WEB SİTELERİ VE MOBİL UYGULAMALAR GİZLİLİK POLİTİKASI
Kurumumuz 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasına önem vermekte, planlama ve hizmetlerde Kanuna uygun hareket etmektedir.
Bu konunun en önemli tarafını; Vatandaşlarımızın, Çalışanlarımızın, Çalışan Adaylarımızın, Ziyaretçilerimizin, İşbirliği içinde olduğumuz Kurumların ve Üçüncü Kişilerin kişisel verilerinin işlenmesi ve korunması oluşturmaktadır.
Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için Kurumumuz tarafından gerekli idari ve teknik tedbirler alınmaktadır.
Sizlere, başta https://www.denizli.bel.tr olmak üzere Kurumumuzun hizmet verdiği tüm WEB siteleri ve mobil uygulamalarda, İlgili Kişi bilgilerinin gizliliği, korunması, işlenmesi, kullanımı, değiştirilmesi, iletişimler ve sair hususlarda bu politikaya ve Kurumumuza ait Kişisel Verilerin İşlemesi ve Korunması Politikasına tabi olacağınızı hatırlatmak isteriz.
Onayınız
Kurumumuza ait WEB sitelerini ve mobil uygulamaları kullanarak ya da kişisel verilerinizi ileterek, bu Politikada ve yürürlükteki tüm yasalarda belirtilen hususlara uygun olarak kişisel verilerinizin toplanmasına, kullanılmasına, işlenmesine ONAY vermektesiniz.
İŞLENEN VERİLER
Aşağıda Kurumumuz tarafından işlenen ve Kişisel Verilerin Korunması Kanunu uyarınca kişisel veri sayılan verilerin hangileri olduğu sıralanmıştır. Aksi açıkça belirtilmedikçe, bu Politika kapsamında arz edilen hüküm ve koşullar kapsamında “kişisel veri” ifadesi aşağıda yer alan bilgileri kapsayacaktır.
a. Kimlik Bilgileri (Ad, Soyad, TC No, Doğum Yeri/Tarihi, Eğitim Durumu, Fotoğraf, Cinsiyet, Meslek, Medeni Durum, Sosyal Güvenlik Bilgisi, )
b. İletişim Bilgisi (E-posta, Cep Telefonu, Adres, Faks No)
c. Vatandaş Bağlantı Bilgisi (IP Adresi)
d. İş, Staj Başvurusu Yapan Aday Bilgisi
KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ
Kişisel Verileriniz; aşağıdaki amaçlarla Kurumumuz tarafından işlenebilir;
a. Bağlı bulunduğumuz kanun ve ilgili mevzuatlar kapsamında sizlere sunulacak hizmetlerde kullanılmak,
b. Belediyecilik hizmetlerimizi geliştirmek,
c. Elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgeleri düzenlemek,
d. WEB siteleri ve mobil uygulamaları üzerinde yapılan iş ve işlemin sahibini ve muhatabını belirleyerek ilgili mevzuat uyarınca adli ve idari tüm yetkili makamlara öngörülen bilgi saklama, raporlama ve bilgilendirme yükümlülüklerine uymak,
KİŞİSEL VERİLERİN PAYLAŞILMASI
Kurumumuz nezdinde bulunan kişisel veriler bağlı bulunduğumuz kanun, sair kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlarla, vatandaşlara sunulmakta olan hizmetlerin yürütülmesi amacıyla ilçe belediyelerle, bağlı bulunan kanunlar kapsamında veya Denizli Büyükşehir Belediyesi Meclisinden onay alınmak suretiyle üniversiteler, kamu kurumları ve belediyecilik faaliyetlerimizi yürütmek üzere hizmet alınan üçüncü taraflara yasal sınırlamalar çerçevesinde aktarılabilmektedir.
İLGİLİ KİŞİ TALEP YÖNETİMİ
Kişisel veri sahipleri haklarına ilişkin taleplerini https://www.denizli.bel.tr kurumsal web sitesinde “Kişisel Verilerin Korunması” başlığı altında bulunan başvuru yöntemleri ile başvurduğu takdirde; talepler, Kurumumuz tarafından en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır.
Haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile açıklamalarınızı içeren talebinizi; https://www.denizli.bel.tr adresindeki formu doldurarak, formun imzalı bir nüshasını Denizli Büyükşehir Belediyesi Altıntop mah. Lise Cad. No:2 Merkezefendi/DENİZLİ adresine kimliğinizi tespit edici belgeler ile bizzat elden veya denizli@denizli.bel.tr adresine konu başlığı “Kişisel Veri Başvurusu” olacak şekilde e-postanıza ilgili formu imzalı ve taranmış/foto olarak ekleyip iletebilirsiniz.
Veri Sahibi, herhangi bir kişisel verisinin Kurum tarafından kullanılamaması ile sonuçlanacak bir talepte bulunması halinde site veya mobil uygulamaların işleyişinden tam olarak faydalanamayacağını kabul ile bu kapsamda doğacak her türlü sorumluluğun kendisine ait olacağını beyan eder.
KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
Kurumumuz kişisel verileri bağlı bulunduğu kanun ve mevzuatlarda belirtilen süreler boyunca saklamaktadır.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuatın belirlediği saklama sürelerinin de sonuna gelinmiş ise; kişisel veriler olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir.
KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER
Kurumumuz, Kanuna uygun olarak, işlemekte olduğu Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için gerekli teknik ve idari tedbirleri almaktadır. Bu tedbirler aşağıda belirtilmiştir;
Teknik Tedbirler
a. Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
b. Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
c. Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
d. Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
e. Teknik konularda bilgili personel istihdam edilmektedir.
f. Kişisel Verilerin toplandığı uygulamalar, güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.
g. Kişisel Verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.
h. Kişisel Verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
i. Kişisel Verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte, Kişisel Verilerin bulunduğu veri depolama alanlarına erişimlerin iz kayıtları tutularak uygunsuz erişimler veya erişim denemeleri ilgililere iletilmektedir.
İdari Tedbirler;
a. Çalışanlar, Kişisel Verilerin korunması hukuku ve Kişisel Verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
b. Kurumun yürütmekte olduğu tüm faaliyetler detaylı olarak tüm birimlerin özelinde analiz edilerek, bu analiz neticesinde ilgili birimlerin gerçekleştirmiş olduğu faaliyetler özelinde Kişisel Veri işleme faaliyetleri ortaya konulmaktadır.
c. Çalışanlar, Kişisel Verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
d. Kurum tarafından Kişisel Verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere ek olarak; Kişisel Verilerin aktarıldığı kişilerin, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin gizlilik sözleşmesi imzalanmaktadır.