ODUNPAZARI BELEDİYESİ KVKK POLİTİKASI
Bu politika ODUNPAZARI BELEDİYESİ tarafından yürütülen her türlü faaliyette 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) uygun olarak kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen yöntemleri tarif etmeyi amaçlamaktadır. Kişisel Verilerin Korunması ve İşlenmesi Politikası, kişisel verilerin ODUNPAZARI BELEDİYESİ tarafından toplanması, kullanılması, paylaşması, saklanması ve imhası süreçlerinde uygulanan prensipleri içerir. ODUNPAZARI BELEDİYESİ ile ilişiği devam eden vatandaşlar, ilişiği olmayan vatandaşlar, kurum çalışanları, ziyaretçiler, işbirliği içinde olduğumuz kurumların çalışanları ve üçüncü kişiler başta olmak üzere kişisel verileri kurum tarafından işlenen kişileri bilgilendirmeyi amaçlanmaktadır.
2.Kapsam
Bu Politika ile kurumumuz ile ilişiği devam eden vatandaşlar, ilişiği olmayan vatandaşlar, kurum çalışanları, ziyaretçilerimiz, işbirliği içinde olduğumuz kurumların çalışanları ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kurumumuzun süreçlerinde işlenen tüm kişisel verileri kapsar.
3.Yetki ve Sorumluluklar
Kurum içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar, dış hizmet sağlayıcıları ve diğer surette kurum nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur.
Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür.
İş süreçlerini etkileyecek ve veri bütünlüğünün bozulmasına, veri kaybına ve yasal düzenlemelere aykırı sonuçlar doğmasına neden olacak imhalara; ilgili kişisel verinin türü, içinde yer aldığı sistemler ve veri işlemeyi yapan iş birimi dikkate alınarak irtibat kişisi karar verecektir.
KVK Kurulu ile yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ veya kabul etme ve sicile kayıt gibi işlemlerin sorumluluğu veri sorumlusu irtibat kişisindedir.
4.Tanımlar ve Kısaltmalar
Açık Rıza; Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
İlgili Kullanıcı; Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha; Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kanun; KVKK 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı; Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi; Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi; Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi; Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul; Kişisel Verileri Koruma Kurulu.
Özel Nitelikli Kişisel Veri; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Periyodik İmha; Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Veri Sahibi/İlgili Kişi; Kişisel verisi işlenen gerçek kişi.
Veri İşleyen; Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Sorumlusu; Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Veri Sorumlusu İrtibat Kişisi; Veri sorumlusu Türkiye’de yerleşik bir tüzel kişi olduğundan dolayı veri sorumlusu irtibat kişisi atanmıştır. Bu sebepten irtibat kişisinin temel görevi Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek kişilerdir.
Yönetmelik; 28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.
5.Kişisel Verilerin Korunması ve İşlenmesi Politikası
ODUNPAZARI BELEDİYESİ kişisel verileri korunması ve işlenmesi için gerekli tedbirleri ve uygulanan süreci politika ile somut bir şekilde ortaya koymaktadır. İlgili kanunlar ve yönetmelikler ile bu politikanın uyumsuz olduğu durumlarda ya da güncellenen mevzuatlar doğrultusunda politikanın güncel olmaması halinde ODUNPAZARI BELEDİYESİ yürürlükteki mevzuata uyacağını kabul etmektedir. Kanun, yönetmelik ve mevzuatlarda olan değişikliklere göre bu politika güncellenip, ODUNPAZARI BELEDİYESİ’ nin yasal gerekliliklerini yerine getirmesi için revize edilir.
5.1.Kişisel Verilerin Güvenliğinin Sağlanması
ODUNPAZARI BELEDİYESİ, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
KVKK’nın 12. Maddesinin 1. bendinde öngörülen;
· Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
· Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
· Kişisel verilerin muhafazasını sağlamak tedbirlerini almaktadır.
ODUNPAZARI BELEDİYESİ ’nin Kişisel verilerin güvenliğini sağlamak için uyguladığı tedbirler alt maddelerde detaylandırılmıştır.
5.1.1.Teknik Tedbirler
- Bilgiler sağlık bakanlığı ölüm bildirim sisteminde depolanmaktadır.
- Arşivleme yapılmaktadır.
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Anahtar yönetimi uygulanmaktadır.
-Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Erişim logları düzenli olarak tutulmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
- Kişisel veri güvenliğinin takibi yapılmaktadır.
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
- Mevcut risk ve tehditler belirlenmiştir.
- Saldırı tespit ve önleme sistemleri kullanılmaktadır.
- Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
- Şifreleme yapılmaktadır.
- Sızma testi uygulanmaktadır.
- Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
- Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
- Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
- Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlamıştır.
- Gizlilik taahhütnameleri yapılmaktadır.
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
- Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
- Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
5.1.2.İdari Tedbirler
- Çalışanlar için yetki matrisi oluşturulmuştur. Görev değişikliği olan ya da işten ayrılan personelin bu alandaki yetkileri kaldırılmaktadır
- Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
- Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
5.1.3.Kişisel Verilerin Güvenli Ortamda Saklanması
ODUNPAZARI BELEDİYESİ elde ettiği kişisel verilerini güvenli ortamlarda saklamak için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır. Güvenli ortamda veri saklamaya ilişkin kurallar ve yöntemimiz “Veri Saklama ve İmha Politikasında” detaylandırılmıştır.
5.1.4.Kişisel Verilerin Korunmasının Sürdürülebilirliği İçin Yapılan Denetimler
ODUNPAZARI BELEDİYESİ, KVK Kanunu’nun 12. maddesine uygun olarak, gerekli denetimleri yapar ve yaptırır.
Sistemlerde oluşabilecek teknik açıklıklar için düzenli olarak sistemlere sızma testlerini gerçekleştirir. Bilgi işlem birimi tarafından sistemler düzenli olarak izlenmektedir. Ayrıca siber saldırılara karşı güvenliğin sağlanması için sistem iz kayıtları izlenmektedir. Yönetim sistemleri denetimleri, uyarı sistemlerinin ürettiği veriler ve sistemlerin izlenmesi sonrası bulguların tespit edilmesi sonrası gerekli teknik ve idari tedbirler alınmaktadır.
5.1.5.Kişisel Verilerin Yetkisiz İfşası Durumunda Alınan Tedbirler
ODUNPAZARI BELEDİYESİ, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin yetkisiz ifşa olması halinde ilgili kişisel veri sahibine ve KVK Kurulu’na bildirir.
KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilir.
5.1.6.Üçüncü Tarafların Kişisel Verilerin Korunmasını Sağlaması İçin Uygulanan Tedbirler
ODUNPAZARI BELEDİYESİ, üçüncü taraflar ile yaptığı sözleşmelerde; kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasını sağlamaya yönelik gerekli yaptırım maddelerini karşılıklı olarak bulundurur. Üçüncü taraflar ile bilgi paylaşımı yapılmadan önce gizlilik sözleşmeleri imzalanır. Üçüncü taraflara farkındalığın artırılması için gerekli bilgilendirmeler yapılır.
5.1.7 Özel Nitelikli Kişisel Verilerin Koruması İçin Uygulanan Tedbirler
Özel nitelikli kişisel veriler için gerek nitelikleri itibari ile gerekse kişilerin mağduriyetine veya ayrımcılığa yol açabilmesinden dolayı yeterli önlemlerin alınması gerekmektedir. KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir
Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
ODUNPAZARI BELEDİYESİ,KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında gerekli tedbirleri almaktadır. Kişisel verileri korumak için alınan teknik ve idari tedbirlerde özel nitelikli kişisel veriler için hassasiyet gösterilmektedir.
ODUNPAZARI BELEDİYESİ’nin işlediği özel nitelikli kişisel veriler işlenmeden önce veri sahibinin açık rızası alınır. Veri sahibinin açık rızası yok ise aşağıdaki kriterlere uygun olarak kanunların verdiği yetki ile kişisel veriler işlenebilmektedir.
· Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
· Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara, aktarılabilmektedir.
5.1.8.Kişisel Verilerin Korunmasının Sağlanması İçin Farkındalığın Yaratılması
Kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli bilgilendirmeler yapılmakta, eğitimler düzenlenmekte ve etkinlikleri ölçülmektedir. “Kişisel Verilerin Korunması ve İşlenmesi Politikası” ile ilgili diğer politikalar, kurumumuzun web sitesinde yayınlanmıştır. Kurumumuz çalışanları bu politikadan haberdar edilmiştir.
İlgili kanun, yönetmelik ya da mevzuatlarda değişiklik olması halinde politikalar revize edilmekte ve çalışanlara tekrardan duyurulmaktadır.
5.2.Kişisel Verilerin İşlenmesi İçin İlkeler
KVK Kanunun 4. maddesi 2. bendinde kişisel verilerin işlenmesi için ilkeler belirlenmiştir. ODUNPAZARI BELEDİYESİ belirlenen ilkelere uygun şekilde kişisel verileri işlemektedir.
Kişisel verilerin işlenmesi aşağıdaki ilkelere uygun yapılmaktadır;
a. Hukuka ve dürüstlük kurallarına uygun olma.
b. Doğru ve gerektiğinde güncel olma.
c. Belirli, açık ve meşru amaçlar için işlenme.
d. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
e. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
5.3.Kişisel Verinin İşlenmesi Şartları
ODUNPAZARI BELEDİYESİ bir kamu kurumu olarak işlediği verileri yasal zorunlulukları nedeniyle ve kamu düzeninin korunması için kullanması zorunlu olan yetkileri kullanarak işlemektedir. İlgili yasanın 5/2 maddesi gereği verinin işlenmesinin şartları:
a. Kanunlarda açıkça öngörülmesi.
b. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
d. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
e. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
f. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
g. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
5.4.Kişisel Verinin İşlenmesi Amaçları
· İhale/satın alma iş ve işlemleri,
· İşyeri açma ve çalışma ruhsatı, ve diğer faaliyetlerin yürütülmesi,
· Kamulaştırma, hisseli ve şuyulu arsa satışları, Kiralama işlemleri, İmar affı arsa satışları işlemleri,
· Personel, stajyer, Meclis üyesi Özlük dosyası, iş müracaat işlemleri,
· Bitkisel üretim, Bitki sağlığı, Çevre sağlığı, ilaçlama hizmetleri,
· Tiyatro eğitim ve sınav işlemleri,
· İnceleme, denetim, soruşturma iş ve işlemleri,
· Sosyal yardım iş ve işlemleri, Atölye - Kurs başvuruları iş ve işlemleri,
· İmar planı iş ve işlemleri,
· Mali iş ve işlemler,
· Paydaş analiz çalışmaları,
· Evlilik iş ve işlemleri,
· Zabıta hizmetleri iş ve işlemleri,
· Ölüm belgesi, e-reçete sağlık uygulamaları,
· Tevhit, ifraz, teknik komisyon çalışmaları, İmar durum belgesi, imar uygulamaları işlemleri,
· Şikayet ve talep dilekçeleri, Bilgi edinme başvuruları,
· Yetenek testi işlemleri,
· Yazılımlarda kullanıcı adı açma, protokoller, bilişim taahhütnameleri, Personel kimlik kartı basımı,
· Spor kursları, Spor eğitmenleri iş ve işlemleri,
· Engelli hizmetleri, Ev temizlik hizmetleri, Okul öncesi eğitim uygulamaları, Yaşlı bakım hizmet uygulamaları, Evde banyo hizmetleri, Psikolojik destek,
· İnşaat ruhsatı, yapı ruhsatı, yapı kullanma izin belgesi, yanan yıkılan yapılar, fesih işlemleri ile diğer yapı kontrol iş ve işlemleri gibi
Belediyecilik işlemlerinin yapılabilmesi için verilerin işlenmesi gerekmektedir.
5.5.Kişisel Verilerin İmhası
ODUNPAZARI BELEDİYESİ elde ettiği kişisel verilerini kişisel veri sahiplerinin talebi doğrultusunda, yasal zorunluluklar nedeniyle ve kamu düzeninin korunması için kullanması zorunlu değilse imha eder. Veri sahiplerine ait kişisel veriler, vatandaşa hizmetin devam ettirebilmesi, hukuki yükümlülüklerin yerine getirilebilmesi, çalışan haklarının ve yan haklarının planlanması gereklilikleri ortadan kalktığında kurumun alacağı karara istinaden imha edilmektedir. Kişisel verilerin imhasına ilişkin kurallar ve yöntemimiz “Veri Saklama ve İmha Politikasında” detaylandırılmıştır.
5.6.Kişisel Verilerin Yurtiçindeki Kişilere Aktarılması
ODUNPAZARI BELEDİYESİ, kişisel verilerin üçüncü kişilerle paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’ da düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, KVKK tarafından düzenlenen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler; veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir:
· Kanunlarda açıkça öngörülmesi,
· Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
· Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
· Veri sahibinin kendisi tarafından alenileştirilmiş olması,
· Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
· Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise,
· Kamu sağlığının korunması,
· Koruyucu hekimlik,
· Tıbbî teşhis,
· Tedavi ve bakım hizmetlerinin yürütülmesi,
· Sağlık hizmetleri ile finansmanının planlanması ve yönetim gibi amaçlarla açık rıza temin edilmeksizin kişisel veriler aktarılabilecektir.
Özel nitelikli kişisel verilerin aktarılmasında da, bu verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır.
5.7.Kişisel Verilerin Yurtdışındaki Kişilere Aktarılması
ODUNPAZARI BELEDİYESİ, kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9. maddesi doğrultusunda veri sahibinin açık rızası aranmaktadır. Ancak, özel nitelikli kişisel veriler dahil, kişisel verilerin veri sahibin açık rızası olmaksızın işlenmesine izin verilen şartların varlığı halinde, kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da Kurumumuz tarafından kişisel veriler yurtdışına aktarılabilecektir. Eğer aktarım yapılacak ülke Kurul tarafından yeterli korumanın bulunduğu ülkeler arasında belirlenmemiş ise, Kurumumuz ve ilgili ülkedeki veri sorumlusu/veri işleyen yeterli korumayı yazılı olarak taahhüt edecektir. Yabancı ülkelere veri aktarılmıyorsa örnek metin: “ ODUNPAZARI BELEDİYESİ hiçbir şekilde yabancı ülkelere kişisel veri aktarmamaktadır ve yabancı ülkelerde tutulan sunucularda kişisel veri tutmamaktadır”
5.8.Kişisel Verilerin Kategorizasyonu
ODUNPAZARI BELEDİYESİ’ nde Kişisel veriler Veri Konusu Kişi Grubu ve Veri Tipi olmak üzere iki kategoriye ayrılmıştır.
Veri Konusu Kişi Grubu Kategorileri;
· Çalışan Adayı
· Çalışan
· Denek
· Habere konu olan kişi
· Hissedar/Ortak
· Potansiyel ürün veya hizmet alıcısı
· Sınav Adayı
· Stajyer
· Tedarikçi çalışanı
· Tedarikçi Yetkilisi
· Ürün veya Hizmet alan kişi
· Veli/Vasi/Temsilci
· Ziyaretçi
· Diğer
|
Veri Katogorileri |
Kişisel/Özel nitelikli kişisel veri |
1 |
Kimlik |
Ad soyad, anne-baba adı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, TC kimlik no vb. |
2 |
İletişim |
Adres, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no vb. |
3 |
Lokasyon |
Bulunduğu yerin konum bilgileri |
4 |
Özlük |
Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları vb. |
5 |
Hukuki İşlem |
Adli makamlarca yazışmalardaki bilgiler, dava dosyasındaki bilgiler vb. |
6 |
Müşteri işlemi |
Çağrı merkezi kayıtları, fatura, senet, çek bilgileri gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi vb. |
7 |
Fiziksel mekan güvenliği |
Çalışan ve ziyaretçilerin kamera kayıt bilgileri vb. |
8 |
İşlem Güvenliği |
IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri vb. |
9 |
Risk yönetimi |
Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler vb. |
10 |
Finans |
Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri vb. |
11 |
Mesleki deneyim |
Diploma bilgileri, kurslar ve meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri vb. |
12 |
Pazarlama |
İhale satın alma geçmişi bilgileri, anket, çalışmasıyla elde edilen bilgiler vb. |
13 |
Görsel ve işitsel kayıtlar |
Görsel ve işitsel kayıtlar |
14 |
Irk ve etnik köken bilgileri |
|
15 |
Siyasi düşünce bilgileri |
|
16 |
Felsefi inanç, din mezhep ve diğer inançlar |
|
17 |
Kılık ve kıyafet |
Kılık ve kıyafete ilişkin bilgiler |
18 |
Dernek üyeliği |
Dernek üyelikleri bilgileri |
19 |
Vakıf üyeliği |
Vakıf üyelikleri bilgileri |
20 |
Sendika üyeliği |
Sendika üyeliği bilgileri |
21 |
Sağlık bilgileri |
Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri |
22 |
Cinsel hayat |
|
23 |
Ceza mahkumiyeti ve güvenlik tedbirleri |
Ceza mahkumiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler vb. |
24 |
Biyometrik veri |
|
25 |
Genetik veri |
|
26 |
Diğer bilgiler |
Kullanıcı tarafından belirlenecek veri türleri |
5.9.Basılı Doküman, Kamera Kaydı, İnternet Sitesi Ziyaretçilerinin Kişisel Verileri, Biyometrik Kişisel Veriler
5.9.1.Basılı Doküman
Belediyemiz vatandaşlara verdiği hizmetler için bazı durumlarda basılı doküman ortamında kişisel veriler almaktadır. Bu tarz veriler KVK kanunda belirtilen şartlar doğrultusunda işlenmekte, saklanmakta ve imha edilmektedir.
Personel Özlük bilgileri; Çalışanlarımızın veya çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel verilerdir.
Sağlık Hizmetleri için alınan veriler; Belediyemizin vatandaşa verdiği sağlık hizmetleri için kişisel verileri saklamaktadır.
Başvuru yapanlara ait kişisel veriler; Belediyeden hizmet almak için yapılan başvurularda verilen her türlü kişisel veriler.
5.9.2.Kamera Kaydı
ODUNPAZARI BELEDİYESİ tarafından güvenliğin sağlanması amacıyla, Kurum binalarımızda ve tesislerimizde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları kullanılması ile kişisel veri işleme faaliyeti yürütülmüş olmaktadır.
Bu kapsamda Kurumumuz Anayasa, KVK Kanunu ve ilgili diğer mevzuata uygun olarak hareket etmektedir.
Kurumumuzun bina, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin görüntü kayıtları alınmaktadır.
Kurumumuz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, kurumun, vatandaşların ve diğer kişilerin güvenliğinin sağlaması amaçlanmaktadır.
Kurumumuz tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde KVK Kanunu’nda yer alan düzenlemelere uygun hareket edilmektedir.
Kurumumuz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.
Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda kurum çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
Kurumumuz tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
5.9.3.İnternet Sitesi Ziyaretçilerinin Kişisel Verileri ve İnternete Erişim Noktası Hizmeti için Alınan Kişisel Veriler
Kurumumuz sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin için gerekli önlemleri alır.
5.9.4.Biyometrik Kişisel Veriler
Fotoğraf ve kamera kayıtları (fiziksel mekan Güvenlik Bilgisi kapsamına giren kayıtlar hariç), ses kayıtları ile biyometrik kişisel veriler KVK kanununa uygun olarak işlenmekte, saklanmakta ve imha edilmektedir.
5.10.Kişisel Veri Sahibinin Hakları
“Kişisel Verilerin Korunması Hakkında Kanun”dan kaynaklanan veri sahibi hakları ilgili kanunun 11. maddesinde sayılmıştır:
Madde 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a. Kişisel veri işlenip işlenmediğini öğrenme,
b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
Yukardaki maddelerde geçen haklarınızı ODUNPAZARI BELEDİYESİ’ ne “KVKK Talep Formu”nu doldurarak kullanabilirsiniz.
İlgili kanun gereği veri sorumlusu, veri sorumlusu temsilcisi ve veri sorumlusu irtibat kişisi bilgileri aşağıdaki şekildedir:
Veri sorumlusu: Odunpazarı Belediyesi
Veri sorumlusu temsilcisi: Odunpazarı Belediye Başkanı
Veri sorumlusu irtibat kişisi: Belediye başkanı tarafından belirlenen başkan yardımcısı
5.11.ODUNPAZARI BELEDİYESİ Aydınlatma ve Bilgilendirme Yükümlülüğü
KVKK’ nın 10. maddesi kapsamında, veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır:
· Veri sorumlusunun ve temsilcisinin kimliği,
· Kişisel verilerin hangi amaçla işleneceği,
· İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
· Kişisel veri toplamanın yöntemi ve hukuki sebebi,
· KVKK da sayılan diğer haklar.
Öte yandan, KVKK’nın 28(1).maddesi çerçevesinde, aşağıda sayılan durumlarda aydınlatma yükümlülüğü bulunmamaktadır:
· Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
· Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
· Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
· Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
· Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Veri Sahiplerini aydınlatma ve açık rızalarının alınması için “Açık Rıza ve Aydınlatma Beyanları” hazırlanmıştır.
5.1.2.Kişisel Verilerin Silinmesi, Yok Edilmesi Ve Anonimleştirilmesi Şartları
ODUNPAZARI BELEDİYESİ elde ettiği kişisel verileri kişisel veri sahiplerinin talebi doğrultusunda, yasal zorunluluklar nedeniyle ve kamu düzeninin korunması için kullanması zorunlu değil ise siler, yok eder ya da anonimleştirir. Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesine ilişkin kurallar ve yöntemimiz “Veri Saklama ve İmha Politikasında” detaylandırılmıştır.
6.Referans Dokümanlar
· 6698 Sayılı Kişisel Verilerin Korunması Kanunu,
· Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.
· Açık Rıza ve Aydınlatma Beyanı
7.İlgili Dokümanlar
· Veri Saklama ve İmha Politikası
8.Kayıtlar
- ODUNPAZARI BELEDİYESİ KVK Başvuru Formu
- Açık Rıza Beyanı
- Aydınlatma Beyanı
KİŞİSEL VERİ BAŞVUR FORMU İÇİN TIKLAYINIZ...
Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile açıklamalarınızı içeren talebinizi; www.odunpazari.bel.tr adresindeki formu doldurarak, formun imzalı bir nüshasını Odunpazarı Belediyesi Yazı İşleri Müdürlüğü Yenidoğan mahallesi Çamkoru sokak No:2 ESKİŞEHİR/ODUNPAZARI adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla gönderebilir veya ilgili formu odunpazaribelediyesi@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.