Gizlilik ve Çerez Politikası

1.            Gizlilik ve Çerez Politikası

İNTERNET SİTESİ GİZLİLİK VE ÇEREZ POLİTİKASI 

GÜNEY KASABASI BELEDİYE BAŞKANLIĞI (“Belediye”) tarafından işletilen işlettiği http://www.afyonguney.bel.tr/  internet sitesini ziyaret edenlerin (“Veri Sahibi”) gizliliğini korumak Belediyemizin önde gelen ilkelerindendir. İnternet Sitesi Gizlilik Politikası (“Politika”) ile; (1) Veri Sahiplerinin kişisel verilerinin işlenmesi, (2) Çerez Politikası ve (3) İnternet Sitesi Gizlilik Politikası’nın yürürlüğü hakkında açıklamalar yapılmaktadır.

 

1.1      Veri Sahiplerinin Kişisel Verilerinin İşlenmesi

İnternet sitemizi ziyaret etmeniz sırasında elde edilen kişisel veriler, veri sorumlusu olarak Belediye tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca aşağıda açıklanan kapsamda işlenebilecektir. Kişisel verilerinizin işlenmesine ilişkin detaylı bilgilere, http://www.afyonguney.bel.tr/  internet adresinden ulaşabilirsiniz.

 

1.2      Kişisel Verilerinizin İşlenme Amacı

İnternet Sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz aşağıda sıralanan amaçlarla Belediye tarafından Kanun’un 5. ve 6. maddelerine uygun olarak işlenebilecektir:

  • Belediye tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
  • Belediye tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,
  • Belediye tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası

1.3      Kişisel Verilerinizin Aktarıldığı Taraflar Ve Aktarım Amacı

İnternet sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz, kişisel verilerinizin işlenme amaçları doğrultusunda, iş ortaklarımıza, tedarikçilerimize kanunen yetkili kamu kurumlarına ve özel kişilere KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde aktarılabilecektir.

1.4      Kişisel Verilerinizin Toplanma Yöntemi Ve Hukuki Sebebi

Kimliğinizi belirli ya da belirlenebilir kılan her türlü bilgi “kişisel veri”dir. İnternet sitemizi ziyaretiniz kapsamında kişisel verileriniz Kanun’da yer alan veri işleme şartlarına uygun olarak İnternet Sitemizi ziyaret etmeniz dolayısıyla teknik iletişim dosyaları olan çerezler (cookies) vasıtasıyla toplanmaktadır.

1.5      Veri Sahiplerinin Hakları

Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

 

Yukarıda sıralanan haklarınıza yönelik başvurularınızı, http://www.afyonguney.bel.tr/  linkinden ulaşabileceğiniz Belediye Veri Sahibi Başvuru Formu’nu doldurarak Belediyemize iletebilirsiniz.  Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

1.6      Çerez Politikası Hakkında

Bu Çerez Politikası, çerezlerin ne olduğunu ve bunları nasıl kullandığımızı açıklar. Çerezlerin ne olduğunu, bunları nasıl kullandığımızı, kullandığımız çerez türlerini, yani çerezleri kullanarak topladığımız bilgileri ve bu bilgilerin nasıl kullanıldığını ve çerez tercihlerinin nasıl kontrol edileceğini anlamak için bu politikayı okumalısınız. Kişisel verilerinizi nasıl kullandığımız, sakladığımız ve sakladığımız hakkında daha fazla bilgi için, Gizlilik Politikamıza bakın.İstediğiniz zaman web sitemizdeki Çerez Bildirimi'ndeki onayınızı değiştirebilir veya geri çekebilirsiniz.

Kim olduğumuz, bizimle nasıl iletişim kurabileceğiniz ve Gizlilik Politikamızdaki kişisel verileri nasıl işlediğimiz hakkında daha fazla bilgi edinin.

İzniniz aşağıdaki alanlara uygulanır:

1. http://www.afyonguney.bel.tr/

2. google.com

 

 

 

Çerez Nedir?

Çerezler, küçük bilgileri saklamak için kullanılan küçük metin dosyalarıdır. Web sitesi tarayıcınıza yüklendiğinde, çerezler cihazınızda saklanır. Bu çerezler, web sitesinin düzgün çalışmasını sağlamamıza, web sitesini daha güvenli hale getirmemize, daha iyi bir kullanıcı deneyimi sunmamıza ve web sitesinin nasıl performans gösterdiğini ve neyin işe yaradığını ve iyileştirilmesi gereken yerleri analiz etmemizi sağlar.

İnternet sitemizden en verimli şekilde faydalanabilmeniz ve kullanıcı deneyiminizi geliştirebilmek için Çerez kullanıyoruz. Çerez kullanılmasını tercih etmezseniz tarayıcınızın ayarlarından Çerezleri silebilir ya da engelleyebilirsiniz. Ancak bunun internet sitemizi kullanımınızı etkileyebileceğini hatırlatmak isteriz. Tarayıcınızdan Çerez ayarlarınızı değiştirmediğiniz sürece bu sitede çerez kullanımını kabul ettiğinizi varsayacağız.

1.7      Çerezleri Nasıl Kullanıyoruz ?

Web sitelerimizde kullanılan üçüncü taraf çerezleri, temel olarak web sitesinin nasıl performans gösterdiğini, web sitemizle nasıl etkileşimde bulunduğunuzu, hizmetlerimizi güvende tutmak, sizinle alakalı reklamlar sunmak ve hepsinde size daha iyi ve daha iyi bir hizmet sunmak için kullanılır. kullanıcı deneyimi ve web sitemizle gelecekteki etkileşimlerinizi hızlandırmaya yardımcı olur.

Çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanan küçük metin dosyalarıdır.

İnternet Sitemizde çerez kullanılmasının başlıca amaçları aşağıda sıralanmaktadır:

–İnternet sitesinin işlevselliğini ve performansını arttırmak yoluyla sizlere sunulan hizmetleri geliştirmek,

–İnternet Sitesini iyileştirmek ve İnternet Sitesi üzerinden yeni özellikler sunmak ve sunulan özellikleri sizlerin tercihlerine göre kişiselleştirmek;

–İnternet Sitesinin, sizin ve Belediyemizin hukuki ve ticari güvenliğinin teminini sağlamak.

1.8      Ne tür çerezler kullanıyoruz?

Çevrimiçi hizmetlerin çoğu gibi, web sitemiz çerezler için bir dizi amaç için birinci ve üçüncü taraf çerezleri kullanır. Birinci taraf çerezleri çoğunlukla web sitesinin doğru şekilde çalışması için gereklidir ve kişisel olarak tanımlanabilir verilerinizin hiçbirini toplamazlar.Temel: Sitemizin tüm işlevselliğini tecrübe edebilmeniz için bazı çerezler zorunludur. Kullanıcı oturumlarını sürdürmemize ve güvenlik tehditlerini önlememize izin veriyorlar. Kişisel bilgiler toplamaz veya saklamazlar. Örneğin, bu çerezler hesabınıza giriş yapmanızı ve sepetinize ürün eklemenizi ve güvenli bir şekilde ödeme yapmanızı sağlar.

İstatistikler: Bu çerezler, web sitesine gelen ziyaretçi sayısı, benzersiz ziyaretçi sayısı, web sitesinin hangi sayfalarının ziyaret edildiği, ziyaretin kaynağı vb. Gibi bilgileri depolar. Bu veriler, web sitesinin ne kadar iyi performans gösterdiğini ve analiz etmemize yardımcı olur. iyileştirilmesi gereken yer.

Pazarlama: Web sitemiz reklam veriyor. Bu çerezler, size gösterdiğimiz reklamları sizin için anlamlı olacak şekilde kişiselleştirmek için kullanılır. Bu çerezler ayrıca bu reklam kampanyalarının verimliliğini takip etmemize yardımcı olur.

Bu çerezlerde depolanan bilgiler, üçüncü taraf reklam sağlayıcıları tarafından size tarayıcıdaki diğer web sitelerinde reklam göstermek için de kullanılabilir.

İşlevsel: Bunlar, web sitemizdeki bazı önemli olmayan işlevlere yardımcı olan çerezlerdir. Bu işlevler arasında videolar gibi içerik yerleştirme veya web sitesindeki içerikleri sosyal medya platformlarında paylaşma yer alır.

Tercihler: Bu çerezler ayarlarınızı kaydetmemize ve dil tercihleri gibi tarama tercihlerinizi belirlememize yardımcı olur, böylece web sitesine gelecekteki ziyaretlerinizde daha iyi ve verimli bir deneyime sahip olursunuz.

Kullanılan Çerezler ve ne amaçla kullanıldıkları:

Çerez

Açıklama

 

 

 

 

 

1.9      Çerez Tercihlerini Nasıl Kontrol Edebilirim ?

Buna ek olarak, farklı tarayıcılar web siteleri tarafından kullanılan çerezleri engellemek ve silmek için farklı yöntemler sunar. Çerezleri engellemek / silmek için tarayıcınızın ayarlarını değiştirebilirsiniz. Tanımlama bilgilerinin nasıl yönetileceği ve silineceği hakkında daha fazla bilgi edinmek için wikipedia.org, www.allaboutcookies.org adresini ziyaret edin.

 

1.10   İnternet Sitemizde Kullanılan Çerez Türleri

Oturum Çerezleri

(SessionCookies)

Oturum çerezleri ziyaretçilerimizin İnternet Sitesini ziyaretleri süresince kullanılan, tarayıcı kapatıldıktan sonra silinen geçici çerezlerdir.

Bu tür çerezlerin kullanılmasının temel amacı ziyaretiniz süresince İnternet Sitesinin düzgün bir biçimde çalışmasının teminini sağlamaktır.

Örneğin; birden fazla sayfadan oluşan çevrimiçi formları doldurmanızın sağlanmaktadır.

Kalıcı Çerezler

(PersistentCookies)

Kalıcı çerezler İnternet Sitesinin işlevselliğini artırmak, ziyaretçilerimize daha hızlı ve iyi bir hizmet sunmak amacıyla kullanılan çerez türleridir.

Bu tür çerezler tercihlerinizi hatırlamak için kullanılır ve tarayıcılar vasıtasıyla cihazınızda depolanır.

Kalıcı çerezlerin bazı türleri; İnternet Sitesini kullanım amacınız gibi hususlar göz önünde bulundurarak sizlere özel öneriler sunulması için kullanılabilmektedir.

Kalıcı çerezler sayesinde İnternet Sitemizi aynı cihazla tekrardan ziyaret etmeniz durumunda, cihazınızda İnternet Sitemiz tarafından oluşturulmuş bir çerez olup olmadığı kontrol edilir ve var ise, sizin siteyi daha önce ziyaret ettiğiniz anlaşılır ve size iletilecek içerik bu doğrultuda belirlenir ve böylelikle sizlere daha iyi bir hizmet sunulur.

 

 

1.11   İnternet Sitemizde Kullanılan Çerezler

Teknik Çerezler

(Technical Cookies)

 

Teknik çerezler ile internet sitesinin çalışmasının sağlanmakta, internet sitesinin çalışmayan sayfaları ve alanları tespit edilmektedir.

Otantikasyon Çerezleri

(AuthenticationCookies)

Ziyaretçiler, şifrelerini kullanarak internet sitesine giriş yapmaları durumunda, bu tür çerezler ile, ziyaretçinin internet sitesinde ziyaret ettiği her bir sayfada site kullanıcısı olduğu belirlenerek, kullanıcının her sayfada şifresini yeniden girmesi önlenir.

Flash Çerezleri

(Flash Cookies)

İnternet sitesinde yer alan görüntü veya ses içeriklerini etkinleştirmek için kullanılan çerez türleridir.

Kişiselleştirme Çerezleri

(CustomizationCookies)

Kullanıcıların tercihlerini farklı internet sitesinin farklı sayfalarını ziyarette de hatırlamak için kullanılan çerezlerdir. Örneğin, seçmiş olduğunuz dil tercihinizin hatırlanması.

Analitik Çerezler

(AnalyticalCookies)

Analitik çerezler ile internet sitesini ziyaret edenlerin sayıları, internet sitesinde görüntülenen sayfaların tespiti, internet sitesi ziyaret saatleri, internet sitesi sayfaları kaydırma hareketleri gibi analitik sonuçların üretimini sağlayan çerezlerdir.

 

1.12   Çerezlerin Kullanımı Veri Sahipleri Tarafından Engellenebilir Mi?

Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkanına sahipsiniz.

 AdobeAnalytics

http://www.adobe.com/uk/privacy/opt-out.html

 

 AOL

https://help.aol.com/articles/restore-security-settings-and-enable-cookie-settings-on-browser

 Google Adwords

https://support.google.com/ads/answer/2662922?hl=en

 Google Analytics

https://tools.google.com/dlpage/gaoptout

 Google Chrome

http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647

 

 Internet Explorer

https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies

 MozillaFirefox

http://support.mozilla.com/en-US/kb/Cookies

 

 Opera

http://www.opera.com/browser/tutorials/security/privacy/

 

 Safari

https://support.apple.com/kb/ph19214?locale=tr_TR

 

1.13   İnternet Sitesi Gizlilik Politikası’nın Yürürlüğü

İnternet Sitesi Gizlilik Politikası 13.06.2018 tarihlidir. Politika’nın tümünün veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir.

Politika Belediye internet sitesinde http://www.afyonguney.bel.tr/ yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

Kişisel verilerinizin işlenmesine ilişkin detaylı bilgilere Belediyemize ait http://www.afyonguney.bel.tr/  KVKK POLİTİKASI sayfasından ulaşabilirsiniz.




T.C.

GÜNEY KASABASI BELEDİYE BAŞKANLIĞI
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

 

İşbu Aydınlatma Metni, GÜNEY KASABASI BELEDİYE BAŞKANLIĞI ("Belediye”) tarafından Belediye’nin müşterilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında kişisel verilerinin Belediye tarafından işlenmesine ilişkin olarak aydınlatılması amacıyla hazırlanmıştır.

Kişisel verilerinizin işbu Aydınlatma Metni kapsamında işlenmesine ilişkin detaylı bilgilere http://www.afyonguney.bel.tr/ adresinde yer alan GÜNEY KASABASI BELEDİYE BAŞKANLIĞI Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan ulaşabilirsiniz.

a) Kişisel Verilerin Elde Edilme Yöntemleri ve Hukuki Sebepleri

Kişisel verileriniz, elektronik veya fiziki ortamda toplanmaktadır. İşbu Aydınlatma Metni’nde belirtilen hukuki sebeplerle toplanan kişisel verileriniz Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde işlenebilmekte ve paylaşılabilmektedir.

b) Kişisel Verilerin İşleme Amaçları

Kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde Belediye tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, Belediye tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Belediye tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Belediye'nin ticari ve/veya iş stratejilerinin planlanması ve icrası ve Belediye'nin ve  iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini amaçlarıyla işlenmektedir.

 

c) Kişisel Verilerin Paylaşılabileceği Taraflar ve Paylaşım Amaçları

Kişisel verileriniz, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, Belediye tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, Belediye tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Belediye tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Belediye'nin ticari ve/veya iş stratejilerinin planlanması ve icrası ve Belediye'nin ve iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini amaçları dahilinde Belediye’nin iş ortakları ve tedarikçileri ile hukuken yetkili kurum ve kuruluşlar ile hukuken yetkili özel hukuk tüzel kişileriyle paylaşılabilecektir.

d) Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması

Kişisel veri sahipleri olarak aşağıda belirtilen haklarınıza ilişkin taleplerinizi Veri Sahipleri Tarafından Hakların Kullanılması başlığı altında belirtilen yöntemlerle Belediye’ye iletmeniz durumunda talepleriniz Belediyemiz tarafından mümkün olan en kısa sürede ve her halde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır.

Kanun’un 11. maddesi uyarınca kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
  • Kanun’un 28. maddesinin 2. fıkrası veri sahiplerinin talep hakkı bulunmayan halleri sıralamış olup bu kapsamda;
  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,
  • hallerinde verilere yönelik olarak yukarıda belirlenen haklar kullanılamayacaktır.
  • Kanun’un 28. maddesinin 1. fıkrasına göre ise aşağıdaki durumlarda veriler Kanun kapsamı dışında olacağından, veri sahiplerinin talepleri bu veriler bakımından da işleme alınmayacaktır:
  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Veri Sahipleri Tarafından Hakların Kullanılması

  • Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için http://www.afyonguney.bel.tr/ linkinde yer alan “ Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Form ”u kullanabileceklerdir.
  • Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:
  • Formun doldurularak ıslak imzalı kopyasının elden, noter aracılığı ile veya iadeli taahhütlü mektupla [Güney Kasabası İscehisar/Afyonkarahisar] adresine iletilmesi,
  • Formun 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak belguney@gmail.com adresine kayıtlı elektronik posta ile gönderilmesi,
  • Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntemin izlenmesi.
  • Belediye, Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde azami otuz (30) gün içerisinde cevap vermektedir. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
  • Veri sahibi başvuruları kural olarak ücretsiz olarak işleme alınmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından öngörülen ücret tarifesi[1] üzerinden ücretlendirme yapılabilecektir.
  • Belediye, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.



[1]10.03.2018 tarih ve 30356 sayılı Resmi Gazete’de yayınlanan “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca, veri sahiplerinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde Kurum tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.




                                   T.C.

                                      GÜNEY KASABASI BELEDİYE BAŞKANLIĞI

                             KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

 

1.   AMAÇ

 

Kişisel Verilerin Saklaması ve İmha Politikası, GÜNEY BELEDİYESİ tarafından kişisel verileri işlenen; vatandaş, kurum çalışanları, çalışan adayları, hizmet sağlayıcılar, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuatlar tarafından getirilmiş ilke ve kurallara uymayı ve Belediye tarafından verileri işlenen bireylerin hak ve özgürlüklerini koruyarak saklanması ve imha edilmesine ilişkin iş kurallarının belirlenmesini ve duyurulmasını amaçlamaktadır.

 

2.  KAPSAM

 

Vatandaşlar, kurum çalışanları, çalışan adayları, hizmet sağlayıcılar, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu politika kapsamındadır. Kurumun sahip olduğu ya da kurumca yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu politika uygulanır.

 

3.   YETKİ VE SORUMLULUKLAR

 

Kurum içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin saklanması ve imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar, danışmanlar, dış hizmet sağlayıcıları ve diğer surette kurum nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur. Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür.

 

KVK Kurulu ile yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ veya kabul etme ve sicile kayıt gibi işlemlerin sorumluluğu “Veri Sorumlusu İrtibat Kişi” sindedir.

 

4.  TANIMLAR VE KISALTMALAR

 

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli ve ya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Çalışan: GÜNEY BELEDİYESİ personeli.

Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

Hizmet Sağlayıcı: GÜNEY BELEDİYESİ ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve desteklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul: Kişisel Verileri Koruma Kurulu.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re ’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

Veri Sorumluları Sicil Bilgi Sistemi(VERBİS):Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, KVK Kurumu tarafından oluşturulan ve yönetilen bilişim sistemi.

Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

 

5.   KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

 

GÜNEY BELEDİYESİ tüm Müdürlükleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

 

Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım Tablo 1’de verilmiştir.

 

UNVAN

GÖREV TANIMI

Veri Sorumlusu İrtibat Kişisi

Veri sorumlusu adına KVKK da belirlenmiş usul ve esaslar çerçevesinde yapılması gereken iş ve işlemleri tasarlamak, planlamak, gerçekleştirmek ve ilgili aksiyonları organize etmek, denetimleri sağlamak irtibat kişisinin başlıca görevleri

olarak tanımlanmıştır.

Arşiv Görevlisi

Arşivde   muhafaza   edilen   kişisel verilerin

işlenmesi,     saklanması,     silinmesi,     imha

edilmesi     ve     anonim     hale     getirilmesi süreçlerini    yürütülmesi    başlıca    görevleri

olarak tanımlanmıştır.

 

 

6.  KAYIT ORTAMLARI

 

Kişisel veriler, GÜNEY BELEDİYESİ tarafından Tablo 2’de listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

 

ELEKTRONİK ORTAMLAR

ELEKTRONİK OLMAYAN ORTAMLAR

 

-   Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)

-   Yazılımlar(Yönsis, EBYS, Netcad)

-   Bilgi güvenliği cihazları (güvenlik duvarı, antivirüs vb.)

-   Kişisel bilgisayarlar (Masaüstü, dizüstü)

-   Mobil cihazlar (telefon, tablet vb.)

-   Optik diskler (CD, DVD vb.)

-   Çıkartılabilir bellekler (USB, Hafıza Kart vb.)

 

Kâğıt, yazılı, basılı, görsel ortamlar.

 

 

7.   KİŞİSEL VERİLERİN SAKLANMASI

 

GÜNEY BELEDİYESİ tarafından; vatandaşlar, çalışanlar, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir. Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.

 

6698 sayılı Kişisel Verilerin Korunması Kanununun (KVKK) 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5. ve 6. maddelerinde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre GÜNEY BELEDİYESİ, faaliyetleri çerçevesinde kişisel verileri, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklamaktadır.

 

 

 

7.1.     SAKLAMAYI GEREKTİREN HUKUKİ SEBEPLER

 

·         3194 SAYILI İMAR KANUNU,

·         4734 SAYILI KAMU İHALE KANUNU,

·         6183 SAYILI AMME ALACAKLARININ TAHSİL USULÜ HAKKINDA KANUN,

·         5490 SAYILI NÜFUS HİZMETLERİ KANUNU,

·         7201 SAYILI TEBLİGAT KANUNU,

·         1319 SAYILI EMLAK VERGİSİ KANUNU,

·         2981 SAYILI İMAR AFFI YASASI KAPSAMINDAKİ İMAR UYGULAMALARI,

·         2886 SAYILI DEVLET İHALE KANUNU,

·         3071 SAYILI DİLEKÇE HAKKININ KULLANILMASINA DAİR KANUN,

·         657 SAYILI DEVLET MEMURLARI KANUNU,

·         4904 SAYILI TÜRKİYE İŞ KURUMU KANUNU,

·         2863 SAYILI KÜLTÜR VE TABİAT VARLIKLARIN KORUMA KANUNU,

·         213 SAYILI VERGİ USUL KANUNU,

·         3195/3196/3197/3198/3199/3200/3201 SAYILI İMAR KANUNU,

·         3308 SAYILI MESLEKİ EĞİTİM KANUNU,

·         4483 SAYILI MEMURLAR VE DİĞER KAMU GÖREVLİLERİN YARGILANMASI HAKKINDA KANUN,

·         4708 SAYILI YAPI DENETİM HAKKINDA KANUN,

·         9464 SAYILI ENGELLİLER HAKKINDA KANUN,

·         4857 SAYILI İŞ KANUNU,

·         4982 SAYILI BİLGİ EDİNME KANUNU,

·         5393 SAYILI BELEDİYE KANUNU,

·         5580 SAYILI ÖZEL ÖĞRETİM KURUMLAR KANUNU,

·         9207 SAYILI İŞYERİ AÇMA VE ÇALIŞMA RUHSATLARINA İLİŞKİN YÖNETMELİK

·         5651 SAYILI İNTERNET ORTAMINDA YAPILAN YAYINLARIN

DÜZENLENMESİ VE BU YAYINLAR YOLUYLA İŞLENEN ŞUÇLARLA MÜCADELE EDİLMESİ HAKKINDA KANUN,

·         6306 SAYILI AFET RİSKİ ALTINDAKİ ALANLARIN DÖNÜŞTÜRÜLMESİ HAKKINDA KANUN,

·         6321 SAYILI RESMİ YAZIŞMALARDA UYGULANACAK USUL VE ESASLAR HAKKINDA YÖNETMELİK,

·         6331 SAYILI İŞ SAĞLIĞI VE GÜVENLİĞİ KANUNU,

·         5442 SAYILI İL İDARESİ KANUNU,

·         4735 SAYILI KAMU İHALE SÖZLEŞMELERİ KANUNU,

·         5199 SAYILI HAYVANLARI KORUMA KANUNU,

·         7189 SAYILI BİLGİ EDİNME HAKKI KANUNUN UYGULAMASINA İLİŞKİN ESAS VE USULLER HAKKINDA YÖNETMELİK,

·         3359 SAYILI SAĞLIK HİZMETLERİ TEMEL KANUNU,

·         1593 SAYILI UMUMİ HIFZISSIHHA KANUNU,

·         1219 SAYILI TABABET VE ŞUABATI SAN’ATLARININ TARZI İCRASINA DAİR KANUN,

·         5326 SAYILI KABAHATLER KANUNU,

·         SAİR İLGİLİ MEVZUATLAR.

 

 

7.2.    SAKLAMAYI GEREKTİREN İŞLEME AMAÇLARI

 

·         Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,

·         Adres Bilgilendirme Süreci,

·         Bilgilendirme Faaliyetlerinin Yürütülmesi,

·         Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi,

·         Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi,

·         Çalışan kayıtların saklanması,

·         Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,

·         Denetim / Etik Faaliyetlerinin Yürütülmesi,

·         Dilekçe Başvurusu Faaliyetlerinin Yürütülmesi,

·         Doğal Afet riski altındaki alanlar ve Riskli Binalarla ilgili faaliyetlerin yürütülmesi,

·         Dosyaların muhafaza edilmesi,

·         Emlak ve İmar Borcu Bilgilendirmesi,

·         Emlak ve İstimlak İşlemlerinin Faaliyetlerinin Yürütülmesi,

·         Emlak Vergisi Sicil No Sorgulama Süreçleri,

·         Erişim Yetkilerinin Yürütülmesi,

·         Evlilik İşlemleri Faaliyetlerinin Yürütülmesi,

·         Evrak Kayıt Faaliyetlerinin Yürütülmesi,

·         Faaliyetlerin Mevzuata Uygun Yürütülmesi,

·         Fiziksel Mekân Güvenliğinin Temini,

·         Görevlendirme Süreçlerinin Yürütülmesi,

·         Güncel İmar Durumu Bilgilendirilmesi,

·         Hasta Nakil Ambulansı Hizmetlerinin Yürütülmesi,

·         Hukuk İşlerinin Takibi ve Yürütülmesi,

·         İletişim Faaliyetlerinin Yürütülmesi,

·         İlgilinin Hak ve Menfaat Süreç Faaliyetlerinin Yürütülmesi,

·         İmar Uygulaması ve Düzenleme Ortaklık Payı Faaliyetlerinin Yürütülmesi,

·         İmar Uygulaması ve Düzenleme Ruhsatlandırma Faaliyetlerinin Yürütülmesi,

·         İmar Yapı Ruhsat Süreci Faaliyetlerinin Yürütülmesi,

·         İş Faaliyetlerinin Yürütülmesi / Denetimi,

·         Kat Mülkiyet Süreci Faaliyetlerinin Yürütülmesi,

·         Koruma, Uygulama ve Denetim Onarım Ön İzin Süreci Faaliyetlerinin Yürütülmesi,

·         Kurs Kayıt Aktivitelerin Yürütülmesi,

·         Kütüphane Kayıt Faaliyetlerinin Yürütülmesi,

·         Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi,

·         Ön İnceleme, İnceleme, Araştırma ve şikâyet işlemlerinin yürütülmesi,

·         Planlı Alanlar İmar Süreci Faaliyetlerinin Yürütülmesi,

·         Riskli Yapı Denetim Süreci Faaliyetlerinin Yürütülmesi,

·         Ruhsat Başvuru Süreci Faaliyetlerinin Yürütülmesi,

·         Ruhsat Bilgilendirme Süreçlerinin Yürütülmesi,

·         Ruhsat ve Denetim Müdürlüğüne Ait Bilgilendirme Süreci Faaliyetlerinin Yürütülmesi,

·         Sağlık Hizmetleri Faaliyetlerinin Yürütülmesi,

·         Sosyal Yardım ve Organizasyon Faaliyetlerin Yürütülmesi,

·         Tadilat Ruhsatlandırma Süreci Faaliyetlerinin Yürütülmesi,

·         Talep / Şikâyetlerin Takibi,

·         Teftiş Kurulu Süreci Faaliyetlerinin Yürütülmesi,

·         Vergisel İşlemlerin Süreç Faaliyetlerinin Yürütülmesi,

·         Yapı Kullanma İzin Belgesi Faaliyetlerinin Yürütülmesi,

·         Yatırım Süreçlerinin Yürütülmesi,

·         Ziyaretçi Kayıtlarının Oluşturulması ve Talep Şikâyetlerinin Takibi,

·         Çağrı Merkezi Üzerinden Alınan Kayıtların, Şikâyetlerin, Taleplerin Oluşturulması Ve Takibi.

 

8.   İMHAYI GEREKTİREN SEBEPLER

 

      Kişisel veriler;

a)              İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi,

b)             İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

c)              Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,

d)             KVKK 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun GÜNEY BELEDİYESİ tarafından kabul edilmesi,

e)              GÜNEY BELEDİYESİ ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı   yetersiz   bulması   veya  Kanunda  öngörülen  süre  içinde  cevap  vermemesi

hallerinde; Kişisel Verileri Koruma Kuruluna şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,

f)                Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, GÜNEY BELEDİYESİ tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

 

9.   KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

 

GÜNEY BELEDİYESİ, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

 

KVKK’nın 12. maddesinin 1. bendinde öngörülen;

                        Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

                        Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

                        Kişisel verilerin muhafazasını sağlamak, adına gerekli tedbirlerini almaktadır.

 

GÜNEY BELEDİYESİ’nin kişisel verilerin güvenliğini sağlamak için uyguladığı tedbirler alt maddelerde detaylandırılmıştır.

 

9.1.     TEKNİK TEDBİRLER

 

GÜNEY BELEDİYESİ, veri güvenliğini sağlamak amacıyla personeline Kişisel Verilerin Korunması Kanunu bilincinde olunması için gerekli faaliyetlerin koordinasyonunu sağlar. Kurulan sistemler kapsamında veri sınıflandırması süreçlerini işletir. Bu süreçler doğrultusunda teknolojideki gelişmelere uygun teknik önlemler alınmaktadır. Gelişen teknolojiye uygun altyapı yatırımları yapılır. Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımların kurulmasını sağlar. Sistemlerinin güncel ve bilinen açıklıklara karşı gerekli güvenlik önlemlerinin alınmış versiyonlarını kullanır ve sistemlerin log kayıtları alınır. Bilgi teknolojileri birimlerinde çalışanların, kişisel verilere erişimi yetkilerinin kontrol altında tutulmasını sağlar. GÜNEY BELEDİYESİ en az yetki prensibine göre kişisel veriye erişim kısıtlamaları gerçekleştirir. Müdürlük ve süreç gerekliliklerine uygun olarak erişim ve yetkilendirme  tanımlarını  yapar.  Erişimlerin  yetkilendirmelere  uygunluğunu  kontrol   eder. Sistemlerin güvenliğinin kontrol edilmesi sonucu elde edilen bilgileri ilgililere raporlar. Risk teşkil eden noktalar tespit edilerek gerekli teknik tedbirler alınır. Kişisel Verilerin güvenliğinin sürdürülebilmesi için teknik tedbirleri sürekli işleyen bir model ile kurum kültürünün bir parçası olması için farkındalığı yaygınlaştırır. Alınan tedbirlerin kontroller ile sürekli yaşatılmasını sağlar. Kurum bünyesinde kamera sistemleri ile fiziksel güvenlik önlemleri üst seviyede tutulur. Kişisel verilerin tutulduğu dijital ortamların ortam izlemeleri, otomatik yangın söndürme sistemleri ve erişim yetki kontrolleri sağlanır.

9.2.     İDARİ TEDBİRLER

 

GÜNEY BELEDİYESİ kişisel verilerin güvenliğini sağlamak amacı ile gerekli idari tedbirleri alır ve çalışanların bu tedbirlere göre çalışmalarını denetler. Müdürlük ve süreç gerekliliklerine uygun olarak erişim yetkilendirmelerini iş süreçlerinin aksamasına neden olmayacak düzeyde tanımlar. Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı, işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmektedir. Çalışanlardan bu doğrultuda gerekli taahhütler alınmaktadır. Üçüncü taraflarla kişisel verilerin paylaşılmasıyla ilgili olarak kişisel verilerin paylaşıldığı kişilerle gizlilik sözleşmesi imzalar yahut sözleşmelere ekleyeceği hükümler ile kişisel veri güvenliğini sağlar. Kişisel veri paylaşılan üçüncü taraflar kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümleri kabul eder.

9.2.1.     Kişisel Verilerin Korunmasının Sürdürülebilirliği İçin Yapılan Denetimler

 

GÜNEY BELEDİYESİ, KVK Kanunu’nun 12. maddesine uygun olarak, gerekli denetimleri yapar veya yaptırır. Bilgi işlem tarafından sistemler düzenli olarak izlenir. Yönetim sistemleri denetimleri ve risk analizi sonrası elde edilen bulguların giderilmesi için gerekli teknik ve idari tedbirler alınır.

 

9.2.2.     Üçüncü Tarafların Kişisel Verilerin Korunmasını Sağlaması İçin Uygulanan Tedbirler

 

GÜNEY BELEDİYESİ, üçüncü taraflar ile yaptığı sözleşmelerde; kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasını sağlamaya yönelik gerekli yaptırım maddelerini karşılıklı olarak bulundurur. Üçüncü taraflar ile bilgi paylaşımı yapılmadan önce gizlilik sözleşmeleri imzalanır. Üçüncü taraflara farkındalığın artırılması için gerekli bilgilendirmeler yapılır.

 

 

 

9.2.3.     Özel Nitelikli Kişisel Verilerin Koruması İçin Uygulanan Tedbirler

 

Özel nitelikli kişisel veriler için gerek nitelikleri itibari ile gerekse kişilerin mağduriyetine veya ayrımcılığa yol açabilmesinden dolayı yeterli önlemlerin alınması gerekmektedir. KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan kişisel veriler “Özel Nitelikli” olarak belirlenmiştir.

 

Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

 

GÜNEY BELEDİYESİ, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında gerekli tedbirleri almaktadır. Kişisel verileri korumak için alınan teknik ve idari tedbirlerde özel nitelikli kişisel veriler için hassasiyet gösterilmektedir.

 

9.2.4.     Kişisel Verilerin Korunmasının Sağlanması İçin Farkındalığın Yaratılması

 

Kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için çalışanlara gerekli bilgilendirmeler yapılmakta, eğitimler düzenlenmekte ve etkinlikleri ölçülmektedir. “Kişisel Verilerin Korunması ve İşlenmesi Politikası” ile ilgili diğer dokümanlar, kurumumuzun web sitesinde yayınlanmıştır.

 

İlgili kanun, yönetmelik ya da mevzuatlarda değişiklik olması halinde politikalar revize edilmekte ve ilgililerine tekrardan duyurulmaktadır.

 

10.   KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

 

GÜNEY BELEDİYESİ elde ettiği kişisel verileri, kişisel veri sahiplerinin talebi doğrultusunda, yasal zorunluluklar nedeniyle veya kamu düzeninin korunması için kullanması zorunlu değilse ve iş süreçlerini etkilememesi şartıyla imha eder. Veri sahiplerine ait kişisel veriler, hizmetlerin devam ettirilebilmesi, hukuki yükümlülüklerin yerine getirilebilmesi, çalışan haklarının ve yan haklarının planlanması gereklilikleri ortadan kalktığında kurumun alacağı karara istinaden imha edilmektedir. Her yıl Veri Sorumlusu İrtibat Kişisinin belirlediği tarihlerde saklanmasına gerek görülmeyen kişisel veriler mevzuata uygun olarak aşağıda belirtilen tekniklerle imha edilir.

 

10.1.     KİŞİSEL VERİLERİN SİLİNMESİ

Kişisel verilerin silinme yöntemleri aşağıdaki tabloda belirtilmiştir.

 

Veri Kayıt Ortamı

Açıklama

Sunucularda Yer Alan Kişisel Veriler

Sunucularda yer alan kişisel verilerden saklanma süreleri sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi

yapılır.

Elektronik Ortamda Yer Alan Kişisel Veriler

Elektronik ortamda yer alan kişisel verilerden saklanma süreleri sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve

tekrar kullanılamaz hale getirilir.

Fiziksel Ortamda Yer Alan Kişisel Veriler

Fiziksel ortamda tutulan kişisel verilerden saklanma süreleri sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri               okunamayacak               şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

 

 

 

 

10.2.     KİŞİSEL VERİLERİN YOK EDİLMESİ

 

Kişisel verilerin yok edilmesi aşağıdaki tabloda belirtilmiştir.

Veri Kayıt Ortamı

Açıklama

Fiziksel Ortamda Yer Alan Kişisel Veriler

Kâğıt ortamında yer alan kişisel verilerden saklanma süreleri süre sona erenler, kâğıt

kırpma                makinelerinde                geri döndürülemeyecek şekilde yok edilir.

Optik / Manyetik Medyada Yer Alan Kişisel Veriler

Optik medya ve manyetik medyada yer alan kişisel verilerden saklanma süreleri sona erenler geri döndürülemeyecek şekilde

fiziksel olarak okunamaz hale getirilir.

 

 

10.3.     KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ

 

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

 

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

 

 

 

11.   SAKLAMA VE İMHA SÜRELERİ

GÜNEY BELEDİYESİ tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

·         Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde,

·         Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta,

·         Söz konusu saklama süreleri üzerinde,

gerekmesi halinde Kişisel Veri İrtibat Kişisi tarafından, güncellemeler yapılır.

 

Saklama süreleri sona eren kişisel veriler için re ’sen imha edilir. Kişisel verilerin saklanma süreleri aşağıdaki tabloda belirtilmiştir.

 

KİŞİSEL VERİ KAYNAĞI

SÜRE

YASAL DAYANAK

Çağrı Merkezi Ses Kayıtları

3 Yıl

6563 Sayılı Kanun ve İlgili Mevzuat

Muhasebe ve Finansal İşlemlere İlişkin tüm Kayıtlar

 

10 Yıl

 

6102 Sayılı Kanun, 213 Sayılı Kanun

 

Çerezler ve Log Kayıtları

6 Ay – En Fazla 2 Yıl

 

5651 Sayılı İnternet Kanunu

 

Ticari Elektronik Mail Onay Kayıtları

Onayın geri alındığı tarihten itibaren 1 Yıl

 

6563 Sayılı Kanun ve İlgili Mevzuat

Çevrim içi Ziyaretçilere İlişkin Trafik Bilgileri

 

2 Yıl

 

5651 Sayılı Kanun

 

 

Ticari İlişkilerdeki Kişisel Veriler

6563 Sayılı Kanun ve ilgili mevzuat

çerçevesinde ise 3 yıl, Hukuki ilişki son erdikten sonra 10 Yıl.

 

 

6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun

 

Tedarikçilere İlişkin Kişisel Veriler

Hukuki ilişki sona erdikten sonra 10 Yıl

 

6102 Sayılı Kanun, 6098 Sayılı Kanun ve 213 Sayılı Kanun

 

Kişisel Verileri Koruma Kurulu İşlemleri

 

10 Yıl

KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası

 

Sözleşmeler

Sözleşmenin Sona Ermesinden İtibaren 10 Yıl

KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası

 

Kurum İletişim Faaliyetleri

Faaliyetin Sona Ermesinden İtibaren 10 Yıl

KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası

 

İnsan Kaynakları Süreçleri

Faaliyetin Sona Ermesinden İtibaren 10 Yıl

KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası

 

Donanım ve Yazılıma Erişim Süreçleri

 

2 Yıl

KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası

 

 Ziyaretçi ve Toplantı Kullanıcıların Kaydı

Etkinliğin Sona

ermesinden İtibaren 2 Yıl

KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası

 

Kamera Kayıtları

 

30 Gün

KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası

İş Kanunu Kapsamında Saklanan Veriler (Örn. Kıdem tazminatı, ihbar tazminatı, kötü niyet tazminatı, eşit davranma

ilkesine aykırılık tazminatına konu

olabilecek bilgiler, bordro kayıtları, yıllık izin gün sayısı vb.)

 

İş İlişkisinin sona ermesinden itibaren 10 Yıl

 

 

4857 Sayılı İş Kanunu ve İlgili Mevzuat

İş Kanunu Kapsamında Saklanan Özlük Dosyasına İlişkin Veriler

İş İlişkisinin sona ermesinden itibaren 10 Yıl

4857 Sayılı İş Kanunu ve İlgili Mevzuat / 6098 Sayılı Türk Borçlar Kanunu

İş Kanunu Kapsamında Saklanan Verilerden Sendikal Tazminata Konu Olabilecek Veriler (Örn: Performans

kayıtları, disiplin cezaları, fesih evrakları vb.)

 

İş İlişkisinin sona ermesinden itibaren 10 Yıl

 

 

6098 Sayılı Türk Borçlar Kanunu

İş Sağlığı ve Güvenliği Mevzuatı Kapsamında Toplanan Veriler (Örn: İşe giriş sağlık testleri, sağlık raporları, İSG Eğitimleri, İş Sağlığı ve Güvenliği

faaliyetlerine ilişkin kayıtlar vb.)

 

İş İlişkisinin sona ermesinden itibaren 15 Yıl

 

6331 Sayılı İş Sağlığı ve Güvenliği Kanunu, İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği

SGK Mevzuatı kapsamında tutulan veriler (Örn: İşe giriş bildirgeleri, pirim/hizmet belgeleri vb.)

İş İlişkisinin sona ermesinden itibaren 10 Yıl

5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu ve İlgili Mevzuat

İş Kanunu Uyarınca: Çalışan ile ilgili Mahkeme/icra bilgi taleplerinin

cevaplanması

İş İlişkisinin sona ermesinden itibaren 10 Yıl

 

4857 Sayılı İş Kanunu ve İlgili Mevzuat

 

Çalışan Erişim Kısıtlamaları – Active Directory İşlemleri

İş İlişkisinin sona ermesinden itibaren 10 Yıl

 

4857 Sayılı İş Kanunu ve İlgili Mevzuat

Belediye ve Yönetim Kurulu Üyelerine ait Bilgiler (Örn: Huzur hakkı ve Kar payı ödemeleri vb.)

 

10 Yıl

 

6102 Sayılı Türk Ticaret Kanunu

Belediye Ortakları ve Yönetim Kurulu Üyelerine ait Bilgiler (Pay defterinde yer alan kişisel veriler)

Pay Defterinin Saklanma Zorunluluğu

Sebebiyle Süresiz

 

6102 Sayılı Türk Ticaret Kanunu

Burs ödemesi / Çalışan Avans Ödemesi

10 Yıl

6102 Sayılı Türk Ticaret Kanunu

İş Başvurusu/Staj Başvurusu/ Başvuru Kabul Edilmediği Takdirde Aday Başvurularına İlişkin Veriler (Örn: CV, Özgeçmiş, İş Mektubu, Başvuru Formu vb.)

 

 

1 Yıl

 

 

Sektörel teamüller geçerli.

Sendikal Faaliyetler Uyarınca İşlenen ve Sendika ile Paylaşılan Kişisel Veriler

10 Yıl

6356 Sayılı Sendikalar ve Toplu İş Sözleşmesi

Çalışanlara Yönelik Kurumsal İletişim Faaliyetleri Uyarınca İşlenen Veriler (Örn: Katılımcı Listesi vb.)

İş İlişkisinin sona ermesinden itibaren 10 Yıl

 

Sektörel Teamül

 

Çalışan Memnuniyet Anketlerine İlişkin Veriler

Anketin

doldurulduğu yılın sona ermesine müteakiben 1 Yıl

 

Sektörel Teamül

Belediye Faaliyetleri Uyarınca, Saklanması Gereken Ticari Defterler, Ticari

Defterlerde Yer Alan Kayıtlara Dayanarak Oluşturulan Belgeler,

Finansal Tablolar vb. İşlenen Kişisel Veriler

 

 

10 Yıl

 

 

6102 sayılı Türk Ticaret Kanunu

Genel Kurul İşlemleri Uyarınca İşlenen Veriler

10 Yıl

6102 sayılı Türk Ticaret Kanunu

 Belediye’nin Taraf Olduğu Sözleşmelerin Kurulması ve İçeriğine İlişkin Kişisel Veriler

 

10 Yıl

 

6102 sayılı Türk Ticaret Kanunu

Tüketicinin Bilgilendirilmesine ve Cayma Hakkını Kullanabilmesine İlişkin Sesli Veya Elektronik Ortamdaki Bilgiler

 

3 Yıl

27866 Sayılı Resmi Gazetede Yayınlanan Mesafeli Sözleşmelere Dair Yönetmelik

Mal ve Hizmetleri Tanıtmak, Pazarlamak, İşletmesini Tanıtmak ya da Kutlama ve Temenni gibi İçeriklerle Tanınırlığı

Artırmak Amacıyla Alıcıların Elektronik İletişim Adreslerine Gönderilen Ticari

Elektronik İletilere İlişkin Onay Kayıtları

 

 

1 Yıl

 

29417 Sayılı 15.07.2015 Tarihli Resmi Gazetede Yayınlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında yönetmelik

Mal ve Hizmetleri Tanıtmak, Pazarlamak, İşletmesini Tanıtmak ya da Kutlama ve Temenni gibi İçeriklerle Tanınırlığı

Artırmak Amacıyla Alıcıların Elektronik İletişim Adreslerine Gönderilen Ticari

Elektronik İletilere İlişkin Onay Kayıtları Dışındaki Veriler

 

 

 

1 Yıl

 

 

29417 Sayılı 15.07.2015 Tarihli Resmi Gazetede Yayınlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında yönetmelik

Sözleşmeden Kaynaklı İlişkilerde İşlenen Kişisel Veriler (Örn: Belediye Yetkilisi, Ad Soyad, imza sirküleri vb.)

Sözleşmenin Sona Ermesine Müteakip 10 Yıl

 

6098 Sayılı Türk Borçlar Kanunu

Vergisel Kayıtlara İlişkin Kişisel Veriler

5 Yıl

213 Sayılı Vergi Usul Kanunu

Fatura/Gider Pusulası/Makbuz gibi Vergi Usul Kanunu Uyarınca Tutulması

gereken Belgelerle işlenen Kişisel Veriler

 

5 Yıl

 

213 Sayılı Vergi Usul Kanunu

Ziyaretçilerin Kişisel Verileri

2 Yıl

5651 Sayılı Kanun (Belediye’nin Wi-Fi Ağına Erişim Sağlayan Ziyaretçiler İçin)

CCTV Kameraları Uyarınca Güvenlik Amaçlı Olarak İşlenen Kişisel Veriler (Kamera Kayıtları)

 

30 Gün

 

Sektörel Teamül

 

Çalışanların Kişisel Verilerinin Yer Aldığı Ortamlara İlişkin Yaptığı Erişimlerin Log Kayıtları

En Az 2 Yıl Olmak Suretiyle İş

Davalarına Konu Olabilmesi

Sebebiyle 10 Yıl

 

5651 Sayılı Kanun Gereği ve TİB (Telekomünikasyon İletişim Başkanlığı) Yönetmelikleri

Belediye İnternet Ağının Kullanılması,

İnternet Giriş ve Uzaktan Bağlantı

esnasında İşlenen Trafik Bilgileri (Örn: IP adres, verilen hizmetin başlama ve bitiş

zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgileri vb.)

 

 

 

2 Yıl

 

 

5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun

Ölmüş Bir Kişinin Kişisel Verileri

En Az 20 Yıl

21.06.2018 Tarih ve 30808 Sayılı Resmi Gazetede yayınlan Kişisel Sağlık verileri Hakkında Yönetmelik