Ekol Diş Özel Nitelikli Kişisel Veri İşleme Politikası
ÖZEL EKOLDİŞ AĞIZ VE DİŞ SAĞLIĞI MERKEZİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ ÖZEL NİTELİKLİ KİŞİSEL VERİ İŞLEME POLİTİKASI
1. GİRİŞ
1.1. Politikanın Amacı Ve Kapsamı
İşbu politika, Özel Ekoldiş Ağız Ve Diş Sağlığı Merkezi Sanayi Ve Ticaret Limited Şirketi’nin (“Hastane”, “Poliklinik” veya Özel Ekoldiş Ağız Ve Diş Sağlığı Merkezi” olarak anılacaktır.) Kişisel Verilerin Koruması Kanuna ve Kişisel Verileri Koruma Kurulu’nun 31.01.2018 tarihli Özel Nitelikli Kişisel Verilerin İşlenmesi Sorumlularınca Alınması Gereken Yeterli Önlemler kararına uyumluluğunun sağlanmasını, Özel Ekoldiş Ağız Ve Diş Sağlığı Merkezi tarafından özel nitelikli kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensiplerin belirlenmesini amaçlamaktadır.
Politika, özel nitelikli kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde Poliklinik tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Politika, Özel Ekoldiş Ağız Ve Diş Sağlığı Merkezi tarafından Kanun kapsamındaki tüm özel nitelikli kişisel veri işleme faaliyetlerini, Hastane’in işlediği tüm özel nitelikli kişisel verilerin sahiplerini ve işlediği tüm özel nitelikli kişisel verileri kapsamaktadır.
2. ÖZEL NİTELİKLİ KİŞİSEL VERİLER
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.
2.1. Özel Nitelikli Kişisel Verilerin İşlenmesi
Hastane, özel nitelikli kişisel verilerin işlenmesinde Kanun’a ve diğer mevzuat hükümlerine riayet eder. Bu doğrultuda özel nitelikli kişisel veriler aşağıdaki ilkelere uygun olarak işlenir:
. Hukuka ve dürüstlük kurallarına uygun olma
. Doğru ve gerektiğinde güncel olma
. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
. Belirli, açık ve meşru amaçlar için işlenme
. Mevzuatta öngörülen ya da işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, Özel Ekoldiş Ağız Ve Diş Sağlığı Merkezi tarafından veri sahibinin açık rızasının alındığı durumlarda ya da kanunlarda öngörülen hallerde işlenmektedir.
Sağlık ve cinsel hayata ilişkin veriler ise veri sahibinin açık rızasının alındığı durumlarda ya da kamu sağlığının korunması, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
koruyucu hekimlik, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla işlenmektedir.
Sağlık verilerinin işlenmesinde 20 Ekim 2016 tarihli ve 29863 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren Kişisel Sağlık Verilerinin İşlenmesi Ve Mahremiyetinin Sağlanması Hakkında Yönetmelik hükümlerine de riayet edilmektedir.
2.2. Özel Nitelikli Kişisel Verilerin Aktarılması
Özel Ekoldiş Ağız Ve Diş Sağlığı Merkezi, gerekli özeni göstererek, başta KVK Kurulu tarafından belirlenen önlemler ile gerekli güvenlik tedbirlerini alarak kişisel verileri meşru ve hukuka uygun olarak işleme amaçları doğrultusunda özel nitelikli verileri aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir:
Kişisel veri sahibinin açık rızası var ise buna dayalı olarak veya Kişisel veri sahibinin açık rızası yok ise;
. Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verilerin (ırk, etnik köken, siyasi düşünce felsefi inanç¸, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), işlenmesinin kanunlarda açıkça düzenlendiği hallerde,
. Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.
3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
Poliklinik tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin gizliliğinin ve bütünlüğünün korunmasında ve güvenliğinin sağlanmasında hassasiyetle davranılmaktadır.
Bu kapsamda, Poliklinik tarafından, kişisel verilerin korunması için özel nitelikli kişisel veri işlenmesinde yer alan çalışanlara yönelik gerekli tedbirler sağlanmaktadır.
Dijital ve fiziki ortamda işlenen, saklanan özel nitelikli kişisel veriler için Kişisel Verileri Koruma Kurulu tarafından belirlenen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de alınmaktadır.
Ayrıca Özel Ekoldiş Ağız Ve Diş Sağlığı Merkezi, Özel Nitelikli Kişisel Verilerin aktarımında ise yine Kişisel Verileri Koruma Kurulu tarafından gerekli görülen tüm tedbirleri hassasiyetle uygulamaktadır.
3.1. Özel Nitelikli Kişisel Verilerin İşlenmesinde Yer Alan Çalışanlara Yönelik Tedbirler
Özel Ekoldiş Ağız Ve Diş Sağlığı Merkezi‘da;
. Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmektedir.
. Çalışanlarla Gizlilik sözleşmelerinin yapılmaktadır.
. Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanmaktadır.
. Periyodik olarak yetki kontrolleri gerçekleştirilmektedir.
. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmaktadır.
3.2. Özel Nitelikli Kişisel Verilerin İşlenmesi Ve Saklanmasına İlişkin Alınan Tedbirler
3.2.1. Özel Nitelikli Kişisel Verilerin İşlendiği, Saklandığı Fiziksel Ortamlar İçin Tedbirler
. Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmaktadır.
. Bu ortamların fiziksel güvenliğinin sağlanmakta ve yetkisiz giriş çıkışlar engellenmektedir.
3.2.2. Özel Nitelikli Kişisel Verilerin İşlendiği, Saklandığı Dijital Ortamlar İçin Tedbirler
. Kişisel ve Özel Kişisel Veri Yetki Matrisi Tutulmakta,
. Kişisel Verilerin Tutulduğu Fiziki ve Dijital Ortamlara Erişim-Değişim-Silme-Vb. İşlemler İçin Yetki Kontrol oluşturulmakta,
. Bilişim Sistemleri Teçhizatı, Yazılım Ve Verilerin Fiziksel Güvenliği İçin Gerekli Önlemler Alınmakta,
. Saklama Ve İmha Politikasına Uygun İmha Süreçleri Tanımlanmakta Ve Uygulanmakta,
. Bilgi Sistemleri Güncel Halde Tutulmakta,
. Kişisel Verilerin İşlendiği Elektronik Ortamlarda Güçlü Parolalar Kullanılmakta,
. Kişisel Veri İçeren Bilgi Teknoloji Sistemlerinin İnternet Üzerinden Gelen İzinsiz Erişim Tehditlerine Karşı Korunması İçin Güvenlik Duvarı Ve Ağ Geçidi Tedbiri Alınmakta
. Log Kayıtları Tutulmakta,
. Kişisel Verilerin Güvenli Olarak Saklanmasını Sağlayan Yedekleme Programları ve Cihazları Kullanılmakta,
. Veri Kaybı Önleme Yazılımı Kullanılmakta ve Veri Aktarım Logları Tutulmaktadır.
3.3. Özel Nitelikli Kişisel Veriler Aktarılırken Alınan Önlemler
. Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmaktadır.
. Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtarın farklı ortamda tutulmaktadır.
. Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınmakta ve evrakın “gizlilik dereceli belgeler” formatında gönderilmektedir.
4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Özel Ekoldiş Ağız Ve Diş Sağlığı Merkezi’ın özel nitelikli kişisel verileri ne kadar süre sakladığı, imha şekli gibi diğer bilgiler, Özel Ekoldiş Ağız Ve Diş Sağlığı Merkezi Sanayi Ve Ticaret Limited Şirketi Kişisel Veri Saklama ve İmha Politikası’nda düzenlenmiştir.
>ÖZEL EKOLDİŞ AĞIZ VE DİŞ SAĞLIĞI MERKEZİ SAN. VE TİC. LTD. ŞTİ.