BİLGİ GÜVENLİĞİ POLİTİKAMIZ

Amaç

Bu Doküman; Bilgi Güvenliğinin ne olduğunu ve Arnavutköy Belediyesi’nin bilgi güvenliğine yaklaşımını anlatan politikayı içerir. Arnavutköy Belediyesi; bilgi kaynaklarını kullanan tüm kullanıcılarına, ilişki içinde olduğu üçüncü taraflara, tedarikçilerine bu politikayı duyuracaktır.

Aynı zamanda Arnavutköy Belediyesi bu politikayla; Bilgi Güvenliği Yönetim Sistemi kurmaktaki amacını, hedeflerini, sistemi nasıl kuracağını, uygulayacağını, izleyeceğini ve raporlayacağını açıklar.

Kapsam

Bu politika; BGYS kapsamı içerisinde kalan tüm sistem ve lokasyonlardaki faaliyetler sırasında uygulanacak Bilgi Güvenliği gereklerini belirler.

Bilgi Güvenliği

Bilgi güvenliği, bilgi ve bilgiyi kaydeden, erişime vasıta olan, depolayan varlıkların tümünün izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa etme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır ve “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik unsurundan herhangi biri zarar görürse güvenlik zafiyeti oluşur.

Gizlilik: Bilginin yetkisiz kişilerin eline geçmeme ve yetkisiz erişime karşı korunmasıdır.

Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.

Erişilebilirlik (kullanılabilirlik): Bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve kullanılabilir durumda olmasıdır.

BGYS (Bilgi Güvenliği Yönetim Sistemi); kurum kuruluş ve şirketlerin faaliyetleri sürecinde ürettikleri, topladıkları, işledikleri, sakladıkları ve ilettikleri her tür bilginin güvenliğini, bütünlüğünü sağlayan ve gerektiğinde yetkili kişilerin bilgiye kolay hızlı ve doğru biçimde ulaşmasına imkân veren bir sistemdir. Uluslararası ISO/IEC 27001 standardı ile kurallar bütünü haline getirilmiştir.

Arnavutköy Belediyesini doğrudan BGYS kurmaya zorlayan bir yasal düzenleme olmamakla birlikte BGYS Yönetim Komitesi; mevcut olan bazı kanunlar, yönetmelikler, stratejiler, eylem planları vb… gereklilikleri yerine getirmek için sistematik bir şekilde BGYS kurulmasını sağlamıştır.

Bilgi Güvenliği yönetimi için izlenen uluslararası standart TS ISO/IEC 27001:2013’dür.

Yönetimin Taahhüdü

Arnavutköy Belediye Başkanlığı BGYS yyönetimi, bilgi güvenliğine ve bilgi varlıklarına yönelik her türlü riski yönetmek amacıyla;

• Kurumsal bilgileri, personel özlük bilgilerini, vatandaş/mükellef ve tedarikçi bilgilerini (finansal veriler, kişi bilgileri) değerli ve kritik kabul etmekte ve bilgi güvenliği ile ilgili yasaların getirdiği zorunlulukları yerine getirmeyi,
•  Kurumsal faaliyetlerinin gerçekleşmesinde kullanılan bilişim hizmetlerinin kesintisiz devam etmesi, kişisel ve özel verilere sadece yetkili kişilerce erişilebilmesi amacıyla gerekli alt yapıyı sağlamayı ve gerekli güvenlik tedbirlerini almayı,
• Bilgi Güvenliği Yönetim Sitemi, ISO/IEC 27001 standardının gereklerini yerine getirecek şekilde dokümante etmeyi ve sürekli iyileştirmeyi,
• Bilgi Güvenliği yönetiminin etkinliğinin sağlanması için kişileri yönlendirmeyi desteklemeyi,
• Bilgi Güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uymayı,
• Bilgi Varlıklarına yönelik riskleri sistematik olarak yönetmeyi,
• Bilgi Güvenliği farkındalığını arttırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimleri gerçekleştirmeyi, BGYS yi; uyguladığı diğer yönetim sistemleri ile birlikte bütünleşik bir şekilde yöneterek, yerel yönetimler alanında bilgi güvenliği açısından öncülüğü ile örnek bir kuruluş olmak için tüm gücüyle çalışmayı taahhüt etmektedir.

BGYS nin Amaçları ve Hedefleri

Arnavutköy Belediyesi bünyesinde bir BGYS nin kurulmasıyla, kurum birimlerinin sahip olduğu fiziksel ve dijital ortamda bulunan tüm bilgi varlıklarının güvenliğini sağlamak ve uygun bir biçimde yönetilmesi amaçlanır. Ayrıca onaylanmış bir BGYS sisteminin bulunması, mevzuattan doğan birçok yükümlülüğünün yerine getirilmesine de yardımcı olacaktır.

Bu bağlamda, Bilgi Güvenliği Yönetim Sistemi hedefleri, şu ana maddeler olarak belirlenmiştir;

• Yönetim Sisteminin ISO27001 standardına uygun olarak kalitesini arttırmak, sürekliliğini sağlamak
• Çalışanların BGYS farkındalığını arttırmak,
• BGYS süreçlerine ilişkin yeterlilik ve yetkinliği arttırmak,
• BGYS maliyetlerini belirlemek ve gerekli bütçe kalemlerini oluşturup yatırım sağlamak,
• BGYS risklerini kabul edilebilir seviyelere düşürmek,

Risk Yönetimi

Arnavutköy Belediyesi; Bilgi Güvenliği Yönetim Sisteminin amaçlanan çıktılarının sağlanması, istenmeyen etkilerin önlenmesi veya azaltılması için, varlıklarına yönelik bilgi güvenliği risklerini belirler ve analiz eder. Risk yönetiminden çıkan uygunsuzlukların doğru değerlendirilerek bir iyileştirme fırsatına dönüştürülmesi için gerekli faaliyetleri tanımlar ve bu faaliyetleri BGYS süreçleri ile bütünleştirerek planlar ve gerçekleştirilmesini sağlar.

Bilgi Güvenliğinin Çerçevesi

Arnavutköy belediyesinde uygulanacak olan BGYS Kurumun bilgi işlem altyapısını kullanan ve bilgi kaynaklarına erişen herkes için;

• Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde kurum bilgilerinin gizliliğini korur.
• Bilgi kritiklik seviyesine göre yedeklenir.
• Risk düzeylerine göre güvenlik önlemleri alınır.
• Bilgi güvenliği ihlalleri raporlanır ve gereken tüm aksiyonlar alınır.
• Kurum içi bilgi kaynakları bağlı bulunduğu mevzuatta veya yaptığı sözleşmelerde açıkça belirlenen haller dışında üçüncü kişilerle hiçbir surette paylaşılmaz.
• Kurum bilişim kaynakları T.C. yasalarına, bunlara bağlı kanun ve yönetmeliklere aykırı faaliyetler amacı ile kullanılamaz.

Kaynakların temini

Arnavutköy Belediye Başkanlığı; kurumun amacına ve hedeflerine bağlı olarak Bilgi güvenliği gereklerini yerine getirmek ve planladığı hedeflere ulaşmak için gerekli insan, finansal, zaman, altyapı kaynaklarını bağlı bulunduğu mevzuat çerçevesinde tedarik edecektir. BGYS için gerekli kaynakları temin etme süreci BGYS Yönetim Komitesi tarafından yürütülerek kontrol edilecektir.

Roller ve sorumluluklar

Arnavutköy Belediyesi’nde sistemin kurulması, uygulanması, sürdürülmesi, izlenmesi ve sürekli olarak iyileştirilmesi ve işletilmesinin sağlanması için roller ve sorumluluklar belirlenerek, BGYS Yönetim ve Yürütme Komiteleri oluşturulmuştur.

Bu bağlamda, BGYS sürecinde karar ve onay aşamalarını gerçekleştirecek, gerekli işgücü ve bütçeyi sağlayacak olan Yönetim Komitesi; Kurum Başkanı, Başkan Yardımcıları, Yönetim Temsilcisi ve gerekli durumlarda Kurum Müdürlerinden oluşmasına karar verilmiştir. Yönetim komitesi tarafından alınan kararların yürütülmesi, sürdürülmesi, izlenmesi ve bilgi güvenliği konusunda muhtemel risklerin yönetilmesinden sorumlu olan Yürütme Komitesinin de; Yönetim Temsilcisi, BGYS Sorumlusu ve müdürlüklerde belirlenen ekiplerden oluşmasına karar verilmiştir.

Bilgi Güvenliği Yönetim Sisteminin Yürütülmesi ve Kullanıcı Sorumluluğu

Arnavutköy Belediyesi, BGYS yi kurarken ve yönetirken yapması gereken gereklilikleri iş süreçlerine uygun olarak yazılı prosedürler haline getirmiştir.

Bilişim sistemlerine erişim ile ilgili standardın belirlediği Mobil cihaz kullanımı, internet, sistem ve ağ erişimleri ve güvenliği, uzaktan erişim, parola, temiz masa temiz ekran uygulamaları ve kontrolleri, ilgili politika ve prosedürlere göre yapılacaktır.

İş sürekliliği ve Acil Durum Planları, Veri Yedekleme, Virüs ve saldırganlardan korunma, fiziksel ve çevresel güvenlik, sistem temini ve bakım gerekleri, haberleşme ve ağ güvenliği, erişim kontrolleri  prosedürleri bu politikayı destekler. Bu alanlarla ilgili işleyiş özel olarak dokümante edilmiş politika ve prosedürlerle tanımlanır.

BGYS’de planlanan hedeflerin izlenmesi, ölçülmesi ve değerlendirilmesi Hedef Takip Listesi üzerinden takip edilmektedir. İç kontroller ise yılda en az bir defa iç tetkik yapmaya yetkin personel tarafından yapılacaktır. Üst Yönetim bilgi Güvenliği Yönetim Sisteminin sürekli uygunluğunu, doğruluğunu ve etkinliğini temin etmek için planlı aralıklarla gözden geçirecektir.

Arnavutköy Belediyesi; tedarikçiler vasıtası ile aldığı hizmetin kesintisiz ve kaliteli olarak sağlanmasını güvence altına almak ve isteklilerine iş yaptırma/ihalelere girme bariyeri koyma hususunda Bilgi Güvenliği/İdare Memnuniyetini bir tercih unsuru olarak görmektedir. Bu hususu kendi çalışanlarına, isteklilerine ve yüklenici/ tedarikçilerine açıkça deklare etmektedir. Bu bağlamda Kurum, tedarikçiler/yüklenicileri ile bu politika çerçevesinde çalışacaktır.

Arnavutköy Belediyesi ISO/IEC 27001 uyumluluğu kapsamında, teknik gerekliliklerin yerine getirilmesinin yanı sıra BGYS organizasyonunda tanımlanan tüm rollerdeki personelin uygun öğrenim, eğitim, beceri ve deneyime sahip olması ve çalışanların görevlerini etkin bir şekilde yerine getirmesinin sağlaması için genel eğitim stratejisi geliştirmiştir. BGYS nin yürütülmesinde ve izlenmesinde görevli personele gerekli eğitimleri aldıracak, son kullanıcı farkındalık eğitimleri düzenleyecektir.

Sürdürülebilir bir BGYS için bütün çalışanların katılım ve farkındalığı önemlidir. Personelin bilgi güvenliği farkındalığını yüksek tutmak için e-posta, SMS mesajları gönderilecek, mümkün olduğu sürece belediye yerleşkelerinde bilgi güvenliğini sağlamayı, ihlal olaylarını bildirmeye teşvik edici afiş, posterler asılacak, broşürler dağıtılacaktır.

Arnavutköy Belediyesi bilgi ve bilgi işleme olanaklarına erişim sağlayabilen tüm personel, Kurumun Bilgi Güvenliği Politikasını ve bu politikada atıf yapılan politika, prosedür ve talimatları bilmekle ve kurum varlıklarını kullanırken belirlenen kurallara uygun hareket etmekle yükümlüdürler. Bu yükümlülük tüm kullanıcılarla (Yönetim kademesi dahil tüm personel, memur, işçi, sözleşmeli, hizmet alımı personeli, tedarikçi firma çalışanı ve üçüncü taraflar) yapılan taahhütname ile güvence altına alınacaktır. Varlıkların kullanımında uyulması gereken kurallar Varlıkların Kabul Edilebilir Kullanımı Politikasında detaylı olarak anlatılmıştır.

Bilgi Güvenliği gereklerinin yerine getirilmediği, politika ve prosedürlerin ihlal edildiği durumlarda disiplin süreci işletilecektir. Güvenlik ihlali gerçekleştirdiği kesinleşen personel için bağlı bulunduğu mevzuat çerçevesinde;

• Uyarı,
• İhtar,
• Para cezası,
• Geçici uzaklaştırma,
• Kesin uzaklaştırma,
• Tazminat davası açma,
• Açılan tazminat davalarının sonuçlarının rücu edilmesi,
• Cezalarının birinin veya birden fazlasının uygulanması yaptırımları uygulanabilecektir.

Sürdürülebilirliği sağlamak için bilgi güvenliği ihlalleri kayıt altına alınacak, kayıt altına alınan Bilgi Güvenliği ihlallerine bağlı olarak düzeltici-iyileştirici faaliyet planlanarak takip edilecektir. Bu faaliyetlerle BGYS de sürekli iyileştirme amaçlanır.

6698 SAYILI KVKK KANUNU KAPSAMINDA VERİ SAHİPLERİNİN HAKLARI  

 Veri sahipleri haklarındaki Belediye nezdindeki veri işleme faaliyetleri ve kayıtlara ilişkin olarak aşağıdaki haklara sahiptir: 

•    Kişisel verisinin işlenip işlenmediğini öğrenme,
•    Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
•    Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
•    Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
•    Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 
•    KVKK veya bu politika uyarınca işlenmesi için hukuka uygun bir gerekçe veya dayanak bulunmayan kişisel verilerin silinmesini veya yok edilmesini isteme,
•    İsteği üzerine yapılan düzeltme veya silme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
•    İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
•    Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Arnavutköy belediyesi KVKK m. 11 uyarınca tarafınızca yapılacak başvuruları ivedilikle, etkin ve kapsamlı bir şekilde değerlendirebilmek ve çözümleyebilmek adına Veri Sahibi Başvuru Formunu iletişim sayfamızda bildirilen Arnavutköy Belediye Başkanlığı adresimize ıslak imzalı olarak iadeli taahhütlü posta ile iletebilir, elden teslim edebilir, noter kanalıyla veya KVKK’da belirtilen başka yöntemlerle ulaştırabilir ya da ilgili formu arnavutkoy@hs01.kep.tr adresine güvenli elektronik imzalı olarak gönderebilirsiniz. Arnavutköy Belediyesi, niteliğine göre, talebinizi mümkün olan en kısa sürede ve her halükarda en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, başvurunuzun incelenmesi ve sonuçlandırılmasına yönelik olarak gerçekleştirilecek işlemlerin ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretler tarafınıza fatura edilecektir.

Kişisel Verilerin Korunması Politikamızı indirip inceleyebilirsiniz.

Kişisel Verilerin Korunması Kanunu hakkında daha detaylı bilgi almak için KVKK internet sayfasını ziyaret edebileceğinizi hatırlatmak isteriz.

Amaç ve Tanımlar 

Arnavutköy Belediyesi olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda tanımlı veri sorumlusu sıfatıyla işlediğimiz kişisel verilerinizin güvenliğine önem veriyoruz. Bu nedenle sizleri kişisel verilerinizin işlenmesine ilişkin olarak bilgilendirmek isteriz.

Kişisel Veriler Hangi Amaçla İşlenir

Kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemelere uygun olarak aşağıda belirtilen amaçlar ve hukuki sebepler çerçevesinde işlenmektedir: Bu kapsamda " Ad-Soyad, Doğum Tarihi, Telefon, Ses Kaydı, kurumumuzu ziyaretleriniz sırasında hizmet binalarımızda çekilen ve Arnavutköy parklarındaki kameralar vasıtası ile kaydedilen görüntüleriniz " gibi kişisel verileriniz 6698 sayılı kanunun 5/2-f maddesinde yer alan meşru menfaat hukuki sebebi uyarınca, arayan kişiye doğru hitap edilebilmesi, aramanın teyidi ve arama sayısının istatistiksel amaçla tespiti, kurumumuzun bilgi danışma hizmeti temin sürecinin yürütülmesi, doğabilecek uyuşmazlıklarda delil olarak kullanılması ve kamera izlemesiyle bina ve Arnavutköy parklarının güvenliğinin sağlanması amaçlarıyla sınırlı olarak işlemektedir.

Kişisel Veriler Kimlere Hangi Amaçla Aktarılabilir

Arnavutköy Belediyesikişisel verilerinizi yukarıda belirtilen amaçlar doğrultusunda belediyenin ortak ve iştirakleriyle (ve/veya işin yerine getirilmesi için paylaşılması gereken üçüncü kişi iş ortaklarıyla) veya talep edilmesi halinde ya da gerekmesi halinde Kanunen Yetkili Kamu Kurumlarıyla Kanunun 8. ve 9. maddelerine uygun olarak paylaşılabilir.

Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Arnavutköy Belediyesi kişisel verilerinizi, yapılan telefon görüşmeleri sırasında ses kaydı tutarak, kurum lokasyonlarını ve Arnavutköy parklarını ziyaretiniz sırasında güvenlik kamera görüntülerini kaydederek toplamaktadır. Bunun yanı sıra başka yöntemlerle Arnavutköy Belediyesi ile iletişime geçerek açıkladığınız durumlarda da kişisel verileriniz toplanmaktadır. Kişisel verileriniz 6698 sayılı Kanun’un 5/2-f maddesinde yer alan hukuki sebeplere dayalı olarak, kanuni zamanaşımı süreleri boyunca işlenecek ve sınırlı süre muhafaza edilecektir.

Diğer Bilgiler

• Veri sahibi olarak Arnavutköy Belediyesi ‘ne başvurarak; 
• Kişisel verilerinizin işlenip işlenmediğini öğrenme, 
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, 
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, 
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
• İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
• İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, 
• Kanunu’ un 7. maddesinde yer alan şartlar çerçevesinde kişisel verilerin silinmesini ya da yok edilmesini isteme, yapılan düzeltme, silme ya da yok etme işlemlerinin kişisel verilerin paylaşıldığı üçüncü kişilere bildirilmesini talep etme, 
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz. 

Yukarıda sayılan haklarınıza ilişkin taleplerinizi Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak Arnavutköy Belediyesi’ne iletmeniz durumunda Arnavutköy Belediyesi talebinizi niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Arnavutköy Belediyesi Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücreti talep edebilecektir. 

Detaylı bilgi için www.arnavutkoy.bel.tr adresinde bulunan Kişisel Verilerin Korunması Politikamızı inceleyerek öğrenebilirsiniz

ARNAVUTKÖY BELEDİYESİ İLETİŞİM FORMU AYDINLATMA METNİ

Arnavutköy Belediyesi olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda tanımlı veri sorumlusu sıfatıyla işlediğimiz kişisel verilerinizin güvenliğine önem veriyoruz. Bu nedenle sizleri kişisel verilerinizin işlenmesine ilişkin olarak bilgilendirmek isteriz.

KİŞİSEL VERİLERİNİZİN İŞLENME AMACI VE HUKUKİ SEBEBİ

Kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemelere uygun olarak aşağıda belirtilen amaçlar ve hukuki sebepler çerçevesinde işlenmektedir.

www.arnavutkOy.bel.tr adresinde “İLETİŞİM FORMUNU”  doldurmanız halinde “Ad-Soyad, E-Posta, Telefon, Mesajınız" gibi kişisel verileriniz, tarafınızca oluşturulan iletişim talebi kapsamında Arnavutköy Belediyesi tarafından sizinle iletişim kurulması, talep, şikâyet ve önerilerin değerlendirilmesi ve sonuca kavuşturulması amaçlarıyla 6698 sayılı kanunun 5/2-f maddesinde yer alan meşru menfaat hukuki sebebi uyarınca işlenmektedir.

KİŞİSEL VERİLERİN AKTARILMASI
Arnavutköy Belediyesi yukarıdaki amaçlar ve hukuki sebepler doğrultusunda işlenen kişisel verilerinizi birlikte faaliyetlerini yürüttüğü Dernek ve Vakıflar (ve/veya işin yerine getirilmesi için paylaşılması gereken üçüncü kişi iş ortaklarıyla) veya Kanunen Yetkili Kamu ve Özel Kurumlardan talep edilmesi durumunda 6698 sayılı kanunun 5/2-ç maddesi uyarınca kişisel verilerinizi paylaşılabilecektir.

KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ

Arnavutköy Belediyesi kişisel verilerinizi ziyaret etmiş olduğunuz web sitesi/İletişim formu aracılığı ile toplamaktadır. Bunun yanı sıra başka yöntemlerle Arnavutköy Belediyesi ile iletişime geçerek açıkladığınız durumlarda da kişisel verileriniz toplanmaktadır.

KİŞİSEL VERİLERİN SAKLANMASI

Kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanun’unun 5/2-ç ve 5/2-f maddelerindeki hukuki sebeplere dayalı olarak yukarıda belirtilen amaç ve hukuki sebepler doğrultusunda işlenecek olup, kanuni süreler boyunca işlenecek ve sınırlı süre muhafaza edilecektir.

KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ

Veri sahibi olarak Arnavutköy Belediyesi ‘ne başvurarak;
•    Kişisel verilerinizin işlenip işlenmediğini öğrenme,
•    Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
•    Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
•    Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
•    Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
•    İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve     bu kapsamda yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
•    İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
•    Kanunu’ un 7. maddesinde yer alan şartlar çerçevesinde kişisel verilerin silinmesini ya da yok edilmesini isteme, yapılan düzeltme, silme ya da yok etme işlemlerinin kişisel verilerin paylaşıldığı üçüncü kişilere bildirilmesini talep etme,
•    Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

Yukarıda sayılan haklarınıza ilişkin taleplerinizi Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak Arnavutköy Belediyesi’ne iletmeniz durumunda Arnavutköy Belediyesi talebinizi niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Arnavutköy Belediyesi Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücreti talep edebilecektir.

Detaylı bilgi için www.arnavutkoy.bel.tr  adresinde bulunan Kişisel Verilerin Korunması Politikamızı inceleyerek öğrenebilirsiniz. 

Arnavutköy Belediyesi tarafından kişisel verilerimin işlenmesi ve aktarılması süreçlerine ilişkin yöntem, amaç ve hukuki sebepler ile sahip olduğum haklar konusunda bilgilendirildim. 
 

ÇEREZ POLİTİKASI

Bu Çerez Politikası, Arnavutköy Belediyesi tarafından yürütülen internet siteleri ile mobil uygulamalar, üçüncü parti programlar veya internet siteleri üzerinden erişilen, kullanılan platformlar (kısaca “Platform” olarak anılacak) için geçerlidir.

Arnavutköy Belediyesi olarak, kullanıcılarımızın hizmetlerimizden güvenli ve eksiksiz şekilde faydalanmalarını sağlamak amacıyla Platformlarımızı kullanan kişilerin gizliliğini korumak için çalışıyoruz. Bu nedenle hizmetlerimizden eksiksiz ve güvenli şekilde faydalanmaları amacıyla ziyaretçilere kişisel içerik göstermek, site içinde analitik faaliyetler gerçekleştirmek ve ziyaretçi kullanım alışkanlıklarını takip etmek amacıyla Çerezler kullanılmaktadır.

İş bu Çerez Politikası “Kişisel Verilerin Korunması Politikasının” ayrılmaz bir parçasıdır. Arnavutköy Belediyesi bu Çerez Politikasını hangi çerezlerin kullanıldığını ve kullanıcıların bu konudaki tercihlerini nasıl yönetebileceğini açıklamak amacıyla hazırlamıştır. Arnavutköy Belediyesi tarafından kişisel verilerinizin işlenmesine ilişkin daha detaylı bilgi için “Arnavutköy Belediyesi Kişisel Verilerin Korunması Politikasının” incelemenizi tavsiye ederiz.

Çerez (Cookie) Nedir?

Çerez (Cookie), internet sitelerinin ziyaretçilerinin bilgisayar veya mobil cihazlarına bıraktıkları küçük boyutlu veri dosyalarına verilen isimdir. İnternet siteleri, kullanıcıların ilk bağlandıklarında oluşturdukları bu veri dosyalarını sonraki bağlanışlarında okuyarak, daha verimli çalışma ve site dili gibi kullanıcı ayarlarını hızlı biçimde yükleme olanaklarına kavuşurlar.

Çerez Türleri Nelerdir?

Çerezler, geçerlilik sürelerine geçici ve kalıcı çerezler olarak ikiye ayrılır. Geçici çerezler, kullanıcıların internet sitesini ziyaretleri sırasında oluşan, bu ziyaret boyunca kullanıcının tercihlerini depolayan ve ziyaret sona erip kullanıcı siteden ayrıldığında otomatik olarak silinen veri dosyalarıdır. Kalıcı çerezler ise, kullanıcı ziyareti sonlanmasına rağmen silinmez ve kullanıcının cihazında bu iş için ayrılmış klasörde geçerlilik süresi bitene kadar yaşamaya devam eder. Bu veri dosyasında depolanan kullanıcı tercihleri, kullanıcının bir sonraki bağlanışında hızlı biçimde bu dosyadan okunarak yüklenir ve kullanıcının daha hızlı ve verimli bir internet sitesi deneyimi alması sağlanır.

Arnavutköy Belediyesi internet siteleri ve mobil uygulamalarında, aşağıda sıralanmış amaçlarla hem geçici hem de kalıcı çerezler kullanılabilmektedir:
•    Site güvenlik yönetiminin sağlanması
•    Site veya uygulamanın fonksiyonlarının öngörüldüğü şekilde işleyebilmesi
•    Site veya uygulamanın performansının izlenmesi ve yüksek seviyede tutulması
•    Kullanıcı tercihlerinin hatırlanarak kullanıcıya zaman kazandırılması
•    Sitede kullanılan Arnavutköy Belediyesi ve üçüncü taraf reklamlarının etkinliğinin ölçülmesi.

Neden Çerezler Kullanılmaktadır?

Çerezler;
•    Platformlarımızın çalışması için gerekli temel fonksiyonları gerçekleştirmek, 
•    Platformlarımızdaki kullanıcı deneyiminin ve tercihlerinin, sonraki ziyaretlerini, kişiselleştirebilme amacıyla kaydetmek,
•    İlginize yönelik ürün ve hizmet tanıtım çalışmaları yapmak,
•    Platformlarımızı tercihlerinize göre özelleştirmek,
•    Platformlarımızı analiz etmek ve performanslarının artırılabilmesi amaçlarıyla kullanılabilmektedir.
Kullandığımız herhangi bir çerez içerisinde kullanıcıların gizli bilgileri tutulmamaktadır.

Çerezler Zorunlu Mudur?

Bilgisayar veya mobil cihazlardaki internet tarayıcıları, ön tanımlı olarak çerezlere izin vermektedir. Bu çerez ayarları internet sitelerinin bu özelliği kullanıcı deneyimini arttırmak için kullanmalarına olanak verir. Kullanıcılar, cihazlarındaki internet tarayıcılarının tipine göre değişen yöntemlerle, çerez ayarlarını değiştirebilir, çerez kullanımını kısmi veya tamamen engelleyebilir. Çerez kullanım seçiminin değiştirilmesine ait yöntem, tarayıcı tipine bağlı olarak değişmekte olup, ilgili hizmet sağlayıcıdan dilendiği zaman öğrenilebilmektedir.

Arnavutköy Belediyesi’nin kullandığı çerezlerde, tıpkı diğer internet sitelerininkiler gibi kullanıcılarımız tarafından istenildiğinde kısmen veya tamamen engellenebilmektedir. Buna karşın, çerezlerimizden tamamına yakını site veya uygulamanın fonksiyonlarının düzgün çalışması için tasarlanmış oldukları ve bunların engellenmesi bazı fonksiyonların bozulması sonucunu doğurabileceği için tavsiye edilmemektedir.

Performans ve Analiz Çerezleri

Bu çerezler sayesinde sitemizi kullanımınızı ve sitemizin performansını analiz ederek sizlere verdiğimiz hizmetleri daha iyi hale getirebiliyoruz. Örneğin bu çerezler sayesinde ziyaretçilerimizin en çok hangi sayfaları görüntülediğini, sitemizin gerektiği gibi çalışıp çalışmadığını ve olası problemleri tespit edebiliyoruz.
 

Çerezleri Nasıl Kontrol Edebilirsiniz?

Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkanına sahipsiniz.Çerezlere ilişkin tercihlerin, ziyaretçinin Platforma erişim sağladığı her bir cihaz özelinde ayrı ayrı yapılması gerekecektir.
 

Çerezleri dilediğiniz gibi kontrol edebilir veya silebilirsiniz. Cihazınızda hali hazırda mevcut olan çerezleri silebilir ve internet tarayıcınızı çerezleri engelleyebilecek şekilde ayarlayabilirsiniz. Ancak uyarmak isteriz ki, tarayıcınızı çerezleri engelleyecek şekilde ayarlamanız halinde internet sitemizde yer alan bazı hizmetler gerektiği gibi çalışmayabilir. Çerezlere ilişkin tercihlerin, ziyaretçinin Platforma erişim sağladığı her bir cihaz özelinde ayrı ayrı yapılması gerekecektir.

Arnavutköy Belediyesi Çerezleri Gizli Bilgilerimi Depolamakta Mıdır?

Arnavutköy Belediyesi, çerezler aracılığıyla kullanıcılarının gizli bilgilerini saklamamaktadır. Çerezler sadece ziyaret geçmişinizle ilgili bilgileri içerir ve bilgisayarınızda veya mobil cihazınızda depolanmış dosyalara erişmez. Arnavutköy Belediyesi; işbu Çerez Politikasında kullanıcılarına veya internet sitesi ziyaretçilerine bildirmeksizin değişiklik yapma hakkını haizdir.

Amaç ve Tanımlar

Arnavutköy Belediyesi olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda tanımlı veri sorumlusu sıfatıyla işlediğimiz kişisel verilerinizin güvenliğine önem veriyoruz. Bu nedenle sizleri kişisel verilerinizin işlenmesine ilişkin olarak bilgilendirmek isteriz.

Kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemelere uygun olarak aşağıda belirtilen amaçlar ve hukuki sebepler çerçevesinde işlenmektedir.

Kişisel Veriler Hangi Amaçla İşlenir

Kurumumuza dilekçe ile veya bizzat başvuruda bulunarak paylaştığınız “Ad-Soyad, TCKN, E-Posta, Telefon, Adres, Nüfus ve Vatandaşlık Bilgileri, Fotoğraf, İstek, Şikâyet, Öneri Detayları" gibi kişisel verileriniz, tarafınızca oluşturulan istek, şikayet, öneri, bilgi edinme talebi kapsamında Arnavutköy Belediyesi tarafından sizinle iletişim kurulması, şikâyet ve önerilerin değerlendirilmesi ve sonuca kavuşturulması amaçlarıyla 6698 sayılı kanunun 5/2-f maddesinde yer alan meşru menfaat hukuki sebebi uyarınca işlenmektedir.

Kişisel Veriler Kimlere Hangi Amaçla Aktarılabilir
Arnavutköy Belediyesi yukarıdaki amaçlar ve hukuki sebepler doğrultusunda işlenen kişisel verilerinizi birlikte faaliyetlerini yürüttüğü Dernek ve Vakıflar(ve/veya işin yerine getirilmesi için paylaşılması gereken üçüncü kişi iş ortaklarıyla) veya Kanunen Yetkili Kamu ve Özel Kurumlardan talep edilmesi durumunda 6698 sayılı kanunun 5/2-ç maddesi uyarınca kişisel verilerinizi paylaşılabilecektir.

Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Arnavutköy Belediyesi kişisel verilerinizi dilekçeniz aracılığı ile veya bizzat başvurunuz sırasında beyanınız ile toplamaktadır. Bunun yanı sıra başka yöntemlerle Arnavutköy Belediyesi ile iletişime geçerek açıkladığınız durumlarda da kişisel verileriniz toplanmaktadır.

Kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanun’unun 5/2-ç ve 5/2-f maddelerindeki hukuki sebeplere dayalı olarak yukarıda belirtilen amaç ve hukuki sebepler doğrultusunda işlenecek olup, kanuni süreler boyunca işlenecek ve sınırlı süre muhafaza edilecektir.

Diğer Bilgiler

Veri sahibi olarak Arnavutköy Belediyesi ‘ne başvurarak;
•    Kişisel verilerinizin işlenip işlenmediğini öğrenme,
•    Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
•    Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
•    Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
•    Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
•    İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
•    İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
•    Kanunu’ un 7. maddesinde yer alan şartlar çerçevesinde kişisel verilerin silinmesini ya da yok edilmesini isteme, yapılan düzeltme, silme ya da yok etme işlemlerinin kişisel verilerin paylaşıldığı üçüncü kişilere bildirilmesini talep etme,
•    Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

Yukarıda sayılan haklarınıza ilişkin taleplerinizi Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak Arnavutköy Belediyesi’ne iletmeniz durumunda Arnavutköy Belediyesi talebinizi niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Arnavutköy Belediyesi Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücreti talep edebilecektir.

Detaylı bilgi için www.arnavutkoy.bel.tr  adresinde bulunan Kişisel Verilerin Korunması Politikamızı inceleyerek öğrenebilirsiniz.