ULUBORLU BELEDİYE BAŞKANLIĞI

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

1. AMAÇ

Kişisel Verilerin Saklaması ve İmha Politikası, Uluborlu Belediyesi tarafından kişisel verileri işlenen; vatandaş, kurum çalışanları, çalışan adayları, hizmet sağlayıcılar, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuatlar tarafından getirilmiş ilke ve kurallara uymayı ve Belediye tarafından verileri işlenen bireylerin hak ve özgürlüklerini koruyarak saklanması ve imha edilmesine ilişkin iş kurallarının belirlenmesini ve duyurulmasını amaçlamaktadır.

2. KAPSAM

Vatandaşlar, kurum çalışanları, çalışan adayları, hizmet sağlayıcılar, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu politika kapsamındadır. Kurumun sahip olduğu ya da kurumca yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu politika uygulanır.

3. YETKİ VE SORUMLULUKLAR

Kurum içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin saklanması ve imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar, danışmanlar, dış hizmet sağlayıcıları ve diğer surette kurum nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur. Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür.

KVK Kurulu ile yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ veya kabul etme ve sicile kayıt gibi işlemlerin sorumluluğu “Veri Sorumlusu İrtibat Kişi” sindedir.

4. TANIMLAR VE KISALTMALAR

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli ve ya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Çalışan: Uluborlu Belediyesi personeli.

Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

Hizmet Sağlayıcı: Uluborlu Belediyesi ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve desteklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul: Kişisel Verileri Koruma Kurulu.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

Veri Sorumluları Sicil Bilgi Sistemi(VERBİS):Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, KVK Kurumu tarafından oluşturulan ve yönetilen bilişim sistemi.

Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

5. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Uluborlu Belediyesi tüm Müdürlükleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları ve görev tanımlarına ait dağılım Tablo 1’de verilmiştir.

6. KAYIT ORTAMLARI

Kişisel veriler, Uluborlu Belediyesi tarafından Tablo 2’de listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

7. KİŞİSEL VERİLERİN SAKLANMASI

Uluborlu Belediyesi tarafından; vatandaşlar, çalışanlar, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir. Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.

6698 sayılı Kişisel Verilerin Korunması Kanununun (KVKK) 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5. ve 6. maddelerinde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre Uluborlu Belediyesi, faaliyetleri çerçevesinde kişisel verileri, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklamaktadır.

7.1. Saklamayı Gerektiren Hukuki Sebepler

Uluborlu Belediyesi faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

• 3194 sayılı İmar Kanunu,
• 4734 sayılı Kamu İhale Kanunu,
• 6183 sayılı Amme Alacaklarının Tahsil Usulü Hakkında Kanun,
• 5490 sayılı Nüfus Hizmetleri Kanunu,
• 7201 sayılı Tebligat Kanunu,
• 1319 sayılı Emlak Vergisi Kanunu,
• 2981 sayılı Kanun,
• 2886 sayılı Devlet İhale Kanunu,
• 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
• 657 sayılı Devlet Memurları Kanunu,
• 4904 sayılı Türkiye İş Kurumu Kanunu,
• 2863 sayılı Kültür Ve Tabiat Varlıkların Koruma Kanunu,
• 213 sayılı Vergi Usul Kanunu,
• 3194 sayılı İmar Kanunu,
• 3308 sayılı Mesleki Eğitim Kanunu,
• 4483 sayılı Memurlar Ve Diğer Kamu Görevlilerin Yargılanması Hakkında Kanun,
• 4708 sayılı Yapı Denetim Hakkında Kanun,
• 9464 sayılı Engelliler Hakkında Kanun,
• 4857 sayılı İş Kanunu,
• 4982 sayılı Bilgi Edinme Kanunu,
• 5393 sayılı Belediye Kanunu,
• 5580 sayılı Özel Öğretim Kurumlar Kanunu,
• 9207 sayılı İşyeri Açma Ve Çalışma Ruhsatlarına İlişkin Yönetmelik
• 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
• 6306 sayılı Afet Riski Altındaki Alanların Dönüştürülmesi Hakkında Kanun,
• 6321 sayılı Resmi Yazışmalarda Uygulanacak Usul Ve Esaslar Hakkında Yönetmelik,
• 6331 sayılı İş Sağlığı Ve Güvenliği Kanunu,
• 5442 sayılı İl İdaresi Kanunu,
• 4735 sayılı Kamu İhale Sözleşmeleri Kanunu,
• 5199 sayılı Hayvanları Koruma Kanunu,
• 7189 sayılı Bilgi Edinme Hakkı Kanunun Uygulamasına İlişkin Esas Ve Usuller Hakkında Yönetmelik,
• 3359 sayılı Sağlık Hizmetleri Temel Kanunu,
• 1593 sayılı Umumi Hıfzıssıhha Kanunu,
• 1219 sayılı Tababet Ve Şuabatı San’atlarının Tarzı İcrasına Dair Kanun,
• 5326 sayılı Kabahatler Kanunu,
• Sair ilgili mevzuatlar.

7.2. SAKLAMAYI GEREKTİREN İŞLEME AMAÇLARI

Uluborlu Belediyesi faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.

• Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,
• Adres Bilgilendirme Süreci,
• Bilgilendirme Faaliyetlerinin Yürütülmesi,
• Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi,
• Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi,
• Çalışan kayıtlarının saklanması,
• Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,
• Denetim / Etik Faaliyetlerinin Yürütülmesi,
• Dilekçe Başvurusu Faaliyetlerinin Yürütülmesi,
• Doğal Afet Riski Altındaki Alanlar ve Riskli Binalarla İlgili Faaliyetlerin Yürütülmesi,
• Dosyaların Muhafaza Edilmesi,
• Emlak ve İmar Borcu Bilgilendirmesi,
• Emlak ve İstimlak İşlemlerinin Faaliyetlerinin Yürütülmesi,
• Emlak Vergisi Sicil No Sorgulama Süreçleri,
• Erişim Yetkilerinin Yürütülmesi,
• Evlilik İşlemleri Faaliyetlerinin Yürütülmesi,
• Evrak Kayıt Faaliyetlerinin Yürütülmesi,
• Faaliyetlerin Mevzuata Uygun Yürütülmesi,
• Fiziksel Mekân Güvenliğinin Temini,
• Görevlendirme Süreçlerinin Yürütülmesi,
• Güncel İmar Durumu Bilgilendirilmesi,
• Hasta Nakil Ambulansı Hizmetlerinin Yürütülmesi,
• Hukuk İşlerinin Takibi ve Yürütülmesi,
• İletişim Faaliyetlerinin Yürütülmesi,
• İlgilinin Hak ve Menfaat Süreç Faaliyetlerinin Yürütülmesi,
• İmar Uygulaması ve Düzenleme Ortaklık Payı Faaliyetlerinin Yürütülmesi,
• İmar Uygulaması ve Düzenleme Ruhsatlandırma Faaliyetlerinin Yürütülmesi,
• İmar Yapı Ruhsat Süreci Faaliyetlerinin Yürütülmesi,
• İş Faaliyetlerinin Yürütülmesi / Denetimi,
• Kat Mülkiyet Süreci Faaliyetlerinin Yürütülmesi,
• Koruma, Uygulama ve Denetim, Onarım, Ön İzin Süreci Faaliyetlerinin Yürütülmesi,
• Kurs Kayıt Aktivitelerin Yürütülmesi,
• Kütüphane Kayıt Faaliyetlerinin Yürütülmesi,
• Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi,
• Ön İnceleme, İnceleme, Araştırma ve Şikâyet İşlemlerinin Yürütülmesi,
• Planlı Alanlar İmar Süreci Faaliyetlerinin Yürütülmesi,
• Riskli Yapı Denetim Süreci Faaliyetlerinin Yürütülmesi,
• Ruhsat Başvuru Süreci Faaliyetlerinin Yürütülmesi,
• Ruhsat Bilgilendirme Süreçlerinin Yürütülmesi,
• Ruhsat ve Denetim Müdürlüğüne Ait Bilgilendirme Süreci Faaliyetlerinin Yürütülmesi,
• Sağlık Hizmetleri Faaliyetlerinin Yürütülmesi,
• Sosyal Yardım ve Organizasyon Faaliyetlerin Yürütülmesi,
• Tadilat Ruhsatlandırma Süreci Faaliyetlerinin Yürütülmesi,
• Talep / Şikâyetlerin Takibi,
• Teftiş Kurulu Süreci Faaliyetlerinin Yürütülmesi,
• Vergisel İşlemlerin Süreç Faaliyetlerinin Yürütülmesi,
• Yapı Kullanma İzin Belgesi Faaliyetlerinin Yürütülmesi,
• Yatırım Süreçlerinin Yürütülmesi,
• Ziyaretçi Kayıtlarının Oluşturulması ve Talep Şikâyetlerinin Takibi,
• Çağrı Merkezi Üzerinden Alınan Kayıtların, Şikâyetlerin, Taleplerin Oluşturulması ve Takibi.

8. İMHAYI GEREKTİREN SEBEPLER

Kişisel veriler;

1. a) İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi,
2. b) İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
3. c) Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
4. d) KVKK 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Uluborlu Belediyesi tarafından kabul edilmesi,
5. e) Uluborlu Belediyesi ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kişisel Verileri Koruma Kuruluna şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
6. f) Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması durumlarında, Uluborlu Belediyesi tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.
7. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Uluborlu Belediyesi, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

KVKK’nın 12. maddesinin 1. bendinde öngörülen;

• Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
• Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
• Kişisel verilerin muhafazasını sağlamak,

adına gerekli tedbirleri almaktadır.

Uluborlu Belediyesi’nin kişisel verilerin güvenliğini sağlamak için uyguladığı tedbirler alt maddelerde detaylandırılmıştır.

9.1. TEKNİK TEDBİRLER

Uluborlu Belediyesi, veri güvenliğini sağlamak amacıyla ve Kişisel Verilerin Korunması Kanunu’nun bilincinde olunması için personeline yönelik gerekli faaliyetlerin koordinasyonunu sağlar. Kurulan sistemler kapsamında veri sınıflandırması süreçlerini işletir. Bu süreçler doğrultusunda teknolojideki gelişmelere uygun teknik önlemler alınmaktadır. Gelişen teknolojiye uygun altyapı yatırımları yapılır. Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımların kurulmasını sağlar. Sistemlerinin güncel ve bilinen açıklıklara karşı gerekli güvenlik önlemlerinin alınmış versiyonlarını kullanır ve sistemlerin log kayıtları alınır. Bilgi teknolojileri birimlerinde çalışanların, kişisel verilere erişimi yetkilerinin kontrol altında tutulmasını sağlar. Uluborlu Belediyesi en az yetki prensibine göre kişisel veriye erişim kısıtlamaları gerçekleştirir. Müdürlük ve süreç gerekliliklerine uygun olarak erişim ve yetkilendirme tanımlarını yapar. Erişimlerin yetkilendirmelere uygunluğunu kontrol eder. Sistemlerin güvenliğinin kontrol edilmesi sonucu elde edilen bilgileri ilgililere raporlar. Risk teşkil eden noktalar tespit edilerek gerekli teknik tedbirler alınır. Kişisel Verilerin güvenliğinin sürdürülebilmesi için teknik tedbirleri sürekli işleyen bir model ile kurum kültürünün bir parçası olması için farkındalığı yaygınlaştırır. Alınan tedbirlerin kontroller ile sürekli yaşatılmasını sağlar. Kurum bünyesinde kamera sistemleri ile fiziksel güvenlik önlemleri üst seviyede tutulur. Kişisel verilerin tutulduğu dijital ortamların ortam izlemeleri, otomatik yangın söndürme sistemleri ve erişim yetki kontrolleri sağlanır.

9.2. İDARİ TEDBİRLER

Uluborlu Belediyesi kişisel verilerin güvenliğini sağlamak amacı ile gerekli idari tedbirleri alır ve çalışanların bu tedbirlere göre çalışmalarını denetler. Müdürlük ve süreç gerekliliklerine uygun olarak erişim yetkilendirmelerini iş süreçlerinin aksamasına neden olmayacak düzeyde tanımlar. Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı, işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmektedir. Çalışanlardan bu doğrultuda gerekli taahhütler alınmaktadır. Üçüncü taraflarla kişisel verilerin paylaşılmasıyla ilgili olarak kişisel verilerin paylaşıldığı kişilerle gizlilik sözleşmesi imzalar yahut sözleşmelere ekleyeceği hükümler ile kişisel veri güvenliğini sağlar. Kişisel veri paylaşılan üçüncü taraflar kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümleri kabul eder.

9.2.1. Kişisel Verilerin Korunmasının Sürdürülebilirliği İçin Yapılan Denetimler

Uluborlu Belediyesi, KVK Kanunu’nun 12. maddesine uygun olarak, gerekli denetimleri yapar veya yaptırır. Bilgi işlem tarafından sistemler düzenli olarak izlenir. Yönetim sistemleri denetimleri ve risk analizi sonrası elde edilen bulguların giderilmesi için gerekli teknik ve idari tedbirler alınır.

9.2.2. Üçüncü Tarafların Kişisel Verilerin Korunmasını Sağlaması İçin Uygulanan Tedbirler

Uluborlu Belediyesi, üçüncü taraflar ile yaptığı sözleşmelerde; kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasını sağlamaya yönelik gerekli yaptırım maddelerini karşılıklı olarak bulundurur. Üçüncü taraflar ile bilgi paylaşımı yapılmadan önce gizlilik sözleşmeleri imzalanır. Üçüncü taraflara farkındalığın artırılması için gerekli bilgilendirmeler yapılır.

9.2.3. Özel Nitelikli Kişisel Verilerin Koruması İçin Uygulanan Tedbirler

Özel nitelikli kişisel veriler için gerek nitelikleri itibari ile gerekse kişilerin mağduriyetine veya ayrımcılığa yol açabilmesinden dolayı yeterli önlemlerin alınması gerekmektedir. KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan kişisel veriler “Özel Nitelikli” olarak belirlenmiştir.

Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Uluborlu Belediyesi, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında gerekli tedbirleri almaktadır. Kişisel verileri korumak için alınan teknik ve idari tedbirlerde özel nitelikli kişisel veriler için hassasiyet gösterilmektedir.

9.2.4. Kişisel Verilerin Korunmasının Sağlanması İçin Farkındalığın Yaratılması

Kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için çalışanlara gerekli bilgilendirmeler yapılmakta, eğitimler düzenlenmekte ve etkinlikleri ölçülmektedir. “Kişisel Verilerin Korunması ve İşlenmesi Politikası” ile ilgili diğer dokümanlar, kurumumuzun web sitesinde yayınlanmıştır.

İlgili kanun, yönetmelik ya da mevzuatlarda değişiklik olması halinde politikalar revize edilmekte ve ilgililerine tekrardan duyurulmaktadır.

10. KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

Uluborlu Belediyesi elde ettiği kişisel verileri, kişisel veri sahiplerinin talebi doğrultusunda, yasal zorunluluklar nedeniyle veya kamu düzeninin korunması için kullanması zorunlu değilse ve iş süreçlerini etkilememesi şartıyla imha eder. Veri sahiplerine ait kişisel veriler, hizmetlerin devam ettirilebilmesi, hukuki yükümlülüklerin yerine getirilebilmesi, çalışan haklarının ve yan haklarının planlanması gereklilikleri ortadan kalktığında kurumun alacağı karara istinaden imha edilmektedir. Her yıl Veri Sorumlusu İrtibat Kişisinin belirlediği tarihlerde saklanmasına gerek görülmeyen kişisel veriler mevzuata uygun olarak aşağıda belirtilen tekniklerle imha edilir.

10.1. Kişisel Verilerin Silinmesi

Kişisel verilerin silinme yöntemleri aşağıdaki tabloda belirtilmiştir.

10.2. Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi aşağıdaki tabloda belirtilmiştir.

10.3. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

11. SAKLAMA VE İMHA SÜRELERİ

Uluborlu Belediyesi tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

• Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde,
• Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta,
• Söz konusu saklama süreleri üzerinde,

gerekmesi halinde Kişisel Veri İrtibat Kişisi tarafından, güncellemeler yapılır.

Saklama süreleri sona eren kişisel veriler re’sen imha edilir. Kişisel verilerin saklanma süreleri aşağıdaki tabloda belirtilmiştir.

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA HAZIRLANAN AYDINLATMA FORMU

İşbu Aydınlatma Formu, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında kişisel verileri, Uluborlu Belediye Başkanlığı ve bağlı şirketleri (bundan sonra her biri birlikte yahut ayrı ayrı ‘Uluborlu Belediyesi’ olarak anılacaktır) tarafından gerçek ve tüzel kişilerin kişisel verilerinin işlenmesi ve paylaşılmasında uyulan kurallarla ve kişilerin bu anlamda sahip oldukları haklarla ilgili bilgilendirmek amacıyla, Uluborlu Belediyesi’nin kabul etmiş ve uygulamakta olduğu Kişisel Verilerin Korunması ve İşlenmesi Politikasına dayanılarak hazırlanmıştır.

Veri sorumlusu                        : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

Kanun kapsamında Uluborlu Belediyesi adına Belediye Başkanı veri sorumlusu olarak hareket etmektedir.

1. Kişisel verilerin hangi amaçla işleneceği

Kişisel veriler, Uluborlu Belediyesi tarafından ve Uluborlu Belediyesi ile iş ilişkisi içerisinde olan gerçek ve tüzel kişilerin yükümlülüklerinin ifası, güncellemeler ile ilgili bilgilendirme yapabilmek, sizlerle yapılacak iş ve işlemlerin kurulması ve ifa edilmesi ile kanuni yükümlülüklerin hatırlatılması ve yerine getirilmesi, çeşitli tanıtım ve bilgilendirme faaliyetlerinde bulunmak, finansman, muhasebe ve hukuk işlerinin yürütülmesi ve takibi, talep ve şikâyetlerinizin takibi işlem süreçlerinin ve/veya hukuki taleplerin takibi, vatandaş memnuniyeti aktivitelerinin planlanması ve icrası kapsamında anket ve oylamalar ile görüşünüzün alınması, sizler için uygun proje ve hizmetlerin belirlenmesi, bunların size özel hale getirilmesi ve geliştirilmesi, etkin bir belediyecilik hizmeti sunulması, mevzuatta, Belediye içi politikalarda sizi ilgilendiren değişikliklerin bildirilmesi veya sizi ilgilendiren diğer bildirimlerin yapılması, sizleri elektronik posta, SMS ve faks ile bilgilendirmek, hizmetlerden haberdar etmek, tarafınıza basılı bültenler, dergiler, hizmetlere dair yazılar göndermek, ziyaretçi profillerimizi belirlemek, istek, talep ve şikâyetleri değerlendirmek ve Belediyemizin insan kaynakları politikalarının yürütülmesi, sizlerden gelen talep ve soruların cevaplanması amacı ile 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenebilecektir.

Kişisel verileriniz Uluborlu Belediyesi’nin ilgili politikalarında kabul edilen yahut mevzuatta öngörülen süre boyunca elde tutulabilecektir.

1. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği

Toplanan kişisel veriler; kişisel verilerin yukarıda sayılan işlenme amaçlarına ulaşılması, Uluborlu Belediyesi tarafından sunulan hizmetlerden yararlanılması, sunulan hizmetin beğeni, kullanım alışkanlıkları ve ihtiyaçlara göre özelleştirilerek farklılaştırılması ve önerilmesi, hukuki, fiziki ve ticari güvenliğin temini, hizmetlerin kalitesinin yükseltilmesi ve denetimi ve hizmetlerin değerlendirilmesi, işletme stratejilerinin ve politikalarının oluşturulabilmesi, yasal mevzuata uyulması amacıyla Uluborlu Belediyesine bağlı şirketler ve kamusal kuruluşlar ile KKVK 8. madde çerçevesinde paylaşılabilir.

Uluborlu Belediyesi, kişisel verilerinizi, gerekli güvenlik önlemlerini almak kaydıyla Türkiye içinde veya kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması kaydıyla; şayet ilgili yabancı ülkede yeterli koruma bulunmuyorsa, Uluborlu Belediyesi ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması kaydıyla yurt dışında bulunan sunucularda veya diğer elektronik ortamlarda işleyip saklayabilir.

1. Kişisel veri toplamanın yöntemi ve hukuki sebebi

Kişisel verileriniz, işbu belgede belirtilen temin vasıtalarının niteliğine göre tamamen veya kısmen otomatik yollarla ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle toplanabilir.

Kişisel verileriniz, KVKK 5. maddeye göre işlenmekte ve aktarılmakta olup Uluborlu Belediyesine bağlı şirketler, kanuni şartlara uymak kaydıyla KVKK 6. maddesi uyarınca özel nitelikli veri işleyerek aktarabilirler.

11. KVKK Madde Kapsamında Veri Sahibinin Hakları

Uluborlu Belediyesi tarafından işlenen kişisel verilerin sahibi olan gerçek ve tüzel kişilerin KVKK 11. madde kapsamında sahip oldukları haklar aşağıdadır;

• Kişisel verilerin işlenip işlenmediğini öğrenme,
• Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• KVKK 7. madde çerçevesinde, kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, verilerin silinmesini, yok edilmesini yahut anonim hale getirilmesini isteme,
• Talep üzerine düzeltilen, silinen, yok edilen yahut anonim hale getirilen bilgilerin bu işlemlerinin, eğer aktarılmış ise kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonucun ortaya çıkmasına itiraz etme ve
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması hâlinde zararın giderilmesini talep

1. Başvuru Usulü

Yukarıda belirtilen hakların kullanılması için talep sahibinin kimliğini tespit edici gerekli bilgiler ve kullanılmak istenen hakka yönelik açıklamalarınızla birlikte yazılı talebinizi; Uluborlu Belediye Başkanlığı Güreşyeri Mahallesi Gazi Mustafa Kemal Atatürk Bulvarı No: 56/A Uluborlu/ISPARTA/TÜRKİYE adresine bizzat iletebilir veya noter kanalıyla gönderebilirsiniz.

Yapılacak başvurularda talebin Türkçe yapılması; talebin yukarıda belirtilen ve KVKK 11. maddesinde sayılmış olan haklardan hangisi/hangilerine dayandığının tereddütsüzce anlaşılabilecek açıklıkta yazılması, kimlik bilgileri ve konu ile ilgili belge ve bilgilerin başvuruya eklenmiş olması zorunludur.

Bu kapsamda yapılacak başvurular mümkün olan en kısa zaman diliminde ve en çok 30 gün içerisinde ücretsiz olarak sonuçlandırılacaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, Belediyemiz tarafından belirlenen tarifedeki ücret alınacaktır. İletilen bilgi ve belgelerin eksik olması durumunda, bu süre, bilgi ve belgelerin tam bir şekilde iletilmesinden itibaren başlar. Belediyemiz, size cevap vermeden önce kimliğinizi doğrulama hakkına sahiptir.

Cevaplar, Uluborlu Belediyesi tercihine göre yazılı olarak talep sahibinin adresine herhangi bir posta türüyle yahut e-posta adresine gönderilebilir.

İşbu aydınlatma formu, Uluborlu Belediyesi hizmetlerinin faydalanıcısı konumunda olan gerçek ve tüzel kişilerle yapılan her türlü iş ve işlemin ayrılmaz bir parçasıdır.

Uluborlu Belediyesi’nin KVK Kanunu’nda olabilecek değişiklikler ve Kişisel Verileri Koruma Kurulu tarafından belirlenecek yöntemler nedeni ile bu aydınlatma bildiriminde değişiklik yapma hakkı saklıdır.