Belediye-Kişisel Veri İhlali Disiplin Politikası

                                                                                                            

                                                                                                          

SELENDİ BELEDİYESİ

KİŞİSEL VERİ İHLALİ DİSİPLİN POLİTİKASI

 1.GİRİŞ

 

İşbu politika, Belediyemizce Kişisel Verileri Koruma Kurumu (KVKK) Kişisel Veri Güvenliği Rehberi’nde yayımlanan ve veri sorumluları tarafından alınması gereken idari ve teknik tedbirler ışığında veri sorumlusunun alması gereken idari tedbirlerden biri olan kurum içi disiplin yönetmeliğinin hazırlanması ve uygulamaya konulması amacıyla hazırlanmıştır.

Selendi Belediyesi Disiplin Politikası çerçevesinde;

Belediye çalışanlarının 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuatta yer alan düzenlemeler ve Selendi Belediyesi Kişisel Verilerin Korunması Politika ve Prosedürlerine ilişkin uymaları gereken kurallar ve yükümlülükler ile bu kuralların ihlali halinde uygulanacak prosedürler düzenlenmektedir.

Bilindiği üzere ;

KVKK 17. Maddesi: “(1) Kişisel verilere ilişkin suçlar bakımından 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 135 ila 140 ıncı madde hükümleri uygulanır.

(2) Bu Kanunun 7 nci maddesi hükmüne aykırı olarak; kişisel verileri silmeyen veya anonim hâle getirmeyenler 5237 sayılı Kanunun 138 inci maddesine göre cezalandırılır.”  hükmünü havidir. 

5237 sayılı Türk Ceza Kanunu’nun 135. maddesinde, kişisel verilerin kaydedilmesi suçu, 136. maddesinde, verileri hukuka aykırı olarak verme veya ele geçirme suçu, 138. maddesinde, verileri yok etmeme suçları düzenlenmiştir. Ayrıca Kanunun 140. maddesinde bu suçlarla ilgili olarak tüzel kişiler hakkında güvenlik tedbirlerinin uygulanacağı hükme bağlanmıştır. İlgili madde düzenlemelerine göre:

TCK m. 135 – Hukuka aykırı olarak kişisel verileri kaydeden kimseye 6 aydan 3 yıla kadar hapis cezası verilir.

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olan kişisel verilerinin hukuka aykırı şekilde kayda alınması suçun oluşması için yeterlidir. Kişisel verilerin kişilerin siyasi, felsefi, dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantıları ile ilgili olması durumunda cezanın yarı oranında arttırılacağı öngörülmüştür.

TCK m. 136 – Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, 2 yıldan 4 yıla kadar hapis cezası ile cezalandırılır.

Bu madde ile birlikte hukuka aykırı olarak kişisel verileri bir başkasına vermek, yaymak ve ele geçirmek fiilleri suç olarak nitelendirilmiştir. Yukarıdaki maddelerde tanımlanan suçlara ilişkin olarak aşağıdaki maddede bu suçların nitelikli halleri düzenlenmiştir.

TCK m. 137 –Nitelikli haller

Kamu görevlisi tarafından ve görevinin verdiği yetkiyi kötüye kullanmak suretiyle,

Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle

İşlenmesi halinde, verilecek ceza yarı oranında artırılır.

TCK m. 138 –

Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde 1 yıldan 2 yıla kadar hapis cezası verilir.

Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması halinde verilecek ceza bir kat artırılır.

İşbu sebeple kişisel veri ihlalinin gerçekleştirildiği,  kanun kapsamına giren fillerde Türk Ceza Kanunu kapsamında hapis cezası yaptırımı gündeme gelebilecektir. İhlale ilişkin olarak Belediyemizce öngörülen diğer yaptırımlar bu politikada düzenlenmektedir.

2. TANIMLAR VE KISALTMALAR

 

BELEDİYE:

Selendi Belediyesi

AÇIK RIZA:

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

ANONİM HALE GETİRME:

Kişisel verinin, kişisel veri niteliği kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.

İLGİLİ KİŞİ:

Kişisel verisi işlenen gerçek kişi. Ör: Vatandaşlar, ziyaretçiler, çalışanlar ve çalışan adayları.

KİŞİSEL VERİ:

Kimliği belirli ve belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örn: ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, banka hesap numarası vb.

ÖZEL NİTELİKLİ KİŞİSEL VERİ:

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

KİŞİSEL VERİLERİN İŞLENMESİ:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

VERİ SORUMLUSU:

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten gerçek veya tüzel kişiyi ifade eder

VERİ SAHİBİ BAŞVURU FORMU:

İlgili Kişinin, KVK Kanunu’nun 11. maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu.

ANAYASA:

9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete’de yayımlanan;7 Kasım 1982 tarihli 2709 sayılı Türkiye Cumhuriyeti Anayasası

KVK KANUNU:

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.

POLİTİKA:

Kişisel Veri İhlali Disiplin Politikası

KVK KOMİSYONU:

Kişisel Verilerin Korunması Komisyonu. Belediyemiz tarafından atanmış Kişisel Verilerin Korunması Kanunu ve alt düzenlemeleri kapsamında oluşturulmuş süreçlerin idari takibini yapmak üzere oluşturulan komisyon.

AYDINLATMA YÜKÜMLÜLÜĞÜNÜN YERİNE GETİRİLMESİNDE UYULACAK USUL VE ESASLAR HAKKINDA TEBLİĞ:

10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ.

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI:

Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Hakkında Yönetmelik gereğince, Belediye tarafından kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yapılmış olan politika

PERİYODİK İMHA: 

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

KAYITLI ELEKTRONİK POSTA (KEP): 

Her türlü ticari, hukuki yazışma ve belge paylaşımlarınızı gönderdiğiniz biçimde koruyan, alıcının kim olduğunu kesin olarak tespit eden, içeriğin kesinlikle değişmemesini ve içeriği yasal geçerli ve güvenli, kesin delil haline getiren sistemdir.

VERİ SORUMLULARI SİCİL BİLGİ SİSTEMİ:

 Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.

 

 

3.AMAÇ

Kişisel Veri İhlali Disiplin Politikası (“Politika”)  , Belediyemizce işlenen kişisel verilerin ihlali halinde Belediyemiz tarafından benimsenecek ve uygulamada dikkate alınacak disiplin prosedürlerini belirlemek amacıyla hazırlanmıştır.

4. KAPSAM

İşbu politika, Belediyemizin tam zamanlı, yarı zamanlı, kısa süreli ve diğer tüm çalışanları için deneme süresi dâhil tüm çalışma süresince bağlayıcıdır.

5.GÖREV VE SORUMLULUKLAR

·         Tüm Belediye çalışanları işbu Disiplin Politikası ve Kişisel Verilerin Korunmasına ilişkin Kişisel Verilerin Korunması Politikası, Özel Nitelikli Kişisel Verilerin Korunması Politikası, Kişisel Veri Saklama ve İmha Politikası ve Bilgi Güvenliği Politikası başta olmak üzere, mevcut politika, prosedür ve talimatlar kapsamında düzenlenen kuralların uygulanmasından ve bunlara uyulmasından sorumludur.

·         Her birimin sorumlusu çalışanlara işbu Disiplin Politikası kapsamındak kuralların aktarılmasından, bu kurallara uyulmasının takibinden ve gerekli hallerde uyarılarda bulunulmasından, bu kuralların güncellenmesi ihtiyacını fark etmeleri durumunda insan kaynakları bölümünü ve Kişisel Verilerin Korunması Komisyonu’nu bilgilendirmekten sorumludur.

·         Disiplin Kurulu, Disiplin Politikası’na ilişkin kararlarının alınması aşamasında Kişisel Verilerin korunması Politikası ve prosedürlerine uygun hareket edilmesinden ve kendilerine gelen dosyaların gizliliğinden sorumludur.

6.UYGULAMA

·         Çalışan, iş görme borcunu 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve 4857 sayılı İş Kanunu’nda hüküm altına alınan işçinin işi kendisinin yapması, işin özenle yapılması, itaat borcu, sadakat borcu, rekabet etmeme borcuna ve Belediye tarafından yürürlüğe konulacak Belediye politika ve prosedür hükümleri gereğince yerine getirmekle yükümlüdür.

·         Çalışanının bu yükümlülüğünü ihlal ettiği durumlarda disiplin süreci başlatılacaktır.

·         Disiplin prosedürü başlatma kararı alınmadan önce, Belediye yetkilileri durumu iyice araştıracaktır. Bu kapsamda çalışanın yazılı e-postaları ve telefonu incelenebilir.

·         Soruşturma başladıktan/tamamlandıktan sonra yetkili kişi, çalışana hakkında aleyhinde başlatılan soruşturma hakkında bilgi verecektir.

·          Gerekli görülen durumlarda çalışanın bilgisayarı, e-postaları ve telefonu incelenebilir. Soruşturma başladıktan/tamamlandıktan sonra yetkili kişi, çalışana hakkında aleyhinde başlatılan soruşturma hakkında bilgi verilir.

7.ŞARTLAR

·         Belediyemizin tüm çalışanları, başta İş Kanunu ve Kişisel Verilerin Korunması Kanunu hükümlerine ve yaşanan olayın niteliğine göre ilgili kanun ve yönetmeliklere göre hareket edecektir.

·         Kişisel Verilerin Korunmasına ilişkin; Kişisel Verilerin Korunması Politikası, Özel Nitelikli Kişisel Verilerin Korunması Politikası, Kişisel Veri Saklama ve İmha Politikası ve Bilgi Güvenliği Politikası başta olmak üzere, mevcut politika, prosedür ve talimatlarına uyulmaması halinde, İş Kanunu ve Kişisel Verilerin Korunması Kanunu’nda yer alan hükümler ile ihtiyaç duyulması halinde 5237 sayılı Türk Ceza Kanunu hükümleri uygulanacaktır.

·         İş Kanunu hükümlerine tabi olmayan personelin kurumla aralarındaki sözleşmelerde yer alan hükümler uygulanacaktır. Aksi durumda genel hukuk kurallarına tabi olacaktır. Kurumun hizmet aldığı yükleniciler ile de kurumsal gizlilik sözleşmesi imzalanacaktır.

·         Belediye politikasına uyma yükümlülüğü bulunan taraflar, Belediye içinde denetim ile görevli personel veya Belediye dışından alınan denetim hizmetleri kapsamında, yukarıdaki maddelerde belirlenen kurallara uygun kullanımının, kullanıcının kişilik hakları saklı kalmak üzere, kontrol edebileceğinden haberdardır ve bunu açıkça kabul eder.

·         Kullanıcılar, kurum bünyesinde çalışmaya başladığı zaman Belediye ile İş Sözleşmesi imzalarlar ve sözleşmede yazan tüm hususlara uymayı kabul ve taahhüt ederler.

·         Belediyenin vermiş olduğu her türlü hat, telefon, tablet, e-posta, bilgisayar Belediyenin malıdır ve gerekli görülen her durumda önceden bildirim yapılmaksızın çalışandan alınıp içerisinde bulunan her bir veri incelenebilir.

·         Çalışanlar, Belediye amaçları dışında gerekli olmayan materyalleri indiremez ve kullanamaz.

·         E-postalar özel amaçlarla kullanılamaz ve Belediye işi dışındaki herhangi bir amaçla kullanılamaz.

·         Tüm yazılımlar Belediye’ye aittir, çalışanlar tarafından kopyalanamaz.

·         Çalışan herkes internet güvenliği, verilerin gizliliği ve kişisel verilerin korunması ile ilgili protokol ve yönergelere uymak zorundadır.

·         Çalışanlar, Belediye hakkındaki herhangi bir uygunsuz bilgiyi internete yüklemeyecek, e-posta veya diğer iletişim araçları ile paylaşmayacaktır.

·         E-postalar, internet ve diğer elektronik iletişim yöntemleri tamamen güvenli değildir, Belediyenin belirlemiş olduğu şifreleme yöntemi ile güvenlik sağlanacaktır.

·         Belediyede bulunan donanımlar Belediyemizin malı olup bunlara verilecek zararlar kanun nezdinde suç teşkil eder.

·         Donanımın dış görünüşünü değiştirmek, bağlı parçaların bağlantı şeklini değiştirmek, parçaları çalmak veya çalmaya teşebbüs etmek gibi eylemler gerçekleştiğinde yetkili birim ve kişiler tarafından tutanak tutulur, disiplin soruşturması açılır. Ek olarak kullanıcı hesabı süresiz kapatılır. Belediyemiz avukatı aracılığı ile söz konusu davranışlarda bulunan kişiler hakkında yetkili makamlara şikâyette bulunur.

·         Belediye tarafından herhangi bir etkinliğin tehlikeli olduğu kanaatine varılması halinde bu etkinlik Belediye tarafından engellenebilir, okunabilir, takip edilebilir ve analiz edilebilir.

·         Çalışanlar, Belediye bünyesinde yer alan bilgileri, sırları ve kişisel verileri ifşa etmemekle yükümlüdürler.

·         Belediye, herhangi bir çalışana kullanımı amacıyla temin etmiş olduğu dolabı ve/veya aracı istediği zaman arama hakkını saklı tutar. Çalışanın aramaya karşı gelmesi Belediye politikasının ciddi suiistimal sayılır.

·         Ağ ihlalleri gizlilik ihlali kabul edilecektir.

·         Disk alanında zararlı dosyalar bulundurulması durumunda kullanıcı hesabı süresiz kapatılır ve dosyalar silinir.

·         Başkalarının alanlarına erişilmesi durumunda kullanıcı hesabı süresiz kapatılır, kanuni süreç başlatılır, disiplin soruşturması açılır.

·         Her türlü kişisel şifreyi paylaşmak disiplin soruşturması gerektirir. Şifresini paylaşan her türlü sorumluluğu kabul etmiş sayılır.

·         Başkasının e-posta hesabını kullanılması durumunda kullanıcı hesabı süresiz kapatılır.

·         Hakaret içerikli e-posta gönderilmesi durumunda kullanıcı hesabı süresiz kapatılır, kanuni süreç başlatılır, disiplin soruşturması açılır.

·         Kurum tarafından sağlanan e-posta hizmeti kullanılarak devlet sırrı niteliğindeki her türlü bilgi ve evrak, Know-how üçüncü şahıslarla paylaşılması durumunda kanuni girişimlerde bulunulur ve disiplin süreci başlatılır.

·         Sistem ve ağ güvenliğinin ihlal edilmesi yasaktır, cezai ve hukuki mesuliyetle sonuçlanabilir.

·         KVK komisyonu bu tür ihlallerin söz konusu olduğu durumları inceler ve eğer bir suç oluştuğundan şüphe duyulursa yasa uygulayıcı ile işbirliği yapar. Bunun dışındaki kural ihlallerinde disiplin soruşturması açılır. Gerekli görülmesi halinde İş Kanunu hükümleri uyarınca iş akdi feshedilebilir ve kural ihlallerinin suç unsuru oluşturması halinde kişi, meydana getirmiş olduğu eylemin cezai sorumluluğundan mesul olur.

·         İhlalin tespit edildiği durumlarda tutanak tutularak Kişisel Verilerin Korunması Komisyonu’nun konu hakkında görüşü alınır. Disiplin cezaları, karar tarihinden itibaren hüküm ifade eder ve uygulanır.

8.DİSİPLİN CEZALARI

8.1. Yazılı İhtar

Çalışanın, 4857 sayılı İş Kanunu’nun 25. maddesi uyarınca haklı nedenle derhal feshe neden olacak ağırlıkta bulunmamakla birlikte, iş sözleşmesine ve kanunlara aykırı davranışları, fiziki ve mesleki yetersizliği, işyerinin normal işleyişini ve yürüyüşünü bozan, iş görme borcunun gerektiği şekilde yerine getirilmesini engelleyen, iş yerindeki uyumu olumsuz yönde etkileyen, Belediye gizli bilgilerinin ve vatandaşların kişisel verilerinin korunması yükümlülüğüne yönelik prosedürlere aykırı hareket etmesi hallerinde yazılı olarak uyarılması ve savunmasının alınmasıdır.

Çalışan, dikkat çekme ve uyarı niteliğindeki yazılı ihtar sonrasında tanıklar huzurunda yazılı olarak savunma vermediği ve/veya imtina ettiği takdirde uyarı sebebinin haklılığını kabul ve ikrar etmiş sayılır.

Bu cezanın verilmesinde komisyonun kararına gerek olmaksızın, çalışanın bağlı olduğu birim yöneticisi tek başına yetkilidir. Çalışana tebliğ edilen yazının bir örneği sicil dosyasına konulmak üzere İnsan Kaynaklarına gönderilir. Yazılı ihtar, bir sonraki aşamada davranış ve/veya yükümlülüğün yerine getirilmemesi durumunda iş akdinin feshedilebileceğini açıkça ifade edecektir.

Yazılı İhtar Gerektiren Durumlar     :

·         Görev ve sorumluluklarını yerine getirmemek, ilgisizlik ve düzensizlik göstermek,

·         Belediye varlık ve teçhizatının izinsiz kullanımı,

·         Kişisel verilerin korunması ile ilgili prosedürlere aykırı davranışlar sergileyerek, ceza alınması veya tazminat ödenmesini gerektirmeyen küçük ihlallerde bulunmak,

·         E-posta hesabını iş dışındaki mailler için kullanmak,

·         Belediye politikalarını veya prosedürlerini uygulamada kasıt bulunmayan zarara sebep olmayan hata yapmak,

·         İşyerinde açıkça duyurulmuş ve uygulanmakta olan prosedür ve yönetmeliklere uymamak,

·         Belediyenin uygulanmasını kabul ettiği loglama yöntemini kasıt bulunmaksızın uygulamamak,

·         Kişisel veri içeren e-maili kasıt bulunmaksızın yanlış birime göndermek,

·         Kişisel veri içeren belgeyi kasıt bulunmaksızın imha etmemek,

·         6698 sayılı kanun çerçevesinde Kişisel Verilerin Korunması Komisyonu /Yetkilisi tarafından Belediye genelinde yayınlanan makul talimatlara uymayı reddetmek,

·         Gerektiğinde yöneticileri tarafından kendisinden istenen rapor, bilgi, belge vb. zamanında vermemek veya yanlış bilgi vermek,

·         Kendi sorumluluğunda olan donanım, yazılım, makine, malzeme ve tesisata gerekli özeni göstermemek,

·         Yukarıda anılmayan ve İş Kanunu’na göre derhal feshe neden olacak ağırlıkta bulunmayan her türlü hallerde yazılı ihtar verilebilir.

Bu liste sınırlı sayıda olmayıp, her olay kendi içerisinde buradaki örneklemelerden faydalanılarak ayrıca ele alınacaktır. Yazılı ihtar cezası kişinin performans değerlendirmesinde, terfi veya görev değişikliklerinde ve iş sözleşmesinin feshi hallerinde dikkate alınır.

8.2. Kınama

Çalışanın, iş görme borcunu 4857 sayılı İş Kanunu’nda hüküm altına alınan çalışanın işi kendisinin yapması, işin özenle yapılması, itaat borcu, sadakat borcu, rekabet etmeme borcuna riayet ederek, çalışmalarındaki tavır ve davranışlarında geliştirmesi gereken yanlarıyla ilgili yazılı olarak kınanmasıdır.

Çalışanın işi özenle yapması, itaat borcu, özel haller, kuruma sadakat borcu, rekabet etmeme borcu kapsamına 6698 sayılı Kişisel Verilerin Korunması Kanunu ile getirilen hükümler de dahildir. Kınama, kınama ve ağır kınama olmak üzere iki biçimde uygulanır.

Kınama Cezasını Gerektiren Durumlar:

·         En az 2 defa Kişisel Verilerin Korunması Kanunu’na kasıt bulunmaksızın aykırı davranışlarda bulunmak suretiyle yazılı ihtar almak,

·         Belediye politikası ve prosedürlerinde düzenlenen hassas nitelikte bulunan kişisel verilerin korunması, aktarılması ve imha edilmesine yönelik yöntemlere aykırı davranmak,

·         Belediye’ye ait verileri ve bilgileri ortaya çıkarıp, dışarı aktarmak, yetkisiz kişi veya birimlere aktarmak, kötüye kullanmak,

·         Çalışanın Belediyenin herhangi bir mülkünü, tesisini veya kullanım yetki alanında bulunan yerlerin dışındaki yerlere yetkisiz olarak erişmesi,

·         Özellikle güvenliği sağlamak için tasarlanmış kurallar, politikalar veya prosedürlerin ciddi şekilde ihlali,

·         E-posta, telefon, sesli mesaj ve bilgisayar sistemlerinin yetkisiz kullanımı,

·         Yönetimi altındaki çalışanın yönetim ve denetimine gereken dikkati göstermeyerek Belediye politika ve prosedürlerine aykırı davranışlar yapılmasına elverişli bir ortamın doğmasına yol açmak,

·         Birlikte çalıştığı çalışanın suç sayılabilecek hal ve hareketlerini zamanında yöneticilerine bildirmekten kaçınmak,

·         Kullanılması veya muhafazası kendisine bırakılmış olan makine ve tesisata gerekli özeni göstermeyerek hasara uğratmak ve/veya kaybetmek,

·         İşyeri tarafından kullanımına verilmiş her türlü şifreyi başkasına açıklamak, kullanımına izin vermek veya başkasına ait şifreyi kullanmak.

Bu liste sınırlı sayıda olmayıp, her olay kendi içerisinde buradaki örneklemelerden faydalanılarak ayrıca ele alınacaktır. Kınama cezası bir yıl süre ile terfi etmeyi engeller. Çalışan yıl içinde ödenen her türlü primden ve/veya ödenekten yoksun kalır ve kınama cezası, kişinin performans değerlendirmesinde dikkate alınır.

Ağır Kınama Cezasını Gerektiren Durumlar:

·         Çalışanları etkileyebilecek herhangi bir suç işlenmesi veya Belediye için mahkûmiyet ya da para cezasına neden olacak davranışlarda bulunulması,

·         İlgisizlik ve dikkatsizlik nedeniyle yanlış ve/veya eksik işlem yaparak veya görevin gerektirdiği işlemleri geciktirerek işyerini zarara sokmak ve/veya güç duruma düşürmek,

·         Görevli olmadığı halde makine, donanım, fiziksel veya bilgisayar ortamındaki bilgileri karıştırmak ve bu durumun gizliliğini ihlal etmek suretiyle bu bilgileri başkalarıyla paylaşmak,

·         Prosedüre uygun olarak verilen talimatları yerine getirmemek veya eksik yapmak suretiyle işyerini zarara sokmak,

·         Kasıtlı olarak üstlerine yanlış bilgi vermek, bildirilmesi gereken hususları saklamak veya disiplin kurulu ya da soruşturmalarda gerçeğe aykırı bildirimde bulunmak, haklı bir neden bulunmaksızın ifade vermekten kaçınmak veya soruşturmayı güçleştirmek,

·         İşyeri dahilinde yapılan bir Belediyemizi zarara sokan eylemi, suç oluşturan eylemi veya Belediye politika ve prosedürlerine ağır aykırılık içeren kasıtlı bir eylemi bilerek haber vermemek,

·         Vatandaşlara, çalışanlara ve tedarikçilere ait bilgilerin gizliliği ilkesine uymamak,

·         Görevli olmadığı halde basın ve/veya medyaya kurumla ilgili açıklamalarda bulunmak,

·         İşyerine ilişkin her türlü kişisel veri barındıran bilgi ve belgeleri 3. şahıs ve/veya kurumlarla paylaşmak.

Ağır kınama cezası 2 yıl süre ile terfi etmeyi engeller, çalışan yıl içinde ödenen her türlü primden yoksun kalır ve kişinin performans değerlendirmesinde dikkate alınır

8.3. Görevden Çıkarma

4857 sayılı İş Kanunundan doğan fesih hakkı saklı kalmak üzere çalışanın, bir daha işyerinde çalıştırılmamak üzere iş akdinin fesih edilmesidir.

Görevden Çıkartma Cezasını Gerektiren Haller:

·         Kasıtlı olarak her türlü kişisel veriyi dışarı aktarmak, düzenlemelere aykırı olarak imha etmek, imha edilmesi gereken veriyi imha etmemek,

·         İş akdi yapıldığı sırada gerçeğe aykırı bilgi ve belgelerle işyerini yanıltmak ve verilerini gerçeğe uygun güncellememek,

·         İş sözleşmesinde yer alan uyulması zorunlu ve çalışan tarafından da kabul edilmiş yükümlülükleri yerine getirmemek,

·         Kişisel veri sahiplerine ait bilgileri resmi mercilerin yasal taleplerine verilecek cevap dışında, veri sahibinin rızası dışında üçüncü kişilere açıklamak yoluyla gizlilik ilkesini ihlal etmek,

·         Belediye tarafından kendisine verilmiş her türlü şifreyi başkasına açıklamak, kullanımına izin vermek veya başkasına ait şifreyi izinli veya izinsiz kullanmak suretiyle işyerinin zararına neden olmak,

·         Kişisel veri barındıran her türlü belge, bilgi ve dokümanı tahrip etmek, ettirmek veya kötü niyetle yok etmek veya ettirmek, sahte belge düzenlemek, yetkisiz kişiye veya yetkisiz birime aktarmak,

·         Görev yetkisi dışında bulunan birimin kişisel verilerine kasıtlı olarak erişmek,

·         Görevli olmadığı halde makine, donanım, fiziksel veya bilgisayar ortamındaki bilgileri karıştırmak ve bunları başkalarıyla paylaşmak suretiyle kuruma zarar vermek, Bu liste sınırlı sayıda olmayıp, her olay kendi içerisinde buradaki örneklemelerden faydalanılarak ayrıca ele alınacaktır.

 

9.DİSİPLİN CEZALARINA İLİŞKİN GENEL HÜKÜMLER

Çalışan tarafından, işbu Disiplin Politikasında yer alan kurallarda tanımlı olmayan, ancak Belediye bünyesindeki uyumlu ve verimli çalışma ortamını zedeleyecek, bozacak tavır ve/veya davranışın sergilenmesi durumunda, disiplin yönetmeliğinde yer alan ve ona en yakın ve/veya benzer madde üzerinden işlem yapılır.

9.1. Benzer Hal ve Eylemler

Çalışan tarafından, Disiplin Politikasında yer alan kurallarda tanımlı olmayan, ancak firma bünyesindeki uyumlu ve verimli çalışma ortamını zedeleyecek, Belediyenin itibarını bozacak tavır ve/veya davranışın sergilenmesi durumunda, Disiplin Politikasında yer alan ve ona en yakın ve/veya benzer madde üzerinden işlem yapılır.

9.2. Tekrar

Kişilerin, prosedür kapsamındaki kurallara aykırı düşen tavır, davranış ve olayları tekrarlaması durumunda bir üst ceza uygulanır.

Zarar karşılığı kesinti kuruma verilen maddi zarar, kişinin bir aylık ücretinin (bu ücrete primler ve hakedişler ile ek kazançlar da dahildir) ¼ ünden fazla olmamak koşuluyla eşit taksitlendirilerek ücretinden ve/veya hak edişlerinden kesilir.

Bu prosedürün uygulanmasında 4857 Sayılı İş Kanunu’nun, 6698 sayılı Kişisel verilerin Korunması Kanunu’nun ve 5237 sayılı Türk Ceza Kanunu’nun ve 6098 Sayılı Türk Borçlar Kanunu’nun ilgili madde hükümlerinin uygulanma hakkı saklı tutulur.

9.3.Öngörülmemiş Disiplin Suçları

Yukarıda sayılan ve disiplin cezası verilmesini gerektiren fiil ve hallere, nitelik ve ağırlıkları itibariyle benzer eylemlerde bulunanlara da aynı türden disiplin cezaları verilir.

9.4. Toplu Olarak İşlenen Disiplin Suçları

Toplu olarak işlenen disiplin suçlarında, suçluların münferiden tespit edilemediği durumlarda, topluluğu oluşturan üyelerin her birine ceza verilir.

9.5. Cezalarda Ağırlaştırıcı ve Hafifleştirici Sebepler

Disiplin cezası verilmesine neden olmuş bir fiil veya halin tekrarında bir derece ağır ceza uygulanır.

Aynı derecede cezayı gerektiren, fakat ayrı fiil ve haller nedeniyle verilen disiplin cezalarının üçüncü uygulamasında da bir derece ağır ceza verilir. Toplu suç işleme ağırlaştırıcı sebep sayılır ve bu durumda bir derece ağır ceza verilir.

Disiplin cezalarının verilmesinde tahrik ve suç işleme kastının bulunmaması gibi durumlar hafifletici neden sayılabilir ve bir derece hafif ceza verilebilir.

10.SORUMLULAR

Belediye bünyesinde faaliyet gösteren tüm personel bu sürecin işletilmesinden sorumludur.

11.İLGİLİ DÖKÜMANLAR

Veri İhlali Müdahale Politikası