Değerli çalışanlarımız,
İlçemizin toplumsal sorunlarına en etkin, en hızlı, en uygun ve en iyi çözümler üretmeye çalışıyoruz. İlçemizin ekonomik sorunlarını çözmeye, şehir dışına göçü engellemeye çalışıyoruz. Bütün yüzlerin güldüğü, yaşamaktan mutlu olduğumuz özgün dokusunu kaybetmeden modern bir ilçe yaratmak rotasında yol alıyoruz. Gümüşhacıköyümüzü geleceğe sizlerle taşımak için var gücümüzle çalışıyoruz. Gümüşhacıköy Belediye Başkanlığı olarak Bilgi güvenliği, kişisel veri güvenliği, kişisel veri mahremiyeti çalışmaları yürütüyoruz. Kişisel Veri Güvenliği Yönetim Sistemi çalışmamız hakkında küçük bir açıklama yapmak istiyoruz.
6698 Sayılı Kişisel Verilerin Korunması Kanunu Hakkında Bilgilendirme
Gümüşhacıköy Belediye Başkanlığı olarak kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere ilgili kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenleyen 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyum çalışmaları devam ediyor. Kişisel verileriniz Veri Sorumlusu Gümüşhacıköy Belediye Başkanlığı tarafından aşağıda açıklanan kapsamda işlenebilecektir. Öncelikle size bazı tanımlarla ilgili bilgi vermek istiyoruz.
Kanunla İlgili Bazı Terimler, Tanımlar
Kişisel veri: Bu kanun kapsamında kişisel veriler “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak; işleme ise “kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem” olarak tanımlanmaktadır.
Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri gibi bilgilerdir.
Kişisel verilerin işlenmesi: “Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi” şeklinde ifade edilmektedir.
Kişisel Verileriniz Hangi Hallerde ve Hangi Amaçlarla İşlenebilecektir?
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesinde yer alan şartlara göre, kural olarak kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
1. Kanunlarda açıkça öngörülmesi.
2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Özel nitelikli kişisel veriler de Kişisel Verileri Koruma Kanunu’nun 6. Maddesine göre, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Özel nitelikli kişisel veriler: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Ancak, yukarıda belirtilen sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler de kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.
Kişisel verileriniz Gümüşhacıköy Belediye Başkanlığı tarafından yukarıda belirtilen kişisel veri işleme şartlarına göre aşağıdaki amaçlar için işlenebilecektir:
Kişisel Verileriniz Aşağıdaki Amaçlar İçin Gümüşhacıköy Belediye Başkanlığı Tarafından İşlenecektir;
1. Bilgi Güvenliği Sürelerinin yürütülmesi, Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi; Denetim/Etik Faaliyetlerinin Yürütülmesi; Erişim Yetkilerinin Yürütülmesi; Kurumsal iletişimin yürütülebilmesi
2. İş sağlığı ve güvenliğini çalışmalarının yürütülmesi ve yasal yükümlülüklerimizin yerine getirilmesi: Acil durum süreçlerinin yürütülmesi ve acil durum operasyonlarının yürütülmesi, acil durum analiz raporlarının oluşturulması, iş kazası muayenelerinin gerçekleştirilebilmesi, işe giriş muayenesinin yapılması, işyeri hekiminden sağlık raporu elde edilmesine bağlı süreçlerin yürütülmesi, rıza vermeniz halinde, tespit edilen sağlık durumunuza göre pozisyon değişikliklerinin yapılması ve bu yolla sağlığınız için uygun olan iş pozisyonlarının sizlere sağlanması,
3. İnsan kaynakları politikalarının yürütülmesi, çalışanlara ücretlerinin ödenebilmesi,
4. Belediyemiz ile yapılan iş sözleşmelerinde yer alan amaçlar doğrultusunda, performans yönetim sistemlerinin geliştirilmesi,
5. Gümüşhacıköy Belediye Başkanlığı ile iş ilişkinizin sona ermesi akabinde, tercihinize bağlı olarak dolduracağınız çıkış mülakat formları vasıtasıyla insan kaynakları süreçlerimizin iyileştirilmesi,
6. Gerekli hallerde yurt içi ve yurt dışı görevlendirmelerinin yapılması,
7. Özlük hakları dosyalarınızın oluşturulması,
8. Hastalık raporlarının nedenlerinin toplanması,
9. Gümüşhacıköy Belediye Başkanlığı içinde ve dışında temsil ile görevlendirilme kapsamında gerçekleştirilecek vekâletname ve imza sirküleri süreçlerinin yönetilmesi,
10. Rıza vermeniz halinde, etkinlik yönetimi, kurum içi eğitim, tanıtım ve kurumsal iletişim çalışmaları amacıyla fotoğraf ve görüntülerinizin işlenmesine ilişkin süreçlerin yürütülmesi,
11. Eğitim faaliyetlerinin yürütülmesi, kariyer faaliyetlerinin yürütülebilmesi,
12. Mal Beyanı gibi kanuni yükümlülüklerin yerine getirilmesi
13. İdari ve hukuki yükümlüklerimiz gereğinin yerine getirilebilmesi,
14. Yeşil pasaport, görevli pasaportu gibi iş ve işlemlerin yerine getirilmesi
15. PDKS kontrollü giriş çıkış ve fazla mesailerin hesaplanabilmesi
16. Kamu sağlığı, halk sağlığı nedeniyle salgın hastalıklarla mücadele kapsamında alınan yasal verilerin alınabilmesi.
İşlenen kişisel verileriniz nelerdir?
Adınız, soyadınız, doğum yeri/tarihi, T.C. kimlik numaracınız, nüfus kayıt bilgileri, nüfus cüzdan fotokopisi, SGK hizmet dökümü, varsa İŞKUR kaydı, varsa ehliyet fotokopisi, sağlık raporları (akciğer raporu ve filmi, duyma testi, solunum fonksiyon testi, kan grubu kartı fotokopisi, tetanoz aşı bilgisi) diploma, kurs, varsa mesleki yeterlilik, kalfalık ustalık belgesi, mal beyanı, pasaport başvuru belgeleri gibi bilgileriniz, varsa askerlik durum bilgisi, adli sicil kaydı, ikametgâh, banka hesap bilgisi, varsa çocuklara ait kimlik bilgileri, varsa evlilik durum bilgileri, fotoğraf gibi görsel-işitsel bilgiler, kıyafet beden bilgileri, HES kodu bilgileri. Belediyemiz tarafından yukarıda açıklanan kimlik, verileriniz, iletişim verileriniz, görsel-işitsel verileriniz, sağlık verileriniz iş amacıyla ölçülü ve kısıtlı olarak işlenip gerekli hallerde yasaya uygun bir şekilde ilgili kurumlara aktarılmaktadır. Kişisel verilerin aktarılması başlığını taşıyan 6698 sayılı KVK K. m.8’e göre, kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.
İşlenen Kişisel Verileriniz Kimlere, Hangi Amaçla Aktarılabilecektir?
Kişisel verilerin aktarılması başlığını taşıyan 6698 sayılı KVK K. m.8’e göre, kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.
Kişisel veriler; kişisel veri sahibinin açık rızası aranmaksızın işlenebildiği hallerde açık rıza aranmaksızın üçüncü kişilere de aktarılabilir. Aynı şekilde yeterli önlemler alınmak kaydıyla, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerde, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın aktarılabilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın aktarılabilir.
Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.
Kişisel verilerin yurt dışına aktarılması başlığını taşıyan KVKK’nın 9.maddesine göre, kişisel veriler, kural olarak ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Ancak kişisel veriler, kişisel verilerin açık rızası aranmaksızın işlenebildiği hallerde üçüncü kişilere de aktarılabilir. Aynı şekilde yeterli önlemler alınmak kaydıyla, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın yurt dışına aktarılabilir. Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.
Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.
Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.
Yukarıda belirtilen düzenlemelere uygun olarak işlenen kişisel verileriniz;
İş sözleşmenizde yer alan amaçlar doğrultusunda, etkili çalışan yönetiminin sürdürülmesi ve geliştirilmesi, sözleşmeden doğan yükümlülüklerin yerine getirilmesi, çalışanların performanslarının değerlendirilmesi, iş güvenliğinin sağlanması amacıyla işlenebilir.
Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, matbu ortamlar, elektronik ortamlar, yazılımlar, CD, DVD, USB, fotokopi, yazıcı, video, fotoğraf makinası, telefon, tablet, web sayfası gibi ortamlar üzerinden kısmen veya tamamen otomatik olarak ya da herhangi bir kayıt sisteminin parçası olarak toplanmaktadır. Bu kişisel veriler İş Kanunu gereği, İş Sağlığı ve Güvenliği mevzuatı gereği, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun gereği, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Kanunu gereği, Türk Ticaret Kanunu gereği, Vergi Usul Kanunu, Türk Borçlar Kanunu, Türk Ceza Kanunu, 5393 sayılı Belediye Kanunu, Devlet Memurları Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu gibi ilgili diğer mevzuat gereği toplanmaktadır. Kişisel verileriniz, bir sözleşmenin ifası için, kanunlarda öngörülmesi halinde; bir hukuki yükümlülüğün yerine getirilmesi amacıyla, veri sorumlusunun meşru menfaati gereği veya farklı yasal hukuki sebeplerle toplanmakta ve işlenmektedir.
Kişisel Verilerin Aktarılması Hususu
Kişisel verileriniz, talep edilmesi durumunda yasalara uygun olarak iş sağlığı güvenliği tedarikçimize, avukatımıza iş ilişkisi içinde olduğumuz diğer tedarikçilere ölçülü ve amaçla kısıtlı olarak aktarılmaktadır. Kişisel verileriniz kolluk kuvvetlerine, mahkemelere, Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Gümrük ve Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu gibi kamu tüzel kişilerine Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Gümrük ve Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı gibi kamu tüzel kişilerine aktarılabilecektir.
Gümüşhacıköy Belediye Başkanlığı olarak Kişisel Veri Güvenliğine İlişkin Yükümlülüklerimiz;
Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.
6698 Sayılı Kanun’un 11. Maddesi Uyarınca Kişisel Veri Sahiplerinin (İlgili Kişi) Hakları Nelerdir?
1. Kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Kişisel Verilerinizi Saklama ve İmha Süreleri ve İmha Yöntemleri
Belediyemizde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Muhafazasına gerek kalmayan veriler, bilgiler, dokümanlar ilgili iç mevzuatımız ve yasal mevzuatlara uygun olarak güvenli bir şekilde imha edilir. Kişisel veriler; Başta 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere, 6098 sayılı Türk Borçlar Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 4982 Sayılı Bilgi Edinme Kanunu, Türk Ceza Kanunu, 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun, 4857 sayılı İş Kanunu, 5393 sayılı Belediye Kanunu, Devlet Memurları Kanunu, İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik gibi sair kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır. İmha işlemleri kâğıt geri dönüşümü, kırpma, elektronik cihazları tahrip, dijital verileri ile güvenli bir şekilde silinerek yapılmaktadır.
6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamıyla İlgili Olmak Üzere İlgili Kişi ile İletişim
Söz konusu hakların kullanımına ilişkin talepler, kişisel veri sahipleri, ilgili kişiler tarafından http://www.gumushacıkoy.bel.tr/kvkk adresinde yer alan 6698 sayılı Kanun Kapsamında Kişisel Verilerin İşlenmesi ve Korunmasına ilişkin mevzuatta belirtilen yöntemlerle iletilebilecektir. Gümüşhacıköy Belediye Başkanlığı ilgili kişilerin söz konusu taleplerini mümkün olan en kısa sürede ve en geç 30 gün içerisinde değerlendirerek sonuçlandıracaktır.
Kanun kapsamında kişisel veri kullanımıyla ilgili olmak üzere her türlü soru ve görüşleriniz için KVKK sayfamızdan bize ulaşabilirsiniz. Yukarıda yaptığımız açıklamalarla, sizleri bilgilendirmiş ve Aydınlatma Yükümlüğümüzü yerine getirmiş bulunuyoruz. Veri Sorumlusu olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu gereği tarafınıza mümkün olan en kısa süre içinde ya da yasal süreler içinde cevap verilecektir.
Değerli Çalışanlarımız,
İş ilişkinizin sona ermesinden sonra da kişisel verileri paylaşmama, göreviniz gereği daha önce edindiğiniz kişisel verileri koruma ve ifşa etmeme sorumluluğunuz devam ediyor.
vatandaşlarımızın, tedarikçilerimizin, ziyaretçilerimizin, misafirlerimizin, birlikte çalıştığımız iş arkadaşlarımızın kişisel verilerini kanunlara uygun şekilde korumak iş akdinizin sona ermesi durumunda da geçerlidir. İşten ayrılsanız dahi göreviniz gereği daha önce edindiğiniz kişisel verileri kanunen ve iş ahlakı gereği korumakla yükümlüsünüz aksi halde doğacak maddi ve manevi zararlardan siz sorumlu olursunuz. Gümüşhacıköy Belediye Başkanlığı olarak bu konudaki yasal haklarımızı saklı tutuyoruz.
İş akdiniz sona erse de geçmişte Gümüşhacıköy Belediye Başkanlığı çalışanları olarak kişisel verilerin gizliliği, güvenliğinden kaynaklanan sıkıntılarda kanuni haklarımızı kullanmayı saklı tutuyoruz.
Veri Sorumlusu: Gümüşhacıköy Belediye Başkanlığı
Adresimiz: Hacı Yahya Mahallesi, Cumhuriyet Caddesi No:13 Gümüşhacıköy/Amasya
KEP: gumushacikoybelediye@hs01.kep.tr
E-Posta: kvkk@gumushacikoy.bel.tr
Yayın Tarihi: 17.01.2022
Revizyon Tarihi:…../…../……
Revizyon Numarası:0