BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI KİŞİSEL VERİLERİN KORUNMASI VEİŞLENMESİPOLİTİKASI Hedef Kitle:BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI tarafından kişisel verileri işlenen tüm gerçek kişiler Hazırlayan:BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI Kişisel Verilerin Korunması Komitesi Versiyon: 1.0 Onaylayan:BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI tarafından onaylanmıştır. İÇİNDEKİLER GİRİŞ 3 1.1. Amaç 3 1.2.Kapsam 3 1.3 . Dayanak 3 1.4 . Tanımlar 3 KİŞİSEL VERİLERİN KORUNMASIKONULARI 5 2.1. işisel Verilerin Güvenliğinin Sağlanması 5 2.2. Özel Nitelikli Kişisel Verilerin Korunması 5 2.3. KişiselVerilerin Korunmasıveİşlenmesi Bilincinin Geliştirilmesi 5 KİŞİSEL VERİLERİN İŞLENMESİ 5 3.1. Kişisel Verilerin Mevzuata Uygun İşlenmesi 5 3.2.Kişisel Verilerin İşlenme Şartları 6 3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi 7 3.4. Kişisel Veri Sahibinin Aydınlatılması 7 3.5. Kişisel Verilerin Aktarılması 7 KİŞİSELVERİ ENVANTERPARAMETRELERİ 8 KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN ÖNLEMLER 9 6.KİŞİSEL VERİLERİN SAKLANMASI VEİMHASI 9 7.KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARINKULLANILMASI 9 7.1. Kişisel Veri Sahibinin Hakları 9 7.2. Kişisel Veri Sahibinin Haklarını Kullanması 9 7.3. Başvurulara Cevap Verilmesi 10 7.4. Kişisel Veri Sahibinin Başvurusunun Reddedilmesi 10 7.5. Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı 10 8.YÜRÜTME 10 YÜRÜRLÜK ve İLANI 11 EK 1- VeriKategorileri ve Kişisel Veriler 12 EK 2- Kategorik Kişisel Veri İşleme Amaçlar 14 EK 3 –Kişisel Verilerin Aktarıldığı Kişiler ve Aktarılma Amaçları 15 BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI GİRİŞ BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI(“BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI”)olarak, yürüttüğü faaliyetlerdekişisel verilerin korunmasına önem vermekte veiş ve işlemlerinde öncelikleri arasında kabul etmektedir.BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞIKişiselVerilerinKorunmasıveİşlenmesi Politikası(“Politika”), 6698sayılı Kişisel Verilerin Korunması Kanunu’nca(“Kanun”)belirlenen kişisel veri işleme usul ve esaslarınınBÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI organizasyon ve iş süreçlerinin uyumuna yönelik temel düzenlemedir. BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞIbu Politika prensipleri doğrultusunda, üst düzey sorumluluk ve bilinciylekişisel verileri işlemekte vekorumakta, kişisel verisahiplerini bilgilirerek gerekli şeffaflığı sağlamaktadır. Amaç Bu Politikanın amacı,Kanun ve ilgili diğer mevzuat ile öngörülen usul ve esasları, BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI organizasyon ve süreçlerine uyumlulaştırılarak, faaliyetlerinde etkin bir şekilde uygulanmasını sağlamaktır. BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI kişisel verilerin işlenmesi ve korunması içinbu Politika ile her türlü idari ve teknik önlemleri almakta, gerekli iç prosedürler oluşturmakta, farkındalığı arttırmakta, bilincin sağlanması için gerekli tüm eğitimleri yapmaktadır. Hissedarlar, yetkililer, çalışanlar ve iş ortaklarının Kanun süreçlerine uyumları için, gerekli tüm önlemler alınmakta, uygun ve etkin denetim mekanizmaları kurulmaktadır. 1.2.Kapsam Politika,BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI iş süreçlerinde otomatik olan yada herhangi birverikayıt sistemininparçasıolmakkaydıylaotomatikolmayanyollarla elde edilen bütün kişisel verilerikapsamaktadır. . Dayanak Politika, Kanun ve ilgilimevzuata dayanmaktadır.Kişisel veriler, 5179 sayılı ……, ……, …….. Dair Kanun Hükmünde Kararnamenin Değiştirilerek Kabulü Hakkında Kanun, …… ve …..ile Temasta Bulunan Madde ve Malzemelerin Piyasa Gözetimi, Kontrolü ve Denetimi İle İşyeri Sorumluluklarına Dair Yönetmelik, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, 1774 sayılı Kimlik Bildirme Kanununu, 4857 sayılı İş Kanunu, 6331 İş Sağlığı ve Güvenliği Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 4447 sayılı İşsizlik Sigortası Kanunu, 6102 sayılı Türk Ticaret Kanunu, 213 sayılı Vergi Usul Kanunu ve diğer ilgili mevzuattan kaynaklanan kaynaklanan yasal yükümlülükleri yerine getirmek için işlenmektedir. YürürlüktekimevzuatvePolitika arasındauyumsuzluk olduğu hallerdeyürürlüktekimevzuatuygulanır. İlgilimevzuattarafından öngörülen düzenlemeler, Politika ileBÜYÜKMANDIRA BELEDİYE BAŞKANLIĞIuygulamalarına dönüştürülmektedir. 1.4 .Tanımlar Açık rıza Belirlibirkonuyailişkin,bilgilirilmeye dayananveözgüriradeyleaçıklananrızayı ifadeeder. Başvuru Formu Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren, 6698 sayılı Kişisel Verilerin Korunması Kanununa ve Kişisel Verileri Koruma Kurumunun çıkardığı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe uygun olarak hazırlanmış, ilgili kişi (Kişisel Veri Sahibi) tarafından veri sorumlusuna yapılacak başvurulara ilişkin başvuru formu. İlgili kullanıcı Verilerin teknik olarak depolanması, korunmasıveyedeklenmesindensorumlu olankişiyadabirimhariçolmaküzereveri sorumlusu organizasyonu içerisindeveya verisorumlusundanaldığıyetkivetalimat doğrultusunda kişisel verileri işleyen kişilerdir. İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. Kayıt ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçasıolmakkaydıylaotomatikolmayan yollarla işlenen kişiselverilerin bulunduğu her türlü ortam. Kişisel veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Kişisel verilerin işlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. Kişisel verilerin anonim hale getirilmesi Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirliveyabelirlenebilirbirgerçekkişiyle ilişkilirilemeyecek hâle getirilmesi. Kişisel veri sahibi Kişisel verileri BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI tarafından veya adına işleme sokulan gerçek kişi. Kişisel verilerin silinmesi Kişiselverilerinsilinmesi kişiselverilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. Kişisel verilerin yok edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, gerigetirilemez ve tekrar kullanılamaz halegetirilmesi işlemi. Kurul Kişisel Verileri Koruma Kurulu Kurum Kişisel Verileri Koruma Kurumu Özel nitelikli kişisel veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek,vakıfyadasikaüyeliği,sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileriile biyometrik ve genetik verileri. Periyodik imha Kanun’dayeralankişiselverilerinişlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme,yoketmeveyaanonimhalegetirme işlemi. Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi. Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işliği kayıt sistemi. Veri sahibi / İlgili kişi Kişisel verisi işlenen gerçek kişi. Veri sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olangerçekveya tüzel kişi. Veri Temsilcisi Kanun uyarınca Veri Sorumlusunun ilgili kanun maddeleri kapsamındaki görevlerini yerine getirmek üzere atanmış gerçek kişi. Yönetmelik 28 Ekim 2017 tarihinde Resmi Gazete’ de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik KİŞİSEL VERİLERİN KORUNMASIKONULARI Kişisel Verilerin GüvenliğininSağlanması BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI,kişiselverilerinhukukaaykırıaçıklanmasını, erişimini, aktarılmasını veya başka şeerde oluşabilecek güvenlik sorunlarını önlemekiçin, kişisel verininniteliğinegöre,Kanun’un12.maddesinde öngörülengerekliönlemlerialmaktadır.BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI,KişiselVerileri KorumaKurumutarafındanyayımlanmışolanrehberlereuygunolarakgereklikişisel veri güvenlik seviyesini sağlamak için tedbirler almakta, denetimlergerçekleştirmektedir. Özel Nitelikli Kişisel VerilerinKorunması Özel nitelikte olan, kişilere ait ırk,etnikköken,siyasidüşünce,felsefiinanç,din,mezhepveyadiğerinançlar,kılıkve kıyafet,dernek,vakıfyadasikaüyeliği,sağlık,cinselhayat,cezamahkûmiyeti,güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetikverilerinkorunmasına yönelik alınan önlemler özenle uygulanmaktave gereklidenetimleryapılmaktadır. KişiselVerilerinKorunmasıveİşlenmesi Bilincinin Geliştirilmesi BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI,kişiselverilerinhukukauygun işlenmesini,erişilmesini, verilerinmuhafazası ve hakları kullanmayayönelikbilincin geliştirilmesiiçinilgililere gerekli eğitimleri verir. Çalışanların kişisel verileri korumabilincini arttırmakiçin,BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞIgerekli iş süreçlerini oluşturur,ihtiyaç duyulması halindedanışmanlardan destek alır.Uygulamada karşılaşılan eksiklikler veeğitimlerin sonucu BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI yönetimi tarafındandeğerlirilir. Yapılan bu değerlirmeler ile ilgilimevzuattaki değişikliklere bağlı ihtiyaç duyulması halinde yeni eğitimlerdüzenlenir. 3.KİŞİSEL VERİLERİN İŞLENMESİ 3.1.Kişisel Verilerin Mevzuata Uygun İşlenmesi Kişisel veriler aşağıda sayılan ilkeler doğrultusunda mevzuata uygun işlenir. HukukaveDürüstlükKuralınaUygunİşleme Kişiselveriler,işsüreçlerinin gerektirdiği ölçüde, bunlarla sınırlı, kişilerintemelhakveözgürlüklerinezararvermeden,hukukavedürüstlük kuralınauygunolarakişlenir. KişiselVerilerin Güncel ve DoğruveOlmasınıSağlama İşlenenkişisel veriler,güncel ve doğrututmak için gerekli önlemleralınmakta veplan ve programlıçalışılmaktadır. Belirli,AçıkveMeşruAmaçlarlaİşleme Kişiselveriler,yürütülen iş süreçlerindebelirlenen ve açıklananmeşru amaçlara bağlı işlenmektedir. İşlikleriAmaçlaBağlantılı,SınırlıveÖlçülüOlma Kişiselveriler,işsüreçleriningerektirdiğinitelikveölçüdetoplamakta, belirlenen amaçlara bağlı, sınırlı işlenmektedir. GerekliOlanSüreKadarMuhafazaEtme Kişisel veriler, ilgilimevzuattaöngörülenve kişisel verileri işlemeamacıiçin gerekliolanen azsürekadarmuhafazaedilmektedir.Öncelikle, ilgilimevzuattakişisel verilerinsaklanmasıiçinbirsüreöngörülmüş isebu süreye,öngörülmemiş isekişiselverilerişlikleriamaçiçingerekli olansürekadarmuhafaza edilmektedir.Kişiselverilersaklamasürelerininsonundaperiyodikimha sürelerineveyaverisahibibaşvurusunauygunolarak,uygun yöntemlerle(silme,yoketme veya anonimleştirme) imhaedilmektedir. 3.2.Kişisel Verilerin İşlenmeŞartları Kişiselveri,sahibininaçıkrızavermesi veya aşağıda belirtiliğer bir veya birden fazla şarta dayanarak işlenir. Kişisel Veri Sahibinin Açık RızasınınBulunması Kişisel verilerin işlenmesi veri sahibinin açık rızasıyla yapılır. Kişisel veri sahibininaçık rızası: belirli bir konuda bilgilirilerekve özgür iradesialınarak gerçekleşir. Kişisel Veri Sahibinin Açık RızasınınBulunmaması Aşağıda sıralanan şartlarından herhangi birinin bulunması durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilir. KanunlardaAçıkçaDüzenlenmesi Kanunlarda kişiselverilerinişlenmesine ilişkin açıkbirdüzenlemebulunmasıhalindekişisel veriler, veri sahibinin rızası alınmadanişlenebilir. FiiliİmkânsızlıkSebebiyleİlgilininAçıkRızasınınAlınamaması Fiiliimkânsızlıknedeniyle,rızasınıaçıklayamayacakdurumdaolanveyarızasınageçerlilik tanınamayacakolankişinin,kisininyadabaşkabirkişininhayatıveyabedenbütünlüğünü korumakiçin,kişiselverisininişlenmesizorunluolmasıdurumundaverisahibininkişiselverileri işlenebilir. SözleşmeninKurulmasıveyaİfasıylaDoğrudanİlgiOlması Kişiselverilerinişlenmesi, verisahibinintarafolduğubirsözleşmeninkurulmasıveyaifasıyladoğrudan ilgiliyse verisahibininkişiselverileri işlenebilir. HukukiYükümlülüğünYerineGetirilmesi BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞIhukukiyükümlülükleriyerinegetirirken,kişisel veri işlemezorunluolmasıhalindeveri sahibinin kişisel verileriişlenebilir. KişiselVeriSahibininKişiselVerisiniAlenileştirmesi Kişiselverisinialenileştiren veri sahiplerine ait kişiselveriler,alenileştirme amacıyla sınırlı olarak,kişisel verileri işlenebilir. BirHakkınTesisiveyaKorunmasıiçinZorunlu Veriİşleme Veri işleme birhakkın tesisi,kullanılması veyakorunması içinzorunluiseveri sahibinin kişisel verileriişlenebilir. MeşruMenfaatiçinZorunlu Veriİşleme Kişiselverisahibinintemelhakveözgürlüklerinezararvermemekkoşuluyla,BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞImeşru menfaatleriiçinveriişlemeninzorunluolmasıdurumundaverisahibininkişiselverileriişlenebilir. 3.3.Özel Nitelikli Kişisel Verilerinİşlenmesi BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI özelniteliklikişiselverileri,Kanun ve Politika’dabelirlenenilkelere uygun, Kurul’unbelirlediğiyöntemlerlegereklihertürlüidariveteknikönlemleri alarak, aşağıdaki usul ve esaslarla işler: Sağlıkvecinselhayatdışındakiözelniteliklikişiselveriler,kanunlardaişlenmesineilişkinaçıkçabirhükümolmasıdurumundaveri sahibinin açık rızası aranmadan işlenebilir. Kanunlarda açıkça öngörülmeyen hallerde veri sahibinin açık rızasıalınır. Sağlıkvecinselhayatailişkinözelniteliklikişiselveriler,sırsaklamayükümlülüğüaltındabulunankişilerveya yetkili kurumve kuruluşlar tarafından:kamusağlığınınkorunması,koruyucuhekimlik,tıbbiteşhis,tedavivebakımhizmetlerininyürütülmesi,sağlıkhizmetleriilefinansmanınınplanlanmasıveyönetimiamacıyla,veri sahibinin açıkrızasıaranmaksızın işlenebilir. Aksi halde veri sahibinin açık rızasıalınır. 3.4.Kişisel Veri SahibininAydınlatılması BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI,kişiselveri sahiplerini,hangi amaçlarla kişisel verilerininişliği,hangi amaçlarlakimlerle paylaşıldığı,hangiyöntemlerletoplandığı, hukukisebebiveverisahiplerininkişiselverilerinin işlenmesinde sahip olduğu hakları konularında, ilgili mevzuatauygunşekilde bilgilirir. Bu bakımdan kişisel verilerininkorunmasını,Politika’dakiesaslar çerçevesinde hazırlanan diğer politika belgeleri ve aydınlatma metinlerine bağlı yürütülmektedir. 3.5. Kişisel VerilerinAktarılması BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI,kişiselveriişlemeamaçlarıdoğrultusunda,gerekligüvenlikönlemlerini alarak, kişisel verileri ve özel nitelikli kişisel verileri üçüncü kişilere (üçüncükişi şirketlere,grupşirketlerine,üçüncügerçekkişilere)hukukauygunolarak aktarabilir.BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞIaktarma işlemlerini, Kanun’un8.maddesindeöngörülüzenlemelereuygun şekilde işlemleri gerçekleştirir. KişiselVerilerinAktarılması Kişiselverilerin akratılması için kişisel veri sahibinin açık rızasıaranmakla birlikte,aşağıda belirtilen koşullarınbiryada birkaçına dayanılarak,Kurultarafındanöngörülenyöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilereaktarılabilir. Kanunlarda açıkçaöngörülmesi, Birsözleşmeninkurulmasıveyaifasıyladoğrudan doğruya ilgili ve gerekliolması, BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI’nınhukukiyükümlülüğünüyerinegetirebilmesiiçinzorunluolması, Verisahibitarafındankişiselverileri alenileştirilmişolmasışartıyla,alenileştirmeamacıylasınırlı, BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI’nınveyaverisahibininveyaüçüncükişilerin haklarının tesisi, kullanılması veya korunması için zorunluolması, VerisahibinintemelhakveözgürlüklerinezararvermemekkaydıylaBÜYÜKMANDIRA BELEDİYE BAŞKANLIĞImeşrumenfaatlerinin sağlanması içinzorunluolması, Fiili imkânsızlıknedeniylerızasınıaçıklayamayacakdurumdabulunanveyarızasınahukukigeçerlilik tanınmayan kişininkisinin yada birbaşkasının hayatı veya bedenbütünlüğünü koruması için zorunluolması. Kurul tarafından yeterlikorumayasahip olduğu belirlenen,“YeterliKorumayaSahipYabancıÜlke” olarakilan edilen yabancıülke statüsündekilere, yukarıda sayılandurumlarınherhangibirinebağlıkişisel veriler aktarılabilir.Yeterlikorumabulunmayan,Türkiyeveyabancıülkedekiverisorumlularınınyeterlibir korumayıyazılıolaraktaahhütedenveKurul’uniznininbulunduğu“YeterliKorumayı Taahhüt EdenVeri Sorumlusunun Bulunduğu Yabancı Ülke”statüsündekilere,mevzuattaöngörülenşartlara göre kişisel veriler aktarılabilir. ii.ÖzelNitelikliKişiselVerilerinAktarılması Özelniteliklikişiselveriler,Politika’dabelirlenenilkelereuygunolarak,Kurul’unbelirleyeceğiyöntemlerdedahilolmaküzere,gereklihertürlüidarivetekniktedbirler alınarakaşağıda belirlenenkoşullarlaaktarılabilir: Sağlıkvecinselhayatdışındakiözelniteliklikişiselveriler,kanunlardakişiselverilerinişlenmesineilişkinaçıkçabirhükümolmasıhalindeveri sahibinin açık rızası aranmaksızın,aksi halde veri sahibinin açık rızası alınması durumunda. Sağlıkvecinselhayata ilişkinözel nitelikli kişiselveriler,kamusağlığının korunması,koruyucu hekimlik,tıbbiteşhis,tedavivebakımhizmetlerininyürütülmesi,sağlıkhizmetleriilefinansmanının planlanmasıveyönetimi amacıyla,sır saklamayükümlülüğüaltında bulunankişiler veya yetkili kurumvekuruluşlartarafındanaçıkrızaaranmaksızın,aksihaldeverisahibininaçık rızasıalınması durumunda. Kişiselveriler, “Yeterli KorumayaSahipYabancıÜlke”statüsündekilere yukarıdakişartlardanherhangibirininbulunmasıhalinde,yeterlikorumanınbulunmamasıhalinde “YeterliKorumayıTaahhütEdenVeri Sorumlusunun Bulunduğu Yabancı Ülke” statüsündekilere mevzuattadüzenlenenveriaktarımşartlarına görekişisel veriler aktarılabilir. 4.KİŞİSELVERİ ENVANTERPARAMETRELERİ BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI, Yazi İşleri Md.Mali Hiz. Md.Zabita Kom. Fen Ve İmar İşl. Brm.iş süreçlerinde, çalışan adayı, çalışan, hissedar/ortak, potansiyel ürün veya hizmet alıcısı, stajyer, tedarikçi yetkilisi, tedarikçi çalışanı, ürün veya hizmet alan kişi, veli/vasi/temsilci, ziyaretçiler, iş ortağı/çözüm ortağı, şirket yetkilisi, aile bireyi ve yakınından oluşan kişisel veri sahipliklerine aitveri kategorileri ve kişisel verileri (Ek-1), kişisel veri işleme amaçlarına (Ek-2) bağlıişlenmektedir. Veri kategorilerine gore işlenme amaçları ile veri konusu kişi grupları detaylarınaBÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI’nınhttps://verbis.kvkk.gov.tr/ adresinde kialanında bildirilmektedir. Kişisel veri işleme amaçlarıkişiselveri kategorilerine göre,Kanun’un10.maddesivediğer mevzuatuyarıncailgili kişileribilgilirmek, Kanun’un5.ve6.maddesindebelirtilenkişisel veri işlemeşartlarındanenazbirine dayalı ve sınırlı olarak, kişisel verilerinişlenmesine ilişkinKanun’un4.maddesindebelirtilenilkelerbaşta olmaküzere,Kanun’dabelirtilengenel ilkelereuygungerçekleştirmek için belirlen amaçlara göre işlenmektedir. Kişisel veriler Politika “3.5. Kişisel Verilerin Aktarılması” bölümünde belirlenen esaslarla: Gerçek kişiler veya özel hukuk tüzel kişileri, hissedarlar, iş ortakları, tedarikçiler, yetkili kamu kurum ve kuruluşları, sözleşmeli hizmet aldığımız, işbirliği yaptığımızkuruluşlar ile belirlenen amaçlarla (Ek-3)paylaşılabilmektedir. Yabancı ülkelerlekişisel bilgi aktarımısöz konusu değildir. 5.KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN ÖNLEMLER BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI, Kanunda belirlenen usul ve esaslarla işlemekte olduğu kişisel verilerin korunması için gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta, bilinçlirme ve eğitim faaliyetlerinigerçekleştirmektedir. İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI bu durumu mümkün olan en kısa süre içerisinde ilgili kişi ve birimlere haber verir. 6.KİŞİSEL VERİLERİN SAKLANMASI VEİMHASI BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI, kişisel verileri işlemeamacı içingerekli olansüreileilgilimevzuattaöngörülenen azsürekadarmuhafazaeder.BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI,öncelikleilgilimevzuattabirsürebelirlenmiş isebu süreyeuygun yasalbirsüreöngörülmemişisekişiselverilerinişlenmeamacıiçingerekli sürekadarkişisel verileri saklar.Kişiselverilerbelirlenensaklamasürelerininsonunda,periyodikimha sürelerineveyaverisahibibaşvurusunauygunolarak,belirlenenyöntem(silme,yoketme veya anonimleştirme) ile imha edilir. 7.KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARINKULLANILMASI 7.1. Kişisel Veri SahibininHakları Kişisel veri sahipleri Kanundan kaynaklanan aşağıda belirtilen haklarasahiptirler: Kişiselveriişlenipişlenmediğiniöğrenme, Kişiselverileriişlenmişsebunailişkinbilgitalepetme, Kişisel verilerinişlenmeamacınıvebunlarınamacınauygunkullanılıpkullanılmadığınıöğrenme, Yurtiçindeveyayurtdışındakişiselverilerinaktarıldığıüçüncükişileribilme, Kişiselverilerineksikveyayanlışişlenmişolmasıhâlindebunlarındüzeltilmesiniistemeve bukapsamdayapılanişlemin kişiselverilerinaktarıldığı üçüncü kişilerebildirilmesini isteme, Kanunveilgilidiğerkanunhükümlerineuygunolarakişlenmişolmasınarağmen, işlenmesini gerektirensebeplerinortadankalkmasıhâlinde kişisel verilerin silinmesiniveyayokedilmesiniistemevebukapsamdayapılanişleminkişisel verilerinaktarıldığı üçüncü kişilere bildirilmesiniisteme, İşlenenverilerinmünhasıranotomatiksistemleraracılığı ileanalizedilmesisuretiylekişininkisi aleyhine bir sonucun ortaya çıkmasına itirazetme, Kişiselverilerinkanunaaykırıolarakişlenmesisebebiylezararauğramasıhâlindezararıngiderilmesini talepetme. 7.2. Kişisel Veri Sahibinin HaklarınıKullanması Kişiselverisahipleri6.1. maddede sayılanhaklarailişkintaleplerini, Kurul’unbelirlediği yöntemlerleBÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI’nailetebilir. Kişisel veri sahipleri ve adlarına başvuru hakkı bulunanlar“Veri Sahibi Başvuru Formu”(Ek-4) doldurularak, BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI’na başvurabilir. 7.3. Başvurulara Cevap Verilmesi BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI,kişiselverisahibitarafındanyapılanbaşvurularıKanunvediğermevzuatauygunsonuçlandırır. UsuleuygunşekildeBÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI’nailetilen talepler,enkısasüredeve engeç30(otuz)güniçinde,ücretsizolaraksonuçlandırır.Ancak,işleminayrıcabir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilir. 7.4. Kişisel Veri Sahibinin Başvurusunun Reddedilmesi BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI, başvuruda bulunan kişinin isteğini, aşağıda yer alan durumlarda, gerekçesini açıklayarak reddedebilir: Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi, Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi, Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi, Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi, Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması, Kişisel veri sahibi tarafından kisi tarafından alenileştirilmiş kişisel verilerin işlenmesi, Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması, Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması, Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, Orantısız çaba gerektiren taleplerde bulunulmuş olması, Talep edilen bilginin kamuya açık bir bilgi olması. 7.5. Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı Kanun’un 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI’nın cevabını öğriği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir. Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edilebilecek Bilgiler BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir. 8.YÜRÜTME Politika Yönetim Kurulu tarafından onaylanmış ve yürürlülüğe konulmuştur. Politika’nın teknik yürütümü “Kişisel Veri Saklama ve İmha Politikası”(Ek-5) ile sağlanmaktadır. İş süreçlerinde, taraflar nezdinde Politikanın yürütümü “Kişisel Verileri İşleme Müşteri Aydınlatma Metni” (Ek-6), “Tedarikçi Gizlilik ve Kişisel Verileri Koruma Sözleşmesi” (Ek-7),“Çalışan Aydınlatma ve Gizlilik Muvafakatnamesi” (Ek-8), “Çalışan Adayı Aydınlatma Metni” (Ek-9),“İnternet Sitesi Çerez Aydınlatma Metni” (Ek-10), “Kamera Kayıt Sistemleri Aydınlatma Metni” (Ek-11), “Taşıyan Aydınlatma Metni ve Açık Rıza Beyanı” (Ek 12) ile gerçekleştirilmektedir. Kanun ve Politika’nın yürütülmesinden ve gerektiğinde güncellenmesinden Yönetim Kurulu, bu kapsamdaki tüm iş ve işlemlerin takibinden, koordinasyon ve denetiminden BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI Kişisel Verileri Koruma Komitesi sorumludur. 9. YÜRÜRLÜK ve İLANI Politika yayımı tarihi itibariyle yürürlüğe girmiştir.Politika’da meydana gelecek değişikliklerBÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI’nın internetsitesinde(BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞI)yayımlanarakkişiselverisahiplerinin, ilgilikişilerin erişiminesunulur. Politika değişiklikleri ilan edildiği tarihte uygulamaya girer. EKLER Ek 1- Veri Kategorileri ve Kişisel Verileri Ek 2- Kişisel Veri İşleme Amaçları Ek 3- Kişisel Verilerin Aktarıldığı Kişiler ve Aktarılma Amaçları Ek 4- Veri Sahibi Başvuru Formu Ek 5- Kişisel Veri Saklama ve İmha Politikası Ek 6- Vatandaş Aydınlatma Metni ve Açık Rıza Beyanı Ek 7- Tedarikçi Gizlilik Taahhütnamesi, Aydınlatma Metni ve Açık Rıza Beyanı Ek 8- Çalışan Aydınlatma Metni ve Açık Rıza Beyanı Ek 9- Çalışan Adayı Aydınlatma Metni ve Açık Rıza Beyanı Ek 10- İnternet Sitesi Çerez Aydınlatma Metni Ek 11- Kamera Kayıt Sistemleri Aydınlatma Metni EK 1- VeriKategorileri ve Kişisel Veriler Veri Kategorileri Kişisel Veri Kimlik Ad, Soyad Anne-Baba Adı Doğum Tarihi Doğum Yeri Medeni Hali TC Kimlik No Cinsiyet Bilgisi TC Kimlik Kartı Sürücü Belgesi İletişim Adres No E Posta Adresi İletişim Adresi Kayıtlı Elektronik Posta Adresi (KEP) Telefon No Lokasyon Bulunduğu yerin konum bilgileri v.b. Özlük Bordro Bilgileri Disiplin Soruşturması Mal Bildirim Bilgileri Özgeçmiş Bilgileri Performans Değerlirme Raporları Askerlik Durumu Hukuki İşlem Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler vb. Müşteri İşlem Fatura Senet Çek Bilgileri Giriş-Çıkış Bilgileri Sipariş Bilgisi Randevu Bilgisi Fiziksel Mekân Güvenliği Çalışan ve Ziyaretçilerin Giriş Çıkış Kayıt Bilgileri Kapalı Devre Kamera SistemiGörüntüsü İşlem Güvenliği IP Adres Bilgileri İnternet Sitesi Giriş Çıkış Bilgileri Şifre ve Parola Bilgileri Risk Yönetimi Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler vb. Finans Bilanço Bilgileri Finansal Performans Bilgileri Kredi ve Risk Bilgileri Malvarlığı Bilgileri Banka Hesap Numarası IBAN Numarası Kredi Kartı Bilgileri Mesleki Deneyim Diploma Bilgileri Gidilen Kurslar Meslek İçi Eğitim Bilgileri Sertifikalar Transkript Bilgileri Pazarlama Alışveriş Geçmişi Bilgileri Anket Çerez Kayıtları Kampanya Çalışmasıyla Elde Edilen Bilgiler Görsel ve İşitsel Kayıtlar Kamera Görüntüsü, Ses Kaydı, Fotoğraf Sağlık Bilgileri Engellilik Durumuna Ait Bilgiler Kan Grubu Bilgisi Kişisel Sağlık Bilgileri Kullanılan Cihaz ve Protez Bilgileri Laboratuvar ve Görüntüleme Sonuçları Test Sonuçları Muayene Verileri Reçete Bilgileri Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Ceza Mahkumiyetine İlişkin Bilgiler Güvenlik Tedbirine İlişkin Bilgiler Biyometrik Veri Yüz Tarama Bilgileri Aile Bilgileri Çocuk Sayısı Aile Cüzdanı Eş Çalışma Bilgileri Çocuk Eğitim ve Yaş Bilgileri Doğum ve Ölüm Bilgileri Çalışma Verileri Departmanı Çalışma Şekli Mesleği Meslek Kartı Bilgileri Son Çalışılan Şirket Bilgileri Referans Bilgileri İmza Kişisel veri niteliği taşıyan belgeler üzerinde bulunan ıslak veya elektronik imza, parmak izleri, özel işaretler Web Sitesi Kullanım Verileri Başvuru Formu Doldurulma Tarihi Aldığı veya Alamadığı Teklifler Üye Olduğu Tarih Siteye Login Olma Sıklığı/Zamanları Son Login Tarihi IP Adresi Tarayıcı Bilgileri Konum Verileri Talep/Şikayet Yönetimi Bilgisi Anket Verileri Firma’ya yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlirilmesine ilişkin kişisel veriler. İtibar Yönetimi Bilgisi Firma’nın ticari itibarını korumak maksatlı toplanan bilgiler ve buna ilişkin oluşturulan değerlirme raporları ile alınan aksiyonlarla ilgili bilgiler. Olay Yönetimi Bilgisi Firma’nın ticari hak ve menfaatleri ile müşterilerinin hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler. Sigorta Bilgileri Özel Sigorta Verileri Sosyal Güvenlik Kurumu Verileri Araç Bilgileri Araç plakası, marka, model, model yılı, motor şasi numarası, ruhsat tescil tarihi, ruhsat örneği, hasarsızlık bilgileri Uyum Bilgileri Uyum kapsamında işlenen kişisel veriler Denetim ve Teftiş Bilgileri İç veya dış denetim faaliyetleri sırasında işlenen kişisel veriler EK 2-Kategorik Kişisel Veri İşlemeAmaçlar Acil Durum Yönetimi Süreçlerinin Yürütülmesi Bilgi Güvenliği Süreçlerinin Yürütülmesi Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi Denetim / Etik Faaliyetlerinin Yürütülmesi Eğitim Faaliyetlerinin Yürütülmesi Erişim Yetkilerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Finans Ve Muhasebe İşlerinin Yürütülmesi Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi Fiziksel Mekan Güvenliğinin Temini Görevlirme Süreçlerinin Yürütülmesi Hukuk İşlerinin Takibi Ve Yürütülmesi İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi İletişim Faaliyetlerinin Yürütülmesi İnsan Kaynakları Süreçlerinin Planlanması İş Faaliyetlerinin Yürütülmesi / Denetimi İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlirilmesi İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi Lojistik Faaliyetlerinin Yürütülmesi Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi Mal / Hizmet Satış Süreçlerinin Yürütülmesi Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi Organizasyon Ve Etkinlik Yönetimi Pazarlama Analiz Çalışmalarının Yürütülmesi Performans Değerlirme Süreçlerinin Yürütülmesi Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi Risk Yönetimi Süreçlerinin Yürütülmesi Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Talep / Şikayetlerin Takibi Taşınır Mal Ve Kaynakların Güvenliğinin Temini Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi Ücret Politikasının Yürütülmesi Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi Veri Sorumlusu Operasyonlarının Güvenliğinin Temini Yatırım Süreçlerinin Yürütülmesi Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Yönetim Faaliyetlerinin Yürütülmesi Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi İş Ortakları, Tedarikçilerin Bilgiye ve Tesislere Erişim Yetkilerinin Planlanması, Yönetimi İş Ortakları, Tedarikçilerle Olan İlişkilerin Yönetimi İş Ortağı/Tedarikçi Çalışanlarının Giriş Çıkış Kayıtlarının Toplanması Faaliyetlerinin İlgili Mevzuata veya Şirket Prosedürlerine Uyumlulaştırma Planlama ve Yönetimi EK 3 –Kişisel Verilerin Aktarıldığı Kişiler ve AktarılmaAmaçları BÜYÜKMANDIRA BELEDİYE BAŞKANLIĞIKanun’un8.ve9.maddelerineuygunolarakçalışan adayı, çalışan, hissedar/ortak, potansiyel ürün veya hizmet alıcısı, stajyer, tedarikçi yetkilisi, tedarikçi çalışanı, ürün veya hizmet alan kişi, veli/vasi/temsilci, ziyaretçiler, iş ortağı/çözüm ortağı, şirket yetkilisi, aile bireyi ve yakınlarının kişiselverilerini aşağıda sıralanan kişi kategorilerine aktarabilir: