1. GİRİŞ
1.1. Politikanın Amacı Ve Kapsamı
İşbu politika, Dt. İsmail Eren’in (“Klinik” veya “Sealight Dent” olarak anılacaktır.) Kişisel Verilerin Koruması Kanuna ve Kişisel Verileri Koruma Kurulu’nun 31.01.2018 tarihli Özel Nitelikli Kişisel Verilerin İşlenmesi Sorumlularınca Alınması Gereken Yeterli Önlemler kararına uyumluluğunun sağlanmasını, Sealight Dent tarafından özel nitelikli kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensiplerin belirlenmesini amaçlamaktadır.
Politika, özel nitelikli kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde Sealight Dent tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Politika, Klinik tarafından Kanun kapsamındaki tüm özel nitelikli kişisel veri işleme faaliyetlerini, Klinik’in işlediği tüm özel nitelikli kişisel verilerin sahiplerini ve işlediği tüm özel nitelikli kişisel verileri kapsamaktadır.
2. ÖZEL NİTELİKLİ KİŞİSEL VERİLER
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.
2.1. Özel Nitelikli Kişisel Verilerin İşlenmesi
Klinik, özel nitelikli kişisel verilerin işlenmesinde Kanun’a ve diğer mevzuat hükümlerine riayet eder. Bu doğrultuda özel nitelikli kişisel veriler aşağıdaki ilkelere uygun olarak işlenir:
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, Sealight Dent tarafından veri sahibinin açık rızasının alındığı durumlarda ya da kanunlarda öngörülen hallerde işlenmektedir.
Sağlık ve cinsel hayata ilişkin veriler ise veri sahibinin açık rızasının alındığı durumlarda ya da kamu sağlığının korunması, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, koruyucu hekimlik, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla işlenmektedir.
Sağlık verilerinin işlenmesinde 20 Ekim 2016 tarihli ve 29863 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren Kişisel Sağlık Verilerinin İşlenmesi Ve Mahremiyetinin Sağlanması Hakkında Yönetmelik hükümlerine de riayet edilmektedir.
2.2. Özel Nitelikli Kişisel Verilerin Aktarılması
Sealight Dent, gerekli özeni göstererek, başta KVK Kurulu tarafından belirlenen önlemler ile gerekli güvenlik tedbirlerini alarak kişisel verileri meşru ve hukuka uygun olarak işleme amaçları doğrultusunda özel nitelikli verileri aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir:
Kişisel veri sahibinin açık rızası var ise buna dayalı olarak veya Kişisel veri sahibinin açık rızası yok ise;
3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
Dt. İsmail Eren tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin gizliliğinin ve bütünlüğünün korunmasında ve güvenliğinin sağlanmasında hassasiyetle davranılmaktadır.
Bu kapsamda, Klinik tarafından, kişisel verilerin korunması için özel nitelikli kişisel veri işlenmesinde yer alan çalışanlara yönelik gerekli tedbirler sağlanmaktadır.
Dijital ve fiziki ortamda işlenen, saklanan özel nitelikli kişisel veriler için Kişisel Verileri Koruma Kurulu tarafından belirlenen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de alınmaktadır.
Ayrıca Sealight Dent, Özel Nitelikli Kişisel Verilerin aktarımında ise yine Kişisel Verileri Koruma Kurulu tarafından gerekli görülen tüm tedbirleri hassasiyetle uygulamaktadır.
3.1. Özel Nitelikli Kişisel Verilerin İşlenmesinde Yer Alan Çalışanlara Yönelik Tedbirler
Sealight Dent‘de;
3.2. Özel Nitelikli Kişisel Verilerin İşlenmesi Ve Saklanmasına İlişkin Alınan Tedbirler
3.2.1. Özel Nitelikli Kişisel Verilerin İşlendiği, Saklandığı Fiziksel Ortamlar İçin Tedbirler
3.2.2. Özel Nitelikli Kişisel Verilerin İşlendiği, Saklandığı Dijital Ortamlar İçin Tedbirler
3.3. Özel Nitelikli Kişisel Veriler Aktarılırken Alınan Önlemler
4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Dt. İsmail Eren’in özel nitelikli kişisel verileri ne kadar süre sakladığı, imha şekli gibi diğer bilgiler, Dt. İsmail Eren Kişisel Veri Saklama ve İmha Politikası’nda düzenlenmiştir.
DT. İSMAİL EREN