6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AYDINLATMA METNİ

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hükümleri gereği, kimliğinizi belirli veya belirlenebilir kılan her türlü bilginiz, “Kişisel Veri” olarak aşağıdaki kapsamda, Veri Sorumlusu sıfatıyla Kepsut Belediyesi tarafından işlenecektir. “Kişisel Verilerinizin İşlenmesi” ise bu verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

Kepsut Belediyesi olarak kişisel verilerinizin güvenliğine en üst düzeyde önem vererek, sizlere sunduğumuz hizmetlerimizde kişisel verilerinizin güvenliğinin ön planda olduğu bilinciyle faaliyetlerimize devam ettiğimizi belirtmek isteriz.

Kişisel verilerinizin hizmetlerimizde kullanılması sırasında özel hayatınızın gizliliği ve temel hak ve özgürlüklerin korunması temel prensibimizdir.

 Kişisel Verilerinizin İşlenme Amaçları ve Hukuki Sebepleri

Kurumumuzun bağlı bulunduğu kanun ve ilgili mevzuatları kapsamında sizlere sunulacak hizmetlerde kullanılmak, belediyecilik hizmetlerimizi gerçekleştirmek, bu kapsamda her türlü iş ve işlemin sahibini ve muhatabını belirlemek üzere bilgilerini tespit için, KVKK kapsamında kişisel veri olarak nitelendirilen kimlik bilgileriniz, adresiniz, telefon numaranız, vergi numaranız ve diğer bilgilerinizi kaydetmek, kağıt üzerinde ya da elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgeleri düzenlemek, ilgili mevzuat uyarınca adli ve idari tüm yetkili makamlara öngörülen bilgi saklama, raporlama ve bilgilendirme yükümlülüklerine uymak, bağlı bulunduğumuz kanunlar kapsamındaki hizmetlerimizi yerine getirebilmek, Kurumumuzca sunulan veya talep edilen başka hizmetlerimizi sunabilmektir.

Ayrıca Kanunun “Kişisel verilerin işlenme şartları” başlığı altında, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesini mümkün kılan şartlar şöyle sıralanmıştır;

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 Kişisel Verilerinizin Aktarılması

Kurumumuz nezdinde bulunan kişisel verileriniz bağlı bulunduğumuz kanun, sair kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlarla;, vatandaşlara sunulmakta olan hizmetlerin yürütülmesi amacıyla, bağlı bulunan kanunlar kapsamında veya Edremit Belediye Meclisinden onay alınmak suretiyle üniversiteler, kamu kurumları ve belediyecilik faaliyetlerimizi yürütmek üzere hizmet alınan üçüncü taraflara yasal sınırlamalar çerçevesinde aktarılabilecektir.

  Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz Belediye Kanunu ve diğer ilgili mevzuatlar uyarınca onay ve/veya imzanızla tanzim edilen belediyecilik işlemlerine ilişkin tüm beyanname/ bilgilendirme formları ve sair belgelerle, elektronik onay ve/veya imzanız ile yapacağınız bildirimlerle, Kurumumuz, yerel hizmet birimleri, Web Sayfaları, Mobil Uygulamalar, Çağrı Merkezi gibi kanallar aracılığı ile sözlü, yazılı veya elektronik ortamda olmak kaydıyla çeşitli yöntemlerle toplanmaktadır.

  Kanun’un 11. Maddesi uyarınca haklarınız

Kurumumuza başvurmak suretiyle kişisel verilerinizin;

a) İşlenip işlenmediğini öğrenme,

b) İşlenmişse bilgi talep etme,

c) İşlenme amacını ve amacına uygun kullanıp kullanılmadığını öğrenme,

d) Yurt içinde/yurt dışında aktarıldığı 3. Kişileri bilme,

e) Eksik/yanlış işlenmişse düzeltilmesini isteme,

f)  KVKK’nın 7. Maddesinde öngörülen şartlar çerçevesinde silinmesini/yok edilmesini isteme,

g) (e) ve (f) maddeleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

h) Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

i) Kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararınızın giderilmesini talep etme hakkına sahipsiniz.

KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı veya KEP üzerinden elektronik imzalı olarak

Kurumumuza iletebilirsiniz. Bu çerçevede Kurumumuza KVK Kanunu’nun 11. maddesi kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile açıklamalarınızı içeren talebinizi; www.kepsut.bel.tr adresindeki formu doldurarak, formun imzalı bir nüshasını Camii Cedit Mahallesi Cumhuriyet Meydanı No:2 Kepsut/Balıkesir adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla gönderebilirsiniz

  Kanun kapsamında başvuru yapabileceğiniz veri sorumlusu

 Kepsut Belediyesi

ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss

T.C. KEPSUT BELEDİYE BAŞKANLIĞI

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA ÇEREZ POLİTİKASI

Türkiye Cumhuriyeti Kepsut Belediye Başkanlığı veri sorumlusu olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, işbu Çerez Politikası ile web sitesinde kullandığı çerezler ve bu çerezler vasıtasıyla toplanan kişisel veriler hakkında bilgilendirme yapmaktadır.

 Çerez nedir?

Çerez, bir web sitesinin tarayıcınızdan; bilgisayarınızda veya mobil cihazınızda saklamasını istediği küçük bir veri parçasıdır. Çerez çevrimiçi deneyiminizin kişiselleşmesini sağlamaktadır. Çerezler hakkında daha ayrıntılı bilgi edinmek için www.allaboutcookies.org internet sitesi ziyaret edilebilir.

 Neden Çerez Kullanılır?

KEPSUT BELESİYESİ; internet sitesinde aşağıda belirtilen amaçlarla çerez kullanabilir:

 · İnternet sitemizdeki çevrimiçi kullanıcı deneyiminin sağlanması, kolaylaştırılması, işlevselliğinin ve performansının arttırılması, 

· Daha iyi bir çevrimiçi deneyim sağlanması,

 · Web-sitesinin iyileştirilmesi ve daha etkin hale getirilmesi ya da kurumsal tanıtım amaçlı kullanılacak anonim kullanıcı deneyimine dayalı analizlerin elde edilmesi,

 · Kullanıcıların website kullanım alışkanlıklarının analiz edilmesi,

 · Hukuki güvenlik önlemlerinin alınması.

 Hangi Tür Çerezler Kullanılır?

· Oturum Çerezleri: İnternet sitesini kullanım sırasında geçerli olan çerezler olup web tarayıcı kapatılıncaya kadar geçerliliklerini korur.

 · Kalıcı Çerezler: Bu çerezler tarayıcıda saklanan ve ilgili kişi tarafından silininceye kadar veya son kullanım tarihine kadar geçerliliğini koruyan çerezlerdir.

 · Zorunlu Çerezler: İnternet sitesinin düzgün bir şekilde çalışabilmesi ve kullanıcıların sitede sunulan hizmetlerden ve gezinme özelliklerinden yararlanmaları için tutulmaları mecburi çerezlerdir.

 · İşlevsel ve Analitik Çerezler: Dil, bölge gibi tercihlerinizin hatırlanması, internet sitesinin kullanımının geliştirilmesi, sitenin ilgili kişinin isteklerine cevap verecek şekilde optimize edilmesi gibi amaçlarla kullanılan ve siteyi nasıl kullandığınız hakkında verileri içeren çerezlerdir.

 İlgili Kişi Çerezleri Nasıl Yönetebilir?

Birçok web tarayıcısı, çerezleri otomatik olarak kabul etmeye ayarlıdır. Ancak tarayıcı çerezleri tüm siteler veya belirli siteler için engelleyecek şekilde, çerez oluşturulduğunda uyarı verecek şekilde, üçüncü taraf çerezleri engelleyecek şekilde veya tüm çerezleri oturum çerezi gibi sayacak şekilde yapılandırılabilir. Kullanıcılar, tarayıcının çerez ayarları üzerinden düzenleme, değişiklik ve engelleme faaliyetlerinde bulunabilirler.

 İlgili kişi çerezlerini kişiselleştirerek yönetebilir. Bunun için kullanabilecek yöntem ve linkler aşağıda yer almaktadır.

 · Eğer Siteyi görüntülemek için kullanılan tarayıcı imkan tanıyorsa tarayıcının ayarlarını kullanarak çerez kullanımını

özelleştirebilir. · İlgili kişi Google Analytics’in kişisel verilerini toplamasını istemiyorsa Google Analytics Kapsamı Dışında Kalma Tarayıcı Eklentisini ( https://tools.google.com/dlpage/gaoptout) kullanabilir.

 · İlgili kişi Google Reklam Kişiselleştirme ( https://adssettings.google.com/authenticated) seçeneklerini düzenleyerek çerez kullanımını özelleştirebilir.

 Bu bilgiler ışığında KEPSUT BELEDİYESİ internet sitesi kullanıcıları, siteyi kullanırken kişisel olarak belirledikleri düzeyde çerezlerin kullanılmasına rıza verdikleri kabul etmektedir.

ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

 GİRİŞ

Bu Politika ile kişisel verilerin işlenmesi ve korunması konusunda Kepsut Belediyesi tarafından benimsenecek ve uygulamada dikkate alınacak ilkeler ortaya konulmaktadır. Kurumumuz 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasına önem vermekte, planlama ve hizmetlerde Kanuna uygun hareket etmektedir.

Bu konunun en önemli tarafını; vatandaşlarımızın, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların ve üçüncü kişilerin kişisel verilerinin işlenmesi ve korunması oluşturmaktadır.

Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için Kurumumuz tarafından gerekli idari ve teknik tedbirler alınmaktadır.

TANIMLAR

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Anonim Hale Getirme: Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi,

sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemini,

Kişisel Veri Sahibi / İlgili Kişi: Kişisel verisi Kurum tarafından işlenen kişileri,

Kurum / Veri Sorumlusu: Kepsut Belediyesini,

KVK Kanunu / Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanununu,

KVK Kurulu / Kurul: Kişisel Verileri Koruma Kurulunu,

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri, ifade eder.

AMAÇ ve KAPSAM

Bu Politika, Kurumumuzun KVK Kanunu ve ilgili mevzuat tarafından ortaya konulan kuralları uygulamasına ilişkin yol gösterici bir nitelik taşımaktadır.

Politikanın temel amacı, Kanuna uygun olarak kişisel verilerin işlenmesi ve korunmasına yönelik açıklamalarda bulunmak ve Kurumumuz tarafından işlenen kişisel verileri, kişileri bilgilendirerek şeffaflığı sağlamaktır. Bu şekilde Kurumumuz tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının korunması amaçlanmaktadır.

Bu Politika; Vatandaşlarımızın, Çalışanlarımızın, Çalışan Adaylarımızın, Ziyaretçilerimizin, İşbirliği içinde olduğumuz Kurumların ve Üçüncü Kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

İLKELER

Kurumumuz tarafından KVK Kanunu uyarınca “veri güvenliğini” sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına uygun hareket edilmektedir.

Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Kurumumuz tarafından kayıt altına alınmaktadır.

Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tabi olduğumuz mevzuata istinaden belirlenmektedir.

Kanunda yer alan kişisel verilerin işlenme şartları mevzuat çerçevesinde düzenlenmiştir. Bu hususta İlgili Kişi tarafından Kurumumuza başvurulması halinde;

İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve İlgili Kişiye bilgi verilmektedir.

Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.

Çalışanlar, KVK Kanunu ve tabi oldukları diğer kanunlara (657, 5510 vb.) istinaden; öğrendikleri kişisel verileri kanunlara aykırı olarak başkasına açıklayamama, işleme amacı dışında kullanamama ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği hususunda kanuni olarak yükümlüdürler.

Yüklenicilere, Kurumumuzun veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu hukuki, idari ve teknik yükümlülükler, gizlilik sözleşmesi ile yükletilmektedir.

Kurumumuz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için gerekli teknik ve idari tedbirleri almaktadır.

Kurumumuz, KVK Kanununa uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları konu ile ilgili birim ve yöneticilere raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

 KİŞİSEL VERİLERİN İŞLENMESİ

Kurumumuz, yükümlülük ve sorumluluklarını yerine getirirken tabi olduğu kanunlar kapsamında kişisel verileri işlemektedir.

Kişisel veriler, tabi olunan kanunlarda açıkça belirtilmeksizin veya veri sahibinin açık rızası olmaksızın işlenemez. Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir.

a.      Kurumumuz, Kişisel Veri Sahiplerinin Kişisel Verilerini açık rıza olmasa dahi kanunlarda açıkça öngörülen hallerde işleyebilir.

b.     Fiili imkânsızlık nedeni ile rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişilerin kendisinin ya da başka bir kişinin hayat veya beden bütünlüğünün korunması için Kişisel Veriler açık rıza olmadan işlenebilir.

c.      Kurum tarafından bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veriler işlenebilecektir.

d.     Kurum, hukuki yükümlülüklerini yerine getirebilmek için zorunlu ise, Kişisel Veri Sahiplerinin Kişisel Verilerini işleyebilir.

e.      Kurum tarafından Kişisel Veri Sahiplerinin kendisi tarafından alenileştirilen Kişisel Verileri işlenebilir.

f.       Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir

g.     Kurum, hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde Kişisel Veri Sahiplerinin Kişisel Verilerini açık rıza aramaksızın işleyebilir.

Kurumumuz, Özel Nitelikli Kişisel Verileri, kanunlarda açıkça öngörülen haller dışında, ilgili kişinin açık rızası olmaksızın işlemez. Kurumumuz, Kişisel verileri işlerken;

a.      Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacının dışında kullanmamaktadır.

b.     Kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.

c.      Kurumumuz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir.

d.     Kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

e.      Kişisel verileri ancak ilgili mevzuatta belirtildiği kadar muhafaza etmektedir. Bu kapsamda, Kurumumuz ilgili mevzuatta kişisel verilerin saklanması için bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır.

 KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kurumumuz kişisel verilerinizi aşağıdaki amaçlarla işlemektedir;

1.     Kurumumuzun bağlı bulunduğu kanun ve ilgili mevzuatları kapsamında sunacağı hizmetlerde kullanmak,

2.     Belediyecilik hizmetlerimizi gerçekleştirmek, bu kapsamda her türlü iş ve işlemin sahibini ve muhatabını belirlemek üzere bilgilerini tespit etmek,

3.     Kağıt üzerinde ya da elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgeleri düzenlemek,

4.     İlgili mevzuat uyarınca adli ve idari yetkili makamlarca öngörülen bilgi saklama, raporlama ve bilgilendirme yükümlülüklerine uymak,

5.     Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası,

6.     Etkinlik yönetimi,

7.     Kurum şirketleri ve yüklenicilerle olan ilişkilerin yönetimi,

8.     Personel temin süreçlerinin yürütülmesi,

9.     Finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,

10. Hukuk işlerinin icrası/takibi

11. Kurumsal iletişim faaliyetlerinin planlanması ve icrası,

12. Kurumsal yönetim faaliyetlerinin icrası,

13. HİM ve Bilgi Edinme talep, şikayet yönetimi,

14. Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,

15. Ziyaretçi kayıtlarının oluşturulması ve takibi,

16. WEB Sitelerden ve Uygulamalardan sunulan hizmetlerin geliştirilmesi,

17. Ücretsiz ve kablosuz internet hizmetlerinin verilmesi,

 Bahsi geçen amaçların dışında gerçekleştirilen işleme faaliyetinin, KVK Kanunu kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Kurum tarafından kişisel veri sahibinin açık rızası temin edilmektedir.

KİŞİSEL VERİLERİN SINIFLANDIRILMASI

Kurumumuzun meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kanun’da düzenlenen bütün yükümlülüklere uyularak aşağıda belirtilen kategorilerdeki kişisel veriler, Kanun uyarınca ilgili kişiler bilgilendirilmek suretiyle işlenmektedir. Bu kategorilerde işlenen kişisel verilerin işbu Politika kapsamında düzenlenen hangi veri sahipleriyle ilişkili olduğu da bu bölümde belirtilmiştir.

Kişisel Veri Sınıfı

Açıklama

Kimlik Bilgisi

Ad-Soyad, T.C. kimlik numarası, uyruk

bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi,

taşıt plakası bilgileri v.b.

İletişim Bilgisi

Telefon numarası, adres, e-mail adresi, faks

numarası, IP adresi gibi bilgiler vb.

 Lokasyon Verisi

Kurum tarafından yürütülen hizmetler çerçevesinde veya işbirliği içinde olduğumuz kurumların verdiği hizmetler neticesinde, Kişisel veri sahibinin bulunduğu yerin

konumunu tespit eden bilgiler; GPS lokasyonu, adres bilgileri vb.

 Vatandaş Verileri

Kurumumuzun sorumlulukları ve bu çerçevede birimlerimizin yürüttüğü hizmetler neticesinde ilgili kişi hakkında elde edilen ve

üretilen bilgiler vb.

 Aile Bireyleri ve Akraba/Yakın Bilgisi

Kurumumuzun verdiği hizmetlerle ilgili veya kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (örn. eş, anne, baba, çocuk) ve yakınları hakkındaki bilgiler,

velayet bilgileri, acil durumda ulaşılacak kişi bilgileri vb.

 Fiziksel Mekan Güvenlik Bilgisi

Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan

kayıtlar vb.

 Finansal Bilgi

Kurumun kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi,

gelir bilgisi vb.

 Görsel/İşitsel Bilgi

Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer

alan veriler vb.

Özlük Bilgisi

Kurum çalışanı özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik

işlenen her türlü kişisel veri vb.

 Özel Nitelikli Kişisel Veri

KVK Kanunu’nun 6. maddesinde belirtilen veriler vb.(örn. kan grubu da dahil sağlık

verileri)

 İşlem Güvenliği Bilgisi

Sorumluluklarımız kapsamında faaliyetlerimizi yürütürken teknik, idari,

hukuki güvenliğimizi sağlamamız için işlenen kişisel veriler vb.

Hukuki İşlem ve Uyum Bilgisi

Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Kurumun politikalarına

uyum kapsamında işlenen kişisel veriler vb.

 Hizmet Bilgisi

Hizmetlerimizin kişisel veri sahibinin hizmet alma alışkanlıkları, beğenisi ve ihtiyaçlarına yönelik işlenen kişisel veriler ve bu işleme

sonuçlarına göre yaratılan rapor ve değerlendirmeler vb.

Talep/Şikayet Yönetimi Bilgisi

Kuruma yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler ve bu işleme sonuçlarına

göre yaratılan rapor ve değerlendirmeler vb.

 BİNA, TESİS GİRİŞLERİ VE İÇERİSİNDE VERİ İŞLEME FAALİYETLERİ

Kurumumuz tarafından güvenliğin sağlanması amacıyla, Kurumumuzun binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Bu faaliyetler güvenlik kameraları kullanılması, kimlik alınması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla yapılmaktadır.

Kurumumuz tarafından yürütülen kamera ile izleme ve kayıt tutulması, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.

Kurumumuz tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

Kurumumuz tarafından Bina ve Tesislerimiz içerisinde kaldığınız süre boyunca talep eden Ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Kurum içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.

WEB SİTESİ ve UYGULAMA ZİYARETÇİLERİ

Kurumumuz sahibi olduğu internet siteleri ve uygulamalarda; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini, ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek amacıyla kaydetmektedir.

Kurumumuzun WEB sitelerinde ve uygulamalarında yapmış olduğu bu faaliyetlere ilişkin kişisel verilerin işlenmesi ve korunmasına ilişkin detaylı açıklamalar, Kurum WEB sitesi içerisinde “Kişisel Verilerin Korunması” başlığı altındaki Gizlilik Politikasında yer almaktadır.

KİŞİSEL VERİLERİN PAYLAŞILMASI

Kurumumuz nezdinde bulunan kişisel veriler bağlı bulunduğumuz kanun, sair kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlarla; vatandaşlara sunulmakta olan hizmetlerin yürütülmesi amacıyla ilçe belediyelerle; bağlı bulunan kanunlar kapsamında veya Kepsut Belediye Meclisinden onay alınmak suretiyle üniversiteler, kamu kurumları ve belediyecilik faaliyetlerimizi yürütmek üzere hizmet alınan üçüncü taraflara yasal sınırlamalar çerçevesinde aktarılabilmektedir.

KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Kurumumuz ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.

Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler, Kurumun o veriyi işlerken yürütülen faaliyet ile bağlı olarak işlenmesini gerektiren süre kadar işlenmektedir.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

Kurumumuz, Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. Maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kurum kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Bu kapsamda Kurumumuz ilgili yükümlülüğünü yerine getirmek üzere Kurum içerisinde gerekli teknik ve idari tedbirleri alarak; bu yükümlüklerine uygun davranmak üzere ilgili birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır.

Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilecektir.

İLGİLİ KİŞİ TALEP YÖNETİMİ

Kişisel veri sahipleri haklarına ilişkin taleplerini www.Kepsut.bel.tr kurumsal web sitesinde “Kişisel Verilerin Korunması” başlığı altında bulunan başvuru yöntemleri ile başvurduğu takdirde; talepler, Kurumumuz tarafından en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır.

İlgili Kişi, haklarını kullanmak için kimliğini tespit edici gerekli bilgiler ile açıklamaları içeren talebini; www.Kepsut.bel.tr adresindeki Başvuru Formunu doldurarak, imzalı bir nüshasını Camii Cedit Mahallesi Cumhuriyet Meydanı No:2 Kepsut/Balıkesir adresine kimliğini tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla gönderebilir siniz

KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER

Kurumumuz, Kanuna uygun olarak, işlemekte olduğu Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için gerekli teknik ve idari tedbirleri almaktadır. Bu tedbirler aşağıda belirtilmiştir;

Teknik Tedbirler

 a.      Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.

b.     Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.

c.      Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.

d.     Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.

e.      Teknik konularda bilgili personel istihdam edilmektedir.

f.       Kişisel Verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.

g.     Kişisel Verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.

h.     Kişisel Verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.

i.       Kişisel Verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte, Kişisel Verilerin bulunduğu veri depolama alanlarına erişimlerin iz kayıtları tutularak uygunsuz erişimler veya erişim denemeleri ilgililere iletilmektedir.

 İdari Tedbirler;

 a.      Çalışanlar, Kişisel Verilerin korunması hukuku ve Kişisel Verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.

b.     Kurumun yürütmekte olduğu tüm faaliyetler detaylı olarak tüm birimlerin özelinde analiz edilerek, bu analiz neticesinde ilgili birimlerin gerçekleştirmiş olduğu faaliyetler özelinde Kişisel Veri işleme faaliyetleri ortaya konulmaktadır.

c.      Birim bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili birimin özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler hayata geçirilmektedir.

d.     Çalışanlar, Kişisel Verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.

e.      Kişisel Veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak Kurum içinde Kişisel Verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.

f.       Kurum tarafından Kişisel Verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere ek olarak; Kişisel Verilerin aktarıldığı kişilerin, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin gizlilik sözleşmesi imzalanmaktadır.

ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİNE İLİŞKİN İMHA POLİTİKASI

 1. İMHA POLİTİKASININ AMACI

 Bu İmha Politikası’nın (Politika) hazırlanma amacı; 6698 sayılı Kişisel Verilerin Korunması Kanununa (Kanun) uygun olarak işlenmiş olan kişisel verilerin yine Kanun’un 4., 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarınınortadan kalkması halinde, 28/10/2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (Yönetmelik) uyarınca kişisel verilerin Kepsut Belediyesi Belediyesi tarafından re’sen veya veri sahibinin talebi üzerine silinmesi, yok edilmesi veya anonim hale getirilmesi usullerinin gösterilmesidir.

 Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri Politikası

Kepsut Belediyesi tarafından hazırlanan Kişisel Verilerin Korunması ve Gizlilik Politikasını ifade eder.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul

Kişisel Verileri Koruma Kurulu

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya

diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.

Periyodik İmha

Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Veri

Sahibi/İlgili Kişi

Kişisel verisi işlenen gerçek kişi.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Yönetmelik

28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

 3. KİŞİSEL VERİLERİN SAKLANDIĞI KAYIT ORTAMLARI

 Veri sahiplerine ait kişisel veriler, Kepsut Belediyesi tarafından aşağıdaki listelenen ortamlarda başta Kanun hükümleri olmak üzere ilgili mevzuata uygun olarak güvenli bir şekilde saklanmaktadır:

Elektronik ortamlar:

• CRM

• MS SQL Server

• E-Posta Kutusu

• Microsoft Office Programları

• Görüntü Kayıt Cihazları

Fiziksel ortamlar:

• Birim Dolapları

• Klasörler

• Arşiv

 4. SAKLAMA VE İMHAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR

Veri sahiplerine ait kişisel veriler, Kepsut Belediyesi tarafından özellikle:

a. Eğitim ve ticari faaliyetlerin sürdürülebilmesi,

b. Hukuki yükümlülüklerin yerine getirilebilmesi,

c. Çalışan haklarının ve yan haklarının planlanması ve ifası ile

d. Müşteri ilişkilerinin yönetilebilmesi amacıyla yukarıda sayılan fiziki veyahut elektronik ortamlarda güvenli bir biçimde Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

Saklamayı gerektiren sebepler aşağıdaki gibidir:

a. Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması,

b. Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması,

c. Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Kepsut Belediyesi’nin meşru menfaatinin olması,

d. Kişisel verilerin Kepsut Belediyesi’nin herhangi bir hukuki yükümlülüğünü yerine getirmesi,

e. Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,

f. Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.

Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler,

Kepsut Belediyesi tarafından re’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:

a. Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

b. Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

c. Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.

d. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,

e. İlgili kişinin, Kanun’un 11. Maddesinin 2 (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,

f. Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,

g. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

5. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER

 Kepsut Belediyesi, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır. Alınmış olan teknik ve idari tedbirlerin tamamı Kişisel Veri Politikası’nda da düzenlenmiştir. İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, Kepsut Belediyesi bu durumu mümkün olan en kısa süre içerisinde ilgili birimlere haber verir.

5.1. Teknik Tedbirler:

 • Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.

• İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.

• Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.

• Alınan teknik önlemler periyodik olarak kontrol edilmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.

• Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.

• Teknik konularda bilgili personel istihdam edilmektedir.

• Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.

• İhtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar.

• Kişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır.

5.2 İdari Tedbirler:

• Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.

• İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak Kepsut Belediyesi içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.

• Kepsut Belediyesi personeli ile arasındaki ilişkiyi düzenleyen ve kişisel veri içeren her türlü belgeye kişisel verilerin hukuka uygun olarak işlenmesi için Kanun ile öngörülen yükümlülüklere uygun hareket edilmesi gerektiği, kişisel verilerin ifşa edilmemesi gerektiği, kişisel verilerin hukuka aykırı olarak kullanılmaması gerektiği ve kişisel verilere ilişkin gizlilik yükümlülüğünün Kepsut Belediyesi ile olan iş akdinin sona ermesinden sonra dahi devam ettiği yönünde kayıtlar eklemiştir.

• Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonrada devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

• Kepsut Belediyesi tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

• İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.

• Gerekli hallerde kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında eğitimleri verir.

• Kepsut Belediyesi, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.

6. KİŞİSEL VERİLERİN İMHA EDİLMESİNE İLİŞKİN ALINAN TEDBİRLER

 Kepsut Belediyesi ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir.

Kişisel verilerin silinmesi akabinde ilgili kişiler hiçbir şekilde silinen verilere tekrardan erişilemeyecek ve kullanılmayacaktır. Kepsut Belediyesi tarafından kişisel verilerin imha süreçlerinin tanımlanması ve takip edilmesine ilişkin etkin bir veri takip süreci yönetilecektir. Yürütülen süreç sırası ile silinecek verilerin tespit edilmesi, ilgili kişilerin

tespiti, kişilerin erişim yöntemlerinin tespiti ve hemen akabinde verilerin silinmesi olacaktır.

Kepsut Belediyesi kişisel verileri yok etmek, silmek veya anonim hale getirmek için verilerin kaydedildiği ortama bağlı olarak aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilir:

 6.1. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesine İlişkin Yöntemler

 6.1.1. Kişisel Verilerin Silinmesi

 Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin silinmesi yöntemi olarak Kepsut Belediyesi aşağıdaki yöntemlerden bir veya birkaçını kullanabilir:

• Kağıt ortamında bulunan kişisel veriler karartma yöntemi ile çizilerek, boyanarak, kesilerek veya silinerek işlem uygulanacaktır.

• Merkezi dosyada yer alan ofis dosyaları için kullanıcı(lar)nın erişim hakkı(ları) ortadan kaldırılacaktır.

• Veri tabanlarında bulunan kişisel bilgilerin bulunduğu satırlar yahut sütunlar ‘Delete’ komutuile silinecektir.

• Gerekli olduğu zaman bir uzman tarafından yardım alınarak güvenli olarak silinecektir.

6.1.2. Kişisel Verilerin Yok Edilmesi

 Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

• Fiziksel Yok Etme

• Kağıt İmha Makinesi ile Yok Etme

• De-manyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir.

 6.1.3. Kişisel Verileri Anonim Hale Getirilmesi

 Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Kepsut Belediyesi kişisel verileri anonim hale getirmek için aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilir:

• Maskeleme (Masking): Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.

• Kayıtları Çıkartma: Kayıttan çıkarma yönteminde veriler arasında tekillik ihtiva eden veri satırı kayıtlar arasından çıkarılarak saklanan veriler anonim hale getirilmektedir.

• Bölgesel Gizleme: Bölgesel gizleme yönteminde ise tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi anonimleştirmeyi sağlamaktadır.

• Global Kodlama: Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Örneğin; doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen bölgenin belirtilmesi.

• Gürültü Ekleme: Verilere gürültü ekleme yöntemi özellikle sayısal verilerin ağırlıklı olduğu bir veri setinde mevcut verilere belirlenen oranda artı veya eksi yönde birtakım sapmalar eklenerek veriler anonim hale getirilmektedir. Örneğin, kilo değerlerinin olduğu bir veri grubunda (+/-) 3 kg sapması kullanılarak gerçek değerlerin görüntülenmesi engellenmiş ve veriler anonimleştirilmiş olur. Sapma her değere eşit ölçüde uygulanır.

Kanun’un 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler Kanun kapsamı dışında olup, kişisel veri sahibinin

 açık rızası aranmayacaktır.

Kepsut Belediyesi kişisel verinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin re’sen karar alabilecek ve seçmiş olduğu kategoriye göre kullanacağı yöntemi de serbestçe belirleyebilecektir. Ayrıca Yönetmelik’in 13. maddesi kapsamında ilgili kişinin başvuru esnasında kendisine ait kişisel verinin silinmesi, yok edilmesi yahut anonim hale getirilmesi kategorilerinden birini seçmesi halinde de ilgili kategoride kullanılacak yöntemler konusunda Kepsut Belediyesi serbesti içinde olacaktır.

 7. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ

Kepsut Belediyesi, kişisel verileri işlendikleri amaç için gerekli olan süre boyunca saklar. Kişisel verilerin esas toplanma amacının veya varsa bu Politikada belirtilen ikincil işleme dayanağının ortadan kalkması halinde kişisel veriler EK 1’de belirtilen süreler boyunca saklanmaya devam edilebilir.

Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Mevzuatta öngörülmüş bir süre olmaması halinde kişisel veriler EK 1’deki tabloda yer alan kişisel verilerin tutulması için azami süre boyunca saklanacaktır. Bu süreler; Kepsut Belediyesi’nin veri kategorileri ve veri sahibi kişi grupları değerlendirilerek; bu değerlendirme sonucu elde edilen verilerin kanunlarda yer alan yükümlülüklerin yerine getirilmesini sağlayacak ve azami Türk Borçlar

Kanunu’nda yer alan zamanaşımı süresi (10 yıl) gözetilerek belirlenmiştir.

Bu sürelerin sona ermesi dolayısıyla silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı durumda Kepsut Belediyesi bu tarihi takip eden ilk periyodik imha işleminde kişisel verileri siler, yok eder veya anonim hale getirir.

 8. ŞİRKET PERİYODİK İMHA SÜRELERİ

Kepsut Belediyesi’nin periyodik imha süresi 6 aydır. Saklama süresi dolan kişisel

veriler, işbu Politika’nın imha süreleri çerçevesinde, periyodlarla işbu Politika’da yer verilen usullere uygun olarak imha edilir. Söz konusu sistemlerde bilgilerin tekrar geri getirilmeyecek şekilde, verilerin kaydedildiği varsa evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülmeyecek şekilde silinecektir.

 9. PERSONEL

Kanun kapsamında Kepsut Belediyesi veri sorumlusu sıfatıyla, Yönetmelik’in 11. maddesinin 1. fıkrasına dayanarak, Kanunun veri saklama ve imha süreci uygulanması bakımından yükümlülükleri yerine getirilecek personel kuurm içinde görevlendirilmiştir. Sınırları belirlenmiş bu kişiler Türk Ticaret Kanunu, Borçlar

Kanunu ve Türk Ceza Kanunu kapsamında kendi yetki sınırları içinde gerçekleşen işlem ve eylemlerden sorumludur. Özellikle Kollukta, Savcılıklarda, kamu kurumlarında ve mahkemelerde Kepsut Belediyesi’yi temsil etme ile ifade vermeye yetkili olarak Kepsut Belediyesi Kişisel Verileri Koruma Kurulu Başkanı seçilmiştir. Her bir departman sorumlusu, departmanlardaki ilgili kullanıcıların Kanun ve

Yönetmelik çerçevesinde hazırlanan işbu Politika ve Kişisel Veri Politikası’na uygun davranıp davranmadığını denetlemekle yükümlü olacaktır. Tüm departman sorumluları belirtilen periyodik imha sürelerinde işbu Politika doğrultusunda gerçekleştirdiği işlemleri Kepsut Belediyesi Kişisel Verileri Koruma Kurulu Başkanı’na raporlayacaktır. Bu raporlar için yapılan çalışma sonuçlarında çıkan karar uygulamaya konulacaktır.

 10.İLGİLİ KİŞİNİN BAŞVURUSU

İlgili kişi, Kanun’un 13. maddesine ve Yönetmelik’in 12. maddesine istinaden Kişisel Veri Politika’sının Kepsut Belediyesi’den talep ile temin edilebilecek başvuru dilekçesi ile Kepsut Belediyesi’ye başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep edebilir.

1. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; veri sorumlusu talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Veri sorumlusu, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.

2. Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.

3. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir. Kepsut Belediyesi aşağıdaki gerekçelerle veri sorumlusuna ait kişisel verinin silinmesini reddedebilir;

a. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

b. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

c. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş

kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari    faaliyetler kapsamında işlenmesi.

d. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

e. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

f. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

g. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması içingerekli olması.

h. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

i. Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması.

j. Orantısız çaba gerektiren taleplerde bulunulmuş olması.

k. Talep edilen bilginin kamuya açık bir bilgi olması.

10.1 Kişisel Veri Sahibinin Haklarını Kullanması

 Veri sahipleri bu bölümün 9. başlıkta yer alan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kurul’un belirlediği diğer yöntemlerle Kepsut Belediyesi’den temin edilebilecek başvuru dilekçesini doldurup imzalayarak Kepsut Belediyesi’ye iletebileceklerdir:

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

10.2 Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı

Kanun’un 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Kepsut Belediyesi’nin cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.

11. ŞİRKET’İN BAŞVURUDA BULUNAN KİŞİSEL VERİ SAHİBİNDEN TALEP EDEBİLECEĞİBİLGİLER

Kepsut Belediyesi, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Kepsut Belediyesi, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

12. REVİZYON VE YÜRÜRLÜKTEN KALDIRMA

Politika’nın değiştirilen veya yürürlükten kaldırılması halinde Politika’nın değiştirilmiş hali veya yeni politika örneği Kepsut Belediyesi internet sitesinden ilan edilecektir.

DETAYLI BİLGİYİ

KVKK WEB SİTESİNDEN https://kvkk.gov.tr ULAŞABİLİRSİNİZ.