Çankaya Belediyesi Personel A. Ş.

Kişisel Verilerin İşlenmesi ve Korunması Politikası

  • Anasayfa
  • KVKK
  • Kişisel Verilerin İşlenmesi ve Korunması Politikası

Giriş

6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVK Kanunu) gereği Çankaya Belediyesi Personel A.Ş. (Çanpaş) olarak ilişki içinde olduğumuz Çalışanlarımız, Ziyaretçilerimiz, Hizmet Sağlayıcılarımız, Müşterilerimiz ve diğer ilgili kişilere ait kişisel verilerin korunması büyük önem arz etmektedir.

Bu kapsamda, 6698 sayılı KVK Kanunu ve ilgili mevzuat gereğince işlenen kişisel verilerin korunması için şirketimiz tarafından gerekli idari ve teknik tedbirler alınmaktadır.

Bu politika Çankaya Belediyesi Personel A.Ş. kurumsal internet sitemizde (www.cankayacanpas.com.tr) yayınlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

POLİTİKANIN AMACI

Çankaya Belediyesi Personel A.Ş. tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda çalışanlarımızı, ziyaretçilerimizi, hizmet sağlayıcılarımız, iş birliği içinde olduğumuz kamu kurum ve kuruluşların çalışanlarını ve üçüncü kişileri bilgilendirerek şeffaflık sağlamaktır.

POLİTİKANIN KAPSAMI

Çalışanlarımızın, ziyaretçilerimizin, hizmet sağlayıcılarımız ve üçüncü Kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Tanımlar

Kanun                                               

6698 Sayılı Kişisel Verileri Korunması Kanunu.

Kurum

Kişisel Verileri Koruma Kurumu.

Kurul                                                  

Kişisel Verileri Koruma Kurulu.

Yönetmelik                                      

28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

VERBİS                                              

Veri Sorumluları Sicil Bilgi Sistemi.

Veri Sorumluları Sicil Bilgi Sistemi

Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.

İlgili Kişi

Kişisel verisi işlenen gerçek kişi.

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir

Kişisel Veri                                   

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelik Kişisel Veri                 

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, kan grubu, mahkûmiyeti ve güvenlik tedbiriyle ilgili verileri vb.

Açık Rıza                                     

Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.

Veri Sorumlusu                               

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek ve tüzel kişi.

Veri İşleyen                                     

Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına verileri işleyen gerçek veya tüzel kişi.

Kişisel Verileri Koruma Görevlisi

Kanun ve ilgili mevzuat çerçevesinde, alınan İdari ve Teknik tedbirlerin takibini yapmak, uygulanmasını sağlamak, Veri Sorumlusuna bilgi vermek ve öneride bulunmak, Politikanın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur.

İrtibat Kişisi

Kişisel Verileri Koruma Kurulu ve Veri Sorumlusu adına irtibat ve iletişimi sağlamak.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla, otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinden gerçekleştirilen her türlü işlem.

Kişisel Veri İşleme Envanteri

Veri sorumlularının iş süreçlerine bağlı gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirilerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Veri Kayıt Sistemi                          

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Şirket Yetkilisi                                 

Şirketin yönetim kurul üyesi ve diğer yetkili gerçek kişiler.

Alıcı Grubu                                       

Veri sorumlusu tarafından kişisel verilerin aktarıldığı, gerçek veya tüzel kişi kategorisi.

Çalışan                                              

Şirket personeli.

Ziyaretçi                                           

Şirketin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitemizi (www.cankayacanpas.com.tr) ziyaret eden gerçek kişiler.

Hizmet Sunucusu                         

Hizmet alımı işine teklif veren gerçek veya tüzel kişiler.

Hizmet Sağlayıcı

Şirket ile belirli bir sözleşme çerçevesinde ya da sözleşmesiz yapım işi veya mal/hizmet alımını sağlayan  gerçek veya tüzel kişi ve yetkilileri ile çalışanları.(Tedarikçi, hizmet sunucusu, yapım müteahhitliği, yüklenici, istekli, alt işverenler vb.)

Tedarikçi                                          

Mal alımı işine teklif veren gerçek veya tüzel kişiler veya bunların oluşturdukları ortak girişimleri.

Politika                                              

Kişisel Verilerin İşlenmesi ve Korunması Politikası

İmha                                                 

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Periyodik İmha                                  

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirecek silme, yok etme veya anonim hale getirme işlemi.

Elektronik Ortam

Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam

Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

KİŞİSEL VERİLERİN İŞLENMESİ VE İŞLENME ŞARTLARI

KVK Kanunu’nun 3. Maddesine uyarınca, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kişisel verilerin işlenmesi kapsamına girmektedir.

Çankaya Belediyesi Personel A.Ş. kişisel veri işleme faaliyetlerini KVK Kanunu’nun 5. Maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir.

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Çankaya Belediyesi Personel A.Ş. ilgili kişinin açık rızası ile veya KVK Kanunu’nun 5. ve 6. Maddelerinde öngörülen hallerde açık rıza olmaksızın kişisel verileri ve özel nitelikli kişisel verileri işleyebilmektedir.

Çankaya Belediyesi Personel A.Ş., hukuka aykırı olarak işlendiklerinde ayrımcılık yaratma riski taşıyan özel nitelikli olarak belirtilen kişisel verilerin işlenmesinde KVK Kanunu’nun 6. Maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir. Özel Nitelikli Kişisel Verilerin ilgili kişinin açık rızası olmaksızın işlenmesi yasaktır.

Kişisel ve Özel Nitelikli  Veri Kategorisi

KİŞİSELVERİ KATEGORİZASYONU

AÇIKLAMA

Kimlik Verisi

Kişi kimliğine dair bilgilerin bulunduğunu veri grubudur. ( Ad-Soyad, TCKN, anne adı, baba adı, doğum yeri, doğum tarihi, cinsiyet, cüzdan seri numarası, kimlik fotokopisi, SGK numarası, uyruk verisi, evlilik cüzdanı fotokopisi/taraması, çalışan kartı )

Lokasyon Verisi

Kişiye ait konum verisinin bulunduğu veri grubudur.

Kılık Kıyafet Verisi

Kişinin kılık kıyafetine ilişkin bilgilerin bulunduğu veri grubudur.

Mesleki Deneyim Verisi

Kişinin mesleğine ait bilgilerin bulunduğu veri grubudur. (Branş, çalıştığı bölüm, diploma fotokopisi vb.)

Özlük Verisi

Şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri grubudur.

İşlem Güvenliği Verisi

 Şirketin ticari faaliyetlerini yürütürken teknik, idari, hukuki ve ticari güvenliğini sağlaması için toplanan kişisel veri grubudur. ( kullanıcı adı, IP adresi, Seri Numarası vb. )

İletişim Verisi

Kişiye ulaşmak için kullanılabilecek veri grubudur. ( Telefon, adres, e-posta, Faks numarası )

Risk Yönetim Verisi

Çankaya Belediyesi Personel A.Ş.’nin şirket operasyonları yürütürken topladığı kişisel veri grubudur. ( Araç Ruhsat Fotokopileri, Ticaret Sicil Gazetesi vb.)

Hukuki İşlem Verisi

Hukuki alacak ve hakların tespiti, takibi ve borçların ifası ile kanuni yükümlülükler nedeniyle kişisel verilerin yer aldığı gruptur. ( Adli Sicil Kaydı, Mahkeme ve idari merci kararları gibi belgelerde yer alan bilgiler. )

Sağlık Verisi

Kişinin sağlık bilgilerinin bulunduğu veri grubudur. ( Kan grubu, medikal geçmiş, check-up sonucu, konsültasyon raporu, diyet formu vb.)

Görsel ve İşitsel Kayıtlar

Kişiye ait görsel ve işitsel verilerin bulunduğu veri grubudur. (Vesikalık veya Boydan Fotoğraf, ses kaydı, kamera kaydı, ehliyet fotokopisi/taraması, kimlik fotokopisi/taraması, pasaport fotokopisi/taraması.)

Fiziksel Mekân Güvenliği

Fiziksel Mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel verilerdir.

Finans Verisi

Kişinin finansal bilgilerinin bulunduğu veri grubudur. ( Banka hesap numarası, IBAN numarası, kart bilgisi, banka adı, finansal profil )

Felsefi İnanç, Din, Mezhep ve Diğer İnançlar

Kişinin felsefi inancı, din mezhep ve diğer inançlarına ilişkin kişisel veri grubudur.

Diğer Veriler

Çalışanlara sağlanan yan hakları ilişkin (Personele sağlanan araç bilgileri vb. ) gibi kişisel verilerin olduğu gruptur.

KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

Çankaya Belediyesi Personel A.Ş. olarak KVK Kanunu’nun 12. Maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

Kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik ve idari tedbirler aşağıda sıralanmaktadır.

Teknik Tedbirler

  1. Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  2. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  3. Anahtar yönetimi kullanılmaktadır.
  4. Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamında ki güvenlik önlemleri alınmaktadır.
  5. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulanmaktadır.
  6. Güncel Anti Virüs sistemleri kullanılmaktadır.
  7. Güvenlik duvarları kullanılmaktadır.
  8. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  9. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  10. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  11. Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  12. Sızma testi uygulanmaktadır.
  13. Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  14. Verbis sisteminin güncelliği sağlanmaktadır.

İdari Tedbirler

  1. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  2. Çalışanlar için yetki matrisi oluşturulmuştur.
  3. Gizlilik taahhütnameleri yapılmaktadır.
  4. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  5. İmzalanan Sözleşmeler veri güvenliği hükümleri içermektedir.
  6. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  7. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  8. Kişisel veri güvenliğinin takibi yapılmaktadır.
  9. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  10. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  11. Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  12. Kişisel veriler mümkün olduğunca azaltılmaktadır.
  13. Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  14. Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda farkındalığı sağlanmaktadır.
  15. Arşiv odası girişleri ve çıkışları sınırlanarak kontrollü giriş ve çıkış yapılmaktadır.
  16. Verbis girişi yapıldıktan sonra iç denetim yapılmaktadır.
  17. Hizmet sağlayıcılar ile veri güvenliği hakkında sözleşme yapılmaktadır.
  18. Şirket personeli adlarına açılmış olan maili kullanmaktadır
  19. Bilgisayarlar Kullanılmadığında otomatik veya manuel olarak oturumu kapalı hale getirilmektedir.
  20. Personel, Şirkete Ait Kullandığı Bilgisayarda Kullanıcı Adı ve Şifresi Kullanılmaktadır.

Kişisel verilerin yukarıda belirtilen maddelere uygun olmayan yollar ile ifşası durumunda Çankaya Belediyesi Personel A.Ş.  olarak ilgili kişiye ve kurula gerekli bildirim yapılacaktır.

 

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Çankaya Belediyesi Personel A.Ş.  KVK Kanunu’nun 5. Maddesinin 2. Fıkrasında ve 6. Maddenin 3. Fıkrasında belirtilen kişisel veri işleme şartları içerisinde amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir. Bu amaç ve koşullar aşağıda belirtilmiştir.

 

- 6698 S. Yasa Gereği Hizmet İçi Eğitim
- Alınan mal ve hizmetin faturalandırılması
- Araç satışının yapılması
- Avans ödemelerin yapılması ve takip edilmesi
- BA tedarikçiden alınan faturalar – BS tedarikçilere kesilen faturalar
- Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
- Demirbaş kaydı, takibi ve satışı
- Eğitime katılan personelin takibi
- Eğitimin Yapıldığını Belgelemek İçin Fotoğraf (boydan vb.)
- Finans Ve Muhasebe İşlerinin Yürütülmesi
- Fiziksel Mekân Güvenliği ve Veri sorumlusu Meşru Menfaati
- Gelen Evrak Kayıt İşlemlerinin Yürütülmesi
- Güvenlik Görevlisinin Emniyetle Paylaşılan Verileri
- Hakediş Hesaplaması
- Hizmet Satış Süreci
- Hukuk İşlerinin Takibi Ve Yürütülmesi
- Huzur Hakkı Ödemelerin Yapılması ve Takip Edilmesi
- İç Denetim Faaliyetinin Yürütülmesi
- İç Denetim Sonucunun Yetkili Kurum ve Kuruluşlara Bildirme Yükümlülüğü
- İhtiyaçların talep edilmesi ve takibi
- İmza sirkülerinin oluşturulması
- İşyeri Fiziksel Mekân Güvenliği İçin Giriş Çıkış Kaydı Oluşturulması ve Takibi
- KDV Beyannamesinin oluşturulması
-  Kiracı ödemelerinin takibi
- Kurum Geçici Vergi Beyannamesinin oluşturulması
- Maaş ödemelerinin yapılması
- Mal / Hizmet Satın Alım İhale işlemlerinin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Mal / Hizmet Satın Alımı ve Personele KKD Teslimatı Süreçlerinin Yürütülmesi
- Meslek Hastalıklarının Önlenmesi ile ilgili süreçlerin yürütülmesi
- Muhtasar Beyannamesinin oluşturulması
- Ödemelerin yapılması ve takip edilmesi
- Personel Bilgilendirilme Yapılması
- Personel Giriş ve Çıkışları Takibi
- Satılan Mal ve Hizmetin Faturalandırılması
- Satın Alınacak Araç Devir İşlemleri
- Satın Alma Siparişlerinin Takibi
- Sözleşme Süreçlerinin Yürütülmesi
- Şirket Adına İşlemlerin Yapılması
- Şirket Araçlarının Takibi
- Taşınır – Taşınmaz Mal Kiraya Verme
- Taşınır – Taşınmaz Mal Kiraya Verme istenen evrak
- Tedarikçilerin takibi
- Ücret Politikasının Yürütülmesi
- Veri Sorumlusu Adına Hukuki İşlerin Yürütülmesi

 

KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Çankaya Belediyesi Personel A.Ş.  kişisel verileri mevzuatta belirtilen süre kapsamında saklanmasına riayet eder, mevzuatta kullanılan kişisel veri için her hangi bir süre belirtilmemişse verilerin işlendikleri amaç doğrultusunda gerekli olan süre kadar muhafaza edilir. Buna istinaden Çankaya Belediyesi Personel A.Ş. ileride kullanılabilme ihtimaline karşı kişisel verileri saklamamaktadır.

 

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

KVK Kanunu’nun 7. Maddesi, ilgili yönetmelik ve diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. Uygulanacak imha yöntemi veri sorumlusu tarafından İmha Politikası kapsamında belirlenerek imha gerçekleştirilir.

 

KİŞİSEL VERİLERİN AKTARILMASI

Çankaya Belediyesi Personel A.Ş. kanuna uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemleri alarak, ilgili kişinin açık rızasıyla kişisel ve özel nitelikli verilerini üçüncü kişilere aktarabilmektedir.

 

E-POSTA KULLANIM POLİTİKASI

Çankaya Belediyesi Personel A.Ş. e-posta mesajlarında alma, gönderme, yönlendirme ve otomatik gönderme kullanımına ait politika aşağıda tanımlanmaktadır. 

  • Personele tahsis edilen e-posta adresi, kötü amaçlı ve kişisel çıkar amaçlı kullanılamaz,
  • İş dışı konulardaki haber grupları e-posta adres defterine eklenemez,

 

 MOBİL CİHAZ KULLANIM POLİTİKASI

Çankaya Belediyesi Personel A.Ş.’ye ait laptop, akıllı telefon vb. mobil cihazların kullanım politikası aşağıda tanımlanmıştır.

  • Mobil cihazlara erişimde mutlaka parola kullanılmaktadır,
  • Hassas ve gizli bilgiler mümkün olduğunca mobil cihazlarda bulundurulmamalıdır,
  • Verilerin yedekleri bilgi işlem personeli tarafından belirlenen günler doğrultusunda alınıyor ve saklanıyor,
  • Whatsapp, Google Duo, Telegram vb. programlar telefonlarda kurulu olmamalı bu programlar ile her hangi bir kişisel veri başkaları ile paylaşılmamalıdır,
  • Şirket e-postaları dışında herhangi bir e-posta hizmeti kullanılmamalı ve mobil cihazlarda kurulu olmamalıdır.

 

ARŞİV ODASI KULLANIM POLİTİKASI

Çankaya Belediyesi Personel A.Ş. olarak saklanması zorunlu görülen evrak ve belgelerin, düzenli bir şekilde saklanması ve arşiv kullanımının kontrol ve kayıt altına alınması amaçlanmaktadır. Arşiv odasının şirket adına tüm sorumluluğu için asıl ve yedek bir kişi verilmiştir. Arşiv odası kullanım politikası aşağıda tanımlanmıştır.

  • Arşiv odası önünde yangın söndürme tüpünün bulunması belli periyotlarda kontrolünün sağlanması Satın Alma ve Ofis Koordinatörünün sorumluluğundadır,
  • Arşiv odasının kapısına, sorumlusunun adı soyadı ve görevi yazılacaktır,
  • Arşiv odasına sorumlusu, nezaretinde giriş çıkış yapılacaktır, iş bitiminde kapısı kilitlenecektir,
  • Arşiv odası daima temiz ve düzenli tutulacaktır, içerisinde kesinlikle sigara içilmeyecektir,
  • Arşiv odasında ampul yakınına ısınma nedeniyle yangın çıkma ihtimaline karşılık her hangi bir evrak yerleştirilmeyecektir,
  • Arşiv odasında yangın çıkma, su basma vb. her hangi bir güvenlik tehlikesi varsa, sorumlu personel bunu derhal Çankaya Belediyesi Personel A.Ş.  genel müdürüne yazılı olarak bildirecektir,
  • Arşiv odasından bir belge alınması gerekirse bu belgeler sadece fotokopi olarak alınacak, hiçbir suretle asıl nüshalar arşiv odasından çıkartılmayacaktır,
  • Arşiv odasından bulunan fotokopi makinesinin temizliği, bakımı ve onarım takibi arşiv odasının sorumlusuna aittir,
  • Arşivden alınan kopya belgeler, yalnızca kurum içinde kullanılır, arşiv belgeleri izin alınmaksızın kurum dışına çıkarılmayacaktır.
  • Arşiv Giriş-Çıkış Formu ’nu doldurarak arşivi kullanması gerekmektedir.

 

BİLGİSAYAR ve USB KULLANIM POLİTİKASI

Çankaya Belediyesi Personel A.Ş. ’ye ait bilgisayarları (laptop, pc) ve usb’leri kullanım politikası aşağıda tanımlanmıştır.

  • Lisanslı programlar kullanılacaktır,
  • Kaynağı bilinmeyen ‘exe’ uzantılı programlar bilgisayarlara yüklenmeyecektir,
  • Bilgisayarda kurulu işletim sistemine ait market dışı uygulamalar yüklenmeyecektir,
  • Çankaya Belediyesi Personel A.Ş.’ye ait olmayan Usb, Harici Disk vb. yedekleme cihazları kullanılmayacaktır,
  • Bilgisayarlarda gerekli lisanslı antivürüs programları yüklenecektir,
  • Bilgisayarlar kullanıcılarına zimmetlenecektir, bu bilgisayarlara kendi kullanıcısı dışında kimse erişmeyecektir,
  • Bilgisayarlar ilgili kullanıcı sıfatına sahip personel tarafından günlük olarak yedeklenecektir.
  •  

İLGİLİ KİŞİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Çankaya Belediyesi Personel A.Ş.; KVK Kanunu’nun 10. Maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda danışma bölgesine, birimlerimize, işletmelerimize ve kurumsal internet sitemize (www.cankayacanpas.com.tr) aydınlatma metinleri yerleştirilmiştir.

 

İLGİLİ KİŞİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

KVK Kanunu’nun 10. Maddesince ilgili kişinin hakları Çankaya Belediyesi Personel A.Ş. olarak tarafımızca bilgilendirilmekte olup ve KVK Kanunu’nun 11. Maddesi ile düzenlenen bu hakların nasıl kullanılacağı konusunda ilgili kişiye yol göstermektedir.

Çankaya Belediyesi Personel A.Ş. kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. Maddesine uygun olarak gerekli iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

İlgili Kişi aşağıda yer alan haklara sahiptir. Bu haklar;

 a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

 

İlgili Kişinin haklarını ileriye süremeyeceği haller ise şu şekildedir.

 

a) Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.

b) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

c) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 Bu Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu madde, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. Maddeler aşağıdaki hâllerde uygulanmaz:

 

 

a) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

b) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

c) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

ç) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 Kişisel veri sahipleri bu politikada belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formunu doldurup imzalayarak Çankaya Belediyesi Personel A.Ş. ’ye iletebilecektir.

Çankaya Belediyesi Personel A.Ş. kurumsal internet sitesi www.cankayacanpas.com.tr adresinde bulunan formun doldurulduktan sonra ıslak imzalı nüshasının başvuru sahibinin şahsen elden teslimi, noter yolu ile ya da kurumsal mail adresine veya şirket adresine ([email protected] – Sancak Mah. 516 Sokak no:2 06550 (Çankaya/ANKARA ) yapılmalıdır.

 Yukarıda sayılan başvurunun geçerli bir başvuru olarak kabul edilmesi için, Veri Sorumlusuna Başvuru Usulleri Hakkında Tebliğ uyarınca başvuruda, ilgili kişinin;

  • Ad Soyadı ve başvuru yazılı ise imza
  • TC Kimlik Numarası
  • Tebligata esas yerleşim yeri veya iş yeri adresi
  • Varsa bildirime esas elektronik posta adresi, telefon ve varsa Faks Numarası
  • Talep Konusu (X) ile işaretlenecektir

Başvuru formunu eksiksiz doldurulması zorunludur. 3071 s. Dilekçe Hakkının Kullanılmasına Dair Kanun’un 4. Md. Türkiye Büyük Millet Meclisine veya yetkili makamlara verilen veya gönderilen dilekçelerde, dilekçe sahibinin adı soyadı ve imzası ile iş veya ikametgâh adresinin bulunması gerekir. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için ilgili kişi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.