1. POLİTİKANIN AMACI VE KAPSAMI
Kişisel verilerin hukuka uygun olarak işlenmesi ve korunması,
Veri sorumlusu unvanı : Dt.Şenay Serpil Erçağ
Veri sorumlusu adresi : Fecri Ebcioğlu sk. 6/8 1.LEVENT/İSTANBUL
Veri sorumlusu telefon : 02122828482/83
Veri sorumlusu e-posta : serpilercag@gmail.com
Veri sorumlusu web sitesi : www.ercagdis.com
veri sorumlusu için büyük önem arz etmektedir. Kişisel veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve bu kanun kapsamında çıkarılan yönetmelik, genelge, yönergelere uygunluğunu sağlamak, şirketi bir bütün olarak KVKK mevzuatına uyumlu hale getirmek amacıyla işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”) hazırlanmıştır. Ayrıca işbu Politika ile kişisel veri işleme, saklama ve güvenliğini sağlama süreçlerinin ilke, usul ve esasları belirlenmiştir.
Bu Politikada yer verilen hukuki ve teknik terimlerden;
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı, |
İlgili Kullanıcı | Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri, |
İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini, |
Kanun | 24.3.2016 Tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu, |
Kayıt ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı, |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, |
Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, |
Kişisel Verilerin Silinmesi | Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini, |
Kişisel Verilerin Yok Edilmesi | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini, |
Kurul | Kişisel Verileri Koruma Kurulunu, |
Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, |
Periyodik İmha | Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini, |
İlgili Kişi / Veri Sahibi | Kişisel verisi işlenen gerçek kişiyi, |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi |
İfade eder.
Yazı İçeriği
Kanunda belirtilen temel ilkelere uygun şekilde kişisel veri işlenecektir. Bu kapsamda Kişisel veriler;
Özel nitelikli olmayan Kişisel veriler aşağıdaki hukuki sebeplerin en az birinin varlığı halinde veya ilgili kişinin açık rızası alınarak işlenebilecektir.
Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası’na;
www.ercagdis.com
internet sitemizden ulaşabilirsiniz
İlgili kişiler Kanun’a uygun olarak aydınlatılmaktadır. Bu kapsamda veri sorumlusunun kimliği, kişisel verinin hangi amaçlarla işleneceği, kimlere aktarılacağı, hangi yöntemle toplandığı ve hukuki sebebi ve ilgili kişinin aşağıda belirtilen hakları konusunda ilgili kişiler bilgilendirilmektedir.
İlgili Kişilerin Hakları;
Yukarıda sayılan haklarınızı kullanmak için:
Yukarıda belirtilen şekilde yapılan başvurulara en kısa sürede ve en geç 30 (otuz) gün içerisinde ücretsiz olarak yanıt verilecektir. Ancak talebinize konu işlemin ayrıca bir maliyet doğurması halinde, Klinik tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.
Kanun’un 4. maddesinde düzenlenen temel ilkelere uygun olarak ve Kanun’un 5. Ve 6. Maddelerinde belirtilen kişisel veri ve özel nitelikteki kişisel veri işleme şartlarından en az birine dayanarak aşağıda sayılan amaçlarla işlenmektedir.
Kanun ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen sürelere uygun olarak saklanmaktadır.
Öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit edilmekte, mevzuatta bir süre belirlenmişse bu süreye kadar, yasal bir süre mevcut değil ise işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.
Belirtilen kriterlere uygun olarak her bir kişisel veri kategorisi için ayrı olarak belirlenmiş saklama süreleri aşağıda tablo halinde gösterilmiştir. Kişisel veriler bu sürelerin sonundan itibaren altı aylık periyodik imha sürelerinde veya ilgili kişinin başvurması durumunda en geç otuz gün içinde belirlenen imha yöntemleri ile imha etmektedir.
Kişisel verilerin saklanma süreleri;
İŞLENEN VERİ | İLGİLİ KİŞİ KATEGORİSİ | SAKLAMA SÜRESİ |
Kimlik Bilgileri | Çalışan | Aktif istihdam ilişkisi sonlandıktan sonra 15 yıl |
Çalışan Adayı | İş başvurusu olumsuz sonuçlanması halinde saklanmaz | |
Hasta | Tedavi bitimi itibariyle 20 yıl | |
Refakatçi | Hizmet süresince | |
Dışardan Hizmet Veren Gerçek Kişiler | Hizmet bitiminden itibaren 10 yıl | |
İletişim Bilgileri | Çalışan | Aktif istihdam ilişkisi sonlandıktan sonra 15 yıl |
Çalışan Adayı | İş başvurusu olumsuz sonuçlanması halinde saklanmaz | |
Hasta | Tedavi bitimi itibariyle 20 yıl | |
Refakatçi | Hizmet süresince | |
Dışardan Hizmet Veren Gerçek Kişiler | Hizmet bitiminden itibaren 10 yıl | |
Kişisel Sağlık Verisi | Çalışan | Aktif istihdam ilişkisi sonlandıktan sonra 15 yıl |
Çalışan Adayı | İş başvurusu olumsuz sonuçlanması halinde saklanmaz | |
Hasta | Tedavi bitimi itibariyle 20 yıl | |
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Bilgileri | Çalışan | Aktif istihdam ilişkisi sonlandıktan sonra 15 yıl |
Çalışan Adayı | İş başvurusu olumsuz sonuçlanması halinde saklanmaz | |
Özlük | Çalışan | Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl |
Çalışan Adayı | İş başvurusu olumsuz sonuçlanması halinde saklanmaz | |
Hukuki İşlem | Çalışan ve Hasta | Hukuki sürecin sonlanmasından itibaren 10 yıl |
İşlem Güvenliği | Çalışan ve Hasta | 2 yıl |
Müşteri İşlem | Hasta | 20 yıl |
Dışardan Hizmet Veren Gerçek Kişiler | Hizmet bitiminden itibaren 10 yıl | |
Finans | Hasta | 20 yıl |
Çalışan | 10 Yıl | |
Kamera Kayıtları | Bütün Kişi Grupları İçin | 2 ay |
Mesleki Deneyim | Çalışan | Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl |
Çalışan Adayı | İş başvuru süreci olumsuzsa saklanmaz | |
Görsel ve İşitsel Kayıtlar | Çalışan | Aktif istihdam ilişkisi sonlandıktan sonra 15 yıl |
Hasta | Tedavi bittikten sonra 20 yıl | |
Çalışan Adayı | İş başvuru süreci olumsuzsa saklanmaz |
İşlenen kişisel veriler aşağıda belirtilen 3. kişilere aktarılabilecektir.
Bünyemizde çalışan personelin kişisel verileri;
Hizmet alan hastaların kişisel verileri;
Hizmet veren gerçek kişilerden elde edilen kişisel veriler;
Diğer kişi gruplarından elde edilen kişisel veriler;
Hukuki uyuşmazlık durumunda talep halinde adli makamlar ve taraf avukatlarına aktarılabilecektir.
İşletmemiz, Kanun’un 12. Maddesinde belirtildiği gibi;
Kliniğimiz/muayenehanemiz tarafından işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde işletmemiz ihlali öğrenmesinden itibaren bu durumu en kısa süre içerisinde veri sahibine ve Kurul’a bildirecektir.
Kliniğimiz/muayenehanemiz tarafından söz konusu ihlalden etkilenen kişilerin belirlenmesine müteakip ilgili kişilere de makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine doğrudan bildirim yapılacaktır.
İlgili kişiye yapılacak olan ihlal bildiriminde;
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
Kişisel veri sahipleri,
edinecekleri Veri Sahibi Başvuru Formu’nu doldurularak ıslak imzalı bir şekilde elden, postayla veya noter kanalıyla yukarıda belirtilen veri sorumlusunun adresine ulaştırarak yukarıda sayılan ve Kanun’un 11. Maddesinde sayılan haklarını kullanabilirler.
Kişisel veri sahibinin, yukarıda sayılan ve Kanun’un 11. Maddesinde geçen haklara ilişkin talebini usule uygun olarak Kliniğimize iletmesi durumunda, klinik, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.
Kişisel verilerin korunması ve işlenmesi süreçlerinin koordinasyonunu veri sorumlusu veya yetkilendirdiği personel yapar.
Kliniğimiz, mevzuatın değişmesi sebebiyle, Kurul kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Kişisel Verilerin İşlenmesi ve Korunması Politikasında değişiklik yapma hakkına sahiptir. Bu kapsamda yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar aşağıda düzenlenen güncellemeler tablosuna eklenir.
Güncellemeler Tablosu
Kişisel Verilerin İşlenmesi ve Korunması Politikası yürürlüğe girmiştir. | |
İşbu Kişisel Veri Saklama ve İmha Politikası, veri sorumlusu tarafından hazırlanarak;
ilan edilerek ilgili kişilere duyurulmuştur.