1-Yönergelere göre hareket etmek: Kişisel verileri yalnızca https://ec.europa.eu/erasmus-esc-personal-data Türkçesi için; https://www.ua.gov.tr/anasayfa/icerikler/ab-kisisel-veri-politikasi/) adresindeki gizlilik beyanında açıklanan amaçları yerine getirmek için işleyebilirsiniz. Verileri kendi amaçlarınız için işlemeniz halinde, işleyen rolünüzden çıkıp söz konusu işlemenin veri sorumlusu durumuna geleceksiniz. Ana aktörlerin tanımı bu belgenin ilerleyen sayfalarında sunulmaktadır.
2-Sözleşmeyle bağlanmış olmak: Erasmus+ veya Avrupa Dayanışma Programları Ulusal Ajansı ile veri işleyen olarak yükümlülüklerinizi tanımlayan bir hibe sözleşmeniz bulunmaktadır. Bu sözleşme, 2018/1725 sayılı AB Tüzüğünün, veri işleyenin yükümlülüklerini açıklayan 29. maddesi ile aynı doğrultuda, sizin bir veri işleyen olarak rolünüze ilişkin yasal çerçeveyi oluşturmaktadır.
3-Alt işleyen kullanmak: Veri sorumlusundan yazılı bir yetkilendirme almadan başka bir veri işleyen görevlendiremezsiniz. Bu konu hakkında daha fazla bilgi için lütfen veri sorumlunuza başvurun. Veri sorumlusunun irtibat bilgilerini gizlilik beyanında bulabilirsiniz. Lütfen Türkiye Ulusal Ajansını bu yazışmalarda bilgiye ekleyin.
4-Veri güvenliğini uygulamak: Kişisel verilerin güvenliğini sağlamak için, sehven ya da hukuka aykırı imha veya kayıp, değiştirme, yetkisiz erişim veya ifşa durumlarına karşı koruma da dâhil olmak üzere, işleme riskine uygun teknik ve idari önlemleri uygulamalısınız. (Aşağıdaki güvenlik kontrol listesine bakınız.)
5-Kişisel veri ihlallerini bildirmek: Kişisel veri ihlaliyle karşılaşmanız durumunda, usule aykırı bir gecikme olmadan veri sorumlusuna bildirme zorunluluğunuz bulunmaktadır. Ayrıca, veri sorumlusuna, ihlal hakkında tüm gerekli bilgileri sağlayarak, ihlali kontrol altına almak için hâlihazırda atılan adımları bildirerek ve veri sahiplerine yönelik olası sonuçları değerlendirerek, kişisel veri ihlallerine ilişkin yükümlülüklerini yerine getirme hususunda yardım etmeniz gerekmektedir. Veri sorumlusunun irtibat bilgilerini gizlilik bildiriminde bulabilirsiniz. Lütfen Türkiye Ulusal Ajansını bu yazışmalarda bilgiye ekleyin.
6-Olası veri koruma ihlallerini bildirmek: Veri işlemenin amaç veya yöntemlerinin 2018/1725 sayılı AB Tüzüğünün veya yerel veri koruma mevzuatın ihlaline yol açacak olması durumunda, veri sorumlusunu derhâl bilgilendirme zorunluluğunuz bulunmaktadır.
7-Hesap verebilirlik: Veri koruma politikaları (kuruluşunuzda kişisel verinin kullanımını, izlenmesini ve yönetimini standardize etme politikaları) oluşturma ve uygulama, işleme faaliyetlerinizin belgelendirilmesini (işleme faaliyeti kategorilerinin kaydı için hazırlanan ekteki şablon örneğine bakınız) sağlama gibi hesap verebilirlik yükümlülüklerine uyma zorunluluğunuz bulunmaktadır.
8-Uluslararası aktarımı kısıtlamak: Veri koruma mevzuatı kişisel verilerin 3. ülkelere aktarılması konusunda oldukça kati kurallar koymaktadır. Veri sorumlusunun, Erasmus+ veya Avrupa Dayanışma Programı Ulusal Ajansı ile yapılan hibe sözleşmesinde tanımlanan aktarımların dışında kalan, AB/AEA dışındaki tüm aktarımları yetkilendirmiş olmasını ve aktarımın uluslararası veri aktarımına ilişkin mevzuatı hükümlerine uygun olmasını sağlamanız gerekmektedir. Bu, veriyi Avrupa Komisyonu bilişim teknolojileri (BT) araçlarının desteği olmadan AB/AEA dışındaki diğer kuruluşlara doğrudan aktardığınız veya bu kuruluşlara Avrupa Komisyonu BT araçlarına erişim verdiğiniz durumlarda geçerlidir. Bu konu hakkında daha fazla bilgi için veri sorumlunuza başvurun. Veri sorumlusunun irtibat bilgilerini gizlilik bildiriminde bulabilirsiniz. Lütfen Türkiye Ulusal Ajansını bu yazışmalarda bilgiye ekleyin.
Bu çerçevede yararlanıcılar, aşağıdaki güvenlik kontrol listesini sağladıklarından emin olmalıdırlar.
https://ec.europa.eu/erasmus-esc-personal-data adresindeki gizlilik beyanında açıklanan işleme faaliyetleri için: