DİŞ HEKİMİ Ayfer TAŞAN

ÖZEL NİTELİKLİ KİŞİSEL VERİ İŞLEME POLİTİKASI

1.     

1.    GİRİŞ

2.    Politikanın Amacı Ve Kapsamı

İşbu politika, Kişisel Verilerin Koruması Kanuna ve Kişisel Verileri Koruma Kurulu’nun 31.01.2018 tarihli Özel Nitelikli Kişisel Verilerin İşlenmesi Sorumlularınca Alınması Gereken Yeterli Önlemler kararına uyumluluğunun sağlanmasını, Diş Hekiminiz tarafından özel nitelikli kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensiplerin belirlenmesini amaçlamaktadır.

Politika, özel nitelikli kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde Klinik tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Politika, Diş Hekiminiz  tarafından Kanun kapsamındaki tüm özel nitelikli kişisel veri işleme faaliyetlerini, kliniğin işlediği tüm özel nitelikli kişisel verilerin sahiplerini ve işlediği tüm özel nitelikli kişisel verileri kapsamaktadır.

2.    ÖZEL NİTELİKLİ KİŞİSEL VERİLER

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

·         Özel Nitelikli Kişisel Verilerin İşlenmesi

Hastane, özel nitelikli kişisel verilerin işlenmesinde Kanun’a ve diğer mevzuat hükümlerine riayet eder. Bu doğrultuda özel nitelikli kişisel veriler aşağıdaki ilkelere uygun olarak işlenir:

·         Hukuka ve dürüstlük kurallarına uygun olma

·         Doğru ve gerektiğinde güncel olma

·         İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

·         Belirli, açık ve meşru amaçlar için işlenme

·         Mevzuatta öngörülen ya da işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, Diş Hekimi Ayfer TAŞAN , tarafından veri sahibinin açık rızasının alındığı durumlarda ya da kanunlarda öngörülen hallerde işlenmektedir.

Sağlık ve cinsel hayata ilişkin veriler ise veri sahibinin açık rızasının alındığı durumlarda ya da kamu sağlığının korunması, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, koruyucu hekimlik, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla işlenmektedir.

Sağlık verilerinin işlenmesinde 20 Ekim 2016 tarihli ve 29863 sayılı Resmî Gazete’ de yayımlanarak yürürlüğe giren Kişisel Sağlık Verilerinin İşlenmesi Ve Mahremiyetinin Sağlanması Hakkında Yönetmelik hükümlerine de riayet edilmektedir.

·         Özel Nitelikli Kişisel Verilerin Aktarılması

Diş Hekimi AYFER TAŞAN , gerekli özeni göstererek, başta KVK Kurulu tarafından belirlenen önlemler ile gerekli güvenlik tedbirlerini alarak kişisel verileri meşru ve hukuka uygun olarak işleme amaçları doğrultusunda özel nitelikli verileri aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir:

Kişisel veri sahibinin açık rızası var ise buna dayalı olarak veya Kişisel veri sahibinin açık rızası yok ise;

·         Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verilerin (ırk, etnik köken, siyasi düşünce felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), işlenmesinin kanunlarda açıkça düzenlendiği hallerde,

·         Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

3.    ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

Klinik tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin gizliliğinin ve bütünlüğünün korunmasında ve güvenliğinin sağlanmasında hassasiyetle davranılmaktadır.

Bu kapsamda, Klinik tarafından, kişisel verilerin korunması için özel nitelikli kişisel veri işlenmesinde yer alan çalışanlara yönelik gerekli tedbirler sağlanmaktadır.

Dijital ve fiziki ortamda işlenen, saklanan özel nitelikli kişisel veriler için Kişisel Verileri Koruma Kurulu tarafından belirlenen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de alınmaktadır.

Ayrıca Diş Hekimi AYFER TAŞAN ,   Özel Nitelikli Kişisel Verilerin aktarımında ise yine Kişisel Verileri Koruma Kurulu tarafından gerekli görülen tüm tedbirleri hassasiyetle uygulamaktadır.

·         Özel Nitelikli Kişisel Verilerin İşlenmesinde Yer Alan Çalışanlara Yönelik Tedbirler

Diş Hekimi Kliniğimizde;

·         Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmektedir.

·         Çalışanlarla Gizlilik sözleşmelerinin yapılmaktadır.

·         Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanmaktadır.

·         Periyodik olarak yetki kontrolleri gerçekleştirilmektedir.

·         Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmaktadır.

·         Özel Nitelikli Kişisel Verilerin İşlenmesi Ve Saklanmasına İlişkin Alınan Tedbirler

·         Özel Nitelikli Kişisel Verilerin İşlenmesi ve Saklanmasına İlişkin İdari Tedbirler

·         Kişisel Veri İşleme Envanteri ile Kayıtlar Tutulmakta,

·         Kişisel Verilerin Hukuka Aykırı İşlenmenin ve Erişilmesinin Önlenmesi, Kişisel Verilerin Muhafazasının Sağlanması, İletişim Teknikleri Ve İlgili Mevzuatlar Hakkında Eğitimler Verilmekte;

·         Çalışanlara Gizlilik Sözleşmeleri İmzalatılmakta;

·         Güvenlik Politika Ve Prosedürlerine Uymayan Çalışanlara Disiplin Prosedürü Uygulanmakta,

·         İlgili Kişileri Aydınlatma Yükümlülüğü Yerine Getirilmektedir.

3.2.2. Özel Nitelikli Kişisel Verilerin İşlenmesi ve Saklanmasına İlişkin Teknik Tedbirler

·         Kişisel ve Özel Kişisel Veri Yetki Matrisi Tutulmakta,

·         Bilişim Sistemleri Teçhizatı, Yazılım Ve Verilerin Fiziksel Güvenliği İçin Gerekli Önlemler Alınmakta,

·         Saklama Ve İmha Politikasına Uygun İmha Süreçleri Tanımlanmakta Ve Uygulanmakta,

·         Bilgi Sistemleri Güncel Halde Tutulmakta,

·         Kişisel Verilerin İşlendiği Elektronik Ortamlarda Güçlü Parolalar Kullanılmakta,

·         Kişisel Verilerin Güvenli Olarak Saklanmasını Sağlayan Yedekleme Programları ve Cihazları Kullanılmakta,

·         Kötü Amaçlı Yazılımlardan Korunmak Amacı ile , Düzenli Olarak Tarama Yapan Ve Tehlikeleri Tespit Eden Güncel Antivirüs Ürünleri Kullanılmaktadır

·         Özel Nitelikli Kişisel Veriler Aktarılırken Alınan Önlemler

·         Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle aktarılmaktadır.

·         Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtarın farklı ortamda tutulmaktadır.

·         Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınmakta ve evrakın “gizlilik dereceli belgeler” formatında gönderilmektedir.

4.    ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Muayenehanemizde özel nitelikli kişisel verileri ne kadar süre sakladığı, imha şekli gibi diğer bilgiler, Diş Hekimi Ayfer TAŞAN ,  Kişisel Veri Saklama ve İmha Politikası ’nda düzenlenmiştir.

DİŞ HEKİMİ AYFER TAŞAN