Alt Sayfalar
Kurumsal

 

ÖZEL

TAMDENT AĞIZ ve DİŞ SAĞLIĞI POLİKLİNİĞİ

ÖZEL NİTELİKLİ KİŞİSEL VERİ İŞLEME VE KORUMA POLİTİKASI

Doküman No:

KVK-PO-02

Revizyon No:

00

Revizyon Tarihi:

-

Yayın Tarihi:

19.02.2021

Sayfa No:

2/5

 

 

KAPSAM

  1. İşbu Özet Nitelikli Kişisel Veri yönetimi Politikası “ Tamdent Özel Sağlık Hizmetleri Ltd.Şti. , (Bundan sonra “ Poliklinik ” olarak anılacaktır.) bünyesinde bulunan bütün kişisel verileri işleyen tüm departmanları, çalışanları ve 3.parti firmaları ve çalışanlarını kapsamaktadır.
  2. işbu Politika; Poliklinik'in özel nitelikli kişisel verilerin güvenliğine yönelik kuralları tanımlayarak bu alandaki yönetimi sağlayacak tüm faaliyetleri kapsayacak ve söz konusu sürecin her adımında uygulanması sağlanacaktır.
  3. İşbu Politika Özel Nitelikli Kişisel veri olmayan bütün veriler hakkında uygulanmayacaktır.
  4. Konu ile alakalı olarak Mevzuatın belirlenmesi veya ilgili mevzuat’ın güncellenmesi durumunda, “Poliklinik “  iş bu politikayı ilgili mevzuata uyumlu olacak şekilde güncellenmesini sağlayarak gerekliliklere uyum sağlanacaktır.
  5. İşbu Politikanın “Poliklinik “ tarafından uygulanmasında hukuki bir engel olduğuna kanaat getirildiği durumlarda “ Poliklinik “ uygulayacağı adımları, gerek görmesi durumunda bir üst Yönetime danışarak, söz konusu bu Politikayı yeniden belirleyebilecektir.

TANIMLAR

 

Kanun

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Yönetmelik

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Haline Getirilmesi Hakkında Yonetmelik

ilgili Karar

"Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" ile ilgili KVK Kurulu' nun 31/01/2018 tarihli, 2018/10 sayılı kararıdır.

Kurul

Kişisel Verileri Koruma Kurulu

Kayıt ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulundugu her turlu ortama verilen addır.

Kişisel  veri

Kimligi belirli veya belirlenebilir gercek kişiye ilişkin her türlü bilgidir ve kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimligini ifade eden somut bir icerik taşıması veya kimlik,  vergi numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini saglayan tüm hallerini kapsar.

Kişisel veri işleme envanteri

Veri sorumlularının iş süreçlerine bagli olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçlarını , veri kategorisini, aktarılan alıcı grubunu ve veri konusunu kişi grubuyla ilişkilendirerek oluşturan ve detaylandıran envanterdir.

Özel Nitelikli Kişisel Veri

 

İş bu kanunda belirtilen Özel Nitelikli Kişisel Veriler, işlenmeleri halinde sahipleri hakkında ayrımcılık yapılmasina neden olma riski taşıyan verilerdir.

Sicil

Başkanlık tarafindan tutulan Veri Sorumlulan Sicilidir (VERBiS) .

Veri kayıt sistemi

Kişisel  verilerin  belirli  kriterlere  gore  yapılandırılarak  işlendigi  kayıt sistemidir

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve kurallarını belirleyen, veri kayıt sisteminin  kurulmasından  ve yönetilmesinden sorumlu gerçek veya tüzel kişidir.

Alıcı grubu

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişiler kategorisidir

ilgili kullanıcı

Verilerin teknik saklanması korunması ve yedeklenmesinden sorumlu olan kişi veya veri sorumlusundan yetki ve talimat doğrultusunda veri işleyen kişilerdir.

 

“ Poliklinik “ bünyesinde oluşturulmuş olan Kisisel Verilerin Korunmasi Ve İslenmesi Politikasi, Saklama İmha Politikası ve diğer politikalar içerisinde bulunan tanımlar işbu politika içinde geçerlidir.

 

AMAÇ

Söz konusu Politika KVK Kanunun 6. Maddesi uyarınca oluşturulan Yönetmelik içerisinde bulunan “ Özel Nitelikli Kişisel Verilerin İşlenme Şartları “ sorumlu olan gerçek ve tüzel kişiler hakkında uygulanacak ve “Poliklinik“ ile “ Poliklinik“ ‘in sözleşmeye tabi olarak sorumlu kıldığı üçüncü kişiler tarafından da uyulması gereken esasları belirleyecektir.

 

KVK kurulunun ( 07/02/2018 tarihinde Resmi Gazete de yayınlamıştır.)  31/01/2018 tarihli kararı uyarınca “Poliklinik“, Sicile kayıt ( VERBİS ) yükümlülüğü olan bir Veri Sorumlusu olduğu için uhdesinde bulunan Kişisel Verileri, Kişisel Verileri İşleme Envanterine uygun bir şekilde işlemek, Saklamak, söz konusu verilerin güvenliğinin sağlanmasına yönelik kuralları tanımlamaktan ve üst yönetimin sağlayacağı tüm faaliyetleri kapsayan bir politika hazırlayarak bu politikaya uygun hareket etmekle yükümlüdür.

 

  Kişisel verilerin saklanması ve imhasında aşağıdaki kurallar geçerli olacaktır.

 

  • KVK Kanunun 4. Maddesindeki genel ilkelere uyulacaktır.
  • “ Poliklinik “ Kişisel verileri Saklarken, Silerken,  İmha ederken veya Anonimleştirirken KVK Kanunun 12. Maddesi de yer alan güvenlik tedbirlerine ve ayrıca ilgili mevzuatta yer alan hükümlere, KVK Kurulunun alacağı kararlara, Veri güveliği rehberinde belirtildiği gibi İdari ve Teknik tedbirlere ve Politika’ya uygun hareket edeceğini Kabul, beyan ve taahüt eder.
  • “ Poliklinik “ Bu Politika’yı hazırlayarak tek başına Kişisel Verilerin Yönetmelik, İlgili Mevzuat ve Kanununa uygun olarak silindiği, imha edildiği veya Anonimleştirildiği anlamına gelmeyeceğini Kabul etmektedir.
  • Kişisel verilerin tamamen veya kısmen otomatik yollarla alınan veya herhangi bir kayıt sisteminin parçası olarak otomatik olmayan yollarla işlenen kişisel verilerin silinmesi, imha edilmesi veya Anonimleştirilmesi sırasında “ Poliklinik “  bu Politika’ya bağlı olarak hareket eder.

 

KAYIT ORTAMLARI

 

Kişisel veri içeren ve aşağıda belirtilen ortamlar, bunlara ek olarak ortaya çıkabilecek diğer ortamlardaki kişisel verileri Söz konusu Politikanın kapsamına dahil etmeyi kabul eder.

 

  • Şirket adına kullanılan Bilgisayar/sunucular/mobil cihazlar
  • Şirket adına kullanılan Bilgisayar/sunucular/mobil cihazların Saklama alanları
  • Ağ Cihazları
  • USB Harddisk, USB Bellek
  • Kağıt
  • Ağ üzerinde veri saklanması yedeklenmesi amacı ile paylaşımlı / paylaşımsız Sürücüler

 

 

 

 

 

 

 

 

ÖZEL NİTELİKLİ KİŞİSEL VERİ

  1. Özel Nitelikli Kişisel Veri İşlenmesine İlişkin Genel İlkeler

 

  • “ Poliklinik “ kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı bir şekilde işlenmesi ve erişimin engellenmesi ile ilgili her türlü idari ve teknik tedbirleri almaktadır.
  • “ Poliklinik “ KVK Kanunda ’da belirtildiği şekle göre veri işleyeceğini taahhüt eder.
  • “ Poliklinik “ KVK Kanunun 6.Maddesi 3. Fıkrası gereği Özel Nitelikli Kişisel Verilerin işlenmesi şartlarındaki istisnaların olmadıkları durumlarda;

 

  1. “ Poliklinik “  Özel Nitelikli Kişisel Verileri sakladığı durumlarda, söz konusu verileri mevzuat’a bağlı kalmak şartı ile “ Poliklinik “ ‘in yöneticinin bilgisi dahilinde Açık Rıza alınması şartı ile işler.
  2. KVK Kanunda belirtilmiş olan istisnalar dışında Veri Sahibinin Açık Rıza ‘sının alınmadığı durumlarda söz konusu kişisel verileri saklaması yasaktır.

 

  1. Poliklinik tarafından İşlenen Özel Nitelikli Kişisel Veriler

 

  1. Sağlık ve Cinsel hayata ilişkin kişisel veriler ancak Koruyucu Hekimlik, Sağlık Hizmetleri, Kamu Sağlığının korunması, Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ve finansmanının planlanması ve yönetimi amacı ile sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafında ilgili Kişinin ( Veri Sahibi ) Açık Rıza alınmadan işlenebilir durumdadır.
  2. Sağlık ve Cinsel hayat dışındaki özel nitelikli kişisel veriler, kişilerin etnik kökeni, siyasi düşüncesi, ırkı, mezhebi, dini inancı, felsefi görüşü veya diğer inançları, dernek, vakıf yada sendika üyeliği, kılık kıyafeti, ceza mahkumiyeti ve güvenlikle ilgili verileri, genetik ve biometrik verileri; kanunda öngörülen durumlarda ilgili kişinin ( Veri sahibi ) Açık Rıza aranmaksızın işlenebilir.
  3. Kişisel veriler “ Poliklinik “  tarafından ilgili kişinin ( Veri Sahibi ) Açık Rızası alınmak sureti ile işlenmekte olup, Söz konusu bu Politika’nın “ Verilerin İşlenmesine ilişkin Genel İlkeler “ kısmında belirtildiği şekilde işlem görmektedir. “ Poliklinik “ ile İlgili Kişi ( Veri Sahibi ) arasındaki ilişkinin cinsine, türüne ve niteliğine bağlı olarak, kullanılan iletişim modellerine ve sözü geçen amaca göre farklılaşmakta ve çeşitlenmektedir. Bu veriler ayrıca Kişisel Veri Envanterinde belirtilmiştir.

 

  1. Özel Nitelikli Kişisel Verilerin İşlenme Amaçları

 

 Özel Nitelikli Kişisel veriler Kişisel Veri İşleme Envanterinde belirtilen amaçlar kapsamında işlenmektedir ve bu amaçlar kapsamında ilgili yasaların ön gördüğü süreler içinde saklanabilmektedir.

 

  1. Özel Nitelikli Kişisel Verilerin Aktarılması

 

  • “ Poliklinik “  Söz konusu Politikanın “ Özel Nitelikli Kişisel Verilerin İşlenme Amaçları “  kısmındaki belirtilen amaçlar çerçevesinde KVK Kanunu ‘nun 8. ve 9. Maddelerinde belirtildiği üzere yurtiçi veri aktarımı yapmaktadır. Söz konusu kişisel veriler bu kapsam dahilinde kullanılan sunucu ve elektronik ortamlarda işlenerek saklanabilmektedir.
  • “ Poliklinik “ tarafından hazırlanan Kişisel Veri Envanterinde  veri aktarımı gerçekleştirilen taraflar ayrıca belirtilmiştir. Yapılan bu veri aktarımların niteliği ve paylaşımda bulunulan taraflar, İlgili Kişi ( Veri sahibi ) ile “ Poliklinik  arasında bulunan ilişki cinsine, niteliğine ve türüne, yapılan aktarımın amacına ve ilgili yasal dayanaklara bağlı olarak değişmektedir. Ayrıca diğer şartlar KVK Gizlilik Politikalarında tanımlanmış olup burada belirtilen tedbir ve aksiyonlar geçerlidir.

Kişisel verileri koruma kurulunun 07/03/2018 tarihli Resmi Gazetede yayınlanan 31/01/2018 tarihli kararı uyarınca “ Poliklinik “, Özel Nitelikli veri aktaracaksa;

 

  • Veriler e-posta yolu ile aktarılması durumda şifreli olarak kurumsal e-posta adresi üzerinden veya KEP ( Kayıtlı Elektronik Posta ) yolu ile aktarılır,
  • Taşınabilir USB Bellek, CD, DVD gibi medya ortamları yolu ile aktarılıyorsa kriptografik metotlar kullanarak aktarılır,
  • Değişik Lokasyonda bulunan fiziksel sunucular arasında aktarma gerçekleştirilecek, söz konusu sunucular arasında VPN veya SFTP tarzı yöntemlerle veri aktarılır,
  • Veriler kağıt ortamı yolu ile aktarılıyorsa, söz konusu evrakların çalınması, kaybolması veya yetkisiz kişiler tarafından ele geçirilmesi gibi riskler göz önünde bulundurularak evraklar gizlilik dereceli belgeler formatına dönüştürülerek aktarılır,

 

  1. Veri İşleme Şartlarının Ortadan Kalkması

 

  1. “ Poliklinik “ Özel Nitelikli Kişisel Veri İşlenme şartlarının güncel tutulmasında sorumludur ve bu sorumluluğu tüm veri işleyenleri ile paylaşır.
  2. “ Poliklinik “ çalışanları, veri işleme şartlarının ortadan kalktığı durumlarda veri işlemeye devam edemezler.
  3. “ Poliklinik “ aşağıda bulunan listeye ve Yönetmelikte belirtilen durumlara göre  Özel Nitelikli Kişisel Veri işlenme şartlarının ortadan kalktığını kabul eder;

 

  • Kişisel verileri işlemenin hukuka ve dürüstlük ilkesine aykırı olması,
  • Kişisel verilerin işlenmesini gerektirecek amacın ortadan kalkması,
  • Kişisel veri işlemenin sadece Açık Rıza şartlarına istinaden gerçekleştiği durumlarda, İlgili kişinin Açık Rızasını geri çekmesi durumunda,

Bu kapsamda “ Poliklinik “ tarafından Kişisel veri Saklama ve İmha Politikasında tanımlı olan tedbirler ve bu çerçevede alınacak olan aksiyonlar geçerli olacaktır.

 

  1. Özel Nitelikli Kişisel verilerin Güvenliği

 

Özel Nitelikli Kişisel verilerin işlenmesinde, KVK Kurulunca belirlenen yeterli önlemlerin alınması esastır. Özel Nitelikli Kişisel verilerin güvenliği, Kişisel verileri koruma kurulunun 07/03/2018 tarihinde Resmi Gazetede yayınlanan 31/1/2018 tarihli kararı uyarınca aşağıdaki şekilde belirlenmiştir.

 

  • Söz konusu Veri Sorumlusu ile Çalışanlar arasında gizlilik sözleşmeleri yapılır,
  • Aydınlatma metni ve Açık rıza formu hazırlanmıştır.
  • Özel Nitelikli Kişisel verilerin işlenme süreçlerinde çalışanlarına yönelik kanun, mevzuat ve yönetmelikler konusunda, KVK Kurulunun yayınlayacağı her türlü karar ve rehber ile ilgili her türlü konularda düzenli olarak eğitim ve bilgi verilir.
  • Yetki Kontrolleri periyodik olarak gerçekleştirilir,
  • Görev değişikliği veya işten ayrılma durumlarında bu alanda var olan yetkiler kontrol edilerek yetkiler derhal kapatılarak, veri sorumlusu tarafından kendilerine tahsis edilenler ilgili prosedür gereği geri alınır.
  • İlgili politikalar hazırlanmıştır.

 

Özel Nitelikli Kişisel verilerin muhafaza edildiği, işlendiği ve/veya erişimin sağlandığı ortamlar dijital ortamlar ( elektronik ) ise;

 

  • Kişisel verilerin bulunduğu tüm ortamların güvenlikleri sağlanır ve güncellemeler konusunda gerekli takipler yapılır,

 

Özel Nitelikli Kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamlarda ise;

 

  • Özel Nitelikli Kişisel verilerin bulunduğu fiziksel ortamlara yetkisiz giriş-çıkış engellenmiştir,
  • Özel Nitelikli Kişisel verilerin bulunduğu ortamların niteliğine uygun yeterli güvenlik önlemleri (Yangın, Su baskını, hırsızlık, elektrik kaçağı vb. Durumlara karşı alınan önlemler) alınmıştır,

 

 

İş Bu Politika Veri sorumlusu TamDent Özel Sağlık Hizmetleri Ltd.Şti. tarafından onaylandığı tarihten itibaren yürürlüğe girecek ve ilgili yerlerde yayınlanacaktır. Politikada yapılması gereken değişikliklerin yürürlüğe konulması konusunda gereken çalışmalar tarafından yapılacak ve yürürlüğe konulacaktır.

 

Mevzuat değişiklikleri, atıf yapılan bir teknik standarttaki değişme, Kişisel Verileri Koruma Kurulu'nun işlemleri ve/veya verecegi kararlar ile mahkeme kararlan doğrultusunda “Poliklinik “ bu Politikayı gözden geçirme ve gerekli durumlarda Politikayı güncelleme, değiştirme veya ortadan kaldırıp yeni bir Politika oluşturma hakkını gizli ve saklı tutar.

 

“ Poliklinik “, Politika üzerinde yaptığı tüm değişiklikleri güncellenen en son halini e-posta ,yazılı doküman ve/veya diğer yöntemlerle çalışanları ile paylaşacak ve erişimlerine sunacaktır.

 

Politikanın Yürürlük Tarihi : 19/02/2021

 

Burada ki bilgiler, hekim konsültasyonu yerine geçmez. Hekim muayenesi olmadan tedavinizi değiştirmeniz önerilmemektedir. Bu konuda sorumluluk kabul edilmez.