KANDİLLİ BELEDİYESİ
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
Amaç
Madde 1-
(1) Kandilli Belediyesi Kişisel Veri Saklama ve İmha Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca Belediye tarafından kişisel verilerin saklanması, işlendikleri amaç için gerekli olan azami sürelerin belirlenmesi, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınmış teknik ve idari tedbirler ile silme, yok etme ve anonim hale getirme işlemleri için hazırlanmıştır.
Kapsam
Madde 2-
(1) Bu Politika; statüleri fark etmeksizin Belediyenin tüm personelini, stajyerlerini, ziyaretçilerini, hukuki ilişki kurulan üçüncü kişileri ve bunların kişisel verilerini kapsamaktadır.
Dayanak
Madde 3-
(1) Bu politika Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 5 inci ve 6 ncı maddelerine dayanılarak hazırlanmıştır.
Tanımlar ve Kısaltmalar
Madde 4-
(1)Bu Politikanın uygulamasında;
ooAçık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
ooAlıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
ooAnonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini
ooBelediye: Kandilli Belediyesini
ooİlgili kişi: Kişisel verisi işlenen gerçek kişiyi
ooİlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
ooİmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
ooKanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu,
ooKayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
ooKişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
ooKişisel veri saklama ve imha politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,
ooKişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi
ooKişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi
ooKurul: Kişisel Verileri Koruma Kurulunu,
ooÖzel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
ooPeriyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
ooPolitika: Kandilli Belediyesi Kişisel Verileri Saklama ve İmha Politikası’nı
ooSicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini,
ooVERBİS: Veri Sorumluları Sicil Bilgi Sistemi’ni
ooVeri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi
ooVeri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
ooVeri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
ooYönetmelik: 28.10.2017 tarihli ve 30224 sayılı Resmî Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik
ifade eder.
Genel Sorumluluklar
Madde 5
(1) Belediyemizin bütün müdürlükleri, birimleri ve personeli;
ooPolitika kapsamında alınmakta olan tüm idari ve teknik tedbirleri gereğince uygulamakla,
ooPersonelin eğitimi ve kapasitelerinin geliştirilmesiyle,
ooKişisel verilerin hukuka aykırı olarak işlenmesini önlemekle,
ooKişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu müdürlüğe destek sağlamakla
yükümlüdür.
(2) Her müdürlük, Belediyenin kişisel veri işleme envanterine gereken desteği vermekle yükümlüdür.
Görev Dağılımları
Madde 6
(1) Kişisel verilerin saklanması, silinmesi, yok edilmesi veya anonim hale getirilmesi süreçlerinde görevli personelin unvanları ve görev tanımları aşağıdaki tabloda gösterilmiştir.
Unvanı | Görevi |
Başkan |
|
Tüm Müdürler |
|
Kişisel Veri Kayıt Ortamları
Madde 7
(1) Kişisel veriler Belediye tarafından aşağıda belirtilen ortamlarda mevzuata uygun olarak tutulur.
a)Elektronik ortamlar:
ooSunucular
ooYazılımlar (e-belediye)
ooKişisel bilgisayarlar
ooTaşınabilir elektronik cihazlar (telefon gibi)
ooOptik diskler (CD, DVD gibi)
ooTaşınabilir bellekler (USB disk, hafıza kartı gibi)
b)Elektronik olmayan ortamlar:
ooEl yazması veri kayıt araçları (Evrak kayıt defteri)
ooYazılı, basılı, görsel araçlar
Kişisel Veri Saklamayı Gerektiren Hukuki Sebepler
Madde 8
(1) Belediyemizde kişisel veriler hukuka ve dürüstlük kurallarına uygun; doğru ve güncel; belirli, açık ve meşru amaçlar için; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak işlenir.
(2) Belediyemiz tarafından kişisel veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;
oo6698 sayılı Kişisel Verilerin Korunması Kanunu,
oo5393 sayılı Belediye Kanunu,
oo6098 sayılı Türk Borçlar Kanunu,
oo4734 sayılı Kamu İhale Kanunu,
oo4735 sayılı Kamu İhale Sözleşmeleri Kanunu,
oo6183 sayılı Amme Alacaklarının Tahsili Usulü Hakkında Kanun
oo3402 sayılı Kadastro Kanunu
oo3194 sayılı İmar Kanunu
oo5326 sayılı Kabahatler Kanunu
oo657 sayılı Devlet Memurları Kanunu,
oo5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
oo5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu,
oo6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
oo4982 Sayılı Bilgi Edinme Hakkı Kanunu,
oo3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
oo4857 sayılı İş Kanunu
oo2886 sayılı Devlet İhale Kanunu
ve diğer mevzuat kapsamında öngörülen saklama süreleri kadar saklanır.
Madde 9
(1) Belediyemiz kişisel verileri;
ooAda ve parsel bilgilendirme süreci
ooAda ve parsel faaliyetlerin yürütülmesi
ooAdres bilgilendirme süreci
ooBilgilendirme faaliyetlerinin yürütülmesi
ooCenaze hizmetlerinin yürütülmesi
ooÇalışan adayı seçme ve yerleştirme süreçlerinin yürütülmesi
ooÇalışan adaylarının başvuru süreçlerinin yürütülmesi
ooÇalışan kayıtların saklanması
ooÇalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
ooDenetim / etik faaliyetlerinin yürütülmesi
ooDilekçe / başvuru faaliyetlerinin yürütülmesi
ooDosyaların muhafaza edilmesi
ooEmlak ve imar borcu bilgilendirmesi
ooEmlak ve istimlak işlemlerinin faaliyetlerinin yürütülmesi
ooErişim yetkilerinin yürütülmesi
ooEvlilik işlemleri faaliyetlerinin yürütülmesi
ooEvrak kayıt faaliyetlerinin yürütülmesi
ooFaaliyetlerin mevzuata uygun yürütülmesi
ooFiziksel mekân güvenliğinin temini
ooGörevlendirme süreçlerinin yürütülmesi
ooGüncel imar durumu bilgilendirilmesi
ooHukuk işlerinin takibi ve yürütülmesi
ooİletişim faaliyetlerinin yürütülmesi
ooİlgilinin hak ve menfaat süreç faaliyetlerinin yürütülmesi
ooİmar uygulaması ve düzenleme ortaklık payı faaliyetlerinin yürütülmesi
ooİmar uygulaması ve düzenleme ruhsatlandırma faaliyetlerinin yürütülmesi
ooİmar yapı ruhsat süreci faaliyetlerinin yürütülmesi
ooİş faaliyetlerinin yürütülmesi / denetimi
ooİş süreçlerinde ilgili okul mezunu olduğuna dair sunulan belge
ooKat mülkiyet süreci faaliyetlerinin yürütülmesi
ooKoruma, uygulama ve denetim, onarım ön izin süreci faaliyetlerinin yürütülmesi
ooMal / hizmet satın alım süreçlerinin yürütülmesi
ooPlanlı alanlar imar süreci faaliyetlerinin yürütülmesi
ooRuhsat başvuru süreci faaliyetlerinin yürütülmesi
ooRuhsat bilgilendirme süreçlerinin yürütülmesi
ooSosyal yardım ve organizasyon faaliyetlerin yürütülmesi
ooTadilat ruhsatlandırma süreci faaliyetlerinin yürütülmesi
ooTalep / şikâyetlerin takibi
ooVergisel işlemlerin süreç faaliyetlerinin yürütülmesi
ooYapı kullanma izin belgesi faaliyetlerinin yürütülmesi
ooYatırım süreçlerinin yürütülmesi
amaçları doğrultusunda işler.
Kişisel Verilerin İmhasını Gerektiren Sebepler
Madde 10
(1) Aşağıda belirtilen hallerde kişisel veriler silinir, yok edilir veya anonim hâle getirilir.
ooİşlenmesini gerektiren sebeplerin ortadan kalkması.
ooİlgili kişinin açık rıza beyanını geri alması.
ooKişisel verinin saklanmasını gerektiren azami süre dolduktan sonra periyodik imha süresinin gelmesi.
ooİlgili kişinin başvurması üzerine Belediyenin kabulü ile.
İdari ve Teknik Tedbirler
Madde 11
(1)Belediyemiz, işlenen kişisel verilerle ilgili olarak aşağıda yer alan idari ve teknik tedbirleri uygulamaktadır:
ooAğ güvenliği ve uygulama güvenliği sağlanmaktadır.
ooÇalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
ooÇalışanlar için yetki matrisi oluşturulmuştur.
ooErişim logları düzenli olarak tutulmaktadır.
ooErişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
ooGerektiğinde veri maskeleme önlemi uygulanmaktadır.
ooGörev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
ooGüncel anti-virüs sistemleri kullanılmaktadır.
ooGüvenlik duvarları kullanılmaktadır.
ooKağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
ooKişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
ooKişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
ooKişisel veri güvenliğinin takibi yapılmaktadır.
ooKişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
ooKişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
ooKişisel veri içeren ortamların güvenliği sağlanmaktadır.
ooKişisel veriler mümkün olduğunca azaltılmaktadır.
ooKişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
ooLog kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
ooŞifreleme yapılmaktadır.
Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi
Madde 12
(1)İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Belediyemiz tarafından resen veya ilgili kişinin başvurusu üzerine, ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle silinir veya yok edilir.
ooSunucularda yer alan kişisel veriler: Sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
ooElektronik ortamda yer alan kişisel veriler: Silme işlemi yapılır.
ooFiziksel ortamda yer alan kişisel veriler: Kâğıt ortamında tutulan veriler öğütme ve maskeleme yöntemi ile yok edilir.
ooTaşınabilir sistemde yer alan kişisel veriler: Silme işlemi yapılır.
(2)İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Belediyemiz tarafından resen veya ilgili kişinin başvurusu üzerine, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi suretiyle anonim hale getirilir.
Kişisel Verilerin Saklanma ve İmha Süreleri
Madde 13
(1)Kişisel veri işleme süreçlerine ilişkin veri kategorisi bazında saklama ve imha süreleri VERBİS’te ayrıntılı olarak gösterilmiştir.
(2)Söz konusu saklama ve imha süreleri, süreç başlıklarında Ek-1’de gösterilmiştir.
Periyodik İmha Süresi
Madde 14
(1)Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi süresi 6 ay olarak belirlenmiştir.
(2)Periyodik imha için belirlenen aylar her yıl mart ve eylüldür.
Politikanın Yayımlanması, Saklanması ve Güncellenmesi
Madde 15
(1)Politika, belediyenin resmi internet sitesi olan www.kandilli.bel.tr adresinden herkese duyurulur.
(2)Politika, web sitemizin ana sayfasının sayfa sonunda, daimi link halinde her zaman ulaşılabilir halde bulundurulur.
(3)Politikanın bir örneği imzalı çıktı alınarak Yazı İşleri Müdürlüğünde muhafaza edilir.
(4)Politika, ihtiyaç halinde belediye başkanı oluru ile güncellenebilir.
Politikanın Yürürlüğü ve Yürürlükten Kaldırılması
Madde 16
(1)Politika, internet sitesinde yayımlanması ile yürürlüğe girer.
(2)Politika hükümlerini belediye başkanı yürütür.
(3)Politika, belediye başkanın talimatıyla yürürlükten kaldırılabilir.
EKLER
EK 1-Veri Saklama ve İmha Süreleri
Ek-1
VERİ KATEGORİSİ | SAKLAMA SÜRESİ (Hukuki İlişki Sona Erdikten İtibaren) |
Kimlik | 101 Yıl |
İletişim | 101 Yıl |
Lokasyon | - |
Özlük | 101 Yıl |
Hukuki İşlem | 10 Yıl |
Müşteri İşlem | 10 Yıl |
Fiziksel Mekân Güvenliği | 15 Gün |
İşlem Güvenliği | - |
Risk Yönetimi | - |
Finans | 10 Yıl |
Mesleki Deneyim | 101 Yıl |
Pazarlama | - |
Görsel ve İşitsel Kayıtlar | 101 Yıl |
Irk ve Etnik Köken | - |
Siyasi Düşünce Bilgileri | 15 Yıl |
Felsefi İnanç, Din, Mezhep ve Diğer İnançlar | - |
Kılık ve Kıyafet | - |
Dernek Üyeliği | - |
Vakıf Üyeliği | - |
Sendika Üyeliği | 101 Yıl |
Sağlık Bilgileri | 101 Yıl |
Cinsel Hayat | - |
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri | 101 Yıl |
Biyometrik Veri | - |
Genetik Veri | - |