Tel: 0422 615 25 00
[email protected]
Online Ödeme

Kişisel Verilerin Korunması ve Gizlilik Politikası

Nisan 12, 2022 - Bilgilendirmeler - admin ...

Kişisel Verilerin Korunması ve Gizlilik Politikası

DARENDE BELEDİYESİ

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

Darende Belediye Başkanlığı (“Belediye”) olarak kişisel verilerinizin korunmasına, gizliliğine ve güvenliğine hassasiyet gösteriyoruz. Bu kapsamda, Belediye’nin iş ilişkilerini ve faaliyetlerini yürütürken çalışanlarımız, tedarikçilerimiz, iş ortaklarımız, bunların çalışanları ve yetkilileri ve diğer tüm üçüncü kişilere ait elde ettiğimiz kişisel verileri nasıl işlediğimiz, hangi amaçlarla kullandığımız ve bu bilgileri nasıl koruduğumuz hakkında sizi bilgilendirmek istiyoruz. İşbu Kişisel Verilerin Korunması ve Gizlilik Politikasında kullanılan tüm kavram ve ifadeler, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve sair mevzuatta kullanılan şekilde ifade edilecektir. Kişisel veri kavramı, özel nitelikli kişisel veriyi de muhteva eder şekilde kullanılmaktadır. İşbu Politika’da yer alan terimlere ve kısaltmalara karşılık gelen anlamları “Kısaltmalar ve Tanımlar” başlıklı bölümde bulabilirsiniz.

İşbu Politikayı kabul etmemeniz halinde kişisel verilerinizi hiçbir surette bize iletmemeniz gerekmektedir. Kişisel verilerinizi bize iletmemeyi tercih ederseniz, bazı hizmetlerimizi sunmamız veyahut taleplerinizi cevaplamamız mümkün olmayacaktır.

Belediye’ye ilettiğiniz kişisel veriler doğru, eksiksiz ve güncel olmalıdır. Üçüncü tarafa ait kişisel verileri bize iletmeniz durumda söz konusu üçüncü kişiden bizim onlara ait bilgiyi toplamamız, işleme tabi tutmamız, kullanmamız ve açıklamamız için gerekli tüm izinleri aldığınız anlamına gelecek ve Belediye sorumlu tutulamayacaktır.

Darende Belediye Başkanlığı (“Belediye”)

Veri Sorumlusu sıfatına haiz olarak kişisel veri işleme faaliyetlerini yerine getirmektedir.

KISALTMALAR VE TANIMLAR

Darende Belediye Başkanlığı / Belediye: Heyiketeği, Somuncu Baba Bulvarı, No:88, Darende/MALATYA adresinde faaliyet gösteren Darende Belediye Başkanlığı

KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Korunması Kanunu

KVK Kurulu: Kişisel Verileri Koruma Kurulu

KVK Kurumu: Kişisel Verileri Koruma Kurumu

İlgili Kişi/İlgili Kişiler ya da Veri Sahibi: Belediye’nin çalışanları, iş ortakları, üst düzey yöneticileri, yetkilileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, işbirliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere diğer kişiler gibi kişisel verisi işlenen gerçek kişiyi ifade eder.

Başvuru Tebliği: 10 Mart 2018 tarihli 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik: 28 Ekim 2017 tarihli 30224 sayılı Resmi Gazete’de yayımlanan ve 1 Ocak 2018 tarihi itibariyle yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

Politika: İşbu Darende Belediye Başkanlığı Kişisel Verilerin Korunması ve Gizlilik Politikası

TCK: 12 Ekim 2004 tarihli ve 25611 sayılı Resmi Gazete’de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu

5651 sayılı Kanun: 23 Mayıs 2007 tarihli 26530 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi olarak Belediye’yi ifade eder.

KİŞİSEL VERİLERİ İŞLEME İLKELERİMİZ

Belediye kişisel verileri işlerken, KVKK ve ilgili mevzuat kapsamında işlemektedir. KVKK’nın 4. maddesi uyarınca kişisel verilerinizi işlerken dikkat ettiğimiz temel ilke ve prensipler aşağıda şekildedir:

Hukuka ve Dürüstlük Kuralına Uygun İşleme: Belediye, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Belediye, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.

Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Belediye, kişisel veri sahibi kişilerin temel hak ve özgürlüklerini ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.

Belirli, Açık ve Meşru Amaçlarla İşleme: Belediye, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Belediye, kişisel verileri sunmakta olduğu hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Belediye, kişisel verileri yalnızca belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: Belediye, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Belediye öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Belediye tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

İŞLEDİĞİMİZ VERİLERE İLİŞKİN KİŞİ GRUPLARI

Belediye tarafından kişisel verileri işlenen veri sahiplerinin kategorileri aşağıdaki yer almaktadır. Aşağıdaki kategorilerin dışında yer alan kişiler de KVKK 11. Madde kapsamında Belediye’ye bilgi edinme amaçlı soru yöneltebilecek olup; bu kişilerin talepleri de KVKK kapsamında değerlendirmeye alınacaktır.

  • Çalışan: Belediye bünyesinde çalışan ve her kademede bulunan çalışanlarımızı ifade eder.

  • Tedarikçi: Belediye’nin faaliyetlerini sürdürürken dışardan aldığımız mal ve hizmet sunan kişileri ifade eder

  • İş Ortakları: Belediye’nin her türlü faaliyetlerini sürdürürken birlikte iş yaptığı, etkinlik ve organizasyonları yürütürken birlikte hareket ettiği kişileri ifade eder.

  • Çalışan Adayı: Belediye’ye çalışma amaçlı başvuran ve henüz bordroda yer almayan kişileri ifade eder.

  • Memur: Belediye bünyesinde 4/A statüsünde çalışanları ifade eder

  • İşçi: Belediye bünyesinde 4/C statüsünde çalışanları ifade eder.

  • Vatandaş: Belediyenin hizmet verdiği sınırlar içerisinde yaşayan sakinleri ifade eder.

  • Belediye Başkanı: Belediyenin en yetkili görevlisini ifade eder.

  • Belediye Başkan Yardımcısı ve Meclis Üyeleri: Belediyenin üst kademe yönetim organını ve yöneticilerini ifade eder.

SİZİNLE İLGİLİ NE ZAMAN KİŞİSEL VERİ TOPLARIZ?

Kişisel verileriniz genel olarak aşağıdaki hallerde toplanmaktadır.

  • E-belediye programını kullandığınızda,

  • Belediyenin çalışanlarına yapmış olduğu maaş ve yan hak ödemelerinde,

  • Belediyenin, tedarikçileriyle aktettiği sözleşmelerde,

  • Bize mal sattığınızda ya da hizmet sunduğunuzda,

  • Belediye tarafından düzenlenen etkinliklere katıldığınızda,

  • Bizimle web sitemiz, e-posta, diğer online mecralar ya da telefon yoluyla iletişime geçtiğinizde,

  • Belediye’ye iş başvurusu yaptığınızda ve çalışanımız olduğunuz durumda,

  • Belediye’nin iç internet ağına bağlandığınızda,

  • Belediye’ye vermiş olduğunuz dilekçelerde,

  • Evlilik işlemleri sürecinde,

  • İş yeri açma ve çalıştırma ruhsatı alma işlemlerinde,

  • Vergi, kira, cezai işlem vb. ödeme süreçlerinde,

  • Belediye mali hizmetler müdürlüğünce ödemeye esas iş süreçlerinde,

  • İmar ve şehircilik müdürlüğünde yapmış olduğunuz işlemlerde,

  • Yazı işleri müdürlüğü başta olmak üzere Belediye’nin diğer birimlerinde gerçekleştirilen faaliyetler esnasında,

  • KPSS sonucu belgesi ile memur pozisyonları için atama sürecinde,

  • İş-Kur İl Müdürlüğü ile yapılan işçi alım ilanı süreci akabinde doldurulan başvuru formu ile yahut iş görüşmesi sırasında bilgi verilmesi,

  • Belediye Meclisi kararı ile açılan sözleşmeli memur pozisyonları için başvuracak adayların şahsen müracaatı ve özgeçmişlerini bırakmaları halinde,

  • Özlük dosyasının oluşturulması için talep edilen bilgi ve belgelerin iletilmesi

  • Aday /tedarikçi/iş ortağı/çalışan olarak herhangi bir amaçla bizimle iletişime geçtiğinizde.

Yukarıdaki durumlarda edindiğimiz kişisel verileri, sadece bu Politika’ya uygun bir şekilde işleyeceğiz.

HANGİ KİŞİSEL VERİLERİ İŞLİYORUZ?

Belediye ile aranızdaki ilişkiye bağlı olarak işlediğimiz veri türü değişkenlik göstermektedir. Ayrıca bizimle nasıl iletişime geçtiğinize göre değişebilmektedir.

Temel olarak kişisel veri işleme yöntemlerimiz elektronik ortamlar ve fiziksel ortamlar olarak ikiye ayrılmaktadır. Bu kapsamda, size ait işlediğimiz kişisel veriler aşağıdaki kategoriler altında açıklanabilir:

  • Kimlik Bilgileri (Ad, soyad, TC Kimlik No, doğum tarihi gibi kimlik belgelerinde yer alan bilgiler)

  • İletişim Bilgileri (Telefon, adres, e-mail adresi vb.)

  • Çalışanların Özlük Bilgileri,

  • Finansal Bilgiler (Kredi Kartı bilgileri, banka hesap bilgileri, fatura, mal beyanı vb.)

  • Fiziksel Mekan Güvenliği (Belediye’de yer alan güvenlik kamerası kayıtları)

  • Görsel ve İşitsel Kayıtlar (Vesikalık fotoğraf, Etkinlik fotoğrafları vb.)

  • Eski Tip Kimlik Kullanımında Din Bilgisi,

  • Sendika Üyelik Bilgisi,

  • Ceza Mahkumiyeti Bilgisi (Adli sicil kaydı)

  • Sağlık Bilgileri (Sağlık raporu ve çalışanlarımızın özlük/izin bilgilerini işlemek amacıyla istirahat raporu gibi bilgiler.)

  • Mesleki Deneyim Bilgisi (Çalışanlara yönelik olarak meslekteki kıdem ve uzmanlıklarına ilişkin diploma ve sertifika gibi veriler)

  • Atanma bilgisi

  • Araç Kullanma Bilgisi (ehliyet ve diğer araç kullanma belgeleri)

KİŞİSEL VERİLERİNİZİN HUKUKİ İŞLEME SEBEPLERİ

Kişisel verilerinizi KVKK m. 5 ve m. 6’da düzenlenen aşağıdaki hukuki sebepler çerçevesinde:

  • Açık rızanızın varlığı,

  • Kanunlarda açıkça öngörülmesi,

  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,

  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumlarında işliyoruz.

KİŞİSEL VERİLERİNİZİN PAYLAŞILMASI

Belediye, kişisel verilerin aktarılması konusunda KVKK m. 8 uyarınca KVKK’da öngörülen ve Kurul tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır. Kural olarak Belediyemiz tarafından veri sahiplerine ait kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz.

Bunun yanında, KVKK’nın 5. ve 6. maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür. Belediye, kişisel verileri KVKK’da ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen güvenlik önlemlerini alarak, Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece üçüncü taraflara aktarabilir. Belediye’nin faaliyetlerini sürdürmek amacıyla hizmet aldığımız kişi, kurum ve yazılımlara aktarım yapabilmekteyiz.

KİŞİSEL VERİLERİNİZİN SAKLAMA SÜRESİ

Kişisel verilerinizi yukarıda sayılan ilkeler gereği yalnızca işleme amacı gerçekleşinceye kadar saklıyoruz. Bu süreleri belirlerken öncelikle dikkate aldığımız husus kanunlarda sürelerin belirlenmiş olup olmamasıdır. Nitekim, bazı kanunlar belirli veriler için belirli süreleri belirlemişlerdir. Bu sebeple toplanan her bir verinin saklama süresi farklılık göstermektedir. İlgili sürelerin sona ermesinin sonunda verilerinizi saklamak için başkaca bir sebep yoksa kişisel verilerinizi KVKK’ya ve Kişisel Veri Saklama Ve İmha Politikamıza uygun bir şekilde imha ediyoruz.

KİŞİSEL VERİLERİNİZİN İMHA EDİLMESİ

KVKK’nın 7. Maddesi ve TCK 138. Maddesine göre kişisel veriler yukarıda sayılan ilkeler kapsamında işlendikten sonra ve işlenmeyi gerektiren sebeplerin ortadan kalkması hâlinde Belediye’nin Kişisel Veri Saklama Ve İmha Politikasına veya kişisel veri sahibinin talebine istinaden silinir, imha edilir veya anonim hâle getirilir.

KİŞİSEL VERİLERİN İMHA YÖNTEMLERİ

  1. Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Belediye tarafından, silinen kişisel verilerin verilere erişimi olan kişiler için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirler alınır. İlk olarak Silme işlemine konu teşkil edecek kişisel veriler belirlenir. Sonradan yalnızca bu kişisel verileri erişimi olan çalışanlarımız tarafından imha prosedürü izlenerek silinir. Kişisel verilerin tutulduğu kayıt ortamına göre izlenen yöntem Belediye tarafından belirlenmiştir. Silme, imha etme ve anonim hale getirme işlemleri sırasında tutanak tutulur. Fiziksel ortamda tutulan veriler üzeri okunamayacak şekilde çizilerek, boyanarak veya silinerek karartma işlemi uygulanır. Elektronik ortamdaki veriler ise Belediye’nin bilgi işlem sorumlusu tarafından uygun yöntemler kullanılarak hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

  1. Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu olarak kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktayız. Fiziksel ortamda tutulan veriler kağıt imha makinesiyle ve/veya yakılarak imha edilir. Elektronik ortamdaki veriler ise yöntemiyle imha edilmektedir.

  1. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

KİŞİSEL VERİLERİNİZİN KORUNMASI KAPSAMINDA ALINAN TEDBİRLER

KVK Kurumu Kişisel Veri Güvenliği Rehberi adıyla bir rehber yayınlamış ve kişisel verilerin korunması için alınması gereken teknik ve idari tedbirleri belirtmiştir. Bu doğrultuda Belediye tarafından gerekli idari ve teknik tedbirler alınmakta, taahhütnameler hazırlanmakta, prosedürler düzenlenmekte ve aydınlatma ve açık rıza metinleri düzenlenmektedir.

Teknik Tedbirler

Belediye tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

  • Gizlilik taahhütnameleri yapılmaktadır.

  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

  • Güncel anti-virüs sistemleri kullanılmaktadır.

  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

  • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

  • Kişisel veri güvenliğinin takibi yapılmaktadır.

  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb) karşı güvenliği sağlanmaktadır.

  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

  • Kişisel veriler mümkün olduğunca azaltılmaktadır.

  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

  • Mevcut risk ve tehditler belirlenmiştir.

  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

  • Mailler KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.

  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır

İdari Tedbirler

Belediye tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

  • Çalışanların Niteliği Ve Teknik Bilgi/Becerisinin Geliştirilmesi Kişisel Verilere Hukuka Aykırı Erişilmesinin Önlenmesi, Kişisel Verilerin Muhafazasının Sağlanması, İletişim Teknikleri Ve İlgili Mevzuatlar Hakkında Eğitimler verilmektedir,

  • Özel Nitelikli Kişisel Verilerin İşlenmesi Süreçlerinde Yer Alan Çalışanlara Veri Güvenliği Konularında Düzenli Eğitimler verilmektedir.

  • Çalışanlara Yönelik Bilgi Güvenliği Eğitimleri verilmektedir.

  • Kişisel Veri İşlemeye Başlamadan Önce Kurum Tarafından İlgili Kişilere Aydınlatma Yükümlülüğü Yerine getirilmektedir.

  • Kişisel Veri İşlemeye Başlamadan Önce Kurum Tarafından İlgili Kişilere Açık Rıza Yükümlülüğü Yerine getirilmektedir.

  • Güvenlik Politika Ve Prosedürlerine Uymayan Çalışanlara Yönelik Uygulanacak Disiplin Prosedürü uygulanmaktadır.

  • Çalışanlara Gizlilik Sözleşmeleri imzalatılmaktadır.

  • Bu Verilerin İşlendiği Ve Saklandığı Ortamların Güvenlik Önlemleri Alınmakta, Yetkisiz Giriş-Çıkışlar engellenmektedir.

  • Kağıt Ortamında Aktarımı Gerekiyorsa Evrak “Gizlilik Dereceli Belgeler” Formatında Gönderilmektedir.

  • Veri sınıflandırma yönetimi gerçekleştirilmektedir. Kurum tarafından kişisel veri paylaşımı bulunan 3.taraflar ile yapılan sözleşmelerde gerekli KVKK yükümlülükleri yer almaktadır.

  • Kurum bünyesinde Çalışanlara yönelik Kişisel Veri Koruma Politikası bulunmaktadır. Kurum bünyesinde işlenen Özel Nitelikli verilerin yönetimi ve güvenliğine yönelik Özel Nitelikli Kişisel Veri Taahhütnamesi bulunmaktadır.

  • Kurum bünyesinde işlenen Kişisel ve Özel Nitelikli Kişisel veriler için imha süreleri belirlenmiştir.

  • Kurum bünyesinde Kişisel Veri Saklama ve İmha Politikası bulunmaktadır.

  • Kurum bünyesinde Bilgi Edinme Süreci ve web sitesinden erişilebilen Bilgi Edinme Talep Formu bulunmaktadır.

  • Kurul tarafından yayınlanmış güncel formata uygun veri işleme envanteri kurum bünyesindeki veri işleme süreçlerini kapsayacak şekilde hazırlanmıştır.

  • VERBIS kaydı gerçekleştirilmiştir.

  • İrtibat Kişisi atanmıştır.

  • Veri İhlal Bildirim süreci oluşturulmuştur

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

KVKK m. 6’da özel nitelikli kişisel veriler sayılmıştır. Bunlar; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Bu verilerin hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıdıkları için özel nitelikli kişisel veri olarak düzenlenmiş ve bu verilerin işlenmesini daha hassas bir şekilde korunmaya muhtaç olduğundan özel tedbirler öngörülmüştür. Belediye tarafından özel nitelikli kişisel verilerin işlenmesi ve korunması ile ilgili ayrı bir politika hazırlanmış ve yürürlüğe alınmıştır.

Belediye, KVKK’nın 10. maddesine uygun olarak, özel nitelikli kişisel verilerin elde edilmesi sırasında İlgili Kişiler’i aydınlatmaktadır. Bunun yanı sıra açık 6. Maddede belirtilen özel nitelikli kişisel verilerin işlenmesi halinde veri sahiplerinin Açık Rızaları – KVKK 6/3 ve 5/2. Maddelerinde yer alan istisnalar hariç- alınmaktadır. Ayrıca özel nitelikli kişisel verileri korumak amacıyla KVKK’ya uygun tedbirler alınarak işlenmektedir.

Öte yandan Belediye, özel nitelikli kişisel verilerin güvenliğinin sağlanması için özel önlemler almaktadır. Özel nitelikli kişisel verilere erişimi olan çalışanlara taahhütnameler imzalatılmaktadır. Özel nitelikli kişisel veriler, ilgili iş süreci için gerekli olmadığı sürece toplanmamakta ve yalnızca gerekli durumlarda işlenmektedir. Özel nitelikli kişisel veri işlenmesi durumunda kanuni yükümlülüklere uymak ve KVK Kurulu tarafından belirlenen önlemlere uyum sağlamak için gerekli görülen teknik ve idari tedbirler alınmaktadır.

KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ NELERDİR?

KVKK m. 11 uyarınca veri sahipleri olarak kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin Belediye tarafından işlenip işlenmediğini öğrenme,

  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde uğradığınız zararın giderilmesini talep etme.

Bu taleplerinizi Başvuru Tebliği uyarınca aşağıda belirtilen yöntemle Belediye’ye iletebilirsiniz:

  1. www.darende.bel.tr adresinde bulunan formun doldurulup ıslak imzalı olarak imzalandıktan sonra Belediye’nin Heyiketeği, Somuncu Baba Bulvarı, No:88, Darende/MALATYA adresine şahsen iletilmesi.

  2. www.darende.bel.tr adresinde bulunan formun doldurulup ıslak imzalı olarak imzalandıktan sonra Belediye’nin Heyiketeği, Somuncu Baba Bulvarı, No:88, Darende/MALATYA adresine noter vasıtası ile gönderilmesi.

  3. www.darende.bel.tr adresinde bulunan başvuru formunun doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza”nızla imzalandıktan sonra güvenli elektronik imzalı formun [email protected] adresine (KEP Adresi) kayıtlı elektronik posta ile gönderilmesi.

  4. Belediye’ye daha önce bildirilen ve Belediye’nin sisteminde kayıtlı bulunan e-posta adresinizi kullanmak suretiyle yazılı olarak iletilmesi.

Başvuru formuna www.darende.bel.tr adresinden ulaşabilirsiniz. Başvurunuzun yanıtlanabilmesi için başvuru formunu eksiksiz doldurmanız gerekmektedir. Üçüncü bir kişi adına bilgi edinmek için başvuruda bulunulması mümkün değildir. Ancak başvuruda bulunacak kişi adına düzenlenmiş noter onaylı ve ıslak imzalı vekâletnamenin bulunması halinde üçüncü kişi adına başvuru yapılabilir. Lütfen formu doldururken talebinizin açık, net ve anlaşılır olmasına özen gösteriniz.

KVKK uyarınca, yapacağınız başvurular mümkün olan en kısa zamanda ve en çok 30 gün içerisinde sonuçlandırılacaktır. Söz konusu başvurular ücretsizdir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, KVK Kurulu’nca belirlenen tarifedeki ücret alınabilir.

KVKK m. 14 uyarınca Belediye tarafından başvurunuzun reddedilmesi, verdiğimiz cevabı yetersiz bulmanız veya süresinde başvuruya cevap vermediğimiz hâllerinde; Belediye’nin cevabını öğrendiğiniz tarihten itibaren otuz (30) ve her hâlde başvuru tarihinden itibaren altmış (60) gün içinde KVK Kurulu’na şikâyette bulunabilirsiniz.

DİĞER HUSUSLAR

KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.

Zaman içinde değişebilecek mevzuat hükümleri ve şirket politikalarımızda meydana gelebilecek değişiklikler sebebiyle bu bildirimde güncellemeler yapılabilir. Değişiklik yapılması halinde Web sitemizde Bildirimin en güncel versiyonunu yayınlayacağız.

Kullanıcı/Kullanıcılar, web sitesine girmeden önce işbu Kişisel Verilerin Korunması ve Gizlilik Politikası’nı okuduklarını, burada belirtilen tüm hususlara uyacaklarını, web sitesinde yer alan içeriklerin ve Belediye’ye ait tüm elektronik ortam ve bilgisayar kayıtlarının Hukuk Muhakemeleri Kanunu m. 193 uyarınca kesin delil sayılacağını gayrı kabili rücu olarak kabul, beyan ve taahhüt etmişlerdir.


Veri Sorumlusu:

DARENDE BELEDİYE BAŞKANLIĞI

Heyiketeği, Somuncu Baba Bulvarı,

No:88, Darende/MALATYA

Tel: 0 (422) 615 25 00

https://www.darende.bel.tr

 

Önceki VALİ BARUŞ’TAN İLÇEMİZE ZİYARET

Bizi Takip Edin

Facebook-square Twitter Instagram Youtube

Heyiketeği Mah. Somuncubaba Bul. No:10 Darende/Malatya

Çalışma Saatleri:

Pzts – Cuma: 8:00  – 17:00 

Telefon: 0422 615 25 00
Email: [email protected]

Kurumsal

Bilgilendirmeler

© T.C. Darende Belediyesi Kurumsal Web Sitesi