KİŞİSEL VERİLERİN KORUNMASI VE BİLGİ GÜVENLİĞİ / Web Siteleri ve Mobil Uygulamalar Gizlilik Politikası

WEB SİTELERİ VE UYGULAMALAR GİZLİLİK POLİTİKASI

GİRİŞ

Web Siteleri ve Uygulamalar Gizlilik Politikası (“Politika”), elektronik ortamda kişisel verilerin işlenmesi ve korunması hususunda Eskişehir Büyükşehir Belediyesi Su ve Kanalizasyon İdaresi Genel Müdürlüğü (“İdare”) tarafından benimsenecek ve uygulamada dikkate alınacak ilkeleri ortaya koymaktadır.

AMAÇ VE KAPSAM

İdaremiz, işlenen kişisel veriler ile ilgili bilgilendirme yaparak gerekli şeffaflığı sağlamak ve İdare bünyesinde elektronik ortamlarda yürütülen faaliyetleri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuatlara uyumlu hale getirmek amacıyla bu politikayı oluşturmuş ve ilgili kişilerin bilgisine sunmuştur.

Başta www.eskisehir-eski.gov.tr olmak üzere İdaremizin hizmet verdiği WEB siteleri ve uygulamalarda, ilgili kişi bilgilerinin gizliliği, korunması, işlenmesi, kullanımı, düzeltilmesi,iletişimler ve sair hususlarda bu politikaya ve İdaremize ait "Kişisel Verilerin İşlenmesi ve Korunması Politikasına" tabi olacağınızı hatırlatmak isteriz.

Onayınız:

İdaremize ait WEB sitelerini ve mobil uygulamaları kullanarak ya da kişisel verilerinizi ileterek, bu politikada ve yürürlükteki tüm yasalarda belirtilen hususlara uygun olarak kişisel verilerinizin toplanmasına, kullanılmasına, işlenmesine ONAY vermektesiniz.

TANIMLAR

Açık Rıza  : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim Hale Getirme : Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
​Kişisel Verilerin İşlenmesi  : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kişisel Veri Sahibi / İlgili Kişi  : Kişisel verisi İdare tarafından işlenen kişileri,
İdare / Veri Sorumlusu : Eskişehir Büyükşehir Belediyesi Su ve Kanalizasyon İdaresi Genel Müdürlüğü
Kanun : 6698 sayılı Kişisel Verilerin Korunması Kanununu,
KVK Kurulu / Kurul  : Kişisel Verileri Koruma Kurulunu,
Özel Nitelikli Kişisel Veri  : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri,

ifade eder.

KİŞİSEL VERİLERİN İŞLENMESİ

Kişisel verileriniz; aşağıdaki amaçlarla İdaremiz tarafından işlenebilir;

Bağlı bulunduğumuz kanun ve ilgili mevzuatlar kapsamında sizlere sunulacak hizmetlerde kullanılmak,

İdare hizmetlerini geliştirmek,

Elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgeleri düzenlemek,

WEB siteleri ve mobil uygulamaları üzerinde yapılan iş ve işlemin sahibini ve muhatabını belirleyerek ilgili mevzuat uyarınca adli ve idari tüm yetkili makamlara öngörülen bilgi saklama, raporlama ve bilgilendirme yükümlülüklerine uymak, amacıyla kişisel verileriniz işlenmektedir.

İdaremiz tarafından işlenen ve Kişisel Verilerin Korunması Kanunu uyarınca kişisel veri sayılan verilerin hangi veriler olduğu aşağıda detaylı bir şekilde sıralanmıştır. Aksi açıkça belirtilmedikçe, bu politika kapsamında arz edilen hüküm ve koşullar kapsamında “kişisel veri” ifadesi aşağıda yer alan bilgileri kapsayacaktır.

Kimlik Bilgileri

Bağlantı Adresi Bilgisi (IP Adresi)

İletişim Bilgileri

KİŞİSEL VERİLERİN AKTARILMASI

İdaremiz tarafından saklanan ve işlenen kişisel veriler, bağlı bulunduğumuz kanun, sair kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlarla; vatandaşlara sunulmakta olan hizmetlerin yürütülmesi nedeniyle, Eskişehir Büyükşehir Belediyesi, ilçe belediyeleri, bağlı bulunan kanunlar kapsamında kamu kurumları ve İdare faaliyetlerimizi yürütmek üzere hizmet aldığımız, üçüncü kişi ve kurumlara yasal sınırlamalar dâhilinde aktarılabilmektedir.

KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

İdare, kişisel verileri ilgili mevzuatta belirtilen süreyle sınırlı olmak üzere, muhafaza etmektedir. Bu kapsamda, İdaremiz  ilgili mevzuatta kişisel verilerin saklanması için bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır.

İDAREMİZ TARAFINDAN KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER NELERDİR?

İdaremiz, Kanuna uygun olarak işlemekte olduğu kişisel verilerin, hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için gerekli teknik ve idari tedbirleri almaktadır. Bu tedbirler aşağıda belirtilmiştir;

a) Teknik Tedbirler :

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Sızma testi uygulanmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

b) İdari Tedbirler:

  • İdare tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere ek olarak; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin, gizlilik sözleşmesi imzalanmaktadır.
  • Birim bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için, ilgili birimin özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; ilgili hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler hayata geçirilmektedir.
  • Çalışanlar, kişisel verilere hukuka aykırı olarak erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
  • Kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak; İdare içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
  • Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
  • İdarenin yürütmekte olduğu tüm faaliyetler detaylı olarak tüm birimlerin özelinde analiz edilerek, ilgili analiz neticesinde; ilgili birimlerin gerçekleştirmiş olduğu faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.

İLGİLİ KİŞİ TALEP YÖNETİMİ

Kişisel veri sahipleri, haklarına ilişkin taleplerini www.eskisehir-eski.gov.tr kurumsal web sitesinde “Kişisel Verilerin Korunması ve Bilgi Güvenliği” başlığı altında bulunan başvuru yöntemleri ile başvurduğu takdirde; talepler, İdaremiz tarafından, talebin niteliğine göre en kısa sürede ve talebin tarafımıza ulaştığı tarihten itibaren en geç otuz gün içerisinde ücretsiz olarak sonuçlandırmaktadır.

İlgili kişi, haklarını kullanmak için kimliğini tespit edici gerekli bilgiler ile açıklamaları içeren talebini; www.eskisehir-eski.gov.tr adresindeki başvuru formunu doldurarak, imzalı bir nüshasını Eskişehir Büyükşehir Belediyesi Su ve Kanalizasyon İdaresi Genel Müdürlüğü Orhangazi Mahallesi Ömür Mevkii İçme Suyu Arıtma Tesisleri Odunpazarı/ESKİŞEHİR adresine kimliğini tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla gönderebilir veya ilgili formu kep adresine güvenli elektronik imzalı olarak iletebilir.

İlgili kişi, herhangi bir kişisel verisinin İdare tarafından kullanılamaması ile sonuçlanacak bir talepte bulunması halinde site veya mobil uygulamaların işleyişinden tam olarak faydalanamayacağını kabul ile bu kapsamda doğacak her türlü sorumluluğun kendisine ait olacağını beyan ve taahhüt eder.

POLİTİKA’NIN UYGULANMASI

Yürürlükte bulunan Kanun ve ilgili mevzuatlar çerçevesinde oluşturulan politika İdaremiz internet sitesinde yayınlanarak ilgili kişilere duyurulur ve İdare tarafından yürütülmekte olan tüm kişisel veri işleme faaliyetlerinde uygulanır.

Politika, yürürlükte bulunan Kanun ve ilgili mevzuatlar takip edilerek olası uyuşmazlık durumunda tekrar düzenlenerek güncellenir.


GERİ DÖN