Saklama İmha Politikası

Saklama İmha Politikası

1-Politikanın Yürürlüğü

 İşbu Kişisel Verileri Saklama ve İmha Politika’sı (“Politika”)20/03/2021 tarihinde yürürlüğe girmiştir. Politika’da yapılabilecek her türlü değişiklik usulleri, işbu Politika’nın Değişiklikler başlıklı 18. maddesinde düzenlenmiştir.

2-Giriş

Dr. Fatma Horasan Muayenehanesi, kişisel verilerin toplanması ve kullanılmasında, kendisine tatbik edilen kanuna uygun davranmayı taahhüt ederDr. Fatma Horasan Muayenehanesi, uygulanan gizlilik politikası/bildirimi veya rıza formuna uygun olarak meşru ticari amaçları gerçekleştirmek üzere ilgili ve makulen gerekli olan kişisel verilerin toplanmasını ve kullanılmasını sınırlandırmaya teşvik eder.

Bu Politika’da, ilgili mevzuat gereğince kişisel verilerin saklanması ve imhası kapsamında aşağıdaki temel ilkelere uyulur:

Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,

Kişisel verileri doğru ve gerektiğinde güncel tutma,

Kişisel verileri belirli, açık ve meşru amaçlar için işleme,

Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,

Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,

Kişisel veri sahiplerini aydınlatma ve bilgilendirme,

Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,

Kişisel verilerin muhafazasında gerekli tedbirleri alma,

Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve Kurul düzenlemelerine uygun davranma,

Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme

3-Kişisel veri saklama ve imha politikasının hazırlanma amacı ve kapsamı

Amaç

Bu Politika, Dr. Fatma Horasan Muayenehanesi tarafından işlenen kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile kişisel verileri silme, yok etme ve anonim hale getirme işlemlerine dayanak yapılması amacıyla hazırlanmıştır. Politika’da, hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyetleri ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalar yer almaktadır. Bu kapsamda Politika; çalışanlar, yetkililer, hastalar, sağlayıcılar ve üçüncü kişiler başta olmak üzere kişisel verileri Dr. Fatma Horasan Muayenehanesitarafından işlenen kişileri bilgilendirerek şeffaflığın sağlanması; işlenmiş olan kişisel verilerin, saklanması için geçerli sebeplerin varlığının kontrol edilmesi ve saklanması için geçerli sebep ortadan kalkmış olan kişisel verilerin imha edilmesine dair bilgiler içermektedir.

Kapsam

Bu Politika, Dr. Fatma Horasan Muayenehanesiçalışanlarının, hastalarının ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Yukarıda belirtilen kategorilerde yer alan kişisel veri sahipleri gruplarına ilişkin işbu politikanın uygulama kapsamı politikanın tamamı olabileceği gibi; yalnızca bir kısım hükümleri de (Örneğin, yalnızca çalışanlar gibi) olabilecektir.

4-İlkeler

Dr. Fatma Horasan Muayenehanesikişisel verilerin saklanması ve imhası sürecinde aşağıda yer alan ilkeler çerçevesinde hareket eder:

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun’un 4. maddesinde sayılan ilkeler ile 12. maddesi kapsamında alınması gereken ve işbu Politika’nın 9. maddesinde belirtilen teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politika’ya uygun hareket eder.

Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Dr. Fatma Horasan Muayenehanesi tarafından kayıt altına alınır.

Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler Dr. Fatma Horasan Muayenehanesi tarafından re’sen veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir. Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Dr. Fatma Horasan Muayenehanesi tarafından seçilir. İlgili Kişi’nin talebi halinde uygun yöntemin gerekçesi açıklanır. Bu hususta İlgili Kişi tarafından Dr. Fatma Horasan Muayenehanesi’ne başvurulması halinde;

İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılır ve ilgili kişiye bilgi verilir, Talebe konu kişisel verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.

5-TERİMLER/TANIMLAR

Alıcı Grubu

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya

tüzel kişi kategorisi

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve

özgür iradeyle açıklanan rıza.

Anonim Hâle Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette

kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek

hâle getirilmesi.

Aydınlatma Yükümlülüğü

Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya

yetkilendirdiği kişinin, ilgili kişilere yönelik olarak yaptığı

bilgilendirmeyi ifade eder. Bu kapsamda veri sorumlusu veya

yetkilendirdiği kişi aşağıdaki hususlarda ilgili kişiyi bilgilendirir:

– Veri sorumlusunun ve varsa temsilcisinin kimliği,

-Kişisel verilerin hangi amaçla işleneceği,

– İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılacağı,

– Kanun’un 11. maddesinde belirtilen ilgili kişinin hakları konusunda

ilgili kişiye bilgi vermek,

— Kişisel veri toplamanın yöntemi ve hukuki sebebi,

Çalışan

Dr. Fatma Horasan MuayenehanesiMuayenehanesi personeli.

Elektronik Ortam

Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği,

değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam

Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel

vb. diğer ortamlar

Hizmet Sağlayıcı

Dr. Fatma Horasan Muayenehanesiile belirli bir sözleşme çerçevesinde

hizmet sağlayan gerçek veya tüzel kişi.

İlgili Kişi

Kişisel verisi işlenen gerçek kişi.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun/KVKK

Kişisel Verilerin Korunması Kanunu

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt

sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen

kişisel verilerin bulunduğu her türlü ortam.

Kayıt Sistemi

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt

sisteminin parçası olmak kaydıyla otomatik olmayan her türlü sistem.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. 

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi

bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan

yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi

değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,

devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da

kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen

her türlü işlem.

Kişisel Veri İşleme Envanteri

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte

oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme

amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri

konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin

işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini,

yabancı ülkelere aktarımı öngörülen kişisel verileri ve verigüvenliğine

ilişkin alınan tedbirleri açıklayarak detaylandırdıklarıenvanter.

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri

döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve

ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi

kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale

getirilmesi.

Kişisel Verilerin Silinmesi

Kişisel verilerin hiçbir şekilde erişilemez ve tekrar kullanılamaz hale

getirilmesi.

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri

getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul

Kişisel Verileri Koruma Kurulu

Kurum

Kişisel Verileri Koruma Kurumu

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi

veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika

üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik

tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının

ortadan kalkması durumunda kişisel verileri saklama ve imha

politikasında belirtilen ve tekrar eden aralıklarla re’sen

gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika

Kişisel Verileri Saklama ve İmha Politikası

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri

işleyen gerçek veya tüzel kişi.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen,

veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu

olan gerçek veya tüzel kişi.

Veri Sorumluları Sicili

Kanun’a göre veri sorumlusu olanların kaydolmak zorunda oldukları

Kişisel Verilerin Korunması Kurumu Başkanlığı tarafından kamuya

açık olarak tutulması öngörülen zorunlu bir kayıt sistemidir.

Yönetmelik

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale

Getirilmesi Hakkında Yönetmelik

5-Politika ile Düzenlenen Kayıt Ortamları

Veri sahiplerine ait kişisel veriler, Dr. Fatma Horasan Muayenehanesi tarafından aşağıdaki tabloda listelenen ortamlarda başta Kanun hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanır:

Elektronik ortamlarda veri saklaması uygulaması yapılmamaktadır.

Fiziki Ortamlar

Kağıt,

Manuel veri kayıt sistemleri (anket formları vs.),

Yazılı, basılı, görsel.

6-Veri Kategorizasyonu

    1.  

 

 

Kişisel Veri Türü

Açıklaması

   

Kimlik Bilgisi

Bu Politika ile yönetilen tüm kişi gruplarında yer alan veri

sahiplerinin kısmen veya tamamen otomatik şekilde veya

Veri kayıt sisteminin bir parçası olarak otomatik olmayan

şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu

veriler: ad-soyad, T.C. kimlik numarası, anne adı-baba adı

uyruk bilgisi, doğum yeri/tarihi, cinsiyet gibi bilgileri içeren

ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi

numarası, SGK numarası, imza bilgisi, taşıt plakası v.b.

bilgiler

İletişim Bilgisi

Bu Politika ile yönetilen tüm kişi gruplarında yer alan

veri sahiplerinin; kısmen veya tamamen otomatik şekilde

veya veri kayıt sisteminin bir parçası olarak otomatik

olmayan şekilde işlenen; telefon numarası, adres, e-mail

adresi, faks numarası, IP adresi gibi bilgiler

Finansal Bilgi

Bu Politika ile yönetilen tüm kişi gruplarında yer alan veri

sahiplerinin; kısmen veya tamamen otomatik şekilde veya

veri kayıt sisteminin bir parçası olarak otomatik olmayan

şekilde işlenen; her türlü finansal sonucu gösteren bilgi,

belge ve kayıtlara ilişkin işlenen kişisel veriler ile kredi

kartı bilgisi banka hesap numarası, IBAN numarası gibi

veriler

Özel Nitelikli Kişisel Veriler

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı,

dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek,

vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı,

ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri

ilebiyometrik ve genetik veriler

Hasta Bilgisi

Bu Politika ile yönetilen veri sahiplerinin kısmen veya

tamamen otomatik şekilde veya veri kayıt sisteminin

bir parçası olarak otomatik olmayan şekilde işlenen;

sağlık hizmet faaliyetleri ve bu çerçevede iş birimlerinin

yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde

edilen ve üretilen bilgiler.

Çalışan Özlük Bilgileri

Bu Politika ile yönetilen çalışan kişi gruplarında yer alan

veri sahiplerinin kısmen veya tamamen otomatik şekilde

veya veri kayıt sisteminin bir parçası olarak otomatik

olmayan şekilde işlenen; pozisyonları, maaşlarıgibi özlük

haklarının oluşmasına temel olacak bilgilerin elde

edilmesine yönelik her türlü kişisel veri

Çalışan Adayı Bilgileri

Bu Politika ile yönetilen veri sahiplerinin kısmen veya

tamamen otomatik şekilde veya veri kayıt sisteminin

bir parçası olarak otomatik olmayan şekilde işlenen;

Dr. Fatma Horasan Muayenehanesi bünyesinde

bordrolu çalışan olmak adına başvuruda bulunmuş

veya insan kaynakları departmanı tarafından çalışan

adayıolarak değerlendirilen her türlü ilgili kişiye dair kişisel

veri.

7-Politika ile Yönetilen Kişi Grupları

Beyaz Yaka Çalışanlar

Dr. Fatma Horasan Muayenehanesi bünyesinde iş ilişkisi ile çalışan gerçek kişilerin verileri Dr. Fatma Horasan Muayenehanesitarafından işbu Politika’da belirtilen şartlar dahilinde işlenebilir.

Çalışan Adayları/İşe Başvuranlar

Dr. Fatma Horasan Muayenehanesi’ne herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Dr. Fatma Horasan Muayenehanesi’nin incelemesine açmış olan gerçek kişilerin verileri Dr. Fatma Horasan Muayenehanesi tarafından işbu Politika’da belirtilen şartlar dahilinde işlenebilir.

Potansiyel Hastalar

Dr. Fatma Horasan Muayenehanesi’nin hastası olan her türlü gerçek kişinin kişisel verileri, işbu Politika’da belirtilen şartlar dâhilinde işlenebilir.

Kişisel Verilerin Saklanmasını ve İmhasını Gerektiren Hukuki, Teknik ya da Diğer Sebeplere İlişkin Açıklama

Dr. Fatma Horasan Muayenehanesi, hizmet sunmak, hasta hizmetleri sağlamak, hasta ihtiyaçlarını daha iyi anlamak, hasta ilişkilerini geliştirmek, yasal süreçlere uymak ve yasal hakları takip etmek;  işe alım süreçlerini yönetmek; personel ile Dr. Fatma Horasan Muayenehanesiarasındaki iş akdi kapsamında Dr. Fatma Horasan Muayenehanesiyükümlülüklerini yerine getirmek gibi sebeplerle kişisel verileri işler ve saklar.

Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel verilerDr. Fatma Horasan Muayenehanesitarafından re ’sen veya talep üzerine silinir, yok edilir veya anonim hale getirilir:

Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.

Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,

İlgili kişinin, Kanun’un 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun Veri Sorumlusu tarafından kabul edilmesi,

Veri Sorumlusu’nun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,

Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

8-Kişisel Verilerin Güvenli Bir Şekilde Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesi için Alınmış Teknik ve İdari Tedbirler 

Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi amacıyla Kanun’un 12. maddesindeki ilkeler çerçevesinde ve teknolojik imkânlar dâhilinde Dr. Fatma Horasan Muayenehanesitarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır.

Bu kapsamda Dr. Fatma Horasan Muayenehanesi, aşağıdaki idari tedbirleri alır:

Saklanan kişisel verilere erişimi gerekli çalışan ile sınırlandırır.

Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli çalışan istihdam eder ve çalışanına kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir. Çalışanlar, kişisel veri güvenliğini zedeleyecek saldırılar ile siber güvenliğe, kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmamasına ilişkin eğitilirler ve kendilerine yönelik farkındalık çalışmaları yapılır.

Çalışanların kişisel veri güvenliğine ilişkin rol ve sorumlulukları, görev tanımlarında belirlenir ve çalışanların bu konudaki rol ve sorumluluğunun farkında olması sağlanır.

Çalışanlarıyla kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gizlilik taahhütnameleri imzalar.

İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.

Kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğini de içeren sözleşmeler imzalar.

Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.

Kişisel Veri İşleme Envanteri hazırlar.

Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.) hazırlar.

Periyodik ve/veya rasgele veri güvenliği kapsamında denetimler yaptırır.

Bu kapsamda Dr. Fatma Horasan Muayenehanesiaşağıdaki teknik tedbirleri alır;

Teknolojideki gelişmelere uygun olarak teknik önlemleri alır, alınan önlemler periyodik olarak yenilenir, güncellenir.

Güncel antivirüs programları kullanır.

Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.

Kişisel verilerin saklandığı ortamlardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramaları yaptırarak açıkların kapatılmasını sağlar.

Kişisel verilerin olduğu fiziki ortamlarda gerekli güvenlik önlemlerini alır.

9-Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Alınmış Teknik ve İdari Tedbirler 

Dr. Fatma Horasan Muayenehanesitarafından KVKK ve diğer ilgili mevzuata uygun olarak elde edilen kişisel veriler Kanun ve Yönetmelik’te sayılan kişisel veri işleme amaçlarının ortadan kalkması halinde Dr. Fatma Horasan Muayenehanesitarafından re’sen yahut İlgili Kişinin başvurusu üzerine yine Kanun ve ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen teknikler ile silinir, yok edilir veya anonim hâle getirilir.

Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel veriler çeşitli kayıt ortamlarında saklanabildiklerinden kayıt ortamlarına uygun yöntemlerle silinirler. 10.1.1. maddede, bu silme tekniklerinden bahsedilmiştir.

Kişisel Verilerin Silinme Teknikleri

 Yazılımdan Güvenli Olarak Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

Bulut sisteminde ilgili verilerin silme komutu verilerek silinmesi; merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi; veya taşınabilir medyada yani flash ortamında bulunan verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda sayılabilecektir. Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır 

Uzman Tarafından Güvenli Olarak Silme: Bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli olarak silinir.

Kağıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.

10-Özel Nitelikli Kişisel Veriler

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

Dr. Fatma Horasan MuayenehanesiÖzel Nitelikli Kişisel Verileri ilgili kişinin açık rızası olmaksızın işlemez.

Sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

11-Üçüncü Taraflara Veri Aktarımı/Aktarılan Taraf Kategorileri 

Veri Aktarımı

Dr. Fatma Horasan Muayenehanesi, kişisel verileri Kanun’un 8. ve 9. maddelerinde sayılan şartlar ve amaçlar çerçevesinde, aktarılabilecektir. Dr. Fatma Horasan Muayenehanesi, benimsediği kişisel veri işleme amaçları doğrultusunda aşağıda sayılan KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri aşağıda belirtilen üçüncü kişilere aktarabilmektedir:

Kişisel veri sahibinin açık rızasının bulunması

Kanunlarda açıkça öngörülmesi

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

İlgili kişinin kendisi tarafından alenileştirilmiş olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusununmeşru menfaatleri için veri işlenmesinin zorunlu olması.

Dr. Fatma Horasan Muayenehanesigerekli gerekli güvenlik tedbirlerini alarak ve Kurul tarafından öngörülen yeterli önlemleri alarak; İlgili Kişi’nin özel nitelikli kişisel verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.

Kişisel veri sahibinin açık rızasının bulunması

Kişisel veri sahibinin açık rızası yok ise;

Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,

Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilir.

12-Aktarılan Taraf Kategorileri

Dr. Fatma Horasan Muayenehanesi; Kanun’un 8. ve 9. Maddeleri uyarınca, ilgili kişilerin kişisel verilerini, aşağıda sıralanan kişi kategorilerine aktarabilir:

Kişisel Verilerin Aktarılabileceği Kişiler

Tanım

Amaç

Yetkili Kamu Kurum ve Kuruluşları

İlgili mevzuat hükümlerine göre Dr. Fatma

Horasan Muayenehanesi’ne kişisel veri

almaya yetkili kamu kurum ve kuruluşları

Yetkili Kamu Kurum ve Kuruluşu’nun hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak aktarılmaktadır.

Özel Hukuk Kişileri

İlgili mevzuat hükümlerine göre Dr. Fatma

Horasan Muayenehanesi’nden kişisel

veri almaya yetkili özel hukuk kişileri

Yetkili Özel Hukuk Kişisinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak aktarılmaktadır.

13-Saklama ve imha sürelerini gösteren tablo

Dr. Fatma Horasan Muayenehanesitarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:

Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir.

Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;

Kişisel veriler, KVKK’nın 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının Dr. Fatma Horasan Muayenehanesinezdindeki önem derecesine göre belirlenir.

Verinin saklanmasının KVKK’nın 4. maddesinde belirtilen ilkelere uygunluğu örneğin; verinin saklanmasında Dr. Fatma Horasan Muayenehanesi’nin meşru bir amacının olup olmadığı sorgulanır. Saklanmasının KVKK’nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.

Verinin saklanmasının KVKK’nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir. Dr. Fatma Horasan Muayenehanesitarafından tespit edilen saklama, imha ve periyodik imha sürelerine, işbu Politika’nın ekinde (Ek-1) yer alan ‘‘Kişisel Verileri Saklama ve İmha Süreleri Tablosu’’ndan ulaşabilirsiniz. Saklama süresi dolan kişisel veriler, işbu Politika’nın ekinde (Ek-1) yer alan imha süreleri çerçevesinde, 6 aylık periyodlarla işbu Politika’da yer verilen usullere uygun olarak imha edilir.

Dr. Fatma Horasan Muayenehanesitarafından tespit edilen saklama, imha ve periyodik imha sürelerine, işbu Politika’nın ekinde (Ek-1) yer alan ‘‘Kişisel Verileri Saklama ve İmha Süreleri Tablosu’’ndan ulaşabilirsiniz.

14-Periyodik imha süreleri

Dr. Fatma Horasan Muayenehanesitarafından Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda işbu Politika’nın ekinde (Ek-2) belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi olarak periyodik imha işlemi gerçekleştirilir. Dr. Fatma Horasan Muayenehanesi, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

Dr. Fatma Horasan Muayenehanesitarafından tespit edilen saklama, imha ve periyodik imha sürelerine, işbu Politika’nın ekinde (Ek-1) yer alan ‘‘Periyodik İmha Süreleri Tablosu’’ndan ulaşabilirsiniz.

15-İlgili kişilerin hakları

İşbu metinde belirtilen bilgilerin edinilmesine ilave olarak aşağıda sayılı haklarınız bulunduğunu hatırlatmak isteriz:

a.    Kişisel verilerinizin işlenip işlenmediğini öğrenme,

b.    Kişisel verilerinize erişim ve bilgi talep etme,

c.    Kişisel verilerinizin yanlış veya eksik olması halinde bunların düzeltilmesini sağlama,

d.Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

e.    6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme,

 f.     Verilerinizin düzeltilmesi veya silinmesi talebinizin kişisel verilerinizin açıklandığı üçüncü kişilere bildirilmesini talep etme,

g.    İşlenen kişisel verilerin yalnızca otomatik sistemler vasıtasıyla analiz edilmesi sonucunda sizi etkileyen aleyhte kararlara itiraz etme,

h.    Kişisel verilerinizin hukuka aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde tazminat talep etme. 

16-Değişiklikler

Bu Politika 20/03/2021 tarihinden itibaren yürürlüğe girer. Politika içerisinde yapılacak değişiklikler ve ne şekilde yürürlüğe konacağı konusunda veri sorumlusu yetkilidir. İşbu Politika her 3 ayda bir gözden geçirilir.

17-Veri Sorumlusuna Başvuru

Normal posta ile veya noter aracılığı ile Şair Eşref Bulvarı Şair Apt. No:82/1 K.2 D.5 Alsancak – İzmir adresinden Dr. Fatma Horasan Muayenehanesi ile iletişime geçebilirsiniz.

Ekler:

Ek-1: Kişisel Verileri Saklama ve İmha Süreleri Tablosu

Ek-2: Politikada Yapılan Değişiklik ve Güncellemeler

 

Ek-1: Kişisel Verileri Saklama ve İmha Süreleri Tablosu

İlgili Veriler

Veri Saklama Süresi

Veri İmha Süresi

Kimlik

10 Sene

180 Gün

İletişim

10 Sene

180 Gün

Özlük

10 Sene

180 Gün

Müşteri İşlem

5 Sene

180 Gün

Sağlık Verileri

20 sene

180 Gün

Fiziksel Mekan Güvenliği

2 sene

 

 

Ek-2: Politikada Yapılan Değişiklik ve Güncellemeler

Değiştirilme Tarihi

Değişiklik Kapsamı

20/03/2021

Politikanın oluşturulduğu tarih.

Doç. Dr. Fatma Horasan

Kurumsal

Çalışma Saatleri

Pazartesi - Cuma : 09.00 - 17.30

Cumartesi : -

Pazar : -

İletişim

Mimar Sinan Mah. Şair Eşref Bulvarı No:56 K:1 D:1 35220 Konak / Alsancak / İzmir
0 505 791 75 97
0 532 274 64 26
Tıkla Ara
Whatsapp