Kişisel Verilerin İşlenmesi ve Korunması Politikası

Kişisel Verilerin İşlenmesi ve Korunması Politikası

Giriş

6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVK Kanunu) gereği Çankaya Belde Sosyal Etkinlikler Gıda Temizlik Eğitim Bilişim San. Ve Tic. A.Ş.. (Çankaya Belde A.Ş.) olarak ilişki içinde olduğumuz Çalışanlarımız, Ziyaretçilerimiz, Hizmet Sağlayıcılarımız, Müşterilerimiz ve diğer ilgili kişilere ait kişisel verilerin korunması büyük önem arz etmektedir.

Bu kapsamda, 6698 sayılı KVK Kanunu ve ilgili mevzuat gereğince işlenen kişisel verilerin korunması için şirketimiz tarafından gerekli idari ve teknik tedbirler alınmaktadır.

Bu politika Çankaya Belde A.Ş. kurumsal internet sitemizde (www.cankayabelde.com.tr) yayınlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

POLİTİKANIN AMACI

Çankaya Belde A.Ş. tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda çalışanlarımızı, ziyaretçilerimizi, hizmet sağlayıcılarımız, müşterilerimiz, iş birliği içinde olduğumuz kamu kurum ve kuruluşların çalışanlarını ve üçüncü kişileri bilgilendirerek şeffaflık sağlamaktır.

POLİTİKANIN KAPSAMI

Çalışanlarımızın, ziyaretçilerimizin, hizmet sağlayıcılarımız, müşterilerimiz ve üçüncü Kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Tanımlar

Kanun                                                6698 Sayılı Kişisel Verileri Korunması Kanunu.
Kurum Kişisel Verileri Koruma Kurumu.
Kurul                                                   Kişisel Verileri Koruma Kurulu.
Yönetmelik                                       28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.
VERBİS                                               Veri Sorumluları Sicil Bilgi Sistemi.
Veri Sorumluları Sicil                    

Bilgi Sistemi

Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
İlgili Kişi                                              Kişisel verisi işlenen gerçek kişi.
İlgili Kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir
Kişisel Veri                                    Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelik Kişisel Veri                  Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, kan grubu, mahkûmiyeti ve güvenlik tedbiriyle ilgili verileri vb.
Açık Rıza                                      Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.
Veri Sorumlusu                                Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek ve tüzel kişi.
Veri İşleyen                                      Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına verileri işleyen gerçek veya tüzel kişi.
Kişisel Verileri Koruma Görevlisi Kanun ve ilgili mevzuat çerçevesinde, alınan İdari ve Teknik tedbirlerin takibini yapmak, uygulanmasını sağlamak, Veri Sorumlusuna bilgi vermek ve öneride bulunmak, Politikanın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur.
İrtibat Kişisi Kişisel Verileri Koruma Kurulu ve Veri Sorumlusu adına irtibat ve iletişimi sağlamak.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla, otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinden gerçekleştirilen her türlü işlem.
Kişisel Veri İşleme Envanteri Veri sorumlularının iş süreçlerine bağlı gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirilerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Veri Kayıt Sistemi                           Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Şirket Yetkilisi                                  Şirketin yönetim kurul üyesi ve diğer yetkili gerçek kişiler.
Alıcı Grubu                                        Veri sorumlusu tarafından kişisel verilerin aktarıldığı, gerçek veya tüzel kişi kategorisi.
Çalışan                                               Şirket personeli.
Ziyaretçi                                            Şirketin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitemizi (www.cankayabelde.com.tr) ziyaret eden gerçek kişiler.
Müşteri                                             Şirketle herhangi bir sözleşme ile ilişki olup olmadığına bakılmaksızın şirketin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanılmış olan gerçek kişiler.
Hizmet Sunucusu                          Hizmet alımı işine teklif veren gerçek veya tüzel kişiler.
Hizmet Sağlayıcı Şirket ile belirli bir sözleşme çerçevesinde ya da sözleşmesiz yapım işi veya mal/hizmet alımını sağlayan  gerçek veya tüzel kişi ve yetkilileri ile çalışanları.(Tedarikçi, hizmet sunucusu, yapım müteahhitliği, yüklenici, istekli,

alt işverenler vb.)

Tedarikçi                                           Mal alımı işine teklif veren gerçek veya tüzel kişiler veya bunların oluşturdukları ortak girişimleri.
Politika                                               Kişisel Verilerin İşlenmesi ve Korunması Politikası
İmha                                                  Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Periyodik İmha                                   Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirecek silme, yok etme veya anonim hale getirme işlemi.
Elektronik Ortam Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.
Elektronik Olmayan Ortam Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

 

KİŞİSEL VERİLERİN İŞLENMESİ VE İŞLENME ŞARTLARI

KVK Kanunu’nun 3. Maddesine uyarınca, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kişisel verilerin işlenmesi kapsamına girmektedir.

Çankaya Belde A.Ş. kişisel veri işleme faaliyetlerini KVK Kanunu’nun 5. Maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir.

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Çankaya Belde A.Ş., ilgili kişinin açık rızası ile veya KVK Kanunu’nun 5. ve 6. Maddelerinde öngörülen hallerde açık rıza olmaksızın kişisel verileri ve özel nitelikli kişisel verileri işleyebilmektedir.

Çankaya Belde A.Ş., hukuka aykırı olarak işlendiklerinde ayrımcılık yaratma riski taşıyan özel nitelikli olarak belirtilen kişisel verilerin işlenmesinde KVK Kanunu’nun 6. Maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir. Özel Nitelikli Kişisel Verilerin ilgili kişinin açık rızası olmaksızın işlenmesi yasaktır.

Kişisel ve Özel Nitelikli  Veri Kategorisi

 

KİŞİSELsVERİ KATEGORİZASYONU

 

AÇIKLAMA

 

 

Kimlik Verisi

 

Kişi kimliğine dair bilgilerin bulunduğunu veri grubudur. ( Ad-Soyad, TCKN, anne adı, baba adı, doğum yeri, doğum tarihi, cinsiyet, cüzdan seri numarası, kimlik fotokopisi, SGK numarası, uyruk verisi, evlilik cüzdanı fotokopisi/taraması, çalışan kartı

 

 

Lokasyon Verisi

 

Kişiye ait konum verisinin bulunduğu veri grubudur.

 

Kılık Kıyafet Verisi

 

Kişinin kılık kıyafetine ilişkin bilgilerin bulunduğu veri grubudur.

 

Mesleki Deneyim Verisi

 

Kişinin mesleğine ait bilgilerin bulunduğu veri grubudur. (Branş, çalıştığı bölüm, diploma fotokopisi vb.)

 

 

Özlük Verisi

 

Şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri grubudur.

 

 

İşlem Güvenliği Verisi

 

Şirketin ticari faaliyetlerini yürütürken teknik, idari, hukuki ve ticari güvenliğini sağlaması için toplanan kişisel veri grubudur. ( kullanıcı adı, IP adresi, Seri Numarası vb. )

 

İletişim Verisi

 

Kişiye ulaşmak için kullanılabilecek veri grubudur. ( Telefon, adres, e-posta, Faks numarası )

 

Risk Yönetim Verisi

 

Çankaya Belde A.Ş.’nin şirket operasyonları yürütürken topladığı kişisel veri grubudur. ( Araç Ruhsat Fotokopileri, Ticaret Sicil Gazetesi vb.)

 

 

Hukuki İşlem Verisi

 

Hukuki alacak ve hakların tespiti, takibi ve borçların ifası ile kanuni yükümlülükler nedeniyle kişisel verilerin yer aldığı gruptur. ( Adli Sicil Kaydı, Mahkeme ve idari merci kararları gibi belgelerde yer alan bilgiler. )

 

Sağlık Verisi

 

Kişinin sağlık bilgilerinin bulunduğu veri grubudur. ( Kan grubu, medikal geçmiş, check-up sonucu, konsültasyon raporu, diyet formu vb.)

 

 

 

Görsel ve İşitsel Kayıtlar

 

Kişiye ait görsel ve işitsel verilerin bulunduğu veri grubudur. (Vesikalık veya Boydan Fotoğraf, ses kaydı, kamera kaydı, ehliyet fotokopisi/taraması, kimlik fotokopisi/taraması, pasaport fotokopisi/taraması.)

 

Fiziksel Mekân Güvenliği

 

 

Fiziksel Mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel verilerdir.

 

Finans Verisi

 

Kişinin finansal bilgilerinin bulunduğu veri grubudur. ( Banka hesap numarası, IBAN numarası, kart bilgisi, banka adı, finansal profil )

 

 

Felsefi İnanç, Din, Mezhep ve Diğer İnançlar

 

Kişinin felsefi inancı, din mezhep ve diğer inançlarına ilişkin kişisel veri grubudur.

 

Diğer Veriler

 

Çalışanlara sağlanan yan hakları ilişkin (Personele sağlanan araç bilgileri vb. ) gibi kişisel verilerin olduğu gruptur.

 

KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

Çankaya Belde A.Ş. olarak KVK Kanunu’nun 12. Maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

Kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik ve idari tedbirler aşağıda sıralanmaktadır.

Teknik Tedbirler

  1. Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  2. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  3. Anahtar yönetimi kullanılmaktadır.
  4. Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamında ki güvenlik önlemleri alınmaktadır.
  5. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulanmaktadır.
  6. Güncel Anti Virüs sistemleri kullanılmaktadır.
  7. Güvenlik duvarları kullanılmaktadır.
  8. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  9. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  10. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  11. Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  12. Sızma testi uygulanmaktadır.
  13. Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  14. Verbis sisteminin güncelliği sağlanmaktadır.

İdari Tedbirler

  1. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  2. Çalışanlar için yetki matrisi oluşturulmuştur..
  3. Gizlilik taahhütnameleri yapılmaktadır.
  4. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  5. İmzalanan Sözleşmeler veri güvenliği hükümleri içermektedir.
  6. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  7. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  8. Kişisel veri güvenliğinin takibi yapılmaktadır.
  9. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  10. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  11. Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  12. Kişisel veriler mümkün olduğunca azaltılmaktadır.
  13. Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  14. Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda farkındalığı sağlanmaktadır.
  15. Arşiv odası girişleri ve çıkışları sınırlanarak kontrollü giriş ve çıkış yapılmaktadır.
  16. Verbis girişi yapıldıktan sonra iç denetim yapılmaktadır.
  17. Hizmet sağlayıcılar ile veri güvenliği hakkında sözleşme yapılmaktadır.
  18. Şirket personeli adlarına açılmış olan maili kullanmaktadır
  19. Bilgisayarlar Kullanılmadığında otomatik veya manuel olarak oturumu kapalı hale getirilmektedir.
  20. Personel, Şirkete Ait Kullandığı Bilgisayarda Kullanıcı Adı ve Şifresi Kullanılmaktadır.

Kişisel verilerin yukarıda belirtilen maddelere uygun olmayan yollar ile ifşası durumunda Çankaya Belde A.Ş..  olarak ilgili kişiye ve kurula gerekli bildirim yapılacaktır.

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Çankaya Belde A.Ş. KVK Kanunu’nun 5. Maddesinin 2. Fıkrasında ve 6. Maddenin 3. Fıkrasında belirtilen kişisel veri işleme şartları içerisinde amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir. Bu amaç ve koşullar aşağıda belirtilmiştir.

 

·         6698 S. Yasa Gereği Hizmet İçi Eğitim
·         Alınan mal ve hizmetin faturalandırılması
·         Araç satışının yapılması
·         Avans ödemelerin yapılması ve takip edilmesi
·         BA tedarikçiden alınan faturalar – BS tedarikçilere kesilen faturalar
·         Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
·         Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
·         Demirbaş kaydı, takibi ve satışı
·         Eğitime katılan personelin takibi
·         Eğitimin Yapıldığını Belgelemek İçin Fotoğraf (boydan vb.)
·         Finans Ve Muhasebe İşlerinin Yürütülmesi
·         Fiziksel Mekân Güvenliği ve Veri sorumlusu Meşru Menfaati
·         Gelen Evrak Kayıt İşlemlerinin Yürütülmesi
·         Güvenlik Görevlisinin Emniyetle Paylaşılan Verileri
·         Hakediş Hesaplaması
·         Hizmet Satış Süreci
·         Hukuk İşlerinin Takibi Ve Yürütülmesi
·         Huzur Hakkı Ödemelerin Yapılması ve Takip Edilmesi
·         İç Denetim Faaliyetinin Yürütülmesi
·         İç Denetim Sonucunun Yetkili Kurum ve Kuruluşlara Bildirme Yükümlülüğü
·         İhtiyaçların talep edilmesi ve takibi
·         İmza sirkülerinin oluşturulması
·         İşyeri Fiziksel Mekân Güvenliği İçin Giriş Çıkış Kaydı Oluşturulması ve Takibi
·         KDV Beyannamesinin oluşturulması
·         Kiracı ödemelerinin takibi
·         Kurum Geçici Vergi Beyannamesinin oluşturulması
·         Maaş ödemelerinin yapılması
·         Mal / Hizmet Satın Alım İhale işlemlerinin Yürütülmesi
·         Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
·         Mal / Hizmet Satın Alımı ve Personele KKD Teslimatı Süreçlerinin Yürütülmesi
·         Meslek Hastalıklarının Önlenmesi ile ilgili süreçlerin yürütülmesi
·         Muhtasar Beyannamesinin oluşturulması
·         Ödemelerin yapılması ve takip edilmesi
·         Personel Bilgilendirilme Yapılması
·         Personel Giriş ve Çıkışları Takibi
·         Satılan Mal ve Hizmetin Faturalandırılması
·         Satın Alınacak Araç Devir İşlemleri
·         Satın Alma Siparişlerinin Takibi
·         Sözleşme Süreçlerinin Yürütülmesi
·         Şirket Adına İşlemlerin Yapılması
·         Şirket Araçlarının Takibi
·         Taşınır – Taşınmaz Mal Kiraya Verme
·         Taşınır – Taşınmaz Mal Kiraya Verme istenen evrak
·         Tedarikçilerin takibi
·         Ücret Politikasının Yürütülmesi
·         Veri Sorumlusu Adına Hukuki İşlerin Yürütülmesi

 

KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Çankaya Belde A.Ş. kişisel verileri mevzuatta belirtilen süre kapsamında saklanmasına riayet eder, mevzuatta kullanılan kişisel veri için her hangi bir süre belirtilmemişse verilerin işlendikleri amaç doğrultusunda gerekli olan süre kadar muhafaza edilir. Buna istinaden Çankaya Belde A.Ş. ileride kullanılabilme ihtimaline karşı kişisel verileri saklamamaktadır.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

KVK Kanunu’nun 7. Maddesi, ilgili yönetmelik ve diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. Uygulanacak imha yöntemi veri sorumlusu tarafından İmha Politikası kapsamında belirlenerek imha gerçekleştirilir.

KİŞİSEL VERİLERİN AKTARILMASI

Çankaya Belde A.Ş. kanuna uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemleri alarak, ilgili kişinin açık rızasıyla kişisel ve özel nitelikli verilerini üçüncü kişilere aktarabilmektedir.

E-POSTA KULLANIM POLİTİKASI

Çankaya Belde A.Ş. e-posta mesajlarında alma, gönderme, yönlendirme ve otomatik gönderme kullanımına ait politika aşağıda tanımlanmaktadır.

 

  • Personele tahsis edilen e-posta adresi, kötü amaçlı ve kişisel çıkar amaçlı kullanılamaz,
  • İş dışı konulardaki haber grupları e-posta adres defterine eklenemez,

 

MOBİL CİHAZ KULLANIM POLİTİKASI

Çankaya Belde A.Ş.’ye ait laptop, akıllı telefon vb. mobil cihazların kullanım politikası aşağıda tanımlanmıştır.

  • Mobil cihazlara erişimde mutlaka parola kullanılmaktadır,
  • Hassas ve gizli bilgiler mümkün olduğunca mobil cihazlarda bulundurulmamalıdır,
  • Verilerin yedekleri bilgi işlem personeli tarafından belirlenen günler doğrultusunda alınıyor ve saklanıyor,
  • Whatsapp, Google Duo, Telegram vb. programlar telefonlarda kurulu olmamalı bu programlar ile her hangi bir kişisel veri başkaları ile paylaşılmamalıdır,
  • Şirket e-postaları dışında herhangi bir e-posta hizmeti kullanılmamalı ve mobil cihazlarda kurulu olmamalıdır.

ARŞİV ODASI KULLANIM POLİTİKASI

Çankaya Belde A.Ş. olarak saklanması zorunlu görülen evrak ve belgelerin, düzenli bir şekilde saklanması ve arşiv kullanımının kontrol ve kayıt altına alınması amaçlanmaktadır. Arşiv odasının şirket adına tüm sorumluluğu için asıl ve yedek bir kişi verilmiştir. Arşiv odası kullanım politikası aşağıda tanımlanmıştır.

  • Arşiv odası önünde yangın söndürme tüpünün bulunması belli periyotlarda kontrolünün sağlanması Satın Alma ve Ofis Koordinatörünün sorumluluğundadır,
  • Arşiv odasının kapısına, sorumlusunun adı soyadı ve görevi yazılacaktır,
  • Arşiv odasına sorumlusu, nezaretinde giriş çıkış yapılacaktır, iş bitiminde kapısı kilitlenecektir,
  • Arşiv odası daima temiz ve düzenli tutulacaktır, içerisinde kesinlikle sigara içilmeyecektir,
  • Arşiv odasında ampul yakınına ısınma nedeniyle yangın çıkma ihtimaline karşılık her hangi bir evrak yerleştirilmeyecektir,
  • Arşiv odasında yangın çıkma, su basma vb. her hangi bir güvenlik tehlikesi varsa, sorumlu personel bunu derhal Çankaya Belde A.Ş. genel müdürüne yazılı olarak bildirecektir,
  • Arşiv odasından bir belge alınması gerekirse bu belgeler sadece fotokopi olarak alınacak, hiçbir suretle asıl nüshalar arşiv odasından çıkartılmayacaktır,
  • Arşiv odasından bulunan fotokopi makinesinin temizliği, bakımı ve onarım takibi arşiv odasının sorumlusuna aittir,
  • Arşivden alınan kopya belgeler, yalnızca kurum içinde kullanılır, arşiv belgeleri izin alınmaksızın kurum dışına çıkarılmayacaktır.
  • Arşiv Giriş-Çıkış Formu’nu doldurarak arşivi kullanması gerekmektedir.

BİLGİSAYAR ve USB KULLANIM POLİTİKASI

Çankaya Belde A.Ş.’ye ait bilgisayarları (laptop, pc) ve usb’leri kullanım politikası aşağıda tanımlanmıştır.

  • Lisanslı programlar kullanılacaktır,
  • Kaynağı bilinmeyen ‘exe’ uzantılı programlar bilgisayarlara yüklenmeyecektir,
  • Bilgisayarda kurulu işletim sistemine ait market dışı uygulamalar yüklenmeyecektir,
  • Çankaya Belde A.Ş.’ye ait olmayan Usb, Harici Disk vb. yedekleme cihazları kullanılmayacaktır,
  • Bilgisayarlarda gerekli lisanslı antivürüs programları yüklenecektir,
  • Bilgisayarlar kullanıcılarına zimmetlenecektir, bu bilgisayarlara kendi kullanıcısı dışında kimse erişmeyecektir,
  • Bilgisayarlar ilgili kullanıcı sıfatına sahip personel tarafından günlük olarak yedeklenecektir.

İLGİLİ KİŞİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Çankaya Belde A.Ş.; KVK Kanunu’nun 10. Maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda danışma bölgesine, birimlerimize, işletmelerimize ve kurumsal internet sitemize (www.cankayabelde.com.tr) aydınlatma metinleri yerleştirilmiştir.

İLGİLİ KİŞİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

KVK Kanunu’nun 10. Maddesince ilgili kişinin hakları Çankaya Belde A.Ş. olarak tarafımızca bilgilendirilmekte olup ve KVK Kanunu’nun 11. Maddesi ile düzenlenen bu hakların nasıl kullanılacağı konusunda ilgili kişiye yol göstermektedir.

Çankaya Belde A.Ş., kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. Maddesine uygun olarak gerekli iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

İlgili Kişi aşağıda yer alan haklara sahiptir. Bu haklar;

 

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

 

İlgili Kişinin haklarını ileriye süremeyeceği haller ise şu şekildedir.

 

a) Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.

b) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

c) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 

Bu Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu madde, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. Maddeler aşağıdaki hâllerde uygulanmaz:

 

a) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

b) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

c) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

ç) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

Kişisel veri sahipleri bu politikada belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formunu doldurup imzalayarak Çankaya Belde A.Ş.’ye iletebilecektir.

Çankaya Belde A.Ş. kurumsal internet sitesi www.cankayabelde.com.tr adresinde bulunan formun doldurulduktan sonra ıslak imzalı nüshasının başvuru sahibinin şahsen elden teslimi, noter yolu ile ya da kurumsal mail adresine veya şirket adresine (bilgi@cankayabelde.com.tr – Yıldızevler Mah. Şehit Mustafa Doğan Cad. Zübeyde Hanım Sosyal Tesisleri no:60 06550 (Çankaya/ANKARA ) yapılmalıdır.

 

Yukarıda sayılan başvurunun geçerli bir başvuru olarak kabul edilmesi için, Veri Sorumlusuna Başvuru Usulleri Hakkında Tebliğ uyarınca başvuruda, ilgili kişinin;

  • Ad Soyadı ve başvuru yazılı ise imza
  • TC Kimlik Numarası
  • Tebligata esas yerleşim yeri veya iş yeri adresi
  • Varsa bildirime esas elektronik posta adresi, telefon ve varsa Faks Numarası
  • Talep Konusu (X) ile işaretlenecektir

Başvuru formunu eksiksiz doldurulması zorunludur. 3071 s. Dilekçe Hakkının Kullanılmasına Dair Kanun’un 4. Md. Türkiye Büyük Millet Meclisine veya yetkili makamlara verilen veya gönderilen dilekçelerde, dilekçe sahibinin adı soyadı ve imzası ile iş veya ikametgâh adresinin bulunması gerekir. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için ilgili kişi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.