YALÇINKAYA TIP MERKEZİ SAN. TİC. VE LTD. ŞTİ
KİŞİSEL VERİLERİN SAKLANMASI ve İMHA POLİTİKASI




İçerik

1) Giriş ve Amaç

2) Tanımlar

3) İlkeler ve Esaslar

4) Kişisel Verilerinizin Saklama ve İmha Yöntemleri

  • A) Kişisel Verilerin Kaydedildiği Ortamlar

  • B) Saklama ve İmha Sebepleri

  • C) Teknik ve İdari

  • D) Personel

  • E) Saklama ve İmha Süreleri

  • F) Kişisel Verilerinizin Silinme Süreci

  • G) Kişisel Verilerinizin İmha Usulleri

    • Ga) Kişisel Verilerin Yok Edilmesi ve Silinmesi Yöntemleri

    • Gb) Anonim Hale Getirme Yöntemleri

5) Diğer



1) GİRİŞ VE AMAÇ

Yalçınkaya Tıp Merkezi olarak kişisel verilerinizi mevzuat hükümlerine uygun azami düzeyde korumakla yükümlüyüz. Hastalarımız, hasta yakınları, ziyaretçiler, şirket yöneticileri, çalışanlarımız, çalışan adaylarımız, tedarikçiler, hizmet sağlayıcıları ile yönetici ve çalışanları, iş ortakları ve ilgili üçüncü kişileri de kapsayacak şekilde tüm kişisel verilerinizi korumak için hassasiyet ile faaliyetlerimizi yerine getiriyoruz. Kanun’un 7. maddesinde “Kişisel verilerin silinmesine, yok edilmesine veya anonim hale getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir” ifadesi bulunmaktadır. Bu kapsamda 28 Ocak 2017 tarihinde resmî gazetede yayımlanarak 1 Ocak 2018 tarihinde yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’i veri sahibi olarak işbu politikayı hazırlamayı gerekli kılmıştır. Politika ile kişisel verilerinizin saklama sürelerini, yok etme, silme ve anonim hale getirme esasları hakkında aydınlatma amaçlanmaktadır.

2) TANIMLAR


Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızasını,
Açık sağlık verisi Açık veri haline getirilen sağlık verisini,
Alıcı Grubu Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
Biyometrik Veriler Parmak izi, avuç, damar izi, retina, yüz tanıma bilgisi gibi özel nitelikli kişisel verilerini,
Çalışan Yalçınkaya Tıp Merkezi’nde çalışma işini yapan kimseleri,
Çalışan Adayı Yalçınkaya Tıp Merkezi’ne gelerek iş başvuru formunu dolduran, internet sitesi üzerinden iş başvurusu yapanları,
Elektronik Ortam Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamları,
Elektronik Olmayan Ortam Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamları,
Hasta Hastalık, kaza veya yaralanma dolayısıyla fizik veya ruh sağlığı bozulmuş ve tedavi edilmesi gereken kimseleri,
Hizmet Sağlayıcısı Yalçınkaya Tıp Merkezi ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişileri,
İlgili Kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
İlgili Kişi Kişisel verisi işlenen gerçek kişiyi,
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Kişisel Veri İşleme Envanteri Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini, kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterini,
Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel sağlık verisi Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgileri,
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kişisel Verilerin Anonim Hale Getirilmesi Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
Kişisel Verilerin Silinmesi Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini,
Kişisel Verilerin Yok Edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
Kişisel Veri İrtibat Kişisi Türkiye’de yerleşik olan gerçek ve tüzel kişiler için veri sorumlusu tarafından, Türkiye’de yerleşik olmayan gerçek ve tüzel kişiler için de veri sorumlusu temsilcisi tarafından, Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile iletişimi sağlamak amacıyla Sicile kayıt esnasında bildirilen gerçek kişiyi,
Kanun 6698 sayılı Kişisel Verilerin Korunması Kanunu,
Kurul Kişisel Verileri Koruma Kurulu,
Merkezi Sağlık Veri Sistemi Sağlık Bakanlığı tarafından oluşturulan kişisel sağlık verilerinin toplandığı veri sistemini,
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
Periyodik İmha Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
Politika Kişisel Veri İşleme, Saklama ve İmha Genel Politikasını,
Sağlık hizmeti sunucusu Sağlık hizmetini sunan veya üreten gerçek kişiler ile kamu hukuku ve özel hukuk tüzel kişilerini,
Şirket Yalçınkaya Tıp Merkezi Ticaret ve Sanayi Limited Şirketini,
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişilerini,
Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişilerini,
Veri Sorumluları Sicil Bilgi Sistemi Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemini,
VERBİS Veri Sorumluları Sicil Bilgi Sistemini,
Yönetmelik Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’ini

3) İLKE VE ESASLAR

Yalçınkaya Tıp Merkezi’nin oluşturduğu bu politika kişisel verilerinizin yasal mevzuata uygun bir şekilde saklanması ve imhasını göstermektedir. Politikanın işleyişinde ise belirli ilkeler gözetilir. Bu ilkeler yönetmeliğin 7. maddesinde belirtilmiştir.

KVKK’nın 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekir.

KVKK’nın 4. maddesi kişisel verilerin saklanması ve imhasında ki ilkeleri belirtmiştir;

  • Hukuk ve dürüstlük kurallarına uygun olma,

  • Doğru ve gerektiğinde güncel olma,

  • Belirli, açık ve meşru amaçlar için işlenme,

  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Yalçınkaya Tıp Merkezi kişisel verilerinizi güvenli bir şekilde saklar ve imhasını gerçekleştirir. Teknik ve idari konularda tedbirlerini azami derece alarak işlemlerini gerçekleştirmektedir. Bu konuda Kurul kararlarını takibi ve uygulanmasında özen gösterir.

Kişisel Sağlık Verileri Hakkında Yönetmelik’e göre;

  • • Kişisel verilerin işlenmesinde Kanunun 4. maddesinde yer alan genel ilkeler başta olmak üzere, Kanunda yer alan bütün esaslara riayet edilir.

  • • İdare tarafından kişilerin sağlık durumunun takip edilebilmesi ve sağlık hizmetlerinin daha etkin ve hızlı şekilde yürütülmesi amacıyla gerekli kayıt ve bildirim sistemi kurulmaktadır. Bu sistem, E – Devlet uygulamalarına, kamu kurum ve kuruluşlarına entegre edilerek elektronik olarak da oluşturabilir.

  • • Hiç kimse, sağlık hizmeti sunumu için gerekli olan durumlar haricinde geçmiş sağlık verilerinin dökümünü sunmaya veya göstermeye zorlanamaz.

  • • Sağlık hizmeti sunucuları tarafından; banko, gişe ve masa gibi bölümlerde yetkisi olmayan kişilerin yer almasını önleyecek ve aynı anda yakın konumda hizmet alanların birbirlerine ait kişisel verileri duymalarını, görmelerini, öğrenmelerini veya ele geçirmelerini engelleyecek nitelikte gerekli fiziki, teknik ve idari tedbirler alınır.

  • • Sağlık hizmeti sunucuları, tahlil ve tetkik sonuçları gibi hastaya ait kişisel sağlık verilerini içeren basılı materyal üzerinde gerekli kısmî kimliksizleştirme veya maskeleme tedbirlerini uygular ve söz konusu materyalin yetkisiz kişilerin eline geçmesi hâlinde kime ait olduğunun tespit edilmesini zorlaştıracak diğer tedbirleri alır.

  • • Herkes, veri sorumlusuna başvurarak kendisiyle ilgili olarak Kanunun 11. maddesinde yer alan hakları kullanabilir.

  • • Veri sorumlusuna başvuruda, Kanunun 13. maddesi ile Kurum tarafından hazırlanarak 10/3/2018 tarihli ve 30356 sayılı Resmî Gazete‘de yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümlerine riayet edilir.

  • • Aydınlatma yükümlülüğünün yerine getirilmesinde, Kanunun 10. maddesi ile Kurum tarafından hazırlanarak 10/3/2018 tarihli ve 30356 sayılı Resmî Gazete’de yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümlerine riayet edilir.

4) KİŞİSEL VERİLERİNİZİN SAKLAMA VE İMHA YÖNTEMLERİ

A)Kişisel Verilerin Kaydedildiği Ortamlar

Yalçınkaya Tıp Merkezi tarafından işlenen kişisel veriler yasal mevzuat hükümlerine uygun şekilde kaydedilmekte ve saklanmaktadır. Bu veriler elektronik ve fiziksel ortamlarda kayıt altına alınır.

Kişisel verileriniz: elektronik ortam olan sunucular (Etki alanı, yedekleme, eposta, veri tabanı, web, dosya paylaşım, vb.), yazılımlar (ofis ve tıp merkezi ile ilgili yazılımlar), bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, anti virüs vb.),şirket bilgisayarları (Masaüstü, dizüstü),şirkete ait mobil cihazlar (telefon, tablet vb.), optik diskler (CD, DVD vb.), çıkartılabilir bellekler (USB, Hafıza Kart vb.) ; fiziksel ortam olan Yalçınkaya Tıp Merkezi arşiv odası ve birimlerimizde yer alan yazılı ortamlarda kaydedilmektedir.

B)Saklama Ve İmha Sebepleri

Yalçınkaya Tıp Merkezi kişisel verilerinizi yasal mevzuata ve ilkelere uygun bir şekilde saklar ve imha eder. Yetkili birim tarafından bu işlemler gerçekleştirilir. Yalçınkaya Tıp Merkezi’nin vermiş olduğu sağlık hizmeti sonucunda genel ve özel nitelikli kişisel veriler tarafımızca işlenir, saklanır ve imha edilir.

KVKK ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca Yalçınkaya Tıp Merkezi’nin hukuki yükümlülükleri doğmuştur. Bu düzenlemeler uyarınca kişisel verilerinizin saklanmakta ve imha edilmektedir. Kişisel verisi işlenen ilgili kişinin başvurusu üzerine öncelikli olan hukuki sorumluluklar gözetilerek kişisel veri imha edilmekte, silinmekte veya anonim hale getirilmektedir.

  • Yalçınkaya Tıp Merkezi ve ilgili kişiler arasında hukuki bir ilişki ve sözleşmenin kurulmamış, geçerli olmamış, kendiliğinden sona ermesi, feshi veya sözleşmeden dönülmesi,

  • Kişisel verilerin işlenmesini gerektiren durumların gerçekleşmemesi,

  • İlgili kişinin, KVKK’nın 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,

  • Yalçınkaya Tıp Merkezi’nin kişisel veri sahibi tarafından kişisel verilerinin imha edilmesi talebinin reddetmesi, verilen cevabın yetersiz bulunması veya Kanun’da öngörülen süre içerisinde cevap vermemesi durumlarında; KVK Kurulu’na şikâyette bulunulması ve bu başvurunun KVK Kurulu tarafından uygun bulunması,

  • Kişisel verilerin işlenmesinde yapılan mevzuat değişiklikleri,

  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

  • Kanunda belirtilen genel ve özel verileri işleme şartlarının ortadan kalkması,

  • Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya mülgası,

  • Kişisel verileri işlerken açık rızanın alınması durumunda veri sahibinin rızasını geri alması,

  • Kişisel verilerin işlenmesi hukuka, yasal mevzuata veya dürüstlük ilkesine aykırı olması,

Yalçınkaya Tıp Merkezi tarafında yukarıda belirtilen durumlarda re ’sen veya talep üzerine kişisel verileriniz imha edilir.

Saklamayı gerektiren hukuki sebepler;

  • Yalçınkaya Tıp Merkezi’nin sözleşmeleri kurması ve uygulaması için lüzum derecesinde kişisel verilerinizi saklar

  • Yalçınkaya Tıp Merkezi tarafından veya üçüncü kişiler nezdinde bir hakkın kullanılması, tesisi veya korunması nedeniyle saklanması

  • Yalçınkaya Tıp Merkezi’nin meşru menfaatlerinin bulunması

  • Yalçınkaya Tıp Merkezi’nin herhangi bir hukuki sorumluluğunu gerçekleştirebilmesi

  • Yasal mevzuatta kişisel verilerin saklanmasının açıkça belirtilmesi

  • Yalçınkaya Tıp Merkezi’nin açık rızaya dayalı kişisel verilerin alınmasını gerektiren durumlarda hukuka uygun saklama sürelerine uyulması ve veri sahibinin açık rızasının bulunması

  • Kanunda belirtilen veri güvenliğine uygun olarak elektronik ve fiziksel güvenlik sistemlerini azami düzeyde kullanarak saklamak

Yasal Mevzuata Göre Saklamayı Gerektiren Sebepler

  • 4857 sayılı İş Kanunu

  • 6102 sayılı Türk Ticaret Kanunu

  • 6098 sayılı Türk Borçlar Kanunu

  • 6502 sayılı Tüketicinin Korunması Hakkında Kanun

  • 3308 sayılı Mesleki Eğitim Kanunu

  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu

  • 213 sayılı Vergi Usul Kanunu

  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu

  • 3359 sayılı Sağlık Hizmetleri Temel Kanunu

  • 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname

  • 29399 sayılı Sağlıkta Kalitenin Geliştirilmesi ve Değerlendirilmesine Dair Yönetmelik

  • Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik

  • Kişisel Sağlık Verileri Hakkında Yönetmelik

  • Arşiv Hizmetleri Hakkında Yönetmelik

  • Hasta Hakları Yönetmeliği

C)Teknik ve İdari Tedbirler

Yalçınkaya Tıp Merkezi kişisel verilerinizi yasal mevzuat hükümlerine uygun şekilde saklamakta ve imha etmektedir. KVKK’nın 7. maddesi, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik, KVKK tarafından çıkarılan Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Rehberi ve Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler), 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı olan Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemleri ve sair mevzuat hükümleri doğrultusunda Yalçınkaya Tıp Merkezi tarafından alınan teknik ve idari tedbirler en üst düzeyde uygulanmaktadır. Kanunun belirtmiş olduğu ilkeler çerçevesinde alınan tedbirler aşağıda sayılmıştır.

Teknik Tedbirler:

  • Kişisel verilerin güvenliğini sağlamak için teknolojik yatırımlar yapılmaktadır.

  • Teknik konularda düzenli danışmanlık hizmeti alınmaktadır.

  • Teknik önlemler periyodik olarak denetlenmekte ve raporlanmaktadır. Risk teşkil eden unsurlara teknolojik çözümler üretilmektedir.

  • Kişisel verilerinizi virüslerden korumak için güncel yazılım ve donanımlar kullanılmaktadır.

  • Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için uygun yedekleme programları kullanılmaktadır.

  • Yalçınkaya Tıp Merkezi’nin kullandığı internet ve veri sisteminin güvenliği sağlanmaktadır.

  • Yalçınkaya Tıp Merkezi’nde kriptografik anahtar sistemi uygulanmaktadır.

  • Kriptografik anahtarların güvenli ve farklı ortamlarda tutulmaktadır.

  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

  • Kişisel verilerin Yalçınkaya Tıp Merkezi dışına sızmasını engellemek ve gözlemlemenin önüne geçebilmek için altyapı ve matrisler oluşturulmuştur.

  • Düzenli olarak erişim logları tutulmaktadır ve kullanıcı müdahalesine izin verilmemektedir.

  • Veri maskeleme sitemi uygulanmaktadır.

  • Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılmakta/yaptırılmakta, test sonuçlarının kayıt altına alınmaktadır.

  • Verilere bir yazılım aracılığı ile erişilmekte ve bu yazılıma ait kullanıcı yetkilendirmelerinin yapılmaktadır, bu yazılımların güvenlik testlerinin düzenli olarak yapılmakta/yaptırılmakta, test sonuçlarının kayıt altına alınmaktadır.

  • Verilere uzaktan erişim gereken durumlarda en az iki kademeli kimlik doğrulama sisteminin sağlanmaktadır.

  • İşten ayrılan veya görev değişikliği olması halinde çalışanların yetkileri kaldırılmaktadır.

  • Veriler korumalı yazılım sistemlerine yedeklenmekte ve güvenliği de sağlanmaktadır.

  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

  • Kişisel verileriniz Yalçınkaya Tıp Merkezi tarafından mail yoluyla gönderilmesi halinde kurumsal postayla ve elektronik şifre ile gönderilmektedir.

  • Siber güvenlik önlemleri periyodik şekilde alınmaktadır.

  • Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.

  • Kişisel veri kayıplarının önüne geçebilmek için yazılım ve donanımlar kullanılmaktadır.

İdari Tedbirler:

  • Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi ve kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konularında bilgilendirilmekte ve eğitilmektedir. Eğitimde, çalışanların öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacakları ve işleme amacı dışında kullanamayacakları ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği gibi konular anlatılmaktadır.

  • Yalçınkaya Tıp Merkezi bünyesinde işlenen kişisel verilerin analizi ve KVKK’ya uyum için alınması gereken aksiyonlarla ilgili uluslararası bir danışmanlık şirketinden danışmanlık hizmeti alınmış; iş birimlerinin erişimi olan kişisel veriler gözden geçirilmiş ve erişimin gereksiz göründüğü durumlara ilişkin çalışmalar başlatılmıştır.

  • Yalçınkaya Tıp Merkezi bünyesinde işlenen kişisel verilerin analizi ve KVKK’ya uyum için alınması gereken aksiyonlarla ilgili uluslararası bir danışmanlık şirketinden danışmanlık hizmeti alınmış; iş birimlerinin erişimi olan kişisel veriler gözden geçirilmiş ve erişimin gereksiz göründüğü durumlara ilişkin çalışmalar başlatılmıştır.

  • Söz konusu envanter çerçevesinde hukuki yükümlülüklerimizin yerine getirilmesi için Yalçınkaya Tıp Merkezi genelinde çalışmalar başlatılmış, Yalçınkaya Tıp Merkezi belgeleri KVKK açısından incelenerek bu belgeler üzerinde gerekli değişiklikler yapılmış ve eksik olan belgeler hazırlanmıştır.

  • Yukarıdaki tedbirlerin denetimini ve uygulamanın sürekliliğini sağlamak için Yalçınkaya Tıp Merkezi içi politikalar hazırlanmıştır.

  • Süreç bazlı envanterde yer alan hukuki gerekliliklere uygun olarak Yalçınkaya Tıp Merkezi içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.

  • Yalçınkaya Tıp Merkezi tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler (Örn. hizmet alınan firmalar) ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir

  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

  • Gizlilik taahhütnameleri yapılmaktadır.

  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

  • Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

  • Kişisel veri güvenliğinin takibi yapılmaktadır.

  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

  • Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmektedir.

  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

  • Kişisel veriler mümkün olduğunca azaltılmaktadır.

  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

  • Mevcut risk ve tehditler belirlenmiştir.

  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.

  • Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanmaktadır.

  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılır ve bu kapsamda, veri sorumlusu tarafından kendisine tahsis edilen envanterin iade alınmaktadır.

  • Sağlık hizmeti sunucuları, tahlil ve tetkik sonuçları gibi hastaya ait kişisel sağlık verilerini içeren basılı materyal üzerinde gerekli kısmî kimliksizleştirme veya maskeleme tedbirlerini uygulanarak, söz konusu materyalin yetkisiz kişilerin eline geçmesi hâlinde kime ait olduğunun tespit edilmesini zorlaştıracak tedbirler alınarak, ilgili kişiye ait kişisel verinin anonimleştirilmesi sağlayacak tedbirler alınmaktadır.

  • Yalçınkaya Tıp Merkezi internet sitesi üzerinden başvuru formu yayımlanmış olup, herkes, veri sorumlusu olan şirketimize başvurarak kendisiyle ilgili olarak Kanunun 11 inci maddesinde yer alan hakları kullanabilecektir. Veri sorumlusu olan Yalçınkaya Tıp Merkezi’ne başvuruda, Kanunun 13. maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümlerine, aydınlatma yükümlülüğünün yerine getirilmesinde ise Kanunun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümlerine riayet edilmektedir.

  • Kişisel Verileri Koruma Kurulu tarafından ilan edilen idari tedbirler ile ilgili, veri sorumlusu olarak Yalçınkaya Tıp Merkezi tarafından gerekli idari tedbirler alınmıştır. Yalçınkaya Tıp Merkezi tarafından 6698 sayılı Kişisel Verilerin Korunması Kanununa uyum kapsamında kurumsal olarak gerekli kararları almış, yasa kapsamındaki yükümlülükleri yerine getirmiş, yayımlanması gereken politikaları 15 oluşturarak ilan etmiştir. Bu kapsamda veri sorumlusu sıfatıyla Yalçınkaya Tıp Merkezi tarafından, kişisel veri işleme envanteri hazırlanmış, gerekli güncellemeler yapılmaktadır. Aydınlatma ve Bilgilendirme Metninin oluşturulmuş, başvuru formu düzenlenerek internet sitesinde yayımlanmıştır. Gizlik ve Çerez Politikası oluşturulmuştur. Kişisel veri koruma, işleme, saklama ve imha politikası belirlenmiş, internet sitesinde yayımlanarak, Yalçınkaya Tıp Merkezi içerisinde veri irtibat kişisi ve KVK komitesi tarafından uygulanması sağlanmaktadır.

  • Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması amacıyla gerekli farkındalık çalışmaları başlatılmıştır. KVK Veri İrtibat Kişisi ve KVK komitesi belirlenmiş, yetki, görev ve sorumlulukları belirlenmiştir.

  • Kişisel verilere ilişkin saklama ve imha gereklerinin yerine getirilmesine ilişkin çalışmalar başlatılmıştır. KVK Kanununa uyumun sağlanması amacıyla gerekli aksiyonlar alınmış, Yalçınkaya Tıp Merkezi sözleşmeleri ve kişisel veri barındıran metinler taranarak KVKK’ ya uyumlu hale getirilmektedir.

D) Personel

Kişisel veri saklama ve imha sürecinde yer alan personelin unvanlarına, birimlerine ve görev tanımlarına işbu Politika’nın EK-1’nde yer alan listeden ulaşabilirsiniz.

5) SAKLAMA VE İMHA SÜRELERİ

Yalçınkaya Tıp Merkezi’nin KVKK ve sair mevzuat uyarınca elde edilen kişisel verilerinizin tarafımızdan imha, periyodik imha ve sakla sürelerini gösterir tabloya ek bölümünden ulaşabilirsiniz.

Ekte gösterilen imha sürelerinin haricinde aylık periyotlarla (en fazla 6 ay olmalı) saklama süresi dolan kişisel veriniz işbu politikada belirtildiği üzere hukuka uygun olarak imha edilir.

Yalçınkaya Tıp Merkezi kişisel verilerinizi hukuka uygun ve ölçülü olarak işlemektedir. Bu faaliyetimizi kişisel verilerinizi toplama amacına uygun olarak yeterli süre boyunca saklamaktayız. Yasal mevzuat ve genel teamül uyarınca saklama süreleri biten kişisel verilerinizi KVKK hükümlerine uygun olarak imha ediyoruz.

Yalçınkaya Tıp Merkezi tarafından kişisel verilerinizi saklama süremiz KVKK’nın 7. Maddesinde belirtilen silme, yok etme veya anonim hale getirilme işlemlerinde esas alınır. Kişisel verilerinizi işlenme amaçlarına veya yasal mevzuat hükümlerine uygun olarak saklamaktayız. Yalçınkaya Tıp Merkezimizin kuruluş ve diğer düzenlemelerle ilgili tabi olduğu 2008 tarihli Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik uyarınca herhangi bir kayıt süresi belirtilmemiştir. Bu sebeple Yalçınkaya Tıp Merkezi, Kişisel Verileri Koruma Kurulu tarafından yayınlanan ‘’Kişisel Verileri Saklama ve İmha Politikası uyarınca kişisel verilerinizi aşağıdaki tabloda belirtilen süreler boyunca saklamaktayız:


İŞLEM SAKLAMA SÜRESİ
Sözleşmeler Sözleşmenin sona ermesinden itibaren 10 sene
Tıp Merkezi İletişim Faaliyetleri Faaliyetin sona ermesinden itibaren 10 sene
İnsan Kaynakları Süreçleri Sürecin sona ermesinden itibaren 10 sene
Log Kayıt Takip Sistemleri 10 sene
CCTV Güvenlik Kamerası Görüntü ve Ses Kaydı 1 ay
Donanım ve Yazılıma Erişim Süreçleri 2 sene
Ziyaretçi ve Toplantı Katılımcıların Kaydı Etkinliğin sona ermesinden itibaren 2 sene
Kişisel Verileri Koruma Kurulu İşlemleri 10 sene

6) KİŞİSEL VERİLERİN SİLİNME SÜRECİ

Kişisel verilerinizi belirli usullere uygun olarak siliyoruz. KVK Kurumunun Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi uyarınca işlemler yapılmaktadır:

  1. Silme uygulamasına konu teşkil edecek kişisel verilerin belirlenmekte,

  2. Kontrol matrisi ve erişim yetkisi kullanarak tüm kişisel verilerin hepsi için ilgili kullanıcıların tespit edilmekte,

  3. İlgili kullanıcıların geri getirme, tekrar kullanma, erişim gibi yetkileri ve usulleri belirlenmekte,

  4. İlgili kullanıcıların kişiler veriler boyutunda tekrar kullanma, erişim, geri getirme yetki ve usulleri kapatılmaktadır.

7) KİŞİSEL VERİLERİN İMHA USULLERİ

Kişisel Verilerin Yok Edilmesi ve Silinmesi Yöntemleri:

Kişisel Veriler Uzmanının Güvenli Şekilde Silmesi: Birtakım vaziyetlerde kişisel verilerin silinmesi için uzman kişi danışmanlık yapabilir. Böylelikle kişisel verileriniz uzman tarafından kalıcı olarak yok edilir/silinir ve bir daha kurtarılamaz.

Yazılımdan Güvenli Olarak Silme: Kısmen veya tamamen otomatik şekilde işlenen ve dijital zeminde korunan kişisel verileriniz, tekrar kurtarılamayacak şekilde mevcut yazılımdan güvenli olarak yok edilir/silinir.

Fiziksel Olarak Yok Etme: Kişisel verileriniz otomatik olmayan yollarla standart olarak da işlenebilmektedir. Silinme veya yok etme işlemleri uygulanırken tekrar kullanılamayacak ve yok edilmek şeklinde yöntemler uygulanmaktadır.

Karartma: Verilerinizin fiziki ortamlarda anlaşılmayacak ve okunamayacak duruma getirilmesidir.

Yalçınkaya Tıp Merkezi belirtilen hallerin yürütülmesinde, KVKK ve sair mevzuat hükümlerince hareket etmektedir. Veri güvenliğini en yüksek standartlarda tutarak hukuka uygun yöntemlerle idari ve teknik tedbirler uygulanmaktadır.

8) ANONİM HALE GETİRME YÖNTEMLERİ:

Anonim hale getirme işlemi, verileri doğrudan veya dolayı olarak kişinin kimliğinin belirlenebilmesinin engellenmesi veya kalabalık bir grup içerisinde ayırt edilebilmesinin önlenmesi anlamına gelmektedir. Yalçınkaya Tıp Merkezi tarafından kişisel verilerinizin anonim hale getirilme yöntemleri aşağıda belirtilmiştir.

Maskeleme:

Kişisel verilerinizin belirli bölgeleri yıldızlanarak veya silinerek bireyin anlaşılmaz duruma getirilmesidir. Örn: Kişinin T.C. kimlik numarasının sadece ilk üç rakamının gösterilip kalanının yıldızlanması halinde maskeleme yapılmaktadır.

Genelleştirme:

Genelleştirme yöntemiyle kişisel verileriniz herhangi bir kişiyle bağlantısının kurulamayacak hale getirilmektedir. Örn: Hastaların cinsiyet bilgilerini belirtmeksizin X veya Y cinsiyetinde olduğunun yazılması.

Türetme:

Türetme yöntemiyle kişisel verilerinizin içeriğinin detaylarını vermeden yüzeysel bir veri oluşturmak ve kişisel verinizi herhangi bir kişi ile münasebetini oluşturulamayacak duruma getirilmesidir. Örn: Eğitim bilgilerinizde okulun adı yazılmaktansa üniversite, lise, ilkokul olarak belirtilmesi.

Gruplama:

Gruplama yöntemiyle verilerinizi sizinle ilişkilendirmeyecek şekilde gruplar haline getirilmesidir. Örn: Adres bilgilerinizin il veya ilçe gibi mahalli idareler şeklinde gruplandırılması.


KVKK’nın 28. Maddesine göre, Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi halleri KVKK dışında kalmaktadır ve açık rıza gerektirmemektedir.

9) DİĞER

KVKK ve sair mevzuat hükümlerinin uygulanması durumunda işbu Politika arasında uygunsuzluk uluştuğunda, öncelikle KVKK ve sair mevzuat hükümleri uygulanacaktır.

Yalçınkaya Tıp Merkezi’nin oluşturmuş olduğu işbu Politika 01.07.2020 tarihinde yürürlüğe girmiştir. Değişiklik yapılması halinde Politika güncellenecektir ve ek tabloda gösterilecektir.