Kişisel Verilerin Korunması ve İşlenmesi Politikası (KVKK)

Bu metin; Marmara Belediyeler (marmarabelediyeler.com) tarafından kişisel verilerin korunması, işlenmesi, saklanması ve güvenliği konularında 6698 sayılı KVKK ve ilgili mevzuat kapsamında izlenen ilke ve uygulamaları açıklar.

A. POLİTİKANIN AMACI

Marmara Belediyeler Yönetim Kurulu ve tüm personelleri, Kişisel Verilerin Korunması ve İşlenmesi Politikası doğrultusunda, kişisel verilerin korunmasına ilişkin Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili diğer mevzuat tarafından getirilmiş ilke ve kurallara uymayı ve ilgili kişilerin haklarını korumayı taahhüt etmektedir. Bu amaçla uygulanmak ve geliştirilmek üzere yazılı bir kişisel veri koruma politikası ve sistemi benimsemiştir.

Kişisel Veri Koruma Politikasının amacı, Marmara Belediyeler’in kişisel verilerin yönetiminde kendi standartlarını oluşturması ve gerçekleştirmesinin sağlanması, organizasyonel hedef ve yükümlülüklerin belirlenmesi, desteklenmesi, Marmara Belediyeler’in kabul edilebilir risk seviyesiyle uyumlu kontrol mekanizmalarının tesis edilmesi, Marmara Belediyeler’in kişisel verilerin korunması alanındaki uluslararası sözleşmeler, Anayasa, kanunlar ve meslek kuralları uyarınca tabi olduğu yükümlülükleri yerine getirmesi ve bireylerin menfaatlerinin en iyi şekilde korunmasıdır.

B. POLİTİKANIN KAPSAMI

Bu politika Marmara Belediyeler için hazırlanmış olup kurum bünyesinde verilen tüm hizmetleri kapsamaktadır. Politika hükümleri; Marmara Belediyeler’in faaliyet konuları ve çalışma alanlarında kişisel verilerin işlenmesi süreçlerine dahil olan tüm bilgi sistemlerini ve alt yapılarını, sözleşmeleri, çevre ve fiziksel alanları ve bu alanlar için oluşturulan sistem ve düzenlemeleri kapsar.

Bu politika; Marmara Belediyeler Yönetim Kurulu’nu, tüm departmanları, müdürlükleri, çalışanları, stajyer ve sözleşmeli personeli kapsar. KVKK veya bu politikayı ihlal eden her türlü eylem ilgili mevzuat kapsamında değerlendirilir ve yaptırımlar uygulanır.

Marmara Belediyeler’in kişisel verilere erişimi veya erişme ihtimali bulunan çözüm ortakları, kamu kurumları, sigorta şirketleri ve Marmara Belediyeler ile çalışan tüm üçüncü taraflar, bu politikayı okumaya ve politikaya uymaya davet edilir. Üçüncü taraflar kişisel verilerin korunması konusunda en az Marmara Belediyeler kadar güçlü ve yeterli standartlara sahip olmak zorundadır.

Üçüncü taraflar ile Marmara Belediyeler arasında kişisel verilerin korunmasına ilişkin yükümlülükleri ve denetim hakkını içeren gizlilik anlaşmaları imzalanacaktır. Gizlilik anlaşmaları imzalanmadan Marmara Belediyeler tarafından işlenen kişisel verilere erişim sağlanamaz.

C. POLİTİKANIN HEDEFİ

Marmara Belediyeler Politikası ile, kurum bünyesinde kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasına ilişkin farkındalık oluşturulması ve gerekli düzenin sağlanması hedeflenmektedir. Bu kapsamda politika, KVKK ve ilgili mevzuat doğrultusunda uygulanacak süreçlere yol göstermeyi amaçlamaktadır.

D. TANIM VE KISALTMALAR

ŞirketMarmara Belediyeler (marmarabelediyeler.com)
Açık RızaBelirli bir konuya ilişkin bilgilendirilmeye ve özgür iradeye dayanan onay.
Anonim Hale GetirmeKişisel verilerin kimliği belirli/belirlenebilir kişiyle ilişkilendirilemeyecek hale getirilmesi.
ÇalışanŞirket personeli.
İlgili KişiKişisel verisi işlenen gerçek kişi.
Kişisel VeriKimliği belirli veya belirlenebilir kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel VeriKanunda sayılan özel nitelikli bilgiler.
Kişisel Verilerin İşlenmesiKişisel veriler üzerinde yapılan her türlü işlem.
Veri İşleyenVeri sorumlusunun verdiği yetkiyle veri işleyen kişiler.
Veri SorumlusuVeri işleme amaç ve vasıtalarını belirleyen kişi veya kuruluş.
KVK KuruluKişisel Verileri Koruma Kurulu.
KVK KurumuKişisel Verileri Koruma Kurumu.
KVKK6698 sayılı Kişisel Verilerin Korunması Kanunu.
PolitikaMarmara Belediyeler Kişisel Verilerin Korunması ve İşlenmesi Politikası.
Kişisel Veri Saklama ve İmha PolitikasıMarmara Belediyeler tarafından oluşturulmuş saklama-imha politikası.
Periyodik İmhaKişisel verilerin belirli aralıklarla silinmesi, yok edilmesi veya anonim hale getirilmesi.
KEPKayıtlı Elektronik Posta.
VERBİSVeri Sorumluları Sicil Bilgi Sistemi.

E. KİŞİSEL VERİLERE İLİŞKİN GÖREV DAĞILIMI

  • Yönetim Kurulu: İş ve işlemlerin politika çerçevesinde yürütülmesini sağlar.
  • KVKK Komitesi: Politikanın hazırlanması, geliştirilmesi, yürütülmesi ve güncellenmesinden sorumludur.
  • Departman Sorumluları: Görevlerine uygun olarak politikanın yürütülmesinden sorumludur.
  • İrtibat Kişisi: VERBİS süreçlerini yürütmekten sorumludur.

II. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

A. Kişisel Verilerin Güvenliğinin Sağlanması

Tüm personel ve çalışanlar, Marmara Belediyeler tarafından işlenen ve kendi sorumluluklarında olan verilerin güvenli olarak tutulmasını ve gizlilik sözleşmesi imzalamadıkça üçüncü tarafa açıklanmamasını sağlamakla yükümlüdür.

Kişisel verilere, yalnızca bunlara erişimi gerekli olanlar erişebilmektedir. Kişilere özgü erişim yetkilerine ilişkin bilgiler üçüncü kişiler ile paylaşılamaz. Kişisel verilere ilişkin bilgi güvenliği ile ilgili olaylar KVK Komitesi’nce kesin olarak tespit edildiğinden itibaren en kısa süre ve en geç 72 saat içerisinde KVK Kurulu’na bildirilir.

Kişisel Verilerin Bulunduğu Ortamlar

Elektronik Ortamlar: Sunucular, yazılımlar, bilgi güvenliği cihazları, kişisel bilgisayarlar, mobil cihazlar, optik diskler, çıkartılabilir bellekler.

Elektronik Olmayan Ortamlar: Yazıcı, tarayıcı, fotokopi, kâğıt, manuel kayıt sistemleri, yazılı/basılı/görsel ortamlar, birim dolapları.

B. İlgili Kişinin Haklarının Gözetilmesi

İlgili kişiler, KVKK’nın 11. maddesinde sayılan haklara sahiptir. Marmara Belediyeler, kişisel verilerin işlenmesi esnasında ilgili kişilerin tüm haklarını gözeterek faaliyetlerini sürdürmektedir.

C. Farkındalığın Arttırılması ve Denetim

Marmara Belediyeler, kişisel verilerin hukuka aykırı olarak işlenmesinin/erişilmesinin önlenmesi ve muhafazası için çalışanlarına farkındalık eğitimleri düzenlenmesini sağlar.

D. İş Ortakları ve Tedarikçiler

Marmara Belediyeler, iş ortakları ve tedarikçiler nezdinde kişisel verilerin korunması farkındalığının artırılmasını ve gerekli denetimlerin yapılmasını hedefler.

III. KİŞİSEL VERİLERİN İŞLENMESİNDE İLKELER VE UYULACAK KURALLAR

A. Mevzuatta Öngörülen İlkelere Uygun İşleme

  • Hukuka ve dürüstlük kuralına uygun: Şeffaflık ve aydınlatma yükümlülüğü çerçevesinde işlenir.
  • Doğru ve güncel olma: Verilerin doğruluğu için tedbirler alınır, güncelleme imkânı sağlanır.
  • Belirli, açık ve meşru amaç: Yayıncılık faaliyetlerinin olağan akışı ve mevzuata uygun amaçlarla işlenir.
  • Sınırlı ve ölçülü: Amaçla bağlantılı, gerekli kadar veri işlenir; gerekmedikçe özel nitelikli veri işlenmez.
  • Gerekli süre kadar muhafaza: Mevzuat veya amaç için gerekli süre kadar saklanır; sonra silinir/yok edilir/anonimleştirilir.

B. KVKK’nın 5. Maddesi Kapsamında İşleme Şartları

Kişisel veriler; kanunlarda öngörülmesi, sözleşmenin kurulması/ifası, hukuki yükümlülük, alenileştirme, hakkın tesisi-kullanılması-korunması, meşru menfaat gibi KVKK m.5 şartlarıyla sınırlı olarak açık rıza aranmaksızın işlenebilir.

C. Aydınlatma ve Bilgilendirme

Marmara Belediyeler, veri toplama sırasında KVKK m.10 ve ilgili tebliğe uygun şekilde aydınlatma yapar. Aydınlatma metinlerinde unvan/iletişim, veri kategorileri, işleme amaçları, aktarım, hukuki sebep, başvuru yolları ve KVKK m.11 hakları yer alır.

Politika ve aydınlatma metinleri, internet sitesinde kolay erişilebilir ve anlaşılır formatta yayımlanacak şekilde kurgulanır.

D. Özel Nitelikli Kişisel Veriler

Özel nitelikli kişisel veriler, KVKK m.6 kapsamında kanunen koruma altındadır. Bu verilerin işlenmesinde Kurul’un öngördüğü idari/teknik tedbirler alınır. Sağlık ve cinsel hayat dışındaki özel nitelikli veriler kanunda öngörülen hallerde; sağlık/cinsel hayata ilişkin veriler ise ilgili şartlarda işlenebilir.

IV. MARMARA BELEDİYELER TARAFINDAN İŞLENEN KİŞİSEL VERİLER

A. Kişisel Verilerin Sınıflandırılması

Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Koruma yalnızca gerçek kişiler için geçerlidir.

Kategoriler: Kimlik, İletişim, Özlük, Hukuki İşlem, Müşteri İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Finans, Mesleki Deneyim, Pazarlama, Görsel/İşitsel Kayıtlar.

Özel nitelikli veriler: KVKK m.6’da sayılan tüm özel nitelikli veriler.

B. Kişisel Verilerin İşlenme Amaçları

  • Acil durum yönetimi süreçlerinin yürütülmesi
  • Bilgi güvenliği süreçlerinin yürütülmesi
  • İnsan kaynakları, işe alım, eğitim, özlük süreçleri
  • Mevzuata uyum, denetim ve etik faaliyetler
  • Finans ve muhasebe işlemleri
  • İletişim faaliyetlerinin yürütülmesi
  • Organizasyon ve etkinlik yönetimi
  • Pazarlama analizleri, kampanya/promosyon süreçleri
  • Saklama ve arşiv faaliyetleri
  • Tedarik zinciri yönetimi
  • Ziyaretçi kayıtlarının tutulması

C. Saklanma Süreleri

Kişisel veriler, mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, işleme amacının gerektirdiği süre boyunca saklanır. Amaç ortadan kalktığında veya mevzuatta engel bulunmadığında; veriler silinir, yok edilir veya anonim hale getirilir.

VIII. KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER

Kişisel veriler; hukuken yetkili kamu kurum ve kuruluşları, hizmet alınan özel hukuk kişileri, tedarikçiler, iş ortakları ve mevzuatın izin verdiği diğer kişi/kuruluşlara, faaliyetlerin yürütülmesi, sözleşmesel yükümlülükler, yasal raporlama ve benzeri amaçlarla aktarılabilir.

Aktarım amaçlarına örnekler:

  • Faaliyetlerin yürütülmesi ve destek hizmetlerinin sağlanması
  • Yasal yükümlülüklerin yerine getirilmesi
  • İstatistiksel çalışmalar, analizler
  • Satıcı/tedarikçi ilişkilerinin yönetimi
  • Yasal raporlama ve faturalandırma

İletişim ve Başvuru

KVKK kapsamındaki talepleriniz ve başvurularınız için marmarabelediyeler.com üzerindeki iletişim kanalları kullanılabilir.

Bu sayfadaki metin bilgilendirme amaçlıdır. Kurumsal süreçlere göre güncellenebilir ve güncellemeler yayımlandığı tarihten itibaren geçerli olur.