T.C.

BİTLİS BELEDİYESİ

 

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

  1. GİRİŞ

 1.1 Genel Olarak

Kişisel verilerin gizliliğinin, güvenliğinin sağlanması ve ilgili hukuki düzenlemelere uyum, Bitlis Belediyesi’ nin en önemli öncelikleri arasında yer almakta olup, bu konuda azami özen gösterilmektedir. Bu kapsamda kişisel verilerin işlenmesine ve korunmasına dair Kişisel Verilerin Korunması ve İşlenmesi Politikası (Politika) ve Bitlis Belediyesi bünyesindeki diğer yazılı politikalar ile yönetilen süreç ve hedeflenen amaç; vatandaşların, çalışanların, çalışan adaylarının, ziyaretçilerin ve diğer üçüncü kişilerin (ilgili kişiler) kişisel verilerinin hukuka uygun biçimde işlenmesi, saklanması, korunması konusunda bilgilendirilmesi ve kurumsal kültürümüzün yansıtılmasıdır.

Politikanın hazırlanmasında; Türkiye Cumhuriyeti Anayasası ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (KVKK) yer alan düzenlemeler başta olmak üzere kişisel verilerin korunmasına ilişkin ilgili hukuki normlarda ve Kişisel Verileri Koruma Kurulu kararlarında yer alan hükümleri Bitlis Belediyesi işlemlerinde rehber olarak görülmektedir.

Bu Politikada kişisel verilerin işlenmesi süreçleri için Bitlis Belediyesi’nin benimsediği ve aşağıda yer alan temel prensiplere ilişkin açıklamalarda bulunulacaktır:

  • Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi,
  • Kişisel verilerin doğru ve gerektiğinde güncel tutulması,
  • Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi,
  • Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması,
  • Kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi,
  • İlgili kişilerin aydınlatılması,
  • İlgili kişilerin haklarını kullanması için gerekli süreçlerin oluşturulması,
  • Kişisel verilerin işlenmesinde ve muhafazasında gerekli tedbirlerin alınması,
  • Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılması,
  • Özel nitelikli kişisel verilerin işlenmesinde ve korunmasında gerekli hassasiyetin gösterilmesi,
  • İşleme amacı ortadan kalkan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

1.2 Politikanın Amacı

Bu Politikanın temel amacı, Bitlis Belediyesi tarafından hukuka uygun bir şekilde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen prosedürler konusunda açıklamalarda bulunmak ve bu kapsamda İlgili Kişileri bilgilendirerek şeffaflığı sağlamaktır. Buna ilaveten, hazırlanan Politika ve diğer yazılı politikalar, KVKK ve kişisel veri güvenliğine ilişkin diğer ilgili yasal düzenlemelere uyum ilkelerini sürdürülebilir kılmayı amaç edinmektedir.

1.3 Politikanın Kapsamı

Bu politikanın kapsamı, Bitlis Belediyesi tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilen, kişisel verileri işlenen gerçek kişilere yönelik olarak hazırlanmıştır.

1.4 Politikanın ve İlgili Mevzuatın Uygulanması

Politika, ilgili mevzuat tarafından ortaya konulan esaslar dahilinde somutlaştırılarak düzenlenmiştir. Bitlis Belediyesi, yürürlükte bulunan mevzuat ile Politika arasında uyumsuzluk bulunması durumunda, yürürlükteki mevzuatın uygulama alanı bulacağını taahhüt ve kabul etmektedir.

1.5. Politikanın Yürürlüğü

Politika, Bitlis Belediyesi Belediye Başkan Yardımcısı tarafından onaylanarak yürürlüğe girer, internet sitesinde (http://www.b……..bel.tr/KVKK) yayımlanır ve bu yolla İlgili Kişilerin erişimine sunulur.

 

  1. TANIMLAR VE KISALTMALAR
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anayasa 1982 tarihli T.C. Anayasası.
Anonim Hale Getirme/Anonimleştirme Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Çalışan Adayı Bitlis Belediyesi’ne herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Bitlis Belediyesi incelemesine sunmuş olan gerçek kişiler.
İlgili Kişi Kişisel verisi işlenen gerçek kişi.
İlgili Kişi Başvuru Formu İlgili kişilerin KVKK 11. maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Komisyon Kişisel Verileri Koruma Kanunu Üst Komisyonu
Kurul Kişisel Verileri Koruma Kurulu.
Kurum Kişisel Verileri Koruma Kurumu
KVKK 6698 Sayılı Kişisel Verilerin Korunması Kanunu
Özel Nitelikli Kişisel Veri Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Periyodik İmha İşlemi Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Politika Kişisel Verilerin Korunması ve İşlenmesi Politikası.
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.
Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi, dizin.
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Veriyi Silme Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesidir.
Veriyi Yok Etme Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesidir.
Ziyaretçi Bitlis Belediyesi’nin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerini ziyaret eden gerçek kişiler.

 

 

  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ESASLAR

 

 3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

 3.1.1. Hukuka ve Dürüstlük Kurallarına Uygun İşleme

Bitlis Belediyesi, kişisel veriler üzerinde gerçekleştirilecek her türlü işlemde hukuka ve dürüstlük kurallarına uygun olmayı temel ilke edinmiştir. Bu kapsamda şeffaflık ilkesini benimseyerek toplanan kişisel verilerin kullanım amacı hakkında kişisel ilgili kişilere Politika ve diğer metinler aracılığıyla bilgilendirmede bulunmaktadır.

 

 

3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Bitlis Belediyesi, kişisel verileri işleme faaliyetini yürütürken, işlediği kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik sistem ve sürece sahiptir. Bu kapsamda İlgili Kişiler, Bitlis Belediyesi başvuruda bulunarak kişisel verilerinin doğru ve güncel olarak tutulmasını mümkün kılabilir.

3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme

Bitlis Belediyesi, kişisel veri işleme amacını meşru ve hukuka uygun sınırlar içerisinde açık bir şekilde belirlemekte ve Politika ve diğer metinler aracılığıyla kişisel veri işleme faaliyeti henüz başlamadan İlgili Kişilerin bilgisine sunmaktadır.

3.1.4. İşlendikleri Amaçlarla Bağlantılı, Sınırlı ve Ölçülü Olma

Bitlis Belediyesi kişisel verileri, faaliyet konusu ile bağlantılı ve orantılı bir biçimde faaliyetin yürütülmesi için gerekli amaçlar dahilinde işlemektedir. Bu kapsamda veri işleme faaliyetini yürütürken amacın gerçekleştirilmesiyle ilgili olmayan ve şu an/ileride ihtiyaç duyulmayan kişisel verileri işlemekten özenle kaçınmaktadır.

3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Bitlis Belediyesi, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre ile sınırlı olarak muhafaza etmektedir. Bu kapsamda öncelikle kişisel verinin saklanması için ilgili mevzuatta bir sürenin belirlenip belirlenmediği tespit edilmekte, bir süre belirlendiyse bu süreye uygun işlem yapılmakta, özel olarak bir süre belirlenmemiş ise her kişisel verinin işlendiği amaç için gerekli olan süre belirlenerek bu süre kadar muhafaza edilmektedir.

Bu kapsamda Bitlis Belediyesi, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine yönelik politikası ve yönergesi hazırlamakta ve uygulamaktadır.

3.2. Kişisel Verilerin KVKK’nın 5’inci Maddesinde Belirtilen Kişisel Veri İşleme Şartlarına Uygun ve Bu Şartlarla Sınırlı Olarak İşlenmesi

Bitlis Belediyesi, kişisel verileri ancak İlgili Kişinin açık rızasına dayanarak veya kanunda açık rızanın aranmayacağı belirtilen hallerde açık rıza olmadan bu hal ve şartlarla sınırlı olacak bir şekilde işlemektedir.

 

 3.2.1. Açık Rıza

Açık rıza, İlgili Kişinin belirli bir konuya ilişkin ve bilgilendirmeye dayalı olarak özgür irade ile yaptığı açıklamadır. KVKK’nın  5’inci maddesinin birinci fıkrası uyarınca Bitlis Belediyesi, kişisel veri işleme faaliyetinde gerekli olması halinde İlgili Kişinin açık rızasına saygı göstermekte ve riayet etmektedir.

3.2.2. Açık Rızanın Aranmadığı Haller

KVKK’nın  5’inci maddesinin ikinci fıkrası uyarınca kişisel verilerin bazı durumlarda İlgili Kişinin açık rızasına tabi olmadan işlenmesini kabul etmiştir. Belirtilen şartların birinin varlığı halinde ilgili kişiden açık rıza alınması, ilgili kişiyi yanıltmak olarak nitelendirileceğinden, aşağıda bulunan bu şartlarda Bitlis Belediyesi açık rızaya başvurmamaktadır:

  1. a)         Kanun hükmünün varlığı,
  2. b)         Fiili imkânsızlık halleri,
  3. c)         Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  4. d)         Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  5. e)         İlgili kişinin kişisel verisinin kendisi tarafından alenileştirilmiş olması,
  6. f)         Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  7. g)         İlgili kişinin temel hak ve özgürlüklerine zarar vermemek koşuluyla veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması.

3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

Bitlis Belediyesi işlendiğinde kişilerin daha büyük mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle KVKK tarafından ‘‘özel nitelikli’’ olarak belirlenen kişisel verilerin işlenme süreçleri ve korunması süreçlerinde azami hassasiyet göstermekte olup, özel nitelikli kişisel verilere ilişkin kabul edilen ilkeler, Politikada ayrıca ele alınmıştır.

Bitlis Belediyesi tarafından; özel nitelikli kişisel veriler ilgili kişinin açık rızası yok ise ancak Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenebilmektedir.

  1. a)         İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler kanunlarda öngörülen hallerde,
  2. b)         İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Özel nitelikli kişisel verilerin işlenmesi, bu verilere ulaşılması ile ilgili olarak Bitlis Belediyesi ek önlemler ve süreçler belirlemiştir. Bu çerçevede, özel nitelikli kişisel verilerin saklandıkları ortamlar ikincil kilit ve ikincil şifrelerle korunmakta, Erişim Yetki Matrisi çerçevesinde ancak yetkili kişiler tarafından işlenebilmekte ve erişilebilmektedir.

3.4. Kişisel Verilerin Aktarılması

Kişisel veriler, Politikada belirtilen amaçların yerine getirilmesine yönelik olarak, denetim faaliyetleri çerçevesinde denetleyici kuruluşlara, Türk Ticaret Kanunu ve diğer ilgili yasal düzenlemeler gereğince denetleme ve ortaklık haklarından kaynaklı nedenlerden dolayı hissedarlarımıza, kanunen yetkili kamu kurumları ve kuruluşlarına, yurt içi ve/veya yurt dışında bulunan tedarikçi ve iş ortaklarımıza, hizmet tedariki yapılan gerçek ve tüzel kişilere veya hizmet verilen üçüncü kişilere, iş süreçlerinde yer alan ilgili iştiraklere KVKK’nın 8’inci ve 9’uncu maddeleri gereği belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilmektedir.

 

  1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ESASLAR

 4.1. Kişisel Verilerin Güvenliğine İlişkin Alınan Teknik ve İdari Tedbirler

 4.1.1. Teknik Tedbirler

Bitlis Belediyesi tarafından kişisel verilerin hukuka uygun olarak işlenmesinin sağlanması ve kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi için alınan başlıca teknik tedbirler şu şekildedir:

  • Bitlis Belediyesi bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, kurulan teknik sistemlerle denetlenmektedir.
  • Teknik konularda bilgili ve tecrübeli personel istihdam edilmektedir.
  • Teknik konularda ilgili birimler kurulmuştur.
  • Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği yetkili birim/kişiye raporlanmaktadır.
  • Kişisel verilerin güvenli bir şekilde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programı kullanılmaktadır.
  • Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
  • Bitlis Belediyesi bünyesindeki her bir bölüm özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde erişim ve yetkilendirme teknik tedbirleri kullanılmaktadır.
  • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmekte, eski çalışanların hesapları kapatılmaktadır.
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
  • Sahte yazılım ve donanım kullanımından şiddetle kaçınılmaktadır. Kullandığımız tüm ürünlerimiz orijinal ve lisanslıdır.

Bu çerçevede, Kurul tarafından belirlenen ve aşağıda yer alan teknik tedbirler konusunda Bitlis Belediyesi sürekli çalışma yapmaktadır:

  • Yetki Matrisi
  • Yetki Kontrol
  • Erişim Logları
  • Kullanıcı Hesap Yönetimi
  • Ağ Güvenliği
  • Uygulama Güvenliği
  • Şifreleme
  • Sızma Testi
  • Saldırı Tespit ve Önleme Sistemleri
  • Log Kayıtları
  • Veri Maskeleme
  • Veri Kaybı Önleme Yazılımları
  • Yedekleme
  • Güvenlik Duvarları
  • Güncel Anti-Virüs Sistemleri
  • Silme, Yok Etme veya Anonim Hale Getirme
  • Anahtar Yönetimi

4.1.2. İdari Tedbirler

Bitlis Belediyesi tarafından kişisel verilerin hukuka uygun olarak işlenmesini sağlanması ve kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi için alınan başlıca idari tedbirler şu şekildedir:

  • Personel, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
  • Bitlis Belediyesi iş birimlerinin yürütmüş olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’da belirtilen veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan gereklilikler her bir iş birimi ve yürütülen faaliyet özelinde incelenmektedir.
  • Bitlis Belediyesi ile çalışanları arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelerle, Bitlis Belediyesi talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı artırılmaktadır.
  • İş birimlerimiz esas alınarak belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulamaya geçilmektedir. Bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler Bitlis Belediyesi içi politikalar ve eğitimler ile hayata geçirilmektedir.
  • Faaliyet bazlı hukuksal uyum gerekliliklerine uygun olarak Bitlis Belediyesi içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
  • Kişisel Verilerin Korunması Kanunu ve ilgili yasal düzenlemelere ilişkin iş ve işlemlerin takibinde kolaylık ve uyum için oluşturulmuş olan Komisyon tarafından takip edilmektedir.
  • Bitlis Belediyesi tarafından kişisel verilerin hukuka uygun olarak aktarıldığı üçüncü kişiler ile kurulan sözleşmelere, aktarılan kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerin alınacağına ve kendi kuruluşlarında da bu tedbirlere uyulmasının sağlanacağına ilişkin hükümler eklenmektedir.

Bu çerçevede, Kurul tarafından belirlenen ve aşağıda yer alan idari tedbirler konusunda Bitlis Belediyesi sürekli çalışma yapmaktadır:

  • Kişisel Veri İşleme Envanteri Hazırlanması
  • Kurumsal Politikalar (Erişim, Yedekleme, Saklama ve İmha vb.)
  • Sözleşmeler (Veri Sorumlusu-Veri Sorumlusu, Veri Sorumlusu-Veri İşleyen Arasında)
  • Gizlilik Taahhütnameleri
  • Kurum İçi Periyodik ve/veya Rastgele Denetimler
  • İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
  • Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
  • Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
  • Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim

 

4.2. Çalışanlarımızın, Kişisel Verileri Koruma Alanında Farkındalıklarının Artırılması ve Denetimi

Bitlis Belediyesi, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı erişilmesini önlemeye ve verilerin muhafazasını güvenli bir şekilde sağlamaya yönelik farkındalığın artırılması için gerekli eğitimler ve toplantılar düzenlenmesini sağlamaktadır.

Bitlis Belediyesi bünyesinde bulunan mevcut çalışanların, kişisel verilerin korunması konusunda farkındalığın artırılmasında konuya ilişkin ihtiyaç duyulması halinde profesyonel kişiler ile çalışılmaktadır.

4.3. Özel Nitelikli Kişisel Verilerin Korunması

Bitlis Belediyesi tarafından, KVKK ile özel nitelikli olarak belirlenen ve hukuka uygun olarak işlenen kişisel veriler hassasiyetle korunmaktadır. Bu kapsamda Bitlis Belediyesi tarafından kişisel verilerin korunması için alınan teknik ve idari tedbirler, ilgili yasal düzenleme ve Kişisel Verileri Koruma Kurumu tarafından yayınlanan “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” karar baz alınarak belirlenmiş olup, özel nitelikli kişisel verilerin korunması bakımından özenle uygulanmaktadır.

4.4. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumuna Karşı Alınacak Tedbirler

Bitlis Belediyesi, işlediği kişisel verilerin kanuni olmayan yollarla başkaları tarafından ele geçirilmesi halinde, bu durumu 72 saat içerisinde ilgili kişiye ve Kurula bildirecektir.

Kurul tarafından gerekli görülmesi halinde bu durum, Kurulun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

4.5. Kişisel Veri Envanteri

Bitlis Belediyesi her birimi, güncel bir kişisel veri işleme envanteri oluşturmaktadır. Birim yöneticisi bu envanterin doğruluğundan, güncelliğinden ve gerektiğinde irtibat kişisine bildirmekle sorumludur. İrtibat Kişisi de ilgili güncellemeleri Envanter Tablosu ve VERBİS kayıtlarında güncellemekle yükümlüdür.

Envanterlerin doğru tutulması, kişisel verilerin korunmasına ilişkin güncel Bitlis Belediyesi politikasının uygulanması ve kişisel verilerin korunması konusundaki güncel gelişmeler daima takip edilir.

 

  1. İLGİLİ KİŞİLERİN VERİ SORUMLUSUNA BAŞVURUSU, İLETEBİLECEĞİ İLETİŞİM KANALLARIMIZ VE BAŞVURUNUN DEĞERLENDİRİLMESİ SÜREÇLERİ

 5.1. Başvuru Konusu

Bitlis Belediyesi, ilgili kişilerin haklarına büyük önem ve değer vermekte ve bu haklarını kullanmalarına imkân ve olanak sağlamaktadır. Bitlis Belediyesi tarafından, ilgili kişilerin taleplerini kolayca iletebileceği bir Veri Sorumlusuna Başvuru formu hazırlanıp internet sitemizde yayımlanmıştır.

Herkes, Bitlis Belediyesin’ e başvuruda bulunarak kendisiyle ilgili;

  1. a) Kişisel veri işlenip işlenmediğini öğrenme,
  2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  2. e) KVKK’nın 7’nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  3. f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  4. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

5.2. Başvuru Yöntemi ve Adresi

Yukarıda belirtilen hakların kullanılacağı iletişim kanallarımız ve yöntem aşağıdaki tabloda belirtildiği şekildedir:

Başvuru Yöntemi   Başvurunun Yapılacağı Adres  Başvuru Gönderiminde Belirtilecek Bilgi 
Elden başvuru (Başvuru sahibinin bizzat gelerek kimliğini tevsik edici belge ile başvurması gerekmektedir. Vekaleten başvuru yapılması durumunda noter tasdikli vekaletnamenin yanınızda bulundurulması gerekmektedir)  

 

 

……………………….Mahallesi ……………………….Bulvarı

No: …….     Merkez/İl

  

 

 

Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
 

 

Noter vasıtasıyla tebligat

  

……………………….Mahallesi ……………………….Bulvarı

No: …….     Merkez/İl

  

Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
Kayıtlı Elektronik Posta (KEP) adresi aracılığıyla başvuru

 

 b……[email protected] Elektronik postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
Elektronik Posta adresi aracılığıyla başvuru (e-posta adresinin sistemimizde kimliğinizin doğrulanmış bir biçimde daha önceden kayıtlı olması gerekmektedir)

 

 kvkk@b……..bel.tr Elektronik postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

 

5.3. Başvuru Sonrası Süreç

Tarafımıza iletilen başvurular, talebin niteliğine göre talebin Bitlis Belediyesine ulaştığı tarihten itibaren en geç 30 (otuz) gün içerisinde yanıtlandırılmaktadır. Yanıtlar, KVKK Başvuru Formunda başvurucu tarafından belirtilen bildirim şekli esas alınarak gönderilmektedir.

İlgili kişiler; KVKK’nın 14’üncü maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; Bitlis Belediyesi’nin cevabını öğrendiği tarihten itibaren otuz gün içerisinde ve her halde başvuru tarihinden itibaren altmış gün içerisinde Kurul’a şikâyette bulunabilir.

5.4. Başvuru Ücreti

Başvurular kural olarak ücretsiz yapılmaktadır. Ancak ilgili kişilerin talep ettiği işlemin ayrıca bir maliyeti gerektirmesi halinde, Bitlis Belediyesi tarafından Kurulca belirlenen tarifedeki ücret alınacaktır.

  1. İLGİLİ KİŞİLERİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Bitlis Belediyesi, KVKK’nın 10’uncu maddesindeki düzenlemesine uygun olarak, ilgili kişileri kişisel verilerin elde edilmesi süreci ile ilgili olarak bu Politika ve internet sitesinde kolayca erişilebilir bir şekilde yer alan Aydınlatma Metni ile ve diğer metinler aracılığıyla aydınlatmaktır. Bu kapsamda Bitlis Belediyesi, veri sorumlusunun kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ve ilgili kişinin diğer hakları konusunda ilgili kişileri bilgilendirmektedir.

İlgili kişinin KVKK’da belirtilen haklarını daha rahatça kullanabilmesi amacıyla bir Veri Sorumlusuna Başvuru Formu oluşturulmuş ve Bitlis Belediyesi internet sitesinde yayımlanmıştır. İlgili bölüm, “İlgili Kişilerin Veri Sorumlusuna Başvurusu, İletebileceği İletişim Kanallarımız ve Başvurunun Değerlendirilmesi Süreçleri” başlıklı bölümde detaylı olarak anlatılmıştır.

 

  1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ

 7.1. Kişisel Verilerin İşlenme Amaçları

Bitlis Belediyesi, kişisel verileri olarak kişisel verileri KVKK’nın 5’inci ve 6’ncı maddesinde belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak işlemektedir. Bu amaçlar ve koşullar;

  • Kişisel verilerin işlenmesinin Bitlis Belediyesi nin ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi,
  • Kişisel verilerin Bitlis Belediyesi tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerin işlenmesinin Bitlis Belediyesi hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin ilgili kişi tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde Bitlis Belediyesi tarafından işlenmesi,
  • Kişisel verilerin Bitlis Belediyesi tarafından işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Bitlis Belediyesi meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
  • Bitlis Belediyesi tarafından kişisel veri işleme faaliyetinde bulunulmasının ilgili kişilerin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da ilgili kişilerin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,
  • İlgili kişilerin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
  • İlgili kişilerin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

7.2. Kişisel Verilerin Saklanma Süreleri

Bitlis Belediyesi olarak, ilgili mevzuatta öngörülmesi durumunda kişisel verileri bu mevzuatta belirtilen süre kadar saklamaktayız. Buna ilaveten saklama sürelerinin belirlenmesinde, ilgili sözleşmelerden kaynaklı yükümlülüklerimiz, idari ve hukuki anlamdaki sorumluluklarımız/yükümlülüklerimiz de gözetilmektedir.

Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve Bitlis Belediyesi’nin belirlediği saklama süresinin de sonuna gelindiğinde, bu kişisel veriler silinmekte ve yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi amacıyla yedeklenmektedir. Bu durumda kişisel verilere herhangi bir başka amaçla erişim sağlanmamaktadır. Kişisel veriler, Bitlis Belediyesi’nin Kişisel Veri Saklama ve İmha Politikasında belirlenen süreler sona erdikten sonra yok edilmekte veya anonim hale getirilmektedir.

İşlenen kişisel veriler ve kişisel veri envanterleri 6 aylık periyotlar halinde gözden geçirilmekte ve silinmesi/yok edilmesi gereken kişisel veriler 6 aylık periyodik imha süreleri içerisinde silinerek/imha edilerek işlem tutanak altına alınmaktadır.

 

  1. BİNA-TESİS GİRİŞİ İLE BİNA-TESİS İÇERİSİNDE YAPILAN KİŞİSEL İŞLEME FAALİYETLERİ

8.1. Bina ve Tesis Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyeti

Bitlis Belediyesi tarafından; ilgili kişilerin ve Bitlis Belediyesi’nin güvenliğinin sağlanması amacıyla hizmet sunulan ve bu hizmetlerin yürütüldüğü yer, bina ve tesis girişinde ve içerisinde güvenlik kamerası izleme faaliyeti ile giriş/çıkışların takibi ve mesai takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Bu kapsamda Bitlis Belediyesi, KVKK ve ilgili diğer mevzuata uygun hareket etmektedir.

8.1.1. Kamera ile İzleme Faaliyeti Hakkında Bilgilendirme Yapılması

Bitlis Belediyesi tarafından KVKK’nın 10’uncu maddesine uygun olarak ilgili kişiler aydınlatılmakta; böylelikle ilgili kişilerin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi ve şeffaflığın sağlanması amaçlanmaktadır. Kamera ile izleme faaliyetine yönelik olarak Bitlis Belediyesinin internet sitesinde hem Politika ile hem de izlemenin yapıldığı alanların girişlerinde izleme yapılacağına ilişkin bildirim yazısı ile (yerinde aydınlatma/katmanlı aydınlatma gibi) aydınlatma yapmaktadır.

8.1.2. Kamera ile İzleme Faaliyetinin Yürütülme Amacı ve Amaçla Sınırlılık

Bitlis Belediyesi kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak KVKK’ya uygun bir şekilde işlemektedir. Bitlis Belediyesi tarafından video kamera kaydı ile izleme faaliyetinin sürdürülmesindeki amaç bu Politikada sayılan amaçlarla sınırlıdır. Bu doğrultuda güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır.

8.1.3. Kamera ile İzleme Faaliyeti ile Elde Edilen Verilerin Güvenliğinin Sağlanması

Bitlis Belediyesi tarafından kamera kaydı ile elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli her türlü teknik ve idari tedbirler alınmaktadır. Ayrıntılı bilgi veri korumasına ilişkin teknik tedbirlerde yer almaktadır.

 8.1.4. İzleme Sonucunda Elde Edilen Bilgilere Kimlerin Erişebildiği ve Bu Bilgilerin Kimlere Aktarıldığı

İzleme sonucunda elde edilen bilgilere ve muhafaza ortamına yalnızca bu hususta yetkili kişiler erişebilmektedir. Canlı kamera görüntülerini ise, Bitlis Belediyesi çalışanı olan ya da dışarıdan hizmet alınan güvenlik görevlileri izleyebilmektedir. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

8.2. Bina ve Tesis Girişlerinde ve İçerisinde Yürütülen Misafir Giriş/Çıkış Takibi

Bitlis Belediyesi ve dışarıdan hizmet alınan firma tarafından; güvenliğin sağlanması ve bu Politikada belirtilen amaçlarla, Bitlis Belediyesi bina ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Misafir olarak Bitlis Belediyesi binalarına ve tesisine gelen kişilerin isim ve soyadları elde edilirken ya da Bitlis Belediyesi nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu ilgili kişiler bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ve/veya elektronik ortamda veri kayıt sistemine kaydedilmektedir.

 8.3. Bina ve Tesis Girişlerinde Elektronik Cihazlara Ait Bilgilerin Kayıt Altına Alınması

Bitlis Belediyesi bilgi güvenliği ve kişisel verilerin korunmasına gösterdiği özen ve hassasiyet ile bağlantılı olarak; misafirlerin internet bağlantısı gibi işlemler için kendi şahsi bilgisayar veya benzer elektronik cihazlarını kullanması durumunda bilgisayar veya benzer elektronik cihazların MAC adreslerini kayıt altına almaktadır. Bunun sebebi Bitlis Belediyesi’nin kişisel verilerinin ve Bitlis Belediyesi bünyesinde bulunan kişilerin güvenliğini sağlamak ve yasal zorunlulukları yerine getirmektir.

  1. GÖZDEN GEÇİRME

Politika, Bitlis Belediyesi Belediye Başkan Yardımcısı tarafından onaylanarak yürürlüğe girer. Politikada yapılacak değişikliklere ilişkin olarak, Komisyonun onayı alınır.  Politikanın Bitlis Belediyesi içinde uygulanmasına ilişkin hususlar, Bitlis Belediyesi içi politika, prosedür ve iç yönergeler ile sistematik hale getirilmiştir. Politika, 6 ayda bir gözden geçirilir ve gerekli olması halinde yetkilendirilen kişinin onayı ile ilgili revizeler yapılır.

  1. KİŞİSEL VERİLERİ KORUMA KANUNU ÜST KOMİSYONU

Bitlis Belediyesi, kişisel verilerin korunması hukuku çerçevesinde irtibat kişisi atamıştır. Bitlis Belediyesi çalışanları arasından 6 kişilik bir Komisyon oluşturmuştur. Komisyon’a Bitlis Belediyesi irtibat kişisi başkanlık etmektedir.

İrtibat kişisi, idari ve teknik tedbirler konusunda Komisyon görüş ve tavsiyeleriyle hareket etmektedir. İdari ve teknik tedbirler konusunda Komisyon tarafından belirlenen ilkeler dikkate alınmaktadır. Komisyon, Bitlis Belediyesi’nin kişisel verilerin korunması ile ilgili mevzuata uyumluluğu için gereken çabayı sarf etmektedir. İrtibat kişisi, kişisel verilerin korunması hukuku kapsamında sorumlu olduğu Bitlis Belediyesi birimlerini denetlemektedir. Bu denetimler sonucunda gerekli durumlarda ilgili birimleri uyarmakta ve üst yönetimi durumdan haberdar etmektedir.

İrtibat kişisi Bitlis Belediyesi’ne yapılan ilgili kişi başvurularının yasal süreler içerisinde ve usule uygun şekilde cevaplandırılması konusunda koordinasyonu sağlamaktadır. İrtibat kişisi, Bitlis Belediyesinin Kişisel Verileri Koruma Kurumu ile olan ilişkilerini yönetir.

 

  1. YÜRÜRLÜK

Politika, Bitlis Belediyesi Belediye Başkan Yardımcısı tarafından kabul edilip duyurulma tarihinden itibaren yürürlüğe girer.