NİĞDE BELEDİYESİ

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI 

Niğde Belediye Başkanlığı (“Belediye”) olarak kişisel verilerinizin korunmasına, gizliliğine ve güvenliğine hassasiyet gösteriyoruz. Bu kapsamda, Belediye’nin iş ilişkilerini ve faaliyetlerini yürütürken çalışanlarımız, tedarikçilerimiz, iş ortaklarımız, bunların çalışanları ve yetkilileri ve diğer tüm üçüncü kişilere ait elde ettiğimiz kişisel verileri nasıl işlediğimiz, hangi amaçlarla kullandığımız ve bu bilgileri nasıl koruduğumuz hakkında sizi bilgilendirmek istiyoruz. İşbu Kişisel Verilerin Korunması ve Gizlilik Politikasında kullanılan tüm kavram ve ifadeler, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve sair mevzuatta kullanılan şekilde ifade edilecektir. Kişisel veri kavramı, özel nitelikli kişisel veriyi de muhteva eder şekilde kullanılmaktadır. İşbu Politika’da yer alan terimlere ve kısaltmalara karşılık gelen anlamları “Kısaltmalar ve Tanımlar” başlıklı bölümde bulabilirsiniz.

İşbu Politikayı kabul etmemeniz halinde kişisel verilerinizi hiçbir surette bize iletmemeniz gerekmektedir. Kişisel verilerinizi bize iletmemeyi tercih ederseniz, bazı hizmetlerimizi sunmamız veyahut taleplerinizi cevaplamamız mümkün olmayacaktır.

Belediye’ye ilettiğiniz kişisel veriler doğru, eksiksiz ve güncel olmalıdır. Üçüncü tarafa ait kişisel verileri bize iletmeniz durumda söz konusu üçüncü kişiden bizim onlara ait bilgiyi toplamamız, işleme tabi tutmamız, kullanmamız ve açıklamamız için gerekli tüm izinleri aldığınız anlamına gelecek ve Belediye sorumlu tutulamayacaktır.

Niğde Belediye Başkanlığı (“Belediye”)

Veri Sorumlusu sıfatına haiz olarak kişisel veri işleme faaliyetlerini yerine getirmektedir.

KISALTMALAR VE TANIMLAR

Niğde Belediye Başkanlığı / Belediye: Yukarı Kayabaşı Mah. Adliye Sok. No:1-51100 Merkez/Niğde adresinde faaliyet gösteren Niğde Belediye Başkanlığı

KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Korunması Kanunu

KVK Kurulu: Kişisel Verileri Koruma Kurulu

KVK Kurumu: Kişisel Verileri Koruma Kurumu

İlgili Kişi/İlgili Kişiler ya da Veri Sahibi: Belediye’nin çalışanları, iş ortakları, üst düzey yöneticileri, yetkilileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, işbirliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere diğer kişiler gibi kişisel verisi işlenen gerçek kişiyi ifade eder.

Başvuru Tebliği: 10 Mart 2018 tarihli 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik: 28 Ekim 2017 tarihli 30224 sayılı Resmi Gazete’de yayımlanan ve 1 Ocak 2018 tarihi itibariyle yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

Politika: İşbu Niğde Belediye Başkanlığı Kişisel Verilerin Korunması ve Gizlilik Politikası

TCK: 12 Ekim 2004 tarihli ve 25611 sayılı Resmi Gazete’de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu

5651 sayılı Kanun: 23 Mayıs 2007 tarihli 26530 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi olarak Belediye’yi ifade eder.

KİŞİSEL VERİLERİ İŞLEME İLKELERİMİZ

Belediye kişisel verileri işlerken, KVKK ve ilgili mevzuat kapsamında işlemektedir. KVKK’nın 4. maddesi uyarınca kişisel verilerinizi işlerken dikkat ettiğimiz temel ilke ve prensipler aşağıda şekildedir:

Hukuka ve Dürüstlük Kuralına Uygun İşleme: Belediye, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Belediye, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.

Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Belediye, kişisel veri sahibi kişilerin temel hak ve özgürlüklerini ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.

Belirli, Açık ve Meşru Amaçlarla İşleme: Belediye, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Belediye, kişisel verileri sunmakta olduğu hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Belediye, kişisel verileri yalnızca belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: Belediye, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Belediye öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Belediye tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

İŞLEDİĞİMİZ VERİLERE İLİŞKİN KİŞİ GRUPLARI

Belediye tarafından kişisel verileri işlenen veri sahiplerinin kategorileri aşağıdaki yer almaktadır.  Aşağıdaki kategorilerin dışında yer alan kişiler de KVKK 11. Madde kapsamında Belediye’ye bilgi edinme amaçlı soru yöneltebilecek olup; bu kişilerin talepleri de KVKK kapsamında değerlendirmeye alınacaktır.

• Çalışan: Belediye bünyesinde çalışan ve her kademede bulunan çalışanlarımızı ifade eder.
• Tedarikçi: Belediye’nin faaliyetlerini sürdürürken dışardan aldığımız mal ve hizmet sunan kişileri ifade eder
• İş Ortakları: Belediye’nin her türlü faaliyetlerini sürdürürken birlikte iş yaptığı, etkinlik ve organizasyonları yürütürken birlikte hareket ettiği kişileri ifade eder.
• Çalışan Adayı: Belediye’ye çalışma amaçlı başvuran ve henüz bordroda yer almayan kişileri ifade eder.
• Memur: Belediye bünyesinde 4/A statüsünde çalışanları ifade eder
• İşçi: Belediye bünyesinde 4/C statüsünde çalışanları ifade eder.
• Vatandaş: Belediyenin hizmet verdiği sınırlar içerisinde yaşayan sakinleri ifade eder.
• Belediye Başkanı: Belediyenin en yetkili görevlisini ifade eder.
• Belediye Başkan Yardımcısı ve Meclis Üyeleri: Belediyenin üst kademe yönetim organını ve yöneticilerini ifade eder.
• Stajyer: Belediyemiz bünyesinde staj faaliyetine katılan katılımcıları ifade eder.
• Habere Konu Kişi: Belediyemiz bünyesinde gerçekleştirilen tanıtım faaliyetleri esnasındaki yayınlarda verisi işlenen kimseleri ifade eder.
• Veli/Vasi Temsilci: Belediyemiz bünyesinde hizmet alan ya da belediyemiz hizmetlerine başvuruda bulunan kimselerin küçük/kısıtlı olması dolayısıyla işlemlerinde yasal olarak bağlı oldukları kimseleri ifade eder.

SİZİNLE İLGİLİ NE ZAMAN KİŞİSEL VERİ TOPLARIZ?

Kişisel verileriniz genel olarak aşağıdaki hallerde toplanmaktadır.

• E-belediye programını kullandığınızda,
• Belediyenin çalışanlarına yapmış olduğu maaş ve yan hak ödemelerinde,
• Belediyenin, tedarikçileriyle aktettiği sözleşmelerde,
• Bize mal sattığınızda ya da hizmet sunduğunuzda,
• Belediye tarafından düzenlenen etkinliklere katıldığınızda,
• Bizimle web sitemiz, e-posta, diğer online mecralar ya da telefon yoluyla iletişime geçtiğinizde,
• Belediye’ye iş başvurusu yaptığınızda ve çalışanımız olduğunuz durumda,
• Belediye’nin iç internet ağına bağlandığınızda,
• Belediye’ye vermiş olduğunuz dilekçelerde,
• Evlilik işlemleri sürecinde,
• Defin işlemleri sürecinde,
• İş yeri açma ve çalıştırma ruhsatı alma işlemlerinde,
• Vergi, kira, cezai işlem vb. ödeme süreçlerinde,
• Belediye mali hizmetler müdürlüğünce ödemeye esas iş süreçlerinde,
• İmar ve şehircilik müdürlüğünde yapmış olduğunuz işlemlerde,
• Yazı işleri müdürlüğü başta olmak üzere Belediye’nin diğer birimlerinde gerçekleştirilen faaliyetler esnasında,
• KPSS sonucu belgesi ile memur pozisyonları için atama sürecinde,
• İş-Kur İl Müdürlüğü ile yapılan işçi alım ilanı süreci ( TYP Süreci) akabinde doldurulan başvuru formu ile yahut iş görüşmesi sırasında bilgi verilmesi,
• Belediye Meclisi kararı ile açılan sözleşmeli memur pozisyonları için başvuracak adayların şahsen müracaatı ve özgeçmişlerini bırakmaları halinde,
• Özlük dosyasının oluşturulması için talep edilen bilgi ve belgelerin iletilmesi
• Aday /tedarikçi/iş ortağı/çalışan olarak herhangi bir amaçla bizimle iletişime geçtiğinizde.
• Belediyemizin tanıtım faaliyetleri esnasında yapılan yayınlarda habere konu olduğunuzda,
• Belediyemiz bünyesindeki staj faaliyetlerine katılmış olmanız durumunda,
• Belediye üst yöneticilerinin temsil ve yönetim süreçlerinde,
• Belediyemize başvuran kişinin velisi/vasisi/temsilcisi olmanız durumunda kişi adına yapacağınız işlemlerde.

Yukarıdaki durumlarda edindiğimiz kişisel verileri, sadece bu Politika’ya uygun bir şekilde işleyeceğiz.

HANGİ KİŞİSEL VERİLERİ İŞLİYORUZ?

Belediye ile aranızdaki ilişkiye bağlı olarak işlediğimiz veri türü değişkenlik göstermektedir. Ayrıca bizimle nasıl iletişime geçtiğinize göre değişebilmektedir.

Temel olarak kişisel veri işleme yöntemlerimiz elektronik ortamlar ve fiziksel ortamlar olarak ikiye ayrılmaktadır. Bu kapsamda, size ait işlediğimiz kişisel veriler aşağıdaki kategoriler altında açıklanabilir:

• Kimlik Bilgileri (Ad-Soyad, TC Kimlik No, Doğum Tarihi, Ana-Baba Adı, İmza)
• İletişim Bilgileri (Telefon, Adres, E-posta Adresi, Telefon No, İkametgah vb.)
• Çalışanların Özlük Bilgileri (Mal Bildirimi, Aile Durum Belgesi, İzin Belgesi, SGK Bilgileri, Askerlik Durum Bilgisi vb.)
• Finansal Bilgiler (Kredi Kartı Bilgileri, Banka Hesap bilgileri, Fatura, Maaş vb.)
• Fiziksel Mekan Güvenliği (Belediyede Yer Alan Güvenlik Kamerası Kayıtları ve Turnike Sistemi ile İşe Giriş Çıkış Bilgilerinin Tutulması)
• Görsel ve İşitsel Kayıtlar (Vesikalık Fotoğraf, Etkinlik Fotoğraf ve Videoları vb.)
• Sendika Üyelik Bilgisi,
• Ceza Mahkumiyeti Bilgisi (Adli Sicil Kaydı)
• Sağlık Bilgileri (Sağlık raporu ve Çalışanlarımızın Özlük/İzin Bilgilerini İşlemek Amacıyla İstirahat Raporu gibi bilgiler, Evlilik İşlemleri Sağlık Raporları, Defin İşlemleri Bilgileri)
• Mesleki Deneyim Bilgisi (Diploma, Sertifika, İş Bitirme Belgesi, Çalışanlara Yönelik Olarak Meslekteki Kıdem ve Uzmanlıklarına İlişkin Diploma ve Sertifika gibi Veriler)
• Hukuki İşlem (Dava Dosyaları, Adli Makamlarla Yazışmalar vb.)
• Müşteri İşlem (Çek-Senet Bilgileri, Fatura, Dekont)
• İşlem Güvenliği (IP adresi,Şifre,Parola Bilgileri, Log Kayıtları)
• Risk Yönetimi (İnternet Trafiği İzlenmesi)

KİŞİSEL VERİLERİNİZİN HUKUKİ İŞLEME SEBEPLERİ

Kişisel verilerinizi KVKK m. 5 ve m. 6’da düzenlenen aşağıdaki hukuki sebepler çerçevesinde:

• Açık rızanızın varlığı,
• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumlarında işliyoruz.

KİŞİSEL VERİLERİNİZİN PAYLAŞILMASI

Belediye, kişisel verilerin aktarılması konusunda KVKK m. 8 uyarınca KVKK’da öngörülen ve Kurul tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır. Kural olarak Belediyemiz tarafından veri sahiplerine ait kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz.

Bunun yanında, KVKK’nın 5. ve 6. maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür. Belediye, kişisel verileri KVKK’da ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen güvenlik önlemlerini alarak, Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece üçüncü taraflara aktarabilir. Belediye’nin faaliyetlerini sürdürmek amacıyla hizmet aldığımız kişi, kurum ve yazılımlara aktarım yapabilmekteyiz.

Bundan başka kullandığımız sosyal medya hesapları aracılığıyla ilgili sosyal medya platformlarının sunucuları yurtdışında yerleşik olduğundan otomatik olarak yurtdışına aktarım yapılmaktadır. Bu hususta ilgili aktarım açık rızanız alınarak yapılmaktadır.

KİŞİSEL VERİLERİNİZİN SAKLAMA SÜRESİ

Kişisel verilerinizi yukarıda sayılan ilkeler gereği yalnızca işleme amacı gerçekleşinceye kadar saklıyoruz. Bu süreleri belirlerken öncelikle dikkate aldığımız husus kanunlarda sürelerin belirlenmiş olup olmamasıdır. Nitekim, bazı kanunlar belirli veriler için belirli süreleri belirlemişlerdir. Bu sebeple toplanan her bir verinin saklama süresi farklılık göstermektedir. İlgili sürelerin sona ermesinin sonunda verilerinizi saklamak için başkaca bir sebep yoksa kişisel verilerinizi KVKK’ya ve Kişisel Veri Saklama ve İmha Politikamıza uygun bir şekilde imha ediyoruz.

KİŞİSEL VERİLERİNİZİN İMHA EDİLMESİ

KVKK’nın 7. Maddesi ve TCK 138. Maddesine göre kişisel veriler yukarıda sayılan ilkeler kapsamında işlendikten sonra ve işlenmeyi gerektiren sebeplerin ortadan kalkması hâlinde Belediye’nin Kişisel Veri Saklama Ve İmha Politikasına veya kişisel veri sahibinin talebine istinaden silinir, imha edilir veya anonim hâle getirilir.

KİŞİSEL VERİLERİN İMHA YÖNTEMLERİ

1. Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Belediye tarafından, silinen kişisel verilerin verilere erişimi olan kişiler için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirler alınır. İlk olarak Silme işlemine konu teşkil edecek kişisel veriler belirlenir. Sonradan yalnızca bu kişisel verileri erişimi olan çalışanlarımız tarafından imha prosedürü izlenerek silinir. Kişisel verilerin tutulduğu kayıt ortamına göre izlenen yöntem Belediye tarafından belirlenmiştir. Silme, imha etme ve anonim hale getirme işlemleri sırasında tutanak tutulur. Fiziksel ortamda tutulan veriler üzeri okunamayacak şekilde çizilerek, boyanarak veya silinerek karartma işlemi uygulanır. Elektronik ortamdaki veriler ise Belediye’nin bilgi işlem sorumlusu tarafından uygun yöntemler kullanılarak hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

2. Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu olarak kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktayız. Fiziksel ortamda tutulan veriler kağıt imha makinesiyle ve/veya yakılarak imha edilir. Elektronik ortamdaki veriler ise üzerine yazma yöntemiyle imha edilmektedir.

3. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

KİŞİSEL VERİLERİNİZİN KORUNMASI KAPSAMINDA ALINAN TEDBİRLER

KVK Kurumu Kişisel Veri Güvenliği Rehberi adıyla bir rehber yayınlamış ve kişisel verilerin korunması için alınması gereken teknik ve idari tedbirleri belirtmiştir. Bu doğrultuda Belediye tarafından gerekli idari ve teknik tedbirler alınmakta, taahhütnameler hazırlanmakta, prosedürler düzenlenmekte ve aydınlatma ve açık rıza metinleri düzenlenmektedir.

TEKNİK TEDBİRLER

Belediyemiz tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

       Belediyemiz tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
• Anahtar yönetimi uygulanmaktadır.
• Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
• Erişim logları düzenli olarak tutulmaktadır.
• Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• Güncel anti-virüs sistemleri kullanılmaktadır.
• Güvenlik duvarları kullanılmaktadır.
• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
• Kişisel veriler mümkün olduğunca azaltılmaktadır.
• Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
• Saldırı tespit ve önleme sistemleri kullanılmaktadır.
• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
• Şifreleme yapılmaktadır.
• Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
• Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
• Veri kaybı önleme yazılımları kullanılmaktadır.
• Çalışanlar için yetki matrisi oluşturulmalıdır.
• Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
• Mevcut risk ve tehditler belirlenmiştir.
• Sızma testi uygulanmaktadır.
• Kurum içi periyodik ve/veya rastgele denetimler yapılmaktadır.
• Kişisel veri güvenliği hızlı bir şekilde raporlanmalıdır.

İDARİ TEDBİRLER

Kurum tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

• Çalışanların Niteliği Ve Teknik Bilgi/Becerisinin Geliştirilmesi Kişisel Verilere Hukuka Aykırı Erişilmesinin Önlenmesi, Kişisel Verilerin Muhafazasının Sağlanması, İletişim Teknikleri Ve İlgili Mevzuatlar Hakkında Eğitimler verilmektedir,
• Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
• Gizlilik taahhütnameleri yapılmaktadır.
• Özel Nitelikli Kişisel Verilerin İşlenmesi Süreçlerinde Yer Alan Çalışanlara Veri Güvenliği Konularında Düzenli Eğitimler verilmektedir.
• Çalışanlara Yönelik Bilgi Güvenliği Eğitimleri verilmektedir.
• Kişisel Veri İşlemeye Başlamadan Önce Kurum Tarafından İlgili Kişilere Aydınlatma Yükümlülüğü Yerine getirilmektedir.
• Kişisel Veri İşlemeye Başlamadan Önce Kurum Tarafından İlgili Kişilere Açık Rıza Yükümlülüğü Yerine getirilmektedir.
• Güvenlik Politika Ve Prosedürlerine Uymayan Çalışanlara Yönelik Uygulanacak Disiplin Prosedürü uygulanmaktadır.
• Çalışanlara Gizlilik Sözleşmeleri imzalatılmaktadır.
• Bu Verilerin İşlendiği Ve Saklandığı Ortamların Güvenlik Önlemleri Alınmakta, Yetkisiz Giriş-Çıkışlar engellenmektedir.
• Kağıt Ortamında Aktarımı Gerekiyorsa Evrak “Gizlilik Dereceli Belgeler” Formatında Gönderilmektedir.
• Veri sınıflandırma yönetimi gerçekleştirilmektedir. Kurum tarafından kişisel veri paylaşımı bulunan 3.taraflar ile yapılan sözleşmelerde gerekli KVKK yükümlülükleri yer almaktadır.
• Kurum bünyesinde Çalışanlara yönelik Kişisel Veri Koruma Politikası bulunmaktadır.Kurum bünyesinde işlenen Özel Nitelikli verilerin yönetimi ve güvenliğine yönelik Özel Nitelikli Kişisel Veri Taahhütnamesi bulunmaktadır.
• Kurum bünyesinde işlenen Kişisel ve Özel Nitelikli Kişisel veriler için imha süreleri belirlenmiştir.
• Kurum bünyesinde Kişisel Veri Saklama ve İmha Politikası bulunmaktadır.
• Kurum bünyesinde Bilgi Edinme Süreci ve web sitesinden erişilebilen Bilgi Edinme Talep Formu bulunmaktadır.
• Kurul tarafından yayınlanmış güncel formata uygun veri işleme envanteri kurum bünyesindeki veri işleme süreçlerini kapsayacak şekilde hazırlanmıştır.
• VERBIS kaydı gerçekleştirilmiştir.
• İrtibat Kişisi atanmıştır.
• Veri İhlal Bildirim süreci oluşturulmuştur
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel, vb.) karşı güvenliği sağlanmaktadır

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

KVKK m. 6’da özel nitelikli kişisel veriler sayılmıştır. Bunlar; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Bu verilerin hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıdıkları için özel nitelikli kişisel veri olarak düzenlenmiş ve bu verilerin işlenmesini daha hassas bir şekilde korunmaya muhtaç olduğundan özel tedbirler öngörülmüştür. Belediye tarafından özel nitelikli kişisel verilerin işlenmesi ve korunması ile ilgili ayrı bir politika hazırlanmış ve yürürlüğe alınmıştır.

Belediye, KVKK’nın 10. maddesine uygun olarak, özel nitelikli kişisel verilerin elde edilmesi sırasında İlgili Kişiler’i aydınlatmaktadır. Bunun yanı sıra açık 6. Maddede belirtilen özel nitelikli kişisel verilerin işlenmesi halinde veri sahiplerinin Açık Rızaları – KVKK 6/3 ve 5/2. Maddelerinde yer alan istisnalar hariç- alınmaktadır. Ayrıca özel nitelikli kişisel verileri korumak amacıyla KVKK’ya uygun tedbirler alınarak işlenmektedir.

Öte yandan Belediye, özel nitelikli kişisel verilerin güvenliğinin sağlanması için özel önlemler almaktadır. Özel nitelikli kişisel verilere erişimi olan çalışanlara taahhütnameler imzalatılmaktadır. Özel nitelikli kişisel veriler, ilgili iş süreci için gerekli olmadığı sürece toplanmamakta ve yalnızca gerekli durumlarda işlenmektedir. Özel nitelikli kişisel veri işlenmesi durumunda kanuni yükümlülüklere uymak ve KVK Kurulu tarafından belirlenen önlemlere uyum sağlamak için gerekli görülen teknik ve idari tedbirler alınmaktadır.

KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ NELERDİR?

KVKK m. 11 uyarınca veri sahipleri olarak kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin Belediye tarafından işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde uğradığınız zararın giderilmesini talep etme.

Bu taleplerinizi Başvuru Tebliği uyarınca aşağıda belirtilen yöntemle Belediye’ye iletebilirsiniz:

1. www.nigde.bel.tr adresinde bulunan formun doldurulup ıslak imzalı olarak imzalandıktan sonra Belediye’nin Yukarı Kayabaşı Mah. Adliye Sok. No:1-51100 Merkez/Niğde adresine şahsen iletilmesi.
2. www.nigde.bel.tr adresinde bulunan formun doldurulup ıslak imzalı olarak imzalandıktan sonra Belediye’nin Yukarı Kayabaşı Mah. Adliye Sok. No:1-51100 Merkez/Niğde adresine noter vasıtası ile gönderilmesi. 
3. www.nigde.bel.tr adresinde bulunan başvuru formunun doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza”nızla imzalandıktan sonra güvenli elektronik imzalı formunun nigdebelediyesi@hs01.kep.tr adresine (KEP Adresi) kayıtlı elektronik posta ile gönderilmesi.
4. Belediye’ye daha önce bildirilen ve Belediye’nin sisteminde kayıtlı bulunan e-posta adresinizi kullanmak suretiyle yazılı olarak iletilmesi.

Başvuru formuna www.nigde.bel.tr adresinden ulaşabilirsiniz. Başvurunuzun yanıtlanabilmesi için başvuru formunu eksiksiz doldurmanız gerekmektedir. Üçüncü bir kişi adına bilgi edinmek için başvuruda bulunulması mümkün değildir. Ancak başvuruda bulunacak kişi adına düzenlenmiş noter onaylı ve ıslak imzalı vekâletnamenin bulunması halinde üçüncü kişi adına başvuru yapılabilir. Lütfen formu doldururken talebinizin açık, net ve anlaşılır olmasına özen gösteriniz.

KVKK uyarınca, yapacağınız başvurular mümkün olan en kısa zamanda ve en çok 30 gün içerisinde sonuçlandırılacaktır. Söz konusu başvurular ücretsizdir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, KVK Kurulu’nca belirlenen tarifedeki ücret alınabilir.

KVKK m. 14 uyarınca Belediye tarafından başvurunuzun reddedilmesi, verdiğimiz cevabı yetersiz bulmanız veya süresinde başvuruya cevap vermediğimiz hâllerinde; Belediye’nin cevabını öğrendiğiniz tarihten itibaren otuz (30) ve her hâlde başvuru tarihinden itibaren altmış (60) gün içinde KVK Kurulu’na şikâyette bulunabilirsiniz.

KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.

Zaman içinde değişebilecek mevzuat hükümleri ve politikalarımızda meydana gelebilecek değişiklikler sebebiyle bu bildirimde güncellemeler yapılabilir. Değişiklik yapılması halinde Web sitemizde Bildirimin en güncel versiyonunu yayınlayacağız.

Kullanıcı/Kullanıcılar, web sitesine girmeden önce işbu Kişisel Verilerin Korunması ve Gizlilik Politikası’nı okuduklarını, burada belirtilen tüm hususlara uyacaklarını, web sitesinde yer alan içeriklerin ve Belediye’ye ait tüm elektronik ortam ve bilgisayar kayıtlarının Hukuk Muhakemeleri Kanunu m. 193 uyarınca kesin delil sayılacağını gayrı kabili rücu olarak kabul, beyan ve taahhüt etmişlerdir.
 

Veri Sorumlusu

NİĞDE BELEDİYE BAŞKANLIĞI

Yukarı Kayabaşı Mah. Adliye Sok.

 No:1-51100 Merkez/Niğde

Tel:444 51 01

https://www.nigde.bel.tr

iletisim@nigde.bel.tr