İÇİNDEKİLER
1.AMAÇ
2. KAPSAM VE DAYANAK
3. TANIMLAR
4. İŞLENEN ÖZEL NİTELİKLİ KİŞİSEL VERİLER VE İŞLENMESİNE İLİŞKİN İLKELER VE ŞARTLAR
5. SORUMLULUK VE GÖREVLER
6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNDE ÇALIŞANLAR İLE İLGİLİ KURALLAR
7. ELEKTRONİK ORTAMDA MUHAFAZA EDİLEN ÖZEL NİTELİKLİ KİŞİSEL VERİLER
8. ELEKTRONİK OLMAYAN ORTAMDA MUHAFAZA EDİLEN ÖZEL NİTELİKLİ KİŞİSEL VERİLER
9. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI
10.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
11.VERİ SAHİPLERİNİN AYDINLATILMASI VE VERİ SAHİPLERİNİN HAKLARI
12.POLİTİKANIN YAYIMLANMASI, SAKLANMASI VE GÜNCELLENMESİ ve DİĞER POLİTİKALAR İLE BAĞLANTISI
13. YÜRÜRLÜK
İş bu politika, Uzman Klinik Psikolog Ahmet Metehan Ertarafından işlenen özel nitelikli kişisel verilerin işlenmesi, saklanması ve aktarılmasına yönelik iş ve işlemler konusundaKVKK’auyumluluğunun sağlanması kapsamında belirlenen usul ve esasları belirlemek amacıyla hazırlanmıştır.
2.KAPSAM ve DAYANAK
Veri sorumlusu Ahmet Metehan Er tarafından işlenen özel nitelikli kişisel veriler iş bu politika kapsamındadır.
Bu politika metni Kişisel Verileri Koruma Kurulu’nun “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” konulu 31/01/2018 tarih ve 2018/10 sayılı kararında belirlenen ilkeler dikkate alınarak hazırlanmıştır.
3. TANIMLAR
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgüriradeyle açıklanan rıza. | |
Çalışan | Klinikpersoneli |
Danışan | Kliniğimize tetkik, tedavi için müracaat edip tedavi gören kişi, |
Elektronik ortam | Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar |
Elektronik | Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar
|
Elektronik olmayan ortam | Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar
|
İlgili kişi | Kişisel verisi işlenen gerçek kişi |
Klinik | Uzman Klinik Psikolog Ahmet Metehan Er’e ait danışmanlık merkezi |
Kayıt ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla islenen kişisel verilerin bulunduğu her türlü ortamı |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgidir. |
Kişisel Veri Envanteri | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte olduğu Şirket’in kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturduğu ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter |
Kurul | Kişisel Verileri Koruma Kurulu |
Özel Nitelikli Kişisel Veri | Irka, etnik kökene, siyasi düşüncelere, felsefi inanca, dine, mezhebe veya diğer inançlara, kılık ve kıyafete, dernek, vakıf ya da sendika üyeliklerine, sağlığa, cinsel hayata, ceza mahkûmiyeti ve güvenlik tedbirlerine ve biyometrik verilere ilişkin verileri ifade etmektedir. |
Politika | Ahmet Metehan ER Kişisel Verilerin İşlenmesi ve Korunması Politikası |
Site | adresinde yer alan web sitesini, |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi, |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
Ziyaretçi | Kliniğimizin sahip olduğu fiziksel alanlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler. |
6698 Sayılı Kanun/KVKK | Kişisel verilerin korunması kanunu |
4. İŞLENEN ÖZEL NİTELİKLİ KİŞİSEL VERİLER VE İŞLENMESİNE İLİŞKİN İLKELER VE ŞARTLAR
Ahmet Metehan Er’e ait klinik bünyesinde işlenen özel nitelikli kişisel veriler aşağıdadır. Bu verilere ek olarak başkaca özel nitelikli kişisel verilerin işlenmesi her zaman mümkün olmakla birlikte, işlenen özel nitelikli kişisel veri sayısı arttıkça politika metni de güncellenecektir:
· Sağlık bilgileri
· Cinsel hayat
· Ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler
Ahmet Metehan Er özel nitelikli kişisel verilerin işlenmesinde KVKK’ya ve diğer mevzuat hükümlerine riayet eder. Bu doğrultuda özel nitelikli kişisel veriler aşağıdaki ilkelere uygun olarak işlenmektedir.
· Hukuka ve dürüstlük kuralarına uygun olma,
· Doğru ve gerektiğinde güncel olma,
· İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
· Belirli, açık ve meşru amaçlar için işlenme,
· Mevzuata öngörülen ya da işlendikleri amaç için gerekli olan süre kadar muhafaza edilme,
· Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
· Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
· Kişisel verilerin muhafazasında gerekli tedbirleri alma,
· Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
· Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti göstermek.
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, Klinik tarafından veri sahibinin açık rızasının alındığı durumlarda veya kanunlarda öngörülen hallerde işlenmektedir.
Sağlık ve cinsel hayatailişkin veriler ise veri sahibinin açık rızasının alındığı durumlarda ya da kamu sağlığının korunması, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, koruyucu hekimlik, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla sır saklama yükümlülüğü altında bulunan kişilerce işlenmektedir.
5. SORUMLULUK VE GÖREVLER
Ahmet Metehan Er’e ait kliniktüm çalışanları ve birimleri; özel nitelikli kişisel verilerin hukuka uygun olarak elde edilmesi, işlenmesi ve saklanması konusunda sorumlu birimlere tam ve aktif destek verir. Politika kapsamında alınan idari ve teknik tedbirlerin uygulanmasında, birim çalışanlarının eğitilmesinde, çalışanların farkındalığının sağlanmasında, artırılmasında ve izlenmesinde, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesinde ve kişisel verilerin hukuka uygun olarak muhafazasında tüm çalışanlar ve birimler, sorumlu birimlere destek olur.
6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNDE ÇALIŞANLAR İLE İLGİLİ KURALLAR
Çalışanlar; imzaladıkları gizlilik taahhütnamesindeki hükümlere ve bu taahhütnamede yer almasa bile Kanun kapsamında uymaları gereken kurallara uymakla mükelleftir.
Çalışanın özel nitelikli kişisel verilere ulaşması ancak basılı evraklar üzerinden ve arşiv kısmında mümkündür. Bilgisayar ortamında mevcut özel nitelikli kişisel verilere ise ancak çalışana özel kullanıcı oturumu ve şifresi tanımlanması ile mümkün olabilir. Bu tanımlama sadece klinik yetkilisince yapılabilir.
Çalışanın işten ayrılması durumunda, basılı ortamda ulaşabildiği ya da bizzat kendi kontrolünde bulunan tüm özel nitelikli kişisel verilere ait bilgileri veri sorumlusuna iade etmesi gerekir. Ayrıca bilgisayar ortamında çalışana tanınan yetkiler derhal iptal edilir.
7. ELEKTRONİK ORTAMDA MUHAFAZA EDİLEN ÖZEL NİTELİKLİ KİŞİSEL VERİLER
Veri sorumlusunca işlenen özel nitelikli kişisel veriler mümkün olduğunca basılı ortamda muhafaza edilmekle beraber, teknik zorunluluklar ve işin gereği olarak elektronik ortamda muhafaza edilmesi de mümkündür. Bu durumda veri sorumlusunca alınan önlemler şunlardır:
· Bilgisayarlara ulaşımın parola girişi ile mümkün olması
· Bilgisayar ve diğer elektronik ortamlardaki uygulamaların sürekli güncellenmesi
· Bilgisayarlarda anti-virüs programı kullanılması
8. ELEKTRONİK ORTAMDA MUHAFAZA EDİLMEYEN ÖZEL NİTELİKLİ KİŞİSEL VERİLER
Fiziksel ortamda muhafaza edilen özel nitelikli kişisel veriler için alınan önlemler şunlardır:
· Kişisel veri arşivinin, genel kullanımdan uzak olan muayenehane kısmında muhafaza edilmesi
· Özel nitelikli verilerin de içinde olduğu kişisel verilerin kilitli dolapta saklanması ve anahtarın sadece klinik yetkilisinde(Ahmet Metehan Er) ve çalışanında olması
9. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI
Ahmet Metehan Er, özel nitelikli kişisel verileri KVKK’nın 8. ve 9. maddelerinde yer alan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak veri işleme şartları çerçevesinde aktarmaktadır. Veri güvenliğini sağlama amacıyla Ahmet Metehan Er tarafından veri aktarımında aşağıdaki kuralar uygulanmakta ve bukapsamda periyodik denetimler gerçekleştirilmektedir.
Özel nitelikli kişisel verilerin aktarılmasında aşağıdaki kurallara uyulur:
· Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gereken özel nitelikli kişisel verilerin şifrelenerek aktarılması
· Verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesi
10.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Özel nitelikli kişisel veriler, Ahmet Metehan Er tarafından KVKK ile diğer mevzuata ve Kurul tarafından yayımlanan Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler kararına uygun olarak aşağıdaki hallerde saklanmaktadır:
· Veri sahibinin açık rızasının elde edilmiş olması
· Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin saklanmasının kanunlarda öngörülmüş olması
· Sağlık ve cinsel hayata ilişkin verilerin kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla saklanması
Ahmet Metehan Er tarafından KVKK ile diğer mevzuata uygun olarak saklanan özel nitelikli kişisel veriler aşağıdaki sebeplerin ortaya çıkması halinde re’sen ya da veri sahibinin talebi üzerine silinir, yok edilir ya da anonim hale getirilir:
· Özel nitelikli kişisel veri saklama faaliyetinin veri sahibinin açık rızasına dayandığıhallerde açık rızanın geri alınmış olması
· Özel nitelikli kişisel verilerin saklanma amacınıngerçekleşmiş, imkansızlaşmış ya da diğer herhangibir yola ortadankalkmış olması
· Özel nitelikli kişisel verilerin saklanmasına dayanak teşkil eden mevzuat hükümlerinin değişmesi ya da yürürlükten kalkması
· Kanun’un 6. maddesinde yer alan işlenme şartlarının tamamının ortadan kalkmış olması
· Veri sahibinin Ahmet Metehan Er’eusulüne uygun olarak ilettiği özel nitelikli kişisel verilerinin imhasına ilişkin talebinin haklıgörülmesi ve olumlu sonuçlandırılması
· Veri sahibi tarafından özel nitelikli kişisel verilerinin imhası talebi ile yapılan başvurunun reddedilmesi, verdiği cevabın yetersiz bulunması veya KVKKda öngörülen süre içinde cevap verilmemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması.
Özel nitelikli kişisel verilerin saklanmasına ve imhasına ilişkin diğer hususlar detaylı olarak kişisel veri saklama ve imha politika 'sında düzenlenmiştir
11.VERİ SAHİPLERİNİN AYDINLATILMASI VE VERİ SAHİPLERİNİN HAKLARI
KVKKnın 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, veri sahiplerinin kişisel veri işlenmesine ilişkin aydınlatılmaları gerekmektedir.İlgili madde gereğince veri sorumlusu sıfatıyla Ahmet Metehan Er tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda veri sahiplerinin aydınlatılmasını sağlamak üzere gerekli yapı oluşturulmuştur. Bu kapsamdaVeri sahibi olarak Kanun’un 11. maddesi uyarınca;
Veri sahibi ilgili kişilerin Kliniğimize yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle başvurarak; kişisel verilerin;
a) işlenip işlenmediğini öğrenme,
b) kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
c) kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
d) kişisel verilerin eksik veya yanlış işlenmiş ise düzeltilmesini isteme,
e) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) kişisel verilerin aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
g) kişisel verilerin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve
ğ) kişisel verilerin kanunaaykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
haklarına sahiptir.
Kişisel verilerle ilgili taleplerinizi başvuru formu kullanarak, kimliğinizi tespit edici gerekli bilgiler ve kullanmak istediğiniz hakkınıza yönelik açıklamalarınızla birlikte“Veri Sorumlusuna Başvuru Usulve Esasları Hakkında Tebliğe” göre;
· Ahmet Metehan Er ‘in Konacık Mahallesi Balcılar Sokak Yalı Çömezler İş Merkezi C Blok No:3 Bodrum/Muğlaadresine yazılı ve ıslak imzalı olarak başvurarak
· Kayıtlı e postanız üzerinden Ahmet Metehan Er’in e posta adresine ([email protected] ) adresine göndereceğiniz bir e-posta ile başvurarak
iletebilirsiniz.
Talebiniz niteliğine göre mümkün olan en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Talebinize konu işlemin yerine getirilebilmesi için ek bir maliyet gerekmesi durumunda, kişisel verileri koruma kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.
12.POLİTİKANIN YAYIMLANMASI, SAKLANMASI VE GÜNCELLENMESİ ve DİĞER POLİTİKALAR İLE BAĞLANTISI
Politika, www.ahmetmetehaner.com İnternet adresinde ve ıslak imzalı (basılı kâğıt) olarak yayımlanır ve basılı kâğıt nüshası klinik bünyesinde saklanır. Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli bölümler güncellenir.
Ahmet Metehan Er kişisel verilerin korunması için belirlediği uygulama esaslarını politikalarda belirtmekte ilgili olduğu ölçüde söz konusu politikaları kamuoyuna açık ortamlarda yayımlamaktadır. Bu hususlarda Ahmet Metehan Er tarafından hazırlanan tüm politikalarda bir bütündür ve düzenlemeleri birbirini tamamlamaktadır.
13. YÜRÜRLÜK
Politika, klinik yetkilisince imza edilmesinin ve internet sitesinde yayımlanmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, politikanın ıslak imzalı eski nüshaları iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Ahmet Metehan Er tarafından saklanır.