|
|
|
|
| Kişisel Verilerin Korunması ve Gizlilik Politikası |
|
|
KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI
İÇİNDEKİLER
1.AMAÇ VE KAPSAM 3
2.POLİTİKAESASLARI 3
3.TANIM VE KISALTMALAR 3
4.KİŞİSEL VERİ KATEGORİ TABLOSU 4
5.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR 6
a.Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi 6
Hukuka ve Dürüstlük Kuralına Uygun İşleme: 6
Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama 6
Belirli, Açık ve Meşru Amaçlarla İşleme 6
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma 6
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme 6
b.Kişisel Verilerin İşlenme Şartları 7
c.Özel Nitelikli Kişisel Verilerin İşlenmesi 7
Sağlık ve Cinsel Hayat Dışındaki Özel Nitelikli Kişisel Veriler, 7
Sağlık ve Cinsel Hayata İlişkin Özel Nitelikli Kişisel Veriler 7
6. KİŞİSEL VERİ KATEGORİLERİ VE İŞLENME AMAÇLARI 8
Kişisel Verilerin İşlenme Amaçları; 10
Kişisel Veri İşleme Amacı ve Veri Kategorisi Tablosu 11
7. KİŞİSEL VERİLERİN AKTARIMI 13
Özel Nitelikli Kişisel Verilerin Aktarımı 14
Yabancı Ülkelere Aktarılan Bilgiler 14
Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları 14
Hizmet Sunumunu Tamamlayabilmemiz İçin Kişisel Veri Aktarımı Yapılması Zorunlu Durumlar 15
8.KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI 16
9. KİŞİSEL VERİ SAHİBİNİN AÇIK RIZASININ BULUNMASI 16
10.GÖRÜNTÜ KAYITLARININ İŞLENMESİ 17
11.KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR 17
Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı
Erişilmesini Önlemek için Şirket Tarafından Alınan İdari Tedbirler 17
Kişisel Verilerin Hukuka Uygun İşlenmesini sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini
Önlemek İçin Şirket tarafından Alınan teknik Tedbirler 18
12.KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI 18
Kişisel Veri Sahibinin Hakları 18
Kişisel Veri Sahibinin Haklarının Kullanılması 19
Mevzuat Gereği Kişisel Veri Sahiplerinin Hakları Dışında Kalan Haller 19
13.ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ 20
14. KİŞİSEL VERİ SAHİBİNİN KVK KURULU'NU ŞİKAYETTE BULUNMA HAKKI 20
15. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI 20
Fiziksel Olarak Yok Etme 20
Yazılımdan Güvenli Olarak Silme 21
Kişisel Verileri Anonim Hale Getirme Teknikleri 21
16.KİŞİSEL VERİLERİN KANUNİ OLMAYAN YOLLARLA İFŞASI DURUMUNDA ALINACAK
TEDBİRLER 21
17.KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASININ KONTROL EDİLMESİ 21
18. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASININ GÜNCELLENMESİ 21
19.YÜRÜRLÜLÜK 22 |
ÖZ-SA ÖZEL SAKARYA DİYALİZ MERKEZİ SAN. ve TİC. LTD. ŞTİ
KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI
1. AMAÇ VE KAPSAM
Öz-Sa Özel Sakarya Diyaliz Merkezi (Şirket) , bilgi güvenliği politikası doğrultusunda, kişisel verilerin korunmasına ilişkin, Türkiye Cumhuriyeti Anayasası, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ( KVKK), sait mevzuat tarafından geliştirilmiş ilke, kurallara uymayı ve Öz-Sa Özel Sakarya Diyaliz Merkezi Tarafından Verileri İşlenen bireylerin haklarını korumayı taahhüt etmektedir. Şirket bu amaçla, uygulanmak,geliştirilmek üzere yazılı bir Kişisel Verilerin Korunması ve Gizlilik Politika sistemi benimsemiştir.
İş bu kişisel verilerin korunması ve gizlilik politikası(Politika ), kişisel verilerin Şirket tarafından toplanması, kullanılması, paylaşılması ve saklanması süreçleri ve prensipleri hakkında sizleri bilgilendirmek amacı ile hazırlanmıştır. İş bu politikada şirketin veri sahiplerine ait kişisel verinin işlenmesine ilişkin esaslara KVKK’ya uygun olarak yer verilmiş olup, bu açıklamalar Şirketimiz çalışanları,hastaları, ziyaretçileri ve şirket ile ilişki içinde bulunan diğer gerçek kişileri kapsamaktadır. Şirket olarak kamuoyuna açık olan bu politikanın anlaşılır ve kolay erişebilir olmasına özen göstermekteyiz. Bu politika ve süreçlerimiz belirli aralıklar ile gözden geçirilir ve gerektiğinde güncellenir.
2.POLİTİKA ESASLARI
Politika, Şirket’in ‘’www.ozsadiyaliz.com’’ internet sitesinde yayınlanır. Mevzuatta gerçekleştirilecek değişiklik ve yeniliklere paralel olarak, politikada yapılacak değişiklikler, veri sahiplerinin kolaylıkla erişim sağlayabileceği şekilde erişime açılacaktır
3.TANIM VE KISALTMALAR
KISALTMALAR |
TANIMLAR | Açık Rıza | Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür irade ile açıklanan rıza. |
İlgili Kişi | Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi veya birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. | İmha | Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi. | KVKK | 6698 Sayılı Kişisel Verilerin Koruması Kanunu | Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,depolanması, muhafaza edilmesi, değiştirilmesi,yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. | Kişisel Verilerin Anonim Hale Getirilmesi | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle işkillendirilemeyecek hale getirilmesi | Kişisel Verilerin Silinmesi | Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi. | Kişisel verilerin Yok Edilmesi | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi | Kurul | Kişisel Verileri Koruma Kurulu |
Özel Nitelikli Kişisel Veri | Kişilerin ırkı,etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. | Veri sahibi/ İlgili Kişi | Kişisel verisi işlenen gerçek kişi | Veri işleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
Yönetmelik | 28 Ekim 2017 tarihinde Resmi Gazete'de yayımlanan Kişisel Verilerin Silinmesi, Yok edilmesi veya Anonim hale Getirilmesi Hakkında Yönetmelik. | |
|
4.KİŞİSEL VERİ KATEGORİ TABLOSU
KİŞİSEL VERİ KATEGORİLERİ |
AÇIKLAMA | VERİ ÖZELLİĞİ |
Kimlik Bilgisi | Kişinin kimliğine dair bilgilerin bulunduğu verileri ifade etmektedir. (Ad-Soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası vb.) |
Kişisel Veri |
İletişim Bilgisi | Telefon numarası, adres, e-posta ve benzeri iletişim bilgileri anlamına gelmektedir. | Kişisel Veri |
Finansal Bilgi | Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler anlamına gelmektedir. |
Kişisel Veri |
Müşteri İşlem Bilgisi | Ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterilerimizin ürün ve hizmetlerimizin kullanımına yönelik talimatları ve talepleri gibi bilgiler anlamına gelmektedir. |
Kişisel Veri |
İşlem Güvenliği Bilgisi | Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel veriler (örneğin log kayıtları) anlamına gelmektedir. |
Kişisel Veri |
Risk Yönetim Bilgisi | Şirketimiz politikaları ve mevzuatsal yükümlülükler gereği risklerini minimize edebilmek adına işlenen (örn. kişilerin kredibilitesi) kişisel veriler anlamında gelmektedir. |
Kişisel Veri |
Hukuki İşlem ve Uyum Bilgisi | Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler anlamına gelmektedir. |
Kişisel Veri |
Talep / Şikayet Yönetim Bilgisi | Şirketimize yöneltilmiş olan her türlü talep ve/veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler anlamına gelmektedir. |
Kişisel Veri |
Görsel ve İşitsel Veri |
Fotoğraf, video vb. görsel veya işitsel niteliğe haiz veriler anlamına gelmektedir. |
Kişisel Veri |
Fiziksel Mekan Güvenliği | Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, ziyaretçi kayıtları gibi veriler anlamına gelmektedir. |
Kişisel Veri |
Çalışan Aday Bilgisi | Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da çalışan ve/veya stajyer adaylarımızın özgeçmiş bilgileri anlamına gelmektedir. |
Kişisel Veri |
Araç Bilgisi | Veri sahibi ile ilişkilendirilen araçlar ile ilgili bilgiler (örn. plaka) anlamına gelmektedir. | Kişisel Veri |
Aile Bireyleri ve Yakınları Bilgisi | Müşterilerimiz, teminat veren kişiler, çalışanlarımız, çalışan adaylarımız ve/veya tedarikçilerimizin çalışanlarının aile bireyleri ve yakınları hakkındaki bilgiler anlamına gelmektedir. |
Kişisel Veri |
Pazarlama Bilgisi | Ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler anlamına gelmektedir. |
Kişisel Veri | Lokasyon Bilgisi | Bulunduğu yerin konum bilgileri v.b. | Kişisel Veri |
Özlük Dosya Bilgisi | Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları v.b. |
Kişisel Veri |
Mesleki Deneyim | Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri v.b. |
Kişisel Veri |
Sağlık Bilgileri | Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri v.b. | Özel Nitelikli Kişisel Veri |
Ceza Mahkumiyeti ve Güvenlik Bilgileri | Ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler v.b. | Özel Nitelikli Kişisel Veri |
Biyometrik Veri
| Avuç içi bilgileri, Parmak izi bilgileri, Retina taraması bilgileri, Yüz tanıma bilgileri v.b
| Özel Nitelikli Kişisel Veri |
Genetik Veri |
Genetik Veriler v.s | Özel Nitelikli Kişisel Veri |
5.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
a. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
Hukuka ve Dürüstlük Kuralına Uygun İşleme:Kişisel veriler kişilerin temel hak ve özgürlüklerine zarar gelmeyecek şekilde genel güven ve dürüstlük kuralına uygun olarak işlenmektedir. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama:Şirketimiz tarafından işlenen kişisel verilerin doğru ve güncel duruma uygun olması için gerekil tedbirler alınmakta ve işlenmekte olan verilerin gerçek durumu yansıtmasını sağlamak amacıyla bilgilendirmeler de bulunularak veri sahiplerine gerekli imkânlar tanınmaktadır. Belirli, Açık ve Meşru Amaçlarla İşleme: Şirketimiz yalnızca açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemekte olup, bu amaçlar dışında veri işleme faaliyetinde bulunmamaktadır. Bu kapsamda, Şirket yalnızca veri sahipleriyle kurulan iş ilişkisi ile bağlantılı olarak ve bunlar açısından gerekli olması halinde kişisel veri işlemektedir. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirketimiz kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: Şirketimiz tarafından işlenen kişisel veriler, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu kapsamda, ilgili mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uymakta; böyle bir süre yoksa verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Şirketimiz gelecekte kullanma ihtimalinin varlığına dayanarak veri saklamamaktadır. b. Kişisel Verilerin İşlenme Şartları
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesi olup, aşağıda yer alan şartlardan birinin varlığı durumunda kişisel veriler, veri sahibinin açık rızası aranmaksızın Şirketimiz tarafından işlenmektedir.Açık rıza haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir;
Kanunlarda açıkça öngörülmesi
Fiili imkansızlık sebebiyle ilgilinin açık rızasının alınamaması
Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
Şirketin hukuki yükümlülüğünü yerine getirmesi
Kişisel veri sahibinin kişisel verisini alenileştirmesi
Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması
Şirketimizin meşru menfaati için veri işlemenin zorunlu olması
c.Özel Nitelikli Kişisel Verilerin İşlenmesi
Kanun kapsamında hassasiyet arz eden kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu "özel nitelikli " kişisel veriler ırk, etnik köken, siyasal düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Özel nitelikli kişisel veriler Şirketimiz tarafından, İşbu Politika'da belirtilen ilkere uygun olarak ve Kurul'un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü teknik ve idari tedbirler alınarak ve aşağıda belirtilen şartların varlığı halinde işlenmektedir;
Sağlık ve Cinsel Hayat Dışındaki Özel Nitelikli Kişisel Veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktı. Sağlık ve Cinsel Hayata İlişkin Özel Nitelikli Kişisel Veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetim amacıyla, sır saklama yükümlülüğü altında bulunana kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmeti yürütülmesi başlıkları altında Özel Nitelikli Kişisel Veri işlemeye haiz sır saklama yükümlülüğü bulunan bir meslek kuruluşuyuz
6. KİŞİSEL VERİ KATEGORİLERİ VE İŞLENME AMAÇLARI
Şirketimiz tarafından Kanun'a ve ilgili diğer mevzuat hükümlerine uygun olarak İşbu Politika'da belirtilen amaçlar ve şartlar çerçevesinde işlenen kişisel veri kategoriler hakkında detaylı bilgilere İşbu Politikanın ("Kişisel Veri Kategorisi") dokümanından ulaşılması mümkündür.
VERİ SAHİBİ | VERİ KATEGORİSİ | AÇIKLAMA | ÇALIŞAN ADAYI | Özlük | İş Başvuru Formunda yer alan bilgiler, C.V. | ÇALIŞAN | Kimlik Bilgisi | Nüfus cüzdanı bilgileri | Özlük Mesleki Deneyim Mesleki Yeterlilik Belgesi | Hekim, Uzman Hekimlik Diplomaları, Diyaliz Hekimi Sertifikaları, İşyeri Hekimliği Sertifikası, Hemşirelik, Acil Tıbbi Teknisyen, Diyaliz Teknikeri Diplomaları ve Hemodiyaliz Hemşireliği Sertifikaları, Diğer Üniversite, Yüksek Okul, Lise Diplomaları | İletişim Bilgisi | Telefon, adres, mail adresleri | Sürücü Yeterlilik Belgeleri | Ehliyet, SRC, Psikoteknik değerlendirme belgeleri. | Maaş Ödemesi | Banka hesap İBAN No | Sağlık Bilgileri Tıbbi Dokümanlar | İşyeri hekimliği uygulamaları | Vukuatlı Nüfus Cüzdan Örneği | Bakmakla Yükümlü Olduğu Kişiler İçin Yan Haklar | Hukuki İşlem | Adli makamlar ile yazışmalar | Ceza Mahkumiyeti | Adli sicil kaydı | HİSSEDAR / ORTAK | Kimlik Bilgisi | Nüfus cüzdanı bilgileri | Mesleki Yeterlilik Belgeleri | Diploma, Sertifika | İletişim Bilgisi | Telefon, adres, mail adresleri | Maaş Ödemesi | Banka hesap İBAN No | Hukuki İşlem | Adli makamlar ile yazışmalar | STAJYER | Kimlik Bilgisi | Nüfus cüzdanı bilgileri | Mesleki Yeterlilik Belgeleri | Staj Belgeleri | TEDARİKÇİ (ÇALIŞANI VE YETKİLİSİ) | Kimlik Bilgisi | Nüfus cüzdanı bilgileri | Mesleki Yeterlilik Belgeleri | Diploma, Teknik Yeterlilik Belgesi, | İletişim Bilgisi | Telefon, adres, mail adresleri | Lokasyon | Konum Bilgileri | Müşteri İşlem | Fatura Bilgileri, Vergi no | HİZMET ALAN KİŞİ (DİYALİZ HASTALARI, VELİ, VASİ) | Kimlik Bilgisi | Nüfus cüzdanı bilgileri | Rapor | Hemodiyaliz uygulaması için zorunlu olan Diyaliz Raporu | İletişim Bilgileri | Hasta iletişimini sağlamak ve hasta naklini gerçekleştirmek için gerekli olan telefon, adres bilgileri, hasta yakını telefon ve adresleri | Biyometrik Veri | Biyometrik kimlik doğrulama (Avuç içi vasküler iz verisi) | Genetik Veri | Kalıtsal hastalık bilgileri | Sağlık Bilgileri Tıbbi Dokümanlar | Şirketimiz dışında oluşan, teşhis ve tedavi sürecimiz için gerekli olan tıbbi bilgiler; epikriz, hastanelerde yapılan tetkik, ameliyat, yatış bilgileri, e-nabız bilgileri | Şirketimiz yapılan tıbbi işlemler sonucu oluşan tıbbi bilgiler; anamnez formu, muayene formu, seans formu, diyetisyen notu, uzman notu, tıbbi uygulama bilgileri, tahlil ve tetkik sonuçları vb. | ZİYARETÇİ | Görsel Veriler | Kamera Kayıtları | MERKEZ GÜVENLİĞİ | Fiziksel Mekan Güvenlik Bilgisi | Diyaliz merkezi bahçesinde ve bina içinde bulunan güvenlik kameraları ile alınan görüntü kayıtları. Tüm ‘Kişi Grupları’ için geçerlidir. | DİĞER | Talep ve Şikayet Yönetimi Bilgisi | Şirketimize yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler |
|
|
Kişisel Verilerin İşlenme Amaçları;
Şirketimiz 6698 Sayılı Kişisel Verilerin Korunması Kanununda belirtilen amaçlar ve koşullarla sınırlı olarak kişisel verileri işlemektedir.
Şirketimiz tarafından kişisel verilerin işlenme amaç ve koşullarını oluşturan, açık rıza almayı gerektirmeyen, kanunda yer alan başlıca durumlar aşağıda ki gibidir,
Kişisel verilerin Şirketimiz tarafından işlenmesinin, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması
Kişisel verilerin işlenmesinin, Şirketimizin ticari, hukuki ve hizmet yükümlülüklerini yerine getirebilmesi için zorunlu olması
Kişisel verilerin Şirketimiz tarafından işlenmesinin, Şirketimizin veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması
Kişi temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmamasının zorunlu olması
Şirketimiz tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda a kişisel veri sahibinin fiili imkansızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması
Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde işlenmektedir.
Yukarıda belirtilen şartların bulunmaması halinde; kişisel veri işleme faaliyetinde bulunmak için Şirket, kişisel veri sahiplerinin açık rızalarına başvurmaktadır.
Şirket'in insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi, hasta tedavi süreçleri kapsamında aşağıdaki amaçlarla kişisel veriler işlemektedir.
Çalışanların bilgiye erişim yetkilerinin planlanması ve icrası
Çalışanların iş faaliyetlerinin takibi ve/veya denetimi
İşyeri hekimliği uygulamaları
Eğitim faaliyetlerinin planlanması
Finans ve/veya muhasebe işlerinin takibi
İnsan kaynakları süreçlerinin planlanması
İletişim faaliyetlerinin planlanması ve icrası
Hasta memnuniyeti süreçlerinin planlanması ve/veya takibi
Hasta talep ve/veya şikayetlerinin takibi
Personel temin süreçlerinin yürütülmesi
Çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini
Şirket denetim faaliyetlerinin planlanması ve icrası
Şirket dışı eğitini faaliyetlerinin planlanması ve icrası
Şirket içi atama-terfi ve işten ayrılma süreçlerinin planlanması ve icrası
Şirket yerleşkesinin güvenliğinin temini
Yetenek - kariyer gelişimi faaliyetlerinin planlanması ve icrası
Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi
Bu amaçlar çerçevesinde Şirketimizce yürütülen faaliyetlerin önemli bir kısmı, Kanunun 5.maddesinin 2. fıkrasında ve 6. Maddesinin 3. Fıkrasında belirtilen kişisel veri sahibinin açık rızasını gerektirmeyen faaliyet ve süreçlerdir. Şirketimiz Kanun'un anılan maddeleri kapsamında olmayan faaliyet ve süreçleri için kişisel veri sahibinin açık rızasını ayrıca almaktadır.
Kişisel Veri İşleme Amacı ve Veri Kategorisi Tablomuz:
KİŞİSEL VERİ İŞLEME AMACI | VERİ KATEGORİSİ | Acil Durum Yönetim Süreçleri | Kimlik, İletişim, Mekan Güvenliği, Risk, Mesleki Deneyim,Görsel, Sağlık | Bilgi Güvenliği Süreçleri | Kimlik, İletişim,Hasta, Mekan Güvenliği, Mesleki Deneyim, Görsel, Sağlık | Çalışan Adayı/Stajyer Yerleştirme Süreçleri | Kimlik, İletişim, Lokasyon, Özlük, Mesleki Deneyim | Çalışan Adayı Başvuru Süreçleri | Kimlik, İletişim, Lokasyon, Özlük, Mesleki Deneyim | İş Akdi, Mevzuat Yükümlülükleri | Kimlik, İletişim, Özlük, Hukuki İşlem, Mesleki Deneyim, Sağlık Bilgisi, Adli veri, Genetik | Çalışanlar İçin Yan Haklar, Menfaatler | Kimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem, Mesleki Deneyim, Sağlık Bilgisi, Adli veri, Genetik | Denetim/Etik Faaliyetler | Kimlik, İletişim, Mekan Güvenliği,Mesleki Deneyim, Görsel | Eğitim Faaliyetlerinin Yürütülmesi | Kimlik, İletişim, Özlük, Risk, Mesleki Deneyim, Görsel | Erişim Yetkilerinin Yürütülmesi | Kimlik, İletişim, Mesleki Deneyim | Faaliyetlerin Mevzuata Uygun Yürütülmesi | Kimlik, İletişim, Özlük, Hukuki İşlem, Hasta, Risk, mesleki Deneyim, Görsel, Sağlık Bilgi, Biyometrik Veri, Genetik | Finans Ve Muhasebe İşlerinin Yürütülmesi | Kimlik, İletişim, Özlük, Hukuki İşlem, Hasta, Mesleki Deneyim, Biyometrik Veri | Fiziksel Mekan Güvenliğinin Temini | Kimlik, İletişim, Hukuki İşlem, Mekan Güvenliği, Risk, Görsel, Sağlık Bilgi | Görevlendirme Süreçlerinin Yürütülmesi | Kimlik, İletişim, Özlük, Mesleki Deneyim , Sağlık Bilgisi | Hukuk İşlerinin Takibi Ve Yürütülmesi | Kimlik, İletişim, Hukuki İşlem , Mekan Güvenliği, Görsel, Sağlık Verisi, Adli Bilgi | İç Denetim/Soruşturma/İstihbarat Faaliyetleri | Kimlik, İletişim, Hukuki İşlem, Mekan Güvenliği, Görsel | İletişim Faaliyetlerinin Yürütülmesi | Kimlik, İletişim, Lokasyon, Hukuki İşlem, Sağlık Bilgisi | İnsan Kaynakları Süreçlerinin Planlanması | Kimlik, İletişim, Özlük, Mesleki Deneyim, Sağlık Bilgisi, Adli Veri | İş Faaliyetlerinin Yürütülmesi/Denetimi | Kimlik, İletişim, Özlük, Hukuki İşlem, Hasta, Risk, Mesleki Deneyim, Sağlık Bilgisi | İş Sağlığı/Güvenliği Faaliyetleri | Kimlik, İletişim ,Hukuki işlem, Mekan Güvenliği, Risk, Mesleki Deneyim,Görsel, Sağlık Bilgisi, Genetik Veri | İş Süreçlerinin İyileştirilmesi Önerileri | Kimlik, İletişim, Risk, Sağlık Bilgisi | İş Sürekliliğinin Sağlanması Faaliyetleri | Kimlik, İletişim, Lokasyon, Mekan Güvenliği, Risk, Sağlık Bilgisi, Biyometrik Veri | Mal/Hizmet Satın Alım Süreçleri | Kimlik, İletişim, Lokasyon, Hukuki İşlem, Hasta, Mesleki Deneyim | Mal/Hizmet Üretim Ve Operasyon Süreçleri | Kimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem, Hasta, Mekan Güvenliği, Mesleki Deneyim, Sağlık Bilgisi, Biyometrik Veri, Genetik Veri | Müşteri İlişkileri Süreçleri | Kimlik, İletişim, Lokasyon, Hukuki İşlem, Sağlık Bilgisi | Müşteri Memnuniyetine Yönelik Aktiviteler | Kimlik, İletişim, Sağlık Bilgisi | Organizasyon Ve Etkinlik Yönetimi | Kimlik, İletişim | Risk Yönetimi Süreçlerinin Yürütülmesi | Kimlik, İletişim, Mekan Güvenliği, Risk, Sağlık Bilgisi | Saklama Ve Arşiv Faaliyetleri | Kimlik, İletişim, Özlük, Hukuki İşlem, Hasta, Risk, Mesleki Deneyim, Görsel, Sağlık Bilgisi, Adli Veri, Genetik | Sözleşme Süreçlerinin Yürütülmesi | Kimlik, İletişim, Özlük, Hukuki İşlem, Mesleki Deneyim | Talep/Şikayetlerin Takibi | Kimlik, İletişim, Mekan Güvenliği, Görsel | Taşınır Mal Ve Kaynakların Güvenliği | Mesleki Deneyim | Tedarik Zinciri Yönetimi Süreçleri | Kimlik, İletişim, Lokasyon, Hasta | Ücret Politikasının Yürütülmesi | Kimlik, İletişim, Özlük, Mesleki Deneyim | Yatırım Süreçlerinin Yürütülmesi | Hasta | Yetenek/Kariyer Gelişimi Faaliyetleri | Kimlik, İletişim, Özlük, Mesleki Deneyim | Yetkili Kurum Ve Kuruluşlara Bilgi Verilmesi | Kimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem, Hasta, Mekan Güvenliği, Mesleki Deneyim, Görsel sağlık Bilgisi, Biyometrik veri, Genetik | Yönetim Faaliyetlerinin Yürütülmesi | Kimlik, İletişim | |
|
7. KİŞİSEL VERİLERİN AKTARIMI
Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak veri sahibinin kişisel verilerini üçüncü kişilere aktarabilmektedir.Şirketimiz bu doğrultuda KVK Kanunu'nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.
Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
Kişisel verilerin Şirket tarafından aktarılmasının Şirket'in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
Özel Nitelikli Kişisel Verilerin Aktarımı
Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise,
Kamu sağlığının korunması
Koruyucu hekimlik
Tıbbi teşhis
Tedavi ve bakım hizmetlerinin yürütülmesi
Sağlık hizmetleri ile finansmanının planlanması ve yönetimi gibi amaçlarla açık rıza temin edilmeksizin kişisel verileriniz aktarılabilecektir.
Eğer özel nitelikli kişisel veriler yurt dışına aktarılacak ise yukarıda yer alan şartlara ek olarak Yeterli Korumaya Sahip Yabancı Ülkeler'e veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkeler'e özel nitelikli kişisel veriler aktarılır.
Yabancı Ülkelere Aktarılan Bilgiler
Şirketimiz, yurt dışında ikamet eden Türkiye cumhuriyeti vatandaşı veya yabancı uyruklu kişilerin tedavileri sırasında edinilen kişisel verileri işlemektedir. yapılan hizmetin bedelini fatura ederken bu kişisel verilerden isim-soyisim, yurt dışı sigorta şirketinin sicil numarası, iletişim adresi, diyaliz tedavisi uygulanan gün ve saatleri içeren sınırlı miktarda kişisel veriyi, fatura eki olarak yurt dışı sigorta şirketine aktarmamız zorunludur. Bu aktarım için hastalardan açık rıza alınmaktadır.
Şirketimiz bu doğrultuda KVK Kanunu'nun 9.maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
Veri Aktarımı Yapılabilecek Kişiler |
Tanımı |
Veri Aktarım Amacı |
Tedarikçi | Şirketimizin ticari faaliyetlerinin yürütülmesi kapsamında Şirketimizin veri işleme amaçları ve talimatları doğrultusunda Şirketimize hizmet sunan taraflar anlamına gelmektedir. Bu doğrultuda Öz-Sa Özel Sakarya Diyaliz Merkezi SAN. ve TİC. LTD.ŞTİ, insan kaynakları, denetim, bilgi sistemlerinin kurulması ve güvenliğinin sağlanması, vergi danışmanlığı, ziyaretçi yönetimi ve satın alma işlemlerinin yürütülmesi kapsamında Şirketimize hizmet sunmakta olup kişisel veriler ilgili amaçlarla sınırlı olarak Öz-Sa Özel Sakarya Diyaliz Merkezi SAN. ve TİC.LTD.ŞTİ aktarılabilecektir. |
Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak amacıyla sınırlı olarak kişisel veriler aktarılmalıdır. |
Hissedarlar | İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan Öz-Sa Özel Sakarya Diyaliz Merkezi SAN. ve TİC. LTD.ŞTİ anlamına gelmektedir. | İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak |
Kanunen Yetkili kamu Kurum ve Kuruluşları |
İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları anlamına gelmektedir. | İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak kişisel veriler aktarılmaktadır. |
Kanunen Yetkili Özel Kurumlar |
İlgili mevzuat hükümleri uyarınca kanunen belirlenmiş belirli şartlara uygun olarak kurulmuş ve yine kanunun belirlediği çerçevede faaliyetlerini devam ettiren kurum veya kuruluşlar anlamına gelmektedir. Ödemelerin gerçekleştirilmesi kapsamında Türkiye Bankalar Birliği bünyesindeki bankalar veya diğer finansal kuruluşlar. |
İlgili özel kurum ve kuruluşların yürütmekte olduğu faaliyetler kapsamında giren konular ile ilgili sınırlı olarak ve çalışanlarımıza sağlanan yan hak ve menfaatlerin sağlanması amacıyla kişisel veriler paylaşılmaktadır. |
Hizmet Sunumunu Tamamlayabilmemiz İçin Kişisel Veri Aktarımı Yapılması Zorunlu Durumlar :
VERİ AKTARIMI YAPILABİLECEK KİŞİ ve KURUMLAR | TANIMI | VERİ AKTARIM AMACI | SGK-MEDULA | Sosyal Güvenlik Kurumu Hizmet Alımı Sözleşmesi | SGK ile anlaşmalı olarak sağlık hizmet sunumu yapan merkezimizin sözleşmeden doğan sorumlulukları | Sağlık Bakanlığı | S.B. Merkezi Sağlık Veri Kayıt Sistemleri | Sağlık Bakanlığından ruhsatlı Hemodiyaliz Merkezi olarak, Bakanlığa karşı sorumluluklarımız | Aktif DYBS Listesinde Yetkili Yazılım Firması | MEDULA ile bağlantı | SGK MEDULA programına erişim için kullanımı zorunlu olan yazılım tedarikçisi firma. Sağlık Bakanlığının Aktif DYBS listesinde yer alan yazılım firmasıdır. | Yetkili Laboratuvar | Hasta ve Çalışanların periyodik tetkiklerinin yapılması | SGK ve Sağlık Bakanlığına karşı sorumluluklarımız ve hasta tanı ve tedavi süreçlerinde zorunlu olan tetkiklerin yapılması için sözleşme yapılan laboratuvardır. Sağlık Bakanlığı tarafından ruhsatlı ve SGK ile sözleşmesi olan bir laboratuvardır. | Yetkili Röntgen Tesisi | Hasta ve Çalışanların periyodik röntgenlerinin çekilmesi, raporlanması | SGK ve Sağlık Bakanlığına karşı sorumluluklarımız ve hasta tanı ve tedavi süreçlerinde zorunlu olan tetkiklerin yapılması için sözleşme yapılan röntgen tesisidir. Sağlık Bakanlığı tarafından ruhsatlı ve SGK ile sözleşmesi olan bir Tıp Merkezi bünyesindedir. | Diyetisyen | Hasta beslenmesinin düzenlenmesi | Hasta tedavi sürecinin bir parçası olarak zorunlu olan ve Merkezimizde seans günlerinde hastaları değerlendiren anlaşmalı diyetisyen. | Muhasebe | Şirket muhasebesinin tutulması. Çalışan haklarının temini | Gelen-giden fatura ve eklerinde yer alan tedarikçi ve hasta bilgileri. Çalışan kimlik, iletişim, bordro, maluliyet vb. bilgiler |
|
|
8.KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI
Şirket, KVK Kanunu'nun 10. ve 11 . maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli süreçleri yürütmektedir. Bu kapsamda Merkez tarafından veri sahiplerine sunulan aydınlatma metinlerinde :
Merkezimizin unvanı,
Merkez tarafından veri sahiplerinin kişisel verilerinin hangi amaçla işleneceği,
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebebi,
Veri sahibinin hangi hakların bulunduğu yukarıda sıralanan bilgiler bulunmaktadır.
9. KİŞİSEL VERİ SAHİBİNİN AÇIK RIZASININ BULUNMASI
Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Şirketimiz, kanunun 5. Maddesi 2. fıkrası veya 6. Maddesi 3.fıkrasına dayanarak kişisel verileri işlemek için onay almamayı tercih edebilir.
10.GÖRÜNTÜ KAYITLARININ İŞLENMESİ
Şirketimiz tarafından, Şirket tesis ve işletmelerinin genel ve ticari güvenliğinin temin edilebilmesi amacıyla, KVKK'da öngörülen İşbu Politika'da yer verilen temel ilkelere uygun olarak ziyaretçilerin, çalışanların ve diğer ilgili kişilerin görüntü kaydı alınmakta ve bu kayıtlar işlenme amaçlarına uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır.
Görüntü kaydı alınan yerlerde, veri sahiplerinin bilgilendirilmesi amacıyla, görüntü kaydı alındığına dair uyarı görünür bir biçimde yer almaktadır.
Söz konusu faaliyetler kapsamında şirketimiz tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir. Mahremiyetin yüksek olduğu yerlerde ise görüntüleme yapılmamaktadır.
11.KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
Şirketimiz kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. KVKK'nın 12(1). maddesinde öngörülen tedbirler şunlardır;
Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek
Kişisel verilere hukuka aykırı olarak erişilmesini önlemek
Kişisel verilerin muhafazasını sağlamak
Şirketimizin bu ilkeler kapsamında aldığı önlemler ;
Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirket Tarafından Alınan İdari Tedbirler;
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, şirketimiz bu durumu en kısa sürede ilgilisine ve Kurula bildirir.
Kişisel verilerin paylaşılması ile ilgili olarak, Öz-Sa Özel Sakarya Diyaliz Merkezi , kişisel verilerin paylaşıldığı kişiler ile çerçeve sözleşme imzalar yahut sözleşmelere ekleyeceği hükümler ile veri güvenliğini sağlar.
Şirket kişisel verilerin korunması hukukuna ilişkin olarak çalışanlarını eğitmekte ve bilinçlendirilmelerini sağlamaktadır. Çalışanlarına yönelik, nitelik, teknik bilgi, becerinin geliştirilmesi eğitimleri, bilgi güvenliği eğitimleri, kişisel verilerin hukuka aykırı işlenmesinin önlenmesi eğitimleri, kişisel verilere hukuka aykırı erişilmesinin önlenmesi eğitimleri, kişisel verilerin muhafazasının sağlanması eğitimleri, iletişim teknikleri hakkında eğitimler verilmektedir.
Bilgi güvenliği ve mahremiyet ile ilgili mevzuat hükümlerine aykırı davranacak olan çalışanlar için disiplin cezası uygulanacaktır.
Kurum içi periyodik ve rastgele denetimler yapılmaktadır.
Kişisel veri işlemeye başlamadan önce ilgili kişilere aydınlatma yükümlülüğü yerine getirilmektedir.
Kişisel veri aktarımı,Şirketimiz gibi SGK ile anlaşmalı ve Sağlık Bakanlığından ruhsatlı, KVK hükümlerine tabi, sır saklama yükümlülüğü bulunan laboratuvar, tıp merkezlerine yapılabilmektedir.
Kişisel Verilerin Hukuka Uygun İşlenmesini sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek İçin Şirket tarafından Alınan teknik Tedbirler
Şirket tarafından kişisel verilerin korunmasına ilişkin, teknolojinin imkân verdiği ölçüde teknik önlemler alınmakta ve alınan önlemler gelişmelere paralel olarak güncellenmekte ve iyileştirilmektedir.
Şirketin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
Şirket bünyesinde islenmekte olan kişisel verilere erişim yetkisi, belirlenen isleme amacı doğrultusunda ilgili çalışanlar ile sınırlandırılır.
Hekimler, hasta kabul ve muhasebe, diyaliz hemşireleri-teknikerleri kullanımı için bilgisayarlar tahsis edilmiş olup bu bilgisayarlar kullanıcılarının belirlediği şifreler ile açılmaktadır.
Güvenliği temin edecek yazılımlar kurulmuştur.
Bilgisayarların bağlı olduğu ve verilerin depolandığı ana server kilitli odada bulunmaktadır.
Bilgilerin düzenli aralıklarla yedeklemesi yapılmaktadır. Yedekler kilit altında saklanmaktadır.
Hasta dosyaları sadece seans süresince takip ve tedavi için zorunlu olarak hasta başlarında bulundurulmakta ve tedavi saatleri dışında dolaplara saklanmaktadır.
Güncel olmayan, ancak saklanması gerekli olan belgeler kapısı ve dolapları kilitli arşivde saklanmaktadır.
Bulut depolama sistemi kullanılmamaktadır.
Bilgi sistemleri güncel halde tutulmaktadır.
12.KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
Kişisel Veri Sahibinin Hakları :
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler;
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Kişisel Veri Sahibinin Haklarının Kullanılması;
Kişisel veri sahipleri Kişisel Veri Sahibinin Haklarında sayılmış olan haklarına ilişkin taleplerini Kurul'un belirlemiş olduğu yöntemlerle şirketimize iletebileceklerdir. Bu doğrultuda VERİ SAHİBİNİN BAŞVURU FORMU adresinden ulaşılabilecek "Veri Sahibi Başvuru Formu"ndan yararlanabilecektir.
Mevzuat Gereği Kişisel Veri Sahiplerinin Hakları Dışında Kalan Haller
KVK Kanunu’nun 28. maddesi gereğince aşağıdaki hallerin KVK Kanunu’nun kapsamında olmaması sebebiyle, kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır:
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVKK Kanunu'nun28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:
Kişisel veri islemenin suç islenmesinin önlenmesi veya suç soruşturması için gerekli olması,
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin islenmesi.
Kişisel veri islemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
Kişisel veri islemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
13.ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ
Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.
Kişisel veri sahibinin, (“Kişisel Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.
14. KİŞİSEL VERİ SAHİBİNİN KVK KURULU'NU ŞİKAYETTE BULUNMA HAKKI
Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Merkezimizin cevabını öğrendiği tarihten itibaren otuz gün ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.
15. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI
KVK Kanunu’nun 7. Maddesi ve ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.
Şirketimizin KVK Kanunu’nun Madde 5 fıkra (2) hükümleri uyarınca kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan hallerde veri sahibinin talebini yerine getirmeme hakkı saklıdır.
Şirketimiz tarafından en çok kullanılan silme veya yok etme teknikleri aşağıda sıralanmaktadır.
Fiziksel Olarak Yok Etme; Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.
Yazılımdan Güvenli Olarak Silme; Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır. Kişisel Verileri Anonim Hale Getirme Teknikleri: Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Şirketimiz, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilir. KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışındadır..
16.KİŞİSEL VERİLERİN KANUNİ OLMAYAN YOLLARLA İFŞASI DURUMUNDA ALINACAK TEDBİRLER
Şirket tarafından yürütülen kişisel veri isleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin durum KVK Kurulu’na ve ilgili veri sahiplerine bildirilecektir.
17.KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASININ KONTROL EDİLMESİ ;
Kişisel verinin toplanmasından, işlenmesinden, aktarılmasından, imha ve yok edilmesinden sorumlu tüm kullanıcılar ve veri sahibi birimler ilgili şartların ortadan kalkıp kalkmadığını en geç altı aylık periyodlar içerisinde, kullandıkları veri kayıt ortamlarında gözden geçireceklerdir.
18. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASININ GÜNCELLENMESİ ;
Politika, ihtiyaç duyulduğunda gerekli bölümleri gözden geçirilir ve gerekli olan bölümler güncellenir. İşbu Politika'da yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.
Şirket, Politika üzerinde yaptığı değişiklikler incelenebilecek olacak şekilde güncellenen Politikayı eposta yolu ile çalışanlarıyla paylaşacak ve kurumsal internet üzerinden çalışanlarının erişimine sunacaktır
Şirket Kişisel veri sahibinin başvurusu veya bir mahkemenin bildirimi üzerine, ilgili kullanıcı ve birimler, periyodik denetleme süresine bakmaksızın kullandıkları veri kayıt ortamlarında bu gözden geçirmeyi yapacaklardır.
Yeni mevzuatlar ile belirlenmesi durumunda,
Şirket kişisel veriler üzerinde yeni mevzuatlara uyumlu olacak şekilde politikasını güncelleyerek mevzuat gerekliliklerine uyacaktır.
19.YÜRÜRLÜLÜK
İşbu Politika………………….. tarihinde yürürlülüğe girer. |
|
| |
| |
|
