Kurumsal
Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunumu Kanunu

Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunumu Kanunu

1.BÖLÜM

 

1.1 GİRİŞ

Dr. Lida ÇETELİ tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine azami önem verilmekte ve tüm planlama ve faaliyetlerde bu özenle hareket edilmektedir. DR. Lida Çeteli , kişisel verilerin korunmasına ilişkin gerekli olan tüm idari ve teknik tedbirleri dikkatle almaktadır. Özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki veriler olduğundan, özel nitelikli kişisel verilerin niteliği ve hassasiyeti uyarınca bu verilerin işlenmesi, korunması ve güvenliğine ilişkin olarak genel nitelikteki kişisel veriler için alınan idari ve teknik tedbirlere ek olarak özel nitelikli teknik ve idari tedbirler alınmaktadır.

 

1.2.AMAÇ

İşbu Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), özel nitelikli kişisel verilerin işlenmesine, korunmasına ve güvenliğine ilişkin olarak Anayasa, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, ilgili mevzuat, Kişisel Verileri Koruma Kurulu’nun 31.01.2018 Karar Tarihli ve 2018/10 Karar No’lu kararı ve diğer ilgili kararları çerçevesinde gerekli teknik ve idari tedbirleri almak ve DR. Lida Çeteli ’in veri sorumlusu sıfatıyla elinde bulundurduğu özel nitelikli kişisel verilere ilişkin olarak yükümlülüklerini yerine getirmesini sağlayarak İlgili Kişileri bilgilendirmektir.

 

1.3. KAPSAM

Bu Politika; hastalarımızın, müşterilerimizin, websitesi kullanıcılarımızın, çalışanlarımızın, çalışan adaylarımızın, muayenehane yetkililerimizin, ziyaretçilerimizin, müşterilerimizin, iş bağlantılarımızın (tedarikçi, yüklenici ve benzeri iş ilişkisinde bulunduğumuz kurumların yetkili, hissedar ve çalışanlarının), ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Bu kapsamda yukarda belirtilen kişisel veri sahipleri gruplarına, işbu Politika’nın tamamı uygulanabileceği gibi, sadece birtakım hükümleri de uygulanabilecektir.

1.4. TANIMLAR Tanımlar

Bu Politika’nın uygulanmasında kullanılan tanımlar aşağıda yer almaktadır:

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza

Alıcı Grubu

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi

Anonim Hale Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

Çalışan (lar)

DR. LİDA ÇİTELİ ile İş Kanunu uyarınca iş ilişkisinde bulunan işçiler ile staj (zorunlu / isteğe bağlı) eğitimi gören öğrenciler/mezunlar 

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere DR. LİDA ÇİTELİ  organizasyonu içerisinde veya DR. LİDA ÇİTELİ  ’den aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler

İmha

Kişisel verilerin geri getirilemeyecek bir şekilde silinmesi, yok edilmesi veya anonim hale getirilmesi

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

İlgili Kişi

Kişisel verisi işlenen gerçek kişi

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kişisel Veri Envanteri

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter

Kişisel Verilerin Korunması Komitesi

DR. LİDA ÇİTELİ tarafından kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası, sürdürülmesi, yönetilmesi ve geliştirilmesi amacıyla karar alma ve üst yönetime sunma yetkilerine sahip ve bu amaçla DR. LİDA ÇİTELİ bünyesinde gerekli koordinasyonu sağlayan ve farklı birimlerinden yetkililerin katılımıyla oluşan komite

Kurul

Kişisel Verileri Koruma Kurulu

Kurum

Kişisel Verileri Koruma Kurumu

KVKK / Kanun

6698 sayılı Kişisel Verilerin Korunması Kanunu

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri işleme, saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi

Politika

DR. LİDA ÇİTELİ tarafından kişisel verilerin işlenmesi, saklanması ve imhasında benimsenen ilkelerin düzenlendiği işbu “Kişisel Verilerin Korunması, İşlenmesi ve İmhası Politikası”

Silme

Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi 

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Veri Sorumluları Sicili

Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan ve kamuya açık olan veri sorumluları sicili

Yok Etme

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi 

Bu Politika’da yer almayan tanımlar için KVKK tanımları geçerlidir.

2.BÖLÜM

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ, İŞLENME AMAÇLARI VE İŞLENMESİNE İLİŞKİN TEMEL İLKELER

 

2.1.  Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

2.2. Özel Nitelikli Kişisel Verilerin Korunması

Özel nitelikli kişisel veriler, öğrenilmesi halinde İlgili Kişi hakkında ayrımcılık yapılmasına veya mağduriyetine neden olabilecek nitelikte veriler olduğundan, hukuka uygun şekilde işlenen bu kişisel verilerin korunması hususunda DR. Lida Çeteli  tarafından alınan idari ve teknik tedbirler özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve DR. Lida Çeteli  bünyesinde gerekli denetimler yapılmaktadır. Bunun yanında özel nitelikli kişisel verilerin işlenmesinde Kurul tarafından belirlenen yeterli önlemler alınarak, gerekli işlemler yürütülmektedir.

2.3 Özel Nitelikli Kişisel Verilerin İşlenmesi

İlgili Kişi açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde ise DR. Lida Çeteli  tarafından özel hassasiyet gösterilmektedir. Özel nitelikli kişisel veriler DR. Lida Çeteli tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

 (ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

2.4. Özel Nitelikli Kişisel Verilerin İşlenme Amaçları

Özel nitelikli kişisel veriler, Kanun’un 4. maddesinde belirtilen ilkelere ve ilgili mevzuatta yer alan usul ve esaslara uygun olarak, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları doğrultusunda işlenebilmektedir. DR. Lida Çeteli tarafından usulüne uygun yöntemlerle toplanan özel nitelikli kişisel veriler iş ilişkisi, ürün, hizmet veya ticari faaliyetler kapsamında veya İlgili Kişiler ile olan diğer ilişkiler dâhilinde, işlenmelerini gerektiren aşağıdaki amaçlar çerçevesinde, bu amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenmekte ve saklanabilmektedir.

Özel nitelikli kişisel verilerin işlenme amaçları;

  • Hukuki uyum süreçlerinin yürütülmesi,
  • Operasyonların yönetimi,
  • Mali ve finansal işlerin yerine getirilmesi,
  • Ticari ve iş stratejilerinin belirlenmesi ve yerine getirilmesi,
  • Hizmet sözleşmesine bağlı olarak; hizmet yükümlülüklerinin yerine getirilmesi,
  • Acil durum yönetimi süreçlerinin yürütülmesi,
  • Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
  • Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi,,
  • Çalışanlar için iş faaliyetlerinin yürütülmesi,
  • Çalışanların başvuru süreçlerinin değerlendirilmesi,
  • Faaliyetlerin mevzuata uygun yürütülmesi,
  • İnsan kaynakları faaliyetinin planlanması,
  • İş sağlığı / güvenliği faaliyetlerinin yürütülmesi,
  • Yetkili kişi, kurum ve kuruluşlara haber verilmesidir.

 

2.5. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler

DR. Lida Çeteli  bakımından öncelikle önem arz eden hususlardan biri, özel nitelikli kişisel verilerin işlenmesinde mevzuatta öngörülen genel ilkelere uygun davranılmasıdır. Bu kapsamda, DR. Lida Çeteli , Anayasa ve KVK Kanunu’na uygun olarak özel nitelikli kişisel verilerin işlenmesinde aşağıda sıralanan ilkelere uygun hareket etmelidir.

a.    Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma

DR. Lida Çeteli , KVK Kanunu’nun 4. maddesine uygun olarak, özel nitelikli kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde özel nitelikli kişisel veri işleme faaliyetinde bulunmaktadır. Bu kapsamda DR. Lida Çeteli , özel nitelikli kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta ve özel nitelikli kişisel verileri amacın gerektirdiği durumlar dışında kullanmamaktadır.

b.    Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

DR. Lida Çeteli imiz, İlgili Kişinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği özel nitelikli kişisel verilerin doğru ve güncel olmasını sağlamakta; bu doğrultuda gerekli tedbirleri alarak bunları sağlamaya yönelik sistemleri kurmaktadır.

c.    Belirli, Açık ve Meşru Amaçlarla İşleme

DR. Lida Çeteli , özel nitelikli kişisel verileri meşru ve hukuka uygun sebeplerle ve yürütmekte olduğu faaliyetlerle bağlantılı olarak ve gerekli olduğu ölçüde işlemektedir. DR. Lida Çeteli  tarafından özel nitelikli kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan belirlenmektedir.

d.    İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

DR. Lida Çeteli , özel nitelikli kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. DR. Lida Çeteli imizce sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik özel nitelikli kişisel veri işleme faaliyeti yürütülmemektedir.

 

e.    İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

DR. Lida Çeteli , Türk Ceza Kanunu’nun 138.maddesine ve KVK Kanunu’nun 4. ve 7. maddelerine uygun olarak; işlediği özel nitelikli kişisel verileri, yalnızca ilgili mevzuat ve kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza etmektedir.

Bu kapsamda, DR. Lida Çeteli  öncelikle ilgili mevzuatta özel nitelikli kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise özel nitelikli kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Özel nitelikli Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya İlgili Kişi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir. Detaylar, Kişisel Verileri Saklama ve İmha Politikası’nda belirtilmiştir.

 

3. BÖLÜM

 

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI VE ŞARTLARI:

3.1. Özel Nitelikli Kişisel Verilerin Aktarılması

DR. Lida Çeteli imiz, özel nitelikli kişisel verilerin, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikte olmaları sebebiyle, hukuka uygun olarak işlediği bu tür kişisel verilerin aktarılması süreçlerinde de gerekli önlemleri hassasiyetle almaktadır. Bu kapsamda DR. Lida Çeteli , özel nitelikli kişisel verileri işleme amaçları doğrultusunda, mevzuata uygun olarak gerekli idari ve teknik tedbirleri alarak üçüncü kişilere aktarabilmektedir.

3.2. Özel Nitelikli Kişisel Verilerin Aktarım Şartları

a. Özel Nitelikli Kişisel Verilerin Yurt İçine Aktarım Şartları:

DR. Lida Çeteli , özel nitelikli kişisel verileri ilgili kişinin açık rızası olması koşuluyla, veri işleme amaçları doğrultusunda ve mevzuat uyarınca gerekli teknik ve idari tedbirleri alarak yurt içindeki üçüncü kişilere aktarabilmektedir. Özel nitelikli kişisel veriler kural olarak İlgili Kişinin açık rızası olmaksızın yurt içindeki üçüncü kişilere aktarılamaz.

Ancak sağlık ve cinsel hayat dışındaki kişisel veriler kanunlarda açıkça öngörülmesi halinde, diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda özel nitelikli kişisel verilerin işlenmesine/aktarılmasına ilişkin açık bir hüküm olması halinde İlgili Kişinin açık rızası aranmaksızın aktarılabilir. Bu doğrultuda sağlık ve cinsel hayata ilişkin kişisel veriler dışındaki özel nitelikli kişisel veriler:

· Veri Sahibi’nin açık rızası var ise,

· Kanunlarda Özel Nitelikli Kişisel Veri’nin aktarılacağına ilişkin açık bir düzenleme var ise,

 · Veri Sahibi’nin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve Veri Sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;

· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,

· DR. Lida Çeteli ’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,

· Özel Nitelikli Kişisel Veriler, Veri Sahibi tarafından alenileştirilmiş ise,

· Özel Nitelikli Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

· Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, DR. Lida Çeteli ’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise aktarılabilmektedir.

Sağlık ve cinsel hayata ilişkin kişisel veriler ise yeterli ve gerekli önlemler alınarak ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi amaçlarından herhangi birinin bulunması halinde İlgili Kişinin açık rızası aranmaksızın aktarılabilir.

b. Özel Nitelikli Kişisel Verilerin Yurt Dışına Aktarım Şartları:

DR. Lida Çeteli , gerekli özeni göstererek, mevzuatın öngördüğü idari ve teknik tedbirler ile Kurul tarafından gerekli görülen önlemleri alarak, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda özel nitelikli kişisel verileri yurt dışına aktarabilmektedir. Özel nitelikli kişisel veriler kural olarak İlgili Kişinin açık rızası olmaksızın yurt dışına aktarılamaz.

Ancak sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi halinde, diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine/aktarılmasına ilişkin açık bir hüküm olması halinde İlgili Kişinin açık rızası aranmaksızın, Kurul tarafından belirlenerek ilan edilen yeterli korumaya sahip ülkelere aktarılabilmektedir. Yeterli korumanın bulunmaması halinde ise ancak veri sorumlularının yeterli korumayı taahhüt etmeleri ve Kurul’un izninin bulunması halinde yurt dışına veri aktarımı yapılabilmektedir.

Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi amaçlarından herhangi birinin bulunması halinde İlgili Kişinin açık rızası aranmaksızın, Kurul tarafından belirlenerek ilan edilen yeterli korumaya sahip ülkelere aktarılabilmektedir. Yeterli korumanın bulunmaması halinde ise ancak veri sorumlularının yeterli korumayı taahhüt etmeleri ve Kurul’un izninin bulunması halinde yurt dışına veri aktarımı yapılabilmektedir.

4.BÖLÜM

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine DR. Lida Çeteli  tarafından silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanun’un 4. maddesindeki genel ilkeler ile 12. maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve Kişisel Veri Saklama ve İmha Politikası’ na uygun hareket edilmektedir.

5.BÖLÜM

 ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN GÜVENLİĞİ

Özel nitelikli kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesinin ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanun’un 12. maddesinde belirtilen yükümlülüklere uygun olarak ve 6. maddesinin dördüncü fıkrası uyarınca özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde DR. Lida Çeteli  tarafından gerekli teknik ve idari tedbirler alınmaktadır. Bu kapsamda DR. Lida Çeteli ,  Kişisel Verilerin İşlenmesi ve Korunması Politikası ile Kişisel Verileri Saklama ve İmha Politikası’nda DR. Lida Çeteli  tarafından alınan teknik ve idari tedbirler belirlenmiştir. DR. Lida Çeteli  özel nitelikli kişisel verilerin işlenmesi, güvenliği ve korunması faaliyetlerinde bu politikalarda belirtilen teknik ve idari tedbirlere ek olarak ayrıca aşağıdaki tedbirleri almaktadır.

5.1. Özel Nitelikli Kişisel Verilerin İşlenme Süreçlerinde Yer Alan Çalışanlara Yönelik Tedbirler:

  • İlgili mevzuat ile özel nitelikli kişisel verilerin işlenmesi, güvenliği, korunması, saklanması vb. veri güvenliği konularında çalışanlara eğitimler verilmektedir.
  • Çalışanlarla gizlilik sözleşmeleri yapılmakta ve disiplin prosedürleri uygulanmaktadır.
  • Özel nitelikli kişisel verilere erişim yetkisine sahip çalışanların, yetki kapsamları ve süreleri tanımlanmaktadır.
  • Periyodik olarak yetki kontrolleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmaktadır. Bu kapsamda, varsa kendisine tahsis edilen envanter geri alınmaktadır.

5.2. Özel Nitelikli Kişisel Verilerin İşlendiği, Muhafaza Edildiği ve/veya Erişildiği Elektronik Ortamlara İlişkin Tedbirler:

  • Veriler kriptografik yöntemler kullanılarak muhafaza edilmektedir.
  • Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmaktadır.
  • Veriler üzerinde gerçekleştirilen hareketlerin işlem kayıtları güvenli olarak loglanmaktadır.
  • Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmekte, güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kayıt altına alınmaktadır.
  • Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, bu yazılımların güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması sağlanmaktadır.
  • Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi uygulanmaktadır.

5.3. Özel Nitelikli Kişisel Verilerin İşlendiği, Muhafaza Edildiği ve/veya Erişildiği Fiziksel Ortamlara İlişkin Tedbirler:

  • Özel nitelikli kişisel verilerin bulunduğu fiziksel ortamlar (dolap, arşiv vs.) kilitlenmektedir.
  • Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmaktadır.
  • Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

5.4. Özel Nitelikli Kişisel Verilerin Aktarılmasına İlişkin Tedbirler:

  • Özel nitelikli kişisel verilerin e-posta yoluyla aktarılması gerekiyorsa, bu veriler şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmaktadır. Söz konusu dosyanın şifre bilgisine posta içeriğinde yer verilmemektedir.
  • Özel nitelikli kişisel verilerin taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa, bu veriler kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır.
  • Özel nitelikli kişisel verilerin aktarımı farklı fiziksel ortamlardaki sunucular arasında gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya SFTP yöntemiyle veri aktarımı gerçekleştirilmektedir.
  • Özel nitelikli kişisel verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa, bu verilerin aktarıldığı evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizlilik dereceli belgeler” formatında gönderilmektedir.

 

 

 

6.BÖLÜM

 

6.1 POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI

Özel nitelikli kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, DR. Lida Çeteli  yürürlükteki mevzuatın uygulama bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları DR. Lida Çeteli  uygulamaları kapsamında somutlaştırarak düzenlemektedir. Politika’da değişiklik olması durumunda, Politika’nın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir.

6.2. POLİTİKA’NIN YÜRÜRLÜĞÜ

İşbu Politika’nın yürürlük tarihi 07/11/2022’dir. İşbu Politika, DR. Lida Çeteli in internet sitesinde https://www.drlidaciteli.com/ yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

6.3.DAĞITIM

Politika, DR. Lida Çeteli  internet sitesinde yayınlanarak, üçüncü taraflara ve DR. Lida Çeteli  çalışanlarına duyurulur.

Çerezler Hakkında Bilgilendirme
Çerez Politikası Metni'nde ayrıntılı şekilde açıklandığı üzere web sitemizde zorunlu, performans ve analitik, kişiselleştirilmiş reklam/pazarlama amacı taşıyan çerezleri ve benzer araçları kullanmaktayız. Bu çerezleri kabul edebilir veya reddedebilirsiniz. Çerez Aydınlatma Metninde açıklandığı üzere seçiminizi dilediğiniz zaman değiştirebilirsiniz. Detaylara Çerez Politikası ve Aydınlatma Metni'nden ulaşabilirsiniz.