Gizlilik ve Kişisel Verilerin Korunması Politikası

6698 Sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10 uncu maddesi "Veri Sorumlusunun Aydınlatma Yükümlülüğü" madde başlığı altında veri sorumlusu olan T.C. İçişleri Bakanlığı Göç İdaresi Başkanlığı, adres ve bilgileri, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi, kişisel veri sahibinin veri sorumlusuna yöneltebileceği ve KVKK'nın 11 inci Maddesinde yer verilen hakları konusunda bilgilendirme yükümlülüğü getirmiştir.

İşbu Kişisel Verileri Koruma Kanunu Aydınlatma Metni, KVKK ve ilgili mevzuat uyarınca veri sahiplerini bilgilendirmek ve aydınlatmak amacı ile hazırlanmıştır.

Veri Sorumlusunun Kimliği

Veri Sorumlusu	T.C. İçişleri Bakanlığı
Telefon	+90 (312) 422 46 00
İnternet Sitesi Adresi	https://www.icisleri.gov.tr
E-posta Adresi	icisleribakanligi.kvkk@hs01.kep.tr
Adres	Devlet Mahallesi İnönü Bulvarı No: 4 PK: 06010 Çankaya/ANKARA

1. Amaç

Kişisel verileriniz aşağıdaki amaçlarla işlenebilecektir:

• T.C. İçişleri Bakanlığı Göç İdaresi Başkanlığı'nın faaliyetlerini sürdürebilmesi,
• T.C. İçişleri Bakanlığı Göç İdaresi Başkanlığı tarafından sunulan hizmetlerden yabancı kişiyi faydalandırmak için gerekli çalışmaların yapılabilmesi,
• Yabancı kişi ve hizmet alanların kayıtlarının oluşturulması ve yönetilmesi,
• Yabancı kişi ile ilgili olarak yasal sınırlar içerisinde değerlendirme, analiz çalışmalarının yapılması,
• Hizmet şartlarımızda ve elektronik hizmetlerimizde meydana gelebilecek değişiklikler hakkında bilgilendirme yapılması,
• T.C. İçişleri Bakanlığı Göç İdaresi Başkanlığı'nın insan kaynakları politikalarının yürütülmesinin temini,
• T.C. İçişleri Bakanlığı Göç İdaresi Başkanlığı'nın ve iş ilişkisi içerisinde bulunduğu kurum/kişilerin hukuki ve ticari güvenliğinin temini,
• Faaliyet ortaklarımızla yürütülen işlerin planlanması, T.C. İçişleri Bakanlığı Göç İdaresi Başkanlığı'nın stratejilerinin belirlenmesi ve uygulanması,
• Hizmet alanlara sunulan hizmetten memnuniyetlerini ölçmek amaçlı olan anketler de dahil olmak üzere araştırma çalışmaları ve analizinin yürütülmesi,
• Hizmet alanlara sunulan hizmete ilişkin şikâyetlerinin çözülmesi ve veri erişim veya düzeltme taleplerinin işleme alınması,
• Hukuki süreçlerin ve diğer resmi kurumlarla iletişim süreçlerinin takibi ve icrası,
• Hizmet alanlar ile ilişkilerin yürütülmesi ve kurumsal yönetim faaliyetlerinin takibi,
• Sunulan hizmette yabancı kişi bazlı gelişmeler hakkında bilgi alınarak verim raporlarının oluşturulması ve güncellenmesi,
• Sunulan hizmet kapsamında sosyal medya paylaşım fonksiyonunun kolaylaştırılması,
• Bilgi güvenliği süreçlerinin planlanması, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi,
• Risk yönetiminin yapılması, iş sürekliliğinin sağlanması, sözleşme süreçlerinin veya hukuki taleplerin takibi,
• Göç İdaresi Başkanlığı faaliyetlerinin ve prosedürlerinin yürütülebilmesi,
• Yabancı kişi ile Göç İdaresi Başkanlığı ilişkilerinin yürütülmesi ve kurumsal yönetim faaliyetlerinin takibi,
• Göç İdaresi tarafından mali, muhasebe işlemleri ile finansal işlemlerin yürütülmesi, risk yönetiminin gerçekleştirilmesi.

2. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 5 inci ve 6 ncı maddelerinde ifade edilen;

• İlgili kişinin açık rızasının alınması zorunlu hallerde açık rızasına,
• Kanunlarda açıkça öngörülmesi halinde ilgili kanun hükümlerine,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olmasına,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olmasına,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olmasına,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olmasına,

T.C. İçişleri Bakanlığı Göç İdaresi Başkanlığı tarafından; faaliyetlerin sürdürülebilmesi amacıyla, Kişisel Verilerin Korunması Kanunu ve sair mevzuat tarafından öngörülen esas ve usuller doğrultusunda işbu Aydınlatma Metni'nde belirtilen amaçların ve hukuki yükümlülüklerimizin yerine getirilmesine istinaden; başvuru formları, web siteleri üyelik ve iletişim formları, web siteleri e-bülten kayıt formları, çerezler, mülakatlar, iş başvuru formları gibi kanallarla işlenmektedir.

3. Kişisel Verilerin Üçüncü Kişilere Aktarılması

3.1. Kişisel Verilerinizin Yurt İçindeki Üçüncü Kişilere Aktarılması

Kişisel verileriniz, Kişisel Verilerin Korunması ve İşlenmesi Politikası ve Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikasında belirtilen amaçların gerçekleştirilmesini sağlamak amacıyla; Göç İdaresi Başkanlığının direkt ve dolaylı çözüm ortakları, etkinlik şirketleri, dijital ajanslar, çağrı merkezi hizmet sunucuları, denetim şirketleri, bankalar, finans kuruluşları, hukuk, vergi vb. alanlarda destek alınan danışmanlık firmaları, sigorta şirketleri ve sair çözüm ortakları, yurtiçinde bulunan depolama, arşivleme, bilişim teknolojileri (sunucu, hosting, program, bulut bilişim), güvenlik, çağrı merkezi gibi alanlarda dışarıdan hizmet alınan üçüncü kişilerle, hukuken yetkili kamu kurum ve kuruluşları ve özel kişilerle Kişisel Verilerin Korunması Kanunu'nun 6 ncı maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde paylaşılabilecek ve aktarılabilecektir.

3.2. Kişisel Verilerinizin Yurt Dışındaki Üçüncü Kişilere Aktarılması

KVKK'nin 9 uncu maddesi uyarınca, kişisel verilerin yurtdışına aktarımı aşağıdaki durumlarda gerçekleştirilebilir:

• İlgili kişinin açık rızasının bulunması,
• Yeterli korumanın bulunduğu ülkelere (Kurul tarafından güvenli kabul edilen ülkeler) veri aktarımında, Kanun'da belirtilen hallerin varlığı (Kanunun 5 inci maddesinin 2 nci fıkrası ile 6 ncı maddesinin 3 üncü fıkrasında belirtilen şartlar),
• Yeterli korumanın bulunmadığı ülkelere veri aktarımında Kanunda belirtilen hallerin varlığı (Kanunun 5 inci maddesinin 2 nci fıkrası ile 6 ncı maddesinin 3 üncü fıkrasında belirtilen şartlar), yabancı ülkedeki veri sorumluları tarafından yeterli korumanın yazılı olarak taahhüt edilmesi ve Kurul'un izninin bulunması.

Kurumun yurtdışında bulunan ve veri sorumlusu durumunda bulunan üçüncü kişilere veri aktarması söz konusu olur ise KVKK'nin 9 uncu maddesi gereğince asgari şartlarını Kişisel Verileri Koruma Kurumu belirler. Her iki tarafın da veri sorumlusu olduğu duruma ilişkin, her iki tarafın imzaladığı bir taahhütname Kişisel Verileri Koruma Kurumuna sunulur. Kişisel Verileri Koruma Kurumunun onayı ile söz konusu veri aktarımı yapılacak ve bu onay alınmaksızın Kurum tarafından söz konusu üçüncü kişilere veri aktarımı yapılmayacaktır.

4. İlgili Kişinin Sahip Olduğu Haklar

KVKK'nin 11 inci maddesi uyarınca T.C. İçişleri Bakanlığı'na başvurarak; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde/yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, amaç, süre ve meşruiyet prensipleri dahilinde değerlendirilmek üzere kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması halinde silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi durumunda aleyhinize bir sonucun ortaya çıkması halinde bu sonuca itiraz etme, kişisel verilerinizin kanuna aykırı olarak işlenmesi ve bu sebeple zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahipsiniz.

Bakanlığımıza, KVKK'den doğan taleplerinizi yazılı olarak "Veri Sahibi Başvuru Formu"nun doldurulması suretiyle veya Kişisel Verileri Koruma Kurulunun belirleyeceği diğer yöntemler ile iletebilirsiniz. Veri Sahibi Başvuru Formunu, Bakanlığımıza kimliğinizi tespit edici belgeler ile elden teslim edebilir, KEP kanalıyla icisleribakanligi.kvkk@hs01.kep.tr adresine posta veya noter kanalıyla "Devlet Mahallesi İnönü Bulvarı No:4 PK: 06010 Çankaya/Ankara" adresine gönderebilirsiniz.

Bakanlığımız, KVKK'nin 13 üncü maddesine uygun olarak, başvuru taleplerinizi, talebin niteliğine göre ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak işlemin ayrıca bir maliyeti gerektirmesi halinde Kurul tarafından belirlenen tarifedeki ücretler tarafınızdan talep edilebilecektir. Talebin reddedilmesi halinde, ret nedeni/nedenleri tarafınıza yazılı olarak veya elektronik ortamda gerekçeleriyle bildirilir.

İşbu Aydınlatma Metni, gerekli görüldüğü hallerde Bakanlığımız tarafından yenilenebilir. Revizyonun söz konusu olduğu hallerde ise, bu hususa ilişkin olarak Aydınlatma Metni'nin en güncel haline duyuru panolarımızdan ve internet sitemizden ulaşabilirsiniz.

Web sitemizi ziyaret edenlerin kişisel verilerini 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca işlemekte ve gizliliğini korumaktayız. Bu Web Sitesi Gizlilik ve Çerez Politikası ile ziyaretçilerin kişisel verilerinin işlenmesi, çerez politikası ve internet sitesi gizlilik ilkeleri belirlenmektedir.

Çerezler (cookies), küçük bilgileri saklayan küçük metin dosyalarıdır. Çerezler, ziyaret ettiğiniz internet siteleri tarafından, tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanır. İnternet sitesi tarayıcınıza yüklendiğinde çerezler cihazınızda saklanır. Çerezler, internet sitesinin düzgün çalışmasını, daha güvenli hale getirilmesini, daha iyi kullanıcı deneyimi sunmasını sağlar.

Kişisel Verilerin İşlenme Amacı

Web sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz aşağıda sıralanan amaçlarla T.C. İçişleri Bakanlığı tarafından Kanun'un 5. ve 6. maddelerine uygun olarak işlenmektedir:

• Web sitesinin işlevselliğini ve performansını artırmak yoluyla sizlere sunulan hizmetleri geliştirmek,
• Web sitesinin kullanım istatistiklerini analiz etmek ve hizmet kalitesini iyileştirmek,
• İletişim taleplerinizi yanıtlamak.

Kişisel Verilerin Aktarıldığı Taraflar

Web sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz üçüncü kişi veya kuruluşlara aktarılmamaktadır. Tüm veriler kurum içi sunucularda (self-hosted / on-premise) barındırılmaktadır.

Kullanılan Çerez Türleri

Analitik Altyapısı

Ziyaretçi istatistikleri, kurum bünyesinde self-hosted olarak barındırılan Analitik platformu aracılığıyla toplanmaktadır. Veriler üçüncü taraf sunuculara gönderilmez; tamamı analitik.goc.gov.tr adresindeki kurum içi sunucularda işlenir ve saklanır.

Piksel İzleme (Noscript)

Tarayıcınızda JavaScript devre dışı bırakılmış ise sitemiz, yalnızca anonim sayfa görüntüleme sayısını ölçmek amacıyla 1×1 piksel boyutunda bir izleme görseli kullanmaktadır. Bu görsel aracılığıyla çerez oluşturulmaz, tekil ziyaretçi tanımlama yapılmaz; yalnızca IP adresi, tarayıcı bilgisi (User-Agent) ve görüntülenen sayfa adresi anonimleştirilerek kaydedilir. Bu veriler kurum içi analitik.goc.gov.tr sunucusunda işlenir ve üçüncü taraflara aktarılmaz.

Çerez Tercihlerini Kontrol Etme

Sitemizi ilk ziyaretinizde çerez onay bildirimi gösterilir. Dilediğiniz zaman çerezleri tarayıcı ayarlarınızdan silebilir veya engelleyebilirsiniz. Farklı tarayıcılar web siteleri tarafından kullanılan çerezleri engellemek ve silmek için farklı yöntemler sunar. Çerezleri engellemek veya silmek için tarayıcı ayarları değiştirilmelidir. Analitik çerezlerini reddetmeniz durumunda JavaScript tabanlı ziyaret istatistikleriniz toplanmayacaktır. JavaScript devre dışı olan tarayıcılarda ise yalnızca yukarıda açıklanan anonim piksel izleme uygulanır.

Veri Sahiplerinin Hakları

Kanunun ilgili kişinin haklarını düzenleyen 11 inci maddesi kapsamındaki taleplerinizi, yukarıdaki Aydınlatma Metni'nde belirtilen başvuru yöntemleri ile Bakanlığımıza iletebilirsiniz. Talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurular ücretsiz olarak sonuçlandırılır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre ücret talep edilebilir.

İletişim formumuz aracılığıyla aşağıdaki kişisel veriler toplanmaktadır:

• Ad Soyad
• E-posta Adresi
• Mesaj Konusu ve İçeriği

Bu veriler yalnızca talebinizi değerlendirmek ve yanıtlamak amacıyla kullanılır. Üçüncü kişilerle paylaşılmaz. Herhangi bir otomatik karar alma veya profilleme işlemi yapılmamaktadır.

Kişisel verilerinizin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirler uygulanmaktadır:

• SSL/TLS 1.2/1.3 şifreleme ile güvenli veri iletimi
• Tüm sistemlerin kurum içi (self-hosted) sunucularda barındırılması
• Erişim kontrolleri ve yetkilendirme mekanizmaları
• Düzenli güvenlik güncellemeleri ve izleme
• CSRF koruması ve honeypot spam önleme sistemi

Bu politika, yasal düzenlemeler veya hizmet değişiklikleri doğrultusunda güncellenebilir. Güncel sürüm her zaman bu sayfada yayımlanır. Önemli değişikliklerde kullanıcılar bilgilendirilir.

Aşağıdaki uygulamalarımızın her biri için ayrı gizlilik politikası hazırlanmıştır. İlgili uygulamanın gizlilik politikasına erişmek için kartlara tıklayabilirsiniz: