K�RFEZ BELED�YES�

Veri Aktar�m Politikas�

VER� AKTARIM/ PAYLA�IM POL�T�KASI

Amaç

6698 say�l� Ki�isel Verilerin Korunmas� Hakk�nda Kanun’un (Kanun) 8. ve 9. maddeleri gere�i ki�isel verilerin ‘verilerin aktar�lmas�/ payla��lmas�’’ süreci amaçlanmaktad�r.

Kapsam

6698 say�l� Ki�isel Verilerin Korunmas� Hakk�nda Kanun’un (Kanun) 8. ve 9. maddeleri gere�i muhafaza edilen bilgilerin kaybedilmesi, yetkisiz bir �ekilde if�a edilmesi, de�i�tirilmesi veya kald�r�lmas� riskini en aza indirme amac�yla ki�isel verilerin payla��lmas� durumunda Körfez Belediyesi (Birlikte “Kurum” olarak an�lacakt�r) genelinde uygulanacak kurallar ile rol ve sorumluluklar� belirlemektir.

Hedef Grup

Müdürlükler / Departmanlar

Yürürlük Alan�

Körfez Belediyesi çal��anlar�, tüm i� birimleri

�ÇER�K

Giri� ve Politikan�n Amac�
Politikan�n Kapsam�
K�saltmalar ve Tan�mlar
Sorumluluklar
Aç�klamalar
Yurtd��na Aktar�m
Ki�isel Verilerin ��lenmesinde Genel �lkeler
Yürütme
D�� Referans K�sayollar�
Önceki Versiyondaki De�i�iklikler

Giri� ve Politikan�n Amac�

Körfez Belediyesi (Kurum) i� süreçleri, personeller aras�nda, personel ve tedarikçi/ziyaretçi aras�nda veya personel ile (harici) üçüncü taraflar aras�nda bilgi payla��m�n� gerektirir. Bu politika, Kurum taraf�ndan muhafaza edilen bilgilerin kaybedilmesi, yetkisiz bir �ekilde if�a edilmesi, de�i�tirilmesi veya kald�r�lmas� riskini en aza indirmeyi amaçlamaktad�r.

2. Politikan�n Kapsam�

Bu politika, bilgi payla��m�n�, bu verileri payla�mak için kullan�lan yöntemleri ve fiziksel veya elektronik formatta bulunan her türlü bilgiyi kapsar.

Bu politika, Veri ��leyenleri veya mü�terek Veri Sorumlular�n�n bilgi payla��m�n� kapsamaktad�r, bilgiler, i� birli�i içinde oldu�umuz ara�t�rma �irketleri, sistem sa�lay�c�lar�, hizmet sa�lay�c�lar�, di�er i�tiraklerimiz ve benzer kurulu�lar dahil ancak bunlarla s�n�rl� olmamak üzere pek çok üçüncü tarafla payla��lmakta ve i�lenmektedir.

3. K�saltmalar ve Tan�mlar

KVKK: Ki�isel Verilerin Korunmas� Kanunu

Veri Sorumlusu: Ki�isel verilerin i�lenme amaçlar�n�, araçlar�n� ve Veri ��leyen için yasal olarak ba�lay�c� bir sözle�menin yürürlükte olmas�n� sa�lamak için gereklilikleri belirler. ‘Veri Sorumlusu’, ki�isel verilerin i�lenme amaçlar�n� ve araçlar�n� belirleyen, tek ba��na veya ba�kalar�yla birlikte çal��an gerçek veya tüzel ki�i, kamu makam� veya di�er organizasyonlar anlam�na gelir.

Veri ��leyen: Veri ��leyen, bir Veri Sorumlusu ad�na ki�isel verilerin i�lenmesinden ve ki�isel veriler ile ilgili i�lem aktivitelerinin kay�tlar�n�n tutulmas�ndan sorumludur. Kendilerinden kaynakl� bir veri ihlali ya�anmas� halinde yasal sorumluluklar� olacakt�r.

‘Veri ��leyen’, gerçek veya tüzel ki�i, kamu idaresi, ba�ka bir kurum anlam�na gelir.

Mü�terek Veri Sorumlular�: Her iki taraf�n veri i�leme hakk�nda karar vermesi gerekti�inde Mü�terek Veri Sorumlulu�u do�ar; Bu sorumluluk, uygun bir sözle�me / anla�mada aç�kça belirtilmeli ve kararla�t�r�lmal�d�r.

4. Sorumluluklar

Körfez Belediyesi “Veri Sorumlusu” dur. Kurum kamu tüzel ki�ili�i mevcut olup veri koruma mevzuat�na uyum için nihai sorumlulu�a sahiptir.

4.1 Bilgi Kullan�c�lar�

Kurum’un tüm çal��anlar�, tüm ilgili veri koruma yasa, mevzuat, tebli� ve bu politikaya uymaktan sorumludur. Bilgilerin ilgili bireyler veya üçüncü ki�ilerle payla��lmas� karar�n�n al�nd�� durumlarda, al�c�n�n bilginin gizlili�ini ve mahremiyetini anlamas� ve herhangi bir bilgi payla��m sözle�mesinin hükümlerine uymas� bilginin aktar�ld�� taraf�n sorumlulu�undad�r.

4.2 Yöneticiler ve Denetleyici Rolleri

Yöneticiler ve denetleyici rolleri olan tüm çal��anlar, bilginin yaln�zca ilgili ki�ilerle payla��lmas�n� ve veri payla��m anla�mas�n�n yürürlükte oldu�unu, bu ko�ullar�n yerine getirildi�ini sa�lamaktan sorumludur.

4.3 Sistem Sahipleri

Sistem sahipleri / yöneticileri, bilgi sahibi olan sistemlerin, yaln�zca ilgili ki�iler taraf�ndan onaylanan bilgilerin veya yaln�zca sorumlu ki�ilerce, 3.ki�i veya kurumlarla payla��lmas�ndan sorumludur.

4.4 Yasal Hizmetler / Hukuk Birimi

Hukuk ��leri Müdürlü�ü, sözle�meler ve veri payla��m� konular�nda hukuki dan��manl�k sa�lamaktan sorumludur ve ki�isel verilerin payla��lmas�n� gerektiren durumlarda sözle�meler üzerinde Veri Koruma Görevlisi / KVKK Ekip Lideri ile yak�n bir �ekilde çal��acakt�r.

5. Aç�klamalar

5.1 Kurum bir Veri Sorumlusudur: Veri i�lemenin amaçlar�n�, yöntemini ve ilgili mevzuata uyulmas�n� sa�lamaktan ve ilgili kararlar� almaktan sorumludur. Veri Sorumlusu olarak,

5.2 Kurum, ayn� zamanda bir Veri ��leyen olarak da hareket edebilir, böyle durumlarda her bir taraf�n sorumluluklar�n� ve yükümlülüklerini tan�mlamak Veri Sorumlusunun görev sorumlulu�undad�r. Çal��an personel, bu anla�malar� imzalamadan önce Kurum’un tüm gereklilikleri yerine getirece�inden ve uygun sorumluluk düzeyini kabul edebilece�inden emin olmal�d�r.

5.3 Kurum kendi ad�na ki�isel verileri i�lemek için bir Veri ��leyen kulland�� zaman, tüm personellerin her bir taraf�n sorumluluklar�n� ve yükümlülüklerini ortaya koyan yaz�l� bir sözle�me imzaland��ndan emin olmal�d�r.

Sözle�meler, veri i�leme güvenli�ini sa�lamak için, Veri ��leyenlerin uygun önlemleri almas�n� ve ilgili ki�ilerin KVKK kapsam� alt�ndaki haklar� ile ilgili maddeler içermelidir.
Herhangi bir ki�isel veri payla��laca�� durumlarda sözle�meler KVKK gerekliliklerini kar��lamal�d�r.
Veri Sorumlular�, Veri konusu ki�i grubunun (�lgili Ki�ilerin) haklar�n�n ve verilerinin KVKK kapsam�nda kar��land�� ve i�lendi�i konusunda Veri ��leyene gerekli garantiyi sa�lamal�d�r.
Veri ��leyenler, bir Veri Sorumlusunun sadece yaz�l� talimatlar� ile hareket etmelidir. KVKK kapsam�nda baz� do�rudan sorumluluklara sahip olacaklard�r ve uymad�klar� takdirde cezalara veya di�er yapt�r�mlara tabi olabilirler.
Veri ��leyenlerle aç�k ve kapsaml� sözle�meler yapmak, herkesin veri koruma yükümlülüklerini anlad��ndan emin olunmas�na yard�mc� olur.

5.4 Tüm personel, verilerin yurtd��na aktar�m� konular�nda bu politikan�n 6. Bölümünde tan�mlanan uygun yöntemlere göre hareket ettiklerinden emin olmal�d�r.

6. Yurtd��na Aktar�m

6.1 KVKK, ki�isel verilerin Ki�isel Verileri Koruma Kurulu’nun güvenli ülke kategorisi d��ndaki üçüncü �ah�slara veya uluslararas� kurulu�lara ki�isel verilerin aktar�lmas� ile ilgili k�s�tlamalar getirmektedir.

6.2 Bu k�s�tlamalar, KVKK taraf�ndan ki�ilerin korunma düzeyinin zarar görmemesini sa�lamak için yürürlüktedir.

6.3 Ki�isel veriler, Kanun’da belirtilen hallerin varl��nda (Kanun’un 5. maddesinin 2. f�kras� ile 6. maddesinin 3. f�kras�nda belirtilen �artlar) veri aktar�lacak ülkede yeterli koruman�n bulunmamas� halinde (Kurul taraf�ndan güvenli kabul edilmeyen ülkeler), yeterli koruman�n yaz�l� olarak taahhüt edilmesi ve Kurul’un izninin bulunmas� durumlar�nda gerçekle�tirilebilir.

6.4 Ki�isel veri sahibinin aç�k r�zas� var ise veya

6.5 Ki�isel veri sahibinin aç�k r�zas� yok ise a�a��daki hallerden birinin varl�� ve ayr�ca aktar�m�n yap�laca�� ülke, ülke içerisindeki sektörler veya uluslararas� kurulu�lar hakk�nda yeterlilik karar� bulunmas� halinde, veri sorumlular� ve veri i�leyenler taraf�ndan yurt d��na aktar�lmaktad�r:

Kanunlarda ki�isel verinin aktar�laca��na ili�kin aç�k bir düzenleme var ise,
Ki�isel veri sahibinin veya ba�kas�n�n hayat� veya beden bütünlü�ünün korunmas� için zorunlu ise ve ki�isel veri sahibi fiili imkâns�zl�k nedeniyle r�zas�n� aç�klayamayacak durumda ise veya r�zas�na hukuki geçerlilik tan�nm�yorsa;
Bir sözle�menin kurulmas� veya ifas�yla do�rudan do�ruya ilgili olmak kayd�yla sözle�menin taraflar�na ait ki�isel verinin aktar�lmas� gerekli ise,
�irketimizin hukuki yükümlülü�ünü yerine getirmesi için ki�isel veri aktar�m� zorunlu ise,
Ki�isel veriler, ki�isel veri sahibi taraf�ndan alenile�tirilmi� ise,
Ki�isel veri aktar�m� bir hakk�n tesisi, kullan�lmas� veya korunmas� için zorunlu ise,
Ki�isel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kayd�yla, �irketimizin me�ru menfaatleri için ki�isel veri aktar�m� zorunlu ise.

6.6 Ki�isel veriler, yeterlilik karar�n�n bulunmamas� durumunda, yukar�da belirtilen �artlardan birinin varl��, ilgili ki�inin aktar�m�n yap�laca�� ülkede de haklar�n� kullanma ve etkili kanun yollar�na ba�vurma imkân�n�n bulunmas� kayd�yla, a�a��da belirtilen uygun güvencelerden birinin taraflarca sa�lanmas� halinde ki�isel veriler yurt d��na aktar�lmaktad�r:

a) Yurt d��ndaki kamu kurum ve kurulu�lar� veya uluslararas� kurulu�lar ile Türkiye’deki kamu kurum ve kurulu�lar� veya kamu kurumu niteli�indeki meslek kurulu�lar� aras�nda yap�lan uluslararas� sözle�me niteli�inde olmayan anla�man�n varl�� ve Kurul taraf�ndan aktar�ma izin verilmesi.

b) Ortak ekonomik faaliyette bulunan te�ebbüs grubu bünyesindeki �irketlerin uymakla yükümlü olduklar�, ki�isel verilerin korunmas�na ili�kin hükümler ihtiva eden ve Kurul taraf�ndan onaylanan ba�lay�c� �irket kurallar�n�n varl��.

c) Kurul taraf�ndan ilan edilen, veri kategorileri, veri aktar�m�n�n amaçlar�, al�c� ve al�c� gruplar�, veri al�c�s� taraf�ndan al�nacak teknik ve idari tedbirler, özel nitelikli ki�isel veriler için al�nan ek önlemler gibi hususlar� ihtiva eden standart sözle�menin varl��.

ç) Yeterli korumay� sa�layacak hükümlerin yer ald�� yaz�l� bir taahhütnamenin varl�� ve Kurul taraf�ndan aktar�ma izin verilmesi.

6.7 Yeterlilik karar�n�n bulunmamas� ve yukar�da say�lan uygun güvencelerden herhangi birinin sa�lanamamas� durumunda, ar�zi olmak kayd�yla sadece a�a��daki hallerden birinin varl�� halinde yurt d��na ki�isel veri aktar�lmaktad�r:

a) �lgili ki�inin, muhtemel riskler hakk�nda bilgilendirilmesi kayd�yla, aktar�ma aç�k r�za vermesi.

b) Aktar�m�n, ilgili ki�i ile veri sorumlusu aras�ndaki bir sözle�menin ifas� veya ilgili ki�inin talebi üzerine al�nan sözle�me öncesi tedbirlerin uygulanmas� için zorunlu olmas�.

c) Aktar�m�n, ilgili ki�i yarar�na veri sorumlusu ve di�er bir gerçek veya tüzel ki�i aras�nda yap�lacak bir sözle�menin kurulmas� veya ifas� için zorunlu olmas�.

ç) Aktar�m�n üstün bir kamu yarar� için zorunlu olmas�.

d) Bir hakk�n tesisi, kullan�lmas� veya korunmas� için ki�isel verilerin aktar�lmas�n�n zorunlu olmas�.

e) Fiili imkâns�zl�k nedeniyle r�zas�n� aç�klayamayacak durumda bulunan veya r�zas�na hukuki geçerlilik tan�nmayan ki�inin kendisinin ya da bir ba�kas�n�n hayat� veya beden bütünlü�ünün korunmas� için ki�isel verilerin aktar�lmas�n�n zorunlu olmas�.

f) Kamuya veya me�ru menfaati bulunan ki�ilere aç�k olan bir sicilden, ilgili mevzuatta sicile eri�mek için gereken �artlar�n sa�lanmas� ve me�ru menfaati olan ki�inin talep etmesi kayd�yla aktar�m yap�lmas�.

7. Ki�isel Verilerin ��lenmesi Genel ilkeler

6698 Say�l� Ki�isel Verilerin Korunmas� Kanunu Md. 4

(1) Ki�isel veriler, ancak bu Kanunda ve di�er kanunlarda öngörülen usul ve esaslara uygun olarak i�lenebilir.

(2) Ki�isel verilerin i�lenmesinde a�a��daki ilkelere uyulmas� zorunludur:

a) Hukuka ve dürüstlük kurallar�na uygun olma.

b) Do�ru ve gerekti�inde güncel olma.

c) Belirli, aç�k ve me�ru amaçlar için i�lenme.

ç) ��lendikleri amaçla ba�lant�l�, s�n�rl� ve ölçülü olma.

d) �lgili mevzuatta öngörülen veya i�lendikleri amaç için gerekli olan süre kadar muhafaza edilme.

8. Yürütme

Bu politika, bunlarla s�n�rl� olmamakla birlikte, ilgili di�er Kurum politikalar� ve dokümanlar� ile birlikte kullan�lmal�d�r:

- Ki�isel Verilerin Korunmas� ve ��lenmesi Politikas�

- Var ise Bilgi Güvenli�i Politikas� (IS0 27001)

9. D�� Referans K�sa Yollar�

Ki�isel Verilerin Korunmas� Kanunu, Yönetmelikler, Tebli�ler, Kurul Kararlar� ve sair mevzuatlar.

10. Önceki Versiyondaki De�i�iklikler

Versiyon 2 ile Mevzuat de�i�ikli�ine uyumlu hale getirilmi�tir.

Veri Aktar�m Politikas�

DOK�MANLAR

Dok�man Kategorileri