T.C.

İZMİT BELEDİYESİ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. AMAÇ

Bu politika İZMİT BELEDİYESİ tarafından yürütülen her türlü faaliyette 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) uygun olarak kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen yöntemleri tarif etmeyi amaçlamaktadır. Kişisel Verilerin Korunması ve İşlenmesi Politikası, kişisel verilerin İZMİT BELEDİYESİ tarafından toplanması, kullanılması, paylaşması, saklanması ve imhası süreçlerinde uygulanan prensipleri içerir. İZMİT BELEDİYESİ ile ilişiği devam eden vatandaşlar, ilişiği olmayan vatandaşlar, kurum çalışanları, ziyaretçiler, işbirliği içinde olduğumuz kurumların çalışanları ve üçüncü kişiler başta olmak üzere kişisel verileri kurum tarafından işlenen kişileri bilgilendirmeyi amaçlanmaktadır.

2. KAPSAM

Bu Politika ile kurumumuz ile ilişiği devam eden vatandaşlar, ilişiği olmayan vatandaşlar, kurum çalışanları, ziyaretçilerimiz, işbirliği içinde olduğumuz kurumların çalışanları ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kurumumuzun süreçlerinde işlenen tüm kişisel verileri kapsar.

3. YETKİ VE SORUMLULUKLAR

Kurum içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar, danışmanlar, dış hizmet sağlayıcıları ve diğer surette kurum nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur. Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür. İş süreçlerini etkileyecek ve veri bütünlüğünün bozulmasına, veri kaybına ve yasal düzenlemelere aykırı sonuçlar doğmasına neden olacak imhalara; ilgili kişisel verinin türü, içinde yer aldığı sistemler ve veri işlemeyi yapan iş birimi dikkate alınarak ilgili bilgi sistemleri bölümü karar verecektir. KVK Kurulu ile yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ veya kabul etme ve sicile kayıt gibi işlemlerin sorumluluğu veri sorumlusu irtibat kişisindedir.

4. TANIMLAR VE KISALTMALAR

Açık Rıza; Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

İlgili Kullanıcı; Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha; Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun; KVKK 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı; Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi; Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi; Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi; Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul; Kişisel Verileri Koruma Kurulu.

Özel Nitelikli Kişisel Veri; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha; Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Veri Sahibi/İlgili Kişi; Kişisel verisi işlenen gerçek kişi.

İlgili Kişi Başvuru Formu; İlgili kişilerin KVKK 11. maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu.

Veri İşleyen; Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Sorumlusu; Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Veri Sorumlusu İrtibat Kişisi ve Yardımcıları; Veri sorumlusu türkiyede yerleşik bir tüzel kişi olduğundan dolayı veri sorumlusu irtibat kişisi atanmıştır. Bu sebepten irtibat kişinin ve yardımcılarının temel görevi Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek kişilerdir.

Yönetmelik; 28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Kısaltma Tanım Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

5. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI
   1. Kişisel Verilerin İşlenmesinde Benimsenen Temel İlkeler

Kişisel verilerin işlenmesinde hukuka ve dürüstlük kuralına uygun hareket etme,

-Kişisel verilerin doğru ve güncel olmasının sağlanması,

-Kişisel verileri belirli, açık ve meşru amaçlar için işleme,

-Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,

-Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,

-Kişisel veri sahiplerini aydınlatma ve bilgilendirme,

-Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,

-Kişisel verilerin muhafazasında gerekli tedbirleri alma,

-Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,

-Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti göstermek.

5.2  Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin KVK Düzenlemelerindeki İşleme Şartlarına Dayalı  ve Bu Şartlarla Sınırlı Olarak İşlenmesi

Kişisel Verilerin İşlenmesi: Belediye, KVK Düzenlemeleri gereğince kişisel verileri, kişisel verilerin işlenmesine ilişkin KVKK’nın 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemekte; KVKK’nın 10. maddesine uygun olarak, kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır.

Açık Rıza: Kişisel verilerin işlenme şartlarından biri sahibinin açık rızası olup,   kişisel veri sahiplerine aydınlatma yükümlülüğünün yerine getirilmesi kapsamında yapılacak bilgilendirme sonrası ve kişisel veri sahiplerinin açık rıza vermesi halinde işlenir. Aydınlatma yükümlülüğü çerçevesinde açık rıza alınmadan önce kişisel veri sahiplerine hakları bildirilir.

Kişisel Verilerin Açık Rıza Alınmaksızın İşlenmesi: KVK Düzenlemeleri kapsamında açık rıza alınmaksızın kişisel verilerin işlenmesinin öngörüldüğü durumlarda (KVKK madde 5.2 ve 6.3), Belediye kişisel veri sahibinin açık rızasını almaksızın kişisel verileri işleyebilecektir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir:

a) Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde   hukuka uygun olarak işlenebilecektir.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişisel veri sahibinin veya kişisel veri sahibi dışındaki bir kişinin hayatının veya beden bütünlüğünün korunması için kişisel veriler Belediye tarafından açık rıza olmaksızın işlenebilir.

c) Bir sözleşmenin kurulması, uygulanması, ifası veya sonlandırılmasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel veriler kişisel veri sahiplerinin açık rızaları olmadan Belediye tarafından işlenebilir.

ç) Belediye veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin açık rızaları olmadan kişisel verilerini işleyebilir.

d) Kişisel veri sahibi tarafından alenileştirilmiş olan kişisel veriler açık rıza alınmaksızın belediye tarafından işlenebilir.

e) Kişisel verilerin açık rıza alınmadan işlenmesi bir hakkın tesisi, kullanılması veya korunması için tek mümkün yol ise kişisel veriler açık rıza alınmaksızın Belediye tarafından işlenebilir.

f) Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Belediyenin meşru menfaatleri için veri işlenmesinin zorunlu olması halinde kişisel veriler Belediye tarafından açık rıza olmaksızın işlenebilir.

Özel Nitelikli Kişisel Veri İşlenmesi: Belediye, Özel Nitelikli Kişisel Veriler’i, ilgilinin açık rızası olmaksızın işlemez. Ancak sağlık ve cinsel hayat dışındaki Kişisel Veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rıza aranmaksızın işlenebilecektir.  Sağlık ve cinsel hayata ilişkin kişisel veriler, Belediye tarafından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis ve tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunduğumuz koşullarda ilgili kişinin açık rızası aranmaksızın işlenir.

1. Kişisel Verilerin Aktarılması

Yurtiçinde Bulunan 3. Kişilere Kişisel Veri Aktarımı: Belediye kişisel verileri işleme amaçları doğrultusunda gerekli gizlilik koşullarını oluşturarak ve güvenlik önlemlerini alarak kişisel veri sahiplerinin kişisel verilerini ve özel nitelikli kişisel verileri üçüncü kişilere kanuna uygun olarak aktarabilir. Belediye kişisel verilerin aktarılması sırasında kanunda öngörülen düzenlemelere uygun hareket etmektedir. Bu kapsamda belediye meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan, kanunun 5.  maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak

Kişisel Verileri üçüncü kişilere:

Kişisel veri sahibinin açık rızası var ise;

-Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise, kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve

-Kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,

-Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,

-Belediyenin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,

-Kişisel keriler, kişisel veri sahibi tarafından alenileştirilmiş ise,

-Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

-Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Belediyenin meşru menfaatleri için kişisel veri aktarımı zorunlu ise aktarabilir.

Yurtdışında Bulunan 3. Kişilere Kişisel Veri Aktarımı: Kişisel veriler, KVKK m. 5/2 ve 6/3’te belirlenen istisnai hallerde açık rıza olmaksızın yahut diğer hallerde kişisel veri sahibinin açık rızası alınmak şartı ile (KVKK m. 5/1 ve  6/2) yurt dışında bulunan üçüncü kişilere Belediye tarafından aktarılabilir. Kişisel verilerin KVK Düzenlemelerine uygun olarak açık rıza alınmaksızın aktarıldığı durumda ayrıca aktarılacağı yabancı ülke bakımından aşağıdaki koşullardan birinin varlığı gerekir:

a)           Kişisel verilerin aktarıldığı yabancı ülkenin Kurul tarafından yeterli korumanın bulunduğu ülkeler statüsünde olması(Liste için lütfen Kurulun güncel listesini takip edin.)

b)           Aktarımın gerçekleşecek olduğu yabancı ülkenin, Kurulun güvenli ülkeler listesinde yer almaması halinde Belediye’nin ve ilgili ülkedeki veri sorumlularının yeterli korumanın sağlanacağına ilişkin yazılı taahhütte bulunarak Kuruldan izin alması.

Özel Nitelikli Kişisel Verilerin Aktarımı: Belediye, gerekli özeni göstererek, gerekli güvenlik tedbirlerini  ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda Kişisel Veri Sahibi’nin Özel Nitelikli Kişisel Veriler’ini aşağıdaki durumlarda yurtiçine ve yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere aktarabilmektedir:

a)Kişisel Veri Sahibi’nin açık rızası olması halinde veya

b)Aşağıdaki şartların varlığı halinde Kişisel Veri Sahibi’nin açık rızası aranmaksızın;

-Kişisel Veri Sahibi’nin sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Veriler’i (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,

-Kişisel Veri Sahibi’nin sağlığına ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Veriler’i ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından.

        5.4 Kişisel Verilerin Sınıflandırılması, İşlenme ve Aktarılma Amaçları

Kişisel Veri Sınıflandırılması:

KİŞİSEL VERİ KATEGORİZASYONU		KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMASI
Kimlik Bilgisi		Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler.
Kimlik Bilgisi		Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler.
İşlem Güvenliği Bilgisi		Belediye’nin faaliyetlerini yürütürken, gerek Kişisel Veri Sahibi’nin gerekse de Belediye’nin teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen kişisel veriler.
Aile Bireyleri ve Yakın Bilgisi		Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Belediye iş birimleri tarafından yürütülen operasyonlar çerçevesinde Kişisel Veri Sahibi’nin hukuki ve diğer menfaatlerini korumak amacıyla Kişisel Veri Sahibi’nin aile bireyleri (örn. Eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler.
Fiziksel Mekan Güvenlik Bilgisi		Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar v.b.
Finansal Bilgi		Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Belediyenin Kişisel Veri Sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler.
Görsel/İşitsel Bilgi		Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler.
Özlük Bilgisi		Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Belediye ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.
Hukuki İşlem Bilgisi		Belediye’nin hukuki alacak ve haklarının tespiti,  takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler.
Özel Nitelikli Kişisel Veri		Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Kanun’un 6. maddesinde belirtilen veriler (örn. kan grubu da dahil sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi gibi).
Talep/Şikayet Yönetimi Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Belediyeye yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.

Kişisel Veriler;  hukuka ve Kanun’un amacına uygun olarak Belediye’nin:

• İnsan kaynakları politikalarının en iyi şekilde planlanması ve uygulanması,
• Kamusal faaliyetlerinin ve stratejilerinin doğru olarak planlanması, yürütülmesi ve yönetilmesi,
• Belediyenin hukuki, kamusal ve fiziki güvenliğinin temini,
• Kurumsal işleyişinin sağlanması, yönetim ve iletişim faaliyetlerinin planlanması ve icrası,
• Ürün ve hizmetlerinden Kişisel Veri Sahipleri’nin en iyi şekilde faydalandırılması ve onların talep, ihtiyaç ve isteklerine göre özel hale getirilerek önerilmesi,
• Veri güvenliğinin en üst düzeyde sağlanması,
• Veri tabanlarının oluşturulması,
• İnternet sitesinde sunulan hizmetlerin geliştirilmesi ve sitede oluşan hataların giderilmesi,
• Kendisine talep ve şikâyetlerini ileten Kişisel Veri Sahipleri ile iletişime geçmesi ve talep ve şikâyet yönetiminin sağlanması,
• Etkinlik yönetimi,
• Personel temin süreçlerinin yürütülmesi,
• Finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,
• Belediye hukuk işlerinin icrası/takibi,
• İtibarının korunmasına yönelik çalışmaların gerçekleştirilmesi,
• Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
• Ziyaretçi kayıtlarının oluşturulması ve takibi amaçlarıyla sınırlı olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir. Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, Kanun kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Belediye tarafından açık rızanız temin edilmektedir.
  1. Kişisel Verileri Toplama Yöntemi ve Hukuki Sebebi, Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi ve Saklanma Süresi

Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi: Kişisel verileriniz 5393 sayılı Belediye Kanunu ve diğer ilgili mevzuatlar uyarınca onay ve/veya imzanızla tanzim edilen belediyecilik işlemlerine ilişkin tüm beyanname/ bilgilendirme formları ve sair belgelerle, elektronik onay ve/veya imzanız ile yapacağınız bildirimlerle, Kurumumuz, yerel hizmet birimleri, Web Sayfaları, Mobil Uygulamalar, Çağrı Merkezi gibi kanallar aracılığı ile sözlü, yazılı veya elektronik ortamda olmak kaydıyla çeşitli yöntemlerle toplanmaktadır. Belediyemiz tarafından temin edilen ve saklanan kişisel verilerinizin saklandıkları ortamlarda yetkisiz erişime maruz kalmamaları, manipülasyona uğramamaları, kaybolmamaları ve zarar görmemeleri amacıyla gereken iş süreçlerinin tasarımı ile teknik güvenlik altyapı geliştirmeleri uygulanmaktadır. Kişisel verileriniz, size bildirilen amaçlar ve kapsam dışında kullanılmamak kaydı ile gerekli tüm bilgi güvenliği tedbirleri de alınarak işlenecek ve yasal saklama süresince veya böyle bir süre öngörülmemişse işleme amacının gerekli kıldığı süre boyunca saklanacak ve işlenecektir. Bu süre sona erdiğinde, kişisel verileriniz silinme, yok edilme ya da anonimleştirme yöntemleri ile Belediyemizin veri akışlarından çıkarılacaktır.

Ayrıca Kanunun “Kişisel verilerin işlenme şartları” başlığı altında, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesini mümkün kılan şartlar şöyle sıralanmıştır;

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel Verilerin Silinmesi Yok Edilmesi veya Anonim Hâle Getirilmesi: Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi hususunda diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Belediye, bu kanun ve diğer kanun hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verileri resen veya veri sahibinin talebi üzerine siler, yok eder veya anonim hale getirir. Kişisel verilerin silinmesi ile bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilir. Buna göre kişisel veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinir. Kişisel verilerin yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin de yok edilmesini ifade etmektedir. Verilerin anonim hale getirilmesiyle, Kişisel verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi kastedilmektedir.

Kişisel Verilerin Saklanma Süresi: Belediye, kişisel verileri mevzuatta öngörülmesi durumunda, bu mevzuatta belirtilen süre boyunca saklamaktadır. Kişisel verilerin ne kadar saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler Belediye’nin o veriyi işlerken yürütülen faaliyet ile bağlı olarak Belediye’nin uygulamaları ve kamusal yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Belediye’nin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Belediye’ye yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin saklanması, silinmesi, yok edilmesi ve anonim hale getirilmesi ile ilgili Belediye tekniklerine dair detaylı düzenlemeler Belediye’nin Kişisel Veri Saklama Ve İmha Politikasında yer almaktadır.

1. Veri Güvenliği İçin Alınan Tedbirler

Belediye kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. KVKK’nın 12(1). maddesinde öngörülen tedbirler şunlardır:

-Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

-Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

-Kişisel verilerin muhafazasını sağlamak.

Belediye’nin bu kapsamda aldığı önlemler aşağıda sayılmıştır:

İdari Tedbirler:

• Saklanan kişisel verilere Belediye içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.

•     İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.

•     Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.

•     Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.

•     Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.

•     Çalışanların Niteliği Ve Teknik Bilgi/Becerisinin Geliştirilmesi, Kişisel Verilerin Hukuka Aykırı İşlenmenin Önlenmesi, Kişisel Verilere Hukuka Aykırı Erişilmesinin Önlenmesi, Kişisel Verilerin Muhafazasının Sağlanması, İletişim Teknikleri Ve İlgili Mevzuatlar Hakkında Eğitimler Verilmekte; Çalışanlara Gizlilik Sözleşmeleri İmzalatılmakta; Güvenlik Politika Ve Prosedürlerine Uymayan Çalışanlara Yönelik Uygulanacak Disiplin Prosedürü Uygulanmakta, İlgili Kişileri Aydınlatma Yükümlülüğü Yerine Getirilmekte, Kurum İçi Periyodik Ve Rastgele Denetimler Yapılmakta Ve Çalışanlara Yönelik Bilgi Güvenliği Eğitimleri Verilmektedir.

•     Kişisel verilerin bulunduğu ortama göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmasını sağlar ve bu ortamlara yetkisiz giriş çıkışları engeller.

1. Görüntü Kayıtlarının İşlenmesi

Belediye tarafından, Belediye Binasının genel ve kamusal güvenliğinin temin edebilmesi amacıyla, KVKK’da öngörülen ve işbu Politika’da yer verilen temel ilkelere uygun olarak ziyaretçilerin, çalışanların ve diğer ilgili kişilerin görüntü kaydı alınmakta ve bu kayıtlar işlenme amaçlarına uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır

Görüntü kaydı alınan yere girişlerde, veri sahiplerinin bilgilendirilmesi amacıyla, görüntü kaydı alındığına dair uyarı görünür bir biçimde yer almaktadır. Mahremiyetin gerektirdiği alanlarda  görüntü kesinlikle alınmamaktadır.  Söz konusu faaliyetler kapsamında Belediye tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir.

1. Kişisel Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması

Kişisel Veri SahibininBilgilendirilmesi: Belediye, kanunun 10. maddesine bağlı kalarak, kişisel verilerin kayıt altına alınması sırasında kişisel veri sahiplerini bilgilendirmektedir. Bu kapsamda varsa, Belediyenin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlerle ve hangi amaçlarla paylaşılacağını, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma ve bilgilendirme yapmaktadır.

Kişisel Veri Sahibinin KVKK Uyarınca Hakları: Belediye, kanunun 10. maddesi uyarınca size haklarınızı bildirmektedir. Söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Belediye, kanunun 11. maddesi uyarınca kişisel verileri alınan kişileri aydınlatmaktadır.

Kişisel verilerin işlenip işlenmediği, işlenmişse bununla ilgili bilgi talep etme, işlenme amacını ve amacına uygun olarak kullanılıp kullanılmadığını, yurt içinde veya yurt dışında verilerinin aktarıldığı 3. Kişileri bilme, eksik veya yanlış işlenen verilerin düzeltilmesini talep edebilme, 7. Maddeye uygun olarak verilerin silinmesini ve yok edilmesini talep edebilme, kanunun 11.  Maddesinin d ve e bentleri uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve kanuna aykırı işlenen veriler sebebiyle zarara uğrayan kişinin zararının giderilmesini talep edebilme haklarının olduğunu açıklar.

İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası  21/04/2021 tarihinde yayınlamıştır.

T.C.

İZMİT BELEDİYESİ

ÇEREZ(COOKIE) POLİTİKASI

Çerezler, ziyaret ettiğiniz web siteleri tarafından oluşturulan dosyalardır. Çerezler, site tercihleriniz veya profil bilgileriniz gibi göz atma bilgilerini depolar. Çerezler, Site’yi ziyaret ettiğinizde, internet tarayıcınız tarafından yüklenir ve Site’ye girmiş olduğunuz cihazda saklanır. Çerezler ziyaretiniz sırasında yapacağınız taramaları kolaylaştırmak, sitelerin içeriklerini iyileştirmek ve geliştirmek ve Site’yi kullanıcı dostu kılmak için gereklidirler ve cihazınıza herhangi bir zarar vermezler.

Kullanmakta olduğunuz internet tarayıcınızda gerekli ayarlamaları yaparak daha önceden yüklenmiş çerezleri silebileceğiniz gibi ileride yüklenecek çerezleri de engelleyebilir ya da yüklenmeleri esnasında tarayıcınızın sizi uyarmasını sağlayabilirsiniz. Ancak, söz konusu çerezlerin sitemizin düzgün çalışması ve belli fonksiyonlarını yerine getirebilmesi için gerekli olabileceğini vurgulamak isteriz.

Bahse konu ayarlamayı yapmadan bu siteyi kullanmakla, kişisel verilerinizin çerezler ile toplanmasına onay vermekte ve sitemizde yer alan Aydınlatma Metni ve KVKK Politikası ile bağlı olduğunuzu kabul etmektesiniz.

T.C.

İZMİT BELEDİYESİ

AYDINLATMA METNİ

Değerli Vatandaşlarımız

İzmit Belediyesi olarak kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz. Bu bilinçle, İzmit Belediyesi olarak hizmet faaliyetlerimizden faydalanan vatandaşlarımız dahil, İzmit Belediyesi bünyesinde ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kişisel Verilerin Korunması Kanunu”)’na uygun olarak işlenerek, muhafaza edilmesine büyük önem atfetmekteyiz. Bu sorumluluğumuzun tam idraki ile Kişisel Verilerin Korunması Kanunu’nda tanımlı şekli ile “Veri Sorumlusu” sıfatıyla, kişisel verilerinizi aşağıda izah edildiği surette ve mevzuat tarafından emredilen sınırlar çerçevesinde işlemekteyiz.

Kişisel Verilerin İşlenme Amaçları

• Kurumsal web sitemiz ve e-belediye üzerinden işlem yapanın / yaptıranın kimlik bilgilerini teyit etmek,
• Çağrı Merkezi 153 Kanalı üzerinden yapılan bildirimlere dair iletişim için adres ve diğer gerekli bilgileri kaydetmek,
• Elektronik ortam ve platformlarda (internet/e-belediye vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek,
• Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek,
• Vatandaşlarımızın memnuniyetini artırmak, web sitesi ve/veya e-belediye uygulamalardan işlem yapan vatandaşlarımızı tanıyabilmek ve vatandaş çevresi analizinde kullanabilmek, çeşitli kamusal faaliyetlerinde kullanabilmek ve bu kapsamda anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve/veya fiziki ortamda anketler düzenlemek,
• Vatandaşlarımıza öneri sunabilmek, hizmetlerimizle ilgili vatandaşlarımızı bilgilendirebilmek,
• Hizmetlerimiz ile ilgili şikayet, istek ve önerilerini değerlendirebilmek,
• Yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,

Kişisel Verilerin Toplanma, Saklanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz 5393 sayılı Belediye Kanunu ve diğer ilgili mevzuatlar uyarınca onay ve/veya imzanızla tanzim edilen belediyecilik işlemlerine ilişkin tüm beyanname/ bilgilendirme formları ve sair belgelerle, elektronik onay ve/veya imzanız ile yapacağınız bildirimlerle, Kurumumuz, yerel hizmet birimleri, Web Sayfaları, Mobil Uygulamalar, Çağrı Merkezi gibi kanallar aracılığı ile sözlü, yazılı veya elektronik ortamda olmak kaydıyla çeşitli yöntemlerle toplanmaktadır. Belediyemiz tarafından temin edilen ve saklanan kişisel verilerinizin saklandıkları ortamlarda yetkisiz erişime maruz kalmamaları, manipülasyona uğramamaları, kaybolmamaları ve zarar görmemeleri amacıyla gereken iş süreçlerinin tasarımı ile teknik güvenlik altyapı geliştirmeleri uygulanmaktadır. Kişisel verileriniz, size bildirilen amaçlar ve kapsam dışında kullanılmamak kaydı ile gerekli tüm bilgi güvenliği tedbirleri de alınarak işlenecek ve yasal saklama süresince veya böyle bir süre öngörülmemişse işleme amacının gerekli kıldığı süre boyunca saklanacak ve işlenecektir. Bu süre sona erdiğinde, kişisel verileriniz silinme, yok edilme ya da anonimleştirme yöntemleri ile Belediyemizin veri akışlarından çıkarılacaktır.

Ayrıca Kanunun “Kişisel verilerin işlenme şartları” başlığı altında, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesini mümkün kılan şartlar şöyle sıralanmıştır;

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel Verilerin Aktarılması

Kurumumuz nezdinde bulunan kişisel verileriniz bağlı bulunduğumuz kanun, sair kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlarla;, vatandaşlara sunulmakta olan hizmetlerin yürütülmesi amacıyla Kocaeli Büyüşehir Belediyesi ile; bağlı bulunan kanunlar kapsamında veya İzmit Belediye Meclisinden onay alınmak suretiyle üniversiteler, kamu kurumları ve belediyecilik faaliyetlerimizi yürütmek üzere hizmet alınan üçüncü taraflara yasal sınırlamalar çerçevesinde aktarılabilecektir.

Kişisel Verilerin Korunması Kanunu’ndan Doğan Haklar

Belediyemize başvurarak KVKK uyarınca kişisel verilerinizin;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

d Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan

işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

f) KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren

sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan

işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir

sonucun ortaya çıkmasına itiraz etme,

h) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

Bu amaçlarla yaptığınız başvurunun ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifedeki ücret tutarını ödemeniz gerekebilir. Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılacaktır.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVK Kanunu’nun 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; www.izmit.bel.tr adresindeki formu doldurarak, formun imzalı bir nüshasını Ömerağa Mah. Abdurrahman Yüksel Cad. No:9 Belsa Plaza A Blok İzmit/KOCAELİ adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya KVK Kanunu’nda belirtilen diğer yöntemler ile gönderebilir veya ilgili formu izmitbelediyesi@hs01.kep.tr  KEP adresine güvenli elektronik imzalı olarak iletebilirsiniz.

BİLGİ FORMU: http://local.izmit.bel.tr/kvkkform.pdf

T.C. İZMİT BELEDİYESİ