AMAÇ
Kişisel Verilerin Saklaması ve İmha Politikası (“Politika”), Beyoğlu Belediyesi tarafından kişisel verileri işlenen; Vatandaş,Kurum çalışanları, çalışan adayları, hizmet Sağlayıcılar, Ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygun olarak saklanması ve imha edilmesinin iş kurallarının belirlenmesini ve duyurulmasını amaçlamaktadır.
KAPSAM
Vatandaşlar,Kurum çalışanları, çalışan adayları, hizmet sağlayıcılar, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup Kurumun sahip olduğu ya da Kurumca yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.
YETKİ VE SORUMLULUKLAR
Kurum içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin imhasına dair gereklerin yerine getirilmesindetüm çalışanlar, danışmanlar, dış hizmet sağlayıcıları ve diğer surette kurum nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur. Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür.
KVK Kurulu ile yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ veya kabul etme ve sicile kayıt gibi işlemlerin sorumluluğu “Veri Sorumlusu İrtibat Kişi”sindedir.
TANIMLAR ve KISALTMALAR
Alıcı Grubu:Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
Açık Rıza:Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgüriradeyle açıklanan rıza.
Anonim Hale Getirme:Kişisel verilerin, başka verilerle eşleştirilerek dahihiçbir surettekimliğibelirliveyabelirlenebilirbirgerçekkişiyle ilişkilendirilemeyecek hale getirilmesi.
Çalışan: Beyoğlu Belediyepersoneli.
Elektronik Ortam: Kişiselverilerinelektronikaygıtlarileoluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.
ElektronikOlmayan Ortam:Elektronik ortamların dışında kalan tüm yazılı, basılı, görselvb. diğer ortamlar.
Hizmet Sağlayıcı:Beyoğlu Belediyesi ilebelirlibirsözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.
İlgili Kişi:Kişisel verisi işlenen gerçek kişi.
İlgili Kullanıcı:Verilerin teknik olarak depolanması, korunması ve desteklenmesinden sorumlu olan kişi ya da birim hariç olmak üzereverisorumlusuorganizasyonuiçerisindeveyaveri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
İmha: Kişiselverilerinsilinmesi,yokedilmesi veyaanonimhale getirilmesi.
Kanun:6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı:Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıtsistemininparçasıolmakkaydıylaotomatikolmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri:Kimliği belirli veyabelirlenebilirgerçekkişiyeilişkinher türlü bilgi.
Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerinebağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılanalıcıgrubuveverikonusukişigrubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlariçingerekliolanazamisüreyi,yabancıülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Kişisel Verilerin İşlenmesi:Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangibirverikayıtsistemininparçasıolmakkaydıyla otomatikolmayanyollarlaeldeedilmesi,kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi,açıklanması,aktarılması,devralınması,elde edilebilirhalegetirilmesi,sınıflandırılmasıyada kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kurul: Kişisel Verileri Koruma Kurulu.
ÖzelNitelikliKişiselVeri:Kişilerin ırkı, etnik kökeni, siyasi düşüncesi,felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıfyadasendikaüyeliği,sağlığı,cinselhayatı,ceza mahkûmiyetivegüvenliktedbirleriyleilgiliverileriile biyometrik ve genetik verileri.
Periyodik İmha:Kanunda yer alan kişisel verilerin işlenme şartlarının tamamınınortadankalkmasıdurumundakişiselverileri saklamaveimhapolitikasındabelirtilenvetekrareden aralıklarlare ’sengerçekleştirileceksilme,yoketmeveya anonim hale getirme işlemi.
Veri İşleyen:Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Kayıt Sistemi:Kişiselverilerinbelirlikriterleregöreyapılandırılarak işlendiği kayıt sistemi.
Veri Sorumlusu:Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen,verikayıtsistemininkurulmasındaveyönetilmesinden sorumlu gerçek veya tüzel kişi.
Veri Sorumluları Sicil Bilgi Sistemi(VERBİS):Veri sorumlularının Sicilebaşvurudave Sicileilişkinilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, KVK Kurumu tarafından oluşturulan ve yönetilen bilişim sistemi.
Yönetmelik:28Ekim2017tarihliResmiGazetedeyayımlananKişisel VerilerinSilinmesi, YokEdilmesiveyaAnonimHale Getirilmesi Hakkında Yönetmelik.
KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI
Beyoğlu Belediyesitüm Müdürlükleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.
Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım Tablo 1’de verilmiştir.
UNVAN | GÖREV TANIMI |
Veri Sorumlusu İrtibat Kişisi | Veri sorumlusu adına KVKK da belirlenmiş usul ve esaslar çerçevesinde yapılması gereken iş ve işlemleri tasarlamak, planlamak, gerçekleştirmek ve ilgili aksiyonları organize etmek, denetimleri sağlamak irtibat kişisinin başlıca görevleri olarak tanımlanmıştır |
Arşiv Görevlisi | Arşivde muhafaza edilen kişisel verilerin işlenmesi, saklanması, silinmesi, imha edilmesi ve anonim hale getirilmesi süreçlerini yürütülmesi. |
KAYIT ORTAMLARI
Kişisel veriler,Beyoğlu Belediyesitarafından Tablo 2’de listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.
ELEKTRONİK ORTAMLAR | ELEKTRONİK OLMAYAN ORTAMLAR |
|
Kâğıt Yazılı, basılı, görsel ortamlar |
Kişisel Verilerin Saklanması
Beyoğlu Belediyesitarafından; Vatandaşlar, çalışanlar, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir.
Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.
Kanunun 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6. maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, Beyoğlu Belediyesi faaliyetleri çerçevesinde kişisel verileri, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklamaktadır.
Saklamayı Gerektiren Hukuki Sebepler
- 3194 SAYILI İMAR KANUNU,
- 4734 SAYILI KAMU İHALE KANUNU,
- 6183 SAYILI AMME ALACAKLARININ TAHSİL USULÜ,
- 5490 SAYILI NÜFUS HİZMETLERİ KANUNU,
- 7201 SAYILI TEBLİGAT KANUNU,
- 1319 SAYILI EMLAK VERGİSİ KANUNU,
- 2981 SAYILI İMAR AFFI YASASI KAPSAMINDAKİ İMAR UYGULAMALARI,
- 2886 SAYILI DEVLET İHALE KANUNU,
- 3071SAYILI DİLEKÇE HAKKININ KULLANILMASINA DAİRKANUNU,
- 657 SAYILI DEVLET MEMURLARI KANUNU,
- 4904 SAYILI TÜRKİYE İŞ KURUMU KANUNU,
- 2863 SAYILI KÜLTÜR VE TABİAT VARLIKLARIN KORUMA KANUNU,
- 213 SAYILI VERGİ USUL KANUNU,
- 3195/3196/3197/3198/3199/3200/3201 SAYILI İMAR KANUNU,
- 3308 SAYILI MESLEKİ EĞİTİM KANUNU,
- 4483 SAYILI MEMURLAR VE DİĞER KAMU GÖREVLİLERİN YARGILANMASI HAKKINDA KANUN,
- 4708 SAYILI YAPI DENETİM HAKKINDA KANUN,
- 9464 SAYILI ENGELLİLER HAKKINDA KANUN,
- 4857 SAYILI İŞ KANUNU,
- 4982 SAYILI BİLGİ EDİNME KANUNU,
- 5393 SAYILI BELEDİYE KANUNU,
- 5580 SAYILI ÖZEL ÖĞRETİM KURUMLAR KANUNU,
- 9207 SAYILI İŞYERİ AÇMA VE ÇALIŞMA RUHSATLARINA İLİŞKİN YÖNETMELİK
- 5651 SAYILI İNTERNET ORTAMINDA YAPILAN YAYONLARIN DÜZENLENMESİ VE BU YAYINLAR YOLUYLA İŞLENEN ŞUÇLARLA MÜCADELE EDİLMESİ HAKKINDA KANUN,
- 6306 SAYILI AFET RİSKİ ALTINDAKİ ALANLARIN DÖNÜŞTÜRÜLMESİ HAKKINDA KANUN,
- 6321 SAYILI RESMİ YAZIŞMALARDA UYGULANACAK USUL VE ESASLAR HAKKINDA YÖNETMELİK,
- 6331 SAYILI İŞ SAĞLIĞI VE GÜVENLİĞİ KANUNU,
- 5442 SAYILI İL İDARESİ KANUNU,
- 4735 SAYILI KAMU İHALE SÖZLEŞMELERİ KANUNU,
- 5199 SAYILI HAYVANLARI KORUMA KANUNU,
- 7189 SAYILI BİLGİ EDİNME HAKKI KANUNUN UYGULAMASINA İLİŞKİN ESAS VE USULLER HAKKINDA YÖNETMELİK,
- 3359 SAYILI SAĞLIK HİZMETLERİ TEMEL KANUNU,
- 1593 SAYILI UMUMİ HIFZISSIHHA KANUNU,
- 1219 SAYILI TABABET VE ŞUABATI SAN’ATLARININ TARZI İCRASINA DAİR KANUN,
- 5326 SAYILI KABAHATLER KANUNU,
Saklamayı Gerektiren İşleme Amaçları
- Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Ada ve Parsel Bilgilendirme Süreci
- Ada ve Parsel Faaliyetlerin Yürütülmesi
- Adres Bilgilendirme Süreci
- Asansör Ruhsatlandırma Belgesi
- Beyaz Zambak Veri ile Akos Veri Eşleştirilmesi
- Bilgilendirme Faaliyetlerinin Yürütülmesi
- Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışan kayıtların saklanması
- Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Cenaze Muayene Hizmetlerinin Yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Dilekçe Başvurusu Faaliyetlerinin Yürütülmesi
- Doğal Afet riski altındaki alanlar ve Riskli Binalarla ilgili faaliyetlerin yürütülmesi
- Dosyaların muhafaza edilmesi
- Emlak ve İmar Borcu Bilgilendirmesi
- Emlak ve İstimlak İşlemlerinin Faaliyetlerinin Yürütülmesi
- Emlak Vergisi Sicil No Sorgulama Süreçleri
- Erişim Yetkilerinin Yürütülmesi
- Evlilik İşlemleri Faaliyetlerinin Yürütülmesi
- Evrak Kayıt Faaliyetlerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Fiziksel Mekân Güvenliğinin Temini
- Görevlendirme Süreçlerinin Yürütülmesi
- Güncel İmar Durumu Bilgilendirilmesi
- Hasta Nakil Ambulansı Hizmetlerinin Yürütülmesi
- Hukuk İşlerinin Takibi ve Yürütülmesi
- İletişim Faaliyetlerinin Yürütülmesi
- İlgilinin Hak ve Menfaat Süreç Faaliyetlerinin Yürütülmesi
- İmar Uygulaması ve Düzenleme Ortaklık Payı Faaliyetlerinin Yürütülmesi
- İmar Uygulaması ve Düzenleme Ruhsatlandırma Faaliyetlerinin Yürütülmesi
- İmar Yapı Ruhsat Süreci Faaliyetlerinin Yürütülmesi
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Süreçlerinde ilgili okul mezunu olduğuna dair sunulan belge
- Kanun gereği, Beyoğlu Belediyesi personelinin muayenelerini yapmak.
- Kat Mülkiyet Süreci Faaliyetlerinin Yürütülmesi
- Koruma, Uygulama ve Denetim Onarım Ön İzin Süreci Faaliyetlerinin Yürütülmesi
- Kurs Kayıt Aktivitelerin Yürütülmesi
- Kütüphane Kayıt Faaliyetlerinin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Mesul Müdür başvuru Faaliyetlerinin Yürütülmesi
- Ön İnceleme, İnceleme, Araştırma ve şikâyet işlemlerinin yürütülmesi
- Planlı Alanlar İmar Süreci Faaliyetlerinin Yürütülmesi
- Riskli Yapı Denetim Süreci Faaliyetlerinin Yürütülmesi
- Ruhsat Başvuru Süreci Faaliyetlerinin Yürütülmesi
- Ruhsat Bilgilendirme Süreçlerinin Yürütülmesi
- Ruhsat ve Denetim Müdürlüğüne Ait Bilgilendirme Süreci Faaliyetlerinin Yürütülmesi
- Sağlık Hizmetleri Faaliyetlerinin Yürütülmesi
- Semt Konakları Kiralama Aktive Faaliyetlerinin Yürütülmesi
- Sosyal Yardım ve organizasyon Faaliyetlerin Yürütülmesi
- Tadilat Ruhsatlandırma Süreci Faaliyetlerinin Yürütülmesi
- Talep / Şikayetlerin Takibi
- Teftiş Kurulu Süreci Faaliyetlerinin Yürütülmesi
- Vergisel İşlemlerin Süreç Faaliyetlerinin Yürütülmesi
- Yapı Kullanma İzin Belgesi Faaliyetlerinin Yürütülmesi
- Yatırım Süreçlerinin Yürütülmesi
- Ziyaretçi Kayıtlarının Oluşturulması ve Talep Şikayetlerinin Takibi
İmhayı Gerektiren Sebepler
Kişisel veriler;
- İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
- İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
- Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurununBeyoğlu Belediyesitarafından kabul edilmesi,
- Beyoğlu Belediyesi ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kişisel Verileri Koruma Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
Durumlarında, Beyoğlu Belediyesi tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re ‘sen silinir, yok edilir veya anonim hale getirilir.
Kişisel Verilerin Güvenliğinin Sağlanması
Beyoğlu Belediyesi, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
KVKK’nın 12. Maddesinin 1. bendinde öngörülen;
• Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
• Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
• Kişisel verilerin muhafazasını sağlamak.
Sartları sağlamak adına gerekli tedbirlerini almaktadır.
Beyoğlu Belediyesi’nin kişisel verilerin güvenliğini sağlamak için uyguladığı tedbirler alt maddelerde detaylandırılmıştır.
Teknik Tedbirler
Beyoğlu Belediyesi, veri güvenliğini sağlamak amacıyla bilgili ve deneyimli kişiler istihdam eder ve personeline Kişisel Verilerin Korunması Kanunu bilincinde olunması için gerekli faaliyetlerin koordinasyonunu sağlar. Kurulan sistemler kapsamında veri sınıflandırmasısüreçlerini işletir. Bu süreçler doğrultusunda teknolojideki gelişmelere uygun teknik önlemler alınmaktadır. Gelişen teknolojiye uygun altyapı yatırımlar yapılır. Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımların kurulmasını sağlar. Sistemlerinin güncel ve bilinen açıklıklara karşı gerekli güvenlik önlemlerinin alınmış versiyonlarını kullanır ve sistemlerin log kayıtları alınır Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişimi yetkilerinin kontrol altında tutulmasını sağlar. Beyoğlu Belediyesi en az yetki prensibine göre kişisel veriye erişim kısıtlamaları gerçekleştirir. Müdürlük ve süreç gerekliliklerine uygun olarak erişim ve yetkilendirme tanımlarını yapar. Erişimlerin yetkilendirmelere uygunluğunu kontrol eder. Sistemlerin güvenliğinin kontrol edilmesi sonucu elde edilen bilgileri ilgililere raporlar. Risk teşkil eden noktalar tespit edilerek gerekli teknik tedbirler alınır. Kişisel Verilerin güvenliğinin sürdürülebilmesi için teknik tedbirleri sürekli işleyen bir model ile kurum kültürünün bir parçası olması için farkındalığı yaygınlaştırır. Alınan tedbirlerin kontroller ile sürekli yaşatılmasını sağlar. Kurum bünyesinde kamera sistemleri ile fiziksel güvenlik önlemleri üst seviyede tutulur. Kişisel verilerin tutulduğu dijital ortamların ortam izlemeleri, otomatik yangın söndürme sistemleri ve erişim yetki kontrolleri sağlanır. Kişisel verilerin yedekleri Beyoğlu Belediyesi kontrolünde farklı bir konumda muhafaza edilir.
İdari Tedbirler
Beyoğlu Belediyesi kişisel verilerin güvenliğini sağlamak amacı ile gerekli idari tedbirleri alır ve çalışanların bu tedbirlere göre çalışmalarını denetler. Müdürlük ve süreç gerekliliklerine uygun olarak erişim yetkilendirmelerini iş süreçlerinin aksamasına neden olmayacak düzeyde tanımlar. Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı, işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmektedir. Çalışanlardan bu doğrultuda gerekli taahhütler alınmaktadır. Üçüncü taraflarla kişisel verilerin paylaşılmasıyla ilgili olarak kişisel verilerin paylaşıldığı kişilerle gizlilik sözleşmesi imzalar yahut sözleşmelere ekleyeceği hükümler ile kişisel veri güvenliğini sağlar. Kişisel veri paylaşılan üçüncü taraflar kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümleri kabul eder.
Kişisel Verilerin Korunmasının Sürdürülebilirliği İçin Yapılan Denetimler
Beyoğlu Belediyesi, Kanunu’nun 12. maddesine uygun olarak, gerekli denetimleri yapar veya yaptırır. Bilgi Güvenliğinin sürdürülebilirliğini sağlamak için her yıl düzenli periyotlarda sistemlerde oluşabilecek teknik açıklıklar için düzenli olarak sistemlere sızma(penetrasyon) testlerini gerçekleştirir. Bilgi işlem tarafından sistemler düzenli olarak izlenmektedir. Yönetim sistemleri denetimleri ve risk analizi sonrası elde edilen bulguların giderilmesi için gerekli teknik ve idari tedbirler alınmaktadır.
Üçüncü Tarafların Kişisel Verilerin Korunmasını Sağlaması İçin Uygulanan Tedbirler
Beyoğlu Belediyesi, üçüncü taraflar ile yaptığı sözleşmelerde; kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasını sağlamaya yönelik gerekli yaptırım maddelerini karşılıklı olarak bulundurur. Üçüncü taraflar ile bilgi paylaşımı yapılmadan önce gizlilik sözleşmeleri imzalanır. Üçüncü taraflara farkındalığın artırılması için gerekli bilgilendirmeler yapılır.
Özel Nitelikli Kişisel Verilerin Koruması İçin Uygulanan Tedbirler
Özel nitelikli kişisel veriler için gerek nitelikleri itibari ile gerekse kişilerin mağduriyetine veya ayrımcılığa yol açabilmesinden dolayı yeterli önlemlerin alınması gerekmektedir. Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan kişisel veriler “Özel Nitelikli” olarak belirlenmiştir.
Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Beyoğlu Belediyesi, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında gerekli tedbirleri almaktadır. Kişisel verileri korumak için alınan teknik ve idari tedbirlerde özel nitelikli kişisel veriler için hassasiyet gösterilmektedir.
Kişisel Verilerin Korunmasının Sağlanması İçin Farkındalığın Yaratılması
Kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için çalışanlara gerekli bilgilendirmeler yapılmakta, eğitimler düzenlenmekte ve etkinlikleri ölçülmektedir. “Kişisel Verilerin Korunması ve İşlenmesi Politikası” ile ilgili diğer dokümanlar, kurumumuzun web sitesinde yayınlanmıştır.
İlgili kanun, yönetmelik ya da mevzuatlarda değişiklik olması halinden politikalar revize edilmekte ve ilgililerine tekrardan duyurulmaktadır.
KİŞİSEL VERİLERİ İMHA TEKNİKLERİ
Beyoğlu Belediyesi elde ettiği kişisel verilerini kişisel veri sahiplerinin talebi doğrultusunda, yasal zorunluluklar, nedeniyle veya kamu düzeninin korunması için kullanması zorunlu değilse ve iş süreçlerini etkilememsi şartıyla imha eder. Veri sahiplerine ait kişisel veriler, Müşterilerimize hizmetin devam ettirebilmesi, hukuki yükümlülüklerin yerine getirilebilmesi, çalışan haklarının ve yan haklarının planlanması gereklilikleri ortadan kalktığında kurumun alacağı karara istinaden imha edilmektedir. Her yıl Veri Sorumlusu İrtibat Kişinin belirlediği tarihlerde saklanmasına gerek görülmeyen kişisel veriler mevzuata uygun olarak aşağıda belirtilen tekniklerle imha edilir.
Kişisel Verilerin Silinmesi
Kişisel verilerin silinme yöntemleri aşağıdaki tabloda belirtilmiştir.
Veri Kayıt Ortamı | Açıklama |
Sunucularda Yer Alan Kişisel Veriler | Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. |
Elektronik Ortamda Yer Alan Kişisel Veriler | Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. |
Fiziksel Ortamda Yer Alan Kişisel Veriler | Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır. |
Taşınabilir Medyada Bulunan Kişisel Veriler | Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır. |
Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi aşağıdaki tabloda belirtilmiştir.
Veri Kayıt Ortamı | Açıklama |
Fiziksel Ortamda Yer Alan Kişisel Veriler | Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir. |
Optik / Manyetik Medyada Yer Alan Kişisel Veriler | Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler geri döndürülemeyecek şekilde fiziksel olarakokunamaz hale getirilir. |
Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
SAKLAMA VE İMHA SÜRELERİ
Beyoğlu Belediyesi tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;
- Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
- Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta;
Söz konusu saklama süreleri üzerinde, gerekmesi halinde Kişisel Veri İrtibat Kişisi tarafından güncellemeler yapılır.
Saklama süreleri sona eren kişisel veriler için re’senimha edilir.
Kişisel verilerin saklanma süreleri aşağıdaki tabloda belirtilmiştir.
Veri | SAKLAMA SÜRESİ |
Özlük Verileri | 10 Yıl |
Çalışan Sağlık Verileri | 10 Yıl |
Kamera Görüntüleri | 1 Ay |
İnternet Logları | 2 Yıl |
Muhasebe Kayıtları | 10 Yıl |