
KAPSAM
TANIMLAR
Kanun | 6698 Sayılı Kişisel Verilerin Korunması Kanunu |
Yönetmelik | Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Haline Getirilmesi Hakkında Yönetmelik |
İlgili Karar | “Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” ile ilgili KVKK Kurulu’nun 31/01/2018 tarihli, 2018/10 sayılı kararıdır. |
Kurul | Kişisel Verileri Koruma Kurulu |
Kayıt ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her turlu ortama verilen addır. |
Kişisel veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir ve kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm hallerini kapsar. |
Kişisel veri işleme envanteri | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçlarını, veri kategorisini, aktarılan alıcı grubunu ve veri konusunu kişi grubuyla ilişkilendirerek oluşturan ve detaylandıran envanterdir. |
Özel Nitelikli Kişisel Veri
|
İş bu kanunda belirtilen Özel Nitelikli Kişisel Veriler, işlenmeleri halinde sahipleri hakkında ayrımcılık yapılmasına neden olma riski taşıyan verilerdir. |
Sicil | Başkanlık tarafından tutulan Veri Sorumluları Sicilidir (VERBiS) . |
Veri kayıt sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve kurallarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişidir. |
Alıcı grubu | Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişiler kategorisidir |
İlgili kullanıcı | Verilerin teknik saklanması korunması ve yedeklenmesinden sorumlu olan kişi veya veri sorumlusundan yetki ve talimat doğrultusunda veri işleyen kişilerdir. |
“Poliklinik “ bünyesinde oluşturulmuş olan Kişisel Verilerin Korunması Ve İslenmesi Politikası, Saklama İmha Politikası ve diğer politikalar içerisinde bulunan tanımlar işbu politika içinde geçerlidir.
AMAÇ
Söz konusu Politika KVKK Kanunun 6. Maddesi uyarınca oluşturulan Yönetmelik içerisinde bulunan “ Özel Nitelikli Kişisel Verilerin İşlenme Şartları “ sorumlu olan gerçek ve tüzel kişiler hakkında uygulanacak ve “Poliklinik “ ile “ Poliklinik “‘in sözleşmeye tabi olarak sorumlu kıldığı üçüncü kişiler tarafından da uyulması gereken esasları belirleyecektir.
KVKK kurulunun (07/02/2018 tarihinde Resmî Gazete de yayınlamıştır.) 31/01/2018 tarihli kararı uyarınca “Poliklinik “, Sicile kayıt ( VERBİS ) yükümlülüğü olan bir Veri Sorumlusu olduğu için uhdesinde bulunan Kişisel Verileri, Kişisel Verileri İşleme Envanterine uygun bir şekilde işlemek, Saklamak, söz konusu verilerin güvenliğinin sağlanmasına yönelik kuralları tanımlamaktan ve üst yönetimin sağlayacağı tüm faaliyetleri kapsayan bir politika hazırlayarak bu politikaya uygun hareket etmekle yükümlüdür.
Kişisel verilerin saklanması ve imhasında aşağıdaki kurallar geçerli olacaktır.
KAYIT ORTAMLARI
Kişisel veri içeren ve aşağıda belirtilen ortamlar, bunlara ek olarak ortaya çıkabilecek diğer ortamlardaki kişisel verileri Söz konusu Politikanın kapsamına dahil etmeyi kabul eder.
ÖZEL NİTELİKLİ KİŞİSEL VERİ
1. Özel Nitelikli Kişisel Veri İşlenmesine İlişkin Genel İlkeler
“ Poliklinik “ Özel Nitelikli Kişisel Verileri sakladığı durumlarda, söz konusu verileri mevzuata bağlı kalmak şartı ile “ Poliklinik “ ‘in ( varsa hukuk biriminin ve ) KVKK ekibinin bilgisi dahilinde Açık Rıza alınması şartı ile işler.
KVKK Kanunda belirtilmiş olan istisnalar dışında veri sahibinin açık rızasının alınmadığı durumlarda söz konusu kişisel verileri saklaması yasaktır.
2. “ Poliklinik “ tarafından İşlenen Özel Nitelikli Kişisel Veriler
Sağlık ve Cinsel hayata ilişkin kişisel veriler ancak Koruyucu Hekimlik, Sağlık Hizmetleri, Kamu Sağlığının korunması, Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ve finansmanının planlanması ve yönetimi amacı ile sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafında ilgili Kişinin (Veri Sahibi) Açık Rıza alınmadan işlenebilir durumdadır.
Sağlık ve Cinsel hayat dışındaki özel nitelikli kişisel veriler, ceza mahkumiyeti ve güvenlikle ilgili verileri, genetik ve biyometrik verileri; kanunda öngörülen durumlarda ilgili kişinin (Veri sahibi) Açık Rıza aranmaksızın işlenebilir.
Kişisel veriler “ Poliklinik “ tarafından ilgili kişinin ( Veri Sahibi ) Açık Rızası alınmak sureti ile işlenmekte olup, Söz konusu bu Politikanın “ Verilerin İşlenmesine ilişkin Genel İlkeler “ kısmında belirtildiği şekilde işlem görmektedir. “ Poliklinik “ ile İlgili Kişi ( Veri Sahibi ) arasındaki ilişkinin cinsine, türüne ve niteliğine bağlı olarak, kullanılan iletişim modellerine ve sözü geçen amaca göre farklılaşmakta ve çeşitlenmektedir. Bu veriler ayrıca Kişisel Veri Envanterinde belirtilmiştir.
3. Özel Nitelikli Kişisel Verilerin İşlenme Amaçları
Özel Nitelikli Kişisel veriler Kişisel Veri İşleme Envanterinde belirtilen amaçlar kapsamında işlenmektedir ve bu amaçlar kapsamında ilgili yasaların öngördüğü süreler içinde saklanabilmektedir.
4. Özel Nitelikli Kişisel Verilerin Aktarılması
Kişisel verileri koruma kurulunun 07/03/2018 tarihli Resmi Gazetede yayınlanan 31/1/2018 tarihli kararı uyarınca “ Poliklinik “, Özel Nitelikli veri aktaracaksa;
5. Veri İşleme Şartlarının Ortadan Kalkması
Bu kapsamda “ Poliklinik “ tarafından Kişisel veri Saklama ve İmha Politikasında tanımlı olan tedbirler ve bu çerçevede alınacak olan aksiyonlar geçerli olacaktır.
6. Özel Nitelikli Kişisel verilerin Güvenliği
Özel Nitelikli Kişisel verilerin işlenmesinde, KVKK Kurulunca belirlenen yeterli önlemlerin alınması esastır. Özel Nitelikli Kişisel verilerin güvenliği, Kişisel verileri koruma kurulunun 07/03/2018 tarihinde Resmî Gazetede yayınlanan 31/1/2018 tarihli kararı uyarınca aşağıdaki şekilde belirlenmiştir.
Özel Nitelikli Kişisel verilerin muhafaza edildiği, işlendiği ve/veya erişimin sağlandığı ortamlar dijital ortamlar (elektronik ) ise;
Özel Nitelikli Kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamlarda ise;
İş Bu Politika Veri sorumlusu “Smile Corner Diş Polikliniği Hiz. Tic. Ltd. Şti.” tarafından onaylandığı tarihten itibaren yürürlüğe girecek ve ilgili yerlerde yayınlanacaktır. Politikada yapılması gereken değişikliklerin yürürlüğe konulması konusunda gereken çalışmalar tarafından yapılacak ve yürürlüğe konulacaktır.
Mevzuat değişiklikleri, atıf yapılan bir teknik standarttaki değişme, Kişisel Verileri Koruma Kurulu’nun işlemleri ve/veya vereceği kararlar ile mahkeme kararları doğrultusunda “Poliklinik“ bu Politikayı gözden geçirme ve gerekli durumlarda Politikayı güncelleme, değiştirme veya ortadan kaldırıp yeni bir Politika oluşturma hakkını gizli ve saklı tutar.
“ Poliklinik “, Politika üzerinde yaptığı tüm değişiklikleri güncellenen en son halini e-posta ,yazılı doküman ve/veya kurumsal mail adresi üzerinden çalışanları ile paylaşacak ve erişimlerine sunacaktır.
Politikanın Yürürlük Tarihi: 02/01/2021