.png){kind=logo}
Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
VE KORUNMASI POLİTİKASI
1. AMAÇ VE KAPSAM
İşbu Özel Nitelikli Kişisel
Verilerin İşlenmesi ve Korunması Politikası (Politika) 6698 sayılı
Kişisel Verilerin Korunması Kanunu (KVKK / Kanun) ve Kişisel
Verileri Koruma Kurulunun (Kurul) 31/01/2018 tarihli ve 2018/10 no.lu
kararı uyarınca veri sorumlusu sıfatını haiz TAVAS BELEDİYE BAŞKANLIĞI (Belediye) nezdinde tutulan Stajyer,
İhaleye Giren, Çalışan, Aile Bireyleri ve Yakınları, Vatandaş, Veli / Vasi /
Temsilci, Meclis Üyesi, İhale Adayı, Ziyaretçiler ve üçüncü şahıslara ait özel
nitelikli kişisel verilerin nasıl işleneceğine ve korunacağına dair usûl ve
esasları belirlemek maksadıyla oluşturulmuştur.
İşbu Politika çerçevesinde; özel
nitelikli kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler
ve Belediyemizin veri işleme faaliyetlerinin Kanun’da ve ilgili mevzuatta yer
alan düzenlemeler ile Kişisel Verileri Koruma Kurumu (Kurum) kararlarına
uyum bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Belediyemiz,
kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır.
Bu Politika’da yer alan hükümler ve
ilkeler, kimliği belirli veya belirlenebilir gerçek kişilerle ilgili, fiziksel
veya dijital olarak erişilebilen her türlü hassas bilgi ve belge için
geçerlidir.
Belediye, özel nitelikli kişisel
verilerinin işlenmesinde KVKK ve Anayasanın 13. Ve 20. Maddelerinde belirtilen
esaslara uygun davranır, Kişisel Verileri Koruma Kurulu tarafından ayrıca
belirlenen yeterli ve gerekli önlemlerin tamamını alır.
2. TANIMLAR
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle
açıklanan rıza
Anonim Hale Getirme: Kişisel verinin, başka verilerle eşleştirilerek
dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle
ilişkilendirilemeyecek hale getirilmesi
Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya
tüzel kişi kategorisi
Çalışan: Belediye personeli
Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile
oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar
Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı,
basılı, görsel vb. diğer ortamlar
Hizmet Sağlayıcı: Kişisel Verileri Koruma Kurumu ile belirli bir
sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi
İlgili Kişi: Kişisel verisi işlenen gerçek kişi
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması
ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri
sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve
talimat doğrultusunda kişisel verileri işleyen kişiler
İmha: Kişisel verilerin
silinmesi, yok edilmesi veya anonim hale getirilmesi
KVKK: 7 Nisan 2016 tarihli
ve 29677 sayılı Resmî Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı
Kişisel Verilerin Korunması Kanunu
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel
verilerin bulunduğu her türlü ortam
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü
bilgi
Kişisel Sağlık Verisi: Kimliği belirli ya da belirlenebilir gerçek
kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan
sağlık hizmetiyle ilgili bilgi
Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişidir. Örneğin;
Müşteriler ve çalışanlar
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik
olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik
olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi,
değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması,
elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının
engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir
Kişisel
Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak
gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel
verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı
grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel
verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme
süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri
güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter
KVK Kurulu: Kişisel Verilere Koruma Kurulu
KVK Kurumu: Kişisel Verileri Koruma Kurumu
Özel Nitelikli Kişisel Veri: Irk,
etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar,
kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik
veriler (Hukuka aykırı işlenmeleri halinde kişilerin mağduriyetine veya
ayrımcılığa sebep olma riski taşıyan hassas nitelikli veriler.)
Periyodik
İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının
ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında
belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme
veya anonim hale getirme işlemi
Politika: Kişisel
Verileri Saklama ve İmha Politikası
Veri İşleyen: Veri Sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri
işleyen gerçek veya tüzel kişidir
Veri
Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre
yapılandırılarak işlendiği kayıt sistemi
Veri Sorumlusu: Kişisel Verilerin işlenme amaçlarını ve
vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri
yöneten gerçek veya tüzel kişi
Veri
Sorumluları Sicil Bilgi Sistemi: Veri sorumlularının Sicile başvuruda ve Sicile
ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden
erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi
VERBİS: Veri
Sorumluları Sicil Bilgi Sistemi
Yönetmelik: 28 Ekim 2017 tarihli Resmî
Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale
Getirilmesi Hakkında Yönetmelik
3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN
İŞLENMESİ
Kanun’un özel önem atfettiği bu verilerle ilgili farklı
düzenlemeler getirdiğini belirtmek gerekir. Buna göre; özel nitelikli kişisel
veriler ilgili kişinin açık rızası ile ya da Kanun’da sayılan sınırlı hallerde
işlenebilir. Kanun, özel nitelikli kişisel veriler arasında da bir ayrım
yapmıştır. Buna göre sağlık ve cinsel hayata ilişkin kişisel veriler ile diğer özel nitelikli kişisel
verilerin, açık rıza olmaksızın işlenebileceği haller farklı düzenlenmiştir. Belediye
özel nitelikli kişisel verileri sadece ilgili iş amaçlarıyla ve kanunlarda
aksine bir düzenleme olmadıkça ilgili kişinin açık rızasını almak suretiyle
işlemektedir.
3.1. Özel Nitelikli Kişisel Verilerin
İşlenmesinde Temel İlkeler
Özel nitelikli kişisel veriler üzerinde gerçekleştirilecek
her türlü işlemde hukuka ve dürüstlük kurallarına uygun davranılmaktadır. Bu
kapsamda:
-
Özel nitelikli kişisel veriler belirli, meşru ve açık
amaçlarla işlenilmektedir. Veri işleme faaliyetinde şeffaflık sağlanarak ilgili
kişiler bu bağlamda bilgilendirilmektedir.
- İşlenen özel nitelikli kişisel veriler doğru ve güncel
tutulmaktadır. Bu ilke doğrultusunda ilgili kişinin verilerinin doğruluk ve
güncelliğini sağlamak adına iletişim kanalları açık tutulmaktadır.
-
Özel nitelikli kişisel veriler, işleme amaçlarıyla
bağlantılı ve sınırlı bir şekilde işlenmektedir. Ayrıca veri işleme
faaliyetinde ölçülü hareket edilerek veri minimizasyonu ilkesine uyum
sağlanmaktadır.
-
Özel nitelikli kişisel veriler, ilgili mevzuatta öngörülen
veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir.
- Özel nitelikli veri işleyen çalışanlar Özel Nitelikli Veri
İşleme Politikası’na ve ilgili diğer politika ve prosedürlere uyumlu davranmak,
görev ve sorumluluklarını Özel Nitelikli Kişisel Veri İşleme Politikası’nda yer
alan talimatlara uygun olarak yerine getirmekle yükümlüdür.
3.2.Özel Nitelikli Kişisel Veri İşlemenin
Hukuki Sebepleri
Özel nitelikli
kişisel verileriniz Belediyemiz tarafından, bu Politika’da belirtilen ilkelere
uygun olarak ve KVK Kurumunun belirleyeceği yöntemler de dâhil olmak üzere
gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki hukuki
sebeplere dayanılarak işlenmektedir:
Ø
Sağlık ve cinsel
hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi
diğer bir ifade ile ilgili faaliyetin tâbi olduğu kanunda kişisel verilerin
işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası
aranmaksızın işlenebilecektir. Aksi halde söz konusu özel nitelikli kişisel
verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
Ø
Sağlık ve cinsel
hayata ilişkin özel nitelikli kişisel veriler ise kural olarak ilgili kişinin
açık rızasıyla işlenecektir. Sadece istisnaen şu durumlarda; kamu sağlığının korunması,
koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla ve sır
saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar
tarafından açık rıza aranmaksızın işlenebilecektir.
3.3. İşlenen Özel Nitelikli Kişisel Verileriniz
Belediye tarafından işbu Politika’da belirlenen esaslar
çerçevesinde ve Kanun’a uygun olarak aşağıda belirtilen özel nitelikli kişisel
verileriniz işlenebilecektir.
VERİ
KATEGORİLERİ ve İŞLENME AMAÇLARI
1)
Sağlık Raporu (Engellilik Durum Bilgisi, Kan Grubu Bilgisi, Aile ve
Kişisel Sağlık Bilgileri, Kullanılan Cihaz ve Protez Bilgileri, Sigara Kullanım
Bilgisi, Psikoteknik Raporu)
İlgili
Kişiler: Personel
Sağlık
Verilerinin İşlenme Amaçları
·
Acil Durum Yönetimi Süreçlerinin
Yürütülmesi
·
Bilgi Güvenliği Süreçlerinin Yürütülmesi
·
Çalışanlar İçin İş Akdi Ve Mevzuattan
Kaynaklı Yükümlülüklerin Yerine Getirilmesi
·
Çalışanlar İçin Yan Haklar Ve Menfaatleri
Süreçlerinin Yürütülmesi
·
Denetim / Etik Faaliyetlerinin Yürütülmesi
·
Erişim Yetkilerinin Yürütülmesi
·
Faaliyetlerin Mevzuata Uygun Yürütülmesi
·
Finans Ve Muhasebe İşlerinin Yürütülmesi
·
Görevlendirme Süreçlerinin Yürütülmesi
·
Hukuk İşlerinin Takibi Ve Yürütülmesi
·
İletişim Faaliyetlerinin Yürütülmesi
·
İnsan Kaynakları Süreçlerinin Planlanması
·
İş Faaliyetlerinin Yürütülmesi / Denetimi
·
İş Sağlığı / Güvenliği Faaliyetlerinin
Yürütülmesi
·
İş Sürekliliğinin Sağlanması
Faaliyetlerinin Yürütülmesi
·
Saklama Ve Arşiv Faaliyetlerinin
Yürütülmesi
·
Sözleşme Süreçlerinin Yürütülmesi
·
Talep / Şikayetlerin Takibi
·
Veri Sorumlusu Operasyonlarının
Güvenliğinin Temini
·
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi
Verilmesi
·
Yönetim Faaliyetlerinin Yürütülmesi
Özel
Nitelikli Kişisel Veri İşlemenin Hukuki Sebepleri
Bu kapsamdaki kişisel
verileriniz, TAVAS
BELEDİYE BAŞKANLIĞI tarafından yukarıda
sayılan amaçların gerçekleştirilmesi için ilgili mevzuat ve KVKK’nın 5. Ve 6.
maddelerinde belirtilen;
·
Açık rıza alınması
·
Kanunlarda açıkça
öngörülmesi,
·
Bir sözleşmenin kurulması veya
ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait
kişisel verilerin işlenmesinin gerekli olması,
·
Veri sorumlusunun hukuki
yükümlülüğünü yerine getirebilmesi için zorunlu olması ve
·
İlgili kişinin temel hak
ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri
için veri işlenmesinin zorunlu olması
hukuki sebeplerine dayanılarak işlenmektedir.
2)
Ceza Mahkumiyeti ve Güvenlik
Tedbirleri (Adli Sicil Kaydı)
İlgili
Kişiler: Personel
Ceza
Mahkumiyeti ve Güvenlik Tedbirlerinin İşlenme Amaçları
·
Acil Durum Yönetimi Süreçlerinin
Yürütülmesi
·
Bilgi Güvenliği Süreçlerinin Yürütülmesi
·
Çalışanlar İçin İş Akdi Ve Mevzuattan
Kaynaklı Yükümlülüklerin Yerine Getirilmesi
·
Çalışanlar İçin Yan Haklar Ve Menfaatleri
Süreçlerinin Yürütülmesi
·
Denetim / Etik Faaliyetlerinin Yürütülmesi
·
Erişim Yetkilerinin Yürütülmesi
·
Faaliyetlerin Mevzuata Uygun Yürütülmesi
·
Finans Ve Muhasebe İşlerinin Yürütülmesi
·
Görevlendirme Süreçlerinin Yürütülmesi
·
Hukuk İşlerinin Takibi Ve Yürütülmesi
·
İletişim Faaliyetlerinin Yürütülmesi
·
İnsan Kaynakları Süreçlerinin Planlanması
·
İş Faaliyetlerinin Yürütülmesi / Denetimi
·
İş Sağlığı / Güvenliği Faaliyetlerinin
Yürütülmesi
·
İş Sürekliliğinin Sağlanması
Faaliyetlerinin Yürütülmesi
·
Saklama Ve Arşiv Faaliyetlerinin
Yürütülmesi
·
Sözleşme Süreçlerinin Yürütülmesi
·
Talep / Şikayetlerin Takibi
·
Veri Sorumlusu Operasyonlarının
Güvenliğinin Temini
·
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi
Verilmesi
·
Yönetim Faaliyetlerinin Yürütülmesi
Özel
Nitelikli Kişisel Veri İşlemenin Hukuki Sebepleri
Bu kapsamdaki kişisel
verileriniz, TAVAS
BELEDİYE BAŞKANLIĞI tarafından yukarıda
sayılan amaçların gerçekleştirilmesi için ilgili mevzuat ve KVKK’nın 5. Ve 6.
maddelerinde belirtilen;
·
Kanunlarda açıkça
öngörülmesi,
·
Bir sözleşmenin kurulması
veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına
ait kişisel verilerin işlenmesinin gerekli olması,
·
Veri sorumlusunun hukuki
yükümlülüğünü yerine getirebilmesi için zorunlu olması ve
·
İlgili kişinin temel hak
ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri
için veri işlenmesinin zorunlu olması
hukuki sebeplerine dayanılarak işlenmektedir.
4.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI
Özel nitelikli kişisel verileriniz Belediye tarafından, bu
Politikada belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler
de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve
aşağıdaki şartların varlığı halinde aktarılabilecektir:
Ø
Sağlık
ve cinsel hayat dışındaki özel nitelikli kişisel verileriniz, kanunlarda açıkça
öngörülmesi halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir.
Aksi halde veri sahibinin açık rızası alınacaktır.
Ø
Sağlık
ve cinsel hayata ilişkin özel nitelikli kişisel verileriniz ise kamu sağlığının
korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin
yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi
amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve
kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri
sahibinin açık rızası alınacaktır.
Yukarıdakilere ek olarak özel
nitelikli kişisel verileriniz, Kurul tarafından ilân edilen Yeterli Korumaya
Sahip Yabancı Ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde
aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta
öngörülen veri aktarım şartları doğrultusunda yeterli korumayı taahhüt eden
veri sorumlusunun bulunduğu yabancı ülkeye, verilen taahhüdün Kurul tarafından
onaylanması halinde aktarılabilecektir.
Özel nitelikli kişisel verileriniz
işbu politika metninde açıklanan amaçlar ve 6698 sayılı Kişisel Verilerin
Korunması Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin
Korunması Yönetmeliği ve ilgili düzenlemeler çerçevesinde;
Sözleşmesel ve kanuni
yükümlülüklerimizin yerine getirilebilmesi ile Belediyeimizin idari, ticari ve
ekonomik faaliyetlerin gerçekleştirilebilmesi amaçlarıyla Sağlık Bakanlığı,
Sosyal Güvenlik Kurumu, Çalışma Bakanlığı, düzenleyici ve denetleyici kurumlar,
sigorta Belediyeleri gibi kurum ve kuruluşların kayıt sistemlerine,
Belediye tarafından sunulan
hizmetlerin faturalandırılabilmesi ve tıbbi teşhis, tedavi ve bakım
hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve
yönetimi amacıyla sigorta Belediyeleri ve yetkili kurum/kuruluşlara,
Belediyein verimliliği ile iş ve
işçi bulma politikalarının geliştirilebilmesi, sürdürülebilirliğin
sağlanabilmesi için üçüncü şahıslara,
Belediyeimizin bünyesindeki işlerin
idaresi, yönetimi, Belediye işlerinin yürütülebilmesi, Belediye politikalarının
uygulanabilmesi, iş akışının verimli bir şekilde yürütülebilmesi için özel
nitelikli kişisel verileriniz, veri depolama amacıyla çalışılan üçüncü kişilere
ve yedekleme sistemlerine
Aktarılabilmektedir.
5.
ÖZEL NİTELİKLİ KİŞİSEL VERİLER İÇİN ALINAN GÜVENLİK ÖNLEMLERİ
Belediye tarafından kişisel verilerin korunması için alınan
teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle
uygulanmakta ve Kişisel Verileri Koruma Kurulunun 31/01/2018 tarihli ve 2018/10
no.lu kararı ile Kişisel Verileri Koruma Kurumunun internet sitesinde
yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini
temin etmeye yönelik teknik ve idari tedbirler alınmaktadır. Bu kapsamda:
a)
Özel nitelikli kişisel verilerin güvenliğine yönelik
sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı
bir Özel
Nitelikli Kişisel Verileri Koruma Politikası belirlenmiştir.
b)
Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer
alan çalışanlara
yönelik Kanun ve buna bağlı yönetmelikler ile özel nitelikli
kişisel veri güvenliği konularında eğitimler verilir.
·
Çalışanlar ile veri güvenliği
hakkında gizlilik sözleşmeleri yapılmaktadır. Yine hizmet alınan kurumlarla da
Kurumsal Gizlilik Sözleşmesi akdedilmektedir.
·
Verilere erişim
yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak
tanımlanmaktadır.
c) Periyodik olarak yetki kontrolleri yapılmaktadır.
·
Görev
değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin
işten ayrıldığı anda İnsan Kaynakları birimi tarafından sistem üzerinden derhal
yetkisi kaldırılmakta, sisteme erişimi engellenmektedir. Bu kapsamda, veri
sorumlusu tarafından kendisine tahsis edilen envanter iade alınmaktadır.
d) Belediye’in özel nitelikli kişisel verileri işlediği elektronik
ortamlarda uyguladığı önlemler aşağıda
belirtilmektedir:
·
Verilerin
güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde tüm
gerekli altyapılar kullanılmaktadır.
·
Verilerin
bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmektedir.
·
Özel nitelikli
kişisel verilerin bulunduğu ortamlarda gerekli güvenlik testleri düzenli olarak
yaptırılmaktadır, test sonuçları kayıt altına alınmaktadır.
e)
Belediye’in özel nitelikli kişisel verileri işlediği fiziksel
ortamlarda uyguladığı önlemler aşağıda
belirtilmektedir:
·
Özel nitelikli
kişisel verilerin bulunduğu ortamın niteliğine göre (elektrik kaçağı, yangın,
su baskını, hırsızlık vb. durumlara karşı) yeterli güvenlik önlemleri
alınmaktadır.
·
Özel nitelikli
kişisel verilerin bulunduğu tesislerde, ortamlarda fiziksel ve çevresel
güvenlik önlemleri alınarak bu ortamlara yetkisiz giriş çıkışların
gerçekleşmesi engellenmektedir.
·
Belediye
tarafından özel nitelikteki kişisel verilerin saklanması konusunda teknik
gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel
verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen
sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin
korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında
bu tedbirlere uyulmasını sağlayacağına ilişkin hükümlere yer verilmektedir.
f) Belediye’in özel nitelikli kişisel verileri
aktarırken aldığı önlemler aşağıda
belirtilmektedir:
·
Özel nitelikli
kişisel verilerin e-posta yoluyla aktarıldığı durumlarda şifreli olarak
kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı
kullanılarak aktarılması sağlanmaktadır.
·
Özel nitelikli
kişisel veriler taşınabilir ortamlara (taşınabilir bellek, CD, DVD gibi)
aktarılacak ise, taşınabilir medyanın kriptografik yöntemlerle şifrelenmiş ve
kriptografik anahtarın farklı ortamda saklanıyor olması gerekmektedir.
·
Özel nitelikli
kişisel verilerin kâğıt ortamı yoluyla aktarımı gizlilik derecelendirmeleri
yapılarak “gizlilik dereceli belgeler” formatında ve fiziksel riskler göz
önünde bulundurularak gerçekleştirilmektedir.
6.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İMHA EDİLMESİ
Kanun hükümlerine uygun olarak işlenmiş olmakla beraber,
işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde yahut kanunlarda
belirtilen azami muhafaza süresine riayet edilerek özel nitelikli kişisel
verileriniz Belediye tarafından kendiliğinden veya kişisel veri sahibinin
talebi üzerine silinerek, yok edilerek veya anonim hâle getirilerek imha
edilir.
Ayrıca kişisel verileri işlemenin sadece açık rıza şartına
istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması halinde
yukarıda belirtilen usullerle özel nitelikli kişisel verileriniz imha
edilecektir.
Bu kapsamda Belediyeimiz işbu yükümlülüğünü yerine getirmek
üzere ilgili iş birimlerini eğitmekte, görevlendirmekte ve farkındalıklarını
arttırmaktadır.
Belediye
nezdinde işlenmekte olan özel nitelikli kişisel verilerin imha edilmesine
ilişkin ayrıntılı bilgiler Belediye’in “Kişisel Verilerin Korunması Kapsamında
Saklama ve İmha Politikası” metninde yer almaktadır.
7. VERİ SAHİPLERİNİN HAKLARI
Kanun’un
11. maddesine göre veri sahipleri, veri sorumlusuna karşı aşağıdaki haklara
sahiptir.
1. Kendisi ile ilgili kişisel veri işlenip işlenmediğini
öğrenme
2. Kendisi ile ilgili kişisel veri işlenmişse buna
ilişkin bilgi talep etme
3. Kişisel verilerin işlenme amacını ve bunların amacına
uygun kullanılıp kullanılmadığını öğrenme
4. Yurt içinde veya yurt dışında kişisel verilerin
aktarıldığı üçüncü kişileri bilme
5. Kişisel verilerin eksik veya yanlış işlenmiş olması
hâlinde bunların düzeltilmesini isteme
6. İlgili mevzuatta öngörülen şartlar çerçevesinde
kişisel verilerin silinmesini veya yok edilmesini isteme
7. Düzeltme, silme ve yok etme talepleri neticesinde
yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere
bildirilmesini isteme
8. İşlenen verilerin münhasıran otomatik sistemler
vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun
ortaya çıkmasına itiraz etme
9. Kişisel verilerin kanuna aykırı olarak işlenmesi
sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
haklarına sahipsiniz.
8. VERİ SAHİPLERİ TARAFINDAN HAKLARIN KULLANILMASI
Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu
hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde en
kısa sürede ve en çok otuz gün içerisinde cevap veririz. Sizin adınıza üçüncü
kişilerin başvuru talebinde bulunabilmesi için tarafınızdan başvuruda bulunacak
kişi adına noter kanalıyla düzenlenmiş özel vekâletname olmalıdır.
Başvurularınız kural olarak ücretsiz olarak işleme
alınmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından ücret tarifesi
öngörülmesi durumunda bu tarife üzerinden ücretlendirme yapılabilir. Başvuruda
bulunan kişinin Veri Sahibi olup olmadığını tespit etmek adına ilgili kişiden
bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, Veri
Sahibine başvurusuyla ilgili sorular yöneltebiliriz.
Yukarıda bahsi geçen hakları kullanmak için aşağıdaki
iletişim bilgilerimiz aracılığı iletişime geçebilirsiniz.
9.
YÜRÜRLÜK VE GÜNCELLEMELER
Politika, Belediye Yönetim Kurulu tarafından onaylandığı
tarihte[1] yürürlüğe girecektir. Mevzuat değişiklikleri, Kişisel
Verileri Koruma Kurulunun vereceği kararlar ile mahkeme kararları doğrultusunda
Belediye bu Politikayı gözden geçirme ve gerekli durumlarda Politika üzerinde
güncelleme ve değişiklik yapma hakkını saklı tutar.
İşbu Politika, Belediye’in İnsan Kaynakları Birimi’nde
muhafaza edilecek olup Belediye nezdinde özel nitelikli kişisel verileri
işlenen ilgili kişilerin incelemesine ve bilgi almasına imkân verecek şekilde
açık tutulacaktır.
TAVAS
BELEDİYE BAŞKANLIĞI
VKN: 1620052764
ADRES: TAVAS BELEDİYE BAŞKANLIĞI SAMANLIK MAHALLESİ
CUMHURİYET MEYDANI NO:6/A TAVAS/DENİZLİ