INTRODUCTION
Cette politique énonce les principes devant être adoptés et pris en compte par la municipalité métropolitaine d'Izmir en ce qui concerne le traitement et la protection des données à caractère personnel.
Conformément à la loi n ° 6698 sur la protection des données à caractère personnel («loi»), notre institution attache de l'importance au traitement et à la protection des données à caractère personnel conformément à la loi et agit conformément à la loi en matière de planification et de services.
La partie la plus importante de cette question; Traitement et protection des données personnelles de nos citoyens, employés, candidats employés, visiteurs, institutions et tiers avec lesquels nous coopérons.
Dans ce contexte, notre autorité prend les mesures administratives et techniques nécessaires pour la protection des données à caractère personnel traitées conformément à la législation applicable.
 
DÉFINITIONS
Open Consent (consentement ouvert): consentement basé sur des informations et expliqué avec le libre arbitre sur un sujet donné,
Fabrication anonyme: Associer les données précédemment associées à une personne à une personne réelle déterminée ou identifiable en les associant à d'autres données,
Données personnelles: Tout type d'informations sur la personne identifiée ou identifiable,
Traitement des données personnelles: Obtenir, stocker, conserver, modifier, réorganiser, divulguer, transférer, acquérir, mettre à disposition des données personnelles de manière totalement ou partiellement automatique ou non automatique, à condition que ces données fassent partie de tout système d'enregistrement de données. tout traitement de données, tel que la classification ou la prévention de son utilisation,
Propriétaire / personne de données personnelles: Personne dont les données personnelles sont traitées par l'institution,
Institution / donnée responsable: Municipalité métropolitaine d'İzmir,
KVK Loi / Loi: Loi n ° 6698 sur la protection des données à caractère personnel,
KVK Board / Board: Commission de protection des données personnelles,
Données personnelles: données sur la race, l'ethnie, la pensée politique, les convictions philosophiques, la religion, la secte ou d'autres croyances, le déguisement, la fondation d'association ou l'appartenance à un syndicat, la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité, ainsi que les données biométriques et génétiques. fait référence à.
 
OBJET ET PORTÉE
Cette politique a un caractère directeur pour la mise en œuvre des règles établies par la loi KVK et la législation connexe.
L'objectif principal de la politique est de divulguer les informations relatives au traitement et à la protection des données à caractère personnel conformément à la loi et de garantir la transparence en informant les personnes sur les données à caractère personnel traitées par notre institution. De cette manière, l'objectif est de garantir le respect total de la législation en matière de traitement et de protection des données à caractère personnel effectuée par notre institution et de protéger tous les droits des propriétaires de données à caractère personnel découlant de la législation sur les données à caractère personnel.
Cette politique; concerne toutes les données personnelles de nos citoyens, employés, candidats employés, visiteurs, institutions collaboratrices et tiers, qui sont automatisées ou traitées de manière non automatisée, à condition qu'elles fassent partie d'un système d'enregistrement de données.
 
 
PRINCIPES
Les actions et les mesures prises par notre institution pour assurer la sécurité des données conformément à la loi KVK sont énumérées ci-dessous.
1. Les mesures techniques et administratives à prendre dans le cadre de la loi concernant la suppression, la destruction et l'anonymisation des données à caractère personnel sont conformes aux dispositions de la législation applicable et aux décisions du conseil d'administration.
2. Toutes les transactions concernant la suppression, la destruction et l'anonymisation des données personnelles sont enregistrées par notre autorité.
3. Sauf décision contraire du Conseil, la méthode appropriée de suppression, de destruction ou d'anonymisation des données à caractère personnel est déterminée conformément à la législation applicable.
4. Les conditions de traitement des données à caractère personnel contenues dans la loi sont régies conformément à la législation. Dans cette affaire, si la personne concernée s’adresse à notre institution;
5. Les demandes soumises doivent être finalisées dans un délai de 30 (trente) jours au plus tard et la personne concernée doit en être informée.
6. Dans le cas où les données faisant l'objet de la demande ont été transférées à des tiers, le transfert des données est notifié à la tierce partie et les actions nécessaires sont entreprises par les tiers.
7. Les employés sont soumis à la loi KVK et aux autres lois (657, 5510, etc.) auxquelles ils sont soumis. ils ne sont juridiquement pas en mesure de divulguer les données personnelles qu'ils ont apprises illégalement, ne les utilisent à aucune autre fin que le traitement, et sont légalement tenus de maintenir cette obligation même après leur résiliation.
6. Les obligations légales, administratives et techniques que notre société doit respecter, car les données responsables du traitement des données à caractère personnel sont imposées aux contractants en vertu d'un accord de confidentialité.
8. Notre institution prend les mesures techniques et administratives nécessaires pour protéger les données à caractère personnel dans un environnement sécurisé et éviter qu'elles ne soient détruites, perdues ou modifiées à des fins illégales.
9. Conformément à la loi KVK, notre institution effectue ou fait effectuer les audits nécessaires au sein de son organisme. Les résultats de ces audits sont communiqués aux unités et aux responsables concernés et les mesures nécessaires sont prises pour améliorer les mesures prises.
 
 
 
 
 
TRAITEMENT DES DONNÉES PERSONNELLES
Tout en s’acquittant de ses obligations et de ses responsabilités, notre institution traite les données à caractère personnel conformément aux lois en vigueur.
Les données personnelles ne peuvent pas être traitées sans la loi expresse ou sans le consentement exprès du propriétaire des données. Le consentement explicite du détenteur de données à caractère personnel n'est que l'une des bases juridiques permettant de traiter des données à caractère personnel conformément à la loi. Outre le consentement exprès, les données personnelles peuvent également être traitées en présence de l’une des conditions suivantes.
 
a. Notre institution peut traiter les données personnelles des détenteurs de données personnelles même si cela n'est pas expressément convenu par la loi. Par exemple, Traitement des informations d'identité du responsable du soumissionnaire conformément à la loi sur les marchés publics.
 
b. Les données personnelles peuvent être traitées sans consentement explicite pour protéger la vie ou l'intégrité corporelle des personnes qui ne peuvent pas divulguer leur consentement en raison d'une impossibilité réelle ou dont le consentement ne peut être validé. Par exemple, La carte d'identité du visiteur qui s'est évanoui est envoyée aux médecins par l'agent de sécurité de l'établissement.
 
c. Les données personnelles des parties au contrat peuvent être traitées, à condition qu'elles soient directement liées à l'établissement ou à l'exécution d'un contrat par l'Autorité. Par exemple, Obtention du numéro de compte du créancier pour le paiement de l'argent conformément à un contrat.
 
d. L'Autorité peut traiter les données à caractère personnel des détenteurs de données à caractère personnel si cela est nécessaire pour remplir ses obligations légales. Par exemple, Soumission des informations demandées par ordonnance du tribunal au tribunal.
 
e. Les données personnelles peuvent être traitées par l'organisation, qui est publiée par les propriétaires de données personnelles eux-mêmes. Par exemple, Pour publier les informations de contact du candidat employé sur les sites Web autorisant les candidatures.
 
f. S'il est nécessaire de traiter des données pour l'établissement, l'utilisation ou la protection d'un droit, les données personnelles du propriétaire des données peuvent être traitées. Par exemple, Stocker des données de preuve (par exemple une facture) et les utiliser si nécessaire.
 
g. L'Autorité peut traiter des données personnelles des détenteurs de données à caractère personnel sans consentement explicite si un traitement de données est nécessaire à l'exercice ou à la protection d'un droit légalement légitime. Par exemple, Enregistrement de caméra pour des raisons de sécurité dans les bâtiments et les installations de l'institution.
 
Sauf disposition expresse dans la loi, notre institution ne traite pas de données à caractère personnel sans le consentement explicite de la personne concernée.
Lors du traitement des données personnelles;
a. Il agit conformément aux principes des réglementations légales et aux règles générales de confiance et d'honnêteté dans le traitement des données à caractère personnel. Dans ce contexte, il considère les exigences de proportionnalité dans le traitement des données à caractère personnel et n'utilise les données à caractère personnel à aucune fin.
 
b. Il garantit que les données à caractère personnel traitées sont exactes et à jour, en tenant compte des droits fondamentaux des propriétaires de données à caractère personnel et de leurs intérêts légitimes.
 
c. Notre institution traite des données à caractère personnel en rapport avec le service fourni et les traite si nécessaire.
 
d. Il traite les données à caractère personnel de manière adaptée à la réalisation des objectifs spécifiés et évite le traitement de données à caractère personnel qui ne sont pas ou ne sont pas nécessaires pour atteindre le but recherché.
 
e. Il ne conserve les données personnelles que dans les limites spécifiées dans la législation applicable. Dans ce contexte, notre autorité agit conformément à cette période si une période est spécifiée pour le stockage de données à caractère personnel dans la législation applicable, et si elle n'est pas spécifiée, elle stocke les données à caractère personnel pendant la période requise aux fins pour lesquelles elles ont été traitées.
 
OBJET DU TRAITEMENT DE DONNÉES PERSONNELLES
 
Notre institution traite vos données personnelles aux fins suivantes:
a. À utiliser dans les services à fournir dans le cadre des lois et législations connexes auxquelles notre institution est affiliée,
b. Réaliser nos services municipaux, déterminer le propriétaire et le destinataire de tous types de travaux et de transactions,
c. Préparer des informations et des documents qui constitueront la base des travaux et des transactions à effectuer sur papier ou dans un environnement électronique,
d. Respecter les obligations en matière de stockage, de communication d'informations et d'informations fournies par les autorités judiciaires et administratives conformément à la législation applicable,
 e. Planification et exécution des activités de développement durable de l'entreprise,
f. Gestion d'événements,
g. Gestion des relations avec les entreprises et les entrepreneurs,
h. Réaliser les processus de recrutement du personnel,
i. Exécution / suivi des opérations de reporting financier et de gestion des risques,
j. Exécution des affaires juridiques
k. Planification et exécution d'activités de communication d'entreprise,
l. Exécution des activités de gouvernement d'entreprise,
m. HIM et demande de récupération d'informations, gestion des réclamations,
n. Informer les autorités compétentes de la législation,
o. Création et suivi des fiches visiteurs,
p. Développement de services offerts à partir de sites Web et d'applications,
q. Services Internet gratuits et sans fil,
 
Si le traitement effectué au-delà des objectifs mentionnés ne remplit aucune des conditions énoncées dans la loi sur le KVK, l'Autorité doit donner son consentement exprès au détenteur des données à caractère personnel pour le traitement en question.
 
CLASSIFICATION DES DONNÉES PERSONNELLES
Conformément aux finalités légitimes et licites du traitement des données à caractère personnel de notre institution, les données à caractère personnel appartenant aux catégories suivantes sont traitées en informant les personnes concernées conformément à la loi. Les données personnelles traitées dans ces catégories sont également associées aux propriétaires de données régis par cette politique. 

Classe de données personnelles	Déclaration
Informations d'identité	Nom-Prénom T.C. documents tels que numéro d'identification, informations de nationalité, nom de la mère et nom du père, lieu de naissance, date de naissance, sexe, sexe, documents d'identité tels que carte d'identité et passeport, numéro d'identification fiscale, numéro SSI, informations de signature, informations de la plaque d'immatriculation du véhicule, etc.
Informations de contact	Informations telles que numéro de téléphone, adresse, adresse électronique, numéro de fax, adresse IP, etc.
Données de localisation	Dans le cadre des services fournis par l'Autorité ou à la suite des services fournis par les institutions avec lesquelles nous coopérons, des informations qui déterminent l'emplacement du détenteur des données à caractère personnel; Localisation GPS, informations d'adresse, etc.
Données citoyennes	En raison des responsabilités de notre institution et des services fournis par nos unités, des informations obtenues et produites sur la personne concernée, etc.
Membres de la famille et connaissances relatives	Informations sur les membres de la famille (par exemple, époux, mère, père, enfant) et les proches du propriétaire des données personnelles concernant les services fournis par notre institution ou pour protéger les intérêts légaux et autres du propriétaire des données personnelles, informations de garde, informations de contact en cas d'urgence, etc.
Informations sur la sécurité de l'espace physique	Données à caractère personnel relatives aux enregistrements et documents reçus lors de l'entrée dans l'espace physique, pendant le séjour dans l'espace physique; enregistrements de caméras et de points de sécurité, etc.
Information financière	Données personnelles, numéro de compte bancaire, numéro IBAN, informations de carte de crédit concernant des informations, des documents et des enregistrements montrant tous les types de résultats financiers créés en fonction du type de relation juridique établie avec le détenteur des données personnelles de l'établissement, informations sur le revenu et ainsi de suite
Informations audio / visuelles	Photographies et enregistrements photographiques (à l'exception de ceux inclus dans les informations sur la sécurité de l'espace physique), enregistrements audio et documents contenant des données personnelles, etc.
Informations personnelles	L'employé de l'organisation doit fournir toutes sortes de données à caractère personnel traitées pour obtenir les informations qui serviront de base à la création de droits personnels.
Données personnelles	Données, telles que l'article 6 de la loi KVK (par exemple données de santé, type de sang)
Informations sur la sécurité des transactions	Afin de garantir notre sécurité technique, administrative et juridique lors de l'exercice de nos activités dans le cadre de nos responsabilités, les données personnelles, etc. sont traitées.
Procédures légales et informations de conformité	La détermination des créances et des droits légaux, la surveillance et l'exécution de nos dettes, nos obligations légales et le respect des politiques de l'Autorité traitaient les données personnelles, etc.
Informations de service	Les données personnelles de nos services sont traitées en fonction des habitudes personnelles, des goûts et des besoins du propriétaire des données. Les rapports et les évaluations créés en fonction des résultats de ces processus sont également évalués.
Informations de gestion des réclamations / réclamations	Les données personnelles relatives à la réception et à l’évaluation des demandes ou plaintes adressées à l’Autorité, ainsi que les rapports et les évaluations créés en fonction des résultats de ces transactions.

 
ACTIVITÉS DE TRAITEMENT DE DONNÉES DANS LE BÂTIMENT, ENTREES POUR LES INSTALLATIONS
Afin de garantir la sécurité de notre institution, des activités de traitement de données à caractère personnel sont effectuées dans les locaux et les installations de notre institution pour la surveillance à l'aide de caméras de sécurité et pour le contrôle des entrées et des sorties des invités. Ces activités sont réalisées au moyen de caméras de sécurité, d’identification et d’enregistrement des entrées et des sorties des invités.
 
La surveillance et l'enregistrement des caméras effectuées par notre institution sont effectués conformément à la loi sur les services de sécurité privée et à la législation connexe.
Conformément à l'article 12 de la loi KVK, notre institution prend les mesures techniques et administratives nécessaires pour assurer la sécurité des données à caractère personnel obtenues à la suite du contrôle par caméra.
Un accès Internet peut être fourni à nos visiteurs qui le demandent pendant notre séjour dans nos bâtiments et installations. Dans ce cas, les enregistrements du journal relatifs à votre accès Internet sont enregistrés conformément aux dispositions de la loi no. 5651, ces enregistrements ne sont traités que pour être demandés par des institutions et organismes publics autorisés ou pour remplir notre obligation légale lors des processus d'audit à effectuer au sein de l'Autorité.
 
VISITEURS DE SITES WEB ET D'APPLICATIONS
Notre établissement possède des sites Web et des applications; veiller à ce que les visiteurs de ces sites effectuent leurs visites sur les sites conformément aux objectifs de la visite.
Des explications détaillées concernant le traitement et la protection des données à caractère personnel liées à ces activités effectuées par notre institution sur des sites Web et des applications sont incluses dans la Politique de confidentialité sous le titre «Protection des données à caractère personnel sur le site Web de la société».
 
PARTAGE DE DONNEES PERSONNELLES
Les données personnelles de notre institution sont déterminées par les personnes, institutions et / ou organisations requises par les dispositions légales, autres lois et autres règles auxquelles nous sommes liés. Avec le consentement de la municipalité métropolitaine d’ Izmir, les municipalités peuvent  fournir des services aux citoyens; ces données peuvent être transférées à des universités, des institutions publiques et des tiers et servent à mener nos activités municipales dans le cadre de restrictions légales.
 
TEMPS DE STOCKAGE DES DONNEES PERSONNELLES
Si les lois et réglementations en vigueur l'exigent, notre institution stocke des données personnelles pour la période spécifiée dans ces réglementations.
Si la législation sur la durée pendant laquelle les données à caractère personnel doivent être conservées n'est pas réglementée pendant un certain temps, les données à caractère personnel sont traitées pour la période nécessitant le traitement des données en fonction de l'activité réalisée au cours du traitement de ces données.
 
DONNEES PERSONNELLES: SUPPRIMER, ELIMINER ET RENDRE ANONYME
Bien que notre institution ait été traitée conformément aux dispositions de la loi pertinente, telles que prévues à l'article 138 du code pénal turc et à l'article 7 de la loi KVK, les données à caractère personnel seront effacées et détruites sur décision de l'Autorité ou à la demande de son détenteur, au cas où les motifs qui l'exigeraient seraient supprimés. ou anonyme.
Dans ce cadre, notre agence prend les mesures techniques et administratives nécessaires au sein de l'institution pour s'acquitter de ses obligations; Afin de se conformer à ces obligations, il éduque les unités concernées, les assigne et les sensibilise.
L'anonymisation des données personnelles signifie que celles-ci ne peuvent être associées à aucune autre personne identifiable ou identifiable, même en les associant à d'autres données. Conformément à l'article 28 de la loi KVK; Les données personnelles anonymisées seront traitées à des fins de recherche, de planification et de statistiques.
 
 
GESTION DE LA DEMANDE PERSONNELLE
Si les propriétaires de données personnelles appliquent leurs droits avec les méthodes d'application décrites sur le site Web de l'entreprise www.izmir.bel.tr; les demandes sont traitées gratuitement par l'Autorité dans un délai de trente jours au plus tard.
 
La personne concernée demande, y compris les informations et explications nécessaires, de s'identifier afin d'exercer ses droits; En remplissant le formulaire de demande sur www.izmir.bel.tr, vous pouvez en envoyer une copie signée à l’adresse suivante:  İzmir Büyükşehir Belediyesi Yazı İşleri Şube Müdürlüğü Cumhuriyet Bulvarı No:1 Kat:3 Konak İZMİR à la main avec des documents personnellement identifiables, par l'intermédiaire d'un notaire ou envoyer le formulaire connexe à izmirbuyuksehirbelediye@hs01.kep.tr adresse avec signature électronique sécurisée.
 
MESURES TECHNIQUES ET ADMINISTRATIVES DE PROTECTION DES DONNEES PERSONNELLES
Conformément à la loi, notre institution prend les mesures techniques et administratives nécessaires pour prévenir le traitement illicite des données à caractère personnel qu'elle traite, pour empêcher l'accès illicite aux données et pour maintenir les données. Ces mesures sont les suivantes.
 

Mesures techniques
a. Les mesures techniques sont prises en fonction de l'évolution de la technologie. Elles sont mises à jour périodiquement et renouvelées.
b. Les droits d'accès sont limités et révisés régulièrement.
c. Les mesures techniques prises sont périodiquement rapportées à la personne concernée selon le mécanisme d'audit interne, et les solutions de risque nécessaires sont réévaluées et les solutions technologiques nécessaires sont produites.
d. Les logiciels et le matériel, y compris les systèmes antivirus et les pare-feu, sont installés.
e. Du personnel ayant des connaissances techniques est employé.
f. Ils sont régulièrement examinés pour détecter les vulnérabilités de sécurité dans les applications où les données personnelles sont collectées. Il est prévu de combler les lacunes trouvées.
g. Afin de stocker des données personnelles dans des environnements sécurisés, les systèmes sont utilisés conformément aux évolutions technologiques.
h. Afin de garantir le stockage en toute sécurité des données personnelles, des programmes de sauvegarde légitimes sont utilisés.
i. L'accès aux données dans des environnements dans lesquels les données personnelles sont détenues est limité et seules les personnes autorisées sont autorisées à accéder à ces données dans le but de stocker des données personnelles.
 
Mesures administratives;
a. Les employés sont informés et formés sur la loi relative à la protection des données personnelles et au traitement des données personnelles conformément à la loi.
b. Toutes les activités menées par l’Autorité sont analysées en détail dans toutes les unités et, à la suite de cette analyse, les activités de traitement des données à caractère personnel sont présentées en relation avec les activités menées par les unités concernées.
c. Afin de satisfaire aux exigences légales de conformité déterminées par unité, une sensibilisation est créée et des règles de mise en œuvre sont déterminées dans l'unité spécifique; les mesures administratives nécessaires sont mises en œuvre pour assurer le contrôle de ces questions et assurer la continuité de la mise en œuvre.
d. Les employés sont formés aux mesures techniques à prendre pour empêcher tout accès illégal à des données personnelles.
e. Le traitement des données à caractère personnel est conçu et mis en œuvre au sein de l'Organisation conformément aux exigences légales en matière de conformité pour l'accès aux données à caractère personnel.
f. Outre les contrats conclus avec les personnes auxquelles les données à caractère personnel sont transférées conformément à la loi; Un accord de confidentialité est signé selon lequel les personnes auxquelles les données personnelles sont transférées prendront les mesures de sécurité nécessaires afin de protéger les données personnelles et de veiller à ce que ces mesures soient respectées dans leurs organisations.