Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası

Kapsam:

Kişisel Verilerin Korunması ve Gizlilik Politikası isimli bu Politika, Dr. Ceyhun Aydoğan’ın kişisel verilerin işlenmesine yönelik kurallar bütününü açıklayarak gerekli bilgilendirmeleri yapmak amacıyla hazırlanmıştır.

Tanımlar:

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verileri işleme: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Verilerin ilk defa elde edilmesinden başlayarak veriler üzerinde gerçekleştirilen tüm işlem türleri bu kapsama girmektedir.

Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

İrtibat Kişisi : Prosedürlerin işletilmesinden sorumlu olan ve Kurul nezdinde iletişim sağlayacak kişi

KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’ de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu

KVKK Çalışma Grubu: Dr. Ceyhun Aydoğan‘ın Yetkilendirdiği İrtibat Kişisi

Kurul: Kişisel Verileri Koruma Kurulu

Kurum: Kişisel Verileri Koruma Kurumu

Politika: Dr. Ceyhun Aydoğan’ın Kişisel Verilerin Korunması ve Gizlilik Politikası

Kişisel Sağlık Verileri: Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgileri ifade etmektedir.

Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Periyodik İmha İşlemi: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.

Referanslar: Kişisel Verilerin Korunması Kanunu (‘KVKK’) ilgili mevzuat: İşbu Politika’ ya konu olmakla birlikte, 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’ de yayımlanan 24 Mart 2016 tarihli ve 6698 sayılı Kanun ve ilgili mevzuatı ifade eder.

Değişiklikler: İlgili mevzuatın yürürlüğe girmesi ile muhtelif zamanlarda işbu politikada yapılacak olan değişikliklere ilişkin politikamız revizyon numarası ile güncellenecektir. Değişiklikler, değişikliklerin yer aldığı Politikanın yayınlandığı tarihte yürürlüğe   girer.

Amaç: Dr. Ceyhun Aydoğan., sağlık turizmi sektöründe faaliyet göstermektedir. Bu kapsamda, hastaların, birlikte seyahat edenlerin, refakatçilerin, çalışanların, tedarikçilerin, ziyaretçilerin ve iş başvurusunda bulunan kişilerin kişisel verilerini KVKK kapsamında Veri Sorumlusu sıfatıyla hukuka uygun bir şekilde işlemektedir. Bu politikanın amacı, Dr. Ceyhun Aydoğan‘ın yürüttüğü veri işleme faaliyetleri hakkında bilgi sağlamak, ilgili kişileri bilgilendirmek ve kişisel verilerin korunması hususunda şeffaflık sağlamaktır.

Bu bağlamda, DR. CEYHUN AYDOĞAN KVKK kapsamında kişisel verilerin işlenmesini, bu işlemeye konu alınan veri sahiplerini ve bu kişilerin haklarını, çerez ve benzeri teknolojilerinin kullanımını ve ilgili sair hususlara bu Politika ’da yer vermiştir.

Özel Nitelikli Kişisel Veri İşlemesine İlişkin Genel İlkeler:

  1. CEYHUN AYDOĞAN bu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilmiş olan amaçlar kapsamında, aşağıda belirtilen:

Hukuka ve dürüstlük kurallarına uygun olma,

Doğru ve gerektiğinde güncel olma,

Belirli, açık ve meşru amaçlar için işlenme,

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelere uygun olarak kişisel verileri işlemektedir.

Kişisel Verilerin Aktarılması

Özel nitelikli kişisel veriler aktarılması durumunda; 

  1. a) Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması,
  2. b) Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtarın farklı ortamda tutulması,
  3. c) Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya SFTP yöntemiyle veri aktarımının gerçekleştirilmesi,

ç) Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesine dikkat edilir.

Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise;

  1. a) Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınır,
  2. b) Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmektedir.

Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise;

  1. a) Verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi,
  2. b) Kriptografik anahtarların güvenli ve farklı ortamlarda tutulması,
  3. c) Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanması,

ç) Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,

  1. d) Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, bu yazılımların güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
  2. e) Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin sağlanması sağlanır.

Özel Nitelikli Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Özel Nitelikli Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan İdari Tedbirler

(i) Şirketimiz nezdinde Özel Nitelikli Kişisel Verilere yönelik olarak meydana gelebilecek riskler belirlenmiş ve bunlara karşı alınması gereken önlemler tespit edilmiştir,

(ii) Şirketimiz Özel Nitelikli Kişisel Verilerin işlenmesi ve korunmasına ilişkin olarak çalışanlarını eğitmekte, bilinçlendirilmelerini sağlamakta ve onlara yönelik farkındalık çalışmaları yapmaktadır. 

(iii)Özel Nitelikli Kişisel Verilerin güvenliğini sağlamak amacıyla bu verilere erişen çalışanlarla Çalışan Gizlilik Taahhütnamesi imzalanmaktadır.

(iv) Çalışanların Özel Nitelikli Kişisel Verilere erişimlerinin kapsamı ve süresi sınırlandırılmaktadır. 

(v) Periyodik olarak yetki kontrolleri gerçekleştirilmektedir. 

(vi)Görev değişikliği olan veya işten ayrılan çalışanların erişim yetkileri derhal kaldırılmaktadır. Bu kapsamda kendilerine tahsis edilen envanter iade alınmaktadır.

Kişisel Verilerin Saklanma Süresi: 

Kişisel veriler, ilgili yasal saklama süreleri kadar Dr. Ceyhun Aydoğan bünyesinde bulundurulmakta olup, bu verilerle ilişkili faaliyetlerin ve bu Politika’da da belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi sona eren kişisel veriler silinir, yok edilir ya da anonimleştirilir.

KVKK Çerçevesinde Veri Sahibinin Hakları:

Kişisel veri sahibi olarak, Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz.

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verileriniz eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakkınız mevcuttur.

Reşit Olmayanlar: 

18 yaşın altın olan kişilerin Web Sitesi’ni ebeveynlerinin refakati altında ziyaret etmeleri gerekmektedir. Ebeveynlerin refakati olmadan hiçbir kişisel verisinin paylaşmaması gerekmektedir. 

Kişisel Verilerin Güvenliği:

  1. CEYHUN AYDOĞAN kişisel verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, kişisel verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemlerini alır.

Sorumluluk:

Bu politikanın gereklerinin uygulanmasından ve yürütülmesinden KVKK Çalışma Grubu sorumludur. İrtibat kişisi, Kurul ile olan tüm iletişimi sağlamakla yükümlüdür.

Yürürlük ve Denetim:

Bu politika yayımlandığı tarihte yürürlüğe girer ve prosedürün güncel tutulmasından KVKK Çalışma Grubu sorumludur.

Revizyon Tarihçesi: Revizyon No:00   Dokümanın Yayımlanması: 21.09.2024

Scroll to Top