Odunpazarı Belediyesi KVKK Politikası

ODUNPAZARI BELEDİYESİ KVKK POLİTİKASI

 1.Amaç

Bu politika ODUNPAZARI BELEDİYESİ tarafından yürütülen her türlü faaliyette 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) uygun olarak kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen yöntemleri tarif etmeyi amaçlamaktadır. Kişisel Verilerin Korunması ve İşlenmesi Politikası, kişisel verilerin ODUNPAZARI BELEDİYESİ tarafından toplanması, kullanılması, paylaşması, saklanması ve imhası süreçlerinde uygulanan prensipleri içerir. ODUNPAZARI BELEDİYESİ ile ilişiği devam eden vatandaşlar, ilişiği olmayan vatandaşlar, kurum çalışanları, ziyaretçiler, işbirliği içinde olduğumuz kurumların çalışanları ve üçüncü kişiler başta olmak üzere kişisel verileri kurum tarafından işlenen kişileri bilgilendirmeyi amaçlanmaktadır.

2.Kapsam

BuPolitikailekurumumuzileilişiğidevamedenvatandaşlar,ilişiğiolmayanvatandaşlar,kurum çalışanları,ziyaretçilerimiz,işbirliğiiçindeolduğumuzkurumlarınçalışanlarıveüçüncükişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kurumumuzunsüreçlerindeişlenentümkişiselverilerikapsar.

3.Yetki veSorumluluklar

Kurum içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar, dış hizmet sağlayıcıları ve diğer surette kurum nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur.

Herişbirimikendiişsüreçlerindeürettiğiveriyisaklamakvekorumaklayükümlüdür.

İş süreçlerinietkileyecekveveribütünlüğününbozulmasına,verikaybınaveyasaldüzenlemelereaykırı sonuçlardoğmasınanedenolacakimhalara;ilgilikişiselverinintürü,içindeyeraldığısistemlerveveri işlemeyiyapanişbirimidikkatealınarak irtibat kişisikararverecektir.

KVK  Kurulu  ileyapılan  tebligatveyayazışmaları  veri  sorumlusuadına  tebellüğveyakabul  etmeve  sicile kayıt gibi işlemlerin sorumluluğu veri sorumlusu irtibat kişisindedir.

4.Tanımlar ve Kısaltmalar

Açık Rıza; Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

İlgili Kullanıcı;Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisindeveya veri sorumlusundanaldığı yetki ve talimat doğrultusundakişisel verileri işleyen kişilerdir.

İmha; Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun; KVKK 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı; Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerinbulunduğu her türlü ortam.

Kişisel Veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerinİşlenmesi; Kişisel verilerin tamamen veya kısmen otomatikolan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilirhâle getirilmesi, sınıflandırılmasıya da kullanılmasınınengellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi;Kişisel verilerin,başka verilerle eşleştirilerekdahi hiçbir surette kimliği belirli veya belirlenebilirbir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel VerilerinSilinmesi; Kişisel verilerinsilinmesi; kişisel verilerinİlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi; Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul; Kişisel Verileri Koruma Kurulu.

Özel NitelikliKişisel Veri; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi,felsefi inancı, dini, mezhebi veya diğer inançları,kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyleilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha; Kanun’da yer alan kişisel verilerinişlenme şartlarının tamamınınortadan kalkması durumunda kişisel verileri saklama ve imha politikasındabelirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Veri Sahibi/İlgili Kişi; Kişisel verisi işlenen gerçek kişi.

Veri İşleyen; Verisorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Sorumlusu; Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Veri Sorumlusu İrtibat Kişisi; Veri sorumlusu Türkiye’de yerleşik bir tüzel kişi olduğundan dolayı veri sorumlusu irtibat kişisi atanmıştır. Bu sebepten irtibat  kişisinin temel görevi Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesindensorumlu olan gerçek kişilerdir.

Yönetmelik; 28 Ekim2017 tarihinde Resmi Gazete’de yayımlananKişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale GetirilmesiHakkında Yönetmelik.

5.KişiselVerilerin Korunması ve İşlenmesi Politikası

ODUNPAZARIBELEDİYESİkişiselverilerikorunmasıveişlenmesiiçingereklitedbirleriveuygulanan süreci politika ile somut bir şekilde ortaya koymaktadır. İlgili kanunlar ve yönetmelikler ile bu politikanınuyumsuzolduğudurumlardaya dagüncellenenmevzuatlardoğrultusundapolitikanın güncel olmaması halinde ODUNPAZARI BELEDİYESİ yürürlükteki mevzuata uyacağınıkabul etmektedir.Kanun,yönetmelikvemevzuatlardaolandeğişiklikleregörebupolitikagüncellenip, ODUNPAZARI  BELEDİYESİ’ nin yasal  gereklilikleriniyerinegetirmesiiçinrevize  edilir.

5.1.Kişisel Verilerin GüvenliğininSağlanması

ODUNPAZARI BELEDİYESİ, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

KVKK’nın 12. Maddesinin 1. bendinde öngörülen;

·  Kişiselverilerinhukukaaykırıolarakişlenmesiniönlemek,

·  Kişiselverilerehukukaaykırıolarakerişilmesiniönlemek,

·  Kişisel verilerin muhafazasını sağlamak tedbirlerini almaktadır.

ODUNPAZARI BELEDİYESİ ’nin Kişisel verilerin güvenliğini sağlamak için uyguladığı tedbirler alt maddelerde detaylandırılmıştır.

5.1.1.Teknik Tedbirler

- Bilgiler sağlık bakanlığı ölüm bildirim sisteminde depolanmaktadır.

-Arşivleme yapılmaktadır.

-Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

-Anahtar yönetimi uygulanmaktadır.

-Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. 

-Erişim logları düzenli olarak tutulmaktadır.

-Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

-Güncel anti-virüs sistemleri kullanılmaktadır.

-Güvenlik duvarları kullanılmaktadır.

-Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

-Kişisel veri güvenliğinin takibi yapılmaktadır.

-Kişisel veriler mümkün olduğunca azaltılmaktadır.

-Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

-Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

-Mevcut risk ve tehditler belirlenmiştir.

-Saldırı tespit ve önleme sistemleri kullanılmaktadır.

-Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

-Şifreleme yapılmaktadır.

-Sızma testi uygulanmaktadır.

-Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.

-Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

-Gerektiğinde veri maskeleme önlemi uygulanmaktadır. 

-Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

-Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

-Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

-Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlamıştır.

-Gizlilik taahhütnameleri yapılmaktadır.

-İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

-Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

-Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.

5.1.2.İdari Tedbirler

-Çalışanlar için yetki matrisi oluşturulmuştur. Görev değişikliği olan ya da işten ayrılan personelin bu alandaki yetkileri kaldırılmaktadır

-Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

-Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir

-Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

-Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

-Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

5.1.3.KişiselVerilerin Güvenli Ortamda Saklanması

ODUNPAZARIBELEDİYESİeldeettiğikişiselverilerinigüvenliortamlardasaklamakiçin teknolojikimkânlarveuygulamamaliyetinegöregerekliteknikveidaritedbirlerialmaktadır. Güvenli ortamda veri saklamaya ilişkin kurallar ve yöntemimiz “Veri Saklama ve İmha Politikasında”detaylandırılmıştır.

5.1.4.KişiselVerilerin Korunmasının Sürdürülebilirliğiİçin Yapılan Denetimler

ODUNPAZARI BELEDİYESİ, KVK Kanunu’nun 12. maddesine uygun olarak, gerekli  denetimleri yapar ve yaptırır.

Sistemlerde oluşabilecek teknik açıklıklar için düzenli olarak sistemlere sızmatestlerini gerçekleştirir.Bilgiişlem birimitarafındansistemlerdüzenliolarakizlenmektedir.Ayrıcasiber saldırılarakarşıgüvenliğinsağlanmasıiçinsistemizkayıtlarıizlenmektedir.Yönetimsistemleri denetimleri,uyarısistemlerininürettiğiverilervesistemlerinizlenmesisonrasıbulgularıntespit edilmesi sonrası gerekli teknik ve idari tedbirler alınmaktadır.

5.1.5.Kişisel VerilerinYetkisiz İfşası DurumundaAlınan Tedbirler

ODUNPAZARI BELEDİYESİ, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin yetkisiz ifşa olması halinde ilgili kişisel veri sahibine ve KVK Kurulu’na bildirir.

KVKKurulutarafındangerekgörülmesihalinde,budurum,KVKKurulu’nuninternetsitesinde veyabaşkabiryöntemleilanedilebilir.

5.1.6.Üçüncü Tarafların Kişisel Verilerin Korunmasını Sağlamasıİçin Uygulanan Tedbirler

ODUNPAZARIBELEDİYESİ, üçüncütaraflarileyaptığısözleşmelerde;kişiselverilerin hukukaaykırıolarakişlenmesininönlenmesi,verilerehukukaaykırıolarakerişilmesinin önlenmesiveverilerinmuhafazasınısağlamayayönelikgerekliyaptırımmaddelerinikarşılıklı olarak bulundurur. Üçüncü taraflar ile bilgi paylaşımı yapılmadan önce gizlilik sözleşmeleri imzalanır.Üçüncütaraflarafarkındalığınartırılmasıiçingereklibilgilendirmeleryapılır.

 5.1.7 Özel NitelikliKişisel Verilerin Koruması İçin Uygulanan Tedbirler

Özelniteliklikişiselverileriçingereknitelikleriitibariilegereksekişilerinmağduriyetineveya ayrımcılığa yol açabilmesinden dolayı yeterli önlemlerin alınması gerekmektedir. KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığasebepolmariskitaşıyanbirtakımkişiselveri“özelnitelikli”olarakbelirlenmiştir

Buveriler;ırk,etnikköken,siyasidüşünce,felsefiinanç,din,mezhepveyadiğerinançlar,kılık vekıyafet,dernek,vakıfyadasendikaüyeliği,sağlık,cinselhayat,cezamahkûmiyetive güvenliktedbirleriyleilgiliverilerilebiyometrikvegenetikverilerdir.

ODUNPAZARIBELEDİYESİ,KVKKanunuile“özelnitelikli”olarakbelirlenenvehukuka uygunolarakişlenenözelniteliklikişiselverilerinkorunmasındagereklitedbirlerialmaktadır. Kişiselverilerikorumakiçinalınanteknikveidaritedbirlerdeözelniteliklikişiselverileriçin hassasiyetgösterilmektedir.

ODUNPAZARI BELEDİYESİ’nin işlediği özelniteliklikişiselveriler işlenmedenönceverisahibininaçıkrızasıalınır.Verisahibininaçıkrızasıyokiseaşağıdaki kriterlereuygunolarakkanunlarınverdiğiyetkiilekişiselverilerişlenebilmektedir.

·           Kişiselverisahibininsağlığıvecinselhayatıdışındakiözelniteliklikişiselveriler, kanunlarda öngörülenhallerde,

·           Kişiselverisahibininsağlığınavecinselhayatınailişkinözelniteliklikişiselverileriise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerininyürütülmesi,sağlıkhizmetleriilefinansmanınınplanlanmasıveyönetimi amacıyla,sırsaklamayükümlülüğüaltındabulunankişilerveyayetkilikurumvekuruluşlara, aktarılabilmektedir.

5.1.8.KişiselVerilerin Korunmasının Sağlanmasıİçin   Farkındalığın Yaratılması

Kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli bilgilendirmeler yapılmakta, eğitimler düzenlenmekte ve etkinlikleri ölçülmektedir. “Kişisel Verilerin Korunması ve İşlenmesi Politikası” ile ilgili diğer politikalar, kurumumuzunwebsitesindeyayınlanmıştır.Kurumumuzçalışanlarıbupolitikadanhaberdar edilmiştir.

İlgili kanun, yönetmelik ya da mevzuatlarda değişiklik olması halinde politikalarrevize edilmekteveçalışanlaratekrardanduyurulmaktadır.

5.2.KişiselVerilerinİşlenmesiİçinİlkeler

KVKKanunun4.maddesi2.bendindekişiselverilerinişlenmesiiçinilkelerbelirlenmiştir.ODUNPAZARI BELEDİYESİbelirlenenilkelereuygunşekildekişiselverileriişlemektedir.

Kişisel verilerin işlenmesi aşağıdaki ilkelere uygun yapılmaktadır;

a)      Hukukavedürüstlükkurallarınauygunolma.

b)      Doğruvegerektiğindegüncelolma.

c)      Belirli,açıkvemeşruamaçlariçinişlenme.

d)      İşlendikleriamaçlabağlantılı,sınırlıveölçülüolma.

e)      İlgili   mevzuatta  öngörülenveya  işlendikleriamaçiçin  gerekliolansürekadarmuhafaza  edilme.

5.3.KişiselVerininİşlenmesiŞartları

ODUNPAZARIBELEDİYESİbirkamukurumuolarakişlediğiverileriyasal zorunlulukları nedeniyle ve kamu düzeninin korunması için kullanması zorunlu olanyetkileri kullanarakişlemektedir. İlgili yasanın5/2maddesigereğiverinin işlenmesinin şartları:

a)      Kanunlarda açıkça  öngörülmesi.

b)      Fiiliimkânsızlıknedeniylerızasınıaçıklayamayacakdurumdabulunanveyarızasınahukuki geçerliliktanınmayankişininkendisininyadabirbaşkasınınhayatıveyabedenbütünlüğünün korunması için zorunluolması.

c)      Birsözleşmeninkurulmasıveyaifasıyladoğrudandoğruyailgiliolmasıkaydıyla,sözleşmenin taraflarınaaitkişiselverilerinişlenmesiningerekliolması.

d)      Verisorumlusununhukukiyükümlülüğünüyerinegetirebilmesiiçinzorunluolması.

e)      İlgilikişininkendisitarafındanalenileştirilmişolması.

f)       Birhakkıntesisi,kullanılmasıveyakorunmasıiçinveriişlemeninzorunluolması.

g)      İlgilikişinintemelhakveözgürlüklerinezararvermemekkaydıyla,verisorumlusununmeşru menfaatleriiçinveriişlenmesininzorunluolması.

5.4.KişiselVerininİşlenmesiAmaçları 

·         İhale/satın alma iş ve işlemleri,

·         İşyeri açma ve çalışma ruhsatı, ve diğer faaliyetlerin yürütülmesi,

·         Kamulaştırma, hisseli ve şuyulu arsa satışları, Kiralama işlemleri, İmar affı arsa satışları işlemleri,

·         Personel, stajyer, Meclis üyesi Özlük dosyası, iş müracaat işlemleri,

·         Bitkisel üretim, Bitki sağlığı, Çevre sağlığı, ilaçlama hizmetleri,

·         Tiyatro eğitim ve sınav işlemleri,

·         İnceleme, denetim, soruşturma iş ve işlemleri,

·         Sosyal yardım iş ve işlemleri, Atölye - Kurs başvuruları iş ve işlemleri,

·         İmar planı iş ve işlemleri,

·         Mali iş ve işlemler,

·         Paydaş analiz çalışmaları,

·         Evlilik iş ve işlemleri, 

·         Zabıta hizmetleri iş ve işlemleri,

·         Ölüm belgesi, e-reçete sağlık uygulamaları,

·         Tevhit, ifraz, teknik komisyon çalışmaları, İmar durum belgesi, imar uygulamaları işlemleri,

·         Şikayet ve talep dilekçeleri, Bilgi edinme başvuruları,

·         Yetenek testi işlemleri,

·         Yazılımlarda kullanıcı adı açma, protokoller, bilişim taahhütnameleri, Personel kimlik kartı basımı,

·         Spor kursları, Spor eğitmenleri iş ve işlemleri,

·         Engelli hizmetleri, Ev temizlik hizmetleri, Okul öncesi eğitim uygulamaları, Yaşlı bakım hizmet uygulamaları, Evde banyo hizmetleri, Psikolojik destek,

·         İnşaat ruhsatı, yapı ruhsatı, yapı kullanma izin belgesi, yanan yıkılan yapılar, fesih işlemleri ile diğer yapı kontrol iş ve işlemleri gibi

.         Belediyecilik

Belediyecilik işlemlerininyapılabilmesi için  verilerin  işlenmesi gerekmektedir.

5.5.Kişisel Verilerin İmhası

ODUNPAZARI BELEDİYESİ elde ettiği kişisel verilerini kişisel veri sahiplerinin talebi doğrultusunda,yasalzorunluluklarnedeniylevekamudüzenininkorunmasıiçinkullanmasızorunlu değilseimhaeder.Verisahiplerineaitkişiselveriler,vatandaşahizmetindevamettirebilmesi, hukuki yükümlülüklerin yerine getirilebilmesi, çalışan haklarının ve yan haklarının planlanması gereklilikleriortadankalktığındakurumunalacağıkararaistinadenimhaedilmektedir.Kişisel verilerin imhasına ilişkin kurallar ve yöntemimiz “Veri Saklama ve İmha Politikasında” detaylandırılmıştır.

5.6.KişiselVerilerinYurtiçindekiKişilereAktarılması

ODUNPAZARI BELEDİYESİ, kişisel verilerin üçüncü kişilerle paylaşılması hususunda, diğerkanunlardayeralanhükümlersaklıkalmakkaydıyla,KVKK’ dadüzenlenenşartlaraözenle uymaktadır.Buçerçevede,kişiselveriler,verisahibininaçıkrızasıolmadanüçüncükişilere aktarılmamaktadır. Ancak, KVKK tarafından düzenlenen aşağıdaki şartlardan birinin varlığı halinde kişiselveriler;verisahibininaçıkrızasıteminedilmeksizindeaktarılabilecektir:

·         Kanunlarda açıkçaöngörülmesi,

·         Fiiliimkânsızlıknedeniylerızasınıaçıklayamayacakdurumdabulunanveyarızasınahukuki geçerliliktanınmayankişininkendisininyadabirbaşkasınınhayatıveyabedenbütünlüğünün korunması için zorunluolması,

·         Birsözleşmeninkurulmasıveyaifasıyladoğrudandoğruyailgiliolmasıkaydıyla,sözleşmenin taraflarınaaitkişiselverilerinişlenmesiningerekliolması,

·         Verisorumlusununhukukiyükümlülüğünüyerinegetirebilmesiiçinzorunluolması,

·         Verisahibininkendisitarafındanalenileştirilmişolması,

·         Birhakkıntesisi,kullanılmasıveyakorunmasıiçinveriişlemeninzorunluolması,

·         Verisahibinintemelhakveözgürlüklerinezararvermemekkaydıyla,verisorumlusununmeşru menfaatleriiçinveriişlenmesininzorunluolması.

Yeterliönlemleralınmakkaydıyla;sağlıkvecinselhayatdışındakiözelniteliklikişiselveriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımındanise,

·         Kamu sağlığınınkorunması,

·         Koruyucuhekimlik,

·         Tıbbîteşhis,

·         Tedavivebakımhizmetlerininyürütülmesi,

·         Sağlıkhizmetleriilefinansmanınınplanlanmasıveyönetim gibi amaçlarlaaçıkrızatemin edilmeksizinkişiselverileraktarılabilecektir.

Özelniteliklikişiselverilerinaktarılmasındada,buverilerinişlenmeşartlarındabelirtilenkoşullara uyulmaktadır.

5.7.Kişisel VerilerinYurtdışındaki Kişilere Aktarılması

ODUNPAZARI BELEDİYESİ, kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9.maddesidoğrultusundaverisahibininaçıkrızasıaranmaktadır.Ancak,özelniteliklikişiselveriler dahil,kişiselverilerinverisahibinaçıkrızasıolmaksızınişlenmesineizinverilenşartlarınvarlığı halinde, kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da Kurumumuz tarafından kişisel veriler yurtdışına aktarılabilecektir.EğeraktarımyapılacakülkeKurultarafındanyeterlikorumanınbulunduğu ülkelerarasındabelirlenmemişise,Kurumumuzveilgiliülkedekiverisorumlusu/veriişleyen yeterlikorumayıyazılıolaraktaahhütedecektir.Yabancıülkelereveriaktarılmıyorsaörnekmetin: “ ODUNPAZARI BELEDİYESİ hiçbir şekilde yabancı ülkelere kişisel veri aktarmamaktadır ve yabancı ülkelerdetutulansunuculardakişiselveritutmamaktadır”

5.8.Kişisel Verilerin Kategorizasyonu

ODUNPAZARIBELEDİYESİ’ ndeKişiselverilerVeriKonusuKişiGrubuveVeriTipiolmaküzereiki kategoriyeayrılmıştır.

Veri Konusu Kişi Grubu Kategorileri;

·         Çalışan Adayı

·         Çalışan

·         Denek

·         Habere konu olan kişi

·         Hissedar/Ortak

·         Potansiyel ürün veya hizmet alıcısı

·         Sınav Adayı

·         Stajyer

·         Tedarikçi çalışanı

·         Tedarikçi Yetkilisi

·         Ürün veya Hizmet alan kişi

·         Veli/Vasi/Temsilci

·         Ziyaretçi

·         Diğer

 

Veri Katogorileri

Kişisel/Özel nitelikli kişisel veri

1

Kimlik

Ad soyad, anne-baba adı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, TC kimlik no vb.

2

İletişim

Adres, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no vb.

3

Lokasyon

Bulunduğu yerin konum bilgileri

4

Özlük

Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları vb.

5

Hukuki İşlem

Adli makamlarca yazışmalardaki bilgiler, dava dosyasındaki bilgiler vb.

6

Müşteri işlemi

Çağrı merkezi kayıtları, fatura, senet, çek bilgileri gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi vb.

7

Fiziksel mekan güvenliği

Çalışan ve ziyaretçilerin kamera kayıt bilgileri vb.

8

İşlem Güvenliği

IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri vb.

9

Risk yönetimi

Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler vb.

10

Finans

Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri vb.

11

Mesleki deneyim

Diploma bilgileri, kurslar ve meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri vb.

12

Pazarlama

İhale satın alma geçmişi bilgileri, anket, çalışmasıyla elde edilen bilgiler vb.

13

Görsel ve işitsel kayıtlar

Görsel ve işitsel kayıtlar

14

Irk ve etnik köken bilgileri

 

15

Siyasi düşünce bilgileri

 

16

Felsefi inanç, din mezhep ve diğer inançlar

 

17

Kılık ve kıyafet

Kılık ve kıyafete ilişkin bilgiler

18

Dernek üyeliği

Dernek üyelikleri bilgileri

19

Vakıf üyeliği

Vakıf üyelikleri bilgileri

20

Sendika üyeliği

Sendika üyeliği bilgileri

21

Sağlık bilgileri

Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri

22

Cinsel hayat

 

23

Ceza mahkumiyeti ve güvenlik tedbirleri

Ceza mahkumiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler vb.

24

Biyometrik veri

 

25

Genetik veri

 

26

Diğer bilgiler

Kullanıcı tarafından belirlenecek veri türleri

5.9.Basılı Doküman, Kamera Kaydı, İnternet Sitesi Ziyaretçilerinin Kişisel Verileri, Biyometrik Kişisel Veriler

5.9.1.BasılıDoküman

Belediyemiz vatandaşlara verdiği hizmetler için bazı durumlarda basılı dokümanortamında kişisel veriler almaktadır. Bu tarz veriler KVK kanunda belirtilen şartlar doğrultusunda işlenmekte,saklanmaktaveimhaedilmektedir.

PersonelÖzlükbilgileri;Çalışanlarımızınveyaçalışma ilişkisiiçerisindeolangerçekkişilerinözlükhaklarınınoluşmasınatemelolacakbilgilerinelde edilmesineyönelikişlenenhertürlükişiselverilerdir.

SağlıkHizmetleriiçinalınanveriler;Belediyemizinvatandaşaverdiğisağlıkhizmetleriiçin kişisel verilerisaklamaktadır.

Başvuruyapanlara ait kişisel veriler;Belediyedenhizmetalmakiçinyapılanbaşvurularda verilen her türlü kişisel veriler.

5.9.2.KameraKaydı

ODUNPAZARI BELEDİYESİ tarafından güvenliğin sağlanması amacıyla, Kurum binalarımızdavetesislerimizdegüvenlikkamerasıylaizlemefaaliyetiilemisafirgirişçıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları kullanılmasıilekişiselveriişlemefaaliyetiyürütülmüşolmaktadır.

Bu  kapsamda  Kurumumuz  Anayasa,  KVKKanunu  ve  ilgili  diğer  mevzuata  uygun  olarak  hareket etmektedir.

Kurumumuzunbina,tesisgirişlerindevetesisiçerisindekameraileizlemesistemivasıtasıyla ziyaretçilerimizin görüntü kayıtlarıalınmaktadır.

Kurumumuz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak,güvenilirliğinisağlamak,kurumun,vatandaşlarınvediğerkişileringüvenliğinin sağlamasıamaçlanmaktadır.

Kurumumuz tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde KVK Kanunu’nda yer alan düzenlemelere uygun hareket edilmektedir.

Kurumumuz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine  Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.

Dijitalortamdakaydedilenvemuhafazaedilenkayıtlarayalnızcasınırlısayıdakurumçalışanının erişimibulunmaktadır.Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesiile eriştiğiverileringizliliğinikoruyacağınıbeyanetmektedir.

KurumumuztarafındanKVKKanunu’nun12.maddesineuygunolarak,kameraileizleme faaliyetisonucundaeldeedilenkişiselverileringüvenliğininsağlanmasıiçingerekliteknikve idari tedbirleralınmaktadır.

5.9.3.İnternet Sitesi ZiyaretçilerininKişisel Verileri ve İnternete Erişim Noktası Hizmeti için Alınan Kişisel Veriler

Kurumumuzsahibiolduğuinternetsitelerinde;busiteleriziyaretedenkişilerinsitelerdeki ziyaretleriniziyaretamaçlarıylauygunbirşekildegerçekleştirmelerinitemin içingerekli önlemleri alır.

5.9.4.Biyometrik Kişisel Veriler

Fotoğrafvekamerakayıtları(fizikselmekanGüvenlikBilgisikapsamınagirenkayıtlarhariç),ses kayıtlarıilebiyometrikkişiselverilerKVKkanununa uygunolarakişlenmekte,saklanmaktaveimhaedilmektedir.

5.10.Kişisel Veri SahibininHakları

 “Kişisel Verilerin Korunması Hakkında Kanun”dan kaynaklanan veri sahibi hakları ilgili kanunun 11. maddesinde sayılmıştır:

Madde 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a)  Kişiselveriişlenipişlenmediğiniöğrenme,

b)Kişiselverileriişlenmişsebunailişkinbilgitalepetme,

c)Kişiselverilerinişlenmeamacınıvebunlarınamacınauygunkullanılıpkullanılmadığınıöğrenme,   

 ç)Yurtiçindeveyayurtdışındakişiselverilerinaktarıldığıüçüncükişileribilme,

d)Kişiselverilerineksikveyayanlışişlenmişolmasıhâlindebunlarındüzeltilmesiniisteme,

Yukardaki  maddelerdegeçenhaklarınızıODUNPAZARIBELEDİYESİ’ ne“KVKKTalepFormu”nu doldurarakkullanabilirsiniz.

İlgilikanungereğiverisorumlusu,verisorumlusutemsilcisiveverisorumlusuirtibatkişisibilgileri aşağıdakişekildedir:

Verisorumlusu                   : OdunpazarıBelediyesi

Verisorumlusutemsilcisi      : Odunpazarı  BelediyeBaşkanı

Veri sorumlusu irtibat kişisi: Belediye başkanı tarafından belirlenen başkan yardımcısı

5.11.ODUNPAZARI  BELEDİYESİ  Aydınlatma ve Bilgilendirme Yükümlülüğü

KVKK’ nın10.maddesikapsamında,verisahiplerinin,kişiselverilerineldeedilmesindenönceyahut engeçeldeedilmesisırasındaaydınlatılmasıgerekmektedir.Sözkonusuaydınlatmayükümlülüğü çerçevesindeverisahiplerineiletilmesigerekenbilgilerşunlardır:

·         Verisorumlusununve temsilcisininkimliği,

·         Kişiselverilerinhangiamaçlaişleneceği,

·         İşlenenkişiselverilerinkimlerevehangiamaçlaaktarılabileceği,

·         Kişiselveritoplamanınyöntemivehukukisebebi,

·         KVKK dasayılandiğerhaklar.

Öte yandan, KVKK’nın 28(1).maddesi çerçevesinde, aşağıda sayılan durumlarda aydınlatma yükümlülüğü bulunmamaktadır:

·         Kişiselverilerin,üçüncükişilereverilmemekveverigüvenliğineilişkinyükümlülüklereuyulmak kaydıylagerçekkişilertarafındantamamenkendisiyleveyaaynıkonuttayaşayanailefertleriyle ilgili faaliyetler kapsamında    işlenmesi,

·         Kişiselverilerinresmiistatistikileanonimhâlegetirilmeksuretiylearaştırma,planlamave istatistik gibi amaçlarlaişlenmesi,

·         Kişiselverilerinmillîsavunmayı,millîgüvenliği,kamugüvenliğini,kamudüzenini,ekonomik güvenliği,özelhayatıngizliliğiniveyakişilikhaklarınıihlaletmemekyadasuçteşkiletmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

·         Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomikgüvenliğisağlamayayönelikolarakkanunlagörevveyetkiverilmişkamukurumve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

·         Kişiselverilerinsoruşturma,kovuşturma,yargılamaveyainfazişlemlerineilişkinolarakyargı makamlarıveyainfazmercileritarafındanişlenmesi.

VeriSahipleriniaydınlatmaveaçıkrızalarınınalınmasıiçin“AçıkRızaveAydınlatmaBeyanları”hazırlanmıştır.

5.12.      Kişisel  Verilerin Silinmesi,YokEdilmesi Ve Anonimleştirilmesi  Şartları

ODUNPAZARI BELEDİYESİ elde ettiği kişisel verileri kişisel veri sahiplerinin talebi doğrultusunda,yasalzorunluluklarnedeniylevekamudüzenininkorunmasıiçinkullanmasızorunlu değil ise siler, yok eder ya da anonimleştirir. Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesine ilişkin kurallar ve yöntemimiz “Veri Saklama ve İmha Politikasında” detaylandırılmıştır.

 6.Referans Dokümanlar

·         6698SayılıKişiselVerilerinKorunmasıKanunu,

·         Kişisel  VerilerinSilinmesi,YokEdilmesiveyaAnonimHaleGetirilmesiHakkındaYönetmelik.

·         AçıkRızaveAydınlatmaBeyanı

7.İlgili Dokümanlar

·         VeriSaklamaveİmhaPolitikası

8.Kayıtlar

- ODUNPAZARI BELEDİYESİ KVK Başvuru Formu

- Açık Rıza Beyanı

- Aydınlatma Beyanı


KİŞİSEL VERİ BAŞVURU FORMU (doc)

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile açıklamalarınızı içeren talebinizi; www.odunpazari.bel.tr adresindeki formu doldurarak, formun imzalı bir nüshasını Odunpazarı Belediyesi Yazı İşleri  Müdürlüğü Yenidoğan mahallesi  Çamkoru sokak No:2 ESKİŞEHİR/ODUNPAZARI  adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla gönderebilir veya ilgili formu odunpazaribelediyesi@hs01.kep.tr  adresine güvenli elektronik imzalı olarak iletebilirsiniz.