Kurumumuz 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasına önem vermekte, planlama ve hizmetlerde Kanuna uygun hareket etmektedir.
Bu konunun en önemli tarafını; Vatandaşlarımızın, Çalışanlarımızın, Çalışan Adaylarımızın, Ziyaretçilerimizin, iş birliği içinde olduğumuz Kurumların ve Üçüncü Kişilerin kişisel verilerinin işlenmesi ve korunması oluşturmaktadır.
Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için Kurumumuz tarafından gerekli idari ve teknik tedbirler alınmaktadır.
Sizlere, başta www.canakkale.bel.tr olmak üzere Kurumumuzun hizmet verdiği tüm WEB siteleri ve mobil uygulamalarda, İlgili Kişi bilgilerinin gizliliği, korunması, işlenmesi, kullanımı, değiştirilmesi, iletişimler ve sair hususlarda bu politikaya ve Kurumumuza ait Kişisel Verilerin İşlemesi ve Korunması Politikasına tabi olacağınızı hatırlatmak isteriz.
Onayınız
Kurumumuza ait WEB sitelerini ve mobil uygulamaları kullanarak ya da kişisel verilerinizi ileterek, bu Politikada ve yürürlükteki tüm yasalarda belirtilen hususlara uygun olarak kişisel verilerinizin toplanmasına, kullanılmasına, işlenmesine ONAY vermektesiniz.
İŞLENEN VERİLER
Aşağıda Kurumumuz tarafından işlenen ve Kişisel Verilerin Korunması Kanunu uyarınca kişisel veri sayılan verilerin hangileri olduğu sıralanmıştır. Aksi açıkça belirtilmedikçe, bu Politika kapsamında arz edilen hüküm ve koşullar kapsamında “kişisel veri” ifadesi aşağıda yer alan bilgileri kapsayacaktır.
Kimlik Bilgileri (Ad, Soyad, TC No, Doğum Yeri/Tarihi, Eğitim Durumu, Fotoğraf, Cinsiyet, Meslek, Medeni Durum, Sosyal Güvenlik Bilgisi, Sicil kodu. vb.)
İletişim Bilgisi (E-posta, Cep Telefonu, Adres, Faks No)
Vatandaş Bağlantı Bilgisi (IP Adresi)
İstek / Şikayet başvuruları
KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ
Kişisel Verileriniz; aşağıdaki amaçlarla Kurumumuz tarafından işlenebilir;
KİŞİSEL VERİLERİN PAYLAŞILMASI
Kurumumuz nezdinde bulunan kişisel veriler bağlı bulunduğumuz kanun, sair kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlarla; vatandaşlara sunulmakta olan hizmetlerin yürütülmesi amacıyla bağlı bulunan kanunlar kapsamında üniversiteler, kamu kurumları ve belediyecilik faaliyetlerimizi yürütmek üzere hizmet alınan üçüncü taraflara sözleşmeler ile yasal sınırlamalar çerçevesinde aktarılabilmektedir.
İLGİLİ KİŞİ TALEP YÖNETİMİ
Kişisel veri sahipleri haklarına ilişkin taleplerini www.canakkale.bel.tr kurumsal web sitesinde “Kişisel Verilerin Korunması ve Bilgi Güvenliği” başlığı altında bulunan başvuru yöntemleri ile başvurduğu takdirde; talepler, Kurumumuz tarafından en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır.
Haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile açıklamalarınızı içeren talebinizi; www.canakkale.bel.tr adresindeki formu doldurarak, formun imzalı bir nüshasını Çanakkale Belediyesi İsmetpaşa Mah. Demircioğlu Cad. No:132 Merkez / ÇANAKKALE adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla gönderebilir veya ilgili formu canakkale.belediyesi@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.
Veri Sahibi, herhangi bir kişisel verisinin Kurum tarafından kullanılamaması ile sonuçlanacak bir talepte bulunması halinde site veya mobil uygulamaların işleyişinden tam olarak faydalanamayacağını kabul ile bu kapsamda doğacak her türlü sorumluluğun kendisine ait olacağını beyan eder.
KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
Kurumumuz kişisel verileri bağlı bulunduğu kanun ve mevzuatlarda belirtilen süreler boyunca saklamaktadır.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuatın belirlediği saklama sürelerinin de sonuna gelinmiş ise; kişisel veriler olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir.
KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN VERİ GÜVENLİĞİ, TEKNİK VE İDARİ TEDBİRLER
Kurumumuz, Kanuna uygun olarak, işlemekte olduğu Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için gerekli teknik ve idari tedbirleri almaktadır. Bu tedbirler aşağıda belirtilmiştir;
Veri Güvenliği Tedbirleri
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
Erişim logları düzenli olarak tutulmaktadır.
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
Gizlilik taahhütnameleri yapılmaktadır.
Güvenlik duvarları kullanılmaktadır.
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
Saldırı tespit ve önleme sistemleri kullanılmaktadır.
Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
Şifreleme yapılmaktadır.
Teknik Tedbirler
Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
Teknik konularda bilgili personel istihdam edilmektedir.
Kişisel Verilerin toplandığı uygulamalar, güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.
Kişisel Verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.
Kişisel Verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
Kişisel Verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte, Kişisel Verilerin bulunduğu veri depolama alanlarına erişimlerin iz kayıtları tutularak uygunsuz erişimler veya erişim denemeleri ilgililere iletilmektedir.
İdari Tedbirler;
Çalışanlar, Kişisel Verilerin korunması hukuku ve Kişisel Verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
Kurumun yürütmekte olduğu tüm faaliyetler detaylı olarak tüm birimlerin özelinde analiz edilerek, bu analiz neticesinde ilgili birimlerin gerçekleştirmiş olduğu faaliyetler özelinde Kişisel Veri işleme faaliyetleri ortaya konulmaktadır.
Çalışanlar, Kişisel Verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
Kurum tarafından Kişisel Verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere ek olarak; Kişisel Verilerin aktarıldığı kişilerin, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin gizlilik sözleşmesi imzalanmaktadır.