Radar Türkiye

Gizlilik Politikası

İBB VE İŞTİRAK ŞİRKETLERİ KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

1. TAKDİM VE KAPSAM

İşbu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ek mevzuatı ile GDPR çerçevesinde İstanbul Büyükşehir Belediyesi ve iştirak şirketlerinin kişisel veri işleme ilkeleri ve prosedürlerini düzenlemektedir. Amacı, kurumsal kültür oluşturarak ilgili kişilerin haklarını korumak ve mevzuata uyumluluğu sağlamaktır.

2. İRTİBAT KİŞİLERİ KOMİTESİ

Her kurum birer irtibat kişisi atar; bunlardan beş kişilik Komite oluşturulur. İrtibat kişileri:

  • Sorumlu şirketin verilerini açıklamaz
  • İdari ve teknik tedbirler konusunda koordinasyon sağlar
  • İlgili kişi başvurularını yasal süreler içinde cevaplandırır
  • Risk ve tehditleri kayıt altına alır

3. KİŞİSEL VERİ İŞLEME ENVANTERİ

Her birim güncel veri işleme envanteri tutar. Birim yöneticisi doğruluk ve güncellikten sorumludur. İrtibat kişileri eğitim planları hazırlar.

4. KİŞİSEL VERİ İŞLEME VE AKTARMAYA İLİŞKİN GENEL İLKELER

İBB ve iştirak şirketleri şu ilkelere uyar:

  • Hukuka ve dürüstlük kurallarına uygun olma
  • Doğru ve gerektiğinde güncel olma
  • Belirli, açık ve meşru amaçlar için işlenme
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma (veri minimizasyonu)
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

5. KİŞİSEL VERİLERİN İŞLENME VE AKTARILMA ŞARTLARI

  • 6698 sayılı Kanun'un 5. maddesindeki şartlara uyulur
  • Özel nitelikli veriler için Kurul kararları uygulanır
  • Amaç ortadan kalktığında veriler imha edilir
  • Aktarılan kişilerden taahhüt alınır

6. YÜKÜMLÜLÜKLER

A) Aydınlatma Yükümlülüğü

Veri sahiplerine şu bilgiler sunulur:

  • Veri sorumlusu kimliği
  • İşleme amacı
  • Aktarılacak kişiler
  • Toplama yöntemi ve hukuki sebebi
  • Veri sahibinin hakları

B) İlgili Kişi Başvurularını Cevaplandırma

İlgili kişiler şu haklara sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
  • Verilerin silinmesini veya yok edilmesini talep etme
  • Otomatik sistemler vasıtasıyla analiz edilmesine itiraz etme
  • Kanuna aykırı işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

C) Güvenlik Tedbirleri

  • Çalışanlara düzenli eğitim verilmesi
  • Güvenlik duvarı ve ağ geçidi kullanımı
  • Antivirüs ve antispam ürünleri kullanımı
  • Yazılım güncellemelerinin düzenli yapılması
  • Yetki kısıtlaması ve erişim kontrolü

7. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Kişisel veriler, kamu hizmetleri, ticari faaliyetler ve hukuki yükümlülükler amacıyla elektronik ya da fiziki ortamlarda güvenli ve hassas bir şekilde saklanır. İşleme amacı ortadan kalktığında veya yasal saklama süreleri geçtiğinde veriler silinir, yok edilir veya anonim hale getirilir.