GİZLİLİK VE GÜVENLİK POLİTİKASI

Bu politika gizlilik ve güvenliğin sağlanması amacıyla oluşturulmuştur. Gizlilik
Politikası ve Aydınlatma Metninde, kişisel verilerinizin, 6698 sayılı Kişisel Verilerin
Korunması Kanunu ve ilgili mevzuata uygun olarak, veri sorumlusu TOKAT
GAZİOSMANPAŞA ÜNİVERSİTESİ KARİYER UYGULAMA VE ARAŞTIRMA
MERKEZİ (“Kurum”) nezdinde işlenmesine ilişkin olarak oluşturulmuştur.
1. KVKK kapsamında Veri Sorumlusu ve Gizlilik Temsilcisi
Kişisel verileriniz mevcut teknolojinin gerekleri uyarınca veri sorumlusu KURUM
tarafından aşağıda belirtilen usullerde işlenmektedir. Resmi veri sorumlusu
olarak kurum çalışanı atanmıştır. Verilerinizle ilgili e-posta gönderdiğinizde sizinle
iletişim kurulacaktır.
2. Kişisel Verilerin İşlenme Amacı ve Hukuki Sebepleri
Eğitim ve öğretim faaliyeti kapsamında gerçekleştirilecek tüm işlemlerde
toplanan tüm bilgiler eğitim ve öğretim hizmeti süreçlerinde kullanılmak adına,
Kurum faaliyetlerinin hukuka uygun olarak yürütülmesi için işlenmektedir. Bu
faaliyetlerin kapsamında, iş birimlerinin çalışmaları, ticari ve sosyal politikaların
düzenlenmesi, kurumsal işleyişin sağlanması, veri güvenliğinin sağlanması, insan
kaynakları süreçlerinin yönetilmesi yer almaktadır.   
Özel nitelikli verilerin işlenmesi Kanun’a göre Kişilerin ırkı, etnik kökeni, siyasi
düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti,
dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve
güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli
kişisel veridir. Kurum ayrıca, özel nitelikli kişisel verilerin işlenmesinde, ayrıca
Kurul tarafından belirlenen yeterli önlemleri alır.
Kurumumuz, hizmetlerin daha iyi verilebilmesi için kişilerin onayı ile özel nitelikli
verileri ancak toplandıkları amaç için işleyebilir.
3 . Kişisel verilerin saklanması ve korunması
Kişisel verileriniz, Kurumumuz nezdinde yer alan veri tabanında ve sistemlerde
KVKK’nun 12. maddesi gereğince gizli olarak saklanacak; yasal zorunluluklar ve
bu belgede belirtilen düzenlemeler haricinde hiçbir şekilde üçüncü kişilerle
paylaşılmayacaktır. Kurumumuz, kişisel verilerinizin barındığı sistemleri ve veri
tabanlarını, KVKK’nun 12. Maddesi gereği kişisel verilerin hukuka aykırı olarak
işlenmesini önlemekle, yetkisiz kişilerin erişimlerini engellemekle, erişim yönetimi
gibi yazılımsal tedbirleri ve fiziksel güvenlik önlemleri almakla mükelleftir. Kişisel
verilerin yasal olmayan yollarla başkaları tarafından elde edilmesinin öğrenilmesi
halinde durum derhal, yasal düzenlemeye uygun ve yazılı olarak Kişisel Verileri
Koruma Kurulu’na bildirilecektir. Kişisel verilerin güncel ve doğru tutulması
KVKK’nun 4. maddesi uyarınca Kurumumuzun kişisel verilerinizi doğru ve güncel
olarak tutma yükümlülüğü bulunmaktadır. Bu kapsamda Kurumumuzun
yürürlükteki mevzuattan doğan yükümlülüklerini yerine getirebilmesi için

Müşterilerimizin doğru ve güncel verilerini paylaşması veya web sitesi üzerinden
güncellemesi gerekmektedir.
4. İşlenen Kişisel Verilerin Aktarıldığı Yerler ve Aktarım Amacı
Veriler, eğitim ve öğretim hizmetinin gereği kapsamında herhangi bir kurum ya
da kuruluşla paylaşılmamaktadır. Verileriniz Türkiye’de bulunan güvenilir
sunucularda şifreli olarak saklanmaktadır. Veri sorumlusu ve gizlilik sözleşmesi
imzalayan personel dışında erişime kapalıdır. 
Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere,
yukarıda sayılan yöntemlerden herhangi birisi ile toplanmış kişisel verileriniz
KVKK kapsamında kalmak kaydıyla ve sözleşme amaçlarına uygun olarak
yurtdışında bulunan (Kişisel Veriler Kurulu tarafından akredite edilen ve kişisel
verilerin korunması hususunda yeterli korumanın bulunduğu ülkelere) hizmet
aracılarına da aktarılabilecektir.
5. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz eğitim ve öğretim faaliyetlerimizi yürütmek amacıyla
Kurumumuz tarafından çeşitli yöntemlerle, özellikle de Kurum içi ağlarla yazılı ve
elektronik ortamda toplanmaktadır. Kişisel verileriniz, Kanun tarafından
öngörülen temel ilkelere, veri işleme şartlarına ve istisnalarına uygun olarak işbu
Aydınlatma Metin’inde belirtilen amaçlarla da işlenebilmektedir.
6. Veri İşleyene ve Veri Sorumlusuna Başvuru Yolları
Kanun’un 11. maddesi uyarınca, Kurumumuza başvurarak, kişisel verilerinizin; a)
işlenip işlenmediğini öğrenme, b) işlenmişse bilgi talep etme, c) işlenme amacını
ve amacına uygun kullanılıp kullanılmadığını öğrenme, d) yurt içinde / yurt
dışında transfer edildiği tarafları öğrenme, e) eksik / yanlış işlenmişse
düzeltilmesini isteme, f) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde
silinmesini / yok edilmesini isteme, g) aktarıldığı 3. kişilere yukarıda sayılan (e) ve
(f) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, h) münhasıran
otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya
çıkmasına itiraz etme, i) kanuna aykırı olarak işlenmesi sebebiyle zarara
uğramanız hâlinde zararın giderilmesini talep etme hakkına sahipsiniz.
Bilgi ve başvuru taleplerinizi e-posta yoluyla veya uzaktan eğitim sisteminde
profil sayfanızda yer alan "gizlilik görevlisine başvurun" butonuyla yapabilirsiniz. 
Kurumumuz taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz
gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti
gerektirmesi hâlinde, ücret alınabilir. Kurumumuz talebi kabul edip işleme
koyabilir veya gerekçesini açıklayarak talebi yazılı usulle reddedebilir.

7. Veri İşleme Sürecine İlişkin Haklarınız

Yukarıda belirtilen prosedür takip edilerek gerçekleştirilen başvurunun
reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya
cevap verilmemesi hâllerinde; cevabın tebliğini takiben otuz ve herhâlde başvuru
tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na (“Kurul”)
şikâyette bulunma hakkı mevcuttur. Ancak başvuru yolu tüketilmeden şikâyet
yoluna başvurulamaz.
Kurul, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen, görev
alanına giren konularda gerekli incelemeyi yapar. Şikâyet üzerine Kurul, talebi
inceleyerek ilgililere bir cevap verir. Şikâyet tarihinden itibaren altmış gün içinde
cevap verilmezse talep reddedilmiş sayılır. Şikâyet üzerine veya resen yapılan
inceleme sonucunda, ihlalin varlığının anlaşılması hâlinde Kurul, tespit ettiği
hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vererek
ilgililere tebliğ eder. Bu karar, tebliğden itibaren gecikmeksizin ve en geç otuz gün
içinde yerine getirilir. Kurul, telafisi güç veya imkânsız zararların doğması ve
açıkça hukuka aykırılık olması hâlinde, veri işlenmesinin veya verinin yurt dışına
aktarılmasının durdurulmasına karar verebilir.
KVKK yürürlüğe girmeden önce elde edilen kişisel verileriniz KVKK’nun yürürlük
tarihi olan 7 Nisan 2016 tarihinden önce, üyelik, elektronik ileti izni, ürün / hizmet
satın alma ve diğer şekillerde hukuka uygun olarak elde edilmiş olan kişisel
verileriniz de bu belgede düzenlenen şart ve koşullara uygun olarak işlenmekte
ve muhafaza edilmektedir.
Verilerinizin Kurumumuz nezdinde hassasiyetle korunduğunu belirtir bize
duyduğunuz güven için teşekkür ederiz.
8. Kredi Kartı Güvenliği
Kurumumuz, sitemizden alışveriş yapan kredi kartı sahiplerinin güvenliğini ilk
planda tutmaktadır. Kredi kartı bilgileriniz hiçbir şekilde sistemimizde
saklanmamaktadır.
İşlemler sürecine girdiğinizde güvenli bir sitede olduğunuzu anlamak için dikkat
etmeniz gereken iki şey vardır. Bunlardan biri tarayıcınızın en alt satırında
bulunan bir anahtar ya da kilit simgesidir. Bu güvenli bir internet sayfasında
olduğunuzu gösterir ve her türlü bilgileriniz şifrelenerek korunur. Bu bilgiler,
ancak satış işlemleri sürecine bağlı olarak ve verdiğiniz talimat istikametinde
kullanılır. Alışveriş sırasında kullanılan kredi kartı ile ilgili bilgiler alışveriş
sitelerimizden bağımsız olarak 128 bit SSL (Secure Sockets Layer) protokolü ile
şifrelenip sorgulanmak üzere ilgili bankaya ulaştırılır. Kartın kullanılabilirliği
onaylandığı takdirde alışverişe devam edilir. Kartla ilgili hiçbir bilgi tarafımızdan
görüntülenemediğinden ve kaydedilmediğinden, üçüncü şahısların herhangi bir
koşulda bu bilgileri ele geçirmesi engellenmiş olur.
Online olarak kredi kartı ile verilen siparişlerin ödeme/fatura/teslimat adresi
bilgilerinin güvenilirliği Kurumumuz tarafından Kredi Kartları Dolandırıcılığı'na
karşı denetlenmektedir. Bu yüzden, alışveriş sitelerimizden ilk defa sipariş veren

müşterilerin siparişlerinin tedarik ve teslimat aşamasına gelebilmesi için öncelikle
finansal ve adres/telefon bilgilerinin doğruluğunun onaylanması gereklidir. Bu
bilgilerin kontrolü için gerekirse kredi kartı sahibi müşteri ile veya ilgili banka ile
irtibata geçilmektedir.
Üye olurken verdiğiniz tüm bilgilere sadece siz ulaşabilir ve siz değiştirebilirsiniz.
Üye giriş bilgilerinizi güvenli koruduğunuz takdirde başkalarının sizinle ilgili
bilgilere ulaşması ve bunları değiştirmesi mümkün değildir. Bu amaçla, üyelik
işlemleri sırasında 128 bit SSL güvenlik alanı içinde hareket edilir. Bu sistem
kırılması mümkün olmayan bir uluslararası bir şifreleme standardıdır.
9. Üçüncü Taraf Web Siteleri ve Uygulamalar
Kurumumuz, web sitesi dâhilinde başka sitelere link verebilir. Bu linkler
vasıtasıyla erişilen sitelerin gizlilik uygulamaları ve içeriklerine yönelik herhangi
bir sorumluluk taşımamaktadır.
10. İstisnai Haller
Aşağıda belirtilen sınırlı hallerde kurumumuz, işbu "Gizlilik Politikası" hükümleri
dışında kullanıcılara ait bilgileri üçüncü kişilere açıklayabilir. Bu durumlar sınırlı
sayıda olmak üzere;
1. Kanun, Kanun Hükmünde Kararname, Yönetmelik v.b. yetkili hukuki
otorite tarafından çıkarılan ve yürürlükte olan hukuk kurallarının getirdiği
zorunluluklara uymak;
2. Kurumumuzun kullanıcılarla akdettiği "Üyelik Sözleşmesi"'nin ve diğer
sözleşmelerin gereklerini yerine getirmek ve bunları uygulamaya koymak
amacıyla;
3. Yetkili idari ve adli otorite tarafından usulüne göre yürütülen bir araştırma
veya soruşturmanın yürütümü amacıyla kullanıcılarla ilgili bilgi talep
edilmesi;
4. Kullanıcıların hakları veya güvenliklerini korumak için bilgi vermenin gerekli
olduğu hallerdir. 
11. E-posta Güvenliği
Kurumumuz Müşteri Hizmetleri’ne, herhangi bir siparişinizle ilgili olarak
göndereceğiniz e-postalarda, asla kredi kartı numaranızı veya şifrelerinizi
yazmayınız. 
12. Tarayıcı Çerezleri
Kurumumuz, sitemizi ziyaret eden kullanıcılar ve kullanıcıların web sitesini
kullanımı hakkındaki bilgileri teknik bir iletişim dosyası (Çerez-Cookie) kullanarak
elde edebilir. Bahsi geçen teknik iletişim dosyaları, ana bellekte saklanmak üzere
bir internet sitesinin kullanıcının tarayıcısına (browser) gönderdiği küçük metin

dosyalarıdır. Teknik iletişim dosyası site hakkında durum ve tercihleri saklayarak
İnternet'in kullanımını kolaylaştırır.
Teknik iletişim dosyası, siteyi kaç kişinin ziyaret ettiğini, bir kişinin siteyi hangi
amaçla, kaç kez ziyaret ettiğini ve ne kadar sitede kaldıkları hakkında istatistiksel
bilgileri elde etmeye ve kullanıcılar için özel tasarlanmış kullanıcı sayfalarından
dinamik olarak reklam ve içerik üretilmesine yardımcı olur. Teknik iletişim
dosyası, ana bellekte veya e-postanızdan veri veya başkaca herhangi bir kişisel
bilgi almak için tasarlanmamıştır. Tarayıcıların pek çoğu başta teknik iletişim
dosyasını kabul eder biçimde tasarlanmıştır ancak kullanıcılar dilerse teknik
iletişim dosyasının gelmemesi veya teknik iletişim dosyasının gönderildiğinde
uyarı verilmesini sağlayacak biçimde ayarları değiştirebilirler.
Kurumumuz, işbu "Gizlilik Politikası" hükümlerini dilediği zaman sitede
yayınlamak veya kullanıcılara elektronik posta göndermek veya sitesinde
yayınlamak suretiyle değiştirebilir. Gizlilik Politikası hükümleri değiştiği takdirde,
yayınlandığı tarihte yürürlük kazanır.
Gizlilik politikamız ile ilgili her türlü soru ve önerileriniz
için karmer@gop.edu.tr adresine e-posta gönderebilirsiniz. Kurumumuza ait
aşağıdaki iletişim bilgilerinden ulaşabilirsiniz.
Kurum Unvanı: TOKAT GAZİOSMANPAŞA ÜNİVERSİTESİ KARİYER UYGULAMA VE
ARAŞTIRMA MERKEZİ
Adres: Tokat Gaziosmanpaşa Üniversitesi Merkezi Araştırma Laboratuvarı Binası
Taşlıçiftlik Yerleşkesi Merkez/TOKAT
Eposta: karmer@gop.edu.tr
Tel: 0356 252 16 16 – 1481