1. BÖLÜM – GİRİŞ
Giriş
DR. LİDA ÇİTELİ (“DR. LİDA ÇİTELİ”) olarak kişisel
verilerinizin güvenliği hususuna hassasiyet göstermekte olup hizmetlerimizden
faydalanan hastalarımız, müşterilerimiz ve iş bağlantılarımız dâhil olmak
üzere, bizimle ilişkili tüm şahıslara ait her türlü kişisel verinin 6698 sayılı
Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak işlenmesi
ve saklanması önceliğimizdir.
İşbu “Kişisel Verilerin
Korunması ve İşlenmesi Politikası” (“Politika”) ile DR. LİDA
ÇİTELİ tarafından kişisel verilerin
korunması, saklanması ve imhasında benimsenen temel ilke ve prensipler
düzenlenmekte ve kurum politikası olarak uygulamaya alınarak sürdürülebilir
hale getirilmektedir.
Amaç
Bu Politikanın amacı,
DR. LİDA ÇİTELİ tarafından işbu Politika’nın dayanağı olan yasal mevzuata uygun
bir biçimde yürütülen kişisel verilerin işlenmesi, korunması, saklanması ile
işlenen kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesine
ilişkin usul ve esasları belirlemek ve verileri DR. LİDA ÇİTELİ tarafından
işlenen gerçek kişileri bu hususta bilgilendirmektir.
Kapsam
Bu Politika;
hastalarımızın, müşterilerimizin, websitesi kullanıcılarımızın, çalışanlarımızın,
çalışan adaylarımızın, muayenehane yetkililerimizin, ziyaretçilerimizin,
müşterilerimizin, iş bağlantılarımızın (tedarikçi, yüklenici ve benzeri iş
ilişkisinde bulunduğumuz kurumların yetkili, hissedar ve çalışanlarının), ve
üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine
ilişkindir.
Bu kapsamda yukarda
belirtilen kişisel veri sahipleri gruplarına, işbu Politika’nın tamamı
uygulanabileceği gibi, sadece birtakım hükümleri de uygulanabilecektir.
Politikanın ve İlgili
Mevzuatın Uygulanması
Bu Politika 6698 sayılı
Kişisel Verilerin Korunması Kanunu, 30286 sayılı Veri Sorumluları Sicili
Hakkında Yönetmelik ve 30224 sayılı Kişisel Verilerin Silinmesi, Yok Edilmesi
veya Anonim Hale Getirilmesi Hakkında Yönetmelik dayanak alınarak
hazırlanmıştır.
Kişisel verilerin
işlenmesi, korunması ve imhası konusunda yürürlükte bulunan ilgili düzenlemeler
öncelikle uygulama alanı bulacaktır. Mevzuat ile Politika arasında uyumsuzluk
bulunması halinde ise DR. LİDA ÇİTELİ yürürlükteki mevzuatın uygulama alanı
bulacağını kabul etmektedir.
Politikanın Yürürlüğü
DR. LİDA ÇİTELİ tarafından
düzenlenen bu Politika, DR. LİDA ÇİTELİ
web sitesinde yayınlanarak 1.1.2021 tarihinde yürürlüğe girmiştir.
Politika, yasal değişiklikler, DR. LİDA ÇİTELİ’nin kişisel verileri işleme
süreçlerinde meydana gelecek değişiklikler veya sair sebeplerle zaman zaman
güncellenebilir.
Politika’nın tamamının
veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi
güncellenecektir. Politika DR. LİDA ÇİTELİ’nİn internet sitesinde https://www.drlidaciteli.com/ yayımlanır ve kişisel veri sahiplerinin
talebi üzerine ilgili kişilerin erişimine sunulur.
Tanımlar
Bu Politika’nın
uygulanmasında kullanılan tanımlar aşağıda yer almaktadır:
Açık Rıza |
Belirli bir konuya ilişkin,
bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza |
Alıcı Grubu |
Veri
sorumlusu tarafından kişisel
verilerin aktarıldığı gerçek veya tüzel kişi kategorisi |
Anonim Hale Getirme |
Kişisel verilerin, başka verilerle
eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir
gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi |
Çalışan (lar) |
DR.
LİDA ÇİTELİ ile İş Kanunu
uyarınca iş ilişkisinde bulunan işçiler ile staj (zorunlu / isteğe bağlı)
eğitimi gören öğrenciler/mezunlar |
İlgili Kullanıcı |
Verilerin teknik olarak
depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim
hariç olmak üzere DR. LİDA ÇİTELİ
organizasyonu içerisinde veya DR. LİDA ÇİTELİ ’den aldığı yetki ve talimat doğrultusunda
kişisel verileri işleyen kişiler |
İmha |
Kişisel verilerin geri
getirilemeyecek bir şekilde silinmesi, yok edilmesi veya anonim hale
getirilmesi |
Kayıt Ortamı |
Tamamen veya kısmen otomatik olan
ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik
olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı |
Kişisel Veri |
Kimliği belirli veya belirlenebilir
gerçek kişiye ilişkin her türlü bilgi |
İlgili Kişi |
Kişisel verisi işlenen gerçek kişi |
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya
kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak
kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması,
muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması,
aktarılması, devralınması, elde edilebilir hale getirilmesi,
sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde
gerçekleştirilen her türlü işlem |
Kişisel Veri Envanteri |
Veri
sorumlularının iş süreçlerine
bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme
faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan
alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve
kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi,
yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine
ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter |
Kişisel Verilerin Korunması Komitesi |
DR.
LİDA ÇİTELİ tarafından kişisel
verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası,
sürdürülmesi, yönetilmesi ve geliştirilmesi amacıyla karar alma ve üst
yönetime sunma yetkilerine sahip ve bu amaçla DR. LİDA ÇİTELİ bünyesinde
gerekli koordinasyonu sağlayan ve farklı birimlerinden yetkililerin
katılımıyla oluşan komite |
Kurul |
Kişisel Verileri Koruma Kurulu |
Kurum |
Kişisel Verileri Koruma Kurumu |
KVKK / Kanun |
6698
sayılı Kişisel Verilerin
Korunması Kanunu |
Özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni,
siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık
ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı,
ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve
genetik verileri |
Periyodik İmha |
Kanunda yer alan kişisel verilerin
işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri
işleme, saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla
resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi |
Politika |
DR.
LİDA ÇİTELİ tarafından kişisel
verilerin işlenmesi, saklanması ve imhasında benimsenen ilkelerin
düzenlendiği işbu “Kişisel Verilerin Korunması, İşlenmesi ve İmhası
Politikası” |
Silme |
Kişisel verilerin ilgili
kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale
getirilmesi işlemi |
Veri İşleyen |
Veri
sorumlusunun verdiği yetkiye
dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi |
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını
ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve
yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
Veri Kayıt Sistemi |
Kişisel verilerin belirli
kriterlere göre yapılandırılarak işlendiği kayıt sistemi |
Veri Sorumluları Sicili |
Kişisel Verileri Koruma Kurumu
Başkanlığı tarafından tutulan ve kamuya açık olan veri sorumluları sicili |
Yok Etme |
Kişisel verilerin hiç kimse
tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz
hale getirilmesi işlemi |
Bu Politika’da yer
almayan tanımlar için KVKK tanımları geçerlidir.
2. BÖLÜM – KİŞİSEL
VERİLERİN İŞLENMESİNE İLİŞKİN GENEL HUSUSLAR
DR. LİDA ÇİTELİ,
kişisel veri işleme faaliyetlerini yürütürken
uygun hareket
etmektedir.
Kişisel Verilerin Genel
İlkelere Uygun Olarak İşlenmesi
Hukuka ve Dürüstlük
Kuralına Uygun İşleme
DR. LİDA ÇİTELİ;
kişisel verilerin işlenmesinde yasal düzenlemelerle getirilen ilkeler ile genel
güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda
Muayenehanemiz, kişisel verileri işleme faaliyetlerini hukuka, dürüstlük
kurallarına uygun ve şeffaf olarak yürütmektedir.
Kişisel Verilerin Doğru
ve Gerektiğinde Güncel Olmasını Sağlama
DR. LİDA ÇİTELİ;
kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate
alarak işlediği kişisel verilerin doğru ve güncel tutulmasını sağlamak için
gerekli azami çabayı göstermektedir. Bu doğrultuda gerekli idari ve teknik
tedbirleri almakta ve kişisel veri sahiplerinin kişisel verilerini düzeltme ve
doğruluğunu teyit etmelerine yönelik imkanlar sağlamaktadır.
Kişisel Verileri
Belirli, Açık ve Meşru Amaçlarla İşleme
DR. LİDA ÇİTELİ,
kişisel veri işleme amacını açık ve kesin olarak belirlemekte ve veri işleme
faaliyetlerini açık, meşru ve hukuka uygun amaçlar dâhilinde
yürütmektedir.
Kişisel Verilerin
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
DR. LİDA ÇİTELİ,
kişisel verileri veri işleme amaçları ile bağlantılı ve bu amaçların gerektirdiği
ölçüde işlemektedir. Veri işleme amacı ile ilgili olmayan veya ihtiyaç
duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
İlgili Mevzuatta
Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
DR. LİDA ÇİTELİ,
kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç
için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili
mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini
tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre
belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar
saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan
kalkması halinde kişisel veriler tarafımızdan silinmekte, yok edilmekte veya
anonim hale getirilmektedir. Bu konu ile ilgili ayrıntılı bilgiye, bu
Politika’nın 5. bölümünde yer verilmiştir.
Kişisel Verilerin
İşlenme Şartlarına Uygun Olarak İşlenmesi
DR. LİDA ÇİTELİ,
kişisel veri işleme faaliyetlerini kişisel verileri koruma mevzuatında ortaya
konulan veri işleme şartlarına uygun olarak yürütmektedir. Bu bağlamda; kişisel
veri işleme faaliyetleri ancak aşağıda yer alan veri işleme şartlarının varlığı
halinde gerçekleşmektedir:
Açık Rızanın Alınması
Kanun gereği kişisel
veriler ilgili kişinin açık rızası olmaksızın işlenemez. DR. LİDA ÇİTELİ tarafından kişisel veri işleme faaliyetinin
yürütülmesi için ilgili kişinin kendisiyle ilgili veri işlenmesine “özgürce,
konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer vermeyecek açıklıkta
ve veri işleme amacı ile sınırlı olarak” açık rıza vermesi şartı aranmaktadır.
Kişisel Verilerin
İşlenmesinde Açık Rızanın Aranmadığı İstisnai Haller
DR. LİDA ÇİTELİ,
Kanun’da yer alan aşağıdaki şartlardan birinin varlığı halinde kişisel verileri
açık rıza olmaksızın işleyebilmektedir:
Kanunlarda Açıkça
Öngörülmesi
İlgili kişinin kişisel
verileri, kanunlarda açıkça öngörülmesi halinde, ilgili kanuni düzenleme ile
sınırlı olarak hukuka uygun olarak işlenebilecektir.
Fiilî İmkânsızlık
Sebebiyle İlgili Kişinin Açık Rızasının Alınamaması ve Kişisel Veri İşlemenin
Zorunlu Olması
Fiili imkânsızlık
nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki
geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden
bütünlüğünün korunması için zorunlu olması durumunda kişisel veriler, açık rıza
olmaksızın işlenebilecektir. Örneğin kişinin şuurunun yerinde olmaması
sebebiyle açık rızasının alınamadığı durumda, hayat veya beden bütünlüğünün
korunması amacıyla, tıbbi müdahale yapılması sırasında, ilgili kişinin kişisel
verileri işlenebilecektir.
Kişisel Veri İşleme
Faaliyetinin Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması
Bir sözleşmenin
kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel
verilerin işlenebilecektir.
DR. LİDA ÇİTELİ’nin
Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Kişisel Veri İşleme Faaliyetinin
Zorunlu Olması
DR. LİDA ÇİTELİ, hukuki
yükümlülüğünü yerine getirebilmek için zorunlu olması halinde, ilgili kişinin
kişisel verilerini işleyebilecektir.
Kişisel Verilerin
İlgili Kişi Tarafından Alenileştirmesi
İlgili kişinin kendisi
tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna
açıklanmış olan kişisel veriler açık rıza olmaksızın işlenebilecektir.
Bir Hakkın Tesisi,
Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi,
kullanılması veya korunması için veri işlemenin zorunlu olması durumunda
kişisel veriler açık rıza aranmaksızın işlenebilecektir.
DR. LİDA ÇİTELİ’nin
Meşru Menfaatleri İçin Kişisel Veri İşlemenin Zorunlu Olması
İlgili kişinin temel
hak ve özgürlüklerine zarar vermemek kaydıyla, DR. LİDA ÇİTELİ ’nın meşru menfaatleri için veri işlemesinin
zorunlu olması durumunda, açık rıza şartı aranmaksızın kişisel veriler
işlenebilecektir.
Özel Nitelikli Kişisel
Verilerin İşlenme Şartlarına Uygun Olarak İşlenmesi
Özel nitelikli kişisel
veriler, yalnızca ilgili kişinin açık rızasının bulunması şartıyla
işlenebilmektedir. Ancak cinsel hayat ve kişisel sağlık verileri dışındaki özel
nitelikli kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık
rızası aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin kişisel
veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis,
tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının
planlanması ve yönetimi amacıyla açık rıza almaksızın işlenebilir. Dolayısıyla
KVKK uyarınca aksi öngörülene dek kişisel sağlık verileri yalnızca açık rıza
kapsamında veya sır saklama yükümlülüğü altında olan Muayenehane yetkilileri
tarafından işlenebilmektedir.
DR. LİDA ÇİTELİ , özel nitelikli kişisel verilerin işlenmesi
ve korunmasına ilişkin olarak Kurul tarafından belirlenen önlemleri almaktadır.
DR. LİDA ÇİTELİ , özel nitelikli kişisel
verilerin korunması ve güvenliği hususuna azami hassasiyet göstermekte olup
özel nitelikli kişisel verilerin korunmasına ilişkin alınan teknik ve idari önlemleri
özenle uygulanmakta ve DR. LİDA ÇİTELİ bünyesinde gerekli denetimler
yapılmaktadır.
Kişisel Verilerin
Aktarım Şartlarına Uygun Olarak İşlenmesi
DR. LİDA ÇİTELİ,
kişisel veri işleme amaçları doğrultusunda ve varsa açık rıza, yoksa hukuki
sebeplerle sınırlı olarak gerekli güvenlik önlemlerini almak suretiyle ilgili
kişinin kişisel ve özel nitelikli kişisel verilerini üçüncü kişilere
aktarabilmektedir. DR. LİDA ÇİTELİ bu kapsamda Kanun’un 8. ve 9. maddelerinde
öngörülen kişisel veri aktarım şartlarına uygun hareket etmektedir.
Kişisel Verilerin
Yurtiçinde Aktarılması
DR. LİDA ÇİTELİ,
Kanun’un 8. maddesi gereğince yurtiçinde veri aktarımı faaliyetlerini veri
işleme şartlarına uygun olarak yürütmektedir. (Bkz. İkinci Bölüm, madde 2.1,
2.2 ve 2.3)
Kişisel Verilerin
Yurtdışına Aktarılması
DR. LİDA ÇİTELİ,
Kanun’un 9. maddesi gereğince yurtdışına veri aktarımı faaliyetlerini veri
işleme şartlarına uygun olarak (Bkz. İkinci Bölüm, madde 2.1, 2.2 ve 2.3)
yürütmektedir. Kişisel verilerin KVKK uyarınca açık rıza alınmaksızın
aktarıldığı durumlarda, ayrıca aktarılacağı yabancı ülke bakımından aşağıdaki
koşullardan birinin varlığı gerekmektedir:
·
Kişisel verilerin aktarıldığı yabancı ülkenin Kurul tarafından
yeterli korumanın bulunduğu ülkeler statüsünde olması,
·
Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili
yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt
etmesi ve Kurul’dan izin alınması
Kişisel Verilerin
Aktarıldığı Alıcı Grupları
DR. LİDA ÇİTELİ,
Kanun’un 8. ve 9. maddelerine uygun olarak veri sahiplerinin kişisel
verilerini, DR. LİDA ÇİTELİ’ye hizmet sunan iş ortaklarına, tedarikçilerine,
yüklenicilerine, eksperlere, brokerlara, banka ve finans kuruluşlarına, hukuk,
vergi vb. benzeri alanlarda destek aldığı danışmanlık ve denetim firmalarına,
Muayenehane yetkililerine, hissedarlarına, kanunen yetkili kamu kurumlarına ve
özel kişilere, DR. LİDA ÇİTELİ adına
kişisel veri işleyen yurt içi ve/veya yurt dışında depolama, arşivleme, bilişim
teknolojileri desteği (sunucu, hosting, yazılım, bulut bilişim vb.) alanlarında
destek alınan hizmet sağlayıcılarına, ticari faaliyetlerini ve iş süreçlerini
devam ettirmek amacıyla aktarabilmektedir. Kişisel verilerin aktarıldığı alıcı
gruplarının sınıflandırmasına bu Politika’nın 3. Bölümünde yer verilmiştir.
Kişisel veri aktarımı
halinde DR. LİDA ÇİTELİ, kişisel veri aktardığı üçüncü kişilerin de işbu
Politika’ya uymasını sağlamaktadır. Bu kapsamda üçüncü kişi ile akdedilen
sözleşmelere gerekli koruyucu düzenlemeler eklenmekte ve teknik tedbirler
alınmaktadır.
3. BÖLÜM – DR. LİDA
ÇİTELİ TARAFINDAN İŞLENEN KİŞİSEL VERİ
KATEGORİLERİ, İŞLENME VE AKTARIM AMAÇLARI, AKTARIM YAPILAN ALICI GRUPLARI
Kişisel Veri
Kategorileri
DR. LİDA ÇİTELİ
tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında işlenen
kişisel veri kategorileri ve açıklamaları aşağıda düzenlenmiştir:
Kişisel Veri
Kategorileri
|
Açıklama
|
Kimlik Verileri |
Kişinin kimliğine dair bilgilerin
bulunduğu verilerdir: adı-soyadı, T.C. kimlik numarası, medeni durumu,
cinsiyet, uyruğu, anne-baba adı-soyadı, doğum yeri- tarihi ve sair kimlik
bilgileri ve bu bilgileri içeren ehliyet, nüfus cüzdanı, pasaport, doğum
sertifikası gibi belgeler ile vergi numarası, SGK numarası ve sair
bilgilerdir. |
İletişim Verileri |
Telefon numarası, adres, e-posta
adresi, faks numarası gibi iletişim amaçlı kullanılan bilgiler ve bu
bilgileri içeren ikamet belgesi gibi belgelerdir. |
Aile Bireylerine / Yakınlara ait Kişisel Veriler |
Muayenehanemizin faaliyetleri
kapsamında veya Muayenehanenin / ilgili kişinin hukuki ve diğer menfaatlerini
korumak amacıyla veri sahibinin aile bireyleri ve yakınları hakkındaki
kişisel verileridir. Örnek: Aile bireylerinin iletişim bilgisi, kimlik
bilgisi vb. |
Finansal Veriler |
Muayenehanemizin veri sahibi ilgili
kişi ile kurmuş̧ olduğu hukuki ilişkiye göre ortaya çıkan her türlü̈ finansal
sonucu gösteren bilgi, belge ve kayıtlara ilişkin kişisel verilerdir. Örnek:
Kredi kartı bilgisi, gelir bilgisi, IBAN numarası, vb. |
Özlük Verileri |
Muayenehanemiz ile çalışma ilişkisi
içerisinde olma kapsamında, gerçek kişilerin özlük haklarının oluşmasına
temel olan bilgilerin elde edilmesine yönelik işlenen kişisel verilerdir. |
İletişim ve Şikâyet Yönetimi Verileri |
Muayenehanemize yönelik her türlü̈
talep veya şikâyetin alınması ve değerlendirilmesi süreçlerinde elde edilen
kişisel verilerdir. |
Özel Nitelikli Kişisel Veriler |
Kanunda sınırlı sayma yoluyla
belirlenmiş, işlenmesi halinde veri sahipleri hakkında ayrımcılık yapılma
riski taşıyan kişisel verilerdir. Örnek: Kan grubu da dahil olmak üzere
sağlık verileri, biyometrik veriler, üye olunan dernek bilgisi vb. |
İşlem Güvenliği Verileri |
Gerek veri sahibinin gerekse
Muayenehanemizin teknik, idari, hukuki ve ticari güvenliğinin sağlanması için
işlenen kişisel verilerdir. |
İlgili Kişi Kategorileri
Aşağıda, işbu Politika
kapsamında yer alan müşterilerimizin, platform kullanıcılarımızın,
çalışanlarımızın, çalışan adaylarımızın, iş bağlantılarımızın (tedarikçi,
acente, broker, eksper ve benzeri iş ilişkisinde bulunduğumuz kurumların
yetkili, hissedar ve çalışanlarının) ve üçüncü kişilerin tanımlama ve
açıklamalarına yer verilmektedir.
İlgili Kişi
Kategorileri
|
Açıklama
|
Müşteriler |
Muayenehanemizin sunmuş olduğu ürün
ve hizmetleri satın alan, kullanan veya kullanmış̧ olan gerçek
kişilerdir. |
İnternet Sitesi ve Sosyal Medya Kullanıcıları |
Muayenehanemize ait https://www.drlidaciteli.com/
vb. internet sitelerimizi, sosyal medya hesaplarımızı, vb. herhangi bir amaç̧
ile ziyaret eden/etmiş olan ve/veya kullanan/kullanmış olan gerçek
kişilerdir. |
Çalışanlar |
Muayenehanemiz ile çalışma
ilişkisinde olan gerçek kişilerdir. |
Çalışan Adayları |
Muayenehanemize herhangi bir yolla
iş başvurusunda bulunup özgeçmiş̧ ve/veya iş başvuru formu ile ilgili
bilgilerini muayenehanemizin incelemesine sunmuş olan gerçek kişilerdir. |
Muayenehane Yetkilileri |
DR.
LİDA ÇİTELİ ’nin üst düzey yönetiminde yer alan ve/veya
DR. LİDA ÇİTELİ ’yı temsile yetkili
gerçek kişiler ile tüzel kişilerin gerçek kişi temsilcileridir. Yönetim
kurulu üyeleri bu kapsamda değerlendirilir. |
İş Bağlantıları
(Gerçek kişi tedarikçiler, yükleniciler, tüzel kişilerin gerçek kişi
temsilcileri, eksperler) |
DR.
LİDA ÇİTELİ ’nin faaliyetlerinin ifası kapsamında iş
ilişkisi içerisinde bulunduğu gerçek kişiler, tüzel kişilerin gerçek kişi
temsilcileri, işbu kişiler nezdinde bulunan çalışanlar ve eksper tüm gerçek
kişilerdir. |
Diğer üçüncü Kişiler
|
Herhangi bir ilgili kişi
kategorisine girmeyen diğer gerçek kişilerdir. |
DR. LİDA ÇİTELİ Tarafından İşlenen Kişisel Verilerin
İlgili
Kişilere Göre Sınıflandırılması
Aşağıdaki tabloda
yukarıda belirtilen kişisel veri sahibi kategorileri ve işleme faaliyeti
kapsamındaki kişisel veri kategorileri eşleştirilerek
detaylandırılmaktadır:
Kişisel Veri
Kategorileri
|
Açıklama
|
Kimlik Verileri |
Hastalar, Müşteriler, İnternet
Sitesi ve Sosyal Medya Kullanıcıları, Çalışanlar, Çalışan Adayları, Yüklenici
ve Yüklenici Çalışanları, Tedarikçiler ve Tedarikçi Çalışanları, Eksperler,
Diğer üçüncü kişiler |
İletişim Verileri |
Hastalar, Müşteriler, İnternet
Sitesi ve Sosyal Medya Kullanıcıları, Çalışanlar, Çalışan Adayları, Yüklenici
ve Yüklenici Çalışanları, Tedarikçiler ve Tedarikçi Çalışanları, Eksperler,
Diğer üçüncü kişiler |
Aile Bireylerine / Yakınlara ait
Kişisel Veriler |
Hastalar, Çalışanlar |
Finansal Veriler |
Hastalar, Müşteriler, Çalışanlar,
Çalışan Adayları, Yüklenici ve Yüklenici Çalışanları, Tedarikçiler ve
Tedarikçi Çalışanları, Eksperler, Diğer üçüncü kişiler |
Özlük Verileri |
Hastalar, Çalışanlar, Çalışan
Adayları |
İletişim ve Şikâyet Yönetimi
Verileri |
Hastalar, Müşteriler, İnternet
Sitesi ve Sosyal Medya Kullanıcıları, Çalışanlar, Çalışan Adayları, Yüklenici
ve Yüklenici Çalışanları, Tedarikçiler ve Tedarikçi Çalışanları, Eksperler,
Diğer üçüncü kişiler |
Özel Nitelikli Kişisel Veriler |
Hastalar, Müşteriler, Çalışanlar,
Diğer üçüncü kişiler |
İşlem Verileri |
Hastalar, Müşteriler, İnternet
Sitesi ve Sosyal Medya Kullanıcıları |
Pazarlama Verileri |
Hastalar, Müşteriler, İnternet
Sitesi ve Sosyal Medya Kullanıcıları |
İşlem Güvenliği Verileri |
Hastalar, Müşteriler, İnternet
Sitesi ve Sosyal Medya Kullanıcıları, Çalışanlar, Çalışan Adayları, Yüklenici
ve Yüklenici Çalışanları, Tedarikçiler ve Tedarikçi Çalışanları, Eksperler,
Diğer üçüncü kişiler |
Kişisel Verilerin
İşlenme Amaçları
DR. LİDA ÇİTELİ,
kişisel veri işleme faaliyetini aşağıda yer alan amaçlar doğrultusunda
yürütmektedir. Kişisel veri işleme amaçları, iş süreçleri ve kişisel veri
kategorilerinin ilişkilendirilmesiyle her iş birimi ve süreci bazında açık ve
detaylı olarak belirlenmiş ve DR. LİDA ÇİTELİ Kişisel Veri Envanterine
işlenmiştir.
·
DR. LİDA ÇİTELİ tarafından sunulan hizmetlerinden
müşterilerimizi faydalandırmak için gerekli planlama, değerlendirme ve
çalışmaların DR. LİDA ÇİTELİ iş birimleri tarafından yapılması;
·
DR. LİDA ÇİTELİ tarafından sunulan hizmetlere yönelik reklam ve
pazarlama faaliyetlerinin yürütülerek tanıtım, promosyon, kampanya, teklif,
etkinlik ve benzeri konularda bilgilendirme yapılması, kurumsal iletişim
faaliyetlerinin yürütülmesi, ürün ve hizmetlerin ilgili kişilerin beğeni,
kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sunulması;
·
Kurumsal iletişim ve bu kapsamda sair etkinlik, kampanya ve
davetlerin düzenlenmesi ve bunlar hakkında bilgilendirme yapılması, pazar
araştırma çalışmalarının yürütülmesi;
·
Kurum güvenliğini sağlamak;
·
İstatiksel çalışmalar yapabilmek;
·
DR. LİDA ÇİTELİ hastalarının, müşterilerinin kullanımına sunulan
dijital ve sanal platformların iyileştirilmesi ve internet sitesi ve sosyal
medya kullanıcılarına verimli ve kişiselleştirilmiş deneyim sunmak amacıyla
kullanıcıların sayısı, tipi, ziyaret sıklığı, davranışları ve benzeri
istatistiklerin çıkartılması, internet sitesi ve sosyal medya kullanıcılarının
ilgi alanı ve ihtiyaçlarına göre kişiye özel içerik ve reklam sunulması;
·
İlgili kişilerden gelen talep, öneri ve şikâyetlerin takibi,
değerlendirilmesi, müşteri memnuniyeti yönetimi ve bu kapsamda planlama,
istatistik ve memnuniyet değerlendirme çalışmalarının uygulanması;
·
Yükleniciler, acenteler, eksperler, tedarikçiler ve benzeri iş
ilişkisinde bulunan firmalar ile olan ilişkilerin yönetimi, iş ve ticari
ilişkilerin yürütülmesi;
·
Alt yüklenicilik başvurusu ve alt yüklenicilik sözleşmeleri
kapsamında ilgili süreçlerin yürütülmesi;
·
DR. LİDA ÇİTELİ ve DR. LİDA ÇİTELİ ile iş ilişkisi içerisinde olan kişilerin
hukuki ve ticari güvenliğinin temini (DR. LİDA ÇİTELİ tarafından sağlanan hizmetlere yönelik idari
operasyonların planlanması, müşteri/yüklenici/tedarikçi (yetkili veya
çalışanları) değerlendirme ve denetim süreçleri, hukuki uyum süreci gibi.);
·
Yasal hakların kullanılması, hukuki ilişkinin sona ermesinden
sonra işlem geçmişine ilişkin bilgilerin uyuşmazlık halinde delil olarak
kullanılması;
·
DR. LİDA ÇİTELİ’nin ticari, hukuki ve iş stratejilerinin
belirlenmesi ve uygulanması;
·
DR. LİDA ÇİTELİ’nin mali işlere ilişkin politikalarının
yürütülmesi;
·
DR. LİDA ÇİTELİ’nin insan kaynakları politikalarının ve işe alım
süreçlerinin yürütülmesi, çalışanların kontrol ve denetimi ile çalışan
haklarının düzenlenmesi, iş ilişkisinden doğan yasal yükümlülüklerin yerine
getirilmesi;
·
Bilgi güvenliği süreçlerinin planlanması, denetimi ve
yürütülmesi, bilgi teknolojileri altyapısının yönetimi;
·
DR. LİDA ÇİTELİ faaliyetleri kapsamında planlama, raporlama,
ziyaretçi/müşteri istatistikleri ve benzeri incelemelerin yapılması;
·
Yurtiçi ilgili mevzuata uyum sağlanması, kamu kurum ve
kuruluşları tarafından talep edilen bilgilerin temini, raporlama
yükümlülüklerinin yerine getirilmesi.
Kişisel Verilerin
Toplanma Yöntem ve Sebepleri
DR. LİDA ÇİTELİ, veri
sahiplerine ait kişisel verileri,
·
DR. LİDA ÇİTELİ’ye ait internet sitesi, çeşitli sosyal medya
mecralarında, DR. LİDA ÇİTELİ faaliyetleri kapsamında kullanılan e-posta, kısa
mesajlar (“SMS”) veya multimedya mesajları (“MMS”),
·
Basılı ve elektronik formlar dahil sair iletişim yöntemleri
kanalıyla,
·
DR. LİDA ÇİTELİ iş faaliyetleri kapsamında imzalanan
sözleşmeler, poliçeler, sunulan ticari teklifler, basılı ve elektronik formlar,
belgeler, yazışmalar aracılığıyla,
·
Yapılan iş görüşmeleri kapsamında elde edilen kartvizit ve sair
belgeler aracılığıyla,
·
DR. LİDA ÇİTELİ’nin grup muayenehaneleri, iş bağlantıları veya
hizmet/ürün tedarik ettiği firmalar gibi üçüncü kişiler kanalıyla; sözlü,
yazılı veya elektronik ortamda olmak kaydıyla, tamamen veya kısmen otomatik
olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan
çeşitli yöntemler ile toplamaktadır.
Bu yöntemler
doğrultusunda toplanan kişisel veriler, işbu Politika’nın 2. Bölümünde yer alan
veri işleme şartlarına uygun olarak ve yukarıda listelenen kişisel veri işleme
amaçları doğrultusunda, KVKK ve diğer mevzuatta zorunlu kılınan sürelere uygun
kalmak ve gerekli tüm idari ve teknik tedbirleri almak suretiyle muhafaza
edilmektedir.
Kişisel Verilerin
Aktarıldığı Alıcı Grupları
DR. LİDA ÇİTELİ, KVKK’ya
uygun olarak işbu Politika kapsamında yer alan kişisel verileri aşağıda
sıralanan alıcı gruplarına belirtilen amaçlar ile aktarabilmektedir. Kişisel
verilerin aktarıldığı alıcı grupları ve aktarım amaçları, kişisel veri
kategorilerinin ilişkilendirilmesiyle açık ve detaylı olarak belirlenmiş ve DR.
LİDA ÇİTELİ Kişisel Veri Envanterine
işlenmiştir.
Alıcı Grupları
|
Kişisel Veri Aktarım
Amaçları
|
Yüklenici ve Alt Yükleniciler |
Yüklenici ve Alt Yükleniciler ile
olan iş ilişkisinin amaçlarının yerine getirilmesini temin etmek amacıyla
sınırlı olarak. |
Tedarikçi ve İş Ortakları |
Muayenehanemizin temin ettiği ve
Muayenehanemizin faaliyetlerini yerine getirmek için gerekli hizmetlerin
sunulmasını sağlamak amacıyla sınırlı olarak. |
Hukuken Yetkili Kamu Kurum ve Kuruluşları |
İlgili kamu kurum ve kuruluşlarının
hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak. |
Hukuken Yetkili Özel Hukuk Kişileri |
İlgili özel hukuk kişilerinin
hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak. |
DR. LİDA ÇİTELİ tarafından
gerçekleştirilen kişisel veri aktarımlarında Politika’nın 2. Bölümünde
düzenlenmiş hususlara uygun olarak hareket edilmektedir.
4. BÖLÜM – KİŞİSEL
VERİLERİN KORUNMASINA DAİR HUSUSLAR
DR. LİDA ÇİTELİ,
KVKK’nın 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka
aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini
önlemek ve verilerin muhafazasını sağlamak için imkânlar dâhilinde ve korunacak
verinin niteliğine göre uygun güvenlik düzeyini sağlamaya yönelik gerekli
teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya
yaptırmaktadır.
Kişisel Verilerin
Güvenliğinin Sağlanması
Kişisel Verilerin
Hukuka Aykırı Olarak İşlenmesini Önlemek, Verilere Hukuka Aykırı Olarak
Erişilmesini Önlemek ve Verilerin Muhafazasını Sağlamak için Alınan Teknik
Tedbirler
Kişisel verilerin
hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak
erişilmesini önlemek ve verilerin muhafazasını sağlamak için alınan başlıca
teknik tedbirler aşağıda listelenmiştir:
·
DR. LİDA ÇİTELİ tarafından kişisel verilerin korunmasına ilişkin
olarak teknolojinin imkân verdiği ölçüde teknik önlemler alınmakta ve alınan
önlemler güncellenmektedir, alınan önlemlerin uygulanmasına yönelik düzenli
aralıklar ile denetim yapılmaktadır.
·
Veri güvenliğini sağlayacak yazılım ve sistemler kurulmakta ve
kullanılmaktadır, kişisel verilere hem muayenehane içerisinden hem de dışarıdan
hukuka aykırı bir şekilde müdahale yapılmasının önlenmesi için veri kayıt
ortamları virüs koruma programları ve güvenlik duvarları başta olmak üzere
çeşitli yazılım ve sistemler aracılığı ile korunmaktadır.
·
Kişisel verilere erişim yetkisi, belirlenen veri işleme amacı
doğrultusunda sınırlandırılmakta ve yetkiler düzenli olarak gözden
geçirilmektedir.
·
Saklama alanlarına yönelik teknik güvenlik sistemleri
kurulmakta, bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine
yönelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve
araştırmaların sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden
hususlar giderilmektedir.
·
Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için
hukuka uygun bir biçimde teknolojik gelişmelere uygun sistemler ve yedekleme
programları kullanılmaktadır.
·
Taşınabilir bellek, CD, DVD ortamından aktarılan özel nitelikli
kişisel veriler şifrelenerek aktarılmaktadır.
Kişisel Verilerin
Hukuka Aykırı Olarak İşlenmesini Önlemek, Verilere Hukuka Aykırı Olarak
Erişilmesini Önlemek ve Verilerin Muhafazasını Sağlamak için Alınan İdari
Tedbirler
Kişisel verilerin
hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak
erişilmesini önlemek ve verilerin muhafazasını sağlamak için alınan başlıca
idari tedbirler aşağıda listelenmiştir:
·
DR. LİDA ÇİTELİ bünyesinde Kanuna uyumluluğun sağlanması ve
sürdürülebilirliği için “Kişisel Verileri Koruma Komitesi” kurulmuş ve
faaliyete geçmiştir.
·
DR. LİDA ÇİTELİ çalışanları, kişisel verilerin korunması ve
hukuka uygun olarak işlenmesi konusunda düzenli olarak bilgilendirilmekte ve
eğitilmektedir.
·
DR. LİDA ÇİTELİ’nin yürütmüş olduğu tüm faaliyetler detaylı
olarak tüm iş birimleri özelinde analiz edilmiş, bu analiz neticesinde ilgili
iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri
işleme faaliyetleri belirlenmiş ve kişisel veri envanterine işlenmiştir, DR.
LİDA ÇİTELİ tarafından düzenli olarak
güncellenmektedir.
·
DR. LİDA ÇİTELİ iş birimlerinin yürütmüş olduğu kişisel veri
işleme faaliyetleri özelinde, kişisel veri işleme şartlarına uygunluğun
sağlanması için yerine getirilecek olan gereklilikler, her bir iş birimi ve
detay faaliyet özelinde belirlenmiştir.
·
Uyum gerekliliklerinin sağlanması için ilgili iş birimleri
özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu
hususların ve uygulamanın sürekliliğini sağlamak için muayenehane içi
politikalar hayata geçirilmekte ve denetimler yapılmaktadır.
·
Çalışanlar ve üçüncü şahıslar, müşteriler, yüklenici, alt
yüklenici, eksper ve diğer tedarikçiler ile imzalanan sözleşme ve belgelere,
kişisel verilerin hukuka uygun olarak işlenmesi, korunması ve veri gizliliğini
sağlamak amacıyla hükümler eklenmiş, tarafların sorumlulukları açıkça
düzenlenerek hukuka ve sözleşmeye aykırı veri işleme faaliyetleri için yaptırım
getiren hükümler uygulanmıştır.
Kişisel Verilerin Korunması
Konusunda Alınan Tedbirlerin Denetimi
DR. LİDA ÇİTELİ, KVKK
uyarınca, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu
denetim sonuçları, Muayenehanenin iç işleyişi kapsamında Kişisel Verileri
Koruma Komitesine, üst yönetime ve konu ile ilgili bölüme raporlanmakta,
aksiyonlar planlanmakta ve alınan tedbirlerin iyileştirilmesi için planlanan
aksiyonların takibi, ilgili süreç sahipleri ve Kişisel Verileri Koruma Komitesi
tarafından takip edilerek yürütülmektedir.
Kişisel Verilerin
Kanuni Olmayan Yollar ile İfşası Durumunda Alınacak Tedbirler
Kişisel verilerin
kanuni olmayan yollarla başkaları tarafından elde edilmesi veya ifşa edilmesi
halinde DR. LİDA ÇİTELİ, bu durumu en kısa sürede ilgili kişisel veri sahibine
ve Kurul’a bildirecektir.
Özel Nitelikli Kişisel
Verilerin Korunması
Kanun birtakım kişisel
verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine ve/veya
ayrımcılığa sebep olma riski nedeniyle özel önem atfetmiştir. Bu veriler; ırk,
etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar,
kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat,
ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve
genetik verilerdir. Kanun ile “özel nitelikli” olarak belirlenen ve hukuka
uygun olarak işlenen özel nitelikli kişisel verilerin korunmasına DR. LİDA
ÇİTELİ tarafından azami hassasiyet
gösterilmektedir.
DR. LİDA ÇİTELİ, özel
nitelikli kişisel verilerin güvenliği hususuna azami özenle yaklaşmakta ve bu
konuda Muayenehane bünyesinde gerekli denetimleri sağlamaktadır.
Kişisel Veri
Sahiplerinin Yasal Haklarının Korunması
DR. LİDA ÇİTELİ,
kişisel veri sahiplerinin Politika ve Kanunun uygulanması ile tüm yasal
haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.
Kişisel veri sahiplerinin hakları ile ilgili ayrıntılı bilgiye işbu
Politika’nın 6. bölümünde yer verilmiştir.
5. BÖLÜM – KİŞİSEL
VERİLERİN SAKLANMASINA VE İMHASINA DAİR HUSUSLAR
Kişisel Verilerin
Saklandığı ve İmha Edildiği Kayıt Ortamları
DR. LİDA ÇİTELİ tarafından
işlenen kişisel veriler, verinin niteliği, işlenme amaçları ve kullanım sıklığı
gibi esaslara bağlı olarak farklı ortamlarda kaydedilebilmektedir. Bu kapsamda
veri sahiplerine ait kişisel veriler, DR. LİDA ÇİTELİ tarafından aşağıda
listelenen ortamlarda, başta KVKK hükümleri olmak üzere ilgili mevzuata uygun
olarak güvenli bir şekilde saklanmaktadır.
Elektronik
ortamlar:
·
Sunucular: Merkezi sunucu, veri merkezi sunucuları
·
Yazılımlar: Bulut altyapısında üçüncü taraf yazılımları, veri
işleme amaçlarına göre farklı yazılımlar, vb.
·
Veri tabanları
·
Elektronik Cihazlar: Ağ Cihazları, Bilgisayarlar, Dizüstü
Bilgisayarlar, Taşınabilir Medya Cihazları (flash bellek, hard disk, vb.),
Yazıcılar, Mobil Telefonlar
Fiziksel ortamlar:
·
Birim Dolapları
·
DR. LİDA ÇİTELİ ’na ait
fiziksel arşiv
Kişisel Verilerin
Saklanması ve Süreleri
DR. LİDA ÇİTELİ kişisel verileri ilgili mevzuatta
belirtildiği ya da işlendikleri amaç için gerekli olan süre kadar muhafaza
etmektedir. Bu çerçevede DR. LİDA ÇİTELİ
öncelikle ilgili mevzuatta kişisel verilerin ne kadar süre saklanması
gerektiği ifade edilmiş ise bu süreye uygun davranmakta, ifade edilmemiş ise o
veriyi işlerken sunduğu hizmetlerle bağlı olarak işlenmesini gerektiren süre
kadar saklamaktadır. Sürenin bitimi, veri sahibinin talebi veya verinin
işlenmesini gerektiren amacın ortadan kalkması halinde, kişisel veriler DR.
LİDA ÇİTELİ tarafından silinmekte, yok
edilmekte veya anonim hale getirilmektedir. DR. LİDA ÇİTELİ tarafından işlenen kişisel verilerin saklama
süreleri ile ilgili detaylı bilgi işbu Politika’nın Ek.1’nde yer almaktadır.
Kişisel Verilerin
Saklanmasını Gerektiren Hukuki, Teknik ve İdari Sebepler
Kişisel verilerin
işlenme amacının sona ermesi, veri sahibinin talebi ve/veya ilgili mevzuat ve
muayenehanenin belirlediği saklama sürelerinin de sonuna gelinmesi halinde
kişisel veriler,
·
Olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel
veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi
vb. yasal sorumlulukların yerine getirilmesi amacıyla kanunlarda öngörülen
ölçülere ve/veya belirtilen sürelere uygun olarak saklanabilmektedir. Bu hususa
ilişkin sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik
zaman aşımı süreleri esas alınarak saklama süreleri belirlenmektedir. Bu
durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve
ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel
verilere erişim sağlanmaktadır.
·
Silme, yok etme veya anonimleştirme yolu ile imha edilecek
veriler ise en geç bir sonraki periyodik imha tarihine kadar
saklanabilmektedir.
Yukarıda bahsi geçen
süreler sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya
anonim hale getirilmektedir.
Kişisel Verilerin İmhasını
Gerektiren Hukuki, Teknik ve İdari Sebepler
DR. LİDA ÇİTELİ , saklamakta olduğu kişisel verileri,
·
Kişisel verilerin işlenmesini gerektiren tüm amaçların ve
saklanmasını gerektiren sebeplerin ortadan kalkması,
·
Kişisel verileri işlemenin sadece açık rıza şartına istinaden
gerçekleştiği hallerde, veri sahibinin rızasını geri alması,
·
Veri sahibinin KVKK kapsamında yer alan ve işbu Politika’nın 6.
bölümünde belirtilen haklarını kullanarak kişisel verilerinin imha edilmesini
talep etmesi ve yapılan başvurunun DR. LİDA ÇİTELİ tarafından kabul edilmesi veya bu talebin
reddi üzerine Kurul’a şikâyet sonucu talebin Kurul tarafından uygun
bulunması,
·
Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş̧
olmasına rağmen kişisel verileri daha uzun süre saklamayı haklı kılacak
herhangi bir şartın mevcut olmaması
durumlarında imha
etmektedir.
Kişisel Verilerin
Güvenli Şekilde Saklanması
DR. LİDA ÇİTELİ , işlediği kişisel verilerin güvenli
ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını
veya değiştirilmesini önlemek için teknolojinin imkân verdiği ölçüde gerekli
teknik ve idari tedbirleri almaktadır. Kişisel veri güvenliğine ilişkin detaylı
bilgiye işbu Politika’nın 4. bölümünde “Kişisel Verilerin Korunmasına Dair
Hususlar” başlığı altında yer verilmektedir.
Kişisel verilerin
saklanması özelinde ele alındığında; DR. LİDA ÇİTELİ tarafından alınan başlıca teknik tedbirler
aşağıda listelenmiştir:
·
Kişisel verilerin güvenli ortamlarda saklanması için veri
güvenliğini sağlayacak yazılım ve sistemler kurulmakta ve kullanılmaktadır.
·
Saklama alanlarına yönelik teknik güvenlik sistemleri
kurulmakta, bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine
yönelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların
sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlar
giderilmektedir.
·
DR. LİDA ÇİTELİ
tarafından kişisel verilerin korunmasına ilişkin olarak teknolojinin
imkân verdiği ölçüde teknik önlemler alınmakta ve alınan önlemler güncellenmektedir,
alınan önlemlerin uygulanmasına yönelik düzenli aralıklar ile denetim
yapılmaktadır.
·
Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için
hukuka uygun bir biçimde teknolojik gelişmelere uygun sistemler ve yedekleme
programları kullanılmaktadır.
·
Kişisel verilerin saklandığı ortamlara erişim kısıtlanarak
yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak
bu verilere erişmesine izin verilmektedir.
Kişisel verilerin
saklanması özelinde ele alındığında; DR. LİDA ÇİTELİ tarafından alınan başlıca idari tedbirler
aşağıda listelenmiştir:
·
DR. LİDA ÇİTELİ
çalışanları, kişisel verilerin korunması, saklanması ve hukuka uygun
olarak işlenmesi konusunda düzenli olarak bilgilendirilmekte ve eğitilmektedir.
·
Üçüncü taraflar ile imzalanan sözleşme ve belgelere, kişisel
verilerin hukuka uygun olarak işlenmesi, saklanması ve veri güvenliğini
sağlamak amacıyla hükümler eklenmiş, tarafların gerekli güvenlik önlemlerini
alacaklarına dair sorumlulukları açıkça düzenlenerek hukuka ve sözleşmeye
aykırı veri işleme faaliyetleri için yaptırım getiren hükümler
uygulanmıştır.
Kişisel Verilerin
Hukuka Uygun Olarak İmha Edilmesi
Kişisel verilerin
imhasına yönelik, DR. LİDA ÇİTELİ
tarafından alınan başlıca teknik ve idari tedbirler aşağıda
listelenmiştir:
·
Kişisel veri imha işlemi, teknik uzmanın yanı sıra kişisel veri
koruma komitesinden yetkili bir kişi gözetiminde gerçekleştirilmektedir.
·
Kişisel veri koruma komitesi, saklama ve veri imha süreleri
bazında kişisel veri envanterini değerlendirip takip etmek ve iş birimlerini
koordine etmek ile görevlendirilmiştir.
·
DR. LİDA ÇİTELİ ,
çalışanlarına kişisel verilerin periyodik ve usulüne uygun imha edilmesi
konusunda bilgilendirmekte ve eğitim vermektedir.
·
Konuya ilişkin denetimler yapılmakta ve raporlanmaktadır.
·
Üçüncü taraflar ile imzalanan sözleşme ve belgelere, kişisel
verilerin hukuka uygun olarak işlenmesi, saklanması ve işleme amacının ortadan
kalkması, saklama süresinin bitmesi veya veri sahibinin talep etmesi üzerine
imha edilmesine ilişkin hükümler eklenmiş, tarafların konuya ilişkin
sorumlulukları açıkça düzenlenerek hukuka ve sözleşmeye aykırı veri işleme
faaliyetleri için yaptırım getiren hükümler uygulanmıştır.
Kişisel Verilerin İmha
Edilmesine İlişkin Genel Hususlar
Kanun ve ilgili diğer
kanun hükümlerine uygun olarak işlenmiş̧ olmasına rağmen, kişisel verilerin
işlenmesini ve saklanmasını gerektiren amacın ortadan kalkması hâlinde kişisel
veriler, re ’sen veya veri sahibinin talebi üzerine DR. LİDA ÇİTELİ tarafından silme, yok etme veya anonim hâle
getirme suretiyle imha edilir.
DR. LİDA ÇİTELİ , kişisel verilerin silinmesi, yok edilmesi
veya anonim hale getirilmesinde yukarıda belirtilen teknik ve idari tedbirlere,
ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politika’ya uygun olarak
hareket etmektedir. DR. LİDA ÇİTELİ
tarafından kişisel verilerin silinmesi, yok edilmesi ve anonim hale
getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu
kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle
saklanır.
Kurul tarafından aksine
bir karar alınmadıkça, DR. LİDA ÇİTELİ ,
kişisel verilerin imhasına ilişkin silme, yok etme veya anonim hale getirme
yöntemlerinden uygun olanını seçmektedir. İlgili kişinin talebi halinde uygun
yöntemi gerekçesini açıklayarak seçmekte ve uygulamaktadır.
Kişisel Verilerin İmha
Edilme Yöntemleri
Kişisel Verilerin
Silinmesi
Kişisel verilerin
silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez
ve tekrar kullanılamaz hale getirilmesi işlemidir. DR. LİDA ÇİTELİ , kişisel verileri silmek için verilerin
kaydedildiği ortama bağlı olarak aşağıda belirtilen yöntemleri
kullanabilmektedir:
Kayıt Ortamı
|
Veri İmha Yöntemi
|
Bulut altyapısında
üçüncü taraf yazılımları, veri işleme amaçlarına göre farklı yazılımlar |
Silme Komutu Verme |
Veri işleme
amaçlarına göre farklı yazılımlar |
Yazılım Aracılığı ile Silme |
Veri tabanları |
Veri
Tabanı Komutuyla Silme |
Veri tabanları,
Sunucularda yer alan veriler |
Dosyanın Bulunduğu Dizin Üzerinde
İlgili Kullanıcının Erişim Haklarını Kaldırma, Silme Komutu Verme |
Kâğıt ve Basılı
kopyalar |
Karartma (ilgili evrak üzerindeki
kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan
durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak
şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale
getirilme işlemidir.) |
Kişisel Verilerin Yok
Edilmesi
Kişisel verilerin yok
edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez,
geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. DR. LİDA
ÇİTELİ , kişisel verileri silmek için
verilerin kaydedildiği ortama bağlı olarak aşağıda belirtilen yöntemlerden bir
veya birkaçını kullanabilmektedir:
Kayıt Ortamı
|
Veri İmha Yöntemi
|
Manyetik olarak verileri kaydeden
ortamlar (Teyp kartuşları, vb.) |
De-manyetize Etme (Manyetik
medyanın özel bir cihazdan geçirilerek gayet yüksek değerde bir manyetik
alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması
işlemidir. |
Manyetik ve optik olarak verileri
kaydeden ortamlar (DVD, CD, sabit disk, vb.), Kağıt ve Basılı Kopyalar |
Fiziksel Yok Etme (Optik medya ve
manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi; kağıt ve
basılı kopyalar için kağıt imha / kırpma makinesi veya yakma yöntemi ile
fiziksel olarak yok edilme işlemidir.) |
Manyetik ve yeniden yazılabilir
optik ortamlar (DVD-r, vb.) |
Üzerine Yazma (Manyetik medya ve
yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan
rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi
işlemidir. ) |
Manyetik olarak verileri kaydeden
ortamlar (Teyp abit disk, vb.) |
“Block Erase” Komutu Iile Yok Etme |
Bulut altyapısında üçüncü taraf
yazılımları |
Kayıt ortamının şifreli tutulması
ve Silme işlemi sonucunda Şifreleme anahtarlarının tüm kopyalarını yok etme |
Kişisel Verilerin
Anonim Hale Getirilmesi
Kişisel verilerin
anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi
hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek
hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için;
kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri
döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve
ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi
kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale
getirilmesi gerekmektedir. DR. LİDA ÇİTELİ
, kişisel verileri anonim hale getirmek için aşağıda belirtilen yöntemlerin
bir veya birkaçını kullanabilmektedir:
·
Değişkenleri Çıkartma: Değişkenlerden birinin veya birkaçının
tablodan bütünüyle silinerek çıkartılmasıyla sağlanan bir anonim hale getirme
yöntemidir
·
Kayıtları Çıkartma: Kişisel veri kümesinde yer alan tekillik
ihtiva eden bir satırın çıkartılması ile anonimliğin kuvvetlendirilme
yöntemidir.
·
Genelleştirme: İlgili kişisel veriyi özel bir değerden daha
genel bir değere çevirme işlemidir.
·
Bölgesel Gizleme: Belli bir kayıta ait değerlerin yarattığı
kombinasyon çok az görülebilir bir durum yaratıyorsa ve bu durum o kişinin
ilgili toplulukta ayırt edilebilir hale gelmesine yüksek olasılıkla sebep
olabilecekse istisnai durumu yaratan değerin “bilinmiyor” olarak değiştirilmesi
ile tahmin edilebilirlik riskinin azaltılma yöntemidir.
·
Alt ve Üst Sınır Kodlama: Kişisel veri kümesindeki belli bir
değişken için bir kategori tanımlayarak bu kategorinin yarattığı gruplama
içinde kalan değerleri birleştirerek elde edilir.
·
Global Kodlama: Seçilen değerler için ortak ve yeni bir grup
oluşturularak veri kümesindeki tüm kayıtların bu yeni tanım ile değiştirilmesi
ise yapılan anonimleştirme yöntemidir.
·
Örnekleme: Örnekleme yönteminde bütün veri kümesi yerine,
kümeden alınan bir alt küme açıklanır veya paylaşılır.
·
Mikro-Birleştirme: Bu yöntem ile veri kümesindeki bütün
kayıtlar belirli bir sayıda alt kümelere ayrılarak alt kümenin belirlenen
değişkene ait değerinin ortalamasının alınması ve alt kümenin o değişkenine ait
değerinin ortalama değer ile değiştirilme yöntemidir.
·
Veri Değiş-Tokuşu: Veri değiş tokuşu yöntemi, kayıtlar
içinden seçilen çiftlerin arasındaki bir değişken alt kümeye ait değerlerin
değiş tokuş edilmesiyle elde edilen kayıt değişiklikleridir
·
Gürültü Ekleme: Veri kümesinde seçilen bir değişkende belirlenen
ölçüde bozulmalar sağlamak için ekleme ve çıkartmalar yapılmasıdır.
·
Diğer anonim hale getirmeyi kuvvetlendirici istatistiksel
yöntemler (K-Anonimlik, L-Çeşitlilik, T-Yakınlık vb.)
Kişisel Verilerin
Periyodik İmha Süreleri
DR. LİDA ÇİTELİ , kişisel verileri silme, yok etme veya
anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk
periyodik imha işleminde, kişisel verileri silmekte, yok etmekte veya anonim
hale getirmektedir.
DR. LİDA ÇİTELİ ‘nin periyodik imha süresi 6 aydır; ancak
DR.
LİDA ÇİTELİ , telafisi güç veya imkânsız
zararların doğması ve açıkça hukuka aykırılık olması halinde, Kurul’un bu madde
ve imha süreleri tablosunda belirlenen süreleri kısaltabileceğini kabul
etmektedir.
Kişisel Verileri
Saklama ve İmha Süreçlerine İlişkin Sorumlu Birim
Kişisel verileri
saklama ve imha süreçlerinin yürütülmesi ve bu Politika uyarınca gerekli
aksiyonların alınması amacıyla DR. LİDA ÇİTELİ
nezdinde “Kişisel Verileri Koruma Komitesi” kurulmuştur. Bu konuya
ilişkin detaylı bilgiye işbu Politika’nın 7. bölümünde yer verilmektedir.
Kişisel Verileri Koruma
Komitesinde yer alan ilgili kişiler, işbu Politika’da düzenlenen kişisel
verilerin saklanması ve imha süreçlerine ilişkin tüm yükümlülüklerini eksiksiz
ifa etmekle sorumludurlar.
6. BÖLÜM – İLGİLİ
KİŞİLERİN HAKLARI, BU HAKLARIN KULLANILMASINA DAİR HUSUSLAR
Kişisel Veri Sahibinin
KVKK Uyarınca Hakları
Kişisel veri sahibi,
KVKK’nın 11. maddesi uyarınca DR. LİDA ÇİTELİ
’na başvurarak kendisiyle ilgili;
·
Kişisel verilerinin işlenip işlenmediğini öğrenme,
·
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
·
Kişisel verilerin işlenme amacını ve bunların amacına uygun
kullanılıp kullanılmadığını öğrenme,
·
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı
üçüncü kişileri bilme,
·
Kişisel verilerin eksik veya yanlış̧ işlenmiş̧ olması hâlinde
bunların düzeltilmesini ve bu kapsamda yapılan işlemin kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
·
Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş̧
olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde
kişisel verilerin silinmesini veya yok edilmesini ve bu kapsamda yapılan
işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini
isteme,
·
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla
analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına
itiraz etme,
·
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle
zarara uğraması hâlinde zararın giderilmesini talep etme haklarına
sahiptir.
Kişisel Veri Sahibinin
Haklarını Kullanamayacağı Haller
Kişisel veri sahipleri,
KVKK’nın 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında
tutulduğundan, bu konularda 6.1.’de sayılan haklarını ileri süremezler:
·
Kişisel verilerin, üçüncü kişilere verilmemek ve veri
güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından
tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili
faaliyetler kapsamında işlenmesi,
·
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek
suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
·
Kişisel verilerin millî savunmayı, millî güvenliği, kamu
güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya
kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat,
tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında
işlenmesi,
·
Kişisel verilerin millî savunmayı, millî güvenliği, kamu
güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak
kanunla görev ve yetki verilmiş̧ kamu kurum ve kuruluşları tarafından yürütülen
önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi,
·
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz
işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından
işlenmesi.
KVKK’nın 28. maddesinin
2. fıkrası uyarınca ise, aşağıdaki hallerde veri sahibi zararın giderilmesini
talep etme hakkı hariç bu Politika’nın 6.1 maddesinde belirtilen haklarını
kullanamaz:
·
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç
soruşturması için gerekli olması.
·
İlgili kişinin kendisi tarafından alenileştirilmiş̧ kişisel
verilerin işlenmesi.
·
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak
görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki
meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile
disiplin soruşturma veya kovuşturması için gerekli olması.
·
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin
olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli
olması.
İlgili Kişinin
Haklarını Kullanması
İlgili kişi, işbu
Politika’nın 6.1 maddesinde belirtilen haklarını, bir örneği Politika’nın Ek.2’sinde ve https://www.drlidaciteli.com/ adresinde yer alan başvuru formunu doldurup
ıslak imzalı olarak veya kayıtlı elektronik posta adresi, güvenli elektronik
imza, mobil imza veya DR. LİDA ÇİTELİ’ye daha önce bildirilen ve sistemlerde
kayıtlı olan elektronik posta adresi vasıtasıyla iletmek suretiyle
kullanabilmektedir. Yukarıda adresi sağlanan “Kişisel Verilerin Korunması
Kanunu Kapsamında Başvuru Formu”nda yapılacak başvurunun yöntemi ayrıntılı bir
şekilde açıklanmaktadır.
İlgili Kişinin bu
hakkını vekili aracılığıyla kullanmak istemesi durumunda, yetkili makamlar
tarafından düzenlenmiş veya onaylanmış kimliğini tevsik edici belgelerin, varsa
talebi destekleyici belgelerin, başvuru formunun ekinde DR. LİDA ÇİTELİ ’na iletilmesi gerekmektedir.
DR. LİDA ÇİTELİ‘nin
Başvurulara Cevap Vermesi
DR. LİDA ÇİTELİ,
kendisine yöneltilen talepleri, talebin niteliğine göre en kısa sürede ve en
geç otuz gün içerisinde ücretsiz olarak sonuçlandıracaktır. Taleplerin yerine
getirilmesi sebebiyle bir maliyet doğması hâlinde Kurulca belirlenen tarifedeki
ücretleri talep edilebilecektir.
DR. LİDA ÇİTELİ, talebi
kabul edebileceği gibi gerekçesini açıklamak suretiyle reddedebilir; cevabını
kişisel veri sahibine yazılı olarak veya elektronik ortamda bildirir. Başvuruda
yer alan talebin kabul edilmesi hâlinde DR. LİDA ÇİTELİ, talebin gereğini
yerine getirir.
İlgili Kişinin Kurul’a
Şikâyet Hakkı
Başvurunun
reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap
verilmemesi hâllerinde; ilgili kişi, DR. LİDA ÇİTELİ‘nin cevabını öğrendiği
tarihten itibaren otuz gün ve herhâlde başvuru tarihinden itibaren altmış̧ gün
içinde Kurul’a şikâyette bulunma hakkına sahiptir.
7. BÖLÜM – KİŞİSEL
VERİLERİ İŞLEME, SAKLAMA VE İMHA YÖNETİŞİM YAPISI
Kişisel Verilerin
İşlenmesi, Saklanması ve İmhasından Sorumlu Birim
DR. LİDA ÇİTELİ tarafından
kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası,
sürdürülmesi, yönetilmesi ve geliştirilmesi amacıyla karar alma ve üst yönetime
sunma yetkilerine sahip ve bu amaçla DR. LİDA ÇİTELİ bünyesinde gerekli koordinasyonu
sağlayan ve farklı birimlerinden yetkililerin katılımıyla oluşan “Kişisel
Verileri Koruma Komitesi” kurulmuştur.
Bu komitenin görevleri
aşağıda belirtilmektedir:
·
DR. LİDA ÇİTELİ bünyesinde kişisel verilerin işlenmesi,
saklanması, korunması ve imhasına ilişkin tüm faaliyetleri iş birimleri bazında
koordine etmek ve yönetmek,
·
Kişisel verilerin işlenmesi, saklanması, korunması ve imhası ile
ilgili temel politikaları hazırlamak ve yürürlüğe koymak üzere üst yönetimin
onayına sunmak.
·
Kişisel verilerin işlenmesi, saklanması, korunması ve imhasına
ilişkin politikaların uygulanmasını sağlamak, mevzuata ve muayenehane
politikasına uyumluluk sürecini yönetmek ve üst yönetime raporlamak
·
DR. LİDA ÇİTELİ‘nin veri sorumlusu sıfatıyla yürütmüş olduğu
faaliyetler kapsamında ilgili veri sahipleri ile iletişimi koordine etmek, bu
amaçla gerekli organizasyonu sağlamak
·
Kurul’un talep, istek, şikâyet ve bildirimleri ile ilgili
muayenehane bünyesinde gerekli faaliyet ve düzenlemeleri yapmak, süreçleri
organize etmek
·
İlgili kişilerden gelecek talep, istek, şikâyet ve bildirimleri
ile ilgili muayenehane bünyesinde gerekli faaliyet ve düzenlemeleri yapmak,
süreçleri organize etmek
·
Kişisel veri işleme envanterini güncellemek ve veri işleme
faaliyetlerini takip etmek, raporlamak, envantere işlemek ve değişiklik olması
halinde VERBİS (Veri Sorumluları Sicil Bilgi Sistemi)’ de gerekli
güncellemeleri yapmak
·
Çalışan farkındalığı için eğitimler organize etmek, eğitimlerin
devamlılığını sağlamak, verimliliğini ölçmek
·
Kişisel verilerin işlenmesi, saklanması, korunması ve imhası
konusunda DR. LİDA ÇİTELİ içerisinde ve DR. LİDA ÇİTELİ‘nin iş birliği
içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak, bilgilendirmeler
yapmak
·
Kişisel veri işleme faaliyetlerine ilişkin denetimin ne şekilde
yerine getirileceğine karar vermek ve bu kapsamda gerekli koordinasyonu
sağlamak
·
Kişisel veri işleyen 3. kişilerin veri güvenliğine ilişkin
aldığı teknik ve idari tedbirleri belirlemek veya belirlenmesini sağlamak,
denetimler yapmak veya yaptırmak
·
Kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit
ederek gerekli önlemlerin alınmasını temin etmek; aksiyon planları ve
iyileştirme önerilerini üst yönetimin onayına sunmak ve icrasını koordine etmek
·
KVKK uyumluluğu kapsamında muayenehane içinde denetimler
düzenlemek, dış kaynaklı denetim alınacak ise gerekli düzenlemeleri yapmak,
tespit edilen riskler için alınacak önlemlerin belirlenmesini ve
değerlendirilmesini sağlamak
·
Kişisel Verilerin Korunmasına ilişkin danışman firmalar ile beraber
çalışarak değerlendirmelere katılmak, raporlar sunmak
·
Kurul duyuruları ve mevzuata ilişkin gelişmeleri takip etmek,
ilgili yerlerde uygulamaya alınmasını sağlamak ve gerekli bildirimlerde
bulunmak
·
Data gizliliği ihlali durumları için süreçleri yönetmek, sorumlu
kişi / ekip ve görevlerini belirlemek, raporlama ve düzeltici faaliyetleri
yönetmek.
8. BÖLÜM – GÜNCELLEME,
UYUM VE DEĞİŞİKLİKLER
Güncelleme ve Uyum
DR. LİDA ÇİTELİ,
Kanun’da yapılan değişiklikler nedeniyle, Kurul kararları uyarınca ya da sektördeki
ya da bilişim alanındaki gelişmeler doğrultusunda işbu Politika ve bu
Politika’ya bağlı ve ilişkili diğer politikalarda değişiklik yapma hakkını
saklı tutmaktadır.
İşbu Politika’da
yapılan değişiklikler derhal metne işlenmekte ve değişikliklere ilişkin
açıklamalar Politika’nın sonunda açıklanmaktadır.
Değişiklikler
Kişisel verileri
işleme, koruma ve imha politikası yayınlanmıştır.
EK.1 – KİŞİSEL VERİLERİ
SAKLAMA VE İMHA SÜRELERİ TABLOSU
SÜREÇ
|
SAKLAMA SÜRESİ
|
İMHA SÜRESİ [1]
|
Çalışan, müşteri, üçüncü kişiler
ile ilgili mahkeme/icra bilgi taleplerinin cevaplanması |
İş ilişkisinin sona ermesine müteakip 10 yıl |
180 gün içerisinde |
Çalışan Finansman Süreçleri |
İş ilişkisinin sona ermesine müteakip 10 yıl |
180 gün içerisinde |
Müşteri, yüklenici, tedarikçi ve üçüncü
kişilerle imzalanan sözleşmeler |
Sözleşmenin sona ermesini müteakip 10 yıl |
180 gün içerisinde |
İşe
alım ve bordrolama |
İş ilişkisinin sona ermesine müteakip 10 yıl |
180 gün içerisinde |
İş
sağlığı ve güvenliği
uygulamaları |
İş ilişkisinin sona ermesine müteakip 10 yıl |
180 gün içerisinde |
Ödeme işlemleri |
İş ilişkisinin sona ermesine müteakip 10 yıl |
180 gün içerisinde |
Sözleşme süreçlerinin yürütülmesi |
İş ilişkisinin sona ermesine müteakip 10 yıl |
180 gün içerisinde |
Çalışan özlük dosyanın
oluşturulması ve muhafazası |
İş ilişkisinin sona ermesine müteakip 10 yıl |
180 gün içerisinde |
Çalışanlar için oluşturulan yazılım
sistem hesapları, işlem güvenliği bilgilerinin kurulması |
İş sözleşmesinin sona ermesine müteakip 1 yıl |
180 gün içerisinde |
Müşterilerin tazminat taleplerinin
yönetimi, hasar ve zarara ilişkin değerlendirme yapmak |
Zararın oluşmasını müteakip 10 yıl |
180 gün içerisinde |
[1] DR. LİDA
ÇİTELİ nezdinde muhafaza edilen kişisel
verilerin saklama süresinin sona ermesinden sonra verilerin imha edeceği süreyi
ifade eder.
Çerezler Hakkında Bilgilendirme
Çerez Politikası Metni'nde ayrıntılı şekilde açıklandığı üzere web sitemizde zorunlu, performans ve analitik, kişiselleştirilmiş reklam/pazarlama amacı taşıyan çerezleri ve
benzer araçları kullanmaktayız. Bu çerezleri kabul edebilir veya reddedebilirsiniz. Çerez Aydınlatma Metninde açıklandığı üzere seçiminizi dilediğiniz zaman
değiştirebilirsiniz. Detaylara Çerez Politikası ve Aydınlatma Metni'nden ulaşabilirsiniz.