KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
ŞEHİTKAMİL BELEDİYESİ
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
1.GİRİŞ
1.1 AMAÇ
Şehitkamil Belediyesi Kişisel Verileri Saklama ve İmha Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca Belediye tarafından kişisel verilerin saklanması, işlendikleri amaç için gerekli olan azami sürelerin belirlenmesi, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınmış teknik ve idari tedbirler ile silme, yok etme ve anonim hale getirme işlemleri için hazırlanmıştır.
1.2 KAPSAM
Bu Politika; statüleri fark etmeksizin Belediyenin tüm personelini, stajyerlerini, ziyaretçilerini, hukuki ilişki kurulan üçüncü kişileri ve bunların kişisel verilerini kapsamaktadır.
1.3 DAYANAK
Bu politika Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 5 inci ve 6 ncı maddelerine dayanılarak hazırlanmıştır.
1.4 KISALTMALAR VE TANIMLAR
Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Elektronik Ortam : Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.
Elektronik Olmayan Ortam : Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.
Hizmet Sağlayıcı : Şehitkamil Belediyesi ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.
İlgili Kişi : Kişisel verisi işlenen gerçek kişi.
İlgili Kullanıcı : Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kanun : 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Veri İşleme Envanteri : Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kurul : Kişisel Verileri Koruma Kurulu
Özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Periyodik İmha : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Politika : Şehitkamil Belediyesi’nin Kişisel Verileri Saklama ve İmha Politikasını
Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Kayıt Sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
Veri Sorumluları Sicil Bilgi Sistemi : Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
VERBİS : Veri Sorumluları Sicil Bilgi Sistemi
Yönetmelik : 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.
Belediye : Şehitkamil Belediyesi
2. SORUMLULUK VE GÖREV DAĞILIMLARI
Kurum içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar, danışmanlar, dış hizmet sağlayıcıları ve diğer surette kurum nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur. Belediyemizin bütün müdürlükleri, birimleri ve personelleri;
- Politika kapsamında alınmakta olan tüm idari ve teknik tedbirleri gereğince uygulamakla,
- Personelin eğitimi ve kapasitelerinin geliştirilmesiyle,
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlenmekle,
- Kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu müdürlüğe destek sağlamakla
yükümlüdür.
- Her müdürlük, kendi kişisel veri işleme envanterini hazırlamakla ve gerektiğinde güncellemekle sorumludur.
Unvanı |
Görevi |
Başkan Yardımcısı
|
Belediye iş ve işlemlerinde Şehitkamil Belediyesi Kişisel Veri Saklama ve İmha Politikasının yürütülmesini sağlamakla görevlidir. |
İnsan Kaynakları ve Eğitim Müdürü |
Şehitkamil Belediyesi Kişisel Veri Saklama ve İmha Politikasının hazırlanması, geliştirilmesi ve güncellenmesinden sorumludur. |
Bilgi İşlem Müdürü |
Şehitkamil Belediyesi Kişisel Veri Saklama ve İmha Politikasının ilgili ortamlarda yayımlanmasından ve teknik tedbirleri alınmasından sorumludur. |
Hukuk İşleri Müdürü |
Kişisel Verileri Korunma Kanunu kapsamında iş ve işlemlerin hukuki yönden incelenmesi konusunda sorumludur. |
Destek Hizmetleri Müdürü |
İhtiyaç olması halinde KVKK ile ilgili hizmet alımı, danışmanlık alımı ve program alımı vb. satın alımlarından sorumludur. |
Park Bahçeler Müdürü Halkla İlişkiler Müdürü Sağlık İşler Müdürü Fen İşler Müdürü İmar ve Şehircilik Müdürü Destek Hizmetleri Müdürü Ruhsat Denetim Müdürü Kültür ve Sosyal İşler Müdürü Emlak ve İstimlak Müdürü Yapı Kontrol Müdürü Zabıta Müdürü Plan ve Proje Müdürü Sosyal Yardım İşler Müdürü Basın ve Yayın Müdürü Bilgi İşlem Müdürü Temizlik İşleri Müdürü İnsan Kaynakları ve Eğitim Müdürü Hukuk İşler Müdürü Mali Hizmetler Müdürü Yazı İşleri Müdürü Muhtarlık İşler Müdürü Özel Kalem Müdürü Arşiv Müdürü Makine İkmal Bakım ve Onarım Müdürü Kütüphane Müdürü Teftiş Kurulu Müdürü |
Müdürlük, iş ve işlemlerinde Şehitkamil Belediyesi Kişisel Veri Saklama ve İmha Politikasını yürütmekle görevlidir.
Müdürlük, iş ve işlemlerinde Şehitkamil Belediyesi Kişisel Veri Saklama ve İmha Politikasını yürütmekle görevlidir. |
3. KAYIT ORTAMLARI
Kişisel veriler, Şehitkamil Belediyesi tarafından Tablo 1’de listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.
Tablo 1 : Kişisel veri saklama ortamları
Elektronik Ortamlar |
Elektronik olmayan Ortamlar |
|
|
4. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR
Şehitkamil Belediyesi tarafından; vatandaş, kurum çalışanları, çalışan adayları, hizmet sağlayıcılar, ziyaretçiler ve diğer üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler kanuna uygun olarak saklanır ve imha edilir. Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.
4.1 SAKLAMAYI GEREKTİREN HUKUKİ SEBEPLER
Belediyemiz, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;
- 5393 Sayılı Belediye Kanunu,
- 5216 Sayılı Büyükşehir Belediyesi Kanunu,
- 5018 Sayılı Kamu Maliye Yönetimi ve Kontrol Kanunu,
- 657 Sayılı Devlet Memurları Kanunu,
- 3572 Sayılı İşyeri Açma ve Çalışma Ruhsatlarına Dair Kanun Hükmünde Kararnamenin Değiştirilerek Kabulüne Dair Kanun,
- 2559 Sayılı Polis Vazife Kanunu,
- 3194 Sayılı İmar Kanunu,
- 1593 Sayılı Umumi Hıfzısıhha Kanunu,
- 5326 Sayılı Kabahatler Kanunu,
- 6502 Sayılı Tüketicinin Korunması Kanunu,
- 1608 Sayılı Umumu Belediyeye Müteallik Ahkamı Cezaiye Hakkında 16 Nisan 1340 Tarih ve 486 Numaralı Kanun Bazı Maddelerini Muaddil Kanun,
- 3473 Sayılı Muhafazasına Lüzum Kalmayan Evrak ve Malzemenin Yok Edilmesi Hakkında Kanun Hükmünde Kararnamenin Değiştirilerek Kabulü Hakkında Kanun,
- 2942 ve 4650 Sayılı Kamulaştırma Kanunu,
- 775 sayılı Gecekondu Kanunu,
- 298/3290 İmar Affı Kanunu,
- 4706 Sayılı Hazineye Ait Taşınmaz Malların Değerlendirilmesi ve Katma Değer Vergisi Kanunda Değişiklik Yapılması Hakkında Kanun,
- 5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu,
- 222 Sayılı İlköğretim ve Eğitim Kanunu,
- 2946 Sayılı Kamu Konutları Kanunu,
- 2886 Sayılı Devlet İhale Kanunu,
- 4857 Sayılı İş Kanunu,
- 2464 Sayılı Belediye Gelirleri Kanunu,
- 1319 Sayılı Emlak Vergisi Kanunu,
- 213 Sayılı Vergi Usulü Kanunu,
- 4734 Sayılı Kamu İhale Kanunu,
- 4735 Sayılı Kamu İhale Sözleşmeleri Kanunu,
- 3071 Sayılı Dilekçe Hakkının Kullanılması Hakkında Kanun,
- 4982 Sayılı Bilgi Edinme Hakkı Kanunu,
- 3294 Sayılı Sosyal Yardımlaşma ve Dayanışmayı Teşvik Kanunu,
- 4109 Sayılı Asker Ailelerinden Muhtaç Olanlara Yardım Hakkında Kanun,
- 5326 Sayılı Kabahatler Kanunu,
- 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
- 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu,
- 5070 Elektronik İmza Kanunu,
- Arşiv Hizmetleri Hakkında Yönetmelik.
- 2005/9207 sayılı İşyeri Açma ve Çalıştırma Ruhsatı Yönetmelik.
- 5362 Sayılı Esnaf ve Sanatkarlar Meslek Kuruluşları Kanunu.
- 3308 Sayılı Meslek Eğitim Kanunu.
- 634 Sayılı Kat Mülkiyeti Kanunu.
- 4721 Sayılı Medeni Kanunu.
- 27/11/2017 tarihli ve 2007/12937 sayılı Bakanlar Kurulu kararı ile yürürlüğe giren binaların Yangından Korunması Hakkındaki Yönetmelik.
- Gaziantep Büyükşehir belediyesi 25.11.2015 tarih ve 733 sayılı Meclis Kararı ve diğer mevzuat kapsamında öngörülen saklama süreleri kadar saklanmaktadır.
4.2 SAKLAMAYI GEREKTİREN İŞLEME AMAÇLARI
Şehitkamil Belediyesi, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.
- Ruhsat başvuru süreci faaliyetlerinin yürütülmesi
- Ruhsat ve Denetim Müdürlüğüne ait bilgilendirme süreci faaliyetlerinin yürütülmesi
- İşyerinin ulusal tatil günlerinde faaliyet gösterebilmesi amacıyla
- Umuma açık, Gayrisıhhi ve Sıhhi işletmelerin ruhsat yönetmeliğine uygun faaliyet gösterebilmesi amacıyla
- İşletmelerin faaliyete uygun nitelikte olduğunu denetlemek amacıyla
- Evlilik işlemleri faaliyetlerinin yürütülmesi
- Kurs kayıt faaliyetlerinin yürütülmesi
- Kütüphane faaliyetlerinin yürütülmesi
- Kursiyer sözleşme süreçlerinin yürütülmesi
- İhale işlemlerinin yürütülmesi
- Dilekçe başvurusu faaliyetlerinin yürütülmesi
- Sağlık hizmetleri faaliyetlerinin yürütülmesi
- Yapı kullanma izin belgesi faaliyetlerinin yürütülmesi
- İmar yapı ruhsat süreci faaliyetlerinin yürütülmesi
- İmar uygulanması, düzenlenme ve ruhsatlandırma faaliyetlerinin yürütülmesi
- İmar uygulanması ve düzenlenme ortaklık payı faaliyetlerinin yürütülmesi
- Talep/şikayetlerin takibi
- Alo atık hattı faaliyetlerinin yürütülmesi
- Kurum içerisinde ve dışında gerçek zamanlı görüntü kayıt sistemi faaliyetlerinin yürütülmesi
- Tahakkuk, muafiyet veya indirim işlemleri faaliyetlerinin yürütülmesi
- Emlak ve imar borcu bilgilendirmesi
- Emlak ve istimlak işlemlerinin faaliyetlerinin yürütülmesi
- Emlak vergisi sicil numara sorgulama süreçleri
- Yapı tatil zaptı ve istifaname faaliyetlerinin yürütülmesi
- Vefat hizmetlerinin yürütülmesi
- Taziye işlerinin yürütülmesi faaliyetleri
- Gıda bankası ve aile merkezi kayıt formu faaliyetlerinin yürütülmesi
- Evrak kayıt faaliyetlerinin yürütülmesi
- Medya tanıtım faaliyetlerinin yürütülmesi
- Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerini yerine getirilmesi
- Ada ve parsel bilgilendirme süreci
- Adres bilgilendirme süreci
- Asansör ruhsatlandırma belgesi
- Bilgilendirme faaliyetlerinin yürütülmesi
- Çalışan adaylarının başvuru süreçlerinin yürütülmesi
- Çalışan kayıtlarının saklanması
- Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
- Doğal afet riski altındaki olanlar ve riskli binalarla ilgili faaliyetlerinin yürütülmesi
- Dosyaların muhafaza edilmesi
- Hukuki işlerin takibi ve yürütülmesi
- Güncel imar durumu bilgilendirmesi
- İletişim faaliyetlerinin yürütülmesi
- Kat mülkiyet süreci faaliyetlerinin yürütülmesi
- Koruma, uygulama ve denetim onarım ön izin süreci faaliyetlerinin yürütülmesi
- Mal/hizmet satın alım süreci faaliyetlerinin yürütülmesi
- İnceleme, ön inceleme, araştırma ve şikayet işlemlerinin yürütülmesi
- Vergisel işlemlerin süreç faaliyetlerinin yürütülmesi
- Eğitim faaliyetlerinin yürütülmesi
- Görevlendirme süreçlerinin yürütülmesi
- Etkinlik ve organizasyon faaliyetleri
4.3 İMHAYI GEREKTİREN SEBEPLER
Kişisel veriler;
- İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
- İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
- Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şehitkamil Belediyesi tarafından kabul edilmesi,
- Şehitkamil Belediyesi, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kişisel Verileri Koruma Kuruluna şikâyette bulunması ve bu talebin Kişisel Verileri Koruma Kurulu tarafından uygun bulunması,
- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, Şehitkamil Belediyesi tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir yok edilir veya anonim hale getirilir.
5. TEKNİK VE İDARİ TEDBİRLER
Şehitkamil Belediyesi, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
5.1 TEKNİK TEDBİRLER
Belediyemiz, işlenen kişisel verilerle ilgili olarak aşağıda yer alan teknik tedbirleri uygulamaktadır:
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
- Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.
- Erişim logları düzenli olarak tutulmaktadır.
- Gizlilik taahhütnameleri yapılmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- Kişisel veri güvenliğinin takibi yapılmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
- Sızma testi uygulanmaktadır.
5.2 İDARİ TEDBİRLER
Şehitkamil Belediyesi tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır.
- Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü uygulanmakta,
- Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri, 657 sayılı Kanun ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.
- İlgili kişilere aydınlatma yükümlülüğü yerine getirilmekte,
- Kurum içi periyodik ve rastgele denetimler yapılmaktadır.
- Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.
- Çalışanlara, öğrendikleri kişisel verilerin KVKK hükümlerine aykırı olarak açıklamayacağı, işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirme yapılmaktadır.
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
- Kişisel veriler için alınan idari tedbirlerin yanı sıra, özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara veri güvenliği konularında düzenli eğitimler verilmekte, bu verilerin işlendiği ve saklandığı ortamların güvenlik önlemleri alınmakta,
- Yetkisiz giriş çıkışlar engellenmekte,
- Kağıt ortamında aktarımı gerekiyorsa evrak “Gizlilik Dereceli Belgeler” formatında gönderilmektedir.
- Kişisel veri işleme envanteri hazırlanmıştır.
- Kişisel veri saklama ve imha politikası hazırlanmıştır.
- Veri sorumluları sicil bilgi sistemine (VERBİS) bildirim yapılmıştır.
6. KİŞİSEL VERİLERİ İMHA TEKNİKLERİ
İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Şehitkamil Belediyesi tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.
6.1 KİŞİSEL VERİLERİN SİLİNMESİ
Kişisel veriler Tablo 2’ de verilen yöntemlerle silinir.
Tablo 2 : Kişisel Verilerin Silinmesi
Veri Kayıt Ortamı |
Açıklama |
Sunucularda Yer Alan Kişisel Veriler |
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. |
Elektronik Ortamda Yer Alan Kişisel Veriler |
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. |
Fiziksel Ortamda Yer Alan Kişisel Veriler |
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/ boyanarak /silinerek karartma işlemi de uygulanır. |
Taşınabilir Medyada Bulunan Kişisel Veriler |
Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır. |
6.2 KİŞİSEL VERİLERİN YOK EDİLMESİ
Kişisel verilerin yok edilmesi Tablo 3’ te verilen yöntemlerle yok edilir.
Tablo 3 : Kişisel Verilerin Yok Edilmesi
Veri Kayıt Ortamı |
Açıklama |
Fiziksel Ortamda Yer Alan Kişisel Veriler |
Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir. |
Optik / Manyetik Medyada Yer Alan Kişisel Veriler |
Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir. |
6.3 KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
7. SAKLAMA VE İMHA SÜRELERİ
Şehitkamil Belediyesi tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;
- Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
- Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta;
- Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.
Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi yapılmaktadır.
Tablo 5 : Süreç bazında saklama ve imha süreleri tablosu
SÜREÇ |
SAKLAMA SÜRESİ |
İMHA SÜRESİ |
Kimlik |
101 |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
İletişim |
101 |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Özlük |
101 |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Finans |
10 |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Mesleki Deneyim |
101 |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Görsel ve İşitsel Kayıtlar |
101 |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Sağlık Bilgileri |
101 |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Sendika Üyeliği |
101 |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Siyasi Düşünce Bilgileri |
15 |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Fiziksel Mekan Güvenliği (kamera kayıtları) |
2 Ay |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
8. PERİYODİK İMHA SÜRESİ
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi süresi 1 yıl olarak belirlenmiştir. Her yıl ocak ayı periyodik imha için belirlenen aydır.
9. POLİTİKANIN YAYIMLANMASI, SAKLANMASI VE GÜNCELLENMESİ
Politika, belediyenin resmi web sitesi olan www.sehitkamil.bel.tr adresinden herkese duyurulur. Politika, web sitemizin ana sayfasında, daimi link halinde her zaman ulaşılabilir halde bulundurulur. Politikanın bir örneği imzalı çıktı alınarak İnsan Kaynakları ve Eğitim Müdürlüğünde muhafaza edilir. Politika, ihtiyaç halinde belediye başkanı oluru ile güncellenebilir.
10. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI
Politika, web sitesinde yayımlanması ile yürürlüğe girer. Politika hükümlerini belediye başkanı yürütür. Politika, belediye başkanın talimatıyla yürürlükten kaldırılabilir.