KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI


1. AMAÇ 

Kişisel Verilerin Korunması Kanunu (KVK Kanunu) 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazetede yayımlanmıştır. KVK Kanunu, kişisel verileri işlenen gerçek kişilerin Anayasa tarafından da korunan özel hayatın gizliliği de dahil olmak üzere gerçek kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemek için düzenlenmektedir. 

Bu politikanın amacı, Küçükçekmece Belediyesi’nin ilgili kişilere ait kişisel verilerin KVK Kanununa uyumlu bir şekilde işlenmesini ve korunmasını sağlamak için yönetim talimatları, prosedür şartları ve teknik bir politika oluşturmaktır.


2. KAPSAM

Bu politikanın kapsamında, Küçükçekmece Belediyesi’nin ağına erişen üçüncü kişiler de dâhil olmak üzere Küçükçekmece Belediyesi’nin ihale yolu ile iş/hizmet aldığı şirketlerdeki çalışanlar bulunmaktadır. Politika, Küçükçekmece Belediyesi’nin sahibi olduğu ya da Küçükçekmece Belediyesi tarafından yönetilen, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde uygulanmaktadır. 

Bu politika, KVK Kanunu ve diğer kişisel verilerin işlenmesine ve korunmasına ilişkin mevzuata dayalı olarak ele alınmış ve hazırlanmıştır. 

Küçükçekmece Belediyesi, tüm çalışanlarının katılımı ve desteğini istemektedir. Bünyesindeki tüm çalışanlara, Kurum varlıklarını uygun şekilde korumalarını sağlamak için yeterli eğitimler sağlanacaktır.

Bu politika, Küçükçekmece Belediyesi’nin bünyesinde bulunan herkesin bilmesinin ve sürekli olarak uymasının beklendiği temel kontrol tedbirlerini tanımlamaktadır.


4. HUKUKİ YÜKÜMLÜLÜKLER

KVK Kanunu uyarınca Küçükçekmece Belediyesi’nin kişisel verilerin korunması ve işlenmesi kapsamında hukuki yükümlülükleri bulunmaktadır. Söz konusu yükümlülükler şu şekilde sıralanmaktadı
 

4.1 Aydınlatma yükümlülüğü
Küçükçekmece Belediyesi, kişisel verilerin toplanması sırasında, ilgili kişiyi aydınlatmak ve bu kapsamda ilgili kişiye aşağıdaki hususlarda bilgi vermekle yükümlüdür:

• Kişisel verilerin hangi amaçla işleneceği,
• İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
• Kişisel verileri toplanmanın hukuki sebebi,
• İlgili kişinin hakları. 

5. KİŞİSEL VERİLERİN SINIFLANDIRILMASI
 

5.1 Kişisel veriler

KVK Kanunu kişisel verileri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlamaktadır. Bu bağlamda, kişinin verilerinin belli veya belirlenebilir olması (bir başka bilgi ile bir araya getirildiğinde kişiye ulaşılması) gerekmektedir. Bir kişinin adı, soyadı, doğum tarihi ve yeri, kimlik, sosyal güvenlik numarası, telefon numarası, adresi, görüntüleri, ödeme bilgileri, sağlık bilgileri ve benzeri bilgiler kişisel veri tanımına girmektedir. 

Kişisel Verilerin Korunması’nın konusu verisi işlenen gerçek kişiler olup, tüzel kişiler kapsam dışında bırakılmıştır. Bu nedenle, bir tüzel kişinin sicil numarası, ticaret unvanı ve sicil bilgileri gibi içerisinde gerçek kişiye ait bilgi içermeyen bilgiler, KVK Kanunu gereği kişisel veri olarak korunmamaktadır.

 

5.2 Özel nitelikli kişisel veriler

Özel nitelikli kişisel veriler; öğrenildiği taktirde ilgili kişinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikteki bilgiler olup; KVK Kanunu 6. maddesinin 1. fıkrasında şu şekilde sayılmaktadır: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek, vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

Özel nitelikli kişisel verilerin kanunda açıkça yetki verilen durumlar dışında ilgilinin açık rızası olmaksızın işlenmesi yasaktır. 

Bu kapsamda; Kurumumuz tarafından bu tür kişisel veriler Kanun gereği işlenmesi gereken durumlar dışında işlenmez veya ilgilinin açıkça rızası alınarak KVK Kanunu 6. maddesi uyarınca belirtilen şartlara uygun olarak işlenir.


6. KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI

 

6.1 Kişisel verilerin işlenmesine ilişkin uyulacak ilkeler

Toplanan tüm kişisel veriler, KVK Kanunu 4. maddesinde sayılan ilkelere uygun ve 5. ve 6. maddelerinde belirtilen şartlar ile uyumlu bir şekilde işlenmelidir. Kurumumuz, KVK Kanunu 4. maddesi uyarınca; kişisel verilerin işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü biçimde kişisel verileri işlemekle sorumludur.

Bu demektir ki;
• Küçükçekmece Belediyesi kişisel verileri yürütmekte olduğu faaliyetlere bağlı olarak işlemelidir.
• Küçükçekmece Belediyesi kişisel verileri gerekli olduğu ölçüde işlemelidir. Bu kapsamda orantılık ilkesi dikkate alınmalıdır ve kişisel veriler amacın gerektirdiği dışında kullanılmamalıdır. Ayrıca amaca ulaşmayı sağlayacak ölçü aşılarak ihtiyaç olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmalıdır. 
 

6.2 Küçükçekmece Belediyesi kişisel verileri işleme amaçları

Küçükçekmece Belediyesi kişisel verileri KVK Kanunu 5 ve 6. maddeleri ile uyumlu olarak bu ve benzeri amaçlar için işlemektedir:
Kurumumuz hizmetlerinin sunulabilmesi, bu konuda talep ettiğiniz/edeceğiniz hizmetlere ilişkin iletişim kurulabilmesi gibi amaçlarla belediyecilik faaliyetleri ile ilişkili olarak işlenmektedir.

 


7. KİŞİSEL VERİLERİN AKTARILMASI POLİTİKASI


7.1 Yurtiçinde kişisel verilerin aktarımı:


Küçükçekmece Belediyesi, kişisel verilerin aktarılması konusunda KVK Kanununda öngörülen ve KVK Kurulu tarafından alınan karar ve düzenlemelere uygun bir şekilde hareket etmekle yükümlüdür. Küçükçekmece Belediyesi tarafından ilgililere ait kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz. Şu kadar ki, KVK Kanunu ve diğer Kanunların zorunlu kıldığı durumlarda ilgilinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir. Ayrıca, KVK Kanunu’nun 8. maddesinde öngörülen şekilde 5. maddenin 2. fırkasında (örn: bir sözleşmenin kurulması veya ifası için zorunlu olması ya da hukuki bir yükümlülüğümüzün yerine getirilmesi gibi) veya özel nitelikli kişisel veriler için 6. maddenin 3. fıkrasında öngörülen durumlarda ilgilinin rızası olmaksızın da aktarılabilir. Küçükçekmece Belediyesi, kişisel verileri Kanunda öngörülen şartlara uygun olarak ve gerekli tüm güvenlik önlemlerini alarak Türkiye’de bulunan üçüncü kişilere aktarabilir.

 

8. KİŞİSEL VERİLERİN GÜVENLİĞİ POLİTİKASI


8.1 Küçükçekmece Belediyesi’nin veri güvenliğine ilişkin yükümlülükleri 

KVK Kanunu’nun 12. maddesi uyarınca, veri sorumlusu sıfatıyla Küçükçekmece Belediyesi veri güvenliğine ilişkin yükümlülükleri şu şekildedir:
• Kişisel verilerin; 
o hukuka aykırı işlenmesini önlemek,
o hukuka aykırı erişimi önlemek,
o muhafazasını sağlamak,
için her türlü teknik ve idari tedbir almak,
• Kuruluşu içinde gerekli denetimleri yapmak veya yaptırmak,
• Kendisi adına kişisel verileri işleyen kişilerin veya organlarında görev alan yetkililerin görevlerinden ayrılsalar dahi, görevleri sırasında öğrendikleri kişisel verileri kanun hükümlerine aykırı olarak başkasına açıklamaması ve işleme amacı dışında kullanmaması için gerekli önlemleri alır,
• İşlenen kişisel verilerin hukuka aykırı olarak başkaları tarafından ele geçirilmesi halinde ilgilisine ve Kurul’a bildirmektir.

 

8.2 Küçükçekmece Belediyesi’nin veri güvenliğine ilişkin aldığı tedbirler 

Kişisel verilerin güvenliğine ilişkin yükümlülüklerini yerine getirilmesi açısından ve güvenliğin risk teşkil ettiği durumlarda hızlı bir şekilde hareket edilmesi adına, aşağıda sıralanmış olan tedbirleri alır:

 


 


8.2.1. Kişisel verilere hukuka aykırı erişimi engellemek için alınan teknik ve idari tedbirler.
Kişisel verinin işlenmesi, aktarılması ve muhafaza edilmesine ilişkin ilgili bölümlerde alınması gereken teknik ve idari tedbirler sayılmıştır. Kurum bu tedbirleri eksiksiz olarak almak ve hukuka aykırı erişimi engellemekle yükümlü olduğu halde; yine de üçüncü kişilerin kişisel verilere hukuka aykırı erişimi söz konusu olmuş ise; kişisel verilerin korunmasına ilişkin ilgili mevzuata ve Kurul kararlarına uygun şekilde ilgililerin zarar görmemesi için teknik ve idari tüm tedbirleri alır.

 

8.2.2. Kişisel verilerin korunması konusunda alınan tedbirler ve bunların denetimi.
Kurum bünyesinde kullanılmakta olan veri kayıt sistemlerinin KVK Kanunu ve ilgili mevzuata uygun şekilde oluşturulduğu ve kullanıldığı periyodik olarak takip edilerek denetlenir ve bu konuda yetkili kılınan kişi veya kurula raporlama yapılır.
 

8.2.3. Kişisel verilerin yetkisiz bir şekilde ifşası durumunda alınacak tedbirler.
Kurum, kişisel verilerin yetkisiz bir şekilde ifşasının engellenmesine yönelik tedbirler almakla ve buna ilişkin iç politika oluşturmakla yükümlüdür. Buna ek olarak, söz konusu durumlarda kurum, veri sorumlusu olarak, kişisel verileri yetkisiz bir şekilde ifşa edilen kişileri ve KVK Kurulunu bilgilendirmekle yükümlüdür.


 

9. İLGİLİ KİŞİNİN HAKLARI

 

9.1 Kişisel verilere erişim hakkı
İlgili kişilerin bir ücrete tabi olmadan kişisel verilerine erişim hakkı bulunmaktadır. Bu nedenle Kurum ilgili kişiye;
• Kişisel verilerinin işlenip işlenmediğini öğrenme;
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme;
• Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
• Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme isteğinde bulunma hakkı.


9.2 Kişisel verilerini değiştirme veya sildirme hakkı:


  İlgili kişilerin bir ücrete tabi olmadan kişisel verilerini değiştirme veya sildirme hakkı bulunmaktadır. Bu kapsamda;
 

·         Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme;

·         Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok                  edilmesini isteme;

·         Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme;

·         İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz  
etme.

 

10. ÇEREZ POLİTİKASI


     Bu çerez uygulamaları politikası Küçükçekmece Belediyesi tarafından veya onlar adına yürütülen web siteleri ve Mobil Platformlar veya web siteleri üzerinden erişilen, kullanılan platformlar içindir.

Çerezler (Cookies) Nedir?

      Çerezler web sitelerinde dolaşırken bilgilerin, şifrelerin kaydedildiği, o web sitesine tekrar girildiğinde bilgilerinizin hatırlanarak giriş yapıldığı, web sunucusu tarafından tarayıcınız aracılığı ile bilgisayarınıza yerleştirilen küçük veri dosyalarıdır. Tarayıcınız ve sunucu arasında bir bağlantı sağlandığında site, çerezeler aracılığıyla sizi tanır.

       Çerezlerin kullanılma amacı, web sitesini ziyaret eden kullanıcıya kolaylık sağlamaktır. Çerezlerin ömrü, kullanıcının yapmış olduğu tarayıcı ayarlarına bağlı olarak değişiklik gösterir. Genel olarak internet tarayıcıları, çerezleri otomatik olarak kabul edecek şekilde ön tanımlıdır. Tarayıcılar, çerezleri engelleyecek veya cihaza çerez gönderildiğinde kullanıcıya uyarı verecek şekilde ayarlanabilir. Çerezleri devre dışı bırakana kadar depolanmış olan çerez verilerini temizleyebilirsiniz.

        Çerezleri yönetmek tarayıcıdan tarayıcıya farklılık gösterdiğinden ayrıntılı bilgi almak için tarayıcının yardım menüsüne bakılabilir.

 

10. DOKÜMANIN YAYINLANMASI VE SAKLANMASI 
İşbu veri politikası KVK Kanunu kapsamındaki aydınlatma yükümlülüğü ile birlikte kişisel verileri bulunan kullanıcılara bildirilecek ve Küçükçekmece Belediyesi’ne bağlı sitelerde de yayınlanacaktır.


11. YÜRÜRLÜK
İşbu veri politikası yayınlandığı tarihte yürürlüğe girer ve internet sitesinden kaldırılana kadar yürürlükte kalmaya devam eder.