KVKK
BÜYÜKKÖY
BELEDİYESİ
KİŞİSEL
VERİ SAKLAMA VE İMHA POLİTİKASI
Amaç
Madde 1-
(1)
Büyükköy Belediyesi Kişisel Verileri Saklama ve İmha Politikası, 6698 sayılı
Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Silinmesi, Yok Edilmesi
veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca Belediye tarafından
kişisel verilerin saklanması, işlendikleri amaç için gerekli olan azami
sürelerin belirlenmesi, kişisel verilerin güvenli bir şekilde saklanması ile
hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınmış teknik
ve idari tedbirler ile silme, yok etme ve anonim hale getirme işlemleri için
hazırlanmıştır.
Kapsam
Madde 2-
(1)
Bu Politika; statüleri fark etmeksizin Belediyenin tüm personelini,
stajyerlerini, ziyaretçilerini, hukuki ilişki kurulan üçüncü kişileri ve
bunların kişisel verilerini kapsamaktadır.
Dayanak
Madde 3-
(1)
Bu politika Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale
Getirilmesi Hakkında Yönetmeliğin 5 inci ve 6 ncı maddelerine dayanılarak
hazırlanmıştır.
Tanımlar ve Kısaltmalar
Madde 4-
(1) Bu
Politikanın uygulamasında;
a)
Açık rıza: Belirli bir konuya ilişkin,
bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
b)
Alıcı grubu: Veri sorumlusu tarafından kişisel
verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
c)
Anonim hale getirme: Kişisel verilerin, başka
verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya
belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini
d)
Belediye: Büyükköy Belediyesini
e)
İlgili kişi: Kişisel verisi işlenen gerçek kişiyi
f)
İlgili kullanıcı: Verilerin teknik olarak depolanması,
korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere
veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve
talimat doğrultusunda kişisel verileri işleyen kişileri,
g)
İmha: Kişisel verilerin silinmesi, yok edilmesi veya
anonim hale getirilmesini,
h)
Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel
Verilerin Korunması Kanunu’nu,
i)
Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan
yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
j)
Kişisel veri işleme envanteri: Veri
sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel
veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri
kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek
oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan
azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel
verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak
detaylandırdıkları envanteri,
k)
Kişisel veri saklama ve imha politikası: Veri
sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami
süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için
dayanak yaptıkları politikayı,
l)
Kişisel Veri: Kimliği belirli veya belirlenebilir
gerçek kişiye ilişkin her türlü bilgiyi
m)
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen
veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,
depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi,
açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi,
sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde
gerçekleştirilen her türlü işlemi
n)
Kurul: Kişisel Verileri Koruma Kurulunu,
o)
Özel nitelikli kişisel veri: Kişilerin ırkı, etnik
kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları,
kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı,
ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve
genetik verileri
p)
Periyodik imha: Kanunda yer alan kişisel verilerin
işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri
saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen
gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
r)
Politika: Büyükköy Belediyesi Kişisel Verileri Saklama
ve İmha Politikası’nı
s)
Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı
tarafından tutulan veri sorumluları sicilini,
t)
VERBİS: Veri Sorumluları Sicil Bilgi Sistemi’ni
u)
Veri işleyen: Veri sorumlusunun verdiği yetkiye
dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi
v)
Veri kayıt sistemi: Kişisel verilerin belirli
kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
y)
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve
vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden
sorumlu olan gerçek veya tüzel kişiyi,
z) Yönetmelik:
28.10.2017 tarihli ve 30224 sayılı Resmî Gazete’de yayımlanan Kişisel Verilerin
Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik
ifade eder.
Genel Sorumluluklar
Madde 5
(1)
Belediyemizin bütün müdürlükleri, birimleri ve personeli;
a) Politika
kapsamında alınmakta olan tüm idari ve teknik tedbirleri gereğince uygulamakla,
b) Personelin
eğitimi ve kapasitelerinin geliştirilmesiyle,
c) Kişisel
verilerin hukuka aykırı olarak işlenmesini önlemekle,
d) Kişisel
veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari
tedbirlerin alınması konularında sorumlu müdürlüğe destek sağlamakla
yükümlüdür.
(2)
Her müdürlük, Belediyenin kişisel veri işleme envanterine destek vermekle
yükümlüdür.
Görev Dağılımları
Madde 6
(1)
Kişisel verilerin saklanması, silinmesi, yok edilmesi veya anonim hale
getirilmesi süreçlerinde görevli personelin unvanları ve görev tanımları
aşağıdaki tabloda gösterilmiştir.
|
Unvanı |
Görevi |
|
Yazı İşleri Müdürü
|
·
Belediye personelinin Politikaya
uygun hareket etmesini ve Politikanın yürütülmesini sağlamakla, ·
Politikanın hazırlanması ve
geliştirilmesiyle, ·
İhlal başvurularının
değerlendirilmesi ve cevaplandırılmasından, ·
Politikanın ilgili ortamlarda
yayımlanmasından, ·
Müdürlüklere ait aydınlatma
metinleri ile kişisel veri işleme envanterinin hazırlanmasından,
Sorumludur. |
Kişisel Veri Kayıt Ortamları
Madde 7
(1) Kişisel veriler Belediye
tarafından aşağıda belirtilen ortamlarda mevzuata uygun olarak tutulur.
a) Elektronik
ortamlar:
·
Sunucular
·
Yazılımlar (e-belediye)
·
Bilgi güvenliği cihazları
·
Kişisel bilgisayarlar
·
Taşınabilir elektronik cihazlar
(telefon, tablet gibi)
·
Optik diskler (CD, DVD gibi)
·
Taşınabilir bellekler (USB disk, hafıza
kartı gibi)
b) Elektronik
olmayan ortamlar:
·
El yazması veri kayıt araçları (Evrak
kayıt defteri, ziyaretçi defteri gibi)
·
Yazılı, basılı, görsel araçlar
Kişisel Veri Saklamayı Gerektiren Hukuki Sebepler
Madde 8
(1)
Belediyemizde kişisel veriler hukuka ve dürüstlük kurallarına uygun; doğru ve
güncel; belirli, açık ve meşru amaçlar için; işlendikleri amaçla bağlantılı,
sınırlı ve ölçülü olarak işlenir.
(2)
Belediyemiz tarafından kişisel veriler ilgili mevzuatta öngörülen veya işlendikleri
amaç için gerekli olan süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;
a)
6698
sayılı Kişisel Verilerin Korunması Kanunu,
b)
5393
sayılı Belediye Kanunu,
c)
6098
sayılı Türk Borçlar Kanunu,
d) 4734 sayılı Kamu İhale Kanunu,
e)
4735
sayılı Kamu İhale Sözleşmeleri Kanunu,
f)
6183
sayılı Amme Alacaklarının Tahsili Usulü Hakkında Kanun
g)
3402
sayılı Kadastro Kanunu
h)
3194
sayılı İmar Kanunu
i)
5326
sayılı Kabahatler Kanunu
j)
657
sayılı Devlet Memurları Kanunu,
k)
5510
sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
l)
5018
sayılı Kamu Mali Yönetimi ve Kontrol Kanunu,
m) 6331 sayılı İş Sağlığı ve Güvenliği
Kanunu,
n)
4982
Sayılı Bilgi Edinme Hakkı Kanunu,
o)
3071
sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
p)
4857
sayılı İş Kanunu
q) 2886 sayılı Devlet İhale Kanunu