Özel Nitelikli Veri İşleme Politikası

Özel Nitelikli Veri İşleme Politikası

1. GİRİŞ

1.1. Politikanın Amacı Ve Kapsamı

İşbu politika, Dt. İsmail Eren’in (“Klinik” veya “Sealight Dent” olarak anılacaktır.) Kişisel Verilerin Koruması Kanuna ve Kişisel Verileri Koruma Kurulu’nun 31.01.2018 tarihli Özel Nitelikli Kişisel Verilerin İşlenmesi Sorumlularınca Alınması Gereken Yeterli Önlemler kararına uyumluluğunun sağlanmasını, Sealight Dent tarafından özel nitelikli kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensiplerin belirlenmesini amaçlamaktadır.

Politika, özel nitelikli kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde Sealight Dent tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Politika, Klinik tarafından Kanun kapsamındaki tüm özel nitelikli kişisel veri işleme faaliyetlerini, Klinik’in işlediği tüm özel nitelikli kişisel verilerin sahiplerini ve işlediği tüm özel nitelikli kişisel verileri kapsamaktadır.

2. ÖZEL NİTELİKLİ KİŞİSEL VERİLER

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

2.1. Özel Nitelikli Kişisel Verilerin İşlenmesi

Klinik, özel nitelikli kişisel verilerin işlenmesinde Kanun’a ve diğer mevzuat hükümlerine riayet eder. Bu doğrultuda özel nitelikli kişisel veriler aşağıdaki ilkelere uygun olarak işlenir:

  • Hukuka ve dürüstlük kurallarına uygun olma
  • Doğru ve gerektiğinde güncel olma
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  • Belirli, açık ve meşru amaçlar için işlenme
  • Mevzuatta öngörülen ya da işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, Sealight Dent tarafından veri sahibinin açık rızasının alındığı durumlarda ya da kanunlarda öngörülen hallerde işlenmektedir.

Sağlık ve cinsel hayata ilişkin veriler ise veri sahibinin açık rızasının alındığı durumlarda ya da kamu sağlığının korunması, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, koruyucu hekimlik, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla işlenmektedir.

Sağlık verilerinin işlenmesinde 20 Ekim 2016 tarihli ve 29863 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren Kişisel Sağlık Verilerinin İşlenmesi Ve Mahremiyetinin Sağlanması Hakkında Yönetmelik hükümlerine de riayet edilmektedir.

2.2. Özel Nitelikli Kişisel Verilerin Aktarılması 

Sealight Dent, gerekli özeni göstererek, başta KVK Kurulu tarafından belirlenen önlemler ile gerekli güvenlik tedbirlerini alarak kişisel verileri meşru ve hukuka uygun olarak işleme amaçları doğrultusunda özel nitelikli verileri aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir:

Kişisel veri sahibinin açık rızası var ise buna dayalı olarak veya Kişisel veri sahibinin açık rızası yok ise;

  • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verilerin (ırk, etnik köken, siyasi düşünce felsefi inanç̧, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), işlenmesinin kanunlarda açıkça düzenlendiği hallerde,

 

  • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

Dt. İsmail Eren tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin gizliliğinin ve bütünlüğünün korunmasında ve güvenliğinin sağlanmasında hassasiyetle davranılmaktadır.

Bu kapsamda, Klinik tarafından, kişisel verilerin korunması için özel nitelikli kişisel veri işlenmesinde yer alan çalışanlara yönelik gerekli tedbirler sağlanmaktadır.

Dijital ve fiziki ortamda işlenen, saklanan özel nitelikli kişisel veriler için Kişisel Verileri Koruma Kurulu tarafından belirlenen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de alınmaktadır.

Ayrıca Sealight Dent, Özel Nitelikli Kişisel Verilerin aktarımında ise yine Kişisel Verileri Koruma Kurulu tarafından gerekli görülen tüm tedbirleri hassasiyetle uygulamaktadır.

3.1. Özel Nitelikli Kişisel Verilerin İşlenmesinde Yer Alan Çalışanlara Yönelik Tedbirler

Sealight Dent‘de;

  • Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmektedir.
  • Çalışanlarla Gizlilik sözleşmelerinin yapılmaktadır.
  • Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanmaktadır.
  • Periyodik olarak yetki kontrolleri gerçekleştirilmektedir.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmaktadır.

3.2. Özel Nitelikli Kişisel Verilerin İşlenmesi Ve Saklanmasına İlişkin Alınan Tedbirler

3.2.1. Özel Nitelikli Kişisel Verilerin İşlendiği, Saklandığı Fiziksel Ortamlar İçin Tedbirler

  • Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmaktadır.
  • Bu ortamların fiziksel güvenliğinin sağlanmakta ve yetkisiz giriş çıkışlar engellenmektedir.

3.2.2. Özel Nitelikli Kişisel Verilerin İşlendiği, Saklandığı Dijital Ortamlar İçin Tedbirler

  • Kişisel Verilerin Tutulduğu Fiziki ve Dijital Ortamlara Erişim-Değişim-Silme-Vb. İşlemler İçin Yetki Kontrol oluşturulmakta, 
  • Bilişim Sistemleri Teçhizatı, Yazılım Ve Verilerin Fiziksel Güvenliği İçin Gerekli Önlemler Alınmakta,
  • Saklama Ve İmha Politikasına Uygun İmha Süreçleri Tanımlanmakta Ve Uygulanmakta,
  • Bilgi Sistemleri Güncel Halde Tutulmakta,
  • Kişisel Verilerin İşlendiği Elektronik Ortamlarda Güçlü Parolalar Kullanılmakta,
  • Kişisel Verilerin Güvenli Olarak Saklanmasını Sağlayan Yedekleme Programları ve Cihazları Kullanılmakta,

3.3. Özel Nitelikli Kişisel Veriler Aktarılırken Alınan Önlemler

  • Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmaktadır.
  • Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınmakta ve evrakın “gizlilik dereceli belgeler” formatında gönderilmektedir.

4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Dt. İsmail Eren’in özel nitelikli kişisel verileri ne kadar süre sakladığı, imha şekli gibi diğer bilgiler, Dt. İsmail Eren Kişisel Veri Saklama ve İmha Politikası’nda düzenlenmiştir.

 

DT. İSMAİL EREN

 

Whatsapp