Kişisel Verilerin İşlenmesi ve Korunması Politikası, kişisel verilerin nerelerde ne amaçlarla işlendiği, şahıslar tarafından paylaşılan kişisel verilerin nasıl korunduğu Eskişehir Büyükşehir Belediyesi tarafından benimsenecek ve uygulamada dikkate alınacak ilkeleri ortaya koymaktadır. Bu kapsamda, ilgili mevzuat gereğince diğer bütün ortamlarda olduğu gibi web sitelerimiz ve mobil uygulamalarımız içinde işlenen kişisel verilerin korunması ile ilgili Kurumumuz tarafından gerekli idari ve teknik tedbirler alınmaktadır.
Başta www.eskisehir.bel.tr olmak üzere Kurumumuzun hizmet verdiği tüm WEB siteleri ve mobil uygulamalarda, İlgili Kişi bilgilerinin gizliliği, korunması, işlenmesi, kullanımı, değiştirilmesi, iletişimler ve sair hususlarda bu politikaya ve Kurumumuza ait Kişisel Verilerin İşlemesi ve Korunması Politikasına tabi olacağınızı hatırlatmak isteriz.
Onayınız
Kurumumuza ait WEB sitelerini ve mobil uygulamaları kullanarak ya da kişisel verilerinizi ileterek, bu Politikada ve yürürlükteki tüm yasalarda belirtilen hususlara uygun olarak kişisel verilerinizin toplanmasına, kullanılmasına, işlenmesine ONAY vermektesiniz.
KİŞİSEL VERİLERİNİZİ NEDEN İŞLİYORUZ ?
Kişisel Verileriniz; aşağıdaki amaçlarla Kurumumuz tarafından işlenebilir;
HANGİ VERİLERİNİZ İŞLENMEKTEDİR?
Kurumumuz tarafından işlenen ve Kişisel Verilerin Korunması Kanunu uyarınca kişisel veri sayılan verilerin hangileri olduğu aşağıda detaylı bir şekilde sıralanmıştır. Aksi açıkça belirtilmedikçe, bu Politika kapsamında arz edilen hüküm ve koşullar kapsamında “kişisel veri” ifadesi aşağıda yer alan bilgileri kapsayacaktır.
KİŞİSEL VERİLERİN PAYLAŞILMASI
Kurumumuz tarafından saklanan ve işlenen kişisel veriler bağlı bulunduğumuz kanun, sair kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlarla; vatandaşlara sunulmakta olan hizmetlerin yürütülmesi amacıyla ilçe belediyelerle; bağlı bulunan kanunlar kapsamında veya Eskişehir Büyükşehir Belediyesi Meclisinden onay alınmak suretiyle üniversiteler, kamu kurumları ve belediyecilik faaliyetlerimizi yürütmek üzere hizmet alınan üçüncü taraflara yasal sınırlamalar çerçevesinde aktarılabilmektedir.
KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
Kurumumuz kişisel verileri bağlı bulunduğu kanun ve mevzuatlarda belirtilen süreler boyunca saklamaktadır.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuatın belirlediği saklama sürelerinin de sonuna gelinmiş ise; kişisel veriler olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir.
KURUMUMUZ TARAFINDAN KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER NELERDİR?
Kurumumuz, Kanuna uygun olarak, işlemekte olduğu Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için gerekli teknik ve idari tedbirleri almaktadır. Bu tedbirler aşağıda belirtilmiştir;
Teknik Tedbirler
Teknik konularda bilgili personel istihdam edilmektedir.
Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Kişisel Verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.
Kişisel Verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.
Kişisel Verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
Kişisel Verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte, Kişisel Verilerin bulunduğu veri depolama alanlarına erişimlerin iz kayıtları tutularak uygunsuz erişimler veya erişim denemeleri ilgililere iletilmektedir.
Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
İdari Tedbirler;
Kurum tarafından Kişisel Verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere ek olarak; Kişisel Verilerin aktarıldığı kişilerin, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin gizlilik sözleşmesi imzalanmaktadır.
Birim bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili birimin özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler hayata geçirilmektedir.
Çalışanlar, Kişisel Verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
Kişisel Veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak Kurum içinde Kişisel Verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
Çalışanlar, Kişisel Verilerin korunması hukuku ve Kişisel Verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
Kurumun yürütmekte olduğu tüm faaliyetler detaylı olarak tüm birimlerin özelinde analiz edilerek, bu analiz neticesinde ilgili birimlerin gerçekleştirmiş olduğu faaliyetler özelinde Kişisel Veri işleme faaliyetleri ortaya konulmaktadır.
İLGİLİ KİŞİ TALEP YÖNETİMİ
Kişisel veri sahipleri haklarına ilişkin taleplerini http://www.eskisehir.bel.tr/ kurumsal web sitesinde “Kişisel Verilerin Korunması” başlığı altında bulunan başvuru yöntemleri ile başvurduğu takdirde; talepler, Kurumumuz tarafından en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır.
Haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile açıklamalarınızı içeren talebinizi; http://www.eskisehir.bel.tr/ adresindeki formu doldurarak, formun imzalı bir nüshasını Eskişehir Büyükşehir Belediyesi Yazı İşleri Şube Müdürlüğü Arifiye Mah. İkieylül Cad. No:53 26010 ODUNPAZARI / ESKİŞEHİR adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla gönderebilir veya ilgili formu eskisehirbuyuksehirbelediyesi@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.
Veri Sahibi, herhangi bir kişisel verisinin Kurum tarafından kullanılamaması ile sonuçlanacak bir talepte bulunması halinde site veya mobil uygulamaların işleyişinden tam olarak faydalanamayacağını kabul ile bu kapsamda doğacak her türlü sorumluluğun kendisine ait olacağını beyan eder.
