SİVRİHİSAR BELEDİYESİ

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Amaç

Madde 1-

(1) Sivrihisar Belediyesi Kişisel Veri Saklama ve İmha Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca Belediye tarafından kişisel verilerin saklanması, işlendikleri amaç için gerekli olan azami sürelerin belirlenmesi, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınmış teknik ve idari tedbirler ile silme, yok etme ve anonim hale getirme işlemleri için hazırlanmıştır.

Kapsam

Madde 2-

(1) Bu Politika; statüleri fark etmeksizin Belediyenin tüm personelini, stajyerlerini, ziyaretçilerini, hukuki ilişki kurulan üçüncü kişileri ve bunların kişisel verilerini kapsamaktadır.

Dayanak

Madde 3-

(1) Bu politika Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 5 inci ve 6 ncı maddelerine dayanılarak hazırlanmıştır.

Tanımlar ve Kısaltmalar

Madde 4-

  • Bu Politikanın uygulamasında;
  • Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
  • Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
  • Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini
  • Belediye: Sivrihisar Belediyesini
  • İlgili kişi: Kişisel verisi işlenen gerçek kişiyi
  • İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
  • İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
  • Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu,
  • Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
  • Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
  • Kişisel veri saklama ve imha politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi
  • Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi
  • Kurul: Kişisel Verileri Koruma Kurulunu,
  • Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
  • Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
  • Politika: Sivrihisar Belediyesi Kişisel Verileri Saklama ve İmha Politikası’nı
  • Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini,
  • VERBİS: Veri Sorumluları Sicil Bilgi Sistemi’ni
  • Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi
  • Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
  • Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
  • Yönetmelik: 28.10.2017 tarihli ve 30224 sayılı Resmî Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik

ifade eder.

Genel Sorumluluklar

Madde 5

(1) Belediyemizin bütün müdürlükleri, birimleri ve personeli;

  • Politika kapsamında alınmakta olan tüm idari ve teknik tedbirleri gereğince uygulamakla,
  • Personelin eğitimi ve kapasitelerinin geliştirilmesiyle,
  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemekle,
  • Kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu müdürlüğe destek sağlamakla

yükümlüdür.

(2) Her müdürlük, Belediyenin kişisel veri işleme envanterine gereken desteği vermekle yükümlüdür.

Görev Dağılımları

Madde 6

(1) Kişisel verilerin saklanması, silinmesi, yok edilmesi veya anonim hale getirilmesi süreçlerinde görevli personelin unvanları ve görev tanımları aşağıdaki tabloda gösterilmiştir.

Unvanı Görevi
Başkan Yardımcısı ·     Belediye personelinin Politikaya uygun hareket etmesini ve Politikanın yürütülmesini sağlamakla görevlidir.

·     İhlal başvurularının değerlendirilmesi ve cevaplandırılmasından sorumludur.

Yazı İşleri Müdürü ·     Politikanın hazırlanması, geliştirilmesi ve güncellenmesinden sorumludur.

·     Envanteri hazırlamaktan sorumludur.

Kültür ve Sosyal İşler Müdürü ·     Politikanın ilgili ortamlarda yayımlanmasından sorumludur.
Tüm Müdürler ·     Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur.

·     Müdürlüklere ait aydınlatma metinlerini hazırlamakla ve Belediyenin kişisel veri işleme envanterine destek vermekle sorumludur.

·     Başkan yardımcısı tarafından verilen diğer görevleri yerine getirmekle sorumludur.

Kişisel Veri Kayıt Ortamları

Madde 7

(1) Kişisel veriler Belediye tarafından aşağıda belirtilen ortamlarda mevzuata uygun olarak tutulur.

  1. Elektronik ortamlar:
  • Sunucular
  • Yazılımlar (e-belediye, e-arşiv)
  • Bilgi güvenliği cihazları
  • Kişisel bilgisayarlar
  • Taşınabilir elektronik cihazlar (telefon gibi)
  • Optik diskler (CD, DVD gibi)
  • Taşınabilir bellekler (USB disk, hafıza kartı gibi)
  1. Elektronik olmayan ortamlar:
  • El yazması veri kayıt araçları (Evrak kayıt defteri)
  • Yazılı, basılı, görsel araçlar

Kişisel Veri Saklamayı Gerektiren Hukuki Sebepler

Madde 8

(1) Belediyemizde kişisel veriler hukuka ve dürüstlük kurallarına uygun; doğru ve güncel; belirli, açık ve meşru amaçlar için; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak işlenir.

(2) Belediyemiz tarafından kişisel veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 5393 sayılı Belediye Kanunu,
  • 5216 sayılı Büyükşehir Belediyesi Kanunu,
  • 6098 sayılı Türk Borçlar Kanunu,
  • 4734 sayılı Kamu İhale Kanunu,
  • 4735 sayılı Kamu İhale Sözleşmeleri Kanunu,
  • 6183 sayılı Amme Alacaklarının Tahsili Usulü Hakkında Kanun
  • 3402 sayılı Kadastro Kanunu
  • 3194 sayılı İmar Kanunu
  • 5326 sayılı Kabahatler Kanunu
  • 657 sayılı Devlet Memurları Kanunu,
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
  • 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu,
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 4982 Sayılı Bilgi Edinme Hakkı Kanunu,
  • 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
  • 4857 sayılı İş Kanunu
  • 2886 sayılı Devlet İhale Kanunu

ve diğer mevzuat kapsamında öngörülen saklama süreleri kadar saklanır.

Kişisel Veri İşleme Amaçları

Madde 9

(1) Belediyemiz kişisel verileri;

  • Ada ve parsel bilgilendirme süreci
  • Ada ve parsel faaliyetlerin yürütülmesi
  • Adres bilgilendirme süreci
  • Asansör ruhsatlandırma belgesi
  • Bilgilendirme faaliyetlerinin yürütülmesi
  • Cenaze hizmetlerinin yürütülmesi
  • Çalışan adayı / stajyer / öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi
  • Çalışan adaylarının başvuru süreçlerinin yürütülmesi
  • Çalışan kayıtların saklanması
  • Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
  • Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
  • Denetim / etik faaliyetlerinin yürütülmesi
  • Dilekçe başvurusu faaliyetlerinin yürütülmesi
  • Dosyaların muhafaza edilmesi
  • Emlak ve imar borcu bilgilendirmesi
  • Emlak ve istimlak işlemlerinin faaliyetlerinin yürütülmesi
  • Emlak vergisi sicil no sorgulama süreçleri
  • Erişim yetkilerinin yürütülmesi
  • Evlilik işlemleri faaliyetlerinin yürütülmesi
  • Evrak kayıt faaliyetlerinin yürütülmesi
  • Faaliyetlerin mevzuata uygun yürütülmesi
  • Fiziksel mekân güvenliğinin temini
  • Görevlendirme süreçlerinin yürütülmesi
  • Güncel imar durumu bilgilendirilmesi
  • Hukuk işlerinin takibi ve yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • İlgilinin hak ve menfaat süreç faaliyetlerinin yürütülmesi
  • İmar uygulaması ve düzenleme ortaklık payı faaliyetlerinin yürütülmesi
  • İmar uygulaması ve düzenleme ruhsatlandırma faaliyetlerinin yürütülmesi
  • İmar yapı ruhsat süreci faaliyetlerinin yürütülmesi
  • İş faaliyetlerinin yürütülmesi / denetimi
  • İş süreçlerinde ilgili okul mezunu olduğuna dair sunulan belge
  • Kanun gereği, Sivrihisar Belediyesi personelinin muayenelerini yapmak.
  • Kat mülkiyet süreci faaliyetlerinin yürütülmesi
  • Konaklayan bilgilerini ilgili güvenlik birimlerine iletmek,
  • Koruma, uygulama ve denetim onarım ön izin süreci faaliyetlerinin yürütülmesi
  • Mal / hizmet satın alım süreçlerinin yürütülmesi
  • Planlı alanlar imar süreci faaliyetlerinin yürütülmesi
  • Ruhsat başvuru süreci faaliyetlerinin yürütülmesi
  • Ruhsat bilgilendirme süreçlerinin yürütülmesi
  • Sosyal yardım ve organizasyon faaliyetlerin yürütülmesi
  • Tadilat ruhsatlandırma süreci faaliyetlerinin yürütülmesi
  • Talep / şikâyetlerin takibi
  • Vergisel işlemlerin süreç faaliyetlerinin yürütülmesi
  • Yapı kullanma izin belgesi faaliyetlerinin yürütülmesi
  • Yatırım süreçlerinin yürütülmesi

amaçları doğrultusunda işler.

Kişisel Verilerin İmhasını Gerektiren Sebepler

Madde 10

(1) Aşağıda belirtilen hallerde kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

  • İşlenmesini gerektiren sebeplerin ortadan kalkması.
  • İlgili kişinin açık rıza beyanını geri alması.
  • Kişisel verinin saklanmasını gerektiren azami süre dolduktan sonra periyodik imha süresinin gelmesi.
  • İlgili kişinin başvurması üzerine Belediyenin kabulü ile.

İdari ve Teknik Tedbirler

Madde 11

  • Belediyemiz, işlenen kişisel verilerle ilgili olarak aşağıda yer alan idari ve teknik tedbirleri uygulamaktadır:
  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Anahtar yönetimi uygulanmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Şifreleme yapılmaktadır.

 

Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

Madde 12

  • İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Belediyemiz tarafından resen veya ilgili kişinin başvurusu üzerine, ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle silinir veya yok edilir.
  • Sunucularda yer alan kişisel veriler: Sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
  • Elektronik ortamda yer alan kişisel veriler: Silme işlemi yapılır.
  • Fiziksel ortamda yer alan kişisel veriler: Kâğıt ortamında tutulan veriler öğütme ve maskeleme yöntemi ile yok edilir.
  • Taşınabilir sistemde yer alan kişisel veriler: Silme işlemi yapılır.
  • İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Belediyemiz tarafından resen veya ilgili kişinin başvurusu üzerine, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi suretiyle anonim hale getirilir.

Kişisel Verilerin Saklanma ve İmha Süreleri

Madde 13

  • Kişisel veri işleme süreçlerine ilişkin veri kategorisi bazında saklama ve imha süreleri VERBİS’te ayrıntılı olarak gösterilmiştir.
  • Söz konusu saklama ve imha süreleri, süreç başlıklarında Ek-1’de gösterilmiştir.

Periyodik İmha Süresi

Madde 14

  • Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi süresi 6 ay olarak belirlenmiştir.
  • Periyodik imha için belirlenen aylar her yıl mart ve eylüldür.

Politikanın Yayımlanması, Saklanması ve Güncellenmesi

Madde 15

  • Politika, belediyenin resmi internet sitesi olan www.sivrihisar.bel.tr adresinden herkese duyurulur.
  • Politika, web sitemizin ana sayfasının sayfa sonunda, daimi link halinde her zaman ulaşılabilir halde bulundurulur.
  • Politikanın bir örneği e-imzalı çıktı alınarak Yazı İşleri Müdürlüğünde muhafaza edilir.
  • Politika, ihtiyaç halinde belediye başkanı oluru ile güncellenebilir.

Politikanın Yürürlüğü ve Yürürlükten Kaldırılması

Madde 16

  • Politika, internet sitesinde yayımlanması ile yürürlüğe girer.
  • Politika hükümlerini belediye başkanı yürütür.
  • Politika, belediye başkanın talimatıyla yürürlükten kaldırılabilir.

 

 

EKLER

EK 1-Veri Saklama ve İmha Süreleri

 

Ek-1

VERİ KATEGORİSİ SAKLAMA SÜRESİ

(Hukuki İlişki Sona Erdikten İtibaren)

Kimlik 101 Yıl
İletişim 101 Yıl
Lokasyon Süresiz
Özlük 101 Yıl
Hukuki İşlem 10 Yıl
Müşteri İşlem 10 Yıl
Fiziksel Mekân Güvenliği 3 Ay
İşlem Güvenliği 5 Yıl
Risk Yönetimi
Finans 10 Yıl
Mesleki Deneyim 101 Yıl
Pazarlama
Görsel ve İşitsel Kayıtlar 101 Yıl
Irk ve Etnik Köken
Siyasi Düşünce Bilgileri 15 Yıl
Felsefi İnanç, Din, Mezhep ve Diğer İnançlar
Kılık ve Kıyafet
Dernek Üyeliği Belediyenin dernek üyeliği devam ettiği sürece.
Vakıf Üyeliği
Sendika Üyeliği 101 Yıl
Sağlık Bilgileri 101 Yıl
Cinsel Hayat
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri 101 Yıl
Biyometrik Veri
Genetik Veri

 

E-Devlet
E-Devlet
Cimer
cimer
Eskisehir Valiliği
Eskişehir Valiliği
Türkiye Kültür Portalu
Türkiye Kültür Portalu
Tarihi Kentler Birliği
Tarihi Kentler Birliği
UNESCO
UNESCO