AB Kisisel Veri Politikası

Erasmus+ ve Avrupa Dayanışma Programı’nın Ulusal Ajanslar tarafından yürütülen Ülke Merkezli Faaliyetleri

Veri Sorumlusu: Eğitim, Gençlik, Spor ve Kültür Genel Müdürlüğü (DG EAC) B.4 Birimi - Erasmus+ Koordinasyonu

Versiyon: 01/07/2022

Bu sayfa Erasmus+ ve Avrupa Dayanışma Programı’nda kişisel verilerinizin işlenmesi ve korunması hakkında bilgi sağlamaktadır.

Bu işleme AB kurumları, organları, ofisleri ve ajansları tarafından kişisel verilerin işlenmesi bakımından gerçek kişilerin korunmasına ve bu verilerin serbest dolaşımına ilişkin 23 Ekim 2018 tarihli ve (AB) 2018/1725 sayılı Avrupa Parlamentosu ve Konsey Tüzüğü çerçevesinde yapılır. Bu gizlilik beyanında yer alan veri sorumlusu ve veri işleyenler bu Tüzüğün hükümlerine uyar.

Diğer belirli gizlilik beyanları, veri işleme kayıtları veya bu gizlilik beyanında atıfta bulunulan önemli belgeler:

• EU Login
• Project Results Platform (Proje Sonuçları Platformu)
• AB Akademi e-öğrenme platformu
• European Youth Portal (Avrupa Gençlik Portalı)
• Incident Management Tool (Vaka/Olay Yönetim Aracı)
• School Education Gateway
• Erasmus+ Charter for Higher Education Institutions (Yükseköğretim Kurumları için Erasmus + Beyannamesi)
• Proje Yönetim Modülü (PMM) ve Çok dilli Modülde (MLM) kullanıcı tanımlama ve yetkilendirme için Compass Corporate
• Komisyonun internet sitesindeki çerezlerin kullanımı
• Komisyon Belgelerinin kaydı-Ortak Komisyon- Avrupa Komisyonu Dosyaları için Seviye Saklama Listesi
• Avrupa Komisyonu M365 çevre veri koruma kaydı

Giriş

Avrupa Komisyonu (bundan böyle “Komisyon” olarak anılacaktır) kişisel verilerinizi korumayı ve gizliliğinize saygı duymayı taahhüt eder. Komisyon, (AT) 45/2001 sayılı Tüzük’ü yürürlükten kaldıran, AB kurumları, organları, ofisleri ve ajansları tarafından kişisel verilerin işlenmesi bakımından gerçek kişilerin korunmasına ve bu verilerin serbest dolaşımına ilişkin 23 Ekim 2018 tarihli ve (AB) 2018/1725 sayılı Avrupa Parlamentosu ve Konsey Tüzüğü uyarınca kişisel verileri toplar ve işler.

Bu gizlilik beyanı, kişisel verilerinizin işlenme nedenlerini, bu verileri nasıl topladığımızı, ele aldığımızı ve alınan tüm kişisel verilerin korunmasını nasıl sağladığımızı, bu bilgilerin nasıl kullanıldığını ve kişisel verileriniz ile ilgili olarak hangi haklara sahip olduğunuzu açıklar. Aynı zamanda haklarınızı kullanırken iletişim kurabileceğiniz yükümlü Veri Sorumlusunun irtibat bilgileri ile Veri Koruma Görevlisi ve Avrupa Veri Koruma Denetçisi’nin irtibat bilgileri hakkında bilgi sağlar.

 

Kişisel verilerinizi niçin ve nasıl işliyoruz?

Kişisel bilgilerinizi aşağıda açıklanan nedenlerden dolayı işliyoruz:

Kimlik doğrulama ve yetkilendirme

• EU Login kimlik doğrulama mekanizmasıyla BT(Bilgi Teknolojileri) araçlarına erişim sağlama; daha fazla bilgi için lütfen EU Login gizlilik beyanına bakınız
• EU Access ve Secunda+ gibi Avrupa Komisyonu Tanımlama ve Erişim Yönetim Sistemi araçları tarafından sunulan kimlik doğrulama mekanizmalarıyla BT araçlarına erişimi yönetme
• Ulusal Ajans personeli ve Ulusal Otorite temsilcileri için program raporlama araçlarına erişimi yönetme

Kurum kaydı

• Ulusal Ajanslar tarafından yürütülen Erasmus+ ve Avrupa Dayanışma Programı faaliyetlerine katılabilmeleri için kurumlara kayıt izni verme; bu durumda, kurumların irtibat kişileri, yasal temsilcileri ve kurumlarla bağlantılı diğer kişiler hakkında bilgi topluyoruz; bazı durumlarda, kuruluş adı, gerçek bir kişinin tanımlanabilir verilerini ortaya çıkarabilir.
• Ulusal Ajanslar tarafından yürütülen Erasmus+ ve Avrupa Dayanışma Programı faaliyetleri altında AB proje hibesi talebinde bulunan başvuru sahibi kurumları belirleme
• Kurum Kayıt Sistemine kayıtlı kurumların irtibat kişilerine veya yetkili kullanıcılarına e-posta gönderme - bu e-postalar kurum kaydının onayını, yetkili kullanıcıların eklenmesi veya çıkarılmasının onayını, kurum bilgilerinin başarılı bir şekilde güncellendiğinin onayını içerir
• Erasmus+ ve Avrupa Dayanışma Programının yönetiminden sorumlu Ulusal Ajanslara irtibat kişileri ve yetkili kullanıcıların kişisel verileri (rızaya dayalı) de dâhil olmak üzere kurumsal verileri yönetme (örneğin, ekleme veya değiştirme) izni verme

Başvurunun yapılması ve hibe başvuru ve projelerinin yönetimi

• Ulusal Ajanslar tarafından yürütülen farklı Erasmus+ ve Avrupa Dayanışma Programı faaliyetleri için başvuru yapılmasını kolaylaştırma

• Erasmus+ ve Avrupa Dayanışma Programları tarafından finanse edilen projelerin ayrıntılarını (hareketlilik projeleri, işbirliği projeleri ve politika destek eylemleri gibi), proje hedeflerine ulaşılması, katılımcıların sayısı ve türü ile bütçe ve mali konular dahil olmak üzere yönetme;
  bu işlemede kullanılan kişisel veriler, projelerde yer alan kurumların irtibat kişileri ve yasal temsilcileri, projeyi denetleyen Ulusal Ajansların proje yöneticileri ve hibe başvurusunun sunulması, değerlendirilmesi ve yönetimine dahil olan diğer kişileri içerecektir.

• Hibe başvurusunun teslim edildiğini, hibe tahsisi onayını, projeyi yönetmek için Yararlanıcı Modülüne davet edildiğini onaylamak için e-posta gönderme ve Avrupa Komisyonu'nun veya Erasmus+ ve Avrupa Dayanışma Programından sorumlu Ulusal Ajansların çeşitli BT sistemlerinden diğer otomatik bildirimler

• Ulusal Ajanslar tarafından yürütülen Erasmus+ ve Avrupa Dayanışma Programı faaliyetleri altında seçim işlemlerini yürütme
• Hibe başvurularını değerlendiren uzman havuzunun yönetme
• İzleme, değerlendirme, raporlama ve denetleme ile ilgili yükümlülük ve sorumlulukları yerine getirme
• Ulusal Ajansların Erasmus+ ve Avrupa Dayanışma Programı’na ilişkin internet sayfalarında yayınlar yoluyla hibe tahsis sonuçlarını kamuya açıklama; bu veriler gerçek kişilerin ve gayri resmi gençlik gruplarının kişisel verilerini içerebilir.
• Erasmus+ ve Avrupa Dayanışma Programı’na katılımın yararlanıcı kurumlar üzerindeki etkisini değerlendirme ve destek stratejilerini daha iyi bir şekilde ayarlamak için katılımcı gruplar hakkında daha iyi bilgi edinme
• Uygun Erasmus+ ve Avrupa Dayanışma Programı BT araçları (Project Results Platform) yoluyla irtibat kişilerinin kişisel verileri ile birlikte proje sonuçlarını yayınlaştırma; bu işlem için irtibat kişilerinden irtibat verilerini yayımlamadan önce  rızaları alınacaktır (daha fazla bilgi için Project Results Platform özel gizlilik beyanına bakınız)
• Yararlanıcı Modülü'nde "öğrenme yöneticisi" olarak işaretlenen ve katılımcılara yönelik dil kurslarının veya değerlendirmelerinin yönetiminden sorumlu olan kişilerin verileri, AB Akademi platformuna aktarılacak ve kişinin rızasından sonra AB Akademisi tarafından işlenecektir; tüm işleme faaliyetleri, AB Akademi platformunun gizlilik beyanı doğrultusunda yürütülecektir (daha fazla bilgi için AB Akademisi e-öğrenme platformu gizlilik beyanına bakınız)
• Katılımcıların dil kurslarındaki veya değerlendirmelerdeki faaliyetlerini izleyen Ulusal Ajans kullanıcılarının kişisel verileri, AB Akademi platformuna aktarılacak ve kişinin rızası alındıktan sonra AB Akademisi tarafından işlenecektir; tüm işleme faaliyetleri, AB Akademi platformunun gizlilik beyanı doğrultusunda yürütülecektir (daha fazla bilgi için AB Akademisi e-öğrenme platformu gizlilik beyanına bakınız)
•  
• Avrupa Dayanışma Programı’nın Akreditasyonu ve Kalite Sertifikasına ilişkin verileri Avrupa Gençlik Portalı’na aktarma; bu işlem için irtibat kişilerinden irtibat verilerini yayımlamadan önce  rızaları alınacaktır (daha fazla bilgi için European Youth Portal özel gizlilik beyanına bakınız)

Erasmus+ ve Avrupa Dayanışma Programı katılımcı verilerinin yönetimi

• İzleme ve takibi sağlamak için projede yer alan katılımcı kurumları yönetme
• Projeden toplanan istatistikler ve yararlanıcı veya katılımcılar tarafından verilen cevaplar aracılığıyla raporlama ve hesap verebilirliği sağlama
• Katılımcı davet etme, proje fonlarının nasıl kullanıldığını ve program hedeflerine nasıl ulaşıldığını göstermek için gerekli olan bireysel katılımcı anketlerini yönetme ve verilen cevaplar hakkında istatistikler sağlama
• Programların gelecekteki katılımcılarına destek sağlama (rızaya dayalı, diğer bir deyişle; gönüllü bir “kabul” temelinde)
• Kamuya programlara katılım hakkında referanslar sağlama (rızaya dayalı, diğer bir deyişle; gönüllü bir “kabul” temelinde)
• Çevrimiçi dil kurslarına katılım: bu durumda, dil kurslarına veya değerlendirmelere katılan katılımcıların verileri AB Akademi platformuna aktarılacak ve katılımcının rızasına dayalı olarak AB Akademi tarafından işlenecektir; kursa kayıt, ilerlemeyi takip etme, puanları verme ve diğer işleme faaliyetleri, AB Akademi platformunun gizlilik beyanı doğrultusunda gerçekleştirilecektir (daha fazla bilgi için AB Akademisi e-öğrenme platformu gizlilik beyanına bakınız)

Ulusal Ajanslarla İletişim

• Erasmus+, Avrupa Dayanışma Programının uygulanması, yönetimi, izlenmesi ve değerlendirilmesi için Komisyon ve Ulusal Ajanslar arasında e-postalar, anlık iletiler,, çağrılar ve webinarlar dahil olmak üzere iletişim
• Uzmanlık alanı da dâhil olmak üzere Ulusal Ajansların personelinin iletişim bilgilerinin Avrupa Komisyonu'nun ilgili personeli ile bilinmesi gerekenler ilkesi temelinde ve iletişim, danışma, rehberlik, ad hoc (amaca yönelik) çalışma gruplarına katılım, Ulusal Ajanslar arasında işbirliği ve uygulama değişimi ve Erasmus+ ve Avrupa Dayanışma Programı programlarının uygulanması, yönetimi, izlenmesi ve değerlendirilmesi ile ilgili diğer faaliyetler için diğer Ulusal Ajanslar ile paylaşılması

Toplantıların taslak tutanaklara ve özet kayıtlara görsel-işitsel olarak kaydedilmesi, eğitim veya sunum toplantılarının program yönetimi ve uygulaması kapsamında kaydedilmesi ve yalnızca Ulusal Ajans personeline dağıtılması (EC M365 ses/video kayıtları hakkında daha fazla bilgi için "EC M365 ortamı" kaydına bakınız)

Diğer işleme faaliyetleri

• Kişisel verilerin işlenmesinin bireyler (katılımcılar, kurum irtibat kişileri, yasal temsilciler, grup liderleri vb.) düzeyindeki verileri analiz etmek veya raporlara erişim kontrolü için gerekli olduğu durumlarda analitik ve istatistiksel raporlama
• Ulusal Ajanslar için çalışma programlarına, katkı anlaşmalarına ve yıllık raporlara erişimi yönetme
• Erasmus+ veya Avrupa Dayanışma Programının diğer katılımcılarından bildirim alma (rızaya dayalı, diğer bir deyişle gönüllü bir “kabul” temelinde)
• Programlara ve AB konularına ilişkin daha ileri çalışmalara katılımı kolaylaştırma (rızaya dayalı, diğer bir deyişle; gönüllü bir “kabul” temelinde)
• Erasmus+ Öğrenci ve Mezunları ağlarının veya onların faaliyetlerini destekleyen yüklenicilerin, faaliyetlerinde yer almaları için Erasmus+ katılımcılarıyla iletişime geçmelerine imkân sağlama (rızaya dayalı, diğer bir deyişle; gönüllü bir “kabul” temelinde)
• Nihai katılımcı raporu (veya bazı kısımları) ile birlikte isim ve e-posta adreslerini kamuoyuna açık bir şekilde yayımlama (rızaya dayalı, diğer bir deyişle; gönüllü bir “kabul” temelinde)
• Erasmus+ ve Avrupa Dayanışma Programı sayfasında (tek giriş noktası) ve/veya diğer uygulamalarda filtreler veya görüntülenen bilgilerin seçimi gibi kullanıcının özel ayarlarını koruma

Bu işleme, bu gizlilik beyanında başka bir yerde tanımlanan veri saklama süresine denk geliyorsa, e-posta veya diğer iletişim kanalları aracılığıyla geçmişteki başvuru sahiplerine, yararlanıcılara ve ortaklara programlardaki gelecek dönem çağrıları ve fırsatları tanıtma

Kişisel verilerinizi profil belirleme de dâhil olmak üzere otomatik karar alma için kullanmayacağız.

Kişisel verileriniz, bu belgede daha sonra açıklandığı gibi, doğrudan siz veya kuruluşunuz (örneğin, gönderen kuruluş) tarafından farklı işleyicilerin erişiminin olduğu bir BT aracında sunulur. Ulusal Ajans veya ev sahibi kuruluş gibi başka bir kuruluşun veri kalitesini ve tutarlılığını sağlamak için bu verilere erişimi “veri transferi “ olarak kabul edilir. Bu tür transferler daha sonraki bölümlerde tanımlanmıştır.

Verileriniz, Avrupa Komisyonu'nun BT sistemleri ve veri işleyicilerin BT sistemleri - Erasmus+ Ulusal Ajansları ve Avrupa Dayanışma Birlikleri ve hibe yararlanıcıları tarafından işlenecektir. Verilerinizin işlemciler tarafından işlenmesi, 23 Ekim 2018 tarihli Avrupa Parlamentosu ve Konseyi'nin (AB) 2018/1725 (AB) Tüzüğüne uygundur. İşleyicilerin yükümlülükleri, Tüzüğün 29, 30 ve 31. maddelerinde açıklanmıştır.

Kişisel verilerinizi hangi yasal dayanağa/dayanaklara bağlı olarak işliyoruz?

Kişisel verilerinizi işliyoruz çünkü:

• Veri işleme, kamu yararına gerçekleştirilen bir görevin ifası veya Birlik kurum veya kuruluşuna verilen resmi yetkinin kullanılması için gereklidir (Tüzüğün 5(1)(a) maddesi)
• Veri işleme, sorumlunun tabi olduğu yasal bir yükümlülüğe uygunluk için gereklidir (Tüzüğün 5(1)(b) maddesi), ilgili programa göre yasal dayanaklar şunlardır:
• (AB) 1288/2013 sayılı Tüzüğü yürürlükten kaldıran, eğitim, öğretim, gençlik ve sporla ilgili Birlik Programı Erasmus+’ı tesis eden 20 Mayıs 2021 tarihli ve (AB) 2021/817 sayılı Avrupa Parlamentosu ve Konsey Tüzüğü
• (AB) 2018/1475 ve (AB) 375/2014 sayılı Tüzüğü yürürlükten kaldıran ve Avrupa Dayanışma Programı’nı tesis eden 20 Mayıs 2021 tarihli ve (AB) 2021/888 sayılı Avrupa Parlamentosu ve Konsey Tüzüğü
• Birlik’in genel bütçesine uygulanan mali kurallara ilişkin 18 Haziran 2018 tarihli ve (AB, Euratom) 2018/1046 sayılı Avrupa Parlamentosu ve Konsey Tüzüğü

•  Veri sahibinin taraf olduğu bir sözleşmenin ifası veya bir sözleşmeye girmeden önce veri sahibinin talebi üzerine gerekli adımların atılması için (katılımcı sözleşmesi, kuruluşunuz tarafından bir Ulusal Ajans ile imzalanan hibe sözleşmesi) işlemenin gerekli olması (Madde 5(1)(c))

• Veri işleme, Ulusal Ajanslar (Tüzüğün 5(1)(d) maddesi) ve yukarıda açıklanan diğer işleme faaliyetleri tarafından kurumsal verilerin (kişisel veriler dâhil) yönetilmesine yönelik rızaya dayanmaktadır.

Ne tür kişisel veriler topluyoruz ve bunları nasıl işliyoruz?

Kurumun irtibat kişisi, yetkili kullanıcıları ve yasal temsilcileri

Kayıtlı bir kurumun irtibat kişisi ve yetkili kullanıcıları ile ilgili toplanan kişisel veriler ile bir projede yer alan veya hibe için başvuran kurumların yasal temsilcileri ve irtibat kişileri ile ilgili toplanan kişisel veriler:

• EU Login hesap numarası
• cinsiyet
• isim
• soy isim
• bölüm
• kurumdaki görev
• kurumsal e-posta
• telefon numarası
• sokak adı ve numarası

Kurumunuzu kayıt ettirmek ve hibe talebinin işlenebilmesi için bu kişisel bilgilerin kayıt altına alınması zorunludur.

Erasmus+ ve Avrupa Dayanışma Programı’nı yürüten Ulusal Ajansların Personeli

Erasmus+/Avrupa Dayanışma Programı’nın yönetilebilmesi için BT araçlarına erişimi olan Ulusal Ajans personelinin kişisel verisi:

• EU Login hesap numarası
• unvan
• isim
• soy isim
• cinsiyet
• bölüm
• görev
• telefon numarası
• e-posta adresi
• Ulusal Ajanslarca hibe başvurularının yönetilebilmesi için bu kişisel verilerin alınması gereklidir.

Ulusal Otoritelerin Temsilcileri

Ulusal Otoritelerin personelinin kişisel bilgileri:

• EU Login hesap numarası
• unvan
• isim
• soy isim
• bölüm
• görev
• telefon numarası
• e-posta adresi

Bu kişisel veriler, programın uygulanmasını ve Ulusal Ajansların denetimini izlemek için gereklidir.

Dış uzmanlar

Başvuruları değerlendiren uzmanların kişisel bilgileri

• EU Login hesap numarası
• unvan
• isim
• soy isim
• e-posta adresi
• telefon numarası

Hibe başvurularının değerlendirebilmesi için bu kişisel verilerin alınması gereklidir.

Erasmus + ve Avrupa Dayanışma Programı Katılımcıları

Erasmus+ faaliyetlerinde veya Avrupa Dayanışma Programı projelerinde yer alacak katılımcıların kişisel verileri:

• katılımcı kimliği
• katılımcı kayıt numarası (halihazırda Avrupa Dayanışma Programı portalına kayıtlı ise)
• unvan
• isim
• soy isim
• doğum tarihi (öğreniciler için)
• cinsiyet
• uyruk
• daha az imkan/dahil etme desteği (evet/hayır) – hibenin bir parçası olarak ek hibe desteği alınmasına etki etmesi durumunda ve istatistik amacıyla bu veri toplanmaktadır.

İmkânı kısıtlı katılımcı karşılaştıkları engelleri belgeleyebilmek için bilgileri işliyoruz. Bu tür bir işleme, izlenen amaçla orantılı, veri koruma hakkının özüne saygılı ve veri sahibinin temel hak ve çıkarlarını koruyacak uygun ve belirli önlemleri sağlayan Birlik hukukuna dayalı  kayda değer bir kamu yararı için gereklidir. Bu veriler sadece başvuru sahibinin bir projede yer alabilmesini temin etmek amacıyla gerekli olan düzenlemelerin yapılmasına veya hibenin bir parçası olarak ek hibe desteği alınmasına etki etmesi durumunda ve istatistik amacıyla toplanmaktadır (2021/817 sayılı düzenlemenin V. Bölümü ve 2021/888 sayılı düzenlemenin 16. maddesi uyarınca).

Projelerin ve ilgili faaliyetlerin/hareketliliklerin yönetilebilmesi için bu kişisel verilerin alınması gereklidir.

Kişisel verinizi ne kadar süre ile saklıyoruz?

Avrupa Komisyonu Eğitim, Sağlık, Spor ve Kültür Genel Müdürlüğü (DG EAC) kişisel verilerinizi sadece toplama veya ilave işleme amacını yerine getirmek için gereken süre boyunca saklar.

Ana işleme faaliyetleri

• EU Login saklama politikası için lütfen EU Login gizlilik beyanına bakınız.
• Kurum kaydı: projelere katılan kurumlarla ilintili kişilerin verileri, kurum başka bir programda yer almadığı sürece, ilgili programda yer alan son projenin de kapandığı (Ulusal Ajans ile yararlanıcı kurum arasındaki son finansal işlem ile) yılın bitiminden on yıl sonra silinecektir. İlave olarak, herhangi bir hibe başvurusunda bulunmayan veya bir projede ortak olarak yer almayan kurumların verileri her üç yılda bir silinecektir.
• Başvuru formlarının yüklenmesi: kişisel veriler, ilgili teklif çağrısına ilişkin son başvuru tarihinden beş yıl sonra silinecektir.
• Ulusal Ajanslar hibe tahsis kararları ilanlarını söz konusu hibelerin tahsis edildiği finansal yılın sona ermesinden iki yıl sonra kaldıracaktır. Aynı durum resmi unvanın bir veya daha fazla gerçek kişiyi tanımladığı tüzel kişilere ilişkin kişisel veriler için de geçerlidir.
• Başvuruların ve projelerin yönetilmesi: ilgili programda yer alan son projenin de kapandığı (Ulusal Ajans ile yararlanıcı kurum arasındaki son finansal işlem ile) yılın bitiminden 10 yıl sonra kişisel veriler anonimleştirilecektir.
• Kalite değerlendirme sürecine dâhil olan uzmanların (Ulusal Ajansların dışından veya içinden) kişisel verilerini, başvuruların sunulduğu çağrı yılından on yıl sonra kaldıracağız. Değerlendirme Modülünde kullanılan filtreler gibi kullanıcı ayarları, son kullanıcı girişinden iki yıl sonra kaldırılacaktır.
• Hareketliliklerin yönetilmesi: DG EAC kişisel verilerinizi en fazla 36 aya kadar sürecek olan, hibe projenizin süresi boyunca işleyecektir. Bu süreden sonra DC EAC, AB hukukunun denetim amacıyla gerektirdiği süre boyunca kişisel verilerinizi muhafaza etmek zorundadır. Çünkü kontroller ve yolsuzluk soruşturmaları rutin olarak faaliyetler tamamlandıktan sonra yürütülmektedir ve sahte katılımcı ve çifte fonlama hususlarına imkân vermememiz için verilerin mevcut olması gerekmektedir. Son olarak, Komisyon ile Ulusal Ajans arasındaki katıldığınız projenin fonlandığı anlaşmanın kapatıldığı yılın bitiminden en fazla on yıl sonra verilerinizi sileceğiz.
• Yaygınlaştırma platformu için lütfen Project Results Platform özel gizlilik beyanını kontrol ediniz.
• Erasmus+ ve Avrupa Dayanışma Programı sayfasındaki (tek giriş noktası) filtreler veya görüntülenen bilgilerin seçimi gibi kullanıcının özel ayarları, kullanıcının son başarılı oturum açmasından altı ay sonra otomatik olarak kaldırılacaktır.
• Raporlarda bireylerin verilerinin kullanımına yönelik analitik ve istatistiksel amaçlar - Ulusal Ajans ile Komisyon arasındaki veri sahibinin listelendiği projenin finanse edildiği anlaşmanın kapatıldığı yılın bitiminden sonra on yıl,
• Analitik ve istatistiksel amaçlar için kullanıcı erişim kontrolü, kullanıcının hesabı devre dışı bırakılıncaya kadar tutulur. Erasmus+ ve Avrupa Dayanışma Programı’nı tesis eden düzenlemelerde belirtildiği üzere programların etkisini değerlendirme yükümlülüğü kişisel verilerin muhafaza edilmesini gerektirmemektedir.

DG EAC’ın neden kişisel verilerinizi tutması gerektiğine dair daha fazla bilgiyi Birlik’in genel bütçesine uygulanan mali kurallara ilişkin 18 Temmuz 2018 tarihli ve (AB, Euratom) 2018/1046 sayılı Avrupa Parlamentosu ve Konsey Tüzüğü’nün 132(1) maddesinde bulabilirsiniz.

Arşivleme faaliyetleri

Veri işleme faaliyetindeki veri işleyiciler olan Erasmus+ ve Avrupa Dayanışma Programı Ulusal Ajansları, verilerin arşivlenmesine ilişkin ilgili ulusal yasalar nedeniyle ülkelerinde verilen projelerden alınan kişisel verileri bu gizlilik bildiriminde açıklanandan daha uzun süre saklama ihtiyacı duyabilir. Veri denetleyicisi ile iletişime geçerek daha fazla bilgi edinebilirsiniz. Lütfen bu belgenin sonundaki iletişim bilgileri için "İletişim Bilgileri" bölümüne bakın.

Avrupa Komisyonu, kişisel verileri içeren bir veri örneğini ("Hangi kişisel verileri topluyoruz ve daha fazla işliyoruz" paragrafında bu gizlilik bildiriminde tanımlanmıştır) kamu yararına arşivlemek üzere saklamakla yükümlüdür.

Avrupa Komisyonu, Tüzüğün 13. Maddesinde belirtildiği gibi, kişisel verilerin arşivleme amacıyla işlenmesine ilişkin güvencelere tam olarak bağlıdır. Arşivleme gereksinimleri, "Avrupa Komisyonu dosyaları için Ortak Komisyon düzeyinde saklama listesi" (SEC(2019/900/3) olarak adlandırılan Avrupa Komisyonu'nun iç düzenlemesinden kaynaklanmaktadır. Komisyon Belgeleri Kaydı'ndan daha fazla bilgi edinebilirsiniz.

Kişisel verilerinizi nasıl koruyor ve muhafaza ediyoruz?

Avrupa Komisyonu tüm verileri AB içerisinde yer alan bir veri merkezinde saklamaktadır. Ulusal Ajanslar kişisel verileri Ulusal Ajansların iç BT sistemleri içerisinde işleyeceklerdir. Bu, “veri aktarımı” olarak adlandırılmaktadır. Aktarım türleri bu belgenin sonraki bölümlerinde anlatılmaktadır.

Komisyon tarafından yürütülen tüm veri işleme faaliyetleri, Avrupa Komisyonunda iletişim ve bilgi sistemlerinin güvenliğine ilişkin 10 Haziran 2017 tarihli ve (AB, Euratom) 2017/46 sayılı Komisyon Kararı uyarınca gerçekleştirilmektedir.

Belirli bir sözleşme maddesi Komisyon'un yüklenicilerini, Komisyon adına verileriniz üzerinde yapılacak her tür veri işleme faaliyeti için ve AB Üye Devletlerinde Genel Veri Koruma Tüzüğünün ((AB) 2016/679 sayılı Tüzük, GVKT) iç hukuka aktarılmasından doğan gizlilik yükümlülükleriyle bağlar.

Komisyon, kişisel verilerinizi korumak için bir dizi teknik ve kurumsal önlem almıştır. Teknik önlemler, veri işleme faaliyetinin getirdiği risk ve işlenen kişisel verinin niteliği dikkate alınarak, çevrimiçi güvenlik, veri kaybı riski, verilerin değiştirilmesi veya yetkisiz erişime yönelik uygun eylemleri kapsamaktadır. Kurumsal önlemler, kişisel verilere erişimin yalnızca söz konusu veri işleme faaliyeti için bu bilgileri yasal olarak bilmesi gereken yetkili kişilerle sınırlandırılmasını kapsamaktadır. 

Ulusal Ajanslar ve diğer tüm veri işleyicileri, 23 Ekim tarihli Avrupa Parlamentosu ve Konseyi'nin 2018/1725 (AB) Tüzüğünün 33. Maddesinde açıklandığı gibi kişisel verilerin korunmasına ilişkin uygun teknik ve kurumsal güvenlik önlemlerini almaları gerekmektedir.

Nihai projeler, veri sahiplerine, işleme riskini sınırlayan, veri takma isimlendirme tekniğini uygular (bkz. 2018/1725 sayılı Tüzük Madde (3), (27) ve (33)). Takma isimlendirme, proje katılımcılarının verileri için geçerlidir.

Kişisel verilerinize kimler erişebiliyor ve bu veriler kimlere açıklanıyor?

Kişisel verilerinizin aktarımı, sorumlu (Avrupa Komisyonu) ve diğer gerçek veya tüzel kişi (Program ülkeleri olan Türkiye, Sırbistan ve Kuzey Makedonya’nın yanı sıra, AB Üye Devletlerindeki Ulusal Ajanslar, Avrupa Ekonomik Alanı (AEA) ülkeleri) arasında çıkarınıza imzalanan bir anlaşmanın akdedilmesi veya ifası için gereklidir. Aktarım, aşağıda açıklandığı üzere farklı kurumların kişisel verilerinize erişiminin sağlanmasıyla gerçekleştirilir. 

Kişisel verilerinize kimlerin erişebileceği ve bu verilerin kimlere açıklanacağı, verilerinizin nereye aktarıldığına bağlıdır.

Mevcut durumda iki farklı veri aktarım türü bulunmaktadır ve bu iki yöntem de farklı koruma düzeyi gerektirmektedir:

         1.Avrupa Birliği Üye Devletlerine, Avrupa Ekonomik Alanı ülkelerine veya Komisyonun yeterli düzeyde koruma sağlayan bir yeterlilik kararı aldığı ülkelere veri aktarımı.

         2.Komisyonun yeterlilik kararının bulunmadığı ve kişisel verilerinize ilişkin haklarınızın korunma düzeyinin AB mevzuatına denk olmayabileceği üçüncü ülkelere veri aktarımı.

Kişisel verilerin AB/AEA içinde ve yeterlilik kararı bulunan ülkelere aktarılması durumunda:

Kişisel verilerinize erişim, Avrupa Komisyonu’nun veri işlemeden sorumlu personeli ve yetkili personeli "bilmesi gereken" prensibi uyarınca sağlar. Bu personel, yasaya dayanan sözleşmelere ve gerektiği hallerde ek gizlilik sözleşmelerine uyar.

Avrupa Komisyonu bu veri işlemede veri sorumlusu olarak hareket eder.

Avrupa Komisyonunun dışında kalan durumlarda, kişisel verilerinize erişim aşağıda sıralanan işleyici ve alıcı kategorilerine sağlanmaktadır (üstlenilen görev parantez içinde açıklanmıştır):

Erasmus+ ve Avrupa Dayanışma Programı projeleri içerisindeki kuruluşlar:

• Yararlanıcı kuruluşun hibe projesini, hareketlilik ve işbirliği projeleri gibi diğer proje faaliyetlerini yürüten yetkili personeli (işleyici)
• Ortak kurumların yetkili personeli (alıcı)

Mezun kuruluşları:

• Erasmus+ Öğrenci ve Mezunlar Birliği (ESAA) bünyesinde yer alan kuruluşların ilgili gönüllüleri ve Avrupa Komisyonu tarafından ESAA’a destek sağlamak üzere görevlendirilen konsorsiyum personeli (alıcı)

Program yürütme faaliyeti, destek ve diğer hizmetlerde yer alan kişiler:

• Verilere erişmek için , Ulusal Ajansların Erasmus+ ve Avrupa Dayanışma Programı’nın yönetiminden sorumlu iç personeli (işleyici)
• İrtibat kişilerinin ve yetkili kullanıcıların kişisel verileri (rızaya dayalı olarak) de dâhil olmak üzere, kurumsal verilerin yönetilmesi (değiştirilmesi) için, Ulusal Ajansların Erasmus+ ve Avrupa Dayanışma Programı’nın yönetiminden sorumlu iç personeli (işleyici)
• Hizmet sunumu için, örneğin BT araçlarının geliştirilmesi ve desteği, Avrupa Komisyonu veya Ulusal Ajanslar ile sözleşme yapan harici şirketlerin yetkili kullanıcıları (işleyici)
• Avrupa Eğitim ve Kültür Yürütme Ajansının (EACEA) School Education Gateway kurs kataloğu hizmetini yürüten yetkili personeli (daha fazla bilgi için School Education Gateway gizlilik beyanına bakınız) (işleyici)

 

Denetçiler, programı izleyen ve değerlendiren kişiler, kolluk kuvvetleri:

• Bir denetim veya soruşturmanın gerçekleştirilmesi durumunda, bağımsız dış denetçilerin, proje uygulamasının yasallığını ve uygunluğunu sağlamak amacıyla verilerinize erişmesi gerekebilir (alıcı)
• Erasmus+ Gençlik Programı’nın Araştırmaya Dayalı Analizi (RAY) Ağı’nın koordinatörü rolünü üstlendiği durumlarda, Finlandiya Ulusal Eğitim Ajansı (EDUFI), Gençlik, Kültür, Spor Uluslararasılaştırma Hizmetleri’nin personeli (alıcı)
• Program için toplanan kişisel veriler, kontrolöre resmi bir talep yapıldığında (Madde 5(1)(b) ve Madde 9'a dayanarak) polis, vergi dairesi ve yargı gibi kolluk kuvvetlerine sağlanabilir

Diğer kişiler:

• Katılımcı gönderen ülkelerdeki AB Delegasyonu (alıcı)

Kamu:

• Hibe tahsis kararlarına ilişkin sonuçların kamuya ilan edildiği Ulusal Ajansların Erasmus+ ve Avrupa Dayanışma Programı’na ilişkin internet sitelerinin ziyaretçileri

Topladığımız bilgiler, iç hukukun gerektirebileceği kapsam ve amaç dışında, üçüncü taraflarla paylaşılmayacaktır.

Kişisel verilerin üçüncü ülkelere aktarılması durumunda:

Aşağıdaki durumlardan birine sahip olmanız durumunda, kişisel verileriniz yeterlilik kararı olmayan AB/AEA dışındaki üçüncü bir ülkeye (Program ülkeleri – Türkiye, Sırbistan ve Kuzey Makedonya – dâhil olmak üzere) aktarılmaktadır:

Başvuru sahibi, yararlanıcı veya ortak bir kurumu temsil etmeniz durumunda:

• Kayıtlı bir kuruluşun irtibat kişisi veya yetkili kullanıcısı veya Türkiye, Sırbistan, Kuzey Makedonya Ulusal Ajansları tarafından yönetilen bir projeye başvuran veya katılan bir kuruluşun irtibat kişisi veya yasal temsilcisi olmanız durumunda;
• Türkiye, Sırbistan ve Kuzey Makedonya Ulusal Ajanslarına sunmanız gerekirken, sehven AB/AEA Üye Devletlerinde bulunan bir Ulusal Ajansa başvuran bir kuruluşun irtibat kişisi veya yasal temsilcisi olmanız durumunda; bu durumda başvuru (kişisel verileriniz dâhil) bu Ulusal Ajanslara yönlendirilmektedir;
• AB/AEA Üye Devletlerindeki bir Ulusal Ajans tarafından yönetilen bir KA2 projesine başvuran veya katılan Türkiye, Sırbistan veya Kuzey Makedonya’da bulunan bir kuruluşun irtibat kişisi veya yasal temsilcisi olmanız durumunda;
• Üçüncü bir ülkeden yetkili bir kişiye başvuruya erişim izni veren başvuru sahibi bir kuruluşun irtibat kişisi veya yasal temsilcisi olmanız durumunda.

Katılımcı olmanız durumunda:

• Üçüncü bir ülkeye hareketlilik gerçekleştirmeniz durumunda,
• Üçüncü bir ülkeden bir ortak kurum ile projeye katılmanız durumunda,
• Türkiye, Sırbistan veya Kuzey Makedonya Ulusal Ajansları tarafından yönetilen bir projeye katılmanız durumunda,
• Türkiye, Sırbistan veya Kuzey Makedonya’dan bir yararlanıcı kuruluş veya koordinatör ile projeye (yalnızca okullar arası projeler için) katılmanız durumunda.

Diğer durumlarda:

• Erasmus+ ya da Avrupa Dayanışma Programı’nı yürüten Ulusal Ajansın personeli olmanız durumunda;
• Yararlanıcı kuruluşun, üçüncü ülkeden yetkili bir kişiye proje verilerine erişim sağlaması durumunda.

Kişisel verilerinize erişim üçüncü ülkelerin aşağıdaki kuruluşlarına sağlanır:

• Aşağıdaki hallerde Türkiye, Sırbistan ve Kuzey Makedonya Ulusal Ajanslarının yetkili personeline (işleyiciler):
  • Kayıtlı bir kuruluşun irtibat kişisi veya yetkili kullanıcısı veya yukarıda bahsedilen Ulusal Ajanslar tarafından yönetilen bir projeye başvuran veya katılan bir kuruluşun irtibat kişisi veya yasal temsilcisi olmanız durumunda
  • AB/AEA Üye Devletlerinin Ulusal Ajanslarına sunması gerekirken, sehven Türkiye, Sırbistan veya Kuzey Makedonya’da bulunan bir Ulusal Ajansa başvuran bir kuruluşun irtibat kişisi veya yasal temsilcisi olmanız durumunda
  • AB/AEA Üye Devletlerindeki bir Ulusal Ajans tarafından yönetilen bir KA2 projesine başvuran veya katılan Türkiye, Sırbistan veya Kuzey Makedonya’daki bir kuruluşun irtibat kişisi veya yasal temsilcisi olmanız durumunda
  • Söz konusu ülkelerin Ulusal Ajansları tarafından yönetilen bir projeye katılmanız durumunda
  • Verilere erişim için bir Ulusal Ajans personeli olmanız durumunda
  • İrtibat kişilerinin ve yetkili kullanıcıların kişisel verileri (rızaya dayalı olarak) de dâhil olmak üzere kurumsal verilerin yönetilmesi (değiştirilmesi) için bir Ulusal Ajans personeli olmanız durumunda
• Aşağıdaki hallerde üçüncü bir ülke kurumunun yetkili bir kişisine (alıcı):
  • Üçüncü bir ülkeden yetkili bir kişiye başvuruya erişim izni veren başvuru sahibi bir kuruluşun irtibat kişisi veya yasal temsilcisi olmanız durumunda
  • Projenizdeki yararlanıcı bir kuruluşun kişisel verilerinize erişim sağlaması durumunda
• Hibe projesi, hareketlilik ve işbirliği projeleri gibi diğer proje faaliyetlerini yürüten; Türkiye, Sırbistan veya Kuzey Makedonya’nın yararlanıcı kuruluşlarının personeline (bu ülkelerden bir yararlanıcı kuruluş ya da koordinatör ile projeye katılmanız durumunda) (işleyici)
• Üçüncü bir ülkeden proje ortağı kurumların yetkili personeline (üçüncü bir ülkeden ortak bir kurumla projeye katılmanız durumunda) (alıcı)

Bu durumda, kişisel verilerinizin korunma düzeyi söz konusu üçüncü ülkenin kanunlarına ya da uygulamasına bağlı olacaktır. Ancak verilerin korunmasına ilişkin haklarınız bir AB/AEA ülkelesindeki ya da yeterlilik kararına sahip bir ülkedeki haklarla eşdeğer olmayabilir.

 

Bir Erasmus+ veya Avrupa Dayanışma Programı katılımcısı olduğunuzu ve gönderen kurumunuzun bir AB/AEA ülkesinde bulunduğunu varsayalım. Bu durumda veri aktarımı (AB) 2018/1725 sayılı Tüzüğün V. Bölümünde belirtilen koşullara uygun olmalıdır.

(AB) 2018/1725 sayılı Tüzüğün 3(13) maddesi uyarınca, Birlik veya Üye Devlet hukukuna göre belirli bir soruşturma çerçevesinde kişisel verileri alabilecek yetkili kurumların (örneğin, Avrupa Sayıştayı, AB Adalet Divanı) alıcı olarak görülmediğini lütfen göz önünde bulundurunuz. Bu verilerin bu tür yetkili kuruluşlar tarafından ayrıca işlenmesi, işlemenin amacına bağlı olarak geçerli veri koruma kurallarına uygun bir şekilde gerçekleştirilir.

Topladığımız bilgi, söz konusu ülkenin iç hukukunun gerektirebileceği kapsam ve amaç dışında AB/AEA dışındaki üçüncü bir ülkedeki herhangi bir tarafa verilmeyecektir.

Haklarınız nelerdir ve haklarınızı nasıl kullanabilirsiniz?

(AB) 2018/1725 sayılı Tüzüğün III. Bölümüne (14-25. maddeler) göre bir ‘veri sahibi’ olarak, özellikle kişisel verilerinize erişim hakkı ve kişisel verilerinizin yanlış ya da eksik olduğu hallerde onları düzeltme hakkı gibi belirli haklara sahipsiniz. Uygulanabildiği hallerde kişisel verilerinizi silme, kişisel verilerinizin işlenmesini kısıtlama ve işlenmesine itiraz etme hakkına sahipsiniz.

Kişisel verinizin Tüzüğün 5(1)(a) maddesi uyarınca hukuka uygun olarak işlenmesi faaliyetine özel durumunuza ilişkin gerekçelerle itiraz etme hakkına sahipsiniz.

Ulusal Ajanslar tarafından kurumsal verilere dâhil edilen verilerinizin yönetimi (değiştirilmesi) için vermiş olduğunuz rızanızı geri çekme hakkına sahipsiniz; bu, kurumların irtibat kişilerinin ve yetkili kullanıcıların kişisel verilerinin işlenmesi için geçerlidir.

Haklarınız, Birlik’in kamu yararına yönelik hedeflere, özellikle bütçe ile ilgili konular dâhil olmak üzere Birlik’in mali çıkarına yönelik hedeflere dayalı olarak kısıtlanabilir.  Ek olarak  haklarınız, Birlik organının resmi yetkisinin kullanılmasına yönelik izleme, denetleme ya da düzenleyici işlevlere dayanılarak, başka bir deyişle, Birlik’in genel bütçesine uygulanan mali kurallara ilişkin 18 Temmuz 2018 tarihli ve (AB, Euratom) 2018/1046 sayılı Avrupa Parlamentosu ve Konsey Tüzüğü’nün 132(1) maddesine dayanılarak kısıtlanabilir.

Kişisel verilerinizi içeren örnek verilerin saklama süresinin ötesinde arşivlenmesi, denetleyiciye şu maddelerde atıfta bulunulan haklardan istisnalar sağlar; Madde 17 (veri sahibinin erişim hakkı), Madde 18 (düzeltme hakkı), Madde 20 (veri işlemenin kısıtlanması hakkı), Madde 21 (kişisel verilerin düzeltilmesi veya silinmesi veya işlenmesinin sınırlandırılmasına ilişkin bildirim yükümlülüğü) ve 13. maddede belirtilen koşullara ve güvencelere (kamu yararına arşivleme amaçları, bilimsel veya tarihsel araştırma amaçları veya istatistiksel amaçlar için işleme ile ilgili güvenceler) tabi olarak Madde 23 (itiraz hakkı).

Haklarınızı Veri Sorumlusu ya da ihtilaf halinde Avrupa Komisyonunun Veri Koruma Görevlisi ile iletişime geçerek kullanabilirsiniz. Gerekli hallerde, Avrupa Veri Koruma Denetçisine de başvurabilirsiniz. Söz konusu kişilerin irtibat bilgilerine aşağıdaki bölümde yerr vermekteyiz.

Bir ya da birçok belirli işleme faaliyeti kapsamında haklarınızı kullanmak isterseniz, lütfen talebinizde bu faaliyetlerin açıklamasını yapınız (başka bir deyişle aşağıdaki Bölümde belirtildiği gibi Kayıt referans(lar)ını veriniz).

İrtibat bilgisi

Veri Sorumlusu

Avrupa Komisyonu Eğitim, Gençlik, Spor ve Kültür Genel Müdürlüğü, B.4 Birimi – Erasmus+ Koordinasyonu

(AB) 2018/1725 sayılı Tüzük kapsamında haklarınızı kullanmak isterseniz ya da kişisel verilerinizin işlenmesi ile ilgili yorumlarınız, sorularınız veya endişeleriniz varsa, ya da kişisel verilerinizin toplanması ve kullanılması ile ilgili bir şikâyette bulunmak isterseniz lütfen eu-erasmus-esc-personal-data@ec.europa.eu adresinden Veri Sorumlusuna e-posta gönderin.

Erasmus+ veya European Solidarity Corps'a katılım veya başvuru için sorularınızı ve destek taleplerinizi Ulusal Ajanslara yönlendirmeniz gerektiğini lütfen unutmayın. İletişim bilgilerini aşağıdaki web sitelerinde bulabilirsiniz:

• Erasmus+ Ulusal Ajansları:

 https://erasmus-plus.ec.europa.eu/contacts/national-agencies

• Avrupa Dayanışma Programı Ulusal Ajansları:

 https://europa.eu/youth/solidarity/organisations/contact-national-agencies_en

Yukarıdaki açıklamaya ilaveten, aşağıdaki görevli ile de iletişime geçebilirsiniz:

Avrupa Komisyonu Veri Koruma Görevlisi (DPO)

(AB) 2018/1725 sayılı Tüzük kapsamında kişisel verilerinizin işlenmesi ile ilgili sorunlara ilişkin olarak data-protection-officer@ec.europa.eu adresinden Veri Koruma Görevlisi ile iletişime geçebilirsiniz.

Avrupa Veri Koruma Denetçisi (EDPS)

Kişisel verilerinizin Veri Sorumlusu tarafından işlenmesi nedeniyle (AB) 2018/1725 sayılı Tüzük kapsamındaki haklarınızın ihlal edildiğini düşünüyorsanız Avrupa Veri Koruma Denetçisine müracaat etme (yani şikâyette bulunma) hakkına sahipsiniz.

Daha fazla bilgiyi nerede bulabilirsiniz?

Komisyonun Veri Koruma Görevlisi (DPO), Komisyon tarafından gerçekleştirilen ve belgelenerek kendisine bildirilen bütün kişisel verilerin işlenmesi faaliyetlerinin kaydını yayımlar. Bu bilgiye Veri Koruma Görevlisinin Kaydı üzerinden erişebilirsiniz.

Erasmus+ ve Avrupa Dayanışma Programı’nda yer alan kişisel verilerin işlenmesine yönelik daha fazla bilgiye Erasmus+ ve verilerin korunması sayfasından ulaşabilirsiniz.