İMAMOĞLU BELEDİYESİ
Kişisel Verilerin
Korunması ve İşlenmesi
Politikası
Doküman İçeriği |
Bu politikanın amacı, İMAMOĞLU BELEDİYESİ tarafından, kişisel verilerin korunması ve işlenmesine ilişkin yöntem ve süreçlere ilişkin esasları belirlemektir. |
Versiyon No |
1 |
Dayanak |
6698 sayılı Kişisel Verilerin Korunması Kanunu |
Onaylayan |
İMAMOĞLU BELEDİYESİ |
İçindekiler
İMAMOĞLU BELEDİYESİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI 2
2.politikanın amacı ve kapsamı 2
3.kurum TARAFINDAN KİŞİSEL VERİLERİN İŞLENME AMAÇLARI 2
4.Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi 3
5.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER. 3
6.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI 4
7.kişisel verileri işlenen kişiler. 6
10.KİŞİSEL VERİ SAHİPLERİNİN HAKLARI 10
11.KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ 11
12.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ 11
13.Kurum tarafından kişisel verilerin aktarılması 12
14.BAĞLI ŞİRKETLER TARAFINDAN İŞLENMEKTE OLAN KİŞİSEL VERİLERİN kurum TARAFINDAN İŞLENMESİ 13
15.kurum BÜNYESİNDE KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ ORGANİZASYON YAPISI 13
16.RİSK ANALİZİ VE POLİTİKA DIŞI UYGULAMALAR. 14
İMAMOĞLU BELEDİYESİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
İMAMOĞLU BELEDİYESİ(“Kurum”)kişisel verilerin korunması hususunda azami hassasiyet göstermekte ve kişisel veri sahiplerinin Türkiye Cumhuriyeti Anayasası ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile koruma altına alınan haklarının korunması için gereken tüm tedbirleri almaktadır.
Veri sorumlusu Kurumun merkezi, “Tuna Mah. Mareşal Fevzi Çakmak Bulv. No:30 İMAMOĞLU/ADANA” adresi olup Belediyedir. Ayrıca bazı iştirak ve işletmeleri de mevcuttur.
Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), Kurum tarafından KVKK’da öngörülen kişisel verilerin işlenmesi ve korunmasına ilişkin düzenlemelere uyum hususunda uygulanacak olan ilkeleri ve kuralları ortaya koymak için hazırlanmıştır.
Bu Politika ile Kurum tarafından işlenen kişisel verilerin; işlenme ilkelerinin, işlenmesinin yasal dayanaklarının ve işlenme amaçlarının, veri toplama yöntemlerinin; verilerin aktarılması, saklanması, anonimleştirilmesi, silinmesi, yok edilmesi ve veri güvenliğinin sağlanmasına ilişkin alınan önlemlerin ve kişisel veri sahiplerinin hakları ile bu hakları kullanma yöntemlerinin açıklanması amaçlanmaktadır.
Kurum tarafından kişisel verilerin güvenliğine ve gizliliğine önem verilmekte, bunların güvenli bir şekilde ve hukuka uygun olarak alınması, kaydedilmesi, işlenmesi, paylaşılması, korunması ve gerektiğinde silinmesi veya anonim hale getirilmesi konusunda gerekli idari ve teknik önlemler alınmaktadır.
Bu politika ile Kurum’un KVKK ile getirilen düzenlemelerin ve kişisel verilerin işlenmesinin disiplin altına alınması, içselleştirmesi ve bu düzenlemelere uygun davranmalarının sağlanması amaçlanmıştır.
Politika, Kurumun sahibi olduğu ve yönettiği tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde uygulanmaktadır. Kurum tarafından faaliyet konusuna ilişkin olarak kişisel verileri işlenen bütün gerçek kişiler bu Politikanın kapsamı içindedir. Tüzel kişilerin gerçek kişi yetkilileri ve çalışanlarına ait olan kişisel veriler de bu Politika kapsamındadır.
Kişisel verilerin korunması ve işlenmesi konusunda yürürlükte olan mevzuat uygulama alanı bulacaktır. Yürürlükte olan mevzuat ve işbu Politika arasında uyumsuzluk olması durumunda, Kurum yürürlükteki mevzuatın uygulanacağını kabul etmektedir.
Kişisel veriler, Kurum tarafından özel hayatın gizliliği başta olmak üzere kişisel veri sahiplerinin temel hak ve özgürlükleri, mahremiyet ve bilgi güvenliği hakkı korunarak ilgili mevzuatta belirtilen şartlar dâhilinde ve belli amaçlarla işlenmektedir.
Kurum KVKK’ya uyum için gerekli tedbirleri almakta, uygulamalarını KVKK’ya uygun hale getirmekte ve bu konuda farkındalığın oluşması için özen göstermektedir. Bu kapsamda kişisel veriler, burada sayılanlarla sınırlı olmamak üzere, Kurum tarafından aşağıdaki amaçlarla işlenmektedir:
Kurum; kişisel verileri, her türlü sözlü, yazılı ve elektronik ortamda ve işbu Politika’da belirtilen amaçlar çerçevesinde, kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, ilgili kişinin kendisinin alenileştirmiş olması veya veri sahibinin açık rızası gibi hukuki sebeplerden bir veya birkaçına dayalı olarak otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla toplamakta, Kanun’da belirtilen şartlara uygun olarak işlemektedir.
Kişisel verilerin işlenmesinde, Kurum tarafından dikkate alınacak ilkeler aşağıda başlıklar halinde belirtilmiştir.
5.1. Hukuka ve Dürüstlük Kurallarına Uygun Olma İlkesi
Kurum hukuka ve dürüstlük kuralına uygun olma ilkesi uyarınca veri işlemedeki amaçlarına ulaşmaya çalışırken, veri sahiplerinin çıkarlarını ve makul beklentilerini dikkate almaktadır. Kurum ayrıca veri işleme faaliyetini şeffaf şekilde gerçekleştirmekte, bilgilendirme ve uyarı yükümlülüklerine uygun hareket etmekte ve kişisel veriler Kurum faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.
5.2.Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama İlkesi
Kurum, kişisel verilerin doğru ve güncel bir şekilde tutulmasını sağlamakta ve bunun için gerekli tedbirleri almaktadır. Bu kapsamda Kurum, kişisel veri sahiplerinin kişisel verilerini düzeltme, doğruluğunu teyit etme ve güncelleştirmelerine yönelik bir sistem kurmuştur.
5.3. Belirli, Açık ve Meşru Amaçlar İçin İşleme İlkesi
Kurum, öncelikle kişisel verileri belirli şekilde, meşru ve hukuka uygun olarak işlemekte ve kişisel veri işleme amacını kişisel veri işleme faaliyetinden önce açık ve kesin olarak belirlemektedir.
5.4. Kişisel Verilerin, İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması İlkesi
Kurum, işlenen verileri belirlenen amaçların gerçekleştirilebilmesine elverişli olarak ölçülü şekilde işlemekte, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Ayrıca işlenen veri, sadece amacın gerçekleştirilmesi için gerekli olan kişisel verilerle sınırlı tutulmaktadır.
5.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme İlkesi
Kurum kişisel verinin işlenmesi için öncelikle mevzuatta öngörülmüş bir süre varsa bu süreye riayet etmekte; şayet böyle bir süre öngörülmemişse kişisel verileri ancak işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu çerçevede öncelikle ilgili mevzuatta kişisel verinin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, mevzuatta bir süre öngörülmüşse bu süre kadar, yoksa kişisel verinin işlendiği amaç için gereken süre kadar ilgili kişisel veri saklanmaktadır. Saklama sürelerinin sonunda kişisel veri, periyodik imha sürelerine veya veri sahibinin başvurusuna göre ve belirlenmiş olan imha yöntemlerine göre silinmekte, yok edilmekte ya da anonim hale getirilmektedir.
Kurum ileride tekrar kullanılabileceğini düşünerek ya da herhangi bir başka gerekçe ile kişisel verileri muhafaza etme yoluna gitmemektedir.
5.6. Şeffaflık İlkesi
Kurum, kişisel veri işleme konusunda şeffaflığa önem vermektedir. Kişisel verilerin hangi amaçla ve hangi hukuki dayanak ile işlendiğine ilişkin ilgili kurumlara ve talep etmeleri halinde kişisel veri sahiplerine bilgi vermektedir.
Kişisel veriler, Kurum tarafından KVKK’nın 5 ve 6. maddeleri ile ilgili mevzuata uygun olarak kişisel veri ve özel nitelikli kişisel veri ayrımı yapılarak işlenmektedir.
6.1. Kişisel Verilerin İşlenme Şartları
Kişisel veriler, Kurum tarafından KVKK’nın 5. maddesinde belirtilen kişisel veri işleme şartlarına uygun olarak işlenmektedir. Bu kapsamda Kurum kişisel veri işleme faaliyetlerini yürütürken faaliyetin bu şartlardan birinin kapsamına girip girmediğini değerlendirmekte ve bu şartlardan birine uygun olmayan kişisel veri işleme faaliyetini sonlandırmaktadır.
Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir:
Kişisel veriler, veri sahibinin bilgilendirilmeye dayalı ve özgür iradeye dayalı açık rızasının varlığı durumunda işlenebilmektedir. Bunun için kişisel veri sahiplerinin ispata elverişli yöntemler ile açık rızaları alınmaktadır.
Veri sahibinin açık rızası olmasa da aşağıdaki şartlardan herhangi birinin varlığı durumunda kişisel veriler işlenebilmektedir.
Kanunlarda açıkça öngörüldüğü durumlarda Kurum bu hüküm kapsamında kişisel verileri işleyebilmektedir.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması durumunda ilgili kişilerin bu amaçla sınırlı olmak üzere kişisel verilerinin işlenmesi mümkündür. Örneğin, bir sözleşme gereği paranın ödenmesi için alacaklı tarafın hesap numarasının alınması veya sözleşme gereği satıcının, malı teslim borcunu yerine getirmesi için alıcının adresini kaydetmesi ya da işverenin maaş ödemesini gerçekleştirmek amacıyla çalışanların banka bilgilerini elinde bulundurması, bu kapsamda değerlendirilebilecektir.
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlenmesinin zorunlu olduğu hallerde ilgili kişinin kişisel verileri işlenebilecektir.
İlgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel verileri işlenebilecektir. Bu duruma örnek olarak ise bir kişinin belirli hallerde kendisiyle iletişime geçilmesi amacıyla iletişim bilgilerini kamuya açık şekilde ilan etmesi verilebilir. Kurumsal internet sitelerinde, çalışanların işyeri telefon numaraları ve kurumsal elektronik posta adreslerinin üçüncü kişilerin erişimine açık şekilde paylaşılması halinde de alenileştirmeden söz edilebilir.
Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması halinde ilgili kişinin kişisel verilerinin işlenmesi mümkündür. Örneğin, bir Kurumun kendi çalışanı tarafından açılan bir davada ispat için bazı verileri kullanması gibi. Ayrıca, sözleşme sona erdikten sonra, olası yasal takiplere karşı zamanaşımı süresinin sonuna kadar fatura, sözleşme, kefaletname gibi belgelerin bu amaçlar için saklanması da bu kapsamda değerlendirilecektir.
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydı ile veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda, kişisel verilerinin işlenmesi mümkündür.
6.2. Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Özel nitelikli kişisel veriler KVKK’nın 6. maddesinde belirtildiği üzere; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
KVKK gereğince;
Diğer hallerde veri sahibinin özel nitelikli kişisel verilerinin işlenebilmesi için veri sahibinin açık rızasının alınması gerekmektedir.
Kurum KVKK’da “özel nitelikli kişisel veri” olarak belirlenen kişisel verilerin korunmasında daha hassas ve özenli davranmaktadır. Veri sahibinin açık rızası olmaksızın özel nitelikli kişisel veriler, Kurum ve bağlı şirketler tarafından işlenmemektedir.
Kurum, çalışanlarının ve çalışan adaylarının adli sicille ilgili verileri ile sağlık raporları, engelli olma durumları özlük dosyasına konulmak üzere veya görevlendirme yaparken sağlık durumuna uygun şekilde görevlendirme yapabilmek için ilgili mevzuat gereği ve mevzuat tarafından belirlenecek olan yeterli önlemleri alarak işlemektedir. Çalışanların kan grubu verileri iş sağlığı ve güvenliği kapsamında herhangi bir acil müdahale esnasında ihtiyaç duyulması halinde kullanılabilmesi için işlenmektedir.
Kurum; çalışanlar, çalışan adayları, stajyerler, mal ve hizmet satın alınan gerçek kişiler ile tüzel kişilerin çalışanları ve yetkilileri, mal ve hizmet satın alan kişiler, katılımcılar ve ziyaretçilerin kişisel verilerini toplamaktadır. Veri sahibi kategorileri aşağıdaki tabloda gösterilmiştir.
İLGİLİ KİŞİ |
AÇIKLAMA |
Çalışanlar |
Kurum çalışanlarını ifade eder. |
Stajyerler |
Kurumda görevli stajyerleri ifade eder. |
Çalışan adayları |
Kuruma herhangi bir yolla iş başvurusunda bulunan ya da iş başvurusunda bulunmamakla birlikte özgeçmiş ve diğer bilgilerini Kurum ile paylaşmış olan kişileri ifade eder. |
Mal ve hizmet satın alınan gerçek kişiler ile tüzel kişilerin çalışanları ve yetkilileri |
Kuruma mal ve hizmet satışı yapan gerçek kişiler ile tüzel kişilerin çalışan ve yetkililerini ifade eder. |
Mal ve hizmet satın alan gerçek kişiler ile tüzel kişilerin çalışanları ve yetkilileri |
Kurumdan mal ve hizmet alan vatandaşları ve tüzel kişileri ifade eder. |
Vatandaşlar |
İmamoğlu ‘da ikamet eden gerçek kişileri ifade eder. |
Ziyaretçiler |
Kuruma ait binalara ve mağazalara ziyaret vs. amaçlarla gelen kişileri ifade eder. |
Meclis Üyeleri |
Yerel yönetimler mevzuatı gereğince seçim ile göreve gelmiş meclis üyelerini ifade eder. |
Veli / Vasi / Temsilci |
Reşit olmamış küçükler ile kanuni hakları kısıtlanmış kişilere atanan yasal temsilcileri ifade eder. |
Kurum tarafından kişisel veri işleme amaçlarına uygun olarak aşağıda belirtilen kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, finans, fiziksel mekân güvenliği, işlem güvenliği, mesleki deneyim, pazarlama, görsel ve işitsel veriler ile özel nitelikli kişisel verilerden sağlık ile ceza mahkûmiyeti ve güvenlik tedbirleri bilgileri işlenmektedir.
VERİ TİPİ |
AÇIKLAMA |
Kimlik |
Kişilerin adı, soyadı, T.C. kimlik numarası, uyruk, pasaport, doğum yeri, doğum tarihi, cinsiyet, vergi numarası, unvan, vb. kimliklerinde yer alan bilgileri kimlik verileridir. |
İletişim |
Kişinin adresi, telefon numarası, e-posta adresi, KEP adresi gibi iletişim için kullanılan bilgileri iletişim verileridir. |
Lokasyon |
Kişinin hizmet talebinde bulunduğu bölgeyi tanımlayan konum verileridir. |
Özlük |
Kişinin özlük dosyasında yer alan bilgilerdir. Bordro bilgileri, disiplin soruşturması, adli sicil kayıt bilgileri, işe giriş-çıkış kayıtları, özgeçmiş bilgileri, performans değerlendirme raporları gibi bilgiler bu kategoride değerlendirilir. |
Hukuki İşlem |
Adli makamlarla yapılan yazışmalardaki bilgiler, dava dosyasındaki bilgiler bu kategoride değerlendirilir. |
Müşteri İşlem |
Verilen hizmetler için kesilen faturalar, adisyonlar, senet ve çek bilgileri, sipariş ve talep bilgilerivb. veriler müşteri işlem verileridir. |
Fiziksel Mekân Güvenliği |
Ziyaretçi kayıtları, çalışan ve ziyaretçilerin giriş çıkış kayıtları, kamera kayıtları, araç bilgisi vb. bilgiler fiziksel mekân güvenliğine ilişkin kişisel verilerdir. |
İşlem Güvenliği |
IP bilgisi, internet sitesi giriş çıkış bilgileri, sistem logları, şifre ve parola bilgileri bilgi işlem güvenliği verisi olarak değerlendirilir. |
Finans |
Kişilerin Banka Bilgileri, IBAN No’su, hesap bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri finansal veridir. |
Mesleki Deneyim |
Diploma bilgileri, eğitim sertifikaları, katılım belgeleri, gidilen kurslar, belirli bir konuya ilişkin uzmanlık belgeleri, daha önce çalışılan iş ve iş tecrübelerine ilişkin bilgiler, gerçekleştirilen projeler vb. mesleki deneyim verisidir. |
Görsel ve İşitsel Veriler |
Video kayıtları, fotoğraflar, ses kayıtları, kamera görüntüleri görsel ve işitsel verileri oluşturur. |
Özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler, özel nitelikli kişisel veridir. Kurum bu kapsamda sadece ceza ve güvenlik tedbirleri verisi ile sağlık verisini toplamaktadır.
|
Diğer |
Şehit veya Gazi yakını olduğunu gösterir belgeyi tanımlamaktadır. |
Kurumun, kişisel verilerin işlenmesi açısından KVKK ve ilgili mevzuat çerçevesindeki yükümlükleri aşağıdaki şekildedir:
9.1. Kişisel Veri Sahibini Aydınlatma Yükümlülüğü
Kurum kişisel verilerin elde edilmesi sırasında veri sahiplerini, verilerinin ne şekilde işleneceği konusunda aydınlatmaktadır.
KVKK’nın 10. maddesi kapsamında Kurum kişisel veri sahiplerine;
konusunda bilgi vermektedir.
Kurum işbu yükümlülük gereğince, hazırlamış olduğu aydınlatma metni ile ilgili kişileri bilgilendir ve söz konusu bilgilendirme ilgili kişi ile ilk iletişime geçildiği anda yapılır.
9.2. Kişisel Verilerin Güvenliğine İlişkin Yükümlülükler
Kurum KVKK’nın 12. maddesine uygun olarak;
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
Kurum,Kişisel Verileri Koruma Kurumunun veri güvenliğine ilişkin yükümlülükler hakkındaki rehberleri uyarınca veri güvenliğine ilişkin yükümlülüklerini yerine getirmek amacıyla gerekli özeni göstermekte ve gerekli idari ve teknik tedbirleri almaktadır.
Kurum bünyesinde KVKK hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmaya veya yaptırmaya yönelik sistemleri oluşturur. Bu kapsamda gerekli olan organizasyon yapısı Kurum tarafından kurulmaktadır. Söz konusu denetim sonuçları Kurum bünyesinde oluşturulan organizasyon yapısı içinde değerlendirilerek gerekli önlemler alınmaktadır.
Kurum bu kapsamda kişisel verilerin hukuka uygun olarak işlenmesi ve muhafazasının sağlanması için aşağıdaki idari ve teknik tedbirleri almaktadır:
Kurum, kişisel verilere hukuka aykırı olarak erişimi engellemek için aşağıdaki teknik ve idari tedbirleri almaktadır:
Kurum, her türlü idari ve teknik tedbirler alınmasına rağmen işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, bu durumu öğrendiği tarihten itibaren en geç 72 saat içinde Kurul’a bildirir. Söz konusu veri ihlalinden etkilenen kişilerin belirlenmesini müteakip ilgili kişilere de makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa veri sorumlusunun kendi web sitesi üzerinden yayımlanması gibi uygun yöntemlerle bildirim yapılır.
9.3. Kişisel Veri Sahipleri Tarafından Yapılan Başvuruların Sonuçlandırılması Yükümlülüğü
Kurum, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVKK’nın 13. maddesi uyarınca kişisel veri sahipleri tarafından yapılan başvuruları cevaplandırmakla yükümlüdür.
Kişisel veri sahipleri, bu çerçevede KVKK’nın uygulanması ile ilgili taleplerini yazılı olarak veya aşağıda belirtilen diğer yöntemlerle Kurum’a iletebilirler.
BAŞVURU YÖNTEMİ |
BAŞVURUDA GEREKENLER |
BAŞVURU ADRESİ |
DİĞER İSTENENLER |
Şahsen Başvuru |
Kurumumuzun faaliyet gösterdiği adrese kimliğinizi doğrulayarak şahsen veya vekâletname ibraz etmek suretiyle bir vekil aracılığıyla başvuruda bulunabilirsiniz. Başvuru, başvuru formu veya bir dilekçe ile yapılabilir; ancak ıslak imzalı olmalıdır. |
İMAMOĞLU BELEDİYESİ TUNA MAH. MAREŞAL FEVZİ ÇAKMAK BULV. NO:30 İMAMOĞLU/ADANA |
Başvuru kapalı zarf ile yapılmalı, zarfın üzerine “Kişisel Verileri Koruma Kanununu Kapsamında Bilgi Talebi” ibaresi yazılmalıdır. |
Posta Yoluyla Başvuru |
Islak imzalı başvuru formu veya dilekçe posta yoluyla gönderilerek de başvuruda bulunulabilir. Noter onaylı imza sirküsü ile başvuru vekil aracılığıyla yapılmışsa vekâletnamenin aslının da zarfa konulması gereklidir. |
İMAMOĞLU BELEDİYESİ TUNA MAH. MAREŞAL FEVZİ ÇAKMAK BULV. NO:30 İMAMOĞLU/ADANA |
Zarfın üzerine “Kişisel Verileri Koruma Kanununu Kapsamında Bilgi Talebi” ibaresi yazılmalıdır. |
Noter Yoluyla Başvuru |
Bizzat veya vekil aracılığıyla noter kanalıyla başvuru da yapılabilir. Bu başvuruda cevabın hangi yöntemle alınmak istendiği de belirtilmelidir. |
İMAMOĞLU BELEDİYESİ TUNA MAH. MAREŞAL FEVZİ ÇAKMAK BULV. NO:30 İMAMOĞLU/ADANA |
|
Kurum, kişisel veri sahipleri tarafından kendisine iletilen KVKK’nın uygulanmasıyla ilgili talepleri, niteliklerine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, Kurum, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretleri başvuruda bulunan kişisel veri sahibinden isteyebilir.
Başvuran kişisel veri sahibinin kimliğini ispat edecek olan belge ve dokümanlarla başvuruda bulunması gerekmektedir. Bu belgelerin teyidi yapılmaksızın başvuruya olumlu cevap verilmez.
Başvuran tarafından aksi belirtilmedikçe başvuruda kullanılan yöntem ile Kurum tarafından cevap verilir.
Kurum, kişisel veri sahibinin talebini kabul edebilir veya gerekçesini açıklayarak reddedebilir ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin Kurum tarafından kabul edilmesi hâlinde gereği yine Kurum tarafından yerine getirilir. Başvurunun Kurum’un hatasından kaynaklanması hâlinde varsa alınan ücret ilgili kişiye iade edilir.
Kurum tarafından başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, Kurum’un cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir.
9.4. Veri Sorumluları Siciline Kaydolma Yükümlülüğü
Kurum, veri işlemeye başlamadan önce Kişisel Verileri Koruma Kurulu tarafından belirlenerek ilan edilecek süre içinde, KVKK’da sayılan başvuru bilgi ve belgeleri ile birlikte Veri Sorumluları Sicili’ne kayıt olur. Veri işleme koşullarındaki değişiklik halinde Veri Sorumluları Sicilinde ilgili değişiklikler gerçekleştirilir.
Kişisel veri sahipleri KVKK’nın 11. maddesinde belirtilen ve aşağıda yer alan haklara sahiptirler:
Kişisel veri sahiplerinin bu haklarını kolaylıkla kullanmaları için Kurum tarafından her türlü önlem alınmaktadır. Ancak Kişisel Verileri Koruma Kurumununyayınlamış olduğu Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca kişisel veri sahiplerinin başvurularında aşağıdaki bilgilerin bulunması zorunlu görülmüştür:
• Ad, soyad ve başvuru yazılı ise imza,
• Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası,
• Yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
• Tebligata esas yerleşim yeri veya iş yeri adresi,
• Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
• Talep konusu.
Yukarıdaki bilgileri içeren bir dilekçeyi kişisel veri sahipleri kendileri hazırlayabilecekleri gibi Kurumumuzda