AB Kisisel Veri Politikası

Erasmus+ ve Avrupa Dayanışma Programı’nın Ulusal Ajanslar tarafından yürütülen Ülke Merkezli Faaliyetleri

Veri Sorumlusu: Eğitim, Gençlik, Spor ve Kültür Genel Müdürlüğü (DG EAC) B.4 Birimi - Erasmus+ Koordinasyonu

Versiyon: 07/02/2022

Bu sayfa size Erasmus+ ve Avrupa Dayanışma Programı’nda kişisel verilerinizin işlenmesi ve korunması hakkında bilgi sağlamaktadır.

Bu işleme AB kurumları, organları, ofisleri ve ajansları tarafından kişisel verilerin işlenmesi bakımından gerçek kişilerin korunmasına ve bu verilerin serbest dolaşımına ilişkin 23 Ekim 2018 tarihli ve (AB) 2018/1725 sayılı Avrupa Parlamentosu ve Konsey Tüzüğü çerçevesinde yapılır. Bu gizlilik beyanında yer alan veri sorumlusu ve veri işleyenler bu Tüzüğün hükümlerine uyar.

Diğer belirli gizlilik beyanı veya veri işleme kayıtları:

Giriş

Avrupa Komisyonu (bundan böyle “Komisyon” olarak anılacaktır) kişisel verilerinizi korumayı ve gizliliğinize saygı duymayı taahhüt eder. Komisyon, (AT) 45/2001 sayılı Tüzük’ü yürürlükten kaldıran, AB kurumları, organları, ofisleri ve ajansları tarafından kişisel verilerin işlenmesi bakımından gerçek kişilerin korunmasına ve bu verilerin serbest dolaşımına ilişkin 23 Ekim 2018 tarihli ve (AB) 2018/1725 sayılı Avrupa Parlamentosu ve Konsey Tüzüğü uyarınca kişisel verileri toplar ve işler.

Bu gizlilik beyanı, kişisel verilerinizin işlenme nedenlerini, bu verileri nasıl topladığımızı, ele aldığımızı ve alınan tüm kişisel verilerin korunmasını nasıl sağladığımızı, bu bilgilerin nasıl kullanıldığını ve kişisel verileriniz ile ilgili olarak hangi haklara sahip olduğunuzu açıklar. Aynı zamanda haklarınızı kullanırken iletişim kurabileceğiniz yükümlü Veri Sorumlusunun irtibat bilgileri ile Veri Koruma Görevlisi ve Avrupa Veri Koruma Denetçisi’nin irtibat bilgileri hakkında bilgi sağlar.

 

Kişisel verilerinizi niçin ve nasıl işliyoruz?

Kişisel bilgilerinizi aşağıda açıklanan nedenlerden dolayı işliyoruz:

Kimlik doğrulama ve yetkilendirme

  • EU Login kimlik doğrulama mekanizmasıyla BT(Bilgi Teknolojileri) araçlarına erişim sağlama; daha fazla bilgi için lütfen EU Login gizlilik beyanına bakınız
  • EU Access ve Secunda+ tarafından sunulan kimlik doğrulama mekanizmalarıyla BT araçlarına erişimi yönetme
  • Ulusal Ajans personeli ve Ulusal Otorite temsilcileri için program raporlama araçlarına erişimi yönetme

Kurum kaydı

  • Ulusal Ajanslar tarafından yürütülen Erasmus+ ve Avrupa Dayanışma Programı faaliyetlerine katılabilmeleri için kurumlara kayıt izni verme
  • Ulusal Ajanslar tarafından yürütülen Erasmus+ ve Avrupa Dayanışma Programı faaliyetleri altında AB proje hibesi talebinde bulunan başvuru sahibi kurumları belirleme
  • Erasmus+ ve Avrupa Dayanışma Programının yönetiminden sorumlu Ulusal Ajanslara irtibat kişileri ve yetkili kullanıcıların kişisel verileri (rızaya dayalı) de dâhil olmak üzere kurumsal verileri yönetme (değiştirme) izni verme

Başvurunun yapılması ve hibe başvuru ve projelerinin yönetimi

  • Ulusal Ajanslar tarafından yürütülen farklı Erasmus+ ve Avrupa Dayanışma Programı faaliyetleri için başvuru yapılmasını kolaylaştırma
  • Ulusal Ajanslar tarafından yürütülen Erasmus+ ve Avrupa Dayanışma Programı faaliyetleri altında seçim işlemlerini yürütme
  • Hibe başvurularını değerlendiren uzman havuzunun yönetme
  • İzleme, değerlendirme, raporlama ve denetleme ile ilgili yükümlülük ve sorumlulukları yerine getirme
  • Ulusal Ajansların Erasmus+ ve Avrupa Dayanışma Programı’na ilişkin internet sayfalarında yayınlar yoluyla hibe kararlarını kamuya açıklama; bu veriler gerçek kişiler ve gayri resmi gençlik grupları hakkında detaylar içerebilir.
  • Erasmus+ ve Avrupa Dayanışma Programı’na katılımın yararlanıcı kurumlar üzerindeki etkisini değerlendirme ve destek stratejilerini daha iyi bir şekilde ayarlamak için katılımcı gruplar hakkında daha iyi bilgi edinme
  • Uygun Erasmus+ ve Avrupa Dayanışma Programı BT araçları (Project Results Platform) yoluyla proje sonuçlarını yayınlaştırma; bu işlem için irtibat kişilerinden irtibat verilerini yayımlamadan önce açık ve bilgilendirici bir onay alınacaktır (daha fazla bilgi için Project Results Platform özel gizlilik beyanına bakınız)
  • Hareketlilikten yararlanan bireysel katılımcıların dil eğitim lisanlarının yönetilmesini sağlamak için verileri aktarma (daha fazla bilgi için Online Language Support (OLS) gizlilik beyanına bakınız)
  • Avrupa Dayanışma Programı’nın Akreditasyonu ve Kalite Sertifikasına ilişkin verileri Avrupa Gençlik Portalı’na aktarma; bu işlem için irtibat kişilerinden irtibat verilerini yayımlamadan önce açık ve bilgilendirici bir onay alınacaktır (daha fazla bilgi için European Youth Portal özel gizlilik beyanına bakınız)
  • Proje hedeflerinin başarısı, katılımcı sayısı ve türü ile bütçesel ve finansal konular da dâhil olmak üzere Erasmus+ ve Avrupa Dayanışma Programı tarafından fonlanan projelerin (hareketlilik projeleri, işbirliği projeleri, politika destek faaliyetleri gibi) detaylarını yönetme.

Erasmus+ ve Avrupa Dayanışma Programı katılımcı verilerinin yönetimi

  • İzleme ve takibi sağlamak için projede yer alan katılımcı kurumları yönetme
  • Projeden toplanan istatistikler ve yararlanıcı veya katılımcılar tarafından projenin bir parçası olarak verilen cevaplar aracılığıyla raporlama ve hesap verebilirliği sağlama
  • Proje fonlarının nasıl kullanıldığını ve program hedeflerine nasıl ulaşıldığını göstermek için gerekli olan bireysel katılımcı anketlerini yönetme ve verilen cevaplar hakkında istatistikler sağlama
  • Programların gelecekteki katılımcılarına destek sağlama (rızaya dayalı, diğer bir deyişle; gönüllü bir “kabul” temelinde)
  • Kamuya programlara katılım hakkında referanslar sağlama (rızaya dayalı, diğer bir deyişle; gönüllü bir “kabul” temelinde)

Diğer işleme faaliyetleri

  • Ulusal Ajanslar için çalışma programlarına, delegasyon anlaşmalarına ve yıllık raporlara erişimi yönetme
  • Programlara ve AB konularına ilişkin daha ileri çalışmalara katılımı kolaylaştırma (rızaya dayalı, diğer bir deyişle; gönüllü bir “kabul” temelinde)
  • Erasmus+ Öğrenci ve Mezunları ağlarının veya onların faaliyetlerini destekleyen yüklenicilerin, faaliyetlerinde yer almaları için Erasmus+ katılımcılarıyla iletişime geçmelerine imkân sağlama (rızaya dayalı, diğer bir deyişle; gönüllü bir “kabul” temelinde)
  • Takip edilen kurslar için katılımcı geri bildirimini sağlama (rızaya bağlı)
  • BT sistemiyle ilgili bir sorunu açıklamak için kişisel bilgilerinizin kullanılması gereken yardım masası etkinliklerini yönetme (daha fazla bilgi için Incident Management System veri işleme kayıtlarına bakın)

 

Kişisel verilerinizi profil belirleme de dâhil olmak üzere otomatik karar alma için kullanmayacağız.

Kişisel verileriniz, bu belgede daha sonra açıklandığı gibi, doğrudan siz veya kuruluşunuz (örneğin, gönderen kuruluş) tarafından farklı işleyicilerin erişiminin olduğu bir BT aracında sunulur. Ulusal Ajans veya ev sahibi kuruluş gibi başka bir kuruluşun veri kalitesini ve tutarlılığını sağlamak için bu verilere erişimi “veri transferi “ olarak kabul edilir. Bu tür transferler daha sonraki bölümlerde tanımlanmıştır.

Kişisel verilerinizi hangi yasal dayanağa/dayanaklara bağlı olarak işliyoruz?

Kişisel verilerinizi işliyoruz çünkü:

  • Veri işleme, kamu yararına gerçekleştirilen bir görevin ifası veya Birlik kurum veya kuruluşuna verilen resmi yetkinin kullanılması için gereklidir (Tüzüğün 5(1)(a) maddesi)
  • Veri işleme, veri sahibinin taraf olduğu sözleşmenin ifası veya sözleşmeyi (katılımcı sözleşmesi, Ulusal Ajans ile kurumunuz arasında imzalanan hibe sözleşmesi) imzalamadan önce veri sahibinin talebi doğrultusunda adım atmak için gereklidir (Madde 5(1)(c))
  • Veri işleme, sorumlunun tabi olduğu yasal bir yükümlülüğe uygunluk için gereklidir (Tüzüğün 5(1)(b) maddesi), ilgili programa göre yasal dayanaklar şunlardır:
    • (AB) 1288/2013 sayılı Tüzüğü yürürlükten kaldıran, eğitim, öğretim, gençlik ve sporla ilgili Birlik Programı Erasmus+’ı tesis eden 20 Mayıs 2021 tarihli ve (AB) 2021/817 sayılı Avrupa Parlamentosu ve Konsey Tüzüğü
    • (AB) 2018/1475 ve (AB) 375/2014 sayılı Tüzüğü yürürlükten kaldıran ve Avrupa Dayanışma Programı’nı tesis eden 20 Mayıs 2021 tarihli ve (AB) 2021/888 sayılı Avrupa Parlamentosu ve Konsey Tüzüğü
    • Birlik’in genel bütçesine uygulanan mali kurallara ilişkin 18 Haziran 2018 tarihli ve (AB, Euratom) 2018/1046 sayılı Avrupa Parlamentosu ve Konsey Tüzüğü
  • Veri işleme, Ulusal Ajanslarca kurumsal verileri (kişisel veriler dâhil) yönetme (değiştirme) amacıyla rızaya dayanmaktadır (Tüzüğün 5(1)(d) maddesi).

Ne tür kişisel veriler topluyoruz ve bunları nasıl işliyoruz?

Kurumun irtibat kişisi, yetkili kullanıcıları ve yasal temsilcileri

Kayıtlı bir kurumun irtibat kişisi ve yetkili kullanıcıları ile ilgili toplanan kişisel veriler ile bir projede yer alan veya hibe için başvuran kurumların yasal temsilcileri ve irtibat kişileri ile ilgili toplanan kişisel veriler:

  • EU Login hesap numarası
  • cinsiyet
  • isim
  • soy isim
  • bölüm
  • kurumdaki görev
  • kurumsal e-posta
  • telefon numarası
  • sokak adı ve numarası

Kurumunuzu kayıt ettirmek ve hibe talebinin işlenebilmesi için bu kişisel bilgilerin kayıt altına alınması zorunludur.

Erasmus+ ve Avrupa Dayanışma Programı’nı yürüten Ulusal Ajansların Personeli

Erasmus+/Avrupa Dayanışma Programı’nın yönetilebilmesi için BT araçlarına erişimi olan Ulusal Ajans personelinin kişisel verisi:

  • EU Login hesap numarası
  • unvan
  • isim
  • soy isim
  • cinsiyet
  • bölüm
  • görev
  • telefon numarası
  • e-posta adresi

Ulusal Ajanslarca hibe başvurularının yönetilebilmesi için bu kişisel verilerin alınması gereklidir.

Ulusal Otoritelerin Temsilcileri

Ulusal Otoritelerin personelinin kişisel bilgileri:

  • EU Login hesap numarası
  • unvan
  • isim
  • soy isim
  • bölüm
  • görev
  • telefon numarası
  • e-posta adresi

Programın uygulanmasının izlenebilmesi ve Ulusal Ajansların denetlenebilmesi için bu kişisel verilerin alınması gereklidir.

Dış uzmanlar

Başvuruları değerlendiren uzmanların kişisel bilgileri

  • EU Login hesap numarası
  • unvan
  • isim
  • soy isim
  • e-posta adresi
  • telefon numarası

Hibe başvurularının değerlendirebilmesi için bu kişisel verilerin alınması gereklidir.

Erasmus + ve Avrupa Dayanışma Programı Katılımcıları

Erasmus+ faaliyetlerinde veya Avrupa Dayanışma Programı projelerinde yer alacak katılımcıların kişisel verileri:

  • katılımcı kimliği
  • katılımcı kayıt numarası (halihazırda Avrupa Dayanışma Programı portalına kayıtlı ise)
  • unvan
  • isim
  • soy isim
  • doğum tarihi (öğreniciler için)
  • cinsiyet
  • uyruk
  • daha az imkan/dahil etme desteği (evet/hayır) – hibenin bir parçası olarak ek hibe desteği alınmasına etki etmesi durumunda ve istatistik amacıyla bu veri toplanmaktadır.

İmkanı kısıtlı katılımcı karşılaştıkları engelleri belgeleyebilmek için bilgileri işliyoruz. Bu tür bir işleme, izlenen amaçla orantılı, veri koruma hakkının özüne saygılı ve veri sahibinin temel hak ve çıkarlarını koruyacak uygun ve belirli önlemleri sağlayan Birlik hukuku temelinde kayda değer bir kamu yararı sebebiyle gereklidir. Aslında, bu veriler sadece başvuru sahibinin bir projede yer alabilmesini temin etmek amacıyla gerekli olan düzenlemelerin yapılmasına veya hibenin bir parçası olarak ek hibe desteği alınmasına etki etmesi durumunda ve istatistik amacıyla toplanmaktadır.

Projelerin ve ilgili faaliyetlerin/hareketliliklerin yönetilebilmesi için bu kişisel verilerin alınması gereklidir.

Kişisel verinizi ne kadar süre ile saklıyoruz?

Avrupa Komisyonu Eğitim, Sağlık, Spor ve Kültür Genel Müdürlüğü (DG EAC) kişisel verilerinizi sadece toplama veya ilave işleme amacını yerine getirmek için gereken süre boyunca saklar.

  • EU Login saklama politikası için lütfen EU Login gizlilik beyanına bakınız.
  • Kurum kaydı: projelere katılan kurumlarla ilintili kişilerin verileri, kurum başka bir programda yer almadığı sürece, ilgili programda yer alan son projenin de kapandığı (Ulusal Ajans ile yararlanıcı kurum arasındaki son finansal işlem ile) yılın bitiminden 10 yıl sonra silinecektir. İlave olarak, herhangi bir hibe başvurusunda bulunmayan veya bir projede ortak olarak yer almayan kurumların verileri her 3 yılda bir silinecektir.
  • Başvuru formlarının yüklenmesi: kişisel veriler, ilgili teklif çağrısına ilişkin son başvuru tarihinden 5 yıl sonra silinecektir.
  • Hibe tahsis kararları ilanları söz konusu hibelerin tahsis edildiği finansal yılın sona ermesinden 2 yıl sonra kaldırılacaktır. Aynı durum resmi unvanın bir veya daha fazla gerçek kişiyi tanımladığı tüzel kişilere ilişkin kişisel veriler için de geçerlidir.
  • Başvuruların ve projelerin yönetilmesi: ilgili programda yer alan son projenin de kapandığı (Ulusal Ajans ile yararlanıcı kurum arasındaki son finansal işlem ile) yılın bitiminden 10 yıl sonra kişisel veriler anonimleştirilecektir.
  • Hareketliliklerin yönetilmesi: DG EAC kişisel verilerinizi en fazla 36 aya kadar sürecek olan, hibe projenizin süresi boyunca işleyecektir. Bu süreden sonra DC EAC, AB hukukunun denetim amacıyla gerektirdiği süre boyunca kişisel verilerinizi muhafaza etmek zorundadır. Çünkü kontroller ve yolsuzluk soruşturmaları rutin olarak faaliyetler tamamlandıktan sonra yürütülmektedir ve sahte katılımcı ve çifte fonlama hususlarına imkân vermemek için verilerin mevcut olması gerekmektedir. Son olarak, Komisyon ile Ulusal Ajans arasındaki katıldığınız projenin fonlandığı anlaşmanın sona erdiği yılın bitiminden en fazla 10 yıl sonra verilerinizi sileceğiz.
  • Yaygınlaştırma platformu için, lütfen Project Results Platform özel gizlilik beyanını kontrol ediniz.
  • Yardım masası sistemleri için, lütfen Incident Management System veri işleme kaydını kontrol ediniz.

Erasmus+ ve Avrupa Dayanışma Programı’nı tesis eden tüzüklerde belirtildiği üzere programların etkisini değerlendirme yükümlülüğü kişisel verilerin muhafaza edilmesini gerektirmemektedir.

DG EAC’ın neden kişisel verilerinizi tutması gerektiğine dair daha fazla bilgi için Birlik’in genel bütçesine uygulanan mali kurallara ilişkin 18 Temmuz 2018 tarihli ve (AB, Euratom) 2018/1046 sayılı Avrupa Parlamentosu ve Konsey Tüzüğü’nün 132(1) maddesine bakabilirsiniz.

Kişisel verilerinizi nasıl koruyor ve muhafaza ediyoruz?

Verilerin tümü Avrupa Komisyonu tarafından AB içerisinde yer alan bir veri merkezinde saklanmaktadır. Ulusal Ajanslar kişisel verileri Ulusal Ajansların iç BT sistemleri içerisinde işleyeceklerdir. Bu, “veri aktarımı” olarak adlandırılmaktadır. Aktarım türleri bu belgenin sonraki bölümlerinde anlatılmaktadır.

Komisyon tarafından yürütülen tüm veri işleme faaliyetleri, Avrupa Komisyonunda iletişim ve bilgi sistemlerinin güvenliğine ilişkin 10 Haziran 2017 tarihli ve (AB, Euratom) 2017/46 sayılı Komisyon Kararı uyarınca gerçekleştirilmektedir.

Komisyon'un yüklenicileri Komisyon adına verileriniz üzerinde yapılacak her tür veri işleme faaliyeti için belirli bir sözleşme maddesine ve AB Üye Devletlerinde Genel Veri Koruma Tüzüğünün ((AB) 2016/679 sayılı Tüzük, GVKT) iç hukuka aktarılmasından doğan gizlilik yükümlülüklerine tabidir.

Komisyon, kişisel verilerinizi korumak için bir dizi teknik ve kurumsal önlem almıştır. Teknik önlemler, veri işleme faaliyetinin getirdiği risk ve işlenen kişisel verinin niteliği dikkate alınarak, çevrimiçi güvenlik, veri kaybı riski, verilerin değiştirilmesi veya yetkisiz erişime yönelik uygun eylemleri kapsamaktadır. Kurumsal önlemler, kişisel verilere erişimin yalnızca söz konusu veri işleme faaliyetinin amaçları için bu bilgileri yasal olarak bilmesi gereken yetkili kişilerle sınırlandırılmasını kapsamaktadır. 

Ulusal Ajansların kişisel verilerin korunmasına ilişkin uygun teknik ve kurumsal güvenlik önlemlerini almaları gerekmektedir.

Kişisel verilerinize kimler erişebiliyor ve bu veriler kimlere açıklanıyor?

Kişisel verilerinizin aktarımı, sorumlu (Avrupa Komisyonu) ve diğer gerçek veya tüzel kişi (Program ülkeleri olan Türkiye, Sırbistan ve Kuzey Makedonya’nın yanı sıra, AB Üye Devletlerindeki Ulusal Ajanslar, Avrupa Ekonomik Alanı (AEA) ülkeleri) arasında çıkarınıza imzalanan bir anlaşmanın akdedilmesi veya ifası için gereklidir. Aktarım, aşağıda açıklandığı üzere farklı kurumların kişisel verilerinize erişiminin sağlanmasıyla gerçekleştirilir. 

Kişisel verilerinize kimlerin erişebileceği ve bu verilerin kimlere açıklanacağı, verilerinizin nereye aktarıldığına bağlıdır. Mevcut durumda iki farklı veri aktarım türü bulunmaktadır ve bu iki yöntem de farklı koruma düzeyi gerektirmektedir:

  1. Avrupa Birliği Üye Devletlerine, Avrupa Ekonomik Alanı ülkelerine veya Komisyonun yeterli düzeyde koruma sağlayan bir yeterlilik kararı aldığı ülkelere veri aktarımı.
  2. Komisyonun yeterlilik kararının bulunmadığı ve kişisel verilerinize ilişkin haklarınızın korunma düzeyinin AB mevzuatına denk olmayabileceği üçüncü ülkelere veri aktarımı.

Kişisel verilerin AB/AEA içinde ve yeterlilik kararı bulunan ülkelere aktarılması durumunda:

Kişisel verilerinize erişim, Avrupa Komisyonu’nun veri işlemeden sorumlu personeli ve yetkili personeli "bilmesi gereken" prensibi uyarınca sağlar. Bu personel, yasaya dayanan sözleşmelere ve gerektiği hallerde ek gizlilik sözleşmelerine uyar.

Avrupa Komisyonu bu veri işlemede veri sorumlusu olarak hareket eder.

Avrupa Komisyonunun dışında kalan durumlarda, kişisel verilerinize erişim aşağıda sıralanan işleyici ve alıcı kategorilerine sağlanmaktadır (üstlenilen görev parantez içinde açıklanmıştır):

Erasmus+ ve Avrupa Dayanışma Programı projeleri içerisindeki kuruluşlar:

  • Yararlanıcı kuruluşun hibe projesini, hareketlilik ve işbirliği projeleri gibi diğer proje faaliyetlerini yürüten yetkili personeli (işleyici)
  • Ortak kurumların yetkili personeli (alıcı)

Mezun kuruluşları:

  • Erasmus+ Öğrenci ve Mezunlar Birliği (ESAA) bünyesinde yer alan kuruluşların ilgili gönüllüleri ve Avrupa Komisyonu tarafından ESAA’a destek sağlamak üzere görevlendirilen konsorsiyum personeli (alıcı)

Program yürütme faaliyeti, destek ve diğer hizmetlerde yer alan kişiler:

  • Verilere erişim amacıyla, Ulusal Ajansların Erasmus+ ve Avrupa Dayanışma Programı’nın yönetiminden sorumlu iç personeli (işleyici)
  • İrtibat kişilerinin ve yetkili kullanıcıların kişisel verileri (rızaya dayalı olarak) de dâhil olmak üzere, kurumsal verilerin yönetimi (değiştirilmesi) amacıyla, Ulusal Ajansların Erasmus+ ve Avrupa Dayanışma Programı’nın yönetiminden sorumlu iç personeli (işleyici)
  • Hizmet sunumu için, örneğin BT araçlarının geliştirilmesi ve desteği, Avrupa Komisyonu veya Ulusal Ajanslar ile sözleşme yapan harici şirketlerin yetkili kullanıcıları (işleyici)
  • Avrupa Eğitim ve Kültür Yürütme Ajansının (EACEA) School Education Gateway kurs kataloğu hizmetini yürüten yetkili personeli (daha fazla bilgi için School Education Gateway gizlilik beyanına bakınız) (işleyici)
  • Avrupa Dayanışma Programı’na ilişkin sözleşmesinin bir parçası olarak sigorta kapsamına alınması icap eden bireyleri bilmesi gereken belirlenmiş sigorta şirketleri (alıcı),
  • Çevrimiçi Dil Desteği yüklenici firması (alıcı)

Denetçiler, programı izleyen ve değerlendiren kişiler:

  • Bir denetim veya soruşturmanın gerçekleştirilmesi durumunda, bağımsız dış denetçilerin, proje uygulamasının yasallığını ve uygunluğunu sağlamak amacıyla verilerinize erişmesi gerekebilir (alıcı)
  • Erasmus+ Gençlik Programı’nın Araştırmaya Dayalı Analizi (RAY) Ağı’nın koordinatörü rolünü üstlendiği durumlarda, Finlandiya Ulusal Eğitim Ajansı (EDUFI), Gençlik, Kültür, Spor Uluslararasılaştırma Hizmetleri’nin personeli (alıcı)

Diğer kişiler:

  • Katılımcı gönderen ülkelerdeki AB Delegasyonu (alıcı)

Kamu:

  • Hibe tahsis kararlarına ilişkin sonuçların kamuya ilan edildiği Ulusal Ajansların Erasmus+ ve Avrupa Dayanışma Programı’na ilişkin internet sitelerinin ziyaretçileri

Topladığımız bilgiler, iç hukukun gerektirebileceği kapsam ve amaç dışında, üçüncü taraflarla paylaşılmayacaktır.

Kişisel verilerin üçüncü ülkelere aktarılması durumunda:

Aşağıdaki durumlardan birine sahip olmanız durumunda, kişisel verileriniz yeterlilik kararı olmayan AB/AEA dışındaki üçüncü bir ülkeye (Program ülkeleri – Türkiye, Sırbistan ve Kuzey Makedonya – dâhil olmak üzere) aktarılmaktadır:

Başvuru sahibi, yararlanıcı veya ortak bir kurumu temsil etmeniz durumunda:

  • Kayıtlı bir kuruluşun irtibat kişisi veya yetkili kullanıcısı veya Türkiye, Sırbistan, Kuzey Makedonya Ulusal Ajansları tarafından yönetilen bir projeye başvuran veya katılan bir kuruluşun irtibat kişisi veya yasal temsilcisi olmanız durumunda;
  • Türkiye, Sırbistan, Kuzey Makedonya Ulusal Ajanslarına sunulması gerekirken, sehven AB/AEA Üye Devletlerinde bulunan bir Ulusal Ajansa başvuran bir kuruluşun irtibat kişisi veya yasal temsilcisi olmanız durumunda; bu durumda başvuru (kişisel verileriniz dâhil) bu Ulusal Ajanslara yönlendirilmektedir;
  • AB/AEA Üye Devletlerindeki bir Ulusal Ajans tarafından yönetilen bir KA2 projesine başvuran veya katılan Türkiye, Sırbistan, Kuzey Makedonya’da bulunan bir kuruluşun irtibat kişisi veya yasal temsilcisi olmanız durumunda;
  • Üçüncü bir ülkeden yetkili bir kişiye başvuruya erişim izni veren başvuru sahibi bir kuruluşun irtibat kişisi veya yasal temsilcisi olmanız durumunda.

Katılımcı olmanız durumunda:

  • Üçüncü bir ülkeye hareketlilik gerçekleştirmeniz durumunda,
  • Üçüncü bir ülkeden bir ortak kurum ile projeye katılmanız durumunda,
  • Türkiye, Sırbistan veya Kuzey Makedonya Ulusal Ajansları tarafından yönetilen bir projeye katılmanız durumunda,
  • Türkiye, Sırbistan veya Kuzey Makedonya’dan bir yararlanıcı kuruluş veya koordinatör ile projeye (yalnızca okullar arası projeler için) katılmanız durumunda.

Diğer durumlarda:

  • Erasmus+ ya da Avrupa Dayanışma Programı’nı yürüten Ulusal Ajansın personeli olmanız durumunda;
  • Yararlanıcı kuruluşun, üçüncü ülkeden yetkili bir kişiye proje verilerine erişim sağlaması durumunda.

Kişisel verilerinize erişim üçüncü ülkelerin aşağıdaki kuruluşlarına sağlanır:

  • Aşağıdaki hallerde Türkiye, Sırbistan ve Kuzey Makedonya Ulusal Ajanslarının yetkili personeline (işleyiciler):
    • Kayıtlı bir kuruluşun irtibat kişisi veya yetkili kullanıcısı veya yukarıda bahsedilen Ulusal Ajanslar tarafından yönetilen bir projeye başvuran veya katılan bir kuruluşun irtibat kişisi veya yasal temsilcisi olmanız durumunda
    • AB/AEA Üye Devletlerinin Ulusal Ajanslarına sunulması gerekirken, sehven Türkiye, Sırbistan, Kuzey Makedonya’da bulunan bir Ulusal Ajansa başvuran bir kuruluşun irtibat kişisi veya yasal temsilcisi olmanız durumunda
    • AB/AEA Üye Devletlerindeki bir Ulusal Ajans tarafından yönetilen bir KA2 projesine başvuran veya katılan Türkiye, Sırbistan, Kuzey Makedonya’daki bir kuruluşun irtibat kişisi veya yasal temsilcisi olmanız durumunda
    • Söz konusu ülkelerin Ulusal Ajansları tarafından yönetilen bir projeye katılmanız durumunda
    • Verilere erişim amacıyla bir Ulusal Ajans personeli olmanız durumunda
    • İrtibat kişilerinin ve yetkili kullanıcıların kişisel verileri (rızaya dayalı olarak) de dâhil olmak üzere kurumsal verilerin yönetilmesi (değiştirilmesi) amacıyla bir Ulusal Ajans personeli olmanız durumunda
  • Aşağıdaki hallerde üçüncü bir ülke kurumunun yetkili bir kişisine (alıcı):
    • Üçüncü bir ülkeden yetkili bir kişiye başvuruya erişim izni veren başvuru sahibi bir kuruluşun irtibat kişisi veya yasal temsilcisi olmanız durumunda
    • Projenizdeki yararlanıcı bir kuruluşun kişisel verilerinize erişim sağlaması durumunda
  • Hibe projesi, hareketlilik ve işbirliği projeleri gibi diğer proje faaliyetlerini yürüten;Türkiye, Sırbistan veya Kuzey Makedonya’nın yararlanıcı kuruluşlarının personeline (bu ülkelerden bir yararlanıcı kuruluş ya da koordinatör ile projeye katılmanız durumunda) (işleyici)
  • Üçüncü bir ülkeden proje ortağı kurumların yetkili personeline (üçüncü bir ülkeden ortak bir kurumla projeye katılmanız durumunda) (alıcı)

Bu durumda, kişisel verilerinizin korunma düzeyi söz konusu üçüncü ülkenin kanunlarına ya da uygulamasına bağlı olacaktır. Ancak verilerin korunmasına ilişkin haklarınız AB/AEA ülkelerindeki ya da yeterlilik kararına sahip bir ülkedeki haklarla eşdeğer olmayabilir.

Erasmus+ ya da Avrupa Dayanışma Programı katılımcısıysanız ve sizi gönderen kuruluş bir AB/AEA ülkesinde bulunuyorsa, veri aktarımı (AB) 2018/1725 sayılı Tüzüğün V. Bölümünde belirlenen koşullar ile uyumlu olmalıdır.

(AB) 2018/1725 sayılı Tüzüğün 3(13) maddesi uyarınca, Birlik veya Üye Devlet hukukuna göre belirli bir soruşturma çerçevesinde kişisel verileri alabilecek yetkili kurumların (örneğin, Avrupa Sayıştayı, AB Adalet Divanı) alıcı olarak görülmediğini lütfen göz önünde bulundurunuz. Bu verilerin bu tür yetkili kuruluşlar tarafından ayrıca işlenmesi, işlemenin amacına bağlı olarak geçerli veri koruma kurallarına uygun bir şekilde gerçekleştirilir.

Topladığımız bilgi, söz konusu ülkenin iç hukukunun gerektirebileceği kapsam ve amaç dışında AB/AEA dışındaki üçüncü bir ülkede bulunan herhangi bir tarafa verilmeyecektir.

Haklarınız nelerdir ve haklarınızı nasıl kullanabilirsiniz?

(AB) 2018/1725 sayılı Tüzüğün III. Bölümüne (14-25. maddeler) göre bir ‘veri sahibi’ olarak, özellikle kişisel verilerinize erişim hakkı ve kişisel verilerinizin yanlış ya da eksik olduğu hallerde onları düzeltme hakkı gibi belirli haklara sahipsiniz. Uygulanabildiği hallerde kişisel verilerinizi silme, kişisel verilerinizin işlenmesini kısıtlama ve işlenmesine itiraz etme hakkına sahipsiniz.

Kişisel verinizin Tüzüğün 5(1)(a) maddesi uyarınca hukuka uygun olarak işlenmesi faaliyetine özel durumunuza ilişkin gerekçelerle itiraz etme hakkına sahipsiniz.

Ulusal Ajanslar tarafından kurumsal verilere dâhil edilen verilerinizin yönetimi (değiştirilmesi) için vermiş olduğunuz rızanızı geri çekme hakkına sahipsiniz; bu irtibat kişilerinin ve yetkili kullanıcıların kişisel verilerinin işlenmesi için geçerlidir.

Haklarınız, Birlik’in kamu yararına yönelik hedeflere, özellikle bütçe ile ilgili konular dâhil olmak üzere Birlik’in mali çıkarına yönelik hedeflere ve Birlik organının resmi yetkisinin kullanılmasına yönelik izleme, denetleme ya da düzenleyici işlevlere başka bir deyişle, Birlik’in genel bütçesine uygulanan mali kurallara ilişkin 18 Temmuz 2018 tarihli ve (AB, Euratom) 2018/1046 sayılı Avrupa Parlamentosu ve Konsey Tüzüğü’nün 132(1) maddesine dayanarak kısıtlanabilir.

Haklarınızı Veri Sorumlusu ya da ihtilaf halinde Avrupa Komisyonunun Veri Koruma Görevlisi ile iletişime geçerek kullanabilirsiniz. Gerekli hallerde, Avrupa Veri Koruma Denetçisine de başvurabilirsiniz. Söz konusu kişilerin irtibat bilgileri aşağıdaki Bölümde yer almaktadır.

Bir ya da birçok belirli işleme faaliyeti kapsamında haklarınızı kullanmak isterseniz, lütfen talebinizde bu faaliyetlerin açıklamasını yapınız (başka bir deyişle aşağıdaki Bölümde belirtildiği gibi Kayıt referans(lar)ını veriniz).

İrtibat bilgisi

Veri Sorumlusu

Avrupa Komisyonu Eğitim, Gençlik, Spor ve Kültür Genel Müdürlüğü, B.4 Birimi – Erasmus+ Koordinasyonu

(AB) 2018/1725 sayılı Tüzük kapsamında haklarınızı kullanmak isterseniz ya da kişisel verilerinizin işlenmesi ile ilgili yorumlarınız, sorularınız veya endişeleriniz varsa, ya da kişisel verilerinizin toplanması ve kullanılması ile ilgili bir şikâyette bulunmak isterseniz lütfen eu-erasmus-esc-personal-data@ec.europa.eu adresinden Veri Sorumlusuna e-posta gönderin.

Yukarıdaki açıklamaya  ilaveten, aşağıdaki görevli ile de iletişime geçebilirsiniz:

Avrupa Komisyonu Veri Koruma Görevlisi (DPO)

(AB) 2018/1725 sayılı Tüzük kapsamında kişisel verilerinizin işlenmesi ile ilgili sorunlara ilişkin olarak data-protection-officer@ec.europa.eu adresinden Veri Koruma Görevlisi ile iletişime geçebilirsiniz.

Avrupa Veri Koruma Denetçisi (EDPS)

Kişisel verilerinizin Veri Sorumlusu tarafından işlenmesi nedeniyle (AB) 2018/1725 sayılı Tüzük kapsamındaki haklarınızın ihlal edildiğini düşünüyorsanız Avrupa Veri Koruma Denetçisine müracaat etme (yani şikâyette bulunma) hakkına sahipsiniz.

Daha fazla bilgiyi nerede bulabilirsiniz?

Komisyonun Veri Koruma Görevlisi (DPO), Komisyon tarafından gerçekleştirilen ve belgelenerek kendisine bildirilen bütün kişisel verilerin işlenmesi faaliyetlerinin kaydını yayımlar. Bu bilgiye Veri Koruma Görevlisinin Kaydı üzerinden erişebilirsiniz.

Bu belirli işleme faaliyeti, yukarıda bahsi geçen düzenlemelerin eş-yasa koyucular arasında Aralık 2020’de varılan siyasi anlaşmaya kıyasla önemli değişiklikler yapılmadan Avrupa Parlamentosu’nun ve Konsey’in tarafından nihai kabulüne tabi olarak DPO’nun kamu siciline dâhil edilecektir.

Erasmus+ ve Avrupa Dayanışma Programı’nda yer alan kişisel verilerin işlenmesine yönelik daha fazla bilgiye Erasmus+ ve verilerin korunması sayfasından ulaşabilirsiniz.

c