ODUNPAZARI BELEDİYESİ KVKK POLİTİKASI
1.Amaç
Bu politika ODUNPAZARI BELEDİYESİ tarafından yürütülen her türlü faaliyette 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) uygun olarak kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen yöntemleri tarif etmeyi amaçlamaktadır. Kişisel Verilerin Korunması ve İşlenmesi Politikası, kişisel verilerin ODUNPAZARI BELEDİYESİ tarafından toplanması, kullanılması, paylaşması, saklanması ve imhası süreçlerinde uygulanan prensipleri içerir. ODUNPAZARI BELEDİYESİ ile ilişiği devam eden vatandaşlar, ilişiği olmayan vatandaşlar, kurum çalışanları, ziyaretçiler, işbirliği içinde olduğumuz kurumların çalışanları ve üçüncü kişiler başta olmak üzere kişisel verileri kurum tarafından işlenen kişileri bilgilendirmeyi amaçlanmaktadır.
2.Kapsam
BuPolitikailekurumumuzileilişiğidevamedenvatandaşlar,ilişiğiolmayanvatandaşlar,kurum çalışanları,ziyaretçilerimiz,işbirliğiiçindeolduğumuzkurumlarınçalışanlarıveüçüncükişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kurumumuzunsüreçlerindeişlenentümkişiselverilerikapsar.
3.Yetki veSorumluluklar
Kurum içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar, dış hizmet sağlayıcıları ve diğer surette kurum nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur.
Herişbirimikendiişsüreçlerindeürettiğiveriyisaklamakvekorumaklayükümlüdür.
İş süreçlerinietkileyecekveveribütünlüğününbozulmasına,verikaybınaveyasaldüzenlemelereaykırı sonuçlardoğmasınanedenolacakimhalara;ilgilikişiselverinintürü,içindeyeraldığısistemlerveveri işlemeyiyapanişbirimidikkatealınarak irtibat kişisikararverecektir.
KVK Kurulu ileyapılan tebligatveyayazışmaları veri sorumlusuadına tebellüğveyakabul etmeve sicile kayıt gibi işlemlerin sorumluluğu veri sorumlusu irtibat kişisindedir.
4.Tanımlar ve Kısaltmalar
Açık Rıza; Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
İlgili Kullanıcı;Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisindeveya veri sorumlusundanaldığı yetki ve talimat doğrultusundakişisel verileri işleyen kişilerdir.
İmha; Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kanun; KVKK 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı; Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerinbulunduğu her türlü ortam.
Kişisel Veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerinİşlenmesi; Kişisel verilerin tamamen veya kısmen otomatikolan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilirhâle getirilmesi, sınıflandırılmasıya da kullanılmasınınengellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi;Kişisel verilerin,başka verilerle eşleştirilerekdahi hiçbir surette kimliği belirli veya belirlenebilirbir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel VerilerinSilinmesi; Kişisel verilerinsilinmesi; kişisel verilerinİlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi; Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul; Kişisel Verileri Koruma Kurulu.
Özel NitelikliKişisel Veri; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi,felsefi inancı, dini, mezhebi veya diğer inançları,kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyleilgili verileri ile biyometrik ve genetik verileri.
Periyodik İmha; Kanun’da yer alan kişisel verilerinişlenme şartlarının tamamınınortadan kalkması durumunda kişisel verileri saklama ve imha politikasındabelirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Veri Sahibi/İlgili Kişi; Kişisel verisi işlenen gerçek kişi.
Veri İşleyen; Verisorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Sorumlusu; Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Veri Sorumlusu İrtibat Kişisi; Veri sorumlusu Türkiye’de yerleşik bir tüzel kişi olduğundan dolayı veri sorumlusu irtibat kişisi atanmıştır. Bu sebepten irtibat kişisinin temel görevi Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesindensorumlu olan gerçek kişilerdir.
Yönetmelik; 28 Ekim2017 tarihinde Resmi Gazete’de yayımlananKişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale GetirilmesiHakkında Yönetmelik.
5.KişiselVerilerin Korunması ve İşlenmesi Politikası
ODUNPAZARIBELEDİYESİkişiselverilerikorunmasıveişlenmesiiçingereklitedbirleriveuygulanan süreci politika ile somut bir şekilde ortaya koymaktadır. İlgili kanunlar ve yönetmelikler ile bu politikanınuyumsuzolduğudurumlardaya dagüncellenenmevzuatlardoğrultusundapolitikanın güncel olmaması halinde ODUNPAZARI BELEDİYESİ yürürlükteki mevzuata uyacağınıkabul etmektedir.Kanun,yönetmelikvemevzuatlardaolandeğişiklikleregörebupolitikagüncellenip, ODUNPAZARI BELEDİYESİ’ nin yasal gereklilikleriniyerinegetirmesiiçinrevize edilir.
5.1.Kişisel Verilerin GüvenliğininSağlanması
ODUNPAZARI BELEDİYESİ, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
KVKK’nın 12. Maddesinin 1. bendinde öngörülen;
· Kişiselverilerinhukukaaykırıolarakişlenmesiniönlemek,
· Kişiselverilerehukukaaykırıolarakerişilmesiniönlemek,
· Kişisel verilerin muhafazasını sağlamak tedbirlerini almaktadır.
ODUNPAZARI BELEDİYESİ ’nin Kişisel verilerin güvenliğini sağlamak için uyguladığı tedbirler alt maddelerde detaylandırılmıştır.
5.1.1.Teknik Tedbirler
- Bilgiler sağlık bakanlığı ölüm bildirim sisteminde depolanmaktadır.
-Arşivleme yapılmaktadır.
-Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
-Anahtar yönetimi uygulanmaktadır.
-Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
-Erişim logları düzenli olarak tutulmaktadır.
-Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
-Güncel anti-virüs sistemleri kullanılmaktadır.
-Güvenlik duvarları kullanılmaktadır.
-Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
-Kişisel veri güvenliğinin takibi yapılmaktadır.
-Kişisel veriler mümkün olduğunca azaltılmaktadır.
-Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
-Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
-Mevcut risk ve tehditler belirlenmiştir.
-Saldırı tespit ve önleme sistemleri kullanılmaktadır.
-Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
-Şifreleme yapılmaktadır.
-Sızma testi uygulanmaktadır.
-Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
-Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
-Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
-Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
-Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
-Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
-Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlamıştır.
-Gizlilik taahhütnameleri yapılmaktadır.
-İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
-Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
-Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
5.1.2.İdari Tedbirler
-Çalışanlar için yetki matrisi oluşturulmuştur. Görev değişikliği olan ya da işten ayrılan personelin bu alandaki yetkileri kaldırılmaktadır
-Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
-Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir
-Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
-Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
-Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
5.1.3.KişiselVerilerin Güvenli Ortamda Saklanması
ODUNPAZARIBELEDİYESİeldeettiğikişiselverilerinigüvenliortamlardasaklamakiçin teknolojikimkânlarveuygulamamaliyetinegöregerekliteknikveidaritedbirlerialmaktadır. Güvenli ortamda veri saklamaya ilişkin kurallar ve yöntemimiz “Veri Saklama ve İmha Politikasında”detaylandırılmıştır.
5.1.4.KişiselVerilerin Korunmasının Sürdürülebilirliğiİçin Yapılan Denetimler
ODUNPAZARI BELEDİYESİ, KVK Kanunu’nun 12. maddesine uygun olarak, gerekli denetimleri yapar ve yaptırır.
Sistemlerde oluşabilecek teknik açıklıklar için düzenli olarak sistemlere sızmatestlerini gerçekleştirir.Bilgiişlem birimitarafındansistemlerdüzenliolarakizlenmektedir.Ayrıcasiber saldırılarakarşıgüvenliğinsağlanmasıiçinsistemizkayıtlarıizlenmektedir.Yönetimsistemleri denetimleri,uyarısistemlerininürettiğiverilervesistemlerinizlenmesisonrasıbulgularıntespit edilmesi sonrası gerekli teknik ve idari tedbirler alınmaktadır.
5.1.5.Kişisel VerilerinYetkisiz İfşası DurumundaAlınan Tedbirler
ODUNPAZARI BELEDİYESİ, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin yetkisiz ifşa olması halinde ilgili kişisel veri sahibine ve KVK Kurulu’na bildirir.
KVKKurulutarafındangerekgörülmesihalinde,budurum,KVKKurulu’nuninternetsitesinde veyabaşkabiryöntemleilanedilebilir.
5.1.6.Üçüncü Tarafların Kişisel Verilerin Korunmasını Sağlamasıİçin Uygulanan Tedbirler
ODUNPAZARIBELEDİYESİ, üçüncütaraflarileyaptığısözleşmelerde;kişiselverilerin hukukaaykırıolarakişlenmesininönlenmesi,verilerehukukaaykırıolarakerişilmesinin önlenmesiveverilerinmuhafazasınısağlamayayönelikgerekliyaptırımmaddelerinikarşılıklı olarak bulundurur. Üçüncü taraflar ile bilgi paylaşımı yapılmadan önce gizlilik sözleşmeleri imzalanır.Üçüncütaraflarafarkındalığınartırılmasıiçingereklibilgilendirmeleryapılır.
5.1.7 Özel NitelikliKişisel Verilerin Koruması İçin Uygulanan Tedbirler
Özelniteliklikişiselverileriçingereknitelikleriitibariilegereksekişilerinmağduriyetineveya ayrımcılığa yol açabilmesinden dolayı yeterli önlemlerin alınması gerekmektedir. KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığasebepolmariskitaşıyanbirtakımkişiselveri“özelnitelikli”olarakbelirlenmiştir
Buveriler;ırk,etnikköken,siyasidüşünce,felsefiinanç,din,mezhepveyadiğerinançlar,kılık vekıyafet,dernek,vakıfyadasendikaüyeliği,sağlık,cinselhayat,cezamahkûmiyetive güvenliktedbirleriyleilgiliverilerilebiyometrikvegenetikverilerdir.
ODUNPAZARIBELEDİYESİ,KVKKanunuile“özelnitelikli”olarakbelirlenenvehukuka uygunolarakişlenenözelniteliklikişiselverilerinkorunmasındagereklitedbirlerialmaktadır. Kişiselverilerikorumakiçinalınanteknikveidaritedbirlerdeözelniteliklikişiselverileriçin hassasiyetgösterilmektedir.
ODUNPAZARI BELEDİYESİ’nin işlediği özelniteliklikişiselveriler işlenmedenönceverisahibininaçıkrızasıalınır.Verisahibininaçıkrızasıyokiseaşağıdaki kriterlereuygunolarakkanunlarınverdiğiyetkiilekişiselverilerişlenebilmektedir.
· Kişiselverisahibininsağlığıvecinselhayatıdışındakiözelniteliklikişiselveriler, kanunlarda öngörülenhallerde,
· Kişiselverisahibininsağlığınavecinselhayatınailişkinözelniteliklikişiselverileriise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerininyürütülmesi,sağlıkhizmetleriilefinansmanınınplanlanmasıveyönetimi amacıyla,sırsaklamayükümlülüğüaltındabulunankişilerveyayetkilikurumvekuruluşlara, aktarılabilmektedir.
5.1.8.KişiselVerilerin Korunmasının Sağlanmasıİçin Farkındalığın Yaratılması
Kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli bilgilendirmeler yapılmakta, eğitimler düzenlenmekte ve etkinlikleri ölçülmektedir. “Kişisel Verilerin Korunması ve İşlenmesi Politikası” ile ilgili diğer politikalar, kurumumuzunwebsitesindeyayınlanmıştır.Kurumumuzçalışanlarıbupolitikadanhaberdar edilmiştir.
İlgili kanun, yönetmelik ya da mevzuatlarda değişiklik olması halinde politikalarrevize edilmekteveçalışanlaratekrardanduyurulmaktadır.
5.2.KişiselVerilerinİşlenmesiİçinİlkeler
KVKKanunun4.maddesi2.bendindekişiselverilerinişlenmesiiçinilkelerbelirlenmiştir.ODUNPAZARI BELEDİYESİbelirlenenilkelereuygunşekildekişiselverileriişlemektedir.
Kişisel verilerin işlenmesi aşağıdaki ilkelere uygun yapılmaktadır;
a) Hukukavedürüstlükkurallarınauygunolma.
b) Doğruvegerektiğindegüncelolma.
c) Belirli,açıkvemeşruamaçlariçinişlenme.
d) İşlendikleriamaçlabağlantılı,sınırlıveölçülüolma.
e) İlgili mevzuatta öngörülenveya işlendikleriamaçiçin gerekliolansürekadarmuhafaza edilme.
5.3.KişiselVerininİşlenmesiŞartları
ODUNPAZARIBELEDİYESİbirkamukurumuolarakişlediğiverileriyasal zorunlulukları nedeniyle ve kamu düzeninin korunması için kullanması zorunlu olanyetkileri kullanarakişlemektedir. İlgili yasanın5/2maddesigereğiverinin işlenmesinin şartları:
a) Kanunlarda açıkça öngörülmesi.
b) Fiiliimkânsızlıknedeniylerızasınıaçıklayamayacakdurumdabulunanveyarızasınahukuki geçerliliktanınmayankişininkendisininyadabirbaşkasınınhayatıveyabedenbütünlüğünün korunması için zorunluolması.
c) Birsözleşmeninkurulmasıveyaifasıyladoğrudandoğruyailgiliolmasıkaydıyla,sözleşmenin taraflarınaaitkişiselverilerinişlenmesiningerekliolması.
d) Verisorumlusununhukukiyükümlülüğünüyerinegetirebilmesiiçinzorunluolması.
e) İlgilikişininkendisitarafındanalenileştirilmişolması.
f) Birhakkıntesisi,kullanılmasıveyakorunmasıiçinveriişlemeninzorunluolması.
g) İlgilikişinintemelhakveözgürlüklerinezararvermemekkaydıyla,verisorumlusununmeşru menfaatleriiçinveriişlenmesininzorunluolması.
5.4.KişiselVerininİşlenmesiAmaçları
· İhale/satın alma iş ve işlemleri,
· İşyeri açma ve çalışma ruhsatı, ve diğer faaliyetlerin yürütülmesi,
· Kamulaştırma, hisseli ve şuyulu arsa satışları, Kiralama işlemleri, İmar affı arsa satışları işlemleri,
· Personel, stajyer, Meclis üyesi Özlük dosyası, iş müracaat işlemleri,
· Bitkisel üretim, Bitki sağlığı, Çevre sağlığı, ilaçlama hizmetleri,
· Tiyatro eğitim ve sınav işlemleri,
· İnceleme, denetim, soruşturma iş ve işlemleri,
· Sosyal yardım iş ve işlemleri, Atölye - Kurs başvuruları iş ve işlemleri,
· İmar planı iş ve işlemleri,
· Mali iş ve işlemler,
· Paydaş analiz çalışmaları,
· Evlilik iş ve işlemleri,
· Zabıta hizmetleri iş ve işlemleri,
· Ölüm belgesi, e-reçete sağlık uygulamaları,
· Tevhit, ifraz, teknik komisyon çalışmaları, İmar durum belgesi, imar uygulamaları işlemleri,
· Şikayet ve talep dilekçeleri, Bilgi edinme başvuruları,
· Yetenek testi işlemleri,
· Yazılımlarda kullanıcı adı açma, protokoller, bilişim taahhütnameleri, Personel kimlik kartı basımı,
· Spor kursları, Spor eğitmenleri iş ve işlemleri,
· Engelli hizmetleri, Ev temizlik hizmetleri, Okul öncesi eğitim uygulamaları, Yaşlı bakım hizmet uygulamaları, Evde banyo hizmetleri, Psikolojik destek,
· İnşaat ruhsatı, yapı ruhsatı, yapı kullanma izin belgesi, yanan yıkılan yapılar, fesih işlemleri ile diğer yapı kontrol iş ve işlemleri gibi
. Belediyecilik
Belediyecilik işlemlerininyapılabilmesi için verilerin işlenmesi gerekmektedir.
5.5.Kişisel Verilerin İmhası
ODUNPAZARI BELEDİYESİ elde ettiği kişisel verilerini kişisel veri sahiplerinin talebi doğrultusunda,yasalzorunluluklarnedeniylevekamudüzenininkorunmasıiçinkullanmasızorunlu değilseimhaeder.Verisahiplerineaitkişiselveriler,vatandaşahizmetindevamettirebilmesi, hukuki yükümlülüklerin yerine getirilebilmesi, çalışan haklarının ve yan haklarının planlanması gereklilikleriortadankalktığındakurumunalacağıkararaistinadenimhaedilmektedir.Kişisel verilerin imhasına ilişkin kurallar ve yöntemimiz “Veri Saklama ve İmha Politikasında” detaylandırılmıştır.
5.6.KişiselVerilerinYurtiçindekiKişilereAktarılması
ODUNPAZARI BELEDİYESİ, kişisel verilerin üçüncü kişilerle paylaşılması hususunda, diğerkanunlardayeralanhükümlersaklıkalmakkaydıyla,KVKK’ dadüzenlenenşartlaraözenle uymaktadır.Buçerçevede,kişiselveriler,verisahibininaçıkrızasıolmadanüçüncükişilere aktarılmamaktadır. Ancak, KVKK tarafından düzenlenen aşağıdaki şartlardan birinin varlığı halinde kişiselveriler;verisahibininaçıkrızasıteminedilmeksizindeaktarılabilecektir:
· Kanunlarda açıkçaöngörülmesi,
· Fiiliimkânsızlıknedeniylerızasınıaçıklayamayacakdurumdabulunanveyarızasınahukuki geçerliliktanınmayankişininkendisininyadabirbaşkasınınhayatıveyabedenbütünlüğünün korunması için zorunluolması,
· Birsözleşmeninkurulmasıveyaifasıyladoğrudandoğruyailgiliolmasıkaydıyla,sözleşmenin taraflarınaaitkişiselverilerinişlenmesiningerekliolması,
· Verisorumlusununhukukiyükümlülüğünüyerinegetirebilmesiiçinzorunluolması,
· Verisahibininkendisitarafındanalenileştirilmişolması,
· Birhakkıntesisi,kullanılmasıveyakorunmasıiçinveriişlemeninzorunluolması,
· Verisahibinintemelhakveözgürlüklerinezararvermemekkaydıyla,verisorumlusununmeşru menfaatleriiçinveriişlenmesininzorunluolması.
Yeterliönlemleralınmakkaydıyla;sağlıkvecinselhayatdışındakiözelniteliklikişiselveriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımındanise,
· Kamu sağlığınınkorunması,
· Koruyucuhekimlik,
· Tıbbîteşhis,
· Tedavivebakımhizmetlerininyürütülmesi,
· Sağlıkhizmetleriilefinansmanınınplanlanmasıveyönetim gibi amaçlarlaaçıkrızatemin edilmeksizinkişiselverileraktarılabilecektir.
Özelniteliklikişiselverilerinaktarılmasındada,buverilerinişlenmeşartlarındabelirtilenkoşullara uyulmaktadır.
5.7.Kişisel VerilerinYurtdışındaki Kişilere Aktarılması
ODUNPAZARI BELEDİYESİ, kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9.maddesidoğrultusundaverisahibininaçıkrızasıaranmaktadır.Ancak,özelniteliklikişiselveriler dahil,kişiselverilerinverisahibinaçıkrızasıolmaksızınişlenmesineizinverilenşartlarınvarlığı halinde, kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da Kurumumuz tarafından kişisel veriler yurtdışına aktarılabilecektir.EğeraktarımyapılacakülkeKurultarafındanyeterlikorumanınbulunduğu ülkelerarasındabelirlenmemişise,Kurumumuzveilgiliülkedekiverisorumlusu/veriişleyen yeterlikorumayıyazılıolaraktaahhütedecektir.Yabancıülkelereveriaktarılmıyorsaörnekmetin: “ ODUNPAZARI BELEDİYESİ hiçbir şekilde yabancı ülkelere kişisel veri aktarmamaktadır ve yabancı ülkelerdetutulansunuculardakişiselveritutmamaktadır”
5.8.Kişisel Verilerin Kategorizasyonu
ODUNPAZARIBELEDİYESİ’ ndeKişiselverilerVeriKonusuKişiGrubuveVeriTipiolmaküzereiki kategoriyeayrılmıştır.
Veri Konusu Kişi Grubu Kategorileri;
· Çalışan Adayı
· Çalışan
· Denek
· Habere konu olan kişi
· Hissedar/Ortak
· Potansiyel ürün veya hizmet alıcısı
· Sınav Adayı
· Stajyer
· Tedarikçi çalışanı
· Tedarikçi Yetkilisi
· Ürün veya Hizmet alan kişi
· Veli/Vasi/Temsilci
· Ziyaretçi
· Diğer
|
Veri Katogorileri |
Kişisel/Özel nitelikli kişisel veri |
1 |
Kimlik |
Ad soyad, anne-baba adı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, TC kimlik no vb. |
2 |
İletişim |
Adres, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no vb. |
3 |
Lokasyon |
Bulunduğu yerin konum bilgileri |
4 |
Özlük |
Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları vb. |
5 |
Hukuki İşlem |
Adli makamlarca yazışmalardaki bilgiler, dava dosyasındaki bilgiler vb. |
6 |
Müşteri işlemi |
Çağrı merkezi kayıtları, fatura, senet, çek bilgileri gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi vb. |
7 |
Fiziksel mekan güvenliği |
Çalışan ve ziyaretçilerin kamera kayıt bilgileri vb. |
8 |
İşlem Güvenliği |
IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri vb. |
9 |
Risk yönetimi |
Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler vb. |
10 |
Finans |
Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri vb. |
11 |
Mesleki deneyim |
Diploma bilgileri, kurslar ve meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri vb. |
12 |
Pazarlama |
İhale satın alma geçmişi bilgileri, anket, çalışmasıyla elde edilen bilgiler vb. |
13 |
Görsel ve işitsel kayıtlar |
Görsel ve işitsel kayıtlar |
14 |
Irk ve etnik köken bilgileri |
|
15 |
Siyasi düşünce bilgileri |
|
16 |
Felsefi inanç, din mezhep ve diğer inançlar |
|
17 |
Kılık ve kıyafet |
Kılık ve kıyafete ilişkin bilgiler |
18 |
Dernek üyeliği |
Dernek üyelikleri bilgileri |
19 |
Vakıf üyeliği |
Vakıf üyelikleri bilgileri |
20 |
Sendika üyeliği |
Sendika üyeliği bilgileri |
21 |
Sağlık bilgileri |
Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri |
22 |
Cinsel hayat |
|
23 |
Ceza mahkumiyeti ve güvenlik tedbirleri |
Ceza mahkumiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler vb. |
24 |
Biyometrik veri |
|
25 |
Genetik veri |
|
26 |
Diğer bilgiler |
Kullanıcı tarafından belirlenecek veri türleri |
5.9.Basılı Doküman, Kamera Kaydı, İnternet Sitesi Ziyaretçilerinin Kişisel Verileri, Biyometrik Kişisel Veriler
Belediyemiz vatandaşlara verdiği hizmetler için bazı durumlarda basılı dokümanortamında kişisel veriler almaktadır. Bu tarz veriler KVK kanunda belirtilen şartlar doğrultusunda işlenmekte,saklanmaktaveimhaedilmektedir.
PersonelÖzlükbilgileri;Çalışanlarımızınveyaçalışma ilişkisiiçerisindeolangerçekkişilerinözlükhaklarınınoluşmasınatemelolacakbilgilerinelde edilmesineyönelikişlenenhertürlükişiselverilerdir.
SağlıkHizmetleriiçinalınanveriler;Belediyemizinvatandaşaverdiğisağlıkhizmetleriiçin kişisel verilerisaklamaktadır.
Başvuruyapanlara ait kişisel veriler;Belediyedenhizmetalmakiçinyapılanbaşvurularda verilen her türlü kişisel veriler.
ODUNPAZARI BELEDİYESİ tarafından güvenliğin sağlanması amacıyla, Kurum binalarımızdavetesislerimizdegüvenlikkamerasıylaizlemefaaliyetiilemisafirgirişçıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları kullanılmasıilekişiselveriişlemefaaliyetiyürütülmüşolmaktadır.
Bu kapsamda Kurumumuz Anayasa, KVKKanunu ve ilgili diğer mevzuata uygun olarak hareket etmektedir.
Kurumumuzunbina,tesisgirişlerindevetesisiçerisindekameraileizlemesistemivasıtasıyla ziyaretçilerimizin görüntü kayıtlarıalınmaktadır.
Kurumumuz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak,güvenilirliğinisağlamak,kurumun,vatandaşlarınvediğerkişileringüvenliğinin sağlamasıamaçlanmaktadır.
Kurumumuz tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde KVK Kanunu’nda yer alan düzenlemelere uygun hareket edilmektedir.
Kurumumuz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.
Dijitalortamdakaydedilenvemuhafazaedilenkayıtlarayalnızcasınırlısayıdakurumçalışanının erişimibulunmaktadır.Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesiile eriştiğiverileringizliliğinikoruyacağınıbeyanetmektedir.
KurumumuztarafındanKVKKanunu’nun12.maddesineuygunolarak,kameraileizleme faaliyetisonucundaeldeedilenkişiselverileringüvenliğininsağlanmasıiçingerekliteknikve idari tedbirleralınmaktadır.
5.9.3.İnternet Sitesi ZiyaretçilerininKişisel Verileri ve İnternete Erişim Noktası Hizmeti için Alınan Kişisel Veriler
Kurumumuzsahibiolduğuinternetsitelerinde;busiteleriziyaretedenkişilerinsitelerdeki ziyaretleriniziyaretamaçlarıylauygunbirşekildegerçekleştirmelerinitemin içingerekli önlemleri alır.
5.9.4.Biyometrik Kişisel Veriler
Fotoğrafvekamerakayıtları(fizikselmekanGüvenlikBilgisikapsamınagirenkayıtlarhariç),ses kayıtlarıilebiyometrikkişiselverilerKVKkanununa uygunolarakişlenmekte,saklanmaktaveimhaedilmektedir.
5.10.Kişisel Veri SahibininHakları
“Kişisel Verilerin Korunması Hakkında Kanun”dan kaynaklanan veri sahibi hakları ilgili kanunun 11. maddesinde sayılmıştır:
Madde 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişiselveriişlenipişlenmediğiniöğrenme,
b)Kişiselverileriişlenmişsebunailişkinbilgitalepetme,
c)Kişiselverilerinişlenmeamacınıvebunlarınamacınauygunkullanılıpkullanılmadığınıöğrenme,
ç)Yurtiçindeveyayurtdışındakişiselverilerinaktarıldığıüçüncükişileribilme,
d)Kişiselverilerineksikveyayanlışişlenmişolmasıhâlindebunlarındüzeltilmesiniisteme,
Yukardaki maddelerdegeçenhaklarınızıODUNPAZARIBELEDİYESİ’ ne“KVKKTalepFormu”nu doldurarakkullanabilirsiniz.
İlgilikanungereğiverisorumlusu,verisorumlusutemsilcisiveverisorumlusuirtibatkişisibilgileri aşağıdakişekildedir:
Verisorumlusu : OdunpazarıBelediyesi
Verisorumlusutemsilcisi : Odunpazarı BelediyeBaşkanı
Veri sorumlusu irtibat kişisi: Belediye başkanı tarafından belirlenen başkan yardımcısı
5.11.ODUNPAZARI BELEDİYESİ Aydınlatma ve Bilgilendirme Yükümlülüğü
KVKK’ nın10.maddesikapsamında,verisahiplerinin,kişiselverilerineldeedilmesindenönceyahut engeçeldeedilmesisırasındaaydınlatılmasıgerekmektedir.Sözkonusuaydınlatmayükümlülüğü çerçevesindeverisahiplerineiletilmesigerekenbilgilerşunlardır:
· Verisorumlusununve temsilcisininkimliği,
· Kişiselverilerinhangiamaçlaişleneceği,
· İşlenenkişiselverilerinkimlerevehangiamaçlaaktarılabileceği,
· Kişiselveritoplamanınyöntemivehukukisebebi,
· KVKK dasayılandiğerhaklar.
Öte yandan, KVKK’nın 28(1).maddesi çerçevesinde, aşağıda sayılan durumlarda aydınlatma yükümlülüğü bulunmamaktadır:
· Kişiselverilerin,üçüncükişilereverilmemekveverigüvenliğineilişkinyükümlülüklereuyulmak kaydıylagerçekkişilertarafındantamamenkendisiyleveyaaynıkonuttayaşayanailefertleriyle ilgili faaliyetler kapsamında işlenmesi,
· Kişiselverilerinresmiistatistikileanonimhâlegetirilmeksuretiylearaştırma,planlamave istatistik gibi amaçlarlaişlenmesi,
· Kişiselverilerinmillîsavunmayı,millîgüvenliği,kamugüvenliğini,kamudüzenini,ekonomik güvenliği,özelhayatıngizliliğiniveyakişilikhaklarınıihlaletmemekyadasuçteşkiletmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
· Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomikgüvenliğisağlamayayönelikolarakkanunlagörevveyetkiverilmişkamukurumve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
· Kişiselverilerinsoruşturma,kovuşturma,yargılamaveyainfazişlemlerineilişkinolarakyargı makamlarıveyainfazmercileritarafındanişlenmesi.
VeriSahipleriniaydınlatmaveaçıkrızalarınınalınmasıiçin“AçıkRızaveAydınlatmaBeyanları”hazırlanmıştır.
5.12. Kişisel Verilerin Silinmesi,YokEdilmesi Ve Anonimleştirilmesi Şartları
ODUNPAZARI BELEDİYESİ elde ettiği kişisel verileri kişisel veri sahiplerinin talebi doğrultusunda,yasalzorunluluklarnedeniylevekamudüzenininkorunmasıiçinkullanmasızorunlu değil ise siler, yok eder ya da anonimleştirir. Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesine ilişkin kurallar ve yöntemimiz “Veri Saklama ve İmha Politikasında” detaylandırılmıştır.
6.Referans Dokümanlar
· 6698SayılıKişiselVerilerinKorunmasıKanunu,
· Kişisel VerilerinSilinmesi,YokEdilmesiveyaAnonimHaleGetirilmesiHakkındaYönetmelik.
· AçıkRızaveAydınlatmaBeyanı
7.İlgili Dokümanlar
· VeriSaklamaveİmhaPolitikası
- ODUNPAZARI BELEDİYESİ KVK Başvuru Formu
- Açık Rıza Beyanı
- Aydınlatma Beyanı
KİŞİSEL VERİ BAŞVURU FORMU (doc)
Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile açıklamalarınızı içeren talebinizi; www.odunpazari.bel.tr adresindeki formu doldurarak, formun imzalı bir nüshasını Odunpazarı Belediyesi Yazı İşleri Müdürlüğü Yenidoğan mahallesi Çamkoru sokak No:2 ESKİŞEHİR/ODUNPAZARI adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla gönderebilir veya ilgili formu odunpazaribelediyesi@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.