KULLANICI VERİLERİ GİZLİLİK POLİTİKASI

İTÜ Kütüphaneleri, ziyaret ettiğinizde veya sunduğumuz hizmetleri kullandığınızda gizliliğinizi ve mahremiyetinizi korumayı taahhüt eder. Bu gizlilik politikası, İTÜ Kütüphanelerinin İTÜ öğrencilerinin, öğretim üyelerinin, personelinin ve İTÜ Kütüphanelerinin diğer kullanıcılarının kişisel olarak tanımlanabilir bilgilerini (PII) nasıl ele aldığını detaylandırmaktadır. Bu politika, web platformları, çevrimiçi kaynaklar dahil olmak üzere İTÜ Kütüphaneleri tarafından İTÜ topluluğuna sunulan hizmetlerin tüm yönlerini kapsamaktadır.

Kütüphaneler veya kütüphane kaynakları ile birçok etkileşim, hakkınızdaki verilerin kaydedilmesiyle sonuçlanır. Bu politika, nelerin toplanabileceğini, nasıl kullanıldığını ve korunduğunu ve ne zaman paylaşılabileceğini size bildirecektir. Yalnızca size kütüphane hizmetleri sunmak için gerekli olan bilgileri toplamaya çalışıyoruz ve kendi verilerinizi kontrol etmeniz için size mümkün olduğunca çok seçenek sunacağız.

Sistemlerimizin bir kullanıcısı olarak gizliliğinizi korumak için elimizden geleni yapıyoruz; ancak, genel çevrimiçi etkileşimlerinizde kişisel olarak tanımlanabilir bilgilerin oluşturulmasını en aza indirmek için atabileceğiniz adımlar da vardır. Genel olarak gizliliğiniz hakkında daha fazla bilgi edinmek ve gizliliğinizi korumaya yardımcı olacak araçlar bulmak için bu kaynaklar başlangıç için iyi bir yerdir: Library Freedom Project, Electronic Frontier Foundation, Cookies and You. Kütüphaneler ayrıca çoğu kütüphane kaynağına erişimi olan ziyaretçi bilgisayarları bulundurur ve bu da daha anonim bir erişim seçeneği sağlayabilir.

Verilerinizle ne yapıyoruz?

Kütüphaneler, topladığımız verileri hedeflenen bir dizi amaç için kullanır. Öncelikle, bu bilgileri talep ettiğiniz hizmetleri sağlamak, mevcut hizmetlerimizi geliştirmek için kullanıyoruz (örneğin, bildirilen sorunları gidermek için). Bu tür iyileştirmeleri mümkün olan her yerde kimliksizleştirilmiş kayıtları kullanarak gerçekleştiriyoruz, ancak bazı durumlarda kimliksizleştirme gerçekleşmeden önce kayıtlara erişim gerekebilir.

Kütüphaneler, topladığımız bilgileri başka herhangi bir kuruluşa satmamaktadır.

Doğrudan kullanıcı tarafından sağlanan veriler

Kullanıcılar, Kütüphane araştırma araçları gibi (Polen, Kütüphane kataloğu veya Tarıyorum ) web tabanlı bir keşif aracı aracılığıyla materyal aramak, bir web formu göndermek, Kütüphane personeli ile doğrudan veya sohbet ya da e-posta yoluyla etkileşimde bulunmak veya Kütüphane etkinliklerine katılmak için İTÜ kimliklerini teslim ettiklerinde Kütüphanelere bilgi sağlarlar.

Kullanıcı tarafından kullanılan yazılım tarafından sağlanan veriler

Kütüphane hizmetlerini kullanırken kullanıcılar tarafından kullanılan araçlar, kullanıcının müdahalesi olmadan belirli bilgiler sağlar. Bu tür bilgilere örnek olarak bir bilgisayarın IP adresi ve kullanıcının web tarayıcısını tanımlayan kullanıcı aracısı dizesi verilebilir. Bu bilgi toplama işlemi, kullanıcı Kütüphaneler tarafından yönetilen bir web sitesine ya da web uygulamasına eriştiğinde gerçekleşebilir.

Üçüncü taraflarca veri toplama

Kütüphane hizmetlerine erişirken, ITU Kütüphaneleri tarafından sağlanan web sitelerinden ayrılabilir ve bunun yerine üçüncü taraflarca sağlanan siteleri ziyaret edebilirsiniz - örneğin, bir yayıncının web sitesinde barındırılan abone olunan dergilere veya e-kitaplara eriştiğinizde. Bu web siteleri, sitelerine zorunlu veya isteğe bağlı kayıt yoluyla dahil olmak üzere hakkınızda bilgi toplayabilir ve kendi gizlilik politikalarına tabi olacaktır.

Veri Bütünlüğü ve Güvenliği

Kütüphaneler, kullanıcı verilerinin gizliliğini karşılıklı olarak birbirini güçlendiren birden fazla yolla korur. İlk olarak, talep edilen hizmeti sağlamak için gereken en az bilgi setini toplamaya çalışırız. İkinci olarak, topladığımız verilerin güvenliğini sağlamak için ilgili güvenlik önerilerini takip ediyoruz. Üçüncü olarak, kişisel bilgilerinizi mümkün ve uygulanabilir olan en kısa sürede imha ediyoruz.

Çerezler

Kütüphaneler tarafından sağlanan bazı web siteleri, belirli işlevlere yardımcı olmak için çerezler kullanır. Buna zaman zaman üçüncü taraflarca belirlenen çerezler de dahildir. Bu çerezler, kullanımlarından vazgeçme seçeneği sunmayı da içeren ilgili yasalara uygun olarak kullanılır. Kullanıcılar ayrıca web tarayıcı ayarları veya eklentileri aracılığıyla çerezleri devre dışı bırakabilir.

Yasal Dayanak

Başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kabul edilmiştir. Kanun, 7 Nisan 2016 tarihinde Resmi Gazete'de yayımlanmış ve 8, 9, 11, 13, 14, 15, 16, 17 ve 18. maddeleri 7 Ekim 2016 tarihinde yürürlüğe girmiştir.

KVKK uyarınca, İTÜ Mustafa İnan Kütüphanesi'nde (veri işleyen/kontrol eden), toplanan ve/veya paylaşılan kişisel veriler, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir şekilde işlenebilecek ve gerektiğinde muhafaza edilebilecek olup, kişisel verilerin güvenliği için azami özen gösterilecektir.

Kişisel veriler, KVKK'nın 5. ve 6. maddelerinde belirtilen şartlara uygun olarak, üniversite kütüphanesine kayıt ve başvuru formları, internet siteleri ve e-postalar, mobil uygulamalar, kütüphane otomasyon sistemi, kurumsal arşiv, toplanan formlar, işe alım başvuruları, okul ve ders yönetim sistemleri, uzaktan iletişim platformları, sözleşmeler gibi kanallar aracılığıyla sözlü, yazılı ya da elektronik ortamda toplanabilmektedir, başvurular, teklifler, ses ve görüntü kayıtları, yurt içi ve yurt dışındaki eğitim kurumları ile gerekli akademik iletişimler, internet sitesi ziyaretlerinde kişileri tanımak için bilgisayarlar tarafından kullanılan çerezler, kayıt birimleri ve diğer personel, idari ve akademik birimler, sekretarya, resepsiyon ve güvenlik ofisleri, yurt içi ve yurt dışındaki üniversite ve program ortakları, üniversiteye hizmet sağlayan şirketler.

İTÜ Mustafa İnan Kütüphanesi'nde kişisel verilerin işlenme ve aktarılma amaçları ve hukuki dayanakları; kütüphane-kullanıcı ilişkilerinin sürdürülmesi, iletişim bilgilerinin güncellenmesi, kullanıcı bilgilerinin sistemlerde saklanması ve takibi, eğitim-öğretimin duyurulması ve değerlendirilmesi, yasal ve sözleşmesel yükümlülüklerin yerine getirilmesi, tüm hizmetlerin sunulması, kayıt ve takip faaliyetlerinin yürütülmesi, faturalama dahil mali yükümlülüklerin yerine getirilmesi, birimlerin/departmanların sizinle iletişime geçmesinin sağlanması, duyuruların yayınlanması ve genel olarak memnuniyetin sağlanması, mezun ilişkilerinin sürdürülmesi, kişinin beğeni, alışkanlık ve isteklerine göre ihtiyaçların belirlenmesi, kütüphanenin ve diğer kişilerin güvenliğinin sağlanmasıdır, Kamu sağlığının korunması, kurumsal stratejilerin belirlenmesi, hizmetlerin yasal hükümler ile sözleşme ve teknolojik gereklilikler doğrultusunda yürütülmesi ve geliştirilmesi, reklam, tanıtım ve eğitim faaliyetlerinin yürütülmesi, ihtiyaç analizlerinin yapılması, tüm evrak ve belgelerin elektronik ve kâğıt ortamında işlenmesini kolaylaştıracak şekilde yönetilmesi, öğrenci ve kütüphane personeli değişimi, staj programları, yüksek lisans ve benzeri programların akademik gereklilikleri hakkında yurt içi ve yurt dışındaki okul ve üniversitelerle iletişim kurulması, kanun, düzenleyici kurumlar ve diğer otoriteler tarafından öngörülen veri saklama, raporlama ve bildirim yükümlülüklerinin yerine getirilmesi.

Yukarıda sayılan amaçlar doğrultusunda kişisel veriler aşağıda belirtilen kişi/kurumlara aktarılabilecektir: Yükseköğretim Kurulu (YÖK), kanuni hükümlerle yetkili veya zorunlu kılınan kurum ve kuruluşlar, ulusal ve uluslararası okullar, üniversiteler ve program ortakları, bağlı kuruluşlar ve/veya doğrudan ya da dolaylı iştirakler, kütüphanenin işbirliği içinde olduğu ve hizmet sözleşmesi yaptığı kişi ve kurumlar ile kişisel bilgilerin saklanması, yetkisiz erişimlerin engellenmesi ve kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi gibi veri güvenliği tedbirleri için üniversite birimleri ile çalışan üçüncü kişilere aktarılabilmektedir

KVKK'nın 10. ve 11. maddeleri ile diğer ilgili maddeleri uyarınca kişiler, hukuka ve ilgili yasal hükümlere uygun olarak işlenmiş olmasına rağmen, İTÜ Mustafa İnan Kütüphanesi'ne her zaman başvurarak İşlenen kişisel verilere erişme, kişisel verilerin işlenmesine ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme, aleyhinize bir sonucun ortaya çıkmasına neden olan kişisel verilerin işlenmesine itiraz etme haklarına sahiptir.

PATRON DATA PRIVACY POLICY

ITU Libraries is committed to protecting your privacy and confidentiality when you visit or use services we provide. This privacy policy details how ITU Libraries handles the personally identifiable information (PII) of ITU students, faculty, staff, and other patrons of the ITU Libraries. This policy covers all aspects of the services offered to the ITU community by the ITU Libraries, including web platforms, online resources.

Many interactions with the Libraries or library resources result in data about you being recorded. This policy will let you know what may be collected, how it is used and protected, and when it may be shared. We try to collect only the information which is necessary to provide you with library services, and will give you as many options as possible to control your own data.

We do our best to safeguard your privacy as a user of our systems; however, there are also steps you can take to minimize the creation of personally identifiable information in your general online interactions. To learn more about your privacy generally, and find tools to help safeguard it, these resources are a good place to start: Library Freedom Project, Electronic Frontier Foundation, Cookies and You. The Libraries also maintain visitor computers with access to most library resources, which can provide a more anonymous access option.

What we do with your data

The Libraries use the data we collect for a number of targeted purposes. First, we use this information to provide the services you have requested, to improve our existing services (for example, to troubleshoot reported problems). We make such improvements using de-identified records wherever possible, although in some cases access to records may be required before de-identification can take place.

The Libraries do not sell the information that we have collected to any other organization.

Data provided directly by the patron

Users provide information to the Libraries when they submit their ITU ID to search for materials through a web-based discovery tool such as the Library's research tools (Polen, the Library catalog, or Tarıyorum), submit a web form, interact with Library staff directly or via chat or email, or attend Library events.

Data provided by the software used by the patron

The tools used by patrons when using Library services provide certain information without the patron’s intervention. An example of this type of information includes a computer’s IP address, and the user agent string identifying the patron’s web browser. This collection can occur when a patron accesses a website or web application maintained by the Libraries.

Data collection by third parties

While accessing library services, you may end up leaving the websites maintained by the ITU Libraries and instead visiting sites maintained by third parties – for example, when you access subscribed journals or ebooks hosted on a publisher’s website. Those websites may collect information about you, including through required or optional registration on their site, and will be governed by their own privacy policies

Data Integrity & Security

The Libraries protect the privacy of patron data through multiple avenues that are mutually reinforcing. First, we try to collect the most minimal set of information needed to provide the requested service. Second, we follow relevant security recommendations to ensure the security of the data that we do collect. Third, we discard your personal information as soon as possible and feasible.

Cookies

Some websites provided by the Libraries use cookies to assist with certain functions. This includes, at times, cookies set by third parties. These cookies are used in accordance with relevant laws, which includes providing the option to opt-out of their use. Users can also disable cookies via their web browser settings or plugins.

OR

The Personal Data Protection Law No. 6698 (“KVKK”) was adopted to protect the fundamental rights and freedoms of individuals, particularly the privacy of private life, and to regulate the obligations of natural and legal persons processing personal data and the procedures and principles to be followed. It was published in the Official Gazette on 7 April 2016 and articles 8, 9, 11, 13, 14, 15, 16, 17 and 18 of the law entered into force on 7 October 2016.

In accordance with KVKK, at ITU Mustafa İnan Library (the data processor/controller), personal data collected and/or shared can be processed and retained, when necessary, in a way relevant with, limited to and proportionate to the purposes for which they are processed, and maximum care will be taken for the security of personal data.

As per conditions set in articles 5 and 6 of KVKK, personal data may be collected in verbal, written or electronic media through channels such as registration and application forms to the university library, internet websites and e-mails, mobile applications, library automation system, institutional repository, collected forms, recruitment applications, school and course management systems, remote communication platforms, contracts, applications, proposals, audio and video recordings, required academic communications with educational institutions in Turkey and abroad, cookies used by computers to recognize persons in website visits, registry units and other personnel, administrative and academic units, secretariat, reception and security offices, university and program partners in Turkey and abroad, and companies which provide services to the university.

The purposes and legal base of processing and transfer of personal data at ITU Mustafa İnan Library include, maintaining library-users relations, updating contact information, storing and tracking user information in systems, announcing and evaluating educational, fulfilling legal and contractual obligations, providing all services, conducting registration and follow-up activities, fulfilling financial obligations including invoicing, enabling units/departments to contact you, broadcasting announcements and ensuring satisfaction in general, maintaining alumni relations, determining needs based on person’s tastes, habits and requests, safeguarding the library’s and others’ security, protecting public health, determining institutional strategies, carrying out and improving services in line with legal provisions and contractual and technological requirements, undertaking advertising, promotional and educational activities, conducting needs analysis, administering all paper and documents to facilitate electronic and paper-based processing, communicating with schools and universities in Turkey and abroad about academic requirements of student and library staff exchange, internship programs, graduate and similar programs, fulfilling the data storage, reporting and notification obligations as required by law, regulatory bodies and other authorities.

In line with the purposes listed above, personal data may be transferred to the following persons/institutions: Council of Higher Education (YÖK), institutions and organizations authorized or required by statutory provisions, national and international schools, universities and program partners, affiliated organizations and/or direct or indirect subsidiaries, persons and institutions with whom the library cooperates and has contracted for services, and third parties working with university units for data security measures such as the storage of personal information, prevention of unauthorized access and prevention of illegal processing of personal data.

Pursuant to Articles 10 and 11 of the LPPD Pursuant to Articles 10 and 11 and other relevant articles of the LPPD, persons may at any time apply to ITU Mustafa İnan Library to access the personal data processed, to request information regarding the processing of personal data, to learn the purpose of processing personal data and whether they are used in accordance with their purpose, although they have been processed in accordance with the law and relevant legal provisions, to know the third parties to whom personal data is transferred domestically or abroad, to request correction of personal data in case of incomplete or incorrect processing, to request the deletion or destruction of personal data in case the reasons requiring the processing of personal data disappear, to object to the processing of personal data that causes a result against you.