1.1. Amaç
Bu Politikanın amacı, 7 Nisan 2016 tarihinde 29677 Sayılı Resmi Gazetede yayımlanması ile yürürlüğe giren 6698 sayılı Kişisel Verileri Koruma Kanunu ve ilgili diğer mevzuat ile öngörülen usul ve esasları kişisel verilerin işlenmesi, başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunması için etkin bir şekilde uygulanmasını sağlamaktır. Kişisel verilerin işlenmesi ve korunması için bu Politika ile her türlü idari ve teknik önlemler alınmakta, gerekli iç prosedürler oluşturmakta, farkındalığı arttırmakta, bilincin sağlanması için gerekli tüm eğitimler yapılmaktadır. Kanun süreçlerine uyum için, uygun ve etkin denetim mekanizmaları kurulmakta, vatandaşların ve kurum çalışanlarının kişisel verilerini işleyen Akdeniz Belediyesi veri sorumlularının yükümlülüklerini belirleyen politika oluşturmaktır.
1.2. Kapsam
KVKK hükümleri gereğince, kişisel verileri işlenen gerçek kişiler ve bu verileri tamamen, kısmen otomatik ya da herhangi bir veri kayıt sisteminin bir parçası olarak otomatik olmayan yollarla işleyen Akdeniz Belediyesi ağına ulaşan üçüncü kişiler, ihale yolu ile iş/hizmet aldığı şirketlerdeki çalışanlar ve kurum çalışanlarıdır.
1.3 . Dayanak
Politika, Kanun ve ilgili mevzuata dayanmaktadır. Kişisel veriler, 6698 sayılı Kişisel Verileri Koruma Kanunu, 5237 sayılı Türk Ceza Kanunu, 5393 sayılı Belediye Kanunu, 5216 sayılı Büyükşehir Belediye Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, 4857 sayılı İş Kanunu, 6331 İş Sağlığı ve Güvenliği Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 4447 sayılı İşsizlik Sigortası Kanunu, 6102 sayılı Türk Ticaret Kanunu, 213 sayılı Vergi Usul Kanunu ve diğer ilgili mevzuattan kaynaklanan kaynaklanan yasal yükümlülükleri yerine getirmek için işlenmektedir.
Yürürlükteki mevzuat ve Politika arasında uyumsuzluk olduğu hallerde yürürlükteki mevzuat uygulanır.
TANIMLAR
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili biyometrik ve genetik verileri,
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi,
Kişisel Verilerin Silinmesi: Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini,
Kişisel verilerin yok edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, gerigetirilemez ve tekrar kullanılamaz halegetirilmesi işlemini,
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kişisel Veri Sahibi/İlgili Kişi: Kişisel verisi Kurum tarafından işlenen gerçek kişileri,
Kurum/Veri Sorumlusu: Akdeniz Belediyesini,
Veri Temsilcisi: Kanun uyarınca Veri Sorumlusunun ilgili kanun maddeleri kapsamındaki görevlerini yerine getirmek üzere atanmış gerçek kişiyi,
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi,
KVKK Kanunu/Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanununu,
KVKK Kurulu/Kurul: Kişisel Verileri Koruma Kurulunu, ifade eder.
2. KİŞİSEL VERİLERİN İŞLENMESİ
2.1. Kişisel veriler
KVK Kanunu kişisel verileri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlamaktadır. Bu bağlamda, kişinin verilerinin belli veya belirlenebilir olması (bir başka bilgi ile bir araya getirildiğinde kişiye ulaşılması) gerekmektedir. Bir kişinin adı, soyadı, doğum tarihi ve yeri, kimlik, sosyal güvenlik numarası, telefon numarası, adresi, görüntüleri, ödeme bilgileri, sağlık bilgileri ve benzeri bilgiler kişisel veri tanımına girmektedir.
Kişisel veriler tabi olunan kanunlarda açıkça belirtilmeksizin veya veri sahibinin açık rızası olmaksızın işlenemez. Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir.
Kurumumuz, kişisel veri sahiplerinin kişisel verilerinin açık rıza olmasa dahi kanunlarda açıkça öngörülen hallerde işleyebilir. Örneğin; Kamu İhale Kanun uyarınca istekli firma yetkilisinin kimlik bilgilerinin işlenmesi.
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişilerin kendisinin ya da başka bir kişinin hayat veya beden bütünlğününün korunması için kişisel veriler açık rıza olmadan işlenebilir. Örneğin; baygılık geçiren bir ziyaretçinin nüfus cizdanı bilgilerinin kurumun güvenlik görevlisi tarafından doktorlara iletilmesi
Kurum tarafından bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel veriler işlenebilecektir. Örneğin; yapılan bir sözleşme gereği paranın ödenmesi için alacaklı tarafın hesap numarası bilgisinin alınması.
Kurum hukuki yükümlülüklerini yerine getirebilmek için zorunlu ise kişisel veri sahiplerinin kişisel verilerinin işleyebilir. Örneğin; Mahkeme kararıyla talep edilen bilgilerin Mahkemeye sunulması.
Kurum tarafından kişisel veri sahiplerinin kendisi tarafından alenişleştirilen kişisel verileri işlenebilir.
Örneğin; çalışan adayının iletişim bilgilerinin iş başvurusu yapılmasına imkan veren internet sitelerinde yayınlanması.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin; ispat niteliği olan verilerin saklanması ve gerekli olması durumunda kullanılması.
Kurum, hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde kişisel verilerini açık rıza olkamksızın işleyebilir. Örneğin; Kuruma ait bina ve tesislerde güvenlik amaçlı olarak kamera kaydı yapılması.
Kişisel Verilerin Korunmasının konusu verisi işlenen gerçek kişiler olup, tüzel kişiler kapsam dışında bırakılmıştır. Bu nedenle, bir tüzel kişinin sicil numarası, ticaret unvanı ve sicil bilgileri gibi içerisinde gerçek kişiye ait bilgi içermeyen bilgiler, KVK Kanunu gereği kişisel veri olarak korunmamaktadır.
2.2. Özel nitelikli kişisel veriler
Özel nitelikli kişisel veriler; öğrenildiği takdirde ilgili kişinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikteki bilgiler olup; KVK Kanunu 6. Maddesinin 1. Fıkrasında şu şekilde sayılmaktadır: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, Özel nitelikli kişisel verilerin kanunda açıkça yetki verilen durumlar dışında ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
Bu kapsamda; Kurumumuz tarafından bu tür kişisel veriler Kanun gereği işlenmesi gereken durumlar dışında işlenmez veya ilgilinin açıkça rızası alınarak KVK Kanunu 6. maddesi uyarınca belirtilen şartlara uygun olarak işlenir.
3. KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI
3.1. Kişisel verilerin işlenmesine ilişkin uyulacak ilkeler
Toplanan tüm kişisel veriler, KVK Kanunu 4. Maddesinde sayılan ilkelere uygun ve 5. ve 6. maddelerinde belirtilen şartlar ile uyumlu bir şekilde işlenmelidir. Kurumumuz, KVK Kanunu 4. maddesi uyarınca; kişisel verilerin işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü biçimde kişisel verileri işlemekle sorumludur.
Bu demektir ki;
- Akdeniz Belediyesi kişisel verileri yürütmekte olduğu faaliyetlere bağlı olarak işlemelidir.
- Akdeniz Belediyesi kişisel verileri gerekli olduğu ölçüde işlemelidir. Bu kapsamda orantılık ilkesi dikkate alınmalıdır ve kişisel veriler amacın gerektirdiği dışında kullanılmamalıdır. Ayrıca amaca ulaşmayı sağlayacak ölçü aşılarak ihtiyaç olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmalıdır.
-Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına uygun hareket edilmektedir.
-Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Kurumumuz tarafından kayıt altına alınmaktadır.
-Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tabi olduğumuz mevzuata istinaden belirlenmektedir.
-Kanunda yer alan kişisel verilerin işleme şartları mevzuat çerçevesinde düzenlenmiştir. Bu hususta ilgili kişi tarafından Kurumumuza başvurulması halinde;
İletilen talepler en geç 30(otuz) gün içerisinde sonuçlandırılmakta ve İlgili Kişiye bilgi verilmektedir,
Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemelerin yapılması temin edilmektedir.
Çalışanlar KVK Kanunu ve tabi oldukları diğer kanunlara (657,5510 vb.) istinaden; öğrendikleri kişisel verileri kanunlara aykırı olarak başkasına açıklayamama, işleme amacı dışında kullanamama ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği hususunda kanuni olarak yükümlüdürler.
Kurumumuz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesine, kaybolmasına veya değiştirilmesini önlemek için gerekli teknik ve idari tedbirleri almaktadır. İlgili mevzuatta kişisel verilerin saklanması için bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.
3.2. Akdeniz Belediyesi kişisel verileri işleme amaçları
- Mersin Akdeniz Belediyesi kişisel verileri KVK Kanunu 5 ve 6. maddeleri ile uyumlu olarak bu ve benzeri amaçlar için işlemektedir.
- Kurumumuz hizmetlerinin sunulabilmesi, bu konuda talep ettiğiniz/edeceğiniz hizmetlere ilişkin iletişim kurulabilmesi gibi amaçlarla belediyecilik faaliyetleri ile ilişkili olarak işlenmektedir.
- Kâğıt üzerinde ya da elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgeleri düzenlemek,
- İlgili mevzuat uyarınca adli ve idari yetkili makamlarca öngörülen bilgi saklama, raporlama ve bilgilendirme yükümlülüklerine uymak,
- Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası,
- Kurum şirketleri ve yüklenicilerle olan ilişkilerin yönetimi,
- Personel temin süreçlerinin yürütülmesi,
- Finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,
- Hukuk işlerinin icrası/takibi
- Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
- Kurumsal yönetim faaliyetlerinin icrası,
- Bilgi Edinme talep, şikayet yönetimi,
- Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
- Ziyaretçi kayıtlarının oluşturulması ve takibi,
- Web Sitelerden ve Uygulamalardan sunulan hizmetlerin geliştirilmesi,
- Ücretsiz ve kablosuz internet hizmetlerinin verilmesi,
Bahsi geçen amaçların dışında gerçekleştirilen işleme faaliyetinin, KVK Kanunu kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Kurum tarafından kişisel veri sahibinin açık rızası temin edilmektedir.
4.KİŞİSEL VERİLERİN SINIFLANDIRILMASI
Kurumumuzun meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kanunda düzenlenen bütün yükümlülüklere uyarak aşağıda belirtilen katagorilerdeki kişisel veriler kanun uyarınca ilgili kişiler bilgilendirilmek suretiyle işlenmektedir. Bu katogorilerde işlenen kişisel verilerin iş bu politika kapsamında düzenlenen hangi veri sahipleriyle ilişkili olduğu bu bölümde belirtilmiştir.
Kişisel Veri Sınıfı;
Kimlik Bilgisi: Ad, Soyad, TC Kimlik Numarası, uyruk bilgisi, anne adı, baba adı, doğum taraihi ve yeri, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı, pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası vb.
İletişim Bilgisi; Telefon Numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler.
Lokasyon; Verisi kurum tarafından yürütülen hizmetle çerçevesinde veya işbirliği içersinde olduğumuz kurumların verdiği hizmetler neticesinde kişisel veri sahibinin bulunduğu yerin konumunu tespit eden bilgiler.
Vatandaş Verileri; Kurumumuzun sorumlulukları ve bu çerçevede birimlerimizin yürüttüğü hizmetler neticesinde ilgili kişi hakkında elden edilen ve üretilen bilgiler vb.
Aile Bireyleri ve Akraba Yakın Bilgisi; Kurumumuzun verdiği hizmetler ile ilgili veya kişisel veri sahibininin hukuki veya diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (örneğin, eş, anne, baba ve yakınları hakkında bilgiler), velayet bilgileri, acil durumlarda ulaşılacak kişi bilgileri vb.
Fiziksel Mekan, Güvenlik Bilgisi; Fiziksel mekan ve girişte fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler, kamera kayıtları ve güvenlik noktasında alınan kayıtlar vb.
Finansal Bilgi; Kurumun kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, iban numarası, kredi kartı bilgisi, gelir bilgisi vs.
Görsel/İşitsel Bilgi; Fotoğraf ve kamera kayıtları (fiziksel mekan, güvenlik bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler vb.
Özlük Bilgisi; Kurum çalışanı özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri vb.
Özel Nitelikli Kişisel Veri; KVK Kanunun 6.maddesinde belirtilen veriler vb.(Kan Grubu, sağlık bilgileri)
İşlem Güvenliği Bilgisi; Sorumluluklarımız kapsamında faaliyetlerimizi yürütürken teknik, idari, hukuki güvenliğimizi sağlamamız için işlenen kişisel veriler.
Hukuki İşlem Ve Uyum Bilgisi; Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimizin ve kurumun politikalrına uyum kapsamında işlenen kişisel veriler vb.
Hizmet Bilgisi; Hizmetlerimizin kişisel veri sahibinin hizmet alma alışkanlıkları, beğenisi ve ihtiyaçlarına yönelik işlenen kişisel veriler ve bu işleme sonuçlarına göre yaratılan rapor ve değerlendirmeler vb.
Talep/Şikayet Yönetimi Bilgisi; Kuruma yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler ve bu işleme sonuçlarına göre yaratılan rapor ve değerlendirmeler vb.
5. BİNA, TESİS GİRİŞLERİ VE İÇERİSİNDE VERİ İŞLEME FAALİYETLERİ
Kurumumuz tarafından güvenliğin sağlanması amacıyla, Kurumumuzun binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Bu faaliyetler güvenlik kameraları kullanılması, kimlik alınması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla yapılmaktadır.
Kurumumuz tarafından yürütülen kamera ile izleme ve kayıt tutulması, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.
Kurumumuz tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
Kurumumuz tarafından Bina ve Tesislerimiz içerisinde kaldığınız süre boyunca talep eden Ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Kurum içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.
6. WEB SİTESİ VE MOBİL UYGULAMA ZİYARETÇİLERİ
Kurumumuz sahibi olduğu internet siteleri ve mobil uygulamalarda; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini, ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek amacıyla kaydetmektedir.
Kurumumuzun Web sitelerinde ve mobil uygulamalarında yapmış olduğu bu faaliyetlere ilişkin kişisel verilerin işlenmesi ve korunmasına ilişkin detaylı açıklamalar, Kurum Web sitesi içerisinde “Kişisel Verilerin Korunması” başlığı altındaki Gizlilik Politikasında yer almaktadır.
7. KİŞİSEL VERİLERİN AKTARILMASI POLİTİKASI
7.1. Yurtiçinde kişisel verilerin aktarımı
Akdeniz Belediyesi, kişisel verilerin aktarılması konusunda KVK Kanununda öngörülen ve KVK Kurulu tarafından alınan karar ve düzenlemelere uygun bir şekilde hareket etmekle yükümlüdür. Akdeniz Belediyesi tarafından ilgililere ait kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz. Şu kadar ki, KVK Kanunu ve diğer Kanunların zorunlu kıldığı durumlarda ilgilinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir. Ayrıca, KVK Kanunu’nun 8. Maddesinde öngörülen şekilde 5. maddenin 2. Fırkasında (örn: bir sözleşmenin kurulması veya ifası için zorunlu olması ya da hukuki bir yükümlülüğümüzün yerine getirilmesi gibi) veya özel nitelikli kişisel veriler için 6. maddenin 3. Fıkrasında öngörülen durumlarda ilgilinin rızası olmaksızın da aktarılabilir. Akdeniz Belediyesi, kişisel verileri Kanunda öngörülen şartlara uygun olarak ve gerekli tüm güvenlik önlemlerini alarak Türkiye’de bulunan üçüncü kişilere aktarabilir.
8.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ VE SAKLAMA SÜRELERİ
Türk Ceza Kanununun 138.maddesinde ve KVK Kanunun 7.maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde Kurum kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hale getirilir.
Bu kapsamda Kurumumuz ilgili yükümlülüğünü yerine getirmek üzere Kurum içersinde gerekli teknik ve idari tedbirleri alarak bu yükümlülüklerine uygun davranmak üzere ilgili Birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır.
Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hale getirilmesini ifade eder. KVK kanununun 28.maddesine uygun olarak anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilecektir.
Kurumumuz ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.
9.İLGİLİ KİŞİ TALEP YÖNETİMİ
Kişisel veri sahipleri haklarına ilişkin taleplerini www.akdeniz.bel.tr kurumsal web sitesinde “kişisel verilerin korunması” başlığı altında bulunan başvuru yöntemleri ile başvurduğu takdirde; talepler, kurumumuz tarafından en geç 30 gün içersinde ücretsiz olarak sonuçlandırılmaktadır.
İlgili kişi haklarını kullanmak için kimliği tespit edici gerekli bilgiler ile açıklamaları içeren www.akdeniz.bel.tr adresindeki başvuru formunu doldurarak imzalı bir nüshasını Akdeniz Belediyesi Yazı İşleri Müdürlüğü (İhsaniye Mah. Zeytinlibahçe Cad. No:92 Akdeniz/Mersin) adresine bizzat elden iletebilir, noter kanalıyla gönderebilir veya ilgili formu Kep adresine güvenli elektronik imzalı olarak iletebilir.
10. KİŞİSEL VERİLERİN GÜVENLİĞİ POLİTİKASI
10.1. Akdeniz Belediyesi’nin veri güvenliğine ilişkin yükümlülükleri
KVK Kanunu’nun 12. maddesi uyarınca, veri sorumlusu sıfatıyla Akdeniz Belediyesi veri güvenliğine ilişkin yükümlülükleri şu şekildedir:
- Kişisel verilerin;
- hukuka aykırı işlenmesini önlemek,
- hukuka aykırı erişimi önlemek,
- muhafazasını sağlamak,
için her türlü teknik ve idari tedbir almak,
- Kurum içinde gerekli denetimleri yapmak veya yaptırmak,
- Kendisi adına kişisel verileri işleyen kişilerin veya organlarında görev alan yetkililerin görevlerinden ayrılsalar dahi, görevleri sırasında öğrendikleri kişisel verileri kanun hükümlerine aykırı olarak başkasına açıklamaması ve işleme amacı dışında kullanmaması için gerekli önlemleri alır,
- İşlenen kişisel verilerin hukuka aykırı olarak başkaları tarafından ele geçirilmesi halinde ilgilisine ve Kurula bildirmektir.
10.2. Akdeniz Belediyesi’nin veri güvenliğine ilişkin aldığı tedbirler
Kişisel verilerin güvenliğine ilişkin yükümlülüklerini yerine getirilmesi açısından ve güvenliğin risk teşkil ettiği durumlarda hızlı bir şekilde hareket edilmesi adına, aşağıda sıralanmış olan tedbirleri alır:
10.2.1. Kişisel verilere hukuka aykırı erişimi engellemek için alınan teknik ve idari tedbirler.
Kişisel verinin işlenmesi, aktarılması ve muhafaza edilmesine ilişkin ilgili bölümlerde alınması gereken teknik ve idari tedbirler sayılmıştır. Kurum bu tedbirleri eksiksiz olarak almak ve hukuka aykırı erişimi engellemekle yükümlü olduğu halde; yine de üçüncü kişilerin kişisel verilere hukuka aykırı erişimi söz konusu olmuş ise; kişisel verilerin korunmasına ilişkin ilgili mevzuata ve Kurul kararlarına uygun şekilde ilgililerin zarar görmemesi için teknik ve idari tüm tedbirleri alır.
10.2.2. Kişisel verilerin korunması konusunda alınan tedbirler ve bunların denetimi.
Kurum bünyesinde kullanılmakta olan veri kayıt sistemlerinin KVK Kanunu ve ilgili mevzuata uygun hale getirir, periyodik olarak takip edilerek denetlenir ve bu konuda yetkili kılınan kişi veya kurula raporlama yapılır.
10.2.3. Kişisel verilerin yetkisiz bir şekilde ifşası durumunda alınacak tedbirler.
Kurum, kişisel verilerin yetkisiz bir şekilde ifşasının engellenmesine yönelik tedbirler almakla ve buna ilişkin iç politika oluşturmakla yükümlüdür. Buna ek olarak, söz konusu durumlarda kurum, veri sorumlusu olarak, kişisel verileri yetkisiz bir şekilde ifşa edilen kişileri ve KVK Kurulunu bilgilendirmekle yükümlüdür.
11. İLGİLİ KİŞİNİN HAKLARI
11.1. Kişisel verilere erişim hakkı
İlgili kişilerin bir ücrete tabi olmadan kişisel verilerine erişim hakkı bulunmaktadır. Bu nedenle Kurum ilgili kişiye;
- Kişisel verilerinin işlenip işlenmediğini öğrenme;
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme;
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme isteğinde bulunma haklarını tanımak zorundadır.
11.2. Kişisel verilerini değiştirme veya sildirme hakkı
İlgili kişilerin bir ücrete tabi olmadan kişisel verilerini değiştirme veya sildirme hakkı bulunmaktadır.
Bu kapsamda;
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme haklarını tanımak zorundadır.
12. ÇEREZ POLİTİKASI
Bu çerez uygulamaları politikası Mersin Akdeniz Belediyesi tarafından veya onlar adına yürütülen web siteleri ve Mobil Platformlar veya web siteleri üzerinden erişilen, kullanılan platformlar içindir.
12.1. Çerezler (Cookies) Nedir?
Çerezler web sitelerinde dolaşırken bilgilerin, şifrelerin kaydedildiği, o web sitesine tekrar girildiğinde bilgilerinizin hatırlanarak giriş yapıldığı, web sunucusu tarafından tarayıcınız aracılığı ile bilgisayarınıza yerleştirilen küçük veri dosyalarıdır. Tarayıcınız ve sunucu arasında bir bağlantı sağlandığında site, çerezeler aracılığıyla sizi tanır.
Çerezlerin kullanılma amacı, web sitesini ziyaret eden kullanıcıya kolaylık sağlamaktır. Çerezlerin ömrü, kullanıcının yapmış olduğu tarayıcı ayarlarına bağlı olarak değişiklik gösterir. Genel olarak internet tarayıcıları, çerezleri otomatik olarak kabul edecek şekilde ön tanımlıdır. Tarayıcılar, çerezleri engelleyecek veya cihaza çerez gönderildiğinde kullanıcıya uyarı verecek şekilde ayarlanabilir. Çerezleri devre dışı bırakana kadar depolanmış olan çerez verilerini temizleyebilirsiniz.
Çerezleri yönetmek tarayıcıdan tarayıcıya farklılık gösterdiğinden ayrıntılı bilgi almak için tarayıcının yardım menüsüne bakılabilir.
13. DOKÜMANIN YAYINLANMASI VE SAKLANMASI
İşbu veri politikası KVK Kanunu kapsamındaki aydınlatma yükümlülüğü ile birlikte kişisel verileri bulunan kullanıcılara bildirilecek ve Akdeniz Belediyesi’ne bağlı sitelerde de yayınlanacaktır.
14. YÜRÜRLÜK
İşbu veri politikası yayınlandığı tarihte yürürlüğe girer ve internet sitesinden kaldırılana kadar yürürlükte kalmaya devam eder.