Gizlilik Politikası

Your data is important for us

SAFA MANAV MUAYENEHANESİ

6698 SAYILI KVKK KAPSAMINDA

KİŞİSEL VERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

1. GİRİŞ

 

Kişisel verilerin korunması,  SAFA MANAV MUAYENEHANESİ  en önemli öncelikleriarasındadır. Kişisel verilerin güvenliği konusunda gereken hassasiyet gösterilmekte, hasta mahremiyetine ve hastalarımıza ait her türlü kişisel verinin mümkün olan en iyi şekilde ve özenle işlenerek muhafaza edilmesine büyük önem verilmektedir. Hastalarımız yanısıra refakatçi, ziyaretçilerimiz, tüm çalışanlarımız ve işbirliğinde olduğumuz kurum ve kuruluş çalışanlarının; 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması hakkındaki yönetmelik ve ilgili mevzuatlara göre aşağıdaki temel ilkeler çerçevesinde Kişisel verileri korumak kurum politikası olarak benimsenmiştir.

 

• Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,

• Kişisel verileri doğru ve gerektiğinde güncel tutma, 

• Kişisel verileri belirli, açık ve meşru amaçlar için işleme

• Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme, 

• Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme, 

• Kişisel veri sahiplerini aydınlatma ve bilgilendirme, 

• Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,

• Kişisel verilerin muhafazasında gerekli tedbirleri alma, 

• Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma, 

• Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme,

• Kişisel verileri yasaya uygun olarak tanımlı şekil ve sürede silme ve imha etme

 

2. AMAÇ

 

Bu Politikanın ana amacı SAFA MANAV MUAYENEHANESİ tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik yapılanlar konusunda açıklamalarda bulunmak, bu kapsamda hastalarımız, ziyaretçilerimiz, çalışanlarımız, iş ortaklarımız, tedarikçilerimiz başta olmak üzere kişisel verileri kurumumuz tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamaktır. SAFA MANAV MUAYENEHANESİ tarafından işlenen kişisel veriler verilen sağlık hizmetlerine bağlı olarak değişebilmekle birlikte otomatik ya da otomatik olmayan yöntemlerle toplanmaktadır. Hekimlerimiz, çalışanlarımız, iş ortaklarımız ve çalışanları ve her türlü ticari faaliyetler içine giren firmalar; sözlü, yazılı ya da elektronik olarak toplanan sağlık verileri başta olmak üzere özel nitelikli kişisel veriler ve genel nitelikli kişisel veriler, aşağıda yer alan amaçlarla işlenebilmektedir.

 

• bbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, 
• Kamu sağlığının korunması, 
• Koruyucu hekimlik sağlık hizmetleri ile finansmanının planlanması ve yönetimi; 
• Randevu hakkında hastalarımızı haberdar edebilme; 
• Klinik iç prosedürlerinin planlanması ve yönetilmesi
• Sağlık hizmetlerini geliştirme amacıyla analiz yapma; 
• Çalışanlarımızı eğitme ve geliştirme,
• Çalışanlarımızın özlük süreçlerini ve yasal haklarını koruma, 
• Suistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi; 
• Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi; 
• Yasal ve düzenleyici gereksinimlerin yerine getirilmesi; 
• Hizmetlerimiz karşılığında faturalandırma yapma; 
• Kimliğinizi teyit etme; 
• Klinik ile anlaşmalı olan kurumlarla ilişkinizi teyit etme; 
• Sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketleri tarafından talep edilen her türlü bilgileri paylaşma; 
• Sağlık hizmetlerimize ilişkin her türlü soru ve şikâyetinize cevap verebilme; 
• Hastanemiz sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirleri alma; 
• Size sunduğumuz sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla sağlık hizmetleri kullanımınızı analiz etme ve sağlık verilerinizi saklama; 
• İlgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme; 
• Anlaşmalı olduğumuz kurumlarla ,bankalar ve sağlık harcamaları tahsil edilen tüm kuruluşlar (kamu ve özel) size sunulan sağlık hizmetlerine ilişkin finansal mutabakat sağlanması; 
• İlgili mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgileri paylaşma; 
• Hasta memnuniyetinin ölçülmesi, hasta memnuniyetinin arttırılması. 
• İletişim faaliyetlerinin yürütülmesi
• Mal/Hizmet satın alım süreçlerinin yürütülmesi
• Finans ve muhasebe işlemlerinin yürütülmesi

 

Kişisel veriler, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar ve sağlık hizmetlerinin belirlenen yasal çerçevede verilebilmesi ve bu çerçevede SAFA MANAVMUAYENEHANESİ sözleşmeler ve yasal yükümlülüklerini gereği gibi eksiksiz yerine getirilebilmesi amacı ile toplanır ve işlenir.

 

2. KAPSAM

 

Bu Politika; hastalarımız, ziyaretçilerimiz, kurum yetkilileri, çalışanlarımızın, işbirliği ve her türlü hukuki ilişki içinde olduğumuz kişi, kuruluş ve kurumların çalışanları, yetkililerinin ve üçüncü kişilerin otomatik olan veya olmayan yollarla işlenen aşağıda tanımlı kişisel verilerini kapsar. 

 

Ad, soyad, TC Kimlik numarası, pasaport numası veya geçici TC Kimlik numarası, doğum yeri ve tarihi, cinsiyet, medeni hal, hastaları tanımlayan diğer kimlik verileri; adres, telefon numarası, elektronik posta adresi vb iletişim verileri, ödeme ve faturalama bilgileri gibi finansal veriler; elektronik olan veya olmayan yöntemlerle edinilebilecek sesli ve dijital bilgiler; tüm bbî teşhis, muayene, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen kişisel sağlık verisi başta olmak üzere genel ve özel nitelikli kişisel veriler; sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin veriler 

 

Kişisel veri sahipleri gruplarına göre bu politikanın uygulama kapsamı Politikanın tamamı olabileceği gibi (örneğin hastalarımız gibi); yalnızca bir kısım hükümleri de (örneğin yalnızca çalışanlarımız, tedarikçilerimiz  vb) olabilecektir

 

4. TANIMLAR

 

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

 

Anonim Hale Getirme: Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Örneğin maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi

 

İşbirliği İçerisinde Olduğumuz Kurumların Çalışanları ve Yetkilileri: Kurumumuzun her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların yetkilileri dahil olmak üzere, gerçek kişiler

 

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılmasıdevralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

 

Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi. Örneğin: hastalar ve çalışanlar

 

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin. ad soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, banka hesap numarası vb.

 

Hasta: Kurumumuza tetkik, tedavi için müracaat edip ayaktan ya da yatarak tedavi gören kişi

 

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veriler

 

Üçüncü Kişi: Kurumumuzun yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğinisağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örneğin hizmet alınan firma çalışan veya yetkilileri, Refakatçi vb)

 

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. Örneğin Kurumumuzun verilerini tutan bilişim firması, hasta verilerini sisteme giren tüm çalışanlar

 

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi

 

Ziyaretçi: Kurumumuzun sahip olduğu fiziksel alanlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler

 

 

 

 

5. POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI

 

Kişisel verilerin işlenmesi ve korunması yürürlükte bulunan ilgili kanuni düzenlemeler çerçevesinde yürütülür. SAFA MANAV MUAYENEHANESİ Kişisel Verilerin Korunması Politikası güncel yönetmeliklerle uyumlu olarak hazırlanmıştır.

 

Politika, ilgili mevzuat tarafından ortaya konulan kurallar çerçevesinde SAFA MANAVMUAYENEHANESİ uygulamaları ile entegre edilerek oluşturulmuştur. KVK Kanunundaöngörülen yürürlük sürelerine  bağlı kalarak gerekli hazırlıklarını yürütmektedir.Yukarıda belirtilen kişisel veriler gerektiğinde 3359 sayılı Sağlık Hizmetleri Temel Kanunu, Ayakta Teşhis Ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri vb. mevzuat hükümleri çerçevesinde işlenebilecek, hastanelerimize ve/veya tedarikçilerimize/iş ortaklarımıza ait fiziki arşivler ve bilişim sistemlerine nakledilecektir. Sonuç olarak Kişisel veriler kurum prosedürlerinde tanımlı yasal sürelere uygun olarak hem dijital hem de fiziki ortamda korunacaktır.

 

6. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

 

Kurumumuz, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve verilerin muhafazasını sağlamak için optimum  güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

 

Kurumumuz tarafından KVK Kanununun 12nci maddesi uyarınca veri güvenliğini” sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir.

 

• Kurumumuz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik olanaklar ve uygulama maliyetine göre teknik ve idari önlemleri almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır. 

• Kurumumuz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için teknik ve idari tedbirler almaktadır. 

• Kurumumuz, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesini önlenmesi ve verilerin hukuka uygun muhafazasını sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar olarak farkındalıkları arttırmaktadır.

• Kurumumuzun veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu Kurumumuzun tedarikçi, iş ortağı gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen kurumlara veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde sözleşmeleryapılmaktadır

• Kurumumuz kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Kurumun iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

• Kurumumuz, KVK Kanununun 12nci maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kuruluna bildirilmesini sağlayan sistemi yürütmektedir. 

 

7. VERİ SAHİBİNİN HAKLARI

 

Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak şahsen başvuru ile ve özel yetkili vekaletname ile Kurumumuza iletmeleri durumunda Kurumumuz talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Kişisel veri sahipleri;

 

• Kişisel veri işlenip işlenmediğini öğrenme,

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

• Kişisel verilerin silinmesini veya yok edilmesini isteme,

• Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara raması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

 

KVK Kanununun 13üncü maddesinin 1inci fıkrası gereğince yukarıda belirtilen hakların kullanılması ile ilgili talebin yazılı” olarak Kurumumuza (veri sorumlusuna) iletilmesi gerekmektedir.

 

KVK çerçevesinde belirtilen  hakların kullanılması için, kimliği tespit edici gerekli bilgiler ve kullanmak istenilen haklara yönelik açıklamalarla birlikte talebin, Kanunun 11inci maddesinde belirtilen hangi hakkın kullanımına ilişkin olduğunun da belirtilerek kurumumuza iletilmesi; Talebe ilişkin başvurunun daha hızlı ve etkili bir şekilde cevaplandırılmasını sağlayacaktır. 

 

8. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

 

SAFA MANAV MUAYENEHANESİ kişisel verileri teknik ve idari olanakları ile titizlikle korumaktadır. Hastanemiz tarafından alınan güvenlik önlemleri, teknolojik olanaklar, olası riskler göönünde bulundurularak optimum düzeyde sağlanmaktadır.

 

Bir grup kişisel veri, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle KVK Kanununda “özel nitelikli kişisel veri” olarak tanımlanmıştır.

 

Bu veriler ; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

 

KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen yukarıda tanımlı  verilerin korunmasında hassasiyetle davranılmaktadır.

Özel nitelikli kişisel verilerin saklanması sırasında uygulanan teknik ve idari tedbirlerin  detayıKurumumuz tarafından yayınlanan “Kişisel Verilerin Saklanması Ve İmha Politikası”ndabelirtilmiştir. İşbu idari ve teknik tedbirler Kişisel Verileri Koruma Kurulu tarafından yayınlanan Kurul kararına uygun şekilde oluşturulmuştur.

 

9. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

 

KVK Kanununun 10’uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Kurumumuz tarafından kişisel veri sahiplerine kişisel verilerinin elde edilmesi sırasında Kurumumuzun kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVK Kanununun 11’inci maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapmaktadır.

 

Anayasanın 20’nci maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVK Kanununun 11’inci maddesinde kişisel veri sahibinin hakları arasında bilgi talep etme” de sayılmıştır. Kurumumuz bu kapsamda, Anayasanın 20’inci ve KVK Kanununun 11’inci maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.

 

Kurumumuz kişisel veri sahipleri ile ilgililere , kişisel verilerin korunmasındaki kurum politikasını, çeşitli kamuoyuna açık dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi ve bu çerçevede hesap verilebilirliği ve şeffaflığı sağlamaktadır. Ayrıca Kurumumuz ilgili kişileri; kişilerin açık rıza” sına başvurduğu zamanlar başta olmak üzere, kendi faaliyetleri ve kanundaki maddeler hakkında farklı yöntemlerle de bilgilendirmektedir.

 

10. KİŞİSEL VERİLERİN İŞLENMESİ

 

Kurumumuz, Anayasanın 20’ nci maddesine ve KVK Kanununun 4’ncü maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; doğru ve güncel ,hukuka ve dürüstlük kurallarına uygun; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. 

 

Kurumumuz kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.

 

Kurumumuz, Anayasanın 20’nci ve KVK Kanununun 5’inci maddeleri gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin KVK Kanununun 5’inci maddesindeki şartlardan bir veya bir kaçına dayalı olarak işlemektedir. 

 

Kurumumuz, KVK Kanununun 6’ncı maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngölen düzenlemelere uygun hareket etmektedir. 

 

Kurumumuz, KVK Kanununun 8’inci ve 9’uncu maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve KVK Kurulu tarafından ortaya konulan düzenlemelere uygun davranmaktadır.

 

 

Kişisel Verilerin Mevzuatta Öngölen İlkelere Uygun Olarak İşlenmesi

 

Hukuka ve Dürüstlük Kuralına Uygun İşleme

 

Kurumumuz; kişisel verilerin işlenmesinde yasal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Kurumumuz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almaktadır, kişisel verileri amacın dışında kullanmamaktadır.

 

Kişisel Verilerin Doğru ve Gerektiğinde ncel Olmasını Sağlama

 

Kurumumuz; kişisel veri sahiplerinin temel haklarını ve kendi yasal menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlayacak gerekli önlemleri almaktadır.

 

Belirli, Açık ve Meşru Amaçlarla İşleme

 

Kurumumuz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Kurumumuz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Kurumumuz tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan bildirilmektedir.

 

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

 

Kurumumuz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Örneğin sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.

 

İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

 

Kurumumuz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Kurumumuz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüöngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Kurumumuz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

Kişisel Verilerin İşlenme Şartları

 

Kişisel verilerin korunması Anayasal bir haktır. Anayasa’nın 20’nci maddesinin üçüncü fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Kurumumuz bu doğrultuda ve Anayasaya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir.

 

Kurumumuz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de, her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kanunun 4’ncü maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.

 

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesine olanak tanıyan hukuki dayanaklardan yalnızca bir tanesidir. Açık za dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde; aşağıda yer alan şartlar uygulanır.

 

• Kişisel Veri Sahibinin Açık Rızasının Bulunması

• Kanunlarda Açıkça Öngörülmesi 

• Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması 

• Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

• Kurumun Hukuki Yükümlülüğünü Yerine Getirmesi

• Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

• Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

• Kurumumuzun Meşru Menfaati için Veri İşlemenin Zorunlu Olması

 

Bina, Tesis Girişleri İle Bina Tesis İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri

 

Kurum’umuz tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde KVK Kanunun da yer alan düzenlemelere uygun hareket edilmektedir.

 

Kurumumuz binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile hasta, personel ,ziyaretçi, tedarikçi firma çalışanlarının giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

 

Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla Kurumumuz tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır.

 

Bu kapsamda Kurumumuz Anayasa, KVK Kanunu ve ilgili diğer mevzuata uygun olarak hareket etmektedir.

 

Kurumumuzun bina, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin görüntü kayıtları ve gerekli yerlerde ses kayıtları alınmaktadır.

 

Kurumumuz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, kurumun, hasta ve çalışanların  diğer kişilerin güvenliğini sağlamak ve hastaların  aldıkları sağlık hizmeti ve diğer hizmetlere ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.

 

Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara sadece yetkilendirilmiş kurum çalışanlarının ve/veya tedarikçi firma çalışanlarının erişimi bulunmaktadır. 

 

 

Kurumumuz tarafından KVK Kanununun 12nci maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

 

11. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

 

Kurumumuz tarafından, KVK Kanunu ile “özel nitelikli ”olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanununda öngölen düzenlemelere hassasiyetle uygun davranılmaktadır.

 

KVK Kanununun 6’ncı maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

 

KVK Kanununa uygun bir biçimde Kurumumuz tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

 

• Kişisel veri sahibinin açık rızası var ise veya

• Kişisel veri sahibinin açık rızası yok ise;

• Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlar da öngörülen hallerde,

• Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir. 

 

 

12. KİŞİSEL VERİLERİN AKTARILMASI

 

Kurumumuz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Kurumumuz bu doğrultuda KVK Kanununun 8inci maddesinde öngölen düzenlemelere uygun hareket etmektedir.

 

Kişisel verileriniz, Kanun ve diğer mevzuat kapsamında ve yukarıda yer verilen amaçlarla Sağlık Bakanlığı, bağlı alt birimleri ve aile hekimliği merkezleri, özel sigorta şirketleri (sağlık, emeklilik ve hayat sigortası ve benzeri), Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri, Nüfus Genel Müdürlüğü, Türkiye Eczacılar Birliği, mahkemeler ve bununla bağlı kalmamak kaydıyla tüm kamu kurum ve kuruluşları, tıbbi teşhis için iş birliği içerisinde olduğumuz yurt içinde veya yurt dışında bulunan (açık rıza alınması halinde) laboratuvarlar, tıp merkezleri ve sağlık hizmeti sunan üçüncü kişiler, hastanın sevk edildiği veya hastanın kendisinin başvurduğu sağlık kuruluşu, yetki vermiş olduğunuz temsilcileriniz, bağlı olduğunuz ve/veya çalışmakta olduğunuz kurum, avukatlar, vergi danışmanları ve denetçiler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar ve resmi merciler, yurt içindeki veya yurt dışındaki sistemlere ve/veya Kurum’umuzun bağlı bulunduğu şirketler topluluğu bünyesindeki şirketler, hizmetlerinden faydalandığımız veya işbirliği içerisinde olduğumuz tedarikçilerimiz, destek hizmet sağlayıcılarımız ve iş ortaklarımız.

 

Kişisel Verilerin Yurtdışına Aktarılması

 

Kişisel verileriniz hiçbir şartta tarafımızca yurt dışına aktarılmamaktadır.

 

 

13. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI

 

Türk Ceza Kanununun 138’inci maddesinde ve KVK Kanununun 7’nci maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kurumumuzun ilgili prosedürlerine istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

 

Bu kapsamda Kurumumuz ilgili yükümlülüğünü yerine getirmek üzere ilgili iş birimlerini eğitmekte, görevlendirmekte ve farkındalıklarını arttırmaktadır.

 

Kurumumuz binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Kurum nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. 

 

Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesi hakkında detaylı bilgilendirme  Kurumumuz tarafından yayınlanan “Kişisel Verilerin Saklanması Ve İmha Politikası”ndeayapılmıştır.

 

14. POLİTİKANIN YÜRÜRLÜĞE GİRMESİ

 

SAFA MANAV MUAYENEHANESİ Kişisel Verilerin Korunması ve İşlenmesi Politikası 01/01/2023 tarihinde yürürlüğe girer. Politikanın tamamının veya belirli maddelerinin yenilenmesi durumunda Politikanın yürürlük tarihi yenilenen madde için o maddenin revize edildiği tarihtir. 

 

SAFA MANAV MUAYENEHANESİ

6698 SAYILI KVKK KAPSAMINDA

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1. BÖLÜM: İMHA POLİTİKASININ NİTELİĞİ VE AMACI

GİRİŞ

Bu imha politikası SAFA MANAV MUAYENEHANESİ (Klinik) olarak, veri sorumlusu sıfatıyla elde ettiğimiz kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat gereğince kişisel verilerin silinmesi, yok edilmesi ve/veya anonim hale getirilmesine ilişkin uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

Bu kapsamda, çalışanlarımızın, çalışan adaylarımızın, stajyerlerimizin, hastalarımızın, ziyaretçilerimizin ve herhangi bir nedenle SAFA MANAV MUAYENEHANESİ bünyesinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri Kişisel Verilerin İşlenmesi ve Korunması Politikası ve bu Kişisel Veri Saklama ve İmha Politikası çerçevesinde kanunlara uygun olarak yürütülmektedir.

TANIMLAR

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi

İlgili kişi

Kişisel verisi işlenen gerçek kişiyi,

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini

Kanun

07.04.2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanununu,

Yönetmelik

28.10.2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğini

Kurul

Kişisel Verileri Koruma Kurulunu

Kayıt ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı

Kişisel Verilerin İşlenmesi ve Korunması Politikası

Klinikin kişisel verilerin yönetilmesine ilişkin usul ve esasları belirleyen politikayı

Veri kayıt sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini

ifade eder

2. BÖLÜM: ORTAMLAR VE GÜVENLİK TEDBİRLERİ

KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR

SAFA MANAV MUAYENEHANESİ nezdinde saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklerimize uygun şartlarda ve uygun bir kayıt ortamında tutulur.

Kişisel verilerin saklanması için kullanılan kayıt ortamları genel itibariyle aşağıda sayılanlardır. Ancak, bir kısım veriler sahip oldukları özel nitelikler ya da hukuki yükümlülüklerimiz nedeniyle burada gösterilen ortamlardan farklı bir ortamda tutulabilir. Şirket her durumda veri sorumlusu sıfatıyla hareket etmekte ve Kişisel Verileri Koruma Kanununa, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve bu Kişisel Veri Saklama ve İmha Politikasına uygun olarak işlemek ve korumaktadır.

ELEKTRONİK ORTAMLAR

ELEKTRONİK OLMAYAN ORTAMLAR

  • Sunucular ( Yedekleme, e-posta, web, dosya paylaşımı)
  • Yazılımlar ( Ofis yazılımları, portal, MEDULA, VERBİS, CRM, ERP)
  • Bilgi Güvenliği Cihazları ( Anti-virüs programı, Günlük Kayıt Dosyaları)
  • Kişisel Bilgisayarlar (Masaüstü, Dizüstü)
  • Mobil Cihazlar (Telefon, Tablet)
  • Optik Diskler (CD, DVD)
  • Çıkartılabilir Bellekler (USB, Hafıza Kart)
  • Yazıcı, Tarayıcı, Fotokopi Makinası
  • Kapalı Sistem Kamera Kayıt Ortamı
  • Kağıt
  • Manuel Veri Kayıt Sistemleri ( Formlar, Ziyaretçi Giriş Defteri, Hasta Kayıt Defteri Vb.)
  • Yazılı, Basılı, Görsel Ortamlar

ORTAMLARIN GÜVENLİĞİNİN SAĞLANMASI

SAFA MANAV MUAYENEHANESİ, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için ilgili kişisel veri ile tutulduğu ortamın niteliklerine uygun olarak gerekli tüm teknik ve idari tedbirleri almakta ayrıca bu konudaki gelişmeleri takip etmektedir.

Bu tedbirler, bunlarla kısıtlı olmamak üzere, ilgili kişisel verinin ve tutulduğu ortamın niteliğine uygun düştüğü ölçüde aşağıdaki idari ve teknik tedbirleri kapsar.

Teknik Tedbirler

SAFA MANAV MUAYENEHANESİ kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki teknik tedbirleri almaktadır:

  • Kişisel verilerin tutulduğu ortamlarda yalnızca teknolojik gelişmelere uygun güncel ve güvenli sistemler kullanılmaktadır.
  • Kişisel verilerin tutulduğu ortamlara yönelik güvenlik sistemleri kullanılmaktadır.
  • Bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlar giderilmektedir.
  • Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
  • Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
  • Kişisel verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte ve tüm erişimler kayıt altına alınmaktadır.
  • Özel nitelikli kişisel verilere yazılım aracılığıyla erişildiği durumlarda yazılıma ait kullanıcı yetkilendirmeleri yapılmakta, kullanılan yazılımların güvenlik testleri yazılım sahibi olan kişi veya şirket tarafından düzenli olarak yaptırılmakta, bu durum periyodik olarak takib edilmektedir.
  • Kişisel verilerin fiziki olarak tutulduğu ortamların güvenliğine ilişkin (kilit kullanımı, şifreli kasa kullanımı vb.) gerekli tedbirler alınmaktadır.
  • Özeli nitelikli kişisel veriler fiziki olarak yalnızca kilit vasfını haiz ve erişimin yalnızca hekimde olduğu ortamlarda tutulmaktadır.

İdari Tedbirler

SAFA MANAV MUAYENEHANESİ kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki idari tedbirleri almaktadır:

  • Kişisel verilere erişimi olan tüm SAFA MANAV MUAYENEHANESİ çalışanlarının bilgi güvenliği, kişisel veriler ve özel hayatın gizliliği konularında farkındalıklarının artırılması ve bilinçlendirilmesi için çalışmalar yapılmaktadır.
  • Bilgi güvenliği, özel hayatın gizliliği ve kişisel verilerin korunması alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alınmaktadır.
  • Klinik tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalanmaktadır.
  • Kişisel veri işleme envanteri hazırlanmıştır.
  • Kişisel verilerin teknik ya da hukuki gereklilikler nedeniyle üçüncü kişilere aktarılması halinde ilgili üçüncü kişilerle kişisel verilerin korunması amacıyla Gizlilik Sözleşmeleri imzalanmakta, ilgili üçüncü kişilerin bu protokollerdeki yükümlülüklerine uyması için gerekli tüm özen gösterilmektedir.

Kurum İçi Denetimi

SAFA MANAV MUAYENEHANESİ, Kanunun 12. maddesi uyarınca Kanun hükümlerinin ve bu Kişisel Veri Saklama ve İmha Politikası ile Kişisel Verilerin İşlenmesi ve Korunması Politikası hükümlerinin uygulanmasına ilişkin düzenli olarak kurum içi denetimler yapmaktadır.

Kurum içi denetimler sonucunda bu hükümlerin uygulanmasına ilişkin eksiklik veya kusurların tespit edilmesi halinde bu eksiklik ya da kusurlar en kısa zamanda giderilir.

Denetim sırasında ya da bir şekilde SAFA MANAV MUAYENEHANESİ sorumluluğunda bulunan kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edildiğinin anlaşılması hâlinde, bu durumu en kısa sürede ilgilisine ve KVK Kuruluna (72 saat içerisinde) bildirir.

3. BÖLÜM: KİŞİSEL VERİLERİN İMHASI

Saklama Ve İmhaya İlişkin Açıklamalar

SAFA MANAV MUAYENEHANESİ bünyesinde tutulan kişisel veriler Kanun ve ikincil mevzuat uyarınca, burada belirtilen amaç ve nedenlerle saklanmakta ve imha edilmektedir.

Saklama Nedenleri

Kanunun 3 üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır.

Buna göre, SAFA MANAV MUAYENEHANESİ faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.

Saklamayı Gerektiren Hukuki Sebepler

Kurumda, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 6098 sayılı Türk Borçlar Kanunu,
  • 6102 sayılı Türk Ticaret Kanunu,
  • 213 Sayılı Vergi Usul Kanunu
  • 6502 sayılı Tüketicinin Korunması Hakkında Kanun,
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
  • 6361 sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 4982 Sayılı Bilgi Edinme Kanunu,
  • 3359 sayılı Sağlık Hizmetleri Temel Kanunu
  • 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname,
  • 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
  • 4857 sayılı İş Kanunu,
  • 2828 sayılı Sosyal Hizmetler Kanunu
  • 1774 Sayılı Kimlik Bildirme Kanunu
  • 1219 Sayılı Tababe Ve Şubatı Sanatlarının Tarzı İcrasına Daire Kanun
  • İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
  • Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği
  • Tıbbi Laboratuvarlar Yönetmeliği,
  • Sağlıkta Kalitenin Geliştirilmesi ve Değerlendirilmesine Dair Yönetmelik
  • Yataklı Tedavi Kurumları İşletme Yönetmeliği
  • Ayakta Teşhis Ve Tedavi Yapılan Sağlık Kuruluşları Hakkında Yönetmelik

Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

Saklamayı Gerektiren İşleme Araçları

  • İnsan kaynakları süreçlerini yürütmek
  • Klinikin ürün ve hizmetlerin sunulması
  • Tıbbi teşhis ve tedavinin yürütülmesi
  • Koruyucu hekimlik faaliyetinin yürütülmesi
  • Sağlık hizmetleri ile finansmanın sağlanması
  • Klinikin hukuki, ticari ve fiziksel güvenliğini sağlamak
  • İç denetim faaliyetlerinin yürütülmesi
  • Saklama ve arşiv faaliyetlerinin yürütülmesi
  • Klinikin kurumsal işleyişini sağlamak
  • Ürün ve hizmete ilişkin iletişim kurmak
  • İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek
  • Yasal düzelemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
  • İstatiksel çalışmalar yapabilmek
  • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü
  • Yasal raporlamalar yapmak
  • Finans ve muhasebe işlerinin yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • Hizmet alım ve satım ile operasyonlarının yürütülmesi

İmhayı Gerektiren Sebepler

Kişisel Veriler;

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştirdiği hallerde, ilgili kişinin açık rızasını geri alması
  • Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi,
  • Kurumun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikayette bulunması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamaya haklı kılacak herhangi bir şartın mevcut olmaması,

durumlarında, Kurum tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

İMHA YÖNTEMLERİ

SAFA MANAV MUAYENEHANESİ Kanuna ve ilgili mevzuat ile Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak sakladığı kişisel verileri, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili kişinin talebi doğrultusunda ya da bu Kişisel Veri Saklama ve İmha Politikasında belirtilen süreler içinde resen siler, yok eder veya anonim hale getirir.

SAFA MANAV MUAYENEHANESİ tarafından en çok kullanılan silme, yok etme ve anonim hale getirme teknikleri aşağıda sıralanmaktadır:

Silme Yöntemleri

VERİ KAYIT ORTAMI

AÇIKLAMA

Sunucularda Yer Alan Kişisel Verileri

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır

Elektronik Ortamlarda Yer Alan Kişisel Veriler

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yönetici hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Fiziksel Ortamda Yer Alan Kişisel Veriler

Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır

Taşınabilir Medyada Bulunan Kişisel Veriler

Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır

Yok Etme Yöntemleri

VERİ KAYIT ORTAMI

AÇIKLAMA

Fiziksel Ortamda Yer Alan Kişisel Veriler

Kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır.

Optik/Manyetik Medyada Yer Alan Kişisel Verilerin Yok Edilmesi

Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

Anonimleştirme Yöntemleri

Anonimleştirme, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.

Değişkenleri çıkarma

İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da bir kaçının çıkarılmasıdır.

Bu yöntem kişisel verinin anonim hale getirilmesi için kullanılabileceği gibi, kişisel veri içerisinde veri işleme amacına uygun düşmeyen bilgilerin bulunması halinde bu bilgilerin silinmesi amacıyla da kullanılabilir.

Bölgesel gizleme

Kişisel verilerin toplu olarak anonim şekilde bulunduğu veri tablosu içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi işlemidir.

Genelleştirme

Birçok kişiye ait kişisel verinin bir araya getirilip, ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir.

Alt ve üst sınır kodlama / Global kodlama

Belli bir değişken için o değişkene ait aralıklar tanımlanarak kategorilendirilir. Değişken sayısal bir değer içermiyorsa bu halde değişken içindeki birbirine yakın veriler kategorilendirilir.

Aynı kategori içinde kalan değerler birleştirilir.

Mikro birleştirilme

Bu yöntem ile veri kümesindeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri ortalama değer ile değiştirilir. Bu sayede veri içerisinde bulunan dolaylı tanımlayıcılar bozulmuş olacağından, verinin ilgili kişiyle ilişkilendirilmesi zorlaştırılır.

Veri karma ve bozma

Kişisel veri içerisindeki doğrudan ya da dolaylı tanımlayıcılar başka değerlerle karıştırılarak ya da bozularak ilgili kişi ile ilişkisi koparılır ve tanımlayıcı niteliklerini kaybetmeleri sağlanır.

 

SAKLAMA VE İMHA SÜRELERİ

Saklama Süreleri

VERİ SAHİBİ

VERİ KATEGORİSİ

VERİ SAKLAMA SÜRESİ

Çalışan

İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen hizmet süresine ve ücrete dair bildirimlere esas özlük verileri

Hizmet akdinin sona ermesinden itibaren 10 yıl, hukuki bir süreç işliyorsa süreç sona erene kadar muhafaza edilir.

Çalışan

İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri dışında kalan özlük verileri

Hizmet akdinin sona ermesinden itibaren 10 yıl, hukuki bir süreç işliyorsa süreç sona erene kadar muhafaza edilir

Çalışan

İşyeri Kişisel Sağlık Dosyası İçeriğindeki Veriler

Hizmet akdinin sona ermesinden itibaren 10 yıl, hukuki bir süreç işliyorsa süreç sona erene kadar muhafaza edilir

İş Ortağı/Çözüm Ortağı/Danışman

İş Ortağı/Çözüm Ortağı/Danışman ile Şirket arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, telefon aramalarında alınan ses kayıtları, İş Ortağı/Çözüm Ortağı/Danışman çalışanı verileri

10 yıl süre ile saklanır.

Çalışan Adayı

Çalışan Adayına ait özgeçmiş ve işe başvuru formunda yer alan bilgiler

En fazla 3 yıl saklanır.

Stajyer(öğrenci)

Stajyer’e ait staj dosyasında yer alan bilgiler

Stajın sona ermesinden itibaren 10 yıl, hukuki bir süreç işliyorsa süreç sona erene kadar muhafaza edilir

Ürün ve Hizmet Alıcısı (Hasta)

Ad, soyad, T.C. kimlik numarası, TC vatandaşı olmayanların pasaport numarası veya geçici T.C. kimlik numarası, doğum yeri, doğum tarihi, medeni hal, cinsiyet, anne baba adı, nüfus cüzdanı seri no, sıra no, aile sıra no vb. gibi kimlik verileri, telefon numarası, adres gibi iletişim verileri, kan grubu gibi sağlık verileri, avuç içi gibi biyometrik verileri, sigorta bilgisi gibi müşteri işlem bilgileri, sağlık verileri

Özel Hastaneler Yönetmeliği gereği en az 20 yıl süre ile saklanır. Hukuki bir süreç işliyorsa süreç sona erene kadar muhafaza edilir.

Müşteri/Hasta/Ziyaretçi/Çalışan vs.

Kamera görüntüleri

3 ay süre ile muhafaza edilir.

Şirketin İşbirliği İçinde Olduğu Kurum/Firmalar  (Tedarikçi, Hizmet Alımı vs.)

Şirketin İşbirliği İçinde Olduğu Kurum/Firmalar ile Şirket arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, Şirketin İşbirliği İçinde Olduğu Kurum/Firma çalışanı verileri

Sözleşmenin sona ermesinden itibaren 10 yıl süre ile saklanır. Hukuki bir süreç işliyorsa süreç sona erene kadar muhafaza edilir.

NOT: Kanun ve diğer mevzuat uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.

İmha Süreleri

SAFA MANAV MUAYENEHANESİ Kanun, ilgili diğer mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve bu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

İlgili kişi, Kanunun 11. ve 13. maddesine istinaden SAFA MANAV MUAYENEHANESİ başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; SAFA MANAV MUAYENEHANESİ talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir. SAFA MANAV MUAYENEHANESİ talebi almış sayılması için ilgili kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekir. SAFA MANAV MUAYENEHANESİ, her halde yapılan işlemle ilgili ilgili kişiye bilgi verir.

Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep SAFA MANAV MUAYENEHANESİ tarafından Kanunun 13. maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak ret edilebilir ve ret cevabı ilgili kişiye en geç 30 (otuz) gün içinde yazılı olarak ya da uygun yöntemlerle bildirilir.

PERİYODİK İMHA

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; SAFA MANAV MUAYENEHANESİ işleme şartları ortadan kalkmış olan kişisel verileri bu Kişisel Verileri Saklama ve İmha Politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir. Yönetmeliğin 11 inci maddesi gereğince SAFA MANAV MUAYENEHANESİ periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre SAFA MANAV MUAYENEHANESİ’da her yıl Haziran ve Aralık aylarında periyodik imha işlemleri yapılacaktır.

İMHA İŞLEMİNİN HUKUKA UYGUNLUĞUNUN DENETİMİ

SAFA MANAV MUAYENEHANESİ gerek talep üzerine gerekse periyodik imha süreçlerinde resen gerçekleştirdiği imha işlemlerini Kanuna, sair mevzuata, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve bu Kişisel Veri Saklama ve İmha Politikasına uygun olarak yapar.

SAFA MANAV MUAYENEHANESİ imha işlemlerinin bu düzenlemelere uygun olarak yapıldığını temin etmek amacıyla bir takım idari ve teknik tedbirler almaktadır.

Teknik Tedbirler

SAFA MANAV MUAYENEHANESİ;

  • Bu politikada yer alan her bir imha yöntemine uygun teknik araç ve ekipman bulundurur.
  • İmha işlemlerinin yapıldığı yerin güvenliğini sağlar.
  • İmha işlemini yapan kişilerin erişim kayıtlarını tutar.
  • İmha işlemini yapacak yetkin ve tecrübeli elemanlar istihdam eder veya gerektiğinde yetkin üçüncü kişilerden hizmet alır.

İdari Tedbirler

SAFA MANAV MUAYENEHANESİ

  • İmha işlemini yapacak çalışanlarının bilgi güvenliği, kişisel veriler ve özel hayatın gizliliği konularında farkındalıklarının artırılması ve bilinçlendirilmesi için çalışmalar yapar.
  • Bilgi güvenliği, özel hayatın gizliliği, kişisel verilerin korunması ve güvenli imha teknikleri alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alır.
  • Teknik ya da hukuki gereklilikler nedeniyle imha işlemini üçüncü kişilere yaptırdığı durumlarda ilgili üçüncü kişilerle kişisel verilerin korunması amacıyla protokoller imzalar, ilgili üçüncü kişilerin bu protokollerdeki yükümlülüklerine uyması için gerekli tüm özeni gösterir.
  • İmha işlemlerinin hukuka ve işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen şart ve yükümlülüklere uygun olarak yapılıp yapılmadığını düzenli olarak denetler, gereken aksiyonları alır.
  • Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemleri kayıt altına alır ve söz konusu kayıtları, diğer hukuki yükümlülükler hariç olmak üzere süresiz saklar.

4. BÖLÜM: SORUMLULUKLAR VE GÖREV DAĞILIMI

SAFA MANAV MUAYENEHANESİ tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

Bu bağlamda görevli SAFA MANAV MUAYENEHANESİ çalışanlarının unvanları ve görev tanımları aşağıda belirtilmiştir:

Unvan

Görev Tanımı

Doktor

Kanuna uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yapmak/yaptırmak/yönlendirmek; Kanun, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamakla yükümlüdür.

Personel

İlgili kişilerin taleplerinin incelenmesi ve değerlendirilmek üzere Veri Sorumlusu doktora raporlanmasından; Doktor tarafından değerlendirilen ve karara bağlanan ilgili kişi taleplerine ilişkin işlemlerin Doktor kararı uyarınca yerine getirilmesinden; saklama ve imha süreçlerinin denetiminin yapılmasından ve bu denetimlerin Doktora raporlanmasından; saklama ve imha süreçlerinin yürütülmesinden sorumludur.

 

5. BÖLÜM: GÜNCELLEME VE UYUM

SAFA MANAV MUAYENEHANESİ, Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca veya sektöründeki veya bilişim alanındaki gelişmeler doğrultusunda Kişisel Verilerin İşlenmesi ve Korunması Politikasında veya bu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar.

Bu Kişisel Veri Saklama ve İmha Politikasında yapılan değişiklikler derhal metne işlenir ve değişiklikler yayınlandığı tarihte yürürlüğe girer. Bu Politika ıslak imzalı şekilde 2 nüsha olarak SAFA MANAV MUAYENEHANESİ arşivlerinde saklanır. Politikanın değiştirilmesi durumunda yeni politika imza edilmesiyle birlikte yürürlüğe girmiş kabul edilir. Politika’nın ıslak imzalı eski  nüshaları SAFA MANAV MUAYENEHANESİ arşivlerinde en az 5 yıl süreyle saklanır.

tr_TR