Engelsiz web sitesi için tıklayınız
  • Kurumsal
  • Web Sitesi ve Mobil Uygulama Gizlilik Politikası

Web Sitesi ve Mobil Uygulama Gizlilik Politikası

Kurumumuz 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasına önem vermekte, planlama ve hizmetlerde Kanuna uygun hareket etmektedir.

Bu konunun en önemli tarafını; Vatandaşlarımızın, Çalışanlarımızın, Çalışan Adaylarımızın,  Ziyaretçilerimizin, İşbirliği içinde olduğumuz Kurumların ve Üçüncü Kişilerin kişisel verilerinin işlenmesi ve korunması oluşturmaktadır.

Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için Kurumumuz tarafından gerekli idari ve teknik tedbirler alınmaktadır.

Sizlere, başta www.mersin.bel.tr olmak üzere Kurumumuzun hizmet verdiği tüm web siteleri ve mobil uygulamalarda, İlgili Kişi bilgilerinin gizliliği, korunması, işlenmesi, kullanımı, değiştirilmesi, iletişimler ve sair hususlarda bu politikaya ve Kurumumuza ait Kişisel Verilerin İşlemesi ve Korunması Politikasına tabi olacağınızı hatırlatmak isteriz.

1. ONAYINIZ
Kurumumuza ait web sitelerini ve mobil uygulamaları kullanarak ya da kişisel verilerinizi ileterek, bu Politikada ve yürürlükteki tüm yasalarda belirtilen hususlara uygun olarak kişisel verilerinizin toplanmasına, kullanılmasına, işlenmesine ONAY vermektesiniz.

2.İŞLENEN VERİLER

Aşağıda Kurumumuz tarafından işlenen ve Kişisel Verilerin Korunması Kanunu uyarınca kişisel veri sayılan verilerin hangileri olduğu sıralanmıştır. Aksi açıkça belirtilmedikçe, bu Politika kapsamında arz edilen hüküm ve koşullar kapsamında “kişisel veri” ifadesi aşağıda yer alan bilgileri kapsayacaktır.

  • Kimlik Bilgileri: Ad, Soyad, TC No, Doğum Yeri/Tarihi, Eğitim Durumu, Fotoğraf, Cinsiyet, Meslek, Medeni Durum, Sosyal Güvenlik Bilgisi vb.
  • İletişim Bilgisi: E-posta, Cep Telefonu, Adres, Faks No vb.
  • Vatandaş Bağlantı Bilgisi: İnternet protokol (IP) adresi, cihaz kimliği, benzersiz tanımlayıcı (uniqueidentifier) bilgisi, cihaz türü, benzersiz aygıt simgesi, İnternet sayfası görüntülemelerine ilişkin istatistikler, gelen ve giden trafik bilgileri, yönlendirme URL’si, İnternet log bilgisi, konum bilgisi, ziyaret edilen siteler ve İnternet sitelerimiz, platformlarımız, İnternet ağımız ile elektronik posta içeriklerimiz aracılığı ile gerçekleştirilen işlem ve eylemlere dair bilgiler.
  • Lokasyon Verisi: Kurum tarafından yürütülen hizmetler çerçevesinde veya işbirliği içinde olduğumuz kurumların verdiği hizmetler neticesinde, Kişisel veri sahibinin bulunduğu yerin konumunu tespit eden bilgiler;  GPS lokasyonu, adres bilgileri vb.
  • Finansal Bilgi: Kurumun kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi,
    gelir bilgisi vb.
  • Görsel/İşitsel Bilgi: Fotoğraf ve kamera kayıtları (Fiziksel Mekân Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler vb.
  • Özlük Bilgisi: Kurum çalışanı özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri vb.
  • Talep/Şikâyet Yönetimi Bilgisi: Kuruma yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler ve bu işleme sonuçlarına göre yaratılan rapor ve değerlendirmeler vb.

3.KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

Kişisel Verileriniz; aşağıdaki amaçlarla Kurumumuz tarafından işlenebilir;

  • Bağlı bulunduğumuz kanun ve ilgili mevzuatlar kapsamında sizlere sunulacak hizmetlerde kullanılmak,
  • Kurumumuz hizmetlerinin sunulabilmesi, bu konuda talep ettiğiniz/edeceğiniz hizmetlere ilişkin iletişim kurulabilmesi gibi amaçlarla belediyecilik faaliyetleri ile ilişkili olarak,
  • Elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgeleri düzenlemek,
  • Web siteleri ve mobil uygulamaları üzerinde yapılan iş ve işlemin sahibini ve muhatabını belirleyerek ilgili mevzuat uyarınca adli ve idari tüm yetkili makamlara öngörülen bilgi saklama, raporlama ve bilgilendirme yükümlülüklerine uymak,
  • Kuruma yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler ve bu işleme sonuçlarına göre yaratılan rapor ve değerlendirmeler,

4. KİŞİSEL VERİLERİN AKTARILMASI

Toplanan kişisel verileriniz; yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda, iştiraklerimize, işletmelerimize, kanunen yetkili kamu kurumu, kuruluşu ve özel kişilere, yüklenicilerimize, adli makamlar ve kolluk kuvvetlerine 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde aktarılabilecektir.

Mevzuatta yer alan istisnai durumlar dışında, kişisel veriler ve özel nitelikli kişisel veriler, veri sahibinin açık rızası olmadan, kurumumuz tarafından diğer gerçek veya tüzel kişilere aktarılmamaktadır.

5. İLGİLİ KİŞİ TALEP YÖNETİMİ

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi www.mersin.bel.tr internet adresinden kamuoyu ile paylaşılmış olan Mersin Büyükşehir Belediyesi Kişisel Verilerin Korunması ve İşlenmesi Politikasında düzenlenen yöntemlerle Belediyemize iletmeniz durumunda Belediye talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Belediye tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.

KVK Kanununun 13.maddesinin 1.fıkrası gereğince yukarıda belirtilen haklarınıza yönelik başvurularınızı yazılı veya KEP üzerinden elektronik imzalı olarak Belediyemize iletebilirsiniz. Haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile açıklamalarınızı içeren talebinizi; www.mersin.bel.tr adresindeki formu doldurarak, formun imzalı bir nüshasını Mersin Büyükşehir Belediyesi Yazı İşleri Şube Müdürlüğü Çankaya Mah. Atatürk CD. No:19 Taş Bina Akdeniz/MERSİN adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla gönderebilir veya ilgili formu mersinbuyuksehirbelediyebaskanligi@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.

Veri Sahibi, herhangi bir kişisel verisinin Kurum tarafından kullanılamaması ile sonuçlanacak bir talepte bulunması halinde site veya mobil uygulamaların işleyişinden tam olarak faydalanamayacağını kabul ile bu kapsamda doğacak her türlü sorumluluğun kendisine ait olacağını beyan eder.

6. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Kurumumuz kişisel verileri bağlı bulunduğu kanun ve mevzuatlarda belirtilen süreler boyunca saklamaktadır. 
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuatın belirlediği saklama sürelerinin de sonuna gelinmiş ise; kişisel veriler olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir.

7. KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12’nci maddesiyle Kanunun 6’ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Kurum tarafından teknik ve idari tedbirler alınır. Bu tedbirler aşağıda belirtilmiştir;

a. Teknik Tedbirler

Kurum tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

  • Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
  • Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile Kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.
  • Kurumun bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
  • Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
  • Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
  • Kurum içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.
  • Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
  • Kurum, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
  • Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Kurum tarafından buna uygun bir sistem ve altyapı oluşturulmaktadır.
  • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
  • Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
  • Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
  • Kurum internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak SHA 256 RSA algoritmasıyla şifrelenmektedir.
  • Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmektedir.
  • Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmaktadır.
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

b. İdari Tedbirler

Kurum tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

  • Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri, 657 sayılı Kanun ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.
  • Kurum tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.
  • Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmaktadır.
  • Kişisel veri işlemeye başlamadan önce Kurum tarafından, ilgili kişileri Aydınlatma yükümlülüğü yerine getirilmektedir.
  • Kişisel veri işleme envanteri hazırlanmaktadır.
  • Kurum içi periyodik ve rastgele denetimler yapılmaktadır.
  • Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.

 

HIZLI ERİŞİM MENÜSÜ

185