Kişisel Verilerin İşlenmesi ve Korunması Politikası, kişisel verilerin nerelerde ne amaçlarla işlendiği, şahıslar tarafından paylaşılan kişisel verilerin nasıl korunduğu Eskişehir Büyükşehir Belediyesi tarafından benimsenecek ve uygulamada dikkate alınacak ilkeleri ortaya koymaktadır.
Kurumumuz 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasına önem vermekte, planlama ve hizmetlerde Kanuna uygun hareket etmektedir.
Kişisel verilerin Korunması Kanunu gereğince işlenen kişisel verilerin korunması için Kurumumuz tarafından gerekli idari ve teknik tedbirler alınmaktadır. Bu konunun en önemli tarafını; Vatandaşlarımızın, Çalışanlarımızın, Çalışan Adaylarımızın, Ziyaretçilerimizin, İşbirliği içinde olduğumuz Kurumların ve Üçüncü Kişilerin oluşturduğunun bilincinde olan Kurumumuz, kişisel verilerinin işlenmesinin ve korunmasının önemi doğrultusunda politikalarını belirlemiş ilgili kişilerin bilgisine sunmuştur.
TANIMLAR
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri,
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim Hale Getirme: Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,
Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemini,
Kişisel Veri Sahibi / İlgili Kişi: Kişisel verisi Kurum tarafından işlenen kişileri,
Kurum / Veri Sorumlusu: Eskişehir Büyükşehir Belediyesini,
KVK Kanunu / Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanununu,
KVK Kurulu / Kurul: Kişisel Verileri Koruma Kurulunu, ifade eder.
AMAÇ ve KAPSAM
Kişisel Verilerin İşlenmesi ve Korunması Politikası , Kurumumuzun KVK Kanunu ve ilgili mevzuat tarafından ortaya konulan kuralları uygulamasına ilişkin yol gösterici bir nitelik taşımaktadır.
Politikanın temel amacı, Kanuna uygun olarak kişisel verilerin işlenmesi ve korunmasına yönelik açıklamalarda bulunmak ve Kurumumuz tarafından işlenen kişisel verileri, kişileri bilgilendirerek şeffaflığı sağlamaktır. İşlenen verinin nerelerde ne şartlarda işlendiği, nerelerle hangi yollarla paylaşıldığı, hangi koşullarda korunup muhafaza edildiği gibi bir çok soruya şeffaf bir şekilde cevap vermeyi, kişisel verisi alınan vatandaş veya kurumlara gerekli ve detaylı bilgi paylaşmayı amaçlamaktadır. Bu şekilde Kurumumuz tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının korunması amaçlanmaktadır.
İLKELER
Kurumumuz tarafından KVK Kanunu uyarınca “veri güvenliğini” sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir.
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına uygun hareket edilmektedir.
Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Kurumumuz tarafından kayıt altına alınmaktadır.
Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tabi olduğumuz mevzuata istinaden belirlenmektedir.
Kanunda yer alan kişisel verilerin işlenme şartları mevzuat çerçevesinde düzenlenmiştir. Bu hususta İlgili Kişi tarafından Kurumumuza başvurulması halinde;
İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve İlgili Kişiye bilgi verilmektedir,
Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.
Çalışanlar, KVK Kanunu ve tabi oldukları diğer kanunlara (657, 5510 vb.) istinaden; öğrendikleri kişisel verileri kanunlara aykırı olarak başkasına açıklayamama, işleme amacı dışında kullanamama ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği hususunda kanuni olarak yükümlüdürler.
Yüklenicilere, Kurumumuzun veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu hukuki, idari ve teknik yükümlülükler, gizlilik sözleşmesi ile yükletilmektedir.
Kurumumuz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için gerekli teknik ve idari tedbirleri almaktadır.
Kurumumuz, KVK Kanununa uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları konu ile ilgili birim ve yöneticilere raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
KİŞİSEL VERİLERİN İŞLENMESİ
Kurumumuz, yükümlülük ve sorumluluklarını yerine getirirken tabi olduğu kanunlar kapsamında kişisel verileri işlemektedir.
Kişisel veriler, tabi olunan kanunlarda açıkça belirtilmeksizin veya veri sahibinin açık rızası olmaksızın işlenemez. Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir.
Kurumumuz, Kişisel Veri Sahiplerinin Kişisel Verilerini açık rıza olmasa dahi kanunlarda açıkça öngörülen hallerde işleyebilir. Örneğin; Kamu İhale Kanunu uyarınca İstekli Firma Yetkilisinin kimlik bilgilerinin işlenmesi.
Fiili imkânsızlık nedeni ile rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişilerin kendisinin ya da başka bir kişinin hayat veya beden bütünlüğünün korunması için Kişisel Veriler açık rıza olmadan işlenebilir. Örneğin; Baygınlık geçiren ziyaretçinin nüfus cüzdanı bilgilerinin Kurumun güvenlik görevlisi tarafından doktorlara iletilmesi.
Kurum tarafından bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veriler işlenebilecektir. Örneğin; Yapılan bir sözleşme gereği paranın ödenmesi için alacaklı tarafın hesap numarası bilgisinin alınması.
Kurum, hukuki yükümlülüklerini yerine getirebilmek için zorunlu ise, Kişisel Veri Sahiplerinin Kişisel Verilerini işleyebilir. Örneğin; Mahkeme kararıyla talep edilen bilgilerin mahkemeye sunulması.
Kurum tarafından Kişisel Veri Sahiplerinin kendisi tarafından alenileştirilen Kişisel Verileri işlenebilir. Örneğin; Çalışan adayının iletişim bilgilerini, iş başvurusu yapılmasına imkan veren internet sitelerinde yayımlanması.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin; İspat niteliği olan verilerin (örneğin bir faturanın) saklanması ve gerekli olduğu anda kullanılması.
Kurum, hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde Kişisel Veri Sahiplerinin Kişisel Verilerini açık rıza aramaksızın işleyebilir. Örneğin; Kuruma ait bina ve tesislerde güvenlik amaçlı olarak kamera kaydı yapılması.
Kurumumuz, Özel Nitelikli Kişisel Verileri, kanunlarda açıkça öngörülen haller dışında, ilgili kişinin açık rızası olmaksızın işlemez.
Kurumumuz, Kişisel verileri işlerken;
Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacının dışında kullanmamaktadır.
Kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.
Kurumumuz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir.
Kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
Kişisel verileri ancak ilgili mevzuatta belirtildiği kadar muhafaza etmektedir. Bu kapsamda, Kurumumuz ilgili mevzuatta kişisel verilerin saklanması için bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır.
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kurumumuz kişisel verilerinizi aşağıdaki amaçlarla işlemektedir;
Kurumumuzun bağlı bulunduğu kanun ve ilgili mevzuatları kapsamında sunacağı hizmetlerde kullanmak,
Belediyecilik hizmetlerimizi gerçekleştirmek, bu kapsamda her türlü iş ve işlemin sahibini ve muhatabını belirlemek üzere bilgilerini tespit etmek,
Kağıt üzerinde ya da elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgeleri düzenlemek,
İlgili mevzuat uyarınca adli ve idari yetkili makamlarca öngörülen bilgi saklama, raporlama ve bilgilendirme yükümlülüklerine uymak,
Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası,
Etkinlik yönetimi,
Kurum şirketleri ve yüklenicilerle olan ilişkilerin yönetimi,
Personel temin süreçlerinin yürütülmesi,
Finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,
Hukuk işlerinin icrası/takibi
Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
Kurumsal yönetim faaliyetlerinin icrası,
HİM ve Bilgi Edinme talep, şikayet yönetimi,
Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
Ziyaretçi kayıtlarının oluşturulması ve takibi,
WEB Sitelerden ve Uygulamalardan sunulan hizmetlerin geliştirilmesi,
Ücretsiz ve kablosuz internet hizmetlerinin verilmesi,
Bahsi geçen amaçların dışında gerçekleştirilen işleme faaliyetinin, KVK Kanunu kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Kurum tarafından kişisel veri sahibinin açık rızası temin edilmektedir.
KİŞİSEL VERİLERİN SINIFLANDIRILMASI
Kurumumuzun meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kanun’da düzenlenen bütün yükümlülüklere uyularak aşağıda belirtilen kategorilerdeki kişisel veriler, Kanun uyarınca ilgili kişiler bilgilendirilmek suretiyle işlenmektedir. Bu kategorilerde işlenen kişisel verilerin işbu Politika kapsamında düzenlenen hangi veri sahipleriyle ilişkili olduğu da bu bölümde belirtilmiştir.
Kişisel Veri Sınıfı;
Kimlik Bilgisi Ad-Soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası bilgileri v.b.
İletişim Bilgisi Telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler vb.
Lokasyon Verisi Kurum tarafından yürütülen hizmetler çerçevesinde veya işbirliği içinde olduğumuz kurumların verdiği hizmetler neticesinde, Kişisel veri sahibinin bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, adres bilgileri vb.
Vatandaş Verileri Kurumumuzun sorumlulukları ve bu çerçevede birimlerimizin yürüttüğü hizmetler neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler vb.
Aile Bireyleri ve Akraba/Yakın Bilgisi Kurumumuzun verdiği hizmetlerle ilgili veya kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (örn. eş, anne, baba, çocuk) ve yakınları hakkındaki bilgiler, velayet bilgileri, acil durumda ulaşılacak kişi bilgileri vb.
Fiziksel Mekan Güvenlik Bilgisi Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar vb.
Finansal Bilgi Kurumun kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi,
gelir bilgisi vb.
Görsel/İşitsel Bilgi Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler vb.
Özlük Bilgisi Kurum çalışanı özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri vb.
Özel Nitelikli Kişisel Veri KVK Kanunu’nun 6. maddesinde belirtilen veriler vb.(örn. kan grubu da dahil sağlık verileri)
İşlem Güvenliği Bilgisi Sorumluluklarımız kapsamında faaliyetlerimizi yürütürken teknik, idari, hukuki güvenliğimizi sağlamamız için işlenen kişisel veriler vb.
Hukuki İşlem ve Uyum Bilgisi Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Kurumun politikalarına uyum kapsamında işlenen kişisel veriler vb.
Hizmet Bilgisi Hizmetlerimizin kişisel veri sahibinin hizmet alma alışkanlıkları, beğenisi ve ihtiyaçlarına yönelik işlenen kişisel veriler ve bu işleme sonuçlarına göre yaratılan rapor ve değerlendirmeler vb.
Talep/Şikayet Yönetimi Bilgisi Kuruma yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler ve bu işleme sonuçlarına göre yaratılan rapor ve değerlendirmeler vb.
BİNA, TESİS GİRİŞLERİ VE İÇERİSİNDE VERİ İŞLEME FAALİYETLERİ
Kurumumuz tarafından güvenliğin sağlanması amacıyla, Kurumumuzun binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Bu faaliyetler güvenlik kameraları kullanılması, kimlik alınması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla yapılmaktadır.
Kurumumuz tarafından yürütülen kamera ile izleme ve kayıt tutulması, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.
Kurumumuz tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
Kurumumuz tarafından Bina ve Tesislerimiz içerisinde kaldığınız süre boyunca talep eden Ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Kurum içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.
WEB SİTESİ ve UYGULAMA ZİYARETÇİLERİ
Kurumumuz sahibi olduğu internet siteleri ve uygulamalarda; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini, ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek amacıyla kaydetmektedir.
Kurumumuzun WEB sitelerinde ve uygulamalarında yapmış olduğu bu faaliyetlere ilişkin kişisel verilerin işlenmesi ve korunmasına ilişkin detaylı açıklamalar, Kurum WEB sitesi içerisinde “Kişisel Verilerin Korunması” başlığı altındaki Gizlilik Politikasında yer almaktadır.
KİŞİSEL VERİLERİN PAYLAŞILMASI
Eskişehir Büyükşehir Belediyesi bünyesinde bulunan kişisel veriler bağlı bulunduğumuz kanun, sair kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlarla; vatandaşlara sunulmakta olan hizmetlerin yürütülmesi amacıyla ilçe belediyelerle; bağlı bulunan kanunlar kapsamında veya Eskişehir Büyükşehir Belediyesi Meclisinden onay alınmak suretiyle üniversiteler, kamu kurumları ve belediyecilik faaliyetlerimizi yürütmek üzere hizmet alınan üçüncü taraflara yasal sınırlamalar çerçevesinde aktarılabilmektedir.
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ VE SAKLANMA SÜRELERİ
Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. Maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kurum kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.
Bu kapsamda Kurumumuz ilgili yükümlülüğünü yerine getirmek üzere Kurum içerisinde gerekli teknik ve idari tedbirleri alarak; bu yükümlüklerine uygun davranmak üzere ilgili birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır.
Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilecektir.
Kurumumuz ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.
İLGİLİ KİŞİ TALEP YÖNETİMİ
Kişisel veri sahipleri haklarına ilişkin taleplerini www.eskisehir.bel.tr kurumsal web sitesinde “Kişisel Verilerin Korunması” başlığı altında bulunan başvuru yöntemleri ile başvurduğu takdirde; talepler, Kurumumuz tarafından en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır.
İlgili Kişi, haklarını kullanmak için kimliğini tespit edici gerekli bilgiler ile açıklamaları içeren talebini; www.eskisehir.bel.tr adresindeki Başvuru Formunu doldurarak, imzalı bir nüshasını Eskişehir Büyükşehir Belediyesi Yazı İşleri Şube Müdürlüğü Arifiye Mah. İkieylül Cad. No:53 26010 ODUNPAZARI / ESKİŞEHİR adresine kimliğini tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla gönderebilir veya ilgili formu kep adresine güvenli elektronik imzalı olarak iletebilir.
KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER
Kurumumuz, Kanuna uygun olarak, işlemekte olduğu Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için gerekli teknik ve idari tedbirleri almaktadır. Bu tedbirler aşağıda belirtilmiştir;
Teknik Tedbirler
Teknik konularda bilgili personel istihdam edilmektedir.
Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Kişisel Verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.
Kişisel Verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.
Kişisel Verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
Kişisel Verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte, Kişisel Verilerin bulunduğu veri depolama alanlarına erişimlerin iz kayıtları tutularak uygunsuz erişimler veya erişim denemeleri ilgililere iletilmektedir.
Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
İdari Tedbirler;
Kurum tarafından Kişisel Verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere ek olarak; Kişisel Verilerin aktarıldığı kişilerin, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin gizlilik sözleşmesi imzalanmaktadır.
Birim bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili birimin özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler hayata geçirilmektedir.
Çalışanlar, Kişisel Verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
Kişisel Veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak Kurum içinde Kişisel Verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
Çalışanlar, Kişisel Verilerin korunması hukuku ve Kişisel Verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
Kurumun yürütmekte olduğu tüm faaliyetler detaylı olarak tüm birimlerin özelinde analiz edilerek, bu analiz neticesinde ilgili birimlerin gerçekleştirmiş olduğu faaliyetler özelinde Kişisel Veri işleme faaliyetleri ortaya konulmaktadır.
