Bize Ulaşın
0 (426) 411 30 10

GENÇ BELEDİYESİ

KİŞİSEL VERİLERİ İŞLEME, SAKLAMA VE İMHA POLİTİKASI

Amaç

Madde 1-

Genç Belediyesi Kişisel Verileri Saklama ve İmha Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca Belediye tarafından kişisel verilerin saklanması, işlendikleri amaç için gerekli olan azami sürelerin belirlenmesi, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınmış teknik ve idari tedbirler ile silme, yok etme ve anonim hale getirme işlemleri için hazırlanmıştır.

Kapsam

Madde 2-

Bu Politika; statüleri fark etmeksizin Belediyenin tüm personelini, stajyerlerini, ziyaretçilerini, hukuki ilişki kurulan üçüncü kişileri ve bunların kişisel verilerini kapsamaktadır.

Dayanak

Madde 3-

Bu politika Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 5 inci ve 6 ncı maddelerine dayanılarak hazırlanmıştır.

Tanımlar ve Kısaltmalar

Madde 4-

(1)   Bu Politikanın uygulamasında;

a)      Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

b)      Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,

c)      Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini

d)     Belediye: Genç Belediyesini

e)      İlgili kişi: Kişisel verisi işlenen gerçek kişiyi

f)       İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,

g)      İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

h)      Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu,

i)        Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

j)        Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,

k)      Kişisel veri saklama ve imha politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,

l)        Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi

m)    Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi

n)      Kurul: Kişisel Verileri Koruma Kurulunu,

  • o)      Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

p)      Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,

r)       Politika: Genç Belediyesi Kişisel Verileri Saklama ve İmha Politikası’nı

s)       Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini,

t)       VERBİS: Veri Sorumluları Sicil Bilgi Sistemi’ni

u)      Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi

v)      Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

y)      Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

z)      Yönetmelik: 28.10.2017 tarihli ve 30224 sayılı Resmî Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik

ifade eder.

Genel Sorumluluklar

Madde 5

(1) Belediyemizin bütün müdürlükleri, birimleri ve personeli;

a)      Politika kapsamında alınmakta olan tüm idari ve teknik tedbirleri gereğince uygulamakla,

b)      Personelin eğitimi ve kapasitelerinin geliştirilmesiyle,

c)      Kişisel verilerin hukuka aykırı olarak işlenmesini önlenmekle,

d)     Kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu müdürlüğe destek sağlamakla

yükümlüdür.

Görev Dağılımları

Madde 6

(1) Kişisel verilerin saklanması, silinmesi, yok edilmesi veya anonim hale getirilmesi süreçlerinde görevli personelin unvanlarıve görev tanımları aşağıdaki tabloda gösterilmiştir.

Unvanı

Görevi

Başkan Yardımcısı

Belediye personelinin Politikaya uygun hareket etmesini ve Politikanın yürütülmesini sağlamakla ve görevlidir.

Destek Hizmetleri Müdürü

Mali Hizmetler Müdürü

Personel ve Yazı İşleri Müdürü

Fen İşleri Müdürü

İmar ve Şehircilik Müdürlüğü

Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur.

Politikanın ilgili ortamlarda yayımlanmasından sorumludur.

Kişisel Veri Kayıt Ortamları

Madde 7

(1) Kişisel veriler Belediye tarafından aşağıda belirtilen ortamlarda mevzuata uygun olarak tutulur.

a)      Elektronik ortamlar:

  • Sunucular
  • Yazılımlar (e-belediye)
  • Bilgi güvenliği cihazları
  • Kişisel bilgisayarlar
  • Taşınabilir elektronik cihazlar (telefon, tablet gibi)
  • Optik diskler (CD, DVD gibi)
  • Taşınabilir bellekler (USB disk, hafıza kartı gibi)

b)      Elektronik olmayan ortamlar:

  • El yazması veri kayıt araçları (Evrak kayıt defteri, ziyaretçi defteri gibi)
  • Yazılı, basılı, görsel araçlar

Kişisel Veri Saklamayı Gerektiren Hukuki Sebepler

Madde 7

(1) Belediyemizde kişisel veriler hukuka ve dürüstlük kurallarına uygun; doğru ve güncel; belirli, açık ve meşru amaçlar için; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak işlenir.

(2) Belediyemiz tarafından kişisel veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

a)      6698 sayılı Kişisel Verilerin Korunması Kanunu, 

b)      6098 sayılı Türk Borçlar Kanunu,  

c)      4734 sayılı Kamu İhale Kanunu, 

d)     657 sayılı Devlet Memurları Kanunu, 

e)      5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 

f)       5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu, 

g)      6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 

h)      4982 Sayılı Bilgi Edinme Hakkı Kanunu, 

i)        3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun, 

j)        4857 sayılı İş Kanunu

ve diğer mevzuat kapsamında öngörülen saklama süreleri kadar saklanır.

Kişisel Veri İşleme Amaçları

Madde 8

(1) Genç Belediyesi kişisel verileri KVK Kanunu 5 ve 6. maddeleri ile uyumlu olarak bu ve benzeri amaçlar için işlemektedir.

a)      Belediyenin güvenliğini sağlamak,

b)      Vatandaş tarafından talep edilen işlerin Belediye tarafından yapılabilmesi,

c)      Belediyecilik hizmetleri kapsamındaki kamu hizmetlerini yerine getirebilmek ve yurttaşlarımıza daha iyi hizmet verebilmek,

d)     İlgili kanunlar uyarınca tarafımızca imzalanan sözleşme gereklerinin yerine getirilmesi ve bu sözleşmeler kapsamında hizmet alımlarının sağlanması amacıyla,

e)      Evlilik, sosyal yardımlaşma, etkinlikler, cenaze işlemleri gibi belediyecilik faaliyetlerini yerine getirmek,

f)       Çalışanların kanuni izinlerinin düzenlenmesi, işten ayrılma işlemlerinin yapılması, işe devamlılıklarının tespiti amacıyla,

g)      Çalışanlarımızın iş sağlığı ve güvenliği kapsamında elde edilen sağlık bilgisi sonuçları sadece iş sağlığı ve güvenliği kapsamında yasalara uygun olarak veri toplamak,

 

h)      İş akitlerimizin, sözleşmelerin koşulları, güncel durumu ve güncellemeler ile ilgili müşterilerimiz ile iletişime geçmek, gerekli bilgilendirmeleri yapabilmek,

i)        Belediye ile hukuki ilişkide bulunan kişilerle irtibatı sağlamak,

j)        Çağrı merkezi süreçlerini yürütmek,

k)      Hukuki yükümlülüklerinin yerine getirilmesini sağlamak,

l)        İstatistiki çalışmalar yapabilmek,

m)    Personel işleri süreçlerini yürütebilmek,

n)      VERBİS süreçlerini gereği gibi yürütebilmek,

  • o)      Yapılan işbirlikleri, imzalanan sözleşmeler ve protokoller çerçevesinde yükümlülüklerini ifa edebilmek,

 

 

Bina, Tesis Girişleri ve İçerisinde Kamera kayıtları

Kurumumuz tarafından güvenliğin sağlanması amacıyla, Kurumumuzun binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti bulunmaktadır. Kurumumuz tarafından yürütülen kamera ile izleme ve kayıt tutulması, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. 

Kurumumuz tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

 

Kişisel Verilerin İmhasını Gerektiren Sebepler

Madde 9

 

Kişisel veriler;

a)      İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

b)      İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

c)      Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,

d)     Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Genç Belediyesi tarafından kabul edilmesi,

e)      Genç Belediyesi ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kişisel Verileri Koruma Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,

f)       Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

 

Durumlarında, Genç Belediyesi tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re ‘sen silinir, yok edilir veya anonim hale getirilir.

 

Kişisel Verilerin Güvenliğinin Sağlanması

Genç Belediyesi kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

KVKK’nın 12. Maddesinin 1. bendinde öngörülen;

•            Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

•            Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

•            Kişisel verilerin muhafazasını sağlamak.

Sartları sağlamak adına gerekli tedbirlerini almaktadır.

Genç Belediyesi kişisel verilerin güvenliğini sağlamak için uyguladığı tedbirler alt maddelerde detaylandırılmıştır.

 

 

Teknik Tedbirler

Madde 10

(1) Belediyemiz, işlenen kişisel verilerle ilgili olarak aşağıda yer alan teknik tedbirleri uygulamaktadır:

a)   Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

b)   Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

c)   Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

d)  Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

e)   Erişim logları düzenli olarak tutulmaktadır.

f)    Gizlilik taahhütnameleri yapılmaktadır.

g)   Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

h)   Güncel anti-virüs sistemleri kullanılmaktadır.

i)     Güvenlik duvarları kullanılmaktadır.

j)     Kişisel veri güvenliğinin takibi yapılmaktadır.

k)   Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

l)     Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

m) Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

n)   Sızma testi uygulanmaktadır.

 

İdari Tedbirler

Madde 11

(1)   Belediyemiz, işlenen kişisel verilerle ilgili olarak aşağıda yer alan idari tedbirleri uygulamaktadır:

a)      Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.

b)      Çalışanların niteliği ve teknik bilgi becerisinin geliştirilmesi eğitimi verilmektedir.

c)      Çalışanlarla gizlilik sözleşmeleri imzalanmaktadır.

d)     İletişim teknikleri eğitimi verilmektedir

e)      İlgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.

f)       Kişisel verilere hukuka aykırı erişilmesinin önlenmesi eğitimi verilmektedir

g)      Kişisel verilerin hukuka aykırı işlenmenin önlenmesi eğitimi verilmektedir

h)      Kişisel verilerin muhafazasının sağlanması eğitimi verilmektedir

i)        Kurum içi periyodik ve rastgele denetimler yapılmaktadır.

j)        Mevzuat eğitimleri verilmektedir.

 

Kişisel Verilerin Korunmasının Sürdürülebilirliği İçin Yapılan Denetimler

 

Genç Belediyesi Kanunu’nun 12. maddesine uygun olarak, gerekli denetimleri yapar veya yaptırır. Bilgi Güvenliğinin sürdürülebilirliğini sağlamak için her yıl düzenli periyotlar da sistemlerde oluşabilecek teknik açıklıklar için düzenli olarak sistemlere sızma(penetrasyon) testlerini gerçekleştirir. Bilgi işlem tarafından sistemler düzenli olarak izlenmektedir. Yönetim sistemleri denetimleri ve risk analizi sonrası elde edilen bulguların giderilmesi için gerekli teknik ve idari tedbirler alınmaktadır. 

​​​​​​​Üçüncü Tarafların Kişisel Verilerin Korunmasını Sağlaması İçin Uygulanan Tedbirler

Genç Belediyesi üçüncü taraflar ile yaptığı sözleşmelerde; kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasını sağlamaya yönelik gerekli yaptırım maddelerini karşılıklı olarak bulundurur. Üçüncü taraflar ile bilgi paylaşımı yapılmadan önce gizlilik sözleşmeleri imzalanır.  Üçüncü taraflara farkındalığın artırılması için gerekli bilgilendirmeler yapılır.

​​​​​​​Özel Nitelikli Kişisel Verilerin Koruması İçin Uygulanan Tedbirler

Özel nitelikli kişisel veriler için gerek nitelikleri itibari ile gerekse kişilerin mağduriyetine veya ayrımcılığa yol açabilmesinden dolayı yeterli önlemlerin alınması gerekmektedir. Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan kişisel veriler “Özel Nitelikli” olarak belirlenmiştir.

Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Genç Belediyesi Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında gerekli tedbirleri almaktadır. Kişisel verileri korumak için alınan teknik ve idari tedbirlerde özel nitelikli kişisel veriler için hassasiyet gösterilmektedir.

 

Kişisel Verilerin Korunmasının Sağlanması İçin Farkındalığın Yaratılması

Kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için çalışanlara gerekli bilgilendirmeler yapılmakta, eğitimler düzenlenmekte ve etkinlikleri ölçülmektedir. “Kişisel Verilerin Korunması ve İşlenmesi Politikası” ile ilgili diğer dokümanlar, kurumumuzun web sitesinde yayınlanmıştır.

İlgili kanun, yönetmelik ya da mevzuatlarda değişiklik olması halinden politikalar revize edilmekte ve ilgililerine tekrardan duyurulmaktadır.

 

Kişisel Verilerin Silinmesi

Madde 12

(1)   İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Belediyemiz tarafından resen veya ilgili kişinin başvurusu üzerine, ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle silinir veya yok edilir.

a)      Sunucularda yer alan kişisel veriler: Sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

b)      Elektronik ortamda yer alan kişisel veriler: Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

c)      Fiziksel ortamda yer alan kişisel veriler:Kâğıt ortamında tutulan veriler kâğıt öğütücüden geçirilerek yok edilir.

d)     Taşınabilir sistemde yer alan kişisel veriler:Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

(2)   İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Belediyemiz tarafından resen veya ilgili kişinin başvurusu üzerine, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi suretiyle anonim hale getirilir.

 

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi aşağıdaki tabloda belirtilmiştir.

Fiziksel Ortamda Yer Alan Kişisel Veriler: Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

Optik / Manyetik Medyada Yer Alan Kişisel Veriler: Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler geri döndürülemeyecek şekilde fiziksel olarak okunamaz hale getirilir.

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

 

 

Kişisel Verilerin Saklanma ve İmha Süreleri

Madde 13

(1)   Kişisel veri işleme süreçlerine ilişkin veri kategorisi bazında saklama ve imha süreleri VERBİS’te ayrıntılı olarak gösterilmiştir.

(2)   Söz konusu işleme işlemleri süreç başlıklarında aşağıda gösterilmiş olup imha süresi, bu sürelerinden bitiminden itibaren ilk periyodik imha işlemidir.

a)      Sözleşme imzalanması: Sözleşmenin sona ermesinden itibaren 10 yıl

b)      İnsan kaynakları sürecinin yürütülmesi: Faaliyetin sona ermesinden itibaren 10 yıl

c)      Ziyaretçi ve toplantı katılımcılarının kaydı: Etkinliğin sona ermesinden itibaren 1 yıl

d)     Kamera kayıtları: 2 ay

e)      İş Sağlığı ve Güvenliği Süreçlerine İlişkin Personel Kişisel Sağlık Dosyalarına İlişkin Süreçlerin Yürütülmesi: İşten ayrılma tarihini takiben 15 yıl

f)       Donanım ve Yazılıma Erişim Süreçlerinin Yürütülmesi: 2 yıl

g)      Log Kayıt Takip Sistemleri : 2 yıl

h)      Muhasebe Kayıtları: 10 yıl

i)        Özlük Verileri: İş İlişkisinin sona ermesinde itibaren 10 Yıl

j)        Kurul İşlemleri: 10 yıl

k)      Kurum İletişim Faaliyetlerinin İcrası: Faaliyetin sona ermesini takiben 10 yıl

 

 

 

Veri İmha Süreleri

Genç Belediyesi Kanun, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası, diğer hazırladığı politikalar ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

 

İlgili kişi, Kanunun 13’ncü maddesine istinaden Genç Belediyesi'ne başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

  • Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Genç Belediyesi talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir. Genç Belediyesi’nin talebi almış sayılması için ilgili kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve Kişisel Veri Başvuru ve Yanıt Prosedürüne uygun olarak yapmış olması gerekir. Genç Belediyesi, her halde yapılan işlemle ilgili ilgili kişiye bilgi verir.
  • Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Genç Belediyesi tarafından Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

 

Periyodik İmha Süresi

Madde 14

(1)   Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi süresi 6 ay olarak belirlenmiştir.

 

 

Politikanın Yayımlanması, Saklanması ve Güncellenmesi

Madde 15

(1)   Politika, belediyenin resmi web sitesi olan http://www.genc.bel.tr adresinden herkese duyurulur.

(2)   Politika, web sitemizin ana sayfasının sayfa sonunda, daimi link halinde her zaman ulaşılabilir halde bulundurulur.

(3)   Politikanın bir örneği e-imzalı çıktı alınarak Personel ve Yazı İşleri Müdürlüğünde muhafaza edilir.

(4)   Politika, ihtiyaç halinde belediye başkanı oluru ile güncellenebilir.

Politikanın Yürürlüğü ve Yürürlükten Kaldırılması

Madde 16

(1)   Politika, web sitesinde yayımlanması ile yürürlüğe girer.

(2)   Politika hükümlerini belediye başkanı yürütür.

(3)   Politika, belediye başkanın talimatıyla yürürlükten kaldırılabilir.