KVKK

Osmangazi Belediyesi Kişisel Verilerin Korunması ve İşlenmesi Politikası

Giriş

Osmangazi Belediyesi, kişisel verilerin korunmasını öncelikli bir konu olarak görmekte ve bu alanda yürürlükte bulunan tüm mevzuata tam uyum sağlamak için azami çaba göstermektedir. Bu politika, Belediyemizin kişisel veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuatlara uygun şekilde yürütülmesini sağlamak, veri sahiplerine şeffaf bilgi sunmak amacıyla hazırlanmıştır.

Amaç

Politikanın temel amacı, kişisel verilerin korunmasına ilişkin Anayasa, KVKK ve diğer ilgili mevzuat hükümlerine uyum sağlamaktır. Belediyemiz, kişisel verilerin toplanması, kullanılması, saklanması ve imhası süreçlerinde hukuka uygunluk, dürüstlük ve şeffaflık ilkelerini benimsemektedir. Ayrıca, kişisel veri yönetiminde kendi standartlarını oluşturarak, riskleri kontrol altına almak ve bireylerin haklarını en iyi şekilde korumak hedeflenmektedir. Bu kapsamda, Belediye çalışanları, vatandaşlar, ziyaretçiler ve işbirliği yapılan kurumların çalışanları gibi tüm veri sahipleri bilgilendirilmektedir.

Kapsam

Politika, Belediye faaliyetleri ve çalışma alanlarında kişisel veri işleme süreçlerini kapsar. Buna bilgi sistemleri, kontratlar, fiziksel alanlar ve ilgili tüm düzenlemeler dahildir. Belediye birimleri, destek hizmeti veren firma personeli, ziyaretçiler, stajyer ve sözleşmeli personel gibi tüm ilgili taraflar bu kapsam içindedir.

Tanımlar

    Belediye: Osmangazi Belediyesi.

    Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (örneğin, ad-soyad, TCKN, e-posta).

    Özel Nitelikli Kişisel Veri: Irk, etnik köken, din, sağlık, biyometrik veriler gibi özel hassasiyet gerektiren veriler.

    Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını belirleyen ve verilerin sistematik tutulduğu yeri yöneten gerçek veya tüzel kişi.

    Anonim Hale Getirme: Kişisel verinin kimlik belirleme özelliğinin geri dönüşü olmayacak şekilde ortadan kaldırılması.

Yasal Dayanaklar

Politika, 6698 sayılı KVKK, Türkiye Cumhuriyeti Anayasası, Aydınlatma Yükümlülüğüne ilişkin Tebliğler ve ilgili diğer mevzuat hükümlerine dayanır. Ayrıca, kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi süreçleri de mevzuat çerçevesinde düzenlenmektedir.

2.2. İşlenen Kişisel Verilerin Sınıflandırılması

Kişisel Veriler:

Kişisel veriler, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Kişisel verilerin korunması sadece gerçek kişilere yönelik olup, tüzel kişilere ait ve içinde gerçek kişiye dair bilgi bulunmayan veriler kişisel veri koruması kapsamı dışındadır. Bu nedenle, işbu politika tüzel kişilere ait verilere uygulanmaz.

Osmangazi Belediyesi, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun şekilde aşağıdaki kategorilerdeki kişisel verileri, ilgili kişiler bilgilendirilerek işlemektedir.

2.2.1. Veri Konusu Kişi Grubu Kategorileri

    Belediye ile ilişkisi süren vatandaşlar: Osmangazi sınırları içinde ikamet eden, işyeri bulunan veya başka bir nedenle Belediyemizde devam eden hizmet ilişkisi bulunan vatandaşlar.

    Belediye ile ilişkisi sona ermiş vatandaşlar: Osmangazi sınırları dışına taşınmış, vefat etmiş veya vatandaşlıktan çıkmış kişiler. Mevzuat gereği verileri işlenmeye devam eden bu vatandaşların verileri, sona erme sebebi öğrenildiğinde veya işleme süresi dolduğunda silinecek veya anonim hale getirilecektir.

    Belediye çalışanları: İş Kanunu ve ilgili mevzuat gereğince kişisel verileri işlenen belediye personeli.

    Belediye eski çalışanları: İş akdi sona ermiş olsa da mevzuat gereği belirli süreyle verileri işlenen eski personel.

    Belediye hizmet sağlayıcıları, tedarikçiler, alt işverenler ve çalışanları: Belediyemizin hizmet veya ürün aldığı gerçek kişiler veya bunların çalışanları.

    Belediye ile iş ilişkisi sona ermiş hizmet sağlayıcılar, tedarikçiler, alt işverenler ve çalışanları: Mevzuat gereği verileri işlenmeye devam eden eski iş ortakları ve çalışanları; işleme zorunluluğu sona erdiğinde verileri silinir veya anonim hale getirilir.

    Belediye Meclis Üyeleri ve ilişkisi sona ermiş meclis üyeleri

    Stajyerler: İlgili mevzuat kapsamında kişisel verileri işlenen belediye stajyerleri.

    İlişkisi sona ermiş stajyerler: İş akdi sona ermiş olsa da belirli süreyle verileri işlenen eski stajyerler.

2.2.2. Veri Tipi Kategorileri


Kişisel Veri Kategorisi    Alt Başlıklar ve Açıklamalar

Kimlik    Ad-soyad, T.C. kimlik numarası, uyruk, anne-baba adı, doğum yeri, tarihi, cinsiyet, nüfus cüzdanı, ehliyet, pasaport, vergi numarası, SGK numarası, imza, taşıt plakası vb.

İletişim    Telefon numarası, adres, e-posta, faks vb.

Aile Bireyleri ve Yakın Bilgisi    Aile bireyleri (eş, anne, baba, çocuk) ve acil durumlarda iletişim kurulabilecek diğer kişilerle ilgili bilgiler.

Özlük    Bordro, disiplin kayıtları, işe giriş-çıkış belgeleri, özgeçmiş, performans değerlendirmeleri vb.

Hukuki İşlem    Adli makamlarla yazışmalar, dava dosyaları.

İşlem Güvenliği    Teknik, idari ve hukuki güvenlik için işlenen veriler.

Fiziksel Mekan Güvenliği    Giriş-çıkış kayıtları, kamera kayıtları.

İşlem Güvenliği    İnternet sitesi erişim bilgileri, IP adresleri, şifreler.

Hizmet Bilgisi    Hizmet alma alışkanlıkları, beğeni ve ihtiyaçlara yönelik veriler, raporlar.

Mesleki Deneyim    Diploma, kurslar, eğitimler, sertifikalar, transkriptler.

Dernek, Vakıf, Sendika Üyeliği    Üyelik bilgileri.

Ceza Mahkumiyeti ve Güvenlik Tedbirleri    Ceza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirleri.

Görsel ve İşitsel Kayıtlar    Kamera, ses ve diğer kayıtlar.

Talep/Şikayet Yönetimi    Kuruma yöneltilen talep ve şikayetlere ilişkin veriler ve değerlendirmeler.

Özel Nitelikli Kişisel Veriler:

KVKK'nın 6. maddesinde sayılan, ırk, etnik köken, siyasi düşünce, felsefi inanç, dini, mezhep, kılık-kıyafet, sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti, biyometrik ve genetik veriler gibi özel nitelikli kişisel veriler de bu kapsamda işlenmektedir.

________________________________________

2.3. Kişisel Verilerin Bulunduğu Ortamlar

Elektronik Ortamlar:

    Sunucular (etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşım vb.)

    Yazılımlar (ofis programları vb.)

    Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit, antivirüs vb.)

    Kişisel bilgisayarlar (masaüstü, dizüstü)

    Mobil cihazlar (telefon, tablet vb.)

    Optik diskler (CD, DVD vb.)

Elektronik Olmayan Ortamlar:

    Yazıcı, tarayıcı, fotokopi makinesi

    Kağıt dokümanlar

    Manuel kayıt sistemleri (anket formları, ziyaretçi defterleri vb.)

    Yazılı, basılı ve görsel materyaller

    Birim dolapları

    Çıkarılabilir bellekler (USB, hafıza kartları vb.)

2.4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel Verilerin Elde Edilme, İşlenme ve Kullanılma Amaçları

Osmangazi Belediyesi olarak, vatandaşlarımıza ait kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) 4., 5. ve 6. maddeleri uyarınca aşağıdaki amaçlarla işlenmektedir:

1.    Belediyemiz tarafından sunulan hizmetlerden vatandaşlarımızın faydalanabilmesi için iş birimlerimizin gerekli çalışmaları yapabilmesi,

2.    Kurumsal web sitesi ve mobil uygulamalar üzerinden e-belediye hizmetlerinin yürütülmesi,

3.    Elektronik ortamda veya kâğıt üzerinde işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi,

4.    Kamu güvenliğiyle ilgili talepler doğrultusunda ve mevzuat gereği kamu görevlilerine bilgi sağlanması,

5.    Vatandaş memnuniyetini artırmak ve kamusal faaliyetlerde kullanmak amacıyla anketler düzenlemek,

6.    Vatandaşlara öneriler sunmak ve hizmetlerle ilgili bilgilendirme yapmak,

7.    Hizmetlerle ilgili şikayet, istek ve önerilerin değerlendirilmesi,

8.    Evlilik, sosyal yardımlaşma, etkinlikler, cenaze işlemleri gibi belediyecilik faaliyetlerinin yürütülmesi,

9.    Yasal yükümlülüklerin yerine getirilmesi ve yürürlükteki mevzuattan doğan hakların kullanılması,

10.    İnternet ortamında vatandaşlarla daha iyi etkileşim sağlanması,

11.    Eğitim faaliyetleri kapsamında spor okulları, etüt merkezleri ve kurslar için kayıt yapılması,

12.    Kreşlerde çocuklar ve velilerle iletişim kurulması için gerekli kişisel verilerin işlenmesi,

13.    Sosyal yardımlarda ihtiyaçların belirlenmesi ve yardım alacak kişilerin tespit edilmesi,

14.    Web sitesi ve mobil uygulamalarda “çerez politikası” kapsamında IP adresi ve benzeri bilgilerin toplanması,

15.    İş ve staj başvurularının değerlendirilmesi,

16.    Kurumla iş amaçlı bağı bulunan kişilerle iletişim kurulması,

17.    İş akitleri, sözleşmeler ve güncellemelerle ilgili bilgilendirme yapılması,

18.    İş sağlığı ve güvenliği kapsamında çalışanların sağlık bilgilerinin yasalara uygun olarak işlenmesi,

19.    Çalışanların sendikal haklarından faydalanmalarının sağlanması,

20.    İş birliği, tedarik ve taşeronluk süreçlerinde kişisel verilerin kullanılması,

21.    Sözleşmelerle ilgili yükümlülüklerin yerine getirilmesi,

22.    Yasal yükümlülüklerin ve mevzuattan doğan hakların kullanılmasının sağlanması,

23.    Dolandırıcılık ve yasa dışı faaliyetlerin önlenmesi,

24.    Hizmet binaları, parklar ve tesislerde güvenlik kameraları ile kamu ve iş güvenliğinin sağlanması.

________________________________________

3. BÖLÜM

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

3.1. Kişisel Verilerin Güvenliğinin Sağlanması

Osmangazi Belediyesi, KVKK’nın 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı açıklanmasını, erişimini, aktarılmasını veya başka güvenlik zafiyetlerini önlemek için, verinin niteliğine göre gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda, Kişisel Verileri Koruma Kurulu’nun yayımladığı rehberlere uygun olarak güvenlik seviyesi sağlanmakta, idari tedbirler uygulanmakta ve düzenli denetimler yapılmaktadır.

Tüm personel, kendilerine emanet edilen kişisel verilerin güvenliğini sağlamakla yükümlüdür. Kişisel verilere yalnızca erişim yetkisi olan kişiler ulaşabilmelidir. Bilgi güvenliği olayları, KVK Komitesi tarafından en kısa sürede Kişisel Verileri Koruma Kurulu’na ve ilgili kişilere bildirilir. Ayrıca, çalışanların gizlilik sözleşmesi imzalamadan verileri üçüncü taraflarla paylaşması yasaktır.

3.2. Özel Nitelikli Kişisel Verilerin Korunması

Kanun, bazı kişisel verilerin (ırk, etnik köken, siyasi düşünce, dini inanç, sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti gibi) hukuka aykırı işlendiğinde mağduriyet ve ayrımcılık riskine karşı özel koruma altına alınmasını sağlamıştır. Osmangazi Belediyesi, bu özel nitelikli verilerin korunmasında azami hassasiyet gösterir; bu verilerin işlenmesinde teknik ve idari tedbirler titizlikle uygulanır ve denetimler yapılır.

Özel nitelikli kişisel verilerin işlenmesine ilişkin detaylı bilgiler bu Politika’nın 4.3. maddesinde yer almaktadır.

3.3. İş Birimlerinin Farkındalıklarının Artırılması ve Denetim

Belediyemiz, kişisel verilerin hukuka aykırı işlenmesini ve erişimini önlemek amacıyla iş birimlerine düzenli eğitimler vermekte, farkındalık artırıcı faaliyetler düzenlemekte ve gerekirse uzman danışmanlarla çalışmaktadır. Eğitimler, mevzuat güncellemelerine paralel olarak güncellenir ve yenilenir.

3.4. Kişisel Verilerin Korunması Komitesi Çalışma Esasları

Osmangazi Belediyesi bünyesinde, KVKK gerekliliklerini yerine getirmek, veri güvenliğini sağlamak amacıyla Kişisel Veri Korunması Komitesi kurulmuştur. Komitenin temel görevleri şunlardır:

    Kişisel verilerin güncelliğini sağlamak ve periyodik kontrollerini yapmak,

    Saklama süresi dolan verilerin imha işlemlerini başlatmak,

    Veri güvenliği için gerekli idari ve teknik tedbirleri takip etmek,

    Kişisel veri ile ilgili gelen talepleri (imha, düzeltme, saklama, işlenme, anonimleştirme vb.) değerlendirmek,

    Kişilerin temel hak ve özgürlüklerini korumak.

4. BÖLÜM

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

Belediyemiz açısından en önemli konulardan biri, kişisel verilerin işlenmesinde mevzuat hükümlerine uygun hareket edilmesidir. Osmangazi Belediyesi olarak, Anayasa ve KVKK’ya uygun şekilde kişisel verilerin işlenmesinde aşağıdaki temel ilkelere bağlı kalmaktayız.

4.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun İşlenmesi

4.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Belediyemiz, KVKK’nın 4. maddesine göre kişisel verileri hukuka, dürüstlük kurallarına uygun olarak işler; doğru, gerektiğinde güncel, belirli, açık ve meşru amaçlarla; amaca uygun, sınırlı ve ölçülü şekilde kullanır. Veriler, amaç dışında orantısız olarak kullanılmaz.

4.1.2. Doğru ve Güncel Olmasını Sağlama

İşlenen verilerin doğru ve güncel olması için gerekli önlemler alınır. İlgili kişiler, verilerini güncelleme veya yanlışlarını düzeltme talebinde bulunabilirler.

4.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel veriler, açık ve kesin amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenir. İlgisiz veya gereksiz veriler işlenmez. Özel nitelikli veriler ise yasal zorunluluk olmadıkça işlenmez veya açık rıza alınarak işlenir.

4.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Veriler yalnızca açıkça belirlenmiş amaçlar için ve ölçülü şekilde işlenir; gereksiz verilerin işlenmesinden kaçınılır. Özel nitelikli veriler, yasal zorunluluk yoksa ancak açık rıza ile işlenir.

4.1.5. İlgili Mevzuatta Öngörülen veya Gerekli Süre Kadar Muhafaza Etme

Belediyemiz, verileri yalnızca ilgili kanunlarda öngörülen veya işleme amacı için gerekli süre boyunca saklar. Süre sonunda veriler, Kişisel Verileri Saklama ve İmha Politikası’nda belirtilen yöntemlerle (silme, yok etme, anonimleştirme) imha edilir.

4.2. Kişisel Verilerin İşlenme Şartları

Kişisel veriler, ilgili kişinin açık rızası olmadan aşağıdaki şartlardan en az birine dayanarak işlenebilir. Özel nitelikli kişisel veriler için ise 4.3 maddesindeki şartlar uygulanır.

    i. Kanunlarda Açıkça Öngörülmesi: Kişisel verilerin işlenmesi kanunda açıkça belirtilmişse işleme yapılabilir.

    ii. Fiili İmkânsızlık Sebebiyle Rıza Alınamaması: Kişinin rızasını veremediği durumlarda, hayat veya beden bütünlüğünü korumak için veri işlenebilir.

    iii. Sözleşmenin Kurulması veya İfası: İlgili kişi ile yapılan sözleşmenin kurulması veya yerine getirilmesi için veri işlenmesi gerekebilir.

    iv. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirmesi: Belediye’nin yasal yükümlülüklerini yerine getirmesi için veri işlenmesi zorunludur.

    v. Kişisel Verinin Alenileştirilmesi: İlgili kişi verisini alenileştirmişse, bu veriler sınırlı amaçlarla işlenebilir.

    vi. Bir Hakkın Tesisi veya Korunması: Bir hakkın kurulması, kullanılması veya korunması için veri işlenmesi zorunludur.

    vii. Veri Sorumlusunun Meşru Menfaati: Belediye’nin meşru menfaatleri, kişisel hak ve özgürlüklere zarar vermemek şartıyla veri işleme için gerekebilir.

4.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel verilerin korunması büyük önem taşır. Belediyemiz bu verilerin işlenmesinde aşağıdaki şartlara uyarak özel özen gösterir ve gerekli idari ve teknik tedbirleri uygular:

    (i) Sağlık ve cinsel hayat dışındaki özel nitelikli veriler, kanunda açıkça öngörülmüş ise veri sahibinin açık rızası olmadan işlenebilir. Aksi halde açık rıza alınır.

    (ii) Sağlık ve cinsel hayata ilişkin özel nitelikli veriler ise; kamu sağlığının korunması, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi gibi durumlarda, yetkili kişi ve kurumlar tarafından açık rıza aranmadan işlenebilir. Diğer durumlarda açık rıza gereklidir.

4.3.1. Özel Nitelikli Kişisel Verilerin Korunmasına İlişkin Önlemler

Belediyemiz, Kişisel Verilerin Korunması Kanunu’nun 6. maddesi ve Kişisel Verileri Koruma Kurulu’nun 31.01.2018 tarihli 2018/10 sayılı kararı doğrultusunda, özel nitelikli kişisel verilerin güvenliği için aşağıdaki önlemleri almaktadır:

A. Özel nitelikli kişisel verilerin güvenliğini sağlamak amacıyla;

    Yönetilebilir, sürdürülebilir ve kuralları net olarak belirlenmiş ayrı bir güvenlik politikası uygulanmaktadır.

B. Bu verilerin işlenmesinde görevli çalışanlar için;

    Kanun ve ilgili yönetmelikler doğrultusunda düzenli eğitimler verilmektedir,

    Çalışanlarla gizlilik sözleşmeleri imzalanmaktadır,

    Verilere erişim yetkileri açıkça tanımlanmakta ve süreleri belirlenmektedir,

    Yetkiler periyodik olarak kontrol edilmektedir,

    Görev değişikliği veya işten ayrılma durumunda yetkiler hemen kaldırılmakta ve kullanılan ekipman geri alınmaktadır.

C. Özel nitelikli verilerin elektronik ortamda işlendiği durumlarda;

    Veriler kriptografik yöntemlerle korunmakta,

    Tüm veri işlemleri güvenli şekilde kayıt altına alınmaktadır.

D. Fiziksel ortamda muhafaza edilen özel nitelikli veriler için;

    Elektrik kaçakları, yangın, su baskını, hırsızlık gibi risklere karşı uygun güvenlik önlemleri alınmakta,

    Fiziksel ortamların güvenliği sağlanmakta ve yetkisiz erişimler engellenmektedir.

E. Özel nitelikli veriler aktarılacaksa;

    E-posta ile aktarım şifreli, kurumsal e-posta veya KEP kullanılarak yapılmaktadır,

    Taşınabilir bellek, CD, DVD gibi ortamlar kriptografik olarak şifrelenmekte ve anahtar farklı bir ortamda tutulmaktadır,

    Kağıt ortamında aktarımda evraklar “Gizli” formatında gönderilmekte ve kaybolma, çalınma riskine karşı önlemler alınmaktadır.

Ayrıca, Kişisel Verileri Koruma Kurumu’nun yayımladığı Kişisel Veri Güvenliği Rehberi’nde belirtilen teknik ve idari tedbirler de dikkate alınmaktadır.

________________________________________

4.4. Kişisel Veri Sahibinin Aydınlatılması

Belediyemiz, Kanun’un 10. maddesi ve ilgili mevzuata uygun olarak kişisel veri sahiplerini bilgilendirmektedir. Kişisel verilerin kim tarafından, hangi amaçlarla işlendiği, kimlerle paylaşıldığı, nasıl toplandığı ve veri sahiplerinin hakları konusunda şeffaf bilgi sağlanmaktadır.

________________________________________

4.5. Kişisel Verilerin Aktarılması

Belediyemiz, kişisel verilerin aktarımında KVKK ve Kurul kararlarına uygun hareket eder. Veriler; resmi kurumlar, özel kuruluşlar veya üçüncü kişilerle paylaşıldığında, ilgili kişiye aydınlatma yapılır. Kişisel veriler, veri sahibinin açık rızası olmadan ancak aşağıdaki durumlarda üçüncü taraflara aktarılabilir:

    Kanunda açıkça öngörülmüş olması,

    Kişinin rızasını veremediği acil sağlık veya hayat koruma durumları,

    İlgili kişiyle yapılan sözleşmenin kurulması veya ifası için gerekmesi,

    Veri sorumlusunun yasal yükümlülüğünü yerine getirmesi,

    Kişisel verinin kişinin kendisi tarafından alenileştirilmiş olması,

    Bir hakkın kurulması, kullanılması veya korunması için zorunlu olması,

    Belediye’nin meşru menfaatleri için, kişinin temel hak ve özgürlüklerine zarar vermemek şartıyla veri işlenmesi.

Yabancı ülkelere veri aktarımında;

    Aktarım yapılacak ülkenin yeterli koruma sağladığı ilan edilmiş olması gereklidir.

    Yeterli koruma yoksa, ilgili ülkedeki veri sorumlularının yazılı taahhüt ve Kurul izni gereklidir.

________________________________________

4.5.2. Özel Nitelikli Kişisel Verilerin Aktarılması

Özel nitelikli kişisel veriler, hukuka uygun şekilde ve gerekli teknik-idari tedbirler alınarak aktarılabilir. Bu aktarım aşağıdaki şartlara uygun olmalıdır:

    Sağlık ve cinsel hayat dışındaki özel nitelikli veriler, kanunda açıkça öngörülmüşse, açık rıza olmadan işlenebilir; aksi halde açık rıza alınır.

    Sağlık ve cinsel hayatla ilgili veriler, kamu sağlığının korunması, tıbbi teşhis ve tedavi gibi amaçlarla, yetkili kişi ve kurumlarca açık rıza olmadan işlenebilir; diğer durumlarda açık rıza gereklidir.

Yine, özel nitelikli veriler de yeterli korumaya sahip veya Kurul onaylı yabancı ülkelere yukarıdaki şartlar dahilinde aktarılabilir.

5. BÖLÜM: KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Belediyemiz, kişisel verileri yalnızca işlendikleri amaç için gerekli süre boyunca ve ilgili mevzuatta belirtilen asgari saklama sürelerine uygun şekilde muhafaza eder. Öncelikle ilgili mevzuatta bir saklama süresi öngörülüp öngörülmediği tespit edilir. Süre belirlenmişse, veriler bu süre boyunca saklanır; belirlenmemişse, veriler işlenme amacı için gerekli olan süre kadar saklanır.

Verilerin saklama süresi dolduğunda, belirlenen periyodik imha zamanlarında veya veri sahibinin talebi üzerine; veriler, silme, yok etme veya anonimleştirme yöntemleriyle güvenli biçimde imha edilir.

________________________________________

6. BÖLÜM: KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANIMI

6.1. Kişisel Veri Sahibinin Hakları

Belediyemiz, Kanun kapsamında kişisel veri sahiplerini bilgilendirir ve veri sahiplerinin haklarını kullanabilmeleri için gerekli sistem ve altyapıyı sağlar. Veri sahipleri aşağıdaki haklara sahiptir:

    Kişisel verilerinin işlenip işlenmediğini öğrenme,

    İşlenmişse buna ilişkin bilgi talep etme,

    Verilerin işlenme amacı ve amacına uygun kullanımı hakkında bilgi edinme,

    Verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,

    Eksik veya yanlış işlenen verilerin düzeltilmesini isteme,

    İşlenmesini gerektiren sebepler ortadan kalkarsa verilerin silinmesini veya yok edilmesini talep etme,

    Düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

    Verilerin sadece otomatik sistemler aracılığıyla analiz edilmesi sonucu aleyhte bir durum oluşursa itiraz etme,

    Kanuna aykırı işleme sebebiyle zarara uğrarsa zararının giderilmesini talep etme.

________________________________________

6.2. Kişisel Veri Haklarının Kullanımı

İlgili kişiler, yukarıda sayılan haklarını kullanmak için www.osmangazi.bel.tr adresinde bulunan "İlgili Kişi Başvuru Formu"nu doldurarak başvuruda bulunabilirler. Formda başvuru süreci ve gönderim bilgileri detaylı olarak yer almaktadır.

________________________________________

6.3. Belediyemizin Başvurulara Cevabı

Başvurular, Kanun ve ilgili mevzuata uygun olarak değerlendirilecek ve talebin niteliğine göre en geç 30 gün içinde ücretsiz sonuçlandırılacaktır. Ancak, başvurunun maliyet gerektirmesi halinde Kurulca belirlenen tarifeye uygun ücret alınabilir.

________________________________________

6.4. Hakların Kullanılamayacağı Durumlar

KVKK’nın 28/2 maddesine göre, aşağıdaki durumlarda (zararın giderilmesi hakkı hariç) kişisel veri sahipleri haklarını kullanamayabilir:

    Suç önleme veya soruşturma amacıyla veri işlenmesi,

    Kişinin kendisi tarafından alenileştirilmiş verilerin işlenmesi,

    Yetkili kurum ve kuruluşların görevleri kapsamında veri işlemesi (denetim, disiplin soruşturması vb.),

    Devletin ekonomik ve mali çıkarlarının korunması için veri işlenmesi.

________________________________________

7. BÖLÜM: KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR

7.1. Belediye Bina ve Tesislerinde Kamera ile İzleme Faaliyetleri

Belediyemiz, binalarında ve tesislerinde güvenliğin sağlanması amacıyla, ilgili mevzuata uygun olarak kamera sistemiyle izleme yapmaktadır. Bu faaliyetler, Kanun’un 10. maddesine uygun olarak kişisel veri sahiplerine farklı yöntemlerle bildirilmekte, izleme alanları ve süreleri güvenlik amaçlarıyla sınırlı tutulmaktadır.

Kamera kayıtlarına sadece yetkili personel erişim sağlayabilmektedir.

________________________________________

7.2. Belediye Bina ve Tesislerinde Misafir Giriş-Çıkış Takibi

Belediye binalarına gelen misafirlerin isim ve soyadları kaydedilmekte ve misafirlerin erişimine sunulan duyurularla kişisel verileri hakkında bilgilendirme yapılmaktadır. Bu veriler yalnızca güvenlik ve takip amaçlı kullanılır ve fiziksel ortamda kayıt altına alınır.

________________________________________

7.3. İnternet Sitesi Ziyaretçileri ve Çerez Politikası

Belediyemizin resmi internet sitesinde kullanıcı deneyimini geliştirmek amacıyla çerezler kullanılmaktadır. Çerezler sayesinde site kullanım tercihleri hatırlanmakta, site daha kişiselleştirilmiş hale getirilmektedir.

Çerezlerle toplanan kişisel veriler işlenmekte, saklanmakta ve gerektiğinde aktarılmaktadır. Çerezler ve gizlilik politikamız hakkında detaylı bilgiye www.osmangazi.bel.tr adresinden ulaşabilirsiniz.

8. BÖLÜM: KİŞİSEL VERİ İŞLEME FAALİYETİNE İLİŞKİN YÜKÜMLÜLÜKLER

8.1. Veri Sorumluları Siciline Kayıt ve Bildirim Yükümlülüğü

    Belediyenin KVKK 16. madde ve ilgili yönetmeliklere uygun olarak Veri Sorumluları Sicili’ne kaydolma zorunluluğu vardır ve bu yükümlülük yerine getirilmiştir.

8.2. Veri Sahibini Aydınlatma Yükümlülüğü

    Kişisel veri toplanırken KVKK’nın 10. maddesine uygun şekilde ilgili kişilerin açıkça bilgilendirilmesi zorunludur.

    Aydınlatma metinlerinde; belediyenin iletişim bilgileri, işlenen veri türleri, veri işleme amaçları, verilerin aktarılabileceği taraflar, veri toplama yöntemi ve hukuki dayanak ile ilgili kişinin hakları belirtilir.

    Ayrıca, çalışanlar, adaylar, ziyaretçiler, vatandaşlar ve kamera sistemleri için aydınlatma metinleri belediyenin web sitesinden erişilebilir.

8.3. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü

    KVKK 12. maddeye uygun olarak, belediye kişisel verilerin hukuka aykırı işlenmesini, yetkisiz erişimini önlemek ve verilerin korunmasını sağlamak amacıyla teknik ve idari tedbirler almak zorundadır.

    Alınan tedbirler iki ana kategoride toplanmıştır:

8.3.1. İdari Tedbirler

    Aydınlatma metinleri, disiplin yönetmelikleri, eğitimler, erişim yetkilerinin düzenlenmesi, gizlilik taahhütnameleri,

    Kişisel veri işleme envanteri hazırlanması,

    Kişisel Verileri Koruma Komitesi kurulması,

    Fiziksel ortam güvenliği gibi önlemler.

8.3.2. Teknik Tedbirler

    Deneyimli personel istihdamı, ağ ve uygulama güvenliği,

    Yetki matrisleri, erişim logları, veri maskeleme, antivirüs kullanımı,

    Yedekleme, denetim faaliyetleri,

    Veri şifreleme ve hizmet sağlayıcılarının denetimi.

8.4. KVK Kurulu Tarafından Verilen Kararları Yerine Getirme Yükümlülüğü

    Belediyenin, KVK Kurulu’nun kararlarına uygun şekilde hareket etmesi zorunludur.

8.5. Veri Sahibi Başvurularına Cevap Verme Yükümlülüğü

    Veri sahiplerinin talepleri 30 gün içinde ücretsiz olarak sonuçlandırılır.

    Başvurular, ilgili mevzuat ve tebliğlere uygun olarak yapılmalıdır.

8.6. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Yükümlülüğü

    KVKK’nın 5. ve 6. maddeleri doğrultusunda, kişisel verilerin işlenme şartları ortadan kalktığında veri silinir, yok edilir veya anonim hale getirilir.

    Bu süreçte ilgili mevzuat, Kurul kararları ve saklama-imha politikalarına uyulur.

    Belediye bu işlemlerle ilgili prosedür ve politikaları oluşturmuştur.

    Periyodik imha takvimi oluşturulmuş ve uygulanmaktadır.

9. BÖLÜM

9.1. POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI

    Kişisel verilerin işlenmesi ve korunması konusunda öncelikle yürürlükteki kanun ve mevzuatlar uygulanır.

    Mevzuat ile bu Politika arasında bir uyumsuzluk olursa, yürürlükteki mevzuat geçerli olur.

    Politika, ilgili mevzuatın kurallarını belediye uygulamalarına uygun şekilde somutlaştırır.

9.2. POLİTİKA’NIN YÜRÜRLÜĞÜ

    Politika, 31.12.2021 tarihinde yürürlüğe girmiştir.

    Belediyenin resmi internet sitesinde (www.osmangazi.bel.tr) yayınlanır.

    Kişisel veri sahipleri talep ettiğinde Politika’ya erişebilirler.

9.3. DAĞITIM

    Politika, belediye internet sitesinde yayınlanarak tüm paydaşlara (üçüncü taraflar, vatandaşlar, belediye çalışanları) duyurulur.