UŞAK BELEDİYESİ
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
GİRİŞ
Bu Politika ile kişisel verilerin işlenmesi ve korunması konusunda Uşak Belediyesi tarafından benimsenecek ve uygulamada dikkate alınacak ilkeler ortaya konulmaktadır.
Kurumumuz 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasına önem vermekte, planlama ve hizmetlerde Kanuna uygun hareket etmektedir.
Bu konunun en önemli tarafını; Vatandaşlarımızın, Çalışanlarımızın, Ziyaretçilerimizin, İş birliği içinde olduğumuz Kamu Kurum ve Kuruluşlarının ile Üçüncü Kişilerin kişisel verilerinin işlenmesi ve korunması oluşturmaktadır.
Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için Kurumumuz tarafından gerekli idari ve teknik tedbirler alınmaktadır.
TANIMLAR
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim Hale Getirme: Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemini,
Kişisel Veri Sahibi / İlgili Kişi: Kişisel verisi Kurum tarafından işlenen kişileri,
Kurum / Veri Sorumlusu: Uşak Belediyesini,
KVK Kanunu / Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanununu,
KVK Kurulu / Kurul: Kişisel Verileri Koruma Kurulunu,
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri, ifade eder.
AMAÇ ve KAPSAM
Bu Politika, Kurumumuzun KVK Kanunu ve ilgili mevzuat tarafından ortaya konulan kuralları uygulamasına ilişkin yol gösterici bir nitelik taşımaktadır.
Politikanın temel amacı, Kanuna uygun olarak kişisel verilerin işlenmesi ve korunmasına yönelik açıklamalarda bulunmak ve Kurumumuz tarafından işlenen kişisel verileri, kişileri bilgilendirerek şeffaflığı sağlamaktır. Bu şekilde Kurumumuz tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının korunması amaçlanmaktadır.
Bu Politika; Vatandaşlarımızın, Çalışanlarımızın, Ziyaretçilerimizin, İş birliği içinde olduğumuz Kamu Kurum ve Kuruluşları ile Üçüncü Kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
İLKELER
Kurumumuz tarafından KVK Kanunu uyarınca “veri güvenliğini” sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir.
KİŞİSEL VERİLERİN İŞLENMESİ
Kurumumuz, yükümlülük ve sorumluluklarını yerine getirirken tabi olduğu kanunlar kapsamında kişisel verileri işlemektedir.
Kişisel veriler, tabi olunan kanunlarda açıkça belirtilmeksizin veya veri sahibinin açık rızası olmaksızın işlenemez. Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir.
Kurumumuz, Kişisel Veri Sahiplerinin Kişisel Verilerini açık rıza olmasa dahi kanunlarda açıkça öngörülen hallerde işleyebilir. Örneğin; Kamu İhale Kanunu uyarınca İstekli Firma Yetkilisinin kimlik bilgilerinin işlenmesi.
Fiili imkânsızlık nedeni ile rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişilerin kendisinin ya da başka bir kişinin hayat veya beden bütünlüğünün korunması için Kişisel Veriler açık rıza olmadan işlenebilir. Örneğin; Baygınlık geçiren ziyaretçinin nüfus cüzdanı bilgilerinin Kurumun güvenlik görevlisi tarafından doktorlara iletilmesi.
Kurum tarafından bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veriler işlenebilecektir. Örneğin; Yapılan bir sözleşme gereği paranın ödenmesi için alacaklı tarafın hesap numarası bilgisinin alınması.
Kurum, hukuki yükümlülüklerini yerine getirebilmek için zorunlu ise, Kişisel Veri Sahiplerinin Kişisel Verilerini işleyebilir. Örneğin; Mahkeme kararıyla talep edilen bilgilerin mahkemeye sunulması.
Kurum tarafından Kişisel Veri Sahiplerinin kendisi tarafından alenileştirilen Kişisel Verileri işlenebilir. Örneğin; Çalışan adayının iletişim bilgilerini, iş başvurusu yapılmasına imkân veren internet sitelerinde yayımlanması.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin; İspat niteliği olan verilerin (örneğin bir faturanın) saklanması ve gerekli olduğu anda kullanılması.
Kurum, hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde Kişisel Veri Sahiplerinin Kişisel Verilerini açık rıza aramaksızın işleyebilir. Örneğin; Kuruma ait bina ve tesislerde güvenlik amaçlı olarak kamera kaydı yapılması.
Kurumumuz, Özel Nitelikli Kişisel Verileri, kanunlarda açıkça öngörülen haller dışında, ilgili kişinin açık rızası olmaksızın işlemez.
Kurumumuz, Kişisel verileri işlerken;
Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacının dışında kullanmamaktadır.
Kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.
Kurumumuz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir.
Kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
Kişisel verileri ancak ilgili mevzuatta belirtildiği kadar muhafaza etmektedir. Bu kapsamda, Kurumumuz ilgili mevzuatta kişisel verilerin saklanması için bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır.
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kurumumuz kişisel verilerinizi aşağıdaki amaçlarla işlemektedir;
Bahsi geçen amaçların dışında gerçekleştirilen işleme faaliyetinin, KVK Kanunu kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Kurum tarafından kişisel veri sahibinin açık rızası temin edilmektedir.
KİŞİSEL VERİLERİN SINIFLANDIRILMASI
Kurumumuzun meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kanun’da düzenlenen bütün yükümlülüklere uyularak aşağıda belirtilen kategorilerdeki kişisel veriler, Kanun uyarınca ilgili kişiler bilgilendirilmek suretiyle işlenmektedir. Bu kategorilerde işlenen kişisel verilerin işbu Politika kapsamında düzenlenen hangi veri sahipleriyle ilişkili olduğu da bu bölümde belirtilmiştir.
Kişisel Veri Sınıfı | Açıklama |
Kimlik Bilgisi | Ad-Soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası bilgileri vb. |
İletişim Bilgisi | Telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler vb. |
Lokasyon Verisi | Kurum tarafından yürütülen hizmetler çerçevesinde veya işbirliği içinde olduğumuz kurumların verdiği hizmetler neticesinde, Kişisel veri sahibinin bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, adres bilgileri vb. |
Vatandaş Verileri | Kurumumuzun sorumlulukları ve bu çerçevede birimlerimizin yürüttüğü hizmetler neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler vb. |
Aile Bireyleri ve Akraba/Yakın Bilgisi | Kurumumuzun verdiği hizmetlerle ilgili veya kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (örn. eş, anne, baba, çocuk) ve yakınları hakkındaki bilgiler, velayet bilgileri, acil durumda ulaşılacak kişi bilgileri vb. |
Fiziksel Mekân Güvenlik Bilgisi | Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar vb. |
Finansal Bilgi | Kurumun kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, gelir bilgisi vb. |
Özel Nitelikli Kişisel Veri | KVK Kanunu’nun 6. maddesinde belirtilen veriler vb.(örn. kan grubu da dahil sağlık verileri) |
Görsel/İşitsel Bilgi | Fotoğraf ve kamera kayıtları (Fiziksel Mekân Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler vb. |
Özlük Bilgisi | Kurum çalışanı özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri vb. |
İşlem Güvenliği Bilgisi | Sorumluluklarımız kapsamında faaliyetlerimizi yürütürken teknik, idari, hukuki güvenliğimizi sağlamamız için işlenen kişisel veriler vb. |
Talep/Şikâyet Yönetimi Bilgisi | Kuruma yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler ve bu işleme sonuçlarına göre yaratılan rapor ve değerlendirmeler vb. |
Hukuki İşlem ve Uyum Bilgisi | Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Kurumun politikalarına uyum kapsamında işlenen kişisel veriler vb. |
Hizmet Bilgisi | Hizmetlerimizin kişisel veri sahibinin hizmet alma alışkanlıkları, beğenisi ve ihtiyaçlarına yönelik işlenen kişisel veriler ve bu işleme sonuçlarına göre yaratılan rapor ve değerlendirmeler vb. |
BİNA, TESİS GİRİŞLERİ VE İÇERİSİNDE VERİ İŞLEME FAALİYETLERİ
Kurumumuz tarafından güvenliğin sağlanması amacıyla, Kurumumuzun binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Bu faaliyetler güvenlik kameraları kullanılması, kimlik alınması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla yapılmaktadır.
Kurumumuz tarafından yürütülen kamera ile izleme ve kayıt tutulması, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.
Kurumumuz tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
Kurumumuz tarafından Bina ve Tesislerimiz içerisinde kaldığınız süre boyunca talep eden Ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Kurum içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.
WEB SİTESİ ve UYGULAMA ZİYARETÇİLERİ
Kurumumuz sahibi olduğu internet siteleri ve uygulamalarda; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini, ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek amacıyla kaydetmektedir.
Kurumumuzun WEB sitelerinde ve uygulamalarında yapmış olduğu bu faaliyetlere ilişkin kişisel verilerin işlenmesi ve korunmasına ilişkin detaylı açıklamalar, Kurum WEB sitesi içerisinde “Kişisel Verilerin Korunması” başlığı altındaki Gizlilik Politikasında yer almaktadır.
KİŞİSEL VERİLERİN PAYLAŞILMASI
Kurumumuz nezdinde bulunan kişisel veriler bağlı bulunduğumuz kanun, sair kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlarla; vatandaşlara sunulmakta olan hizmetlerin yürütülmesi amacıyla bağlı bulunan kanunlar kapsamında veya Uşak Belediyesi Meclisinden onay alınmak suretiyle üniversiteler, kamu kurum ve Kuruluşları ile belediyecilik faaliyetlerimizi yürütmek üzere hizmet alınan üçüncü taraflara yasal sınırlamalar çerçevesinde aktarılabilmektedir.
KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
Kurumumuz ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.
Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler, Kurumun o veriyi işlerken yürütülen faaliyet ile bağlı olarak işlenmesini gerektiren süre kadar işlenmektedir.
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
Kurumumuz, Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. Maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kurum kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.
Bu kapsamda Kurumumuz ilgili yükümlülüğünü yerine getirmek üzere Kurum içerisinde gerekli teknik ve idari tedbirleri alarak; bu yükümlüklerine uygun davranmak üzere ilgili birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır.
Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilecektir.
İLGİLİ KİŞİ TALEP YÖNETİMİ
Kişisel veri sahipleri haklarına ilişkin taleplerini www.usak.bel.tr kurumsal web sitesinde “Kişisel Verilerin Korunması” başlığı altında bulunan başvuru yöntemleri ile başvurduğu takdirde; talepler, Kurumumuz tarafından en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır.
İlgili Kişi, haklarını kullanmak için kimliğini tespit edici gerekli bilgiler ile açıklamaları içeren talebini; www.usak.bel.tr adresindeki Başvuru Formunu doldurarak, imzalı bir nüshasını Uşak Belediyesi Yazı İşleri Müdürlüğü Sarayaltı Mahallesi Ramazan Akar Sokak No:3 Merkez/UŞAK adresine kimliğini tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla gönderebilir veya ilgili formu usakbelediyebaskanligi@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilir.
KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER
Kurumumuz, Kanuna uygun olarak, işlemekte olduğu Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için gerekli teknik ve idari tedbirleri almaktadır. Bu tedbirler aşağıda belirtilmiştir;
Teknik Tedbirler;
İdari Tedbirler;