KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

  • Duyuru Tarihi:

ŞEHİTKAMİL BELEDİYESİ

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1.GİRİŞ

1.1 AMAÇ

Şehitkamil Belediyesi Kişisel Verileri Saklama ve İmha Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca Belediye tarafından kişisel verilerin saklanması, işlendikleri amaç için gerekli olan azami sürelerin belirlenmesi, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınmış teknik ve idari tedbirler ile silme, yok etme ve anonim hale getirme işlemleri için hazırlanmıştır.

1.2 KAPSAM

            Bu Politika; statüleri fark etmeksizin Belediyenin tüm personelini, stajyerlerini, ziyaretçilerini, hukuki ilişki kurulan üçüncü kişileri ve bunların kişisel verilerini kapsamaktadır.

1.3 DAYANAK

Bu politika Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 5 inci ve 6 ncı maddelerine dayanılarak hazırlanmıştır.

1.4 KISALTMALAR VE TANIMLAR

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi              kategorisi.

Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Elektronik Ortam : Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan  Ortam : Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

Hizmet Sağlayıcı : Şehitkamil Belediyesi ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.

İlgili Kişi : Kişisel verisi işlenen gerçek kişi.

İlgili Kullanıcı : Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun : 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri İşleme Envanteri : Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul : Kişisel Verileri Koruma Kurulu

Özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika : Şehitkamil Belediyesi’nin Kişisel Verileri Saklama ve İmha Politikasını

Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi : Kişisel  verilerin  belirli   kriterlere      göre     yapılandırılarak  işlendiği  kayıt sistemi.

Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt         sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

Veri Sorumluları Sicil Bilgi Sistemi : Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.

VERBİS : Veri Sorumluları Sicil Bilgi Sistemi

Yönetmelik : 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

Belediye : Şehitkamil Belediyesi

 

 

 2. SORUMLULUK VE GÖREV DAĞILIMLARI

Kurum içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar, danışmanlar, dış hizmet sağlayıcıları ve diğer surette kurum nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur. Belediyemizin bütün müdürlükleri, birimleri ve personelleri;

  • Politika kapsamında alınmakta olan tüm idari ve teknik tedbirleri gereğince uygulamakla,
  • Personelin eğitimi ve kapasitelerinin geliştirilmesiyle,
  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlenmekle,
  • Kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu müdürlüğe destek sağlamakla

yükümlüdür.

  • Her müdürlük, kendi kişisel veri işleme envanterini hazırlamakla ve gerektiğinde güncellemekle sorumludur.

Unvanı

Görevi

Başkan Yardımcısı

 

Belediye iş ve işlemlerinde Şehitkamil Belediyesi Kişisel Veri Saklama ve İmha Politikasının yürütülmesini sağlamakla  görevlidir.

İnsan Kaynakları ve Eğitim Müdürü

Şehitkamil Belediyesi Kişisel Veri Saklama ve İmha Politikasının hazırlanması, geliştirilmesi ve güncellenmesinden sorumludur.

Bilgi İşlem Müdürü

Şehitkamil Belediyesi Kişisel Veri Saklama ve İmha Politikasının ilgili ortamlarda yayımlanmasından ve teknik tedbirleri alınmasından sorumludur.

Hukuk İşleri Müdürü

Kişisel Verileri Korunma Kanunu kapsamında iş ve işlemlerin hukuki yönden incelenmesi konusunda sorumludur.

Destek Hizmetleri Müdürü

İhtiyaç olması halinde KVKK ile ilgili hizmet alımı, danışmanlık alımı ve program alımı vb. satın alımlarından  sorumludur.

Park Bahçeler Müdürü

Halkla İlişkiler Müdürü

Sağlık İşler Müdürü

Fen İşler Müdürü

İmar ve Şehircilik Müdürü

Destek Hizmetleri Müdürü

Ruhsat Denetim Müdürü

Kültür ve Sosyal İşler Müdürü

Emlak ve İstimlak Müdürü

Yapı Kontrol Müdürü

Zabıta Müdürü

Plan ve Proje Müdürü

Sosyal Yardım İşler Müdürü

Basın ve Yayın Müdürü

Bilgi İşlem Müdürü

Temizlik İşleri Müdürü

İnsan Kaynakları ve Eğitim Müdürü

Hukuk İşler Müdürü

Mali Hizmetler Müdürü

Yazı İşleri Müdürü

Muhtarlık İşler Müdürü

Özel Kalem Müdürü

Arşiv Müdürü

Makine İkmal Bakım ve Onarım Müdürü

Kütüphane Müdürü

Teftiş Kurulu Müdürü

 

 

 

 

 

 

Müdürlük, iş ve işlemlerinde Şehitkamil Belediyesi Kişisel Veri Saklama ve İmha Politikasını yürütmekle görevlidir.

 

 

 

 

 

 

 

 

Müdürlük, iş ve işlemlerinde Şehitkamil Belediyesi Kişisel Veri Saklama ve İmha Politikasını yürütmekle görevlidir.

 

3. KAYIT ORTAMLARI

            Kişisel veriler, Şehitkamil Belediyesi tarafından Tablo 1’de listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

Tablo 1 : Kişisel veri saklama ortamları

Elektronik Ortamlar

Elektronik olmayan Ortamlar
  • Sunucular (Etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşım, vb.)
  • Yazılımlar (SAYSİS, E-Belediye, Netcad, Ulakbel, Lapis, Portal, CyroptoLog, Paperplus )
  • Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.)
  • Kişisel Bilgisayarlar (masaüstü, dizüstü)
  • Mobil cihazlar (telefon, tablet vb.)
  • Optik diskler (CD, DVD vb.)
  • Çıkartılabilir Bellekler (USB, Hafıza Kart vb.)
  • Yazıcı, tarayıcı, fotokopi makinesi

 

  • Kağıt

 

  • Manuel veri kayıt sistemleri (anket formları, evrak kayıt defteri ziyaretçi giriş defteri)

 

  • Yazılı, basılı, görsel araçlar

 

4. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

Şehitkamil Belediyesi tarafından; vatandaş, kurum çalışanları, çalışan adayları, hizmet sağlayıcılar, ziyaretçiler ve diğer üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler kanuna uygun olarak saklanır ve imha edilir. Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.

 

 

4.1 SAKLAMAYI GEREKTİREN HUKUKİ SEBEPLER

    Belediyemiz, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

  • 5393 Sayılı Belediye Kanunu,
  • 5216 Sayılı Büyükşehir Belediyesi Kanunu,
  • 5018 Sayılı Kamu Maliye Yönetimi ve Kontrol Kanunu,
  • 657 Sayılı Devlet Memurları Kanunu,
  • 3572 Sayılı İşyeri Açma ve Çalışma Ruhsatlarına Dair Kanun Hükmünde Kararnamenin Değiştirilerek Kabulüne Dair Kanun,
  • 2559 Sayılı Polis Vazife Kanunu,
  • 3194 Sayılı İmar Kanunu,
  • 1593 Sayılı Umumi Hıfzısıhha Kanunu,
  • 5326 Sayılı Kabahatler Kanunu,
  • 6502 Sayılı Tüketicinin Korunması Kanunu,
  • 1608 Sayılı Umumu Belediyeye Müteallik Ahkamı Cezaiye Hakkında 16 Nisan 1340 Tarih ve 486 Numaralı Kanun Bazı Maddelerini Muaddil Kanun,
  • 3473 Sayılı Muhafazasına Lüzum Kalmayan Evrak ve Malzemenin Yok Edilmesi Hakkında Kanun Hükmünde Kararnamenin Değiştirilerek Kabulü Hakkında Kanun,
  • 2942 ve 4650 Sayılı Kamulaştırma Kanunu,
  • 775 sayılı Gecekondu Kanunu,
  • 298/3290 İmar Affı Kanunu,
  • 4706 Sayılı Hazineye Ait Taşınmaz Malların Değerlendirilmesi ve Katma Değer Vergisi Kanunda Değişiklik Yapılması Hakkında Kanun,
  • 5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu,
  • 222 Sayılı İlköğretim ve Eğitim Kanunu,
  • 2946 Sayılı Kamu Konutları Kanunu,
  • 2886 Sayılı Devlet İhale Kanunu,
  • 4857 Sayılı İş Kanunu,
  • 2464 Sayılı Belediye Gelirleri Kanunu,
  • 1319 Sayılı Emlak Vergisi Kanunu,
  • 213 Sayılı Vergi Usulü Kanunu,
  • 4734 Sayılı Kamu İhale Kanunu,
  • 4735 Sayılı Kamu İhale Sözleşmeleri Kanunu,
  • 3071 Sayılı Dilekçe Hakkının Kullanılması Hakkında Kanun,
  • 4982 Sayılı Bilgi Edinme Hakkı Kanunu,
  • 3294 Sayılı Sosyal Yardımlaşma ve Dayanışmayı Teşvik Kanunu,
  • 4109 Sayılı Asker Ailelerinden Muhtaç Olanlara Yardım Hakkında Kanun,
  • 5326 Sayılı Kabahatler Kanunu,
  • 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
  • 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 5070 Elektronik İmza Kanunu,
  • Arşiv Hizmetleri Hakkında Yönetmelik.
  • 2005/9207 sayılı İşyeri Açma ve Çalıştırma Ruhsatı Yönetmelik.
  • 5362 Sayılı Esnaf ve Sanatkarlar Meslek Kuruluşları Kanunu.
  • 3308 Sayılı Meslek Eğitim Kanunu.
  • 634 Sayılı Kat Mülkiyeti Kanunu.
  • 4721 Sayılı Medeni Kanunu.
  • 27/11/2017 tarihli ve 2007/12937 sayılı Bakanlar Kurulu kararı ile yürürlüğe giren binaların Yangından Korunması Hakkındaki Yönetmelik.
  • Gaziantep Büyükşehir belediyesi 25.11.2015 tarih ve 733 sayılı Meclis Kararı ve diğer mevzuat kapsamında öngörülen saklama süreleri kadar saklanmaktadır.

4.2 SAKLAMAYI GEREKTİREN İŞLEME AMAÇLARI

Şehitkamil Belediyesi, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.

  • Ruhsat başvuru süreci faaliyetlerinin yürütülmesi
  • Ruhsat ve Denetim Müdürlüğüne ait bilgilendirme süreci faaliyetlerinin yürütülmesi
  • İşyerinin ulusal tatil günlerinde faaliyet gösterebilmesi amacıyla
  • Umuma açık, Gayrisıhhi ve Sıhhi işletmelerin ruhsat yönetmeliğine uygun faaliyet gösterebilmesi amacıyla
  • İşletmelerin faaliyete uygun nitelikte olduğunu denetlemek amacıyla
  • Evlilik işlemleri faaliyetlerinin yürütülmesi
  • Kurs kayıt faaliyetlerinin yürütülmesi
  • Kütüphane faaliyetlerinin yürütülmesi
  • Kursiyer sözleşme süreçlerinin yürütülmesi
  • İhale işlemlerinin yürütülmesi
  • Dilekçe başvurusu faaliyetlerinin yürütülmesi
  • Sağlık hizmetleri faaliyetlerinin yürütülmesi
  • Yapı kullanma izin belgesi faaliyetlerinin yürütülmesi
  • İmar yapı ruhsat süreci faaliyetlerinin yürütülmesi
  • İmar uygulanması, düzenlenme ve ruhsatlandırma faaliyetlerinin yürütülmesi
  • İmar uygulanması ve düzenlenme ortaklık payı faaliyetlerinin yürütülmesi
  • Talep/şikayetlerin takibi
  • Alo atık hattı faaliyetlerinin yürütülmesi
  • Kurum içerisinde ve dışında gerçek zamanlı görüntü kayıt sistemi faaliyetlerinin yürütülmesi
  • Tahakkuk, muafiyet veya indirim işlemleri faaliyetlerinin yürütülmesi
  • Emlak ve imar borcu bilgilendirmesi
  • Emlak ve istimlak işlemlerinin faaliyetlerinin yürütülmesi
  • Emlak vergisi sicil numara sorgulama süreçleri
  • Yapı tatil zaptı ve istifaname faaliyetlerinin yürütülmesi
  • Vefat hizmetlerinin yürütülmesi
  • Taziye işlerinin yürütülmesi faaliyetleri
  • Gıda bankası ve aile merkezi kayıt formu faaliyetlerinin yürütülmesi
  • Evrak kayıt faaliyetlerinin yürütülmesi
  • Medya tanıtım faaliyetlerinin yürütülmesi
  • Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerini yerine getirilmesi
  • Ada ve parsel bilgilendirme süreci
  • Adres bilgilendirme süreci
  • Asansör ruhsatlandırma belgesi
  • Bilgilendirme faaliyetlerinin yürütülmesi
  • Çalışan adaylarının başvuru süreçlerinin yürütülmesi
  • Çalışan kayıtlarının saklanması
  • Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
  • Doğal afet riski altındaki olanlar ve riskli binalarla ilgili faaliyetlerinin yürütülmesi
  • Dosyaların muhafaza edilmesi
  • Hukuki işlerin takibi ve yürütülmesi
  • Güncel imar durumu bilgilendirmesi
  • İletişim faaliyetlerinin yürütülmesi
  • Kat mülkiyet süreci faaliyetlerinin yürütülmesi
  • Koruma, uygulama ve denetim onarım ön izin  süreci faaliyetlerinin yürütülmesi
  • Mal/hizmet satın alım süreci faaliyetlerinin yürütülmesi
  • İnceleme, ön inceleme, araştırma ve şikayet işlemlerinin yürütülmesi
  • Vergisel işlemlerin süreç faaliyetlerinin yürütülmesi
  • Eğitim faaliyetlerinin yürütülmesi
  • Görevlendirme süreçlerinin yürütülmesi
  • Etkinlik ve organizasyon faaliyetleri

4.3 İMHAYI GEREKTİREN SEBEPLER

Kişisel veriler;

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  • Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şehitkamil Belediyesi  tarafından kabul edilmesi,
  • Şehitkamil Belediyesi, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kişisel Verileri Koruma Kuruluna şikâyette bulunması ve bu talebin Kişisel Verileri Koruma Kurulu tarafından uygun bulunması,
  •    Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, Şehitkamil Belediyesi tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir yok edilir veya anonim hale getirilir.

 

5. TEKNİK VE İDARİ TEDBİRLER

        

         Şehitkamil Belediyesi, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

5.1 TEKNİK TEDBİRLER

    Belediyemiz, işlenen kişisel verilerle ilgili olarak aşağıda yer alan teknik tedbirleri uygulamaktadır:

  •   Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  •   Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  •   Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  •   Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.
  •   Erişim logları düzenli olarak tutulmaktadır.
  •   Gizlilik taahhütnameleri yapılmaktadır.
  •   Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  •   Güncel anti-virüs sistemleri kullanılmaktadır.
  •   Güvenlik duvarları kullanılmaktadır.
  •   Kişisel veri güvenliğinin takibi yapılmaktadır.
  •   Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  •   Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  •   Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  •   Sızma testi uygulanmaktadır.

5.2 İDARİ TEDBİRLER

Şehitkamil Belediyesi tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır.

  • Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü uygulanmakta,
  • Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri, 657 sayılı Kanun ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.
  • İlgili kişilere aydınlatma yükümlülüğü yerine getirilmekte,
  • Kurum içi periyodik ve rastgele denetimler yapılmaktadır.
  • Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.
  • Çalışanlara, öğrendikleri kişisel verilerin KVKK hükümlerine aykırı olarak açıklamayacağı, işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirme yapılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kişisel veriler için alınan idari tedbirlerin yanı sıra, özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara veri güvenliği konularında düzenli eğitimler verilmekte, bu verilerin işlendiği ve saklandığı ortamların güvenlik önlemleri alınmakta,
  • Yetkisiz giriş çıkışlar engellenmekte,
  • Kağıt ortamında aktarımı gerekiyorsa evrak “Gizlilik Dereceli Belgeler” formatında gönderilmektedir.
  • Kişisel veri işleme envanteri hazırlanmıştır.
  • Kişisel veri saklama ve imha politikası hazırlanmıştır.
  • Veri sorumluları sicil bilgi sistemine (VERBİS) bildirim yapılmıştır.

6. KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Şehitkamil Belediyesi tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

6.1 KİŞİSEL VERİLERİN SİLİNMESİ

Kişisel veriler Tablo 2’ de verilen yöntemlerle silinir.

Tablo 2 : Kişisel Verilerin Silinmesi

Veri Kayıt Ortamı

Açıklama

 Sunucularda Yer Alan Kişisel Veriler

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

Elektronik Ortamda Yer Alan Kişisel Veriler

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Fiziksel Ortamda Yer Alan Kişisel Veriler

Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/ boyanarak /silinerek karartma işlemi de uygulanır.

Taşınabilir Medyada Bulunan Kişisel Veriler

Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

6.2 KİŞİSEL VERİLERİN YOK EDİLMESİ

Kişisel verilerin yok edilmesi Tablo 3’ te verilen yöntemlerle yok edilir.

Tablo 3 : Kişisel Verilerin Yok Edilmesi

Veri Kayıt Ortamı

Açıklama

Fiziksel Ortamda Yer Alan Kişisel Veriler

Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

 

Optik / Manyetik Medyada Yer Alan Kişisel Veriler

Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

6.3 KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

7. SAKLAMA VE İMHA SÜRELERİ

 

   Şehitkamil Belediyesi tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

  • Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel  veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
  • Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta;
  • Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.

Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi yapılmaktadır.

 

Tablo 5 : Süreç bazında saklama ve imha süreleri tablosu

 

SÜREÇ

SAKLAMA SÜRESİ

İMHA SÜRESİ

Kimlik

101

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İletişim

101

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Özlük

101

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Finans

10

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Mesleki Deneyim

101

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Görsel ve İşitsel Kayıtlar

101

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Sağlık Bilgileri

101

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Sendika Üyeliği

101

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Siyasi Düşünce Bilgileri

15

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Fiziksel Mekan Güvenliği (kamera kayıtları)

2 Ay

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

 

8. PERİYODİK İMHA SÜRESİ

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi süresi 1 yıl olarak belirlenmiştir. Her yıl ocak ayı periyodik imha için belirlenen aydır.

9. POLİTİKANIN YAYIMLANMASI, SAKLANMASI VE GÜNCELLENMESİ

Politika, belediyenin resmi web sitesi olan www.sehitkamil.bel.tr adresinden herkese duyurulur. Politika, web sitemizin ana sayfasında, daimi link halinde her zaman ulaşılabilir halde bulundurulur. Politikanın bir örneği imzalı çıktı alınarak İnsan Kaynakları ve Eğitim Müdürlüğünde muhafaza edilir. Politika, ihtiyaç halinde belediye başkanı oluru ile güncellenebilir.

10. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

Politika, web sitesinde yayımlanması ile yürürlüğe girer. Politika hükümlerini belediye başkanı yürütür. Politika, belediye başkanın talimatıyla yürürlükten kaldırılabilir.

Duyurular