Ana içeriğe atla
European Commission logo
European School Education Platform

eTwinning kullanıcıları için gizlilik politikası

European School Education Platform (bundan böyle “Platform” olarak anılacaktır), School Education Gateway ve eTwinning platformlarının yerine geçen bir platformdur. 2022 yılında başlatılan bu çok dilli çevrimiçi platform, tüm okul personeli (erken çocukluk eğitimi ve bakımından, temel mesleki eğitim ve öğretim dahil olmak üzere ilk ve ortaöğretim seviyelerine kadar), araştırmacılar, politika yapıcılar ve okul eğitimi alanındaki diğer tüm paydaşlar için bir buluşma noktası olmayı hedeflemektedir.

 

Kişisel veriler, 2 düzeyde temin edilmektedir: 

 

  1. Aktivitelere katılmak (çevrimiçi kurslarda yer almak veya gönderi göndermek gibi) ve platformun tüm özelliklerini kullanabilmek (makalelere yorum yapmak, favorilere öğe eklemek veya aramaları kaydetmek gibi) için EU Login (AB Girişi) ile “genel” kullanıcı olarak kaydolunması
  2. eTwinning kullanıcısı (eTwinner) olarak ek kayıt yapılması: Platformun belirli bir alanı, ilgili ülkelerden birindeki bir okulda (öğretmenler, başöğretmenler, kütüphaneciler vb.) çalışan personel için iletişim kurmak, işbirliği yapmak, projeler geliştirmek, paylaşımda bulunmak ve çevrimiçi topluluğa katılmak için erişime sınırlı bir alan sunan 'eTwinning'e ayrılmıştır. eTwinning'e başvuran kullanıcıların, eTwinner olmak ve iletişim kurabilecekleri, işbirliği yapabilecekleri, buluşabilecekleri, sohbet edebilecekleri, projeler geliştirebilecekleri, mesleki gelişim faaliyetlerine katılabilecekleri vb. erişime kısıtlı eTwinning alanına erişim sağlamak için ülkelerindeki Ulusal Destek Kuruluşları tarafından onaylanmaları gerekmektedir.

 

Mevcut gizlilik politikası, platformun daha önce “genel kullanıcılar” olarak kaydolan ve dolayısıyla “genel kullanıcılar” için hazırlanmış olan gizlilik politikasını halihazırda kabul etmiş olan “eTwinning kullanıcılarına” yöneliktir.

 

Lütfen dikkat: European School Education Platform başlatılırken, mevcut eTwinning ve/veya School Education Gateway kullanıcıları, kişisel verilerin yeni hesaba taşınması da dahil olmak üzere eski ve yeni hesaplarının senkronize edilmesi için, eTwinning'e veya School Education Gateway'e kaydolurken kullandıkları e-posta adresinin aynısıyla EU Login (AB Girişi) kullanıcı hesabı oluşturmaları gerekmektedir.

 

eTwinning'e kaydolurken ve eTwinning faaliyetlerine katılım yoluyla toplanan kişisel veriler, Ulusal Destek Kuruluşlarının (NSO) Veri Denetleyicileri olduğu ulusal düzeyde veya Avrupa Eğitim ve Kültür Yürütme Ajansı’nın (EACEA) Veri Denetleyicisi olduğu Avrupa Birliği düzeyinde işlenir.

 

Tüm kişisel veriler, yürürlükteki veri koruma mevzuatına uygun olarak ele alınır.

 

  • AB düzeyinde; Birlik kurumları ve organları tarafından kişisel verilerin korunmasıyla ilgili 2018/1725 sayılı Tüzük (AB)(1) geçerlidir. 
  • Ulusal düzeyde; Avrupa Birliği (AB) ve Avrupa Ekonomik Alanı (AEA) üyeleri için, Genel Veri Koruma Yönetmeliği ('GDPR') geçerlidir (2). Ulusal Destek Kuruluşlarının kontrolü altındaki tüm veri işleme işlemleri, bu yönetmeliğin hükümlerine uyumlu bir şekilde gerçekleştirilir.
  • AB veya AEA üyesi olmayan ülkeler için, kişisel veriler, AB veya AEA üyesi olan Ülke vatandaşlarından alınan kişisel verilerin işlendiği durumlar haricinde, geçerli ulusal mevzuata göre işlenir. AB ve AEA üyesi olan ülke vatandaşlarıyla ilgili kişisel veriler için GDPR geçerlidir.

 

Aşağıda yer alan Gizlilik Beyanı’nda; EACEA'nın eTwinning'teki ilgili kişilerin kişisel verilerini toplarken, yönetirken ve kullanırken uyması gereken politikalar özetlenmektedir. Ayrıca, kişisel verilerin NSO tarafından işlenmesiyle ilgili bazı bilgiler verilmektedir.

 

 

1. Kişisel verilerinizin işlenmesinden kim sorumludur? 

 

AB Düzeyinde – European School Education Platform’daki eTwinning alanı

 

Veriler AB düzeyinde işlendiğinde; Veri Denetleyicisi Avrupa Eğitim ve Kültür Yürütme Ajansı’dır (EACEA).

 

Veri işleme operasyonlarından sorumlu olarak belirlenen kişi ile ilgili bilgiler aşağıda verilmektedir: 

 

EACEA A6 Birimi Başkanı
Avrupa Eğitim ve Kültür Yürütme Ajansı
Avenue du Bourget 1, BE-1049 Brüksel
E-posta adresi: eacea-eplus-etwinning@ec.europa.eu

Buna ek olarak, EACEA veri işleme konusunda aşağıdaki kurumlarla birlikte çalışır:

 

EUN Ortaklığı AISBL (bundan sonra European Schoolnet olarak anılacaktır), Avrupa Eğitim ve Kültür Yürütme Ajansı’nın bir yüklenicisi olarak, eTwinning Merkezi Destek Servisi’ni yürütmektedir.

Rue de Trèves, 61 (3. kat)

1040 Brüksel

Belçika

Tel: +32 2/790 75 75

E-posta: info@eun.org 

Web sitesi: www.eun.org

 

Ayrıca, Tremend Software Consulting SRL Şirketi, EACEA’nın yüklenicisi olarak school-education.ec.europa.eu’nun yönetimi ve bakımı için gerekli dijital hizmetleri sunmaktadır.

 

83 Cluj Stroot, bl. 8B, sc. 1, 7. kat, ap.32

RO-030134 Bucuresti (Bükreş)

Romanya

Tel: +40-21-223-7700

E-posta: hello@tremend.com

Web sitesi: https://tremend.com/

 

AB Komisyonu Bilişim Genel Müdürlüğü (DG DIGIT), eTwinning alanı da dâhil olmak üzere European School Education platform için BT barındırma hizmeti sağlamaktadır.

 

Ulusal Düzeyde – Ulusal eTwinning portalları

 

Veriler ulusal düzeyde işlendiğinde (örneğin ulusal faaliyetlerin düzenlenmesi için aşağıya bakınız), Veri Denetleyicileri, özel olarak belirlenmiş olan destek servisleridir (Ulusal Destek Kuruluşları / NSO).

 

NSO’ların her birinde veri işlemeden sorumlu olarak atanan kişilerin listesini buradan görebilirsiniz.

 

2. Hangi kişisel veriler nasıl işlenir?

 

AB Düzeyinde – European School Education Platform’daki eTwinning alanı

 

Veri özneleri; müştekiler, temsilciler, araştırmacılar ve European School Education Platform’a "genel kullanıcı" olarak kaydolduktan sonra eTwinning’in erişimi sınırlı alanına (doğrulanmış okul personeli) kaydolmaya karar veren kişilerdir. Ayrıca eTwinning kullanıcıları tarafından düzenlenen aktivitelere katılan kişiler de bu kapsama dahildir. Aşağıdaki kişisel veriler, eTwinning kapsamında işlenmektedir:

 

  1. Görsel, ses veya parmak izlerinin yanı sıra kişilerin fiziksel özellikleri ile bilgiler (isteğe bağlı). İsteğe bağlı kişisel bilgiler, üye profili için toplanır ve kaydolan kişi bu verileri iletip iletmemeye karar verebilir. İsteğe bağlı bilgiler, görseller içerir.
  2. Veri sahibinin özel alanıyla ilgili veriler (isteğe bağlı): Forumlardan ve diğer çevrimiçi iletişim araçlarından alınan bilgiler: Platform, ortak (işbirliğine dayalı) çalışma alanlarının bir parçası olarak herkese açık forumlar (veya benzer üçüncü taraf iletişim araçları) sunar. Bu çevrimiçi araçlarda kullanıcılar gönüllü olarak yorum, düşünce, fotoğraf, video ve diğer kaynakları paylaşabilir.
  3. Veri sahibinin kariyeriyle ilgili veriler (isteğe bağlı): Platform, bir ankete yanıt olarak bilgi verildiğinde kişisel olarak tanımlanabilir bilgiler alabilir (Bu durumda, kullanıcıdan bu tür bilgilerin paylaşılması için onay vermesi istenir). Kişi çevrimiçi bir kursa veya bir projeye katılırsa, gönderilen ödevler, akranlar tarafından notla değerlendirilen ödevler ve öğrenci geri bildirimleri gibi öğrenci tarafından oluşturulan belirli içerikleri toplayabiliriz. Kısa sınavlara, forum girişlerine ve anketlere verilen öğrenci yanıtları gibi kurs verileri de toplanır.
  4. Görevler ve seyahatlerle ilgili veriler: Katılımcılar kendi ülkelerinde veya başka bir ülkede yerinde etkinliklere katılabilirler. Bu tür faaliyetlere katılmak amacıyla bilgi verebilirler.
  5. Elektronik posta adresleri de dâhil olmak üzere isim ve adreslere ilişkin veriler (zorunlu).
  6. Okul ve okuldaki mesleki role ilişkin bilgi (zorunlu).
  7. Ulusal Destek Kuruluşları temsilcileri, kendi kişisel verilerini (iletişim bilgileri ve kuruluş adı) kendileri yüklerler.

 

Lütfen dikkat: Irk veya etnik kökeni ortaya çıkaran kişisel veriler, siyasi görüşler, dini veya felsefi inançları ortaya çıkaran kişisel veriler, sendika üyeliği, sağlıkla ilgili bilgiler, genetik veriler, cinsel yaşam veya cinsel yönelimle ilgili veya bu konulara ilişkin olarak gerçek bir kişiyi benzersiz bir şekilde tanımlamaya yönelik biyometrik veriler veya buna benzer veriler talep edilmediği halde veri sahipleri tarafından sunulabilir, ancak bunlar dikkate alınmaz ve işlenmez.

 

Platform, kullanıcılara EU Academy (AB Akademisi) aracılığıyla yalnızca eTwinning alanı kullanıcıları ile sınırlı olmak üzere çevrimiçi kurslara katılma fırsatı sunar. Çevrimiçi bir kursa kayıt, European School Education Platform’a genel kullanıcı olarak kaydolduktan (yukarıya bakınız) sonra eTwinning alanında bir kullanıcı hesabı oluşturmayı gerektirir ancak ek kişisel bilgi istenmez.

 

Özellikle Avrupa düzeyinde eTwinning alanı için kişisel veriler aşağıdaki anlamlara gelmektedir:

 

a) Zorunlu veriler:

  • Kayıtlı kişiye ilişkin veriler:Okuldaki görevi (öğretmen ise: verdiği dersler, iletişim dili (dilleri), öğrencilerin yaş aralığı);
  • Kullanıcının okuluyla ilgili veriler:Resmi okul adı, adresi, şehir, e-posta adresi, bölge ve ülke.
  • Kullanıcının okul müdürüyle ilgili veriler:İsim, soy isim, kurumsal e-posta adresi.

 

b) İsteğe bağlı veriler (bu veriler, sadece eTwinning aktivitelerinde yer alınması durumunda verilebilir)

 

Kayıtlı kişiye ilişkin veriler: Kullanıcı hakkında açıklama, eTwinning alanındaki irtibat kişilerinin listesi, proje listesi, kayıtlı kişinin resmi, fotoğraflar ve platformun kullanımıyla ilgili diğer bilgiler

 

Diğer Veriler: Kayıtlı kişiler, projelerin TwinSpace’lerine, eTwinning Gruplarına ve (çevrimiçi) etkinliklerine de katılabilirler. Bu durumlarda, kayıtlı kişiler bu tür etkinliklere katılmak amacıyla bilgi gönderebilirler. Bu tür platformlara erişim, yalnızca kayıtlı ve onaylanmış üyelerle ("eTwinnerlar") sınırlıdır.

 

Ayrıca, platformun erişime sınırlı alanının kullanımı bağlamındaki diğer bilgilerin yanı sıra forumlarda, bloglarda ve platformun erişime sınırlı alanındaki diğer bölümlerde mesaj ve başka materyaller yayınlayabilirler.

 

TwinSpace’ler ve Gruplarda, kullanıcılar üçüncü taraf araçlarını kullanabilir veya bu araçları faaliyetlerine dahil edebilirler. Bu araçlar, son kullanıcılarla açıkça paylaşılan kendi gizlilik politikalarını uygular. Kullanıcılar, bu tür üçüncü taraf araçlarını kullanarak kişisel verilerinin bu üçüncü taraflarca (denetleyici olarak) işleneceğini kabul eder.

 

Ulusal düzeyde eTwinning için – Ulusal eTwinning portalları– kişisel veriler aşağıdaki anlamlara gelmektedir:

 

Aşağıdaki kişisel veriler, eTwinning bağlamında işlenmektedir:

 

a) Zorunlu veriler - EACEA tarafından Platformdaki eTwinning alanı aracılığıyla Ulusal Destek Kuruluşlarına sağlanan veriler

 

  • Kayıtlı kişiye ilişkin veriler: Kullanıcı adı,e-posta adresi, isim, soy isim, okuldaki görevi (öğretmen ise: verdiği dersler), iletişim dili (dilleri), öğrencilerin yaş aralığı, kullanıcı hakkında açıklama.
  • Kullanıcının okuluyla ilgili veriler:Resmi okul adı, adresi, şehir, e-posta adresi, bölge ve ülke.
  • Okul müdürüne ilişkin veriler:İsim, soy isim, kurumsal e-posta adresi.

 

b) Teknik bilgi: eTwinning Topluluğu ile ilgili veriler, Platformun özel eTwinning alanlarında çevrimiçi formlar gönderilerek kullanıcıların kendileri tarafından sağlanır ve çeşitli ulusal kuruluşların erişimine açıktır.

 

c) Yerinde faaliyetler için spesifik veriler: Katılımcılar, yerinde Mesleki Gelişim faaliyetlerine katılabilir. Bu durumda, bu tür girişimlere katılmaları amacıyla ek bilgiler (örneğin seyahatleri düzenlemeleri yapmak için) talep edilebilir.

 

 

3. Verileriniz hangi amaçlarla işlenmektedir? 

 

AB Düzeyinde – European School Education Platform’daki eTwining alanı

 

Verilerin işlenmesi aşağıdaki amaçlarla gereklidir: 

 

  • Kullanıcıların aşağıdakiler gibi platform hizmetlerini kullanmalarına olanak vermek:
    • Yorum ve gönderilerin yayınlanması,
    • Favoriler ve kaydedilmiş aramalar gibi farklı platform özelliklerinin kullanılması,
    • Kullanıcı profillerinin zenginleştirilmesi,
  • Yardım masası sorgularının ele alınması ve işlenmesi, diğer kullanıcılar tarafından “rapor edilen” gönderi ve mesajların, vb. takip edilmesi,
  • Platform kullanıcılarının karşılıklı güven ve saygı ruhu içinde iletişim kurmalarına ve iş birliği yapmalarına olanak verilmesi
  • İzleme ve araştırma faaliyetlerine imkân sağlanması ve bu aktivitelerin kolaylaştırılması
  • Platform ve Platform hizmetleri çerçevesinde sosyal yardım ve iletişim amaçlarının geliştirilmesi,
  • Kayıtlı kullanıcılara Platformla ilgili güncellemelerin ve ilgili bilgilerin gönderilmesi ve kayıtlı kullanıcıların Avrupa Komisyonu'nun girişimleri dâhilinde ilgilenebilecekleri diğer ilgili faaliyetler hakkında bilgilendirilmesi,
  • Çevrimiçi kurs yönetiminin ve uygulamasının etkinleştirilmesi
  • Erişim kontrolü, kullanım sıklığının takip edilmesi, arama davranışları, tercihler ve ayarlar yoluyla Avrupa Komisyonu tarafından geliştirilen bu ve benzeri gelecekteki projelerde kullanıcı deneyiminin etkinleştirilmesi ve iyileştirilmesi,
  • Forumlarda ve diğer tartışma araçlarındaki kullanıcı katkılarının toplanmasına, sınıflandırılmasına ve özetlenmesine olanak sağlanması,
  • Belirli bir dönemdeki kullanıcı sayısı, tercih edilen konular ve/veya üyeler tarafından seçilen ülkeler ve hesap kullanımı dâhil ancak bunlarla sınırlı olmamak üzere toplu istatistiklerin sağlanması,
  • Çevrimiçi topluluk faaliyetlerini oluşturmak ve sürdürmek için kayıtlı kişilerin eTwinning içindeki ve dışındaki faaliyetleri hakkında bilgi sağlanması,
  • Kayıtlı kişilerin ortak bulmasına ve projeler oluşturmasına olanak verilmesi,
  • eTwinning projeleri hakkında bilgi sağlanması,
  • Genel olarak, eTwinning'e kayıtlı kişilerin karşılıklı güven ve saygı ruhu içinde iletişim kurmasına ve işbirliği yapmasına olanak sağlanması,
  • İzleme ve araştırma faaliyetlerine olanak verilmesi ve bunların kolaylaştırılması.

 

Kullanıcılar eTwinning'e kaydolduklarında, merkezi ve ulusal düzeyde gönderilen eTwinning haber bültenlerine de kaydolabilirler. Kullanıcılar kaydolduklarında e-posta adreslerini bu amaçla paylaşmayı kabul etmiş olurlar.

 

Kayıtlı kişilerin verileri, ilgili NSO tarafından ulusal düzeyde doğrulanır.

 

Ulusal Düzeyde – Ulusal eTwinning portalları

 

eTwinning Ulusal Destek Kuruluşları (NSO), European School Education Platform’a ve eTwinning’e kayıt yaptırırken sunulan bilgileri şu amaçlar için kullanır:

 

  • Kullanıcı tarafından gönderilen kişisel bilgilerin doğrulanması,
  • Ulusal eTwinning aktivitelerinin tanıtılması,
  • Ulusal haber bültenlerinin ve bildirimlerinin yayılması,
  • Kurslara ve etkinliklere kayıt, 
  • Anketlere katılım.

 

Kullanıcılar, ayrıca eTwinning aktivitelerinden haberdar olmak için Ulusal Destek Kuruluşlarıyla doğrudan iletişime geçmeyi tercih edebilirler. Kullanıcılar Ulusal Destek Kuruluşlarıyla doğrudan iletişime geçmeyi tercih ederlerse, kişisel veriler yalnızca iletilere yanıt vermek veya kayıtları yönetmek amacıyla kullanılacaktır.

 

Kişisel veriler asla pazarlama amaçlı kullanılamaz.

 

4. Kişisel verileriniz hangi yasal düzeyde işlenmektedir?

 

AB Düzeyinde

 

Verilerin işlenmesi, kamu yararına yürütülen bir görevin yerine getirilmesi veya Birlik kurum veya kuruluşuna verilen resmi yetkinin kullanılması için (Birlik Hukuku’nda belirtilmek üzere) gereklidir (2018/1725 sayılı Yönetmeliğin 5(1)(a) maddesi):

 

  • Avrupa Parlamentosunun (AB) No: 1288/2013 sayılı Yönetmeliğini yürürlükten kaldıran ve Birliğin eğitim, öğretim, gençlik ve spor Programı olan Erasmus+’ın kurulmasıyla ilgili 20 Mayıs 2021 tarih ve (AB) 2021/817 sayılı Avrupa Parlamentosu ve Konseyi Yönetmeliği (OJ L 189, 28.5.2021, sayfa 1-33).
  • Avrupa Eğitim ve Kültür Yürütme Ajansı’nı kuran 12 Şubat 2021 tarih ve (AB) 2021/173 sayılı Komisyon Uygulama Kararı (AB).
  • 2021-2027 Çok Yıllı Mali Çerçevesinde yer alan programların yönetimi için Avrupa Eğitim ve Kültür Yürütme Ajansı’na yetki devreden C (2021)951 sayılı Komisyon Kararı ve ekleri.

 

Yukarıdaki yasal dayanaklar kapsamına girmeyen veri işleme faaliyetleri, veriye konu olan kişi ve kurumların rızasına dayanır (2018/1725 sayılı Yönetmeliğin 5(1)(d) Maddesi).

 

Ulusal Düzeyde

 

Bu düzeydeki yasal dayanak, EACEA ile AB/EEA NSO ((AB) 2016/679 sayılı Yönetmeliğin 6(1)(b) Maddesi) arasında imzalanmış olan sözleşmedir: Avrupa Eğitim ve Kültür Yürütme Ajansı (EACEA) ile NSO arasında imzalanan hibe anlaşması (EACEA 17/2018, EACEA 18/2018 ve EACEA ERASMUS-EDU-2022-ETWIN-NSO-IBA Gönderime Davet ve Faaliyet Planı).

 

Üçüncü ülkelerde kurulu Ulusal Destek Kuruluşları için kendi ulusal mevzuatları uygulanmaktadır.

 

Her ülke için geçerli mevzuat hakkında bilgi almak için ilgili Ulusal Destek Kuruluşu (NSO) ile iletişime geçiniz.

 

 

5. Kişisel Verileriniz ne kadar süre saklanmaktadır?

 

AB Düzeyinde/Ulusal Düzeyde

 

eTwinning kullanıcılarının profilleriyle ilgili verilerle alakalı olarak, eTwinning kullanıcılarının profiliyle ilgili kişisel veriler, kullanıcının eTwinning alanında son oturum açmasından sonra en fazla üç yıl süreyle saklanır. İlgili hesaba son giriş tarihinden bir yıl sonra, kullanıcı profili otomatik olarak etkin durumda olmayan hesap olarak ayarlanacaktır, yani artık diğer kullanıcılar veya dış dünya tarafından görünmeyecektir. Kullanıcı, tekrar giriş yaparak hesabını yeniden etkinleştirebilir. İki yıl daha geçtikten sonra, kullanıcıya son girişinden üç yıl sonra profilinin anonim hale getirileceğini bildiren bir hatırlatma mesajı gönderilir.

 

Kullanıcıların hesaplarının anonim hale getirilmesini istemesi veya hesabın otomatik olarak anonimleştirilmesi durumunda kişisel veriler silinecektir.

 

Veriler yalnızca kişisel tanımlamaya izin vermeyen anonim bir biçimde tutulacaktır. Silinmiş bir hesaba sahip kullanıcılar platformu kullanmaya devam etmek isterlerse tekrar kaydolmaları gerekir. Veriler yalnızca araştırma ve izleme amacıyla Avrupa Eğitim ve Kültür Yürütme Ajansı’nın, Avrupa Komisyonu’nun ulusal veya bölgesel okul yetkililerinin, eTwinning uygulanmasından sorumlu yetkililerin (Merkezi Destek Servisi ve Ulusal Destek Kuruluşları) ve toplu bir biçimde Veri Denetleyicisinin (6. Maddeye bakınız) yetkisi altındaki diğer üçüncü tarafların kullanımında kalır.

 

Bir hesabın devre dışı bırakılması veya silinmesi amacıyla privacy@esep-support.eu adresinden Merkezi Destek Hizmetleri ile temasa geçiniz.

 

6. Kişisel verilerinize kimler erişebilir ve bu veriler kimlere açıklanır?

 

AB Düzeyinde – European School Education Platform’daki eTwinning alanı

 

Yukarıda ayrıntıları verilen amaçlar doğrultusunda, eTwinnerlarla ilgili verilere erişim kesinlikle aşağıdakilerle sınırlıdır:

 

eTwinnerlarla ilgili verilere erişim kesinlikle aşağıdakilerle sınırlıdır:

 

  • eTwinning tarafından doğrulanan kullanıcılar (oturum açtıklarında) diğer kullanıcıların aşağıdaki verilerini görebilir: Kullanıcıların e-posta adresleri ve okul müdürüyle ilgili veriler hariç tüm veriler,
  • EACEA ve Avrupa Komisyonu’nun (Eğitim ve Kültür Genel Müdürlüğü DG EAC ve Bilişim Genel Müdürlüğü’nün DG DIGIT) atanmış personeli: Tüm veriler,
  • ESEP platformunun eTwinning bileşenini uygulamak için Avrupa Eğitim ve Kültür Yürütme Ajansı tarafından sözleşme yapılan kuruluşun yetkili personeli; yani Merkezi Destek Servisi (European Schoolnet) ve dijital hizmet sağlayıcı (Tremend Software Consulting SRL): Tüm veriler,
  • Ulusal Destek Kuruluşları: Kayıtlarını ve belirli etkinliklerini doğrulamak/yönetmek için, kayıtlı kişilerin European School Education Platform'te sundukları verilerine erişim hakkına sahiptir (NSO, yalnızca kendi ülkelerinin kullanıcılarının verilerine erişebilirler),
  • EU Academy platformundaki eğitim kurslarını gönüllü olarak takip etmeye karar veren eTwinning kullanıcılarının (eTwinner) kişisel verileri için JRC tarafından atanan personel.

 

Belirli verilerin diğer üçüncü taraflara (örneğin araştırma merkezleri ve üniversiteler) aktarılmasına, veri denetleyicisinin özel yetkisi altında izin verilebilir ve bu gibi durumlarda herhangi bir veri anonim bir biçimde aktarılacaktır.

 

Bazı kişisel verilere eTwinning'in, eTwinning Gruplarının ve TwinSpace'lerin erişime sınırlı alanı içinde yalnızca bu alanların ilgili üyeleri erişebilecektir.

 

Ayrıca, verilerin kamu makamlarına açık hale getirilmesi mümkündür ve bu makamlar tarafından işleme amacına göre geçerli veri koruma kurallarına uygun olarak işlenebilir, bahsedilen makamlara aşağıdakiler dâhil olup bunlarla sınırlı değildir:

 

  • Avrupa Adalet Divanı veya ulusal bir yargıç veya makamın yanı sıra bir adli süreç durumunda avukatlar ve tarafların temsilcileri;
  • Personel Yönetmeliğinin 90. Maddesi uyarınca yapılan bir talep veya şikâyet durumunda yetkili Atama Makamı;
  • AB No:1073/1999 Sayılı Yönetmeliğin uygulanmasında yürütülen bir soruşturma durumunda OLAF (Avrupa Dolandırıcılıkla Mücadele Bürosu)
  • Mali Tüzüğün 118. maddesi ve (AB) No: 1653/2004 Sayılı Yönetmeliğin 49. maddesi ile verilen görevler kapsamında Komisyonun İç Denetim Servisi;
  • İdari soruşturmaların ve disiplin kovuşturmalarının yürütülmesine ilişkin genel uygulama hükümlerini belirleyen 12 Haziran 2019 tarihli ve C(2019)4231 sayılı Komisyon Kararı ve 1 Şubat 2019 tarihli ve (AB) 2019/165 sayılı veri sahiplerine bilgi sağlanması ve idari soruşturmalar, disiplin öncesi, disiplin ve askıya alma işlemleri bağlamında belli veri koruma haklarının kısıtlanmasına ilişkin uluslararası kuralları belirleyen Komisyon Kararı çerçevesinde IDOC (Kurumsal Dokümantasyon Merkezi);
  • AT Antlaşması'nın Avrupa Birliği'nin İşleyişine İlişkin Antlaşması'nın 287. Maddesi ve 58/2003 Sayılı Avrupa Komisyonu Yönetmeliğinin 20. Maddesinin, 5. Fıkrası kapsamında kendisine verilen görevler çerçevesinde Sayıştay;
  • Avrupa Birliği'nin İşleyişine İlişkin Antlaşma'nın 228. Maddesi ile kendisine verilen görevler kapsamında Avrupa Ombudsmanı;
  • Avrupa Kamu Savcılığı Ofisinin kurulmasına ilişkin ileri iş birliğini uygulayan 12 Ekim 2017 tarihli (AB) 2017/1939 sayılı Konsey Tüzüğü'nün 4. Maddesi kapsamında Avrupa Kamu Savcılığı Ofisi.

 

Kişisel veriler asla pazarlama maksatlı kullanılamazlar.

 

Kişisel verilerin üçüncü ülkelere aktarılması: Belirli Ulusal Destek Kuruluşları, aşağıdaki üçüncü ülkelerde Avrupa Birliği veya Avrupa Ekonomik Alanı dışında yerleşiktir: Arnavutluk, Cezayir, Ermenistan, Azerbaycan, Bosna-Hersek, Gürcistan, Ürdün, Lübnan, Moldova, Karadağ, Kuzey Makedonya, Sırbistan Tunus ve Türkiye. Bu ülkeler için AB'nin 2018/1725 (AB) Yönetmeliğinin 47. Maddesi uyarınca bir yeterlilik kararı almadığını ve dolayısıyla kişisel verilerinizin aktarıldıktan sonra üçüncü hedef ülkede yeterli düzeyde korumadan yararlanacağını onayladığını unutmayınız. Bu nedenle aktarılan kişisel verilerinizin korunma düzeyi, söz konusu üçüncü ülkenin yasalarına veya uygulamalarına bağlı olacaktır ve sonuç olarak, veri korumasına ilişkin haklarınız, AB/AEA ülkesi veya yeterlilik kararına sahip bir ülkedeki haklarla eşdeğer olmayabilir. Ancak NSO, EACEA ile imzalanan hibe anlaşmaları kapsamında, özellikle teknik ve organizasyonel güvenlik yükümlülükleri olmak üzere veri koruma hükümlerine tabidir. Kullanıcılar, denetleyiciyle iletişime geçerek bu maddelerin bir kopyasını edinmeyi talep edebilirler. Merkezi Destek Servisi, EACEA ile imzalanan bir hizmet sözleşmesi kapsamındaki veri koruma hükümlerine tabidir.

 

Kullanıcılar tarafından gönderilen bazı veriler, yalnızca açık onayları alındıktan sonra, Platformun İletişim Ağı Oluşturma alanında görüntülenecektir; bu da bu tür verilere İnternet üzerinden serbestçe erişilebileceği anlamına gelir. Bu durumda, kullanıcının kendisiyle ilgili verileri silme hakkı bulunmaktadır. Herkese açık hale gelen veriler, aşağıdaki gibidir:

 

  • Kayıtlı kişiyle ilgili veriler:İsim, soy isim, okulu ve ayrıca kullanıcı resmi herkese açık olarak gösterilecektir.
  • Okulla ilgili veriler:Resmi okul adı, şehir, bölge, ülke.
  • Proje ile ilgili veriler: Adı, açıklaması, diller, öğrencilerin yaş aralığı, ortak bilgileri, kayıt tarihi ve eğer varsa kapanış tarihi.

 

eTwinning platformunda kullanıcılar tarafından gönderilen diğer veriler (örneğin forumlardaki mesajlar, çevrimiçi tartışma ve başlıklar, dosyalar ve resimler); sadece yüklenmiş oldukları Platformun eTwinning alanları ile ilgili olan diğer kayıtlı kullanıcılar tarafından görünecektir (örneğin eTwinning Grupları, TwinSpace).

 

Ulusal Düzeyde – Ulusal eTwinning portalları

 

Maddede ayrıntıları ile açıklanan amaçlar için, verilere erişim tamamıyla aşağıdakilerle sınırlıdır:

 

Ulusal Destek Kuruluşları: eTwinning'i ulusal düzeyde uygulamaktan ve kendi ülkelerindeki kullanıcılarla iletişim kurmaktan sorumlu ulusal veya bölgesel okul yetkilileri. Her NSO, kendi ülkesindeki kullanıcıların kişisel verilerine erişebilir.

 

NSO’ların her birinde veri işlemeden sorumlu olarak atanan kişilerin listesini buradan görebilirsiniz.

 

7. Kişisel verileriniz nasıl korunur?

 

AB Düzeyinde – European School Education Platform’daki eTwinning alanı

 

Platform sunucularının yazılımları Avrupa Veri Merkezlerinde Amazon Web Servisleri üzerinden sağlanmaktadır. Avrupa Komisyonu Bilişim genel Müdürlüğü (DG DIGIT), bulut altyapısını son derece güvenli bir ortamda yönetmektedir. Veri Merkezlerindeki depolama ortamına sadece yetkili personel erişebilir ve siteler sıkı fiziksel güvenliğe tabidir.

 

Avrupa Komisyonu Bilişim Genel Müdürlüğü (DG DIGIT), Komisyonun Bilgi Güvenliği Politikası ve Çerçevesi ve Avrupa Komisyonu Bilişim Genel Müdürlüğü’nün tamamlayıcı Bilgi Güvenliği Politikası Çerçevesi ile uyumlu olarak BT barındırma hizmetinin güvenliğini sağlar. Ayrıca bkz. "Avrupa Komisyonu tarafından kullanılan bilgi sistemlerinin güvenliği" konusundaki 16 Ağustos 2006 tarih ve C(2006)3602 sayılı Komisyon Kararı ve "Avrupa Komisyonu tarafından kullanılan bilgi sistemlerinin güvenliğine ilişkin 16 Ağustos 2006 tarihli Uygulama Kuralları".

 

Kişisel veriler yalnızca HTTPS şifrelemesi kullanılarak iletilir. Depolama ortamı kullanılarak hiçbir kişisel veri taşınmaz. Ayrıca, tüm veri tabanı yedekleri temizlenir ve kullanıcı bilgileri anonim hale getirilir.

 

DG DIGIT, MDS teknik ekibine anonim hale getirilmiş (isimsiz) veri tabanı dökümlerini sunar. Veri tabanı yedekleme hizmeti, parola korumalı bir sistemin korumasındadır. Platform geliştirme için anonimleştirilmiş veri tabanı kullanılır. Tüm geliştirme sunucuları, güçlü parola erişimi ve gerektiğinde VPN şifreli bağlantı ve çoğu durumda biyometrik erişim kullanır.  Projenin bir parçası olarak kullanılan çevrimiçi platformlar, kişisel verilere yetkilendirilenler dışında herhangi birinin erişimini engellemek için parola korumalı erişim ve izin sistemleri kullanmaktadır. Kişisel verileri içeren hiçbir veri tabanı yedeği, herhangi bir çıkarılabilir depolama cihazında saklanmaz.

 

Tremend Consulting'deki geliştirme ekibinden yalnızca sınırlı sayıda ve isimleri önceden belirlenmiş olan kişiler (en fazla 3 kişi), bilgi sistemlerinde en üst düzeyde erişim iznine sahiptir. Kişisel verilerin bir belgede veya veri tabanında saklandığı durumlarda, bu yalnızca ihtiyaç duyulduğunda erişim bazında gerçekleştirilir. Veri işlemeden sorumlu olan kişiler, bilgi sistemlerine en az sayıda kullanıcının erişimini sağlayarak, en düşük risk seviyesini sağlar.

 

Aktarılan veriler SSL/TLS ile şifrelenir, platformlar üzerindeki yönetim erişimi ve veri aktarımları güvenli bir şekilde yapılır.

 

Kişisel verilerin yürürlükteki mevzuata uygun olarak işlenmesini sağlamak için veri işleyiciler (hizmet sağlayıcılar) EUN ve Tremend ile yapılan sözleşmede veri korumamasına ilişkin bir sözleşme maddesi yer almaktadır.

 

Ulusal etkinlikler için veri işlemek isteyen Ulusal Destek Kuruluşları, merkezi düzeyde depolanan bilgilere erişim sağlar.

 

 

8. Kişisel verilerinizle ilgili haklarınız nelerdir ve bu hakları nasıl kullanabilirsiniz?

 

Haklarınız şunlardır:

 

  • Size ait kişisel verilere erişim talebinde bulunmak;
  • Kişisel verilerinizin düzeltilmesini istemek veya profilinizdeki düzeltmeleri bireysel olarak yapmak;
  • Belirli koşullar altında, kişisel verilerinizin silinmesini talep etmek;
  • Belirli koşullar altında, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etmek;
  • Özel durumunuzla ilgili gerekçelerle kişisel verilerinizin işlenmesine itiraz etmek;
  • Verilerinizin, yaygın olarak kullanılan makine tarafından okunabilir standart formatta (veri taşınabilirliği) başka bir kuruluşa aktarılmasını istemek.

 

(AB) 2018/1725 sayılı Yönetmeliğin 23. Maddesi hükümleri uyarınca, özel durumunuzla ilgili gerekçelerle kişisel verilerinizin işlenmesine itiraz etme hakkına sahipsiniz.

 

Ayrıca, yasaların tanımladığı şekilde, sizi etkileyen otomatik kararlara (yalnızca makineler tarafından alınan) tabi olmama hakkına da sahipsiniz.

 

Öte yandan, kişisel verilerinizin bu şekilde işlenmesi sizin izninize tabi olduğundan [Veri Koruma Yönetmeliğinin Madde 5(1)(d) veya Madde 10(2)(a)'sı], bu izni istediğiniz zaman geri çekebileceğinizi ve bu işlemin geri çekme anından itibaren geçerli olacağını lütfen unutmayınız. İzninizi geri çekmeden önce rızanıza dayalı olarak yapılan tüm veri işlemeleri yasal olarak kalacaktır.

 

(AB) 2018/1725 sayılı Yönetmeliğin 25. Maddesi, AB kurum ve kuruluşlarının işleyişine ilişkin konularda, bu kuruluşların istisnai durumlarda ve bu Tüzükte belirtilen güvencelerle bireylerin belirli haklarını kısıtlayabileceğini belirtmektedir. Söz konusu kısıtlamalar, Avrupa Eğitim ve Kültür Yürütme Ajansı tarafından kabul edilen dâhili kurallarda ortaya koyulur ve Avrupa Birliği Resmi Gazetesi’nde yayınlanır.

 

Bu tür herhangi bir kısıtlama, zamanla sınırlı ve orantılıdır ve yukarıda belirtilen hakların özüne saygılı olmalıdır. Kısıtlamayı haklı kılan koşullar ortadan kalkar kalkmaz kısıtlama kaldırılacaktır. Bu süre geçtiğinde daha spesifik bir veri koruma bildirimi alacaksınız.

 

Genel bir kural olarak, size yapılacak bilgilendirme bilgi kısıtlamanın etkisini ortadan kaldırmayacaksa, kısıtlamanın başlıca nedenleri hakkında bilgilendirileceksiniz.

 

Kısıtlamanın kapsamı ile ilgili olarak EDPS'ye (Avrupa Veri Koruma Denetmeni) şikâyette bulunma hakkınız vardır.

 

AB Düzeyinde– European School Education Platform’daki eTwinning alanı

 

Avrupa düzeyinde haklarınızı kullanmak için çoğu durumda (erişim, düzeltme, kısıtlama talep etme, verilerinizin işlenmesine itiraz etme) Avrupa Veri Denetleyicisi (EACEA) ile iletişime geçebilirsiniz, bkz. Madde 1.

 

Verilerinizi eTwinning'den silmek isterseniz, şu adresten Merkezi Destek Servisi ile iletişime geçebilirsiniz: privacy@esep-support.eu.

 

Ulusal Düzeyde– Ulusal eTwinning portalları

 

Ulusal düzeyde destek servisleri tarafından kişisel verilerin işlenmesiyle (ulusal eTwinning web siteleri ve/veya haber bültenleri ve bildirimler aracılığıyla)  ilgili haklarınız ve haklarınızın kullanımıyla ilgili herhangi bir sorunuz için, her ülkenin Veri Denetleyicileri ile iletişime geçebilirsiniz (bkz. 1. maddedeki irtibat kişileri listesi).

 

 

9. Herhangi bir kişisel veri sorunuyla ilgili ihtilaf olması durumunda başvuru yapma hakkınız bulunmaktadır

 

AB Düzeyinde– European School Education Platform’daki eTwinning alanı

 

Kişisel veri koruma konusunda herhangi bir ihtilaf veya sorun olması durumunda, yukarıda belirtilen adres ve işlevsel posta adreslerinden veri denetleyicilerine başvurabilirsiniz.

 

Ayrıca,  eacea-data-protection@ec.europa.eu e-posta adresinden EACEA Veri Koruma Görevlisi ile iletişime geçebilirsiniz.

 

İstediğiniz zaman, Avrupa Veri Koruma Denetmenine şikâyette bulunabilirsiniz: https://edps.europa.eu/.

 

Ulusal Düzeyde – Ulusal eTwinning portalları

 

Kişisel veri koruma konusunda herhangi bir sorun veya ihtilaf yaşamanız durumunda, sorumlu ulusal denetleyicilere başvurabilirsiniz. 

 

Veri koruma haklarınızın ihlal edildiğini düşünmeniz durumunda bulunduğunuz veya Ulusal Destek Kuruluşunun bulunduğu ülkedeki Veri Koruma Yetkilileri ile temasa geçebilirsiniz.