KVKK Politikası 08 Temmuz 2021, 15:28
KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
İşbu Kişisel Verilerin Korunması Politikası (“Politika”) 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve sair mevzuat uyarınca veri sorumlusu sıfatını haiz T.C. Feke Belediye Başkanlığı (“Belediye”) tarafından kişisel veri işleme faaliyetine yönelik bilgilendirme amacıyla hazırlanmıştır.
Belediye, başta çalışanları olmak üzere çalışan adayları, vatandaşlar, hizmet sağlayıcılar, ziyaretçiler veya diğer ilgili kişilerin kişisel verilerini Kanun kapsamında işlemektedir.
- Tanımlar ve Genel İlkeler
İşbu Politika’da yer alan tanımlar:
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kurul: Kişisel Verileri Koruma Kurulunu,
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Belediye’yi
ifade eder.
Belediye tarafından kişisel verilerin işlenmesinde her zaman Kanun’da ortaya konulan genel ilkelere uygun davranılır. Bu kapsamda kişisel verilerin işlenmesinde genel ilkeler şunlardır:
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
- Aydınlatma Yükümlülüğü
Kanun kapsamında veri sorumlusunun, kişisel verilerini işlediği kişilere, bu verilerinin kim tarafından, hangi amaçlarla ve hangi hukuki gerekçelere dayanarak işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi verme yükümlülüğü bulunmaktadır. Veri sorumlusu olarak Belediye, ilgili kişileri kişisel verilerinin elde edilmesi esnasında aydınlatmaktadır.
- Kişisel Verilerin İşlenme Şartları
Kişisel verilerin işlenme şartları ise Kanun’un 5. maddesinde sayılmış olup, buna göre aşağıdaki hallerden en az birinin bulunması durumunda kişisel verilerin işlenmesi mümkündür:
- İlgili kişinin açık rızasının varlığı,
- Kanunlarda açıkça öngörülmesi,
- Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- İlgili kişinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili kişinin temek hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Kanun’a göre özel nitelikli kişisel veriler açık rıza halinde işlenebilir. Ayrıca Kanun’a göre, özel nitelikli kişisel verilerin işlenmesi, ilgili kişinin açık rızası dışında aşağıdaki hallerde de mümkündür:
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ancak kanunlarda öngörülen hallerde,
- Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.
- Kişisel Verilerin Aktarılması
Kanun’da, kişisel verilerin ilgilinin açık rızası olmak şartıyla üçüncü kişilere aktarılabileceği öngörülmektedir. Bununla birlikte, Kanun’un 5. maddesi ile ve yeterli önlemlerin alınması kaydıyla 6. maddesindeki şartların sağlanması halinde kişisel verilerin açık rıza aranmaksızın yurtiçinde aktarılmasına da imkan tanınmıştır.
06.07.2019 tarihli ve 30823 sayılı Resmi Gazete’de yayımlanıp yürürlüğe giren Bilgi ve İletişim Güvenliği Tedbirleri başlıklı 2019/12 sayılı Genelge uyarınca kamu kurum ve kuruluşlarına ait veriler, kurumların kendi özel sistemleri veya kurum kontrolündeki yerli hizmet sağlayıcılar hariç bulut depolama hizmetlerinde saklanmayacaktır.
Bu kapsamda Belediye, ilgili kişilerin kişisel verilerini hiçbir şekilde yurtdışına aktarmamaktadır.
- Kişisel Verilerin Güvenliği
Kanun’un veri güvenliğine ilişkin 12. maddesine göre veri sorumlusu;
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
- Kişisel verilerin muhafazasını sağlamak ile yükümlüdür.
- Veri sorumlusu bu yükümlülüklerini yerine getirmek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
Veri sorumlusu olarak Belediye tarafından bu kapsamda gerekli teknik ve idari tedbirler alınmaktadır.
- Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
Kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir. Başka bir ifade ile Kanun’da yer alan kişisel verilerin işlenmesine ilişkin şartların tamamının ortadan kalkması durumunda kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.
Veri sorumlusu olarak Belediye kişisel verilerin imhasına ilişkin olarak “Kişisel Veri Saklama ve İmha Politikası” hazırlamıştır. İlgili politikaya erişmek için lütfen Belediye ile irtibata geçiniz.
- İlgili Kişinin Hakları
Kanun’un 11. maddesi çerçevesinde ilgili kişi her zaman veri sorumlusuna başvurarak kendisi ile ilgili;
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kişisel verilerin silinmesini veya yok edilmesini isteme,
- Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Veri sorumlusuna yapılacak başvurularda uyulması gereken usul ve esaslar Kanun’un 13. maddesi ve bu maddeye istinaden Kurul tarafından hazırlanarak 10.03.2018 tarihli Resmi Gazete’de yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ile veri sorumlusuna yapılacak başvuruların yöntemi belirlenmiştir. Buna göre ilgili kişinin, Kanun’un uygulanmasıyla ilgili taleplerini yazılı olarak İslam Mahallesi, Ulus Caddesi, No: 30, Feke/Adana olan posta adresine kimliğini tespit edici belgeler ile ıslak imzalı bir dilekçe ile elden teslim ya da noter aracılığıyla göndermesi veya info@feke.bel.tr e-posta adresine; kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Belediye’ye daha önce bildirilen ve Belediye’nin sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletmesi üzerine, Belediye başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmakla yükümlüdür. Ancak, söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, ilgili kişinin başvurusuna yazılı olarak cevap verilecekse 10 sayfaya kadar ücret alınmayacak, 10 sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilecek, başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde Belediye tarafından talep edilebilecek ücret söz konusu kayıt ortamının maliyetini geçmeyecektir.