Bilgi & Randevu Hattı

0545 108 56 56

KVKK

DOÇ.DR.CAN ERGİN MUAYENEHANESİ

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

 

BÖLÜM 1 – POLİTİKANIN AMACI

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, Veri Sorumlusu olarak; DOÇ.DR. CAN ERGİN MUAYENEHANESİ (Muayenehane) tarafından yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik süreçler hakkında açıklamalarda bulunmak, uygulamada şeffaflığı ve hukuka uygunluğu sağlamak ve kişisel verileri muayenehanemiz tarafından işlenen veri sahibi gerçek kişileri bilgilendirmek amacıyla bu politika hazırlanmıştır.

Politika ile, Muayenehane çalışmalarında kişisel verilerin hukuka uygun olarak işlenmesi ve korunması konusunda farkındalığın oluşması ve tüm süreçlerde mevzuata uyumu temin etmek için sürdürülebilir ve denetlenebilir sistem kurulması amaçlanmaktadır. Kişisel Verilerin Korunması Kanunu ve ek mevzuatların uygulanmasına yönelik olarak gerekli politika ve prosedürler düzenlenmekte, aydınlatma metinleri oluşturulmakta, açık rızalar uygulanmakta, gizlilik sözleşmeleri yapılmakta, kişisel verilerin korunması için; DOÇ.DR. CAN ERGİN MUAYENEHANESİ tarafından mevzuata uygun idari ve teknik güvenlik tedbirleri alınmakta, bu kapsamda gerekli denetimler yapılmakta veya yaptırılmaktadır.

BÖLÜM 2- TANIMLAR

Kişisel Verilerin Korunması Kanunu ve DOÇ.DR. CAN ERGİN MUAYENEHANESİ ‘Kişisel Verilerin Korunması ve İşlenmesi Politikasın da’ yer alan bazı tanımların açıklamalarına aşağıda yer verilmiştir.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi müşteriler, çalışanlar, çalışan adayları, tedarikçiler ve çalışanları, ortaklar, muayenehane ile yapılmış sözleşme kapsamındaki diğer üçüncü şahıs gerçek kişiler.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde işlendiği ve saklandığı veri kayıt sistemini kuran ve yöneten kişi veri sorumlusudur.

Veri İşleyen: Veri sorumlusunun verdiği yetki kapsamında onun adına veri işleyen gerçek veya tüzel kişi.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilmez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir

Anonim Hale Getirme: Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesidir.

KVKK: 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete de yayımlanan Kişisel Verilerin Korunması Kanunu

KVK Kurulu: Kişisel Verileri Koruma Kurulu

Veri Sorumluları Sicili: VERBİS) KVK Kurulu gözetiminde, Kişisel Verileri Koruma Kurumu Başkanlığı gözetiminde tutulan ve kamuya açık olan Veri Sorumluları Sicili.

BÖLÜM 3

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven, dürüstlük ve şeffaflık kuralına uygun hareket edilmektedir. Bu çerçevede, kişisel veriler iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir. Kişisel verilerin işlenme amaçları açıkça ortaya konulmakta ve bunlara aydınlatma metinlerin de yer verilmektedir. Veriler muayenehane faaliyetleriyle bağlantılı amaçlar kapsamında işlenmektedir.

Kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemler alınmaktadır

Muayenehanemiz , kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemekte ve işlendikleri amaç için gerekli olan süre ve faaliyetle ilgili yasal mevzuatta öngörülen süre kadar muhafaza etmektedir.

Kişisel veriler saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir

BÖLÜM 4- İŞLENEN KİŞİSEL VERİLER VE KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verileriniz, veri kategorileri ile bağlantılı ve ölçülü şekilde aydınlatma metinlerinde yer verilen amaçlara bağlı ve Kanunun 5. Ve 6. Maddesinde yer alan hukuki sebepler belirlenerek işlenmektedir.

Aydınlatma Metinlerinde, işlenen kişisel ve özel nitelikteki verilerinize, işleme amacı ve hukuki sebepleriyle eşleştirilerek her veri kategorisi bazında ayrı ayrı yer verilmektedir. İlgili tüm kişilere bilgi verilmesi amacıyla ayrı aydınlatma metinleri hazırlanmış ve uygulamaya alınmıştır. İlgili kişi bazında hazırlanan ve ilgililere iletilen aydınlatma metinlerin de işlenen veri kategorileri, verilerin hangi amaçla işlendiği ve aktarıldığı bilgileri yer almaktadır.

BÖLÜM 5- KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Muayenehanemiz, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmekte, kişisel verileri amacın gerektirdiği faaliyetler dışında kullanmamakta,

KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır.

Kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.

Veri kategorisi bazında amaçlar belirlenmekte ve her kategori için Kanunun 5. ve 6. Maddelerinde yer alan hukuki şartlardan hangisine dayalı olarak veri işlendiğine ve verilerin kimlere aktarılabileceğine ve aktarma amaçlarına

Aydınlatma Metninde yer verilmektedir.

Bu prensipler Kanun 10. Madde kapsamında, KVKK Aydınlatma Metni ile verisi işlenecek gerçek kişilere iletilerek bilgilendirme yapılmaktadır. Veri sahipleri iş ilişkisi ve sözleşme kurulmasından önce açık bir şekilde bilgilendirilmektedir.

Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVK Kanunu’nun 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” hakkına yer verilmiştir.

DOÇ.DR. CAN ERGİN MUAYENEHANESİ. KVK Kanunu’nun 11. ve 13. maddelerine uygun olarak Kişisel Veri Sahibinin bilgi talep etmesi durumunda, ilgili kişiye gerekli bilgilendirmeleri süresi olan 30 gün içinde yapmaktadır. Başvuru cevaplanmasının zamanında ve hukuka uygun yapılması için ‘Başvuru Cevaplama Prosedürü’ düzenlenerek muayenehane içinde sorumlu kişiler belirlenmiş ve görevlendirilmiştir.

BÖLÜM 6- KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel veriler, faaliyet konularımıza uygun düşecek şekilde; sözlü, yazılı, görsel ya da elektronik ortamda, çağrı merkezi, e -posta ve KEP yoluyla tarafınızdan iletilen bilgiler, form ve sözleşmelerde yer alan bilgiler, web sitelerimiz üzerinden yapılmış olan dijital başvurular, paylaşılan finansal veriler, dilekçe ve yazılı başvurularınız, hukuki tebligatlar, görsel kayıtlar yoluyla fiziksel ve elektronik ortamla toplanmaktadır.

Kanunun 10 uncu maddesinin birinci fıkrasının (ç) bendinde yer alan “hukuki sebep” ten kasıt, aydınlatma yükümlülüğü kapsamında kişisel verilerin Kanunun 5 ve 6 ncı maddelerinde belirtilen işleme şartlarından hangisine dayanılarak işlendiğidir.

Kişisel verilerin işlenmesinde aşağıda yer alan hukuki şartlar dikkate alınmaktadır.

MADDE 5-

(1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.

(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

  1. a) Kanunlarda açıkça öngörülmesi.
  2. b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  3. c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

  1. d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  2. e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  3. f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Muayenehanemiz, KVKK Madde 6- (3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilmektedir. ‘Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir ‘hükmüne bağlı kalarak işlenmektedir.

BÖLÜM 7- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

Kişisel Verilerin Korunması Kanunu bazı kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir.

KVKK’unun 6.maddesinde açıklanan özel nitelikli bu veriler; ‘ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik’ verilerdir. Kişisel Verilerin Korunması Kanunu’nun 22. nci maddesinin (1) numaralı fıkrasının (ç) bendinde; Kurul görevleri arasında ‘ Özel nitelikli kişisel verilerin işlenmesi için aranan yeterli önlemleri belirlemek’ hükmüne yer verilmiştir. Kurul 31/01/2018 tarih 2018/10 sayılı kararı ile ‘Özel Nitelikteki Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemleri açıklamıştır.

Muayenehanemiz de, Kanunun 22 nci maddesinin (1) numaralı fıkrasının (ç) ve (e) bentleri uyarınca özel nitelikli kişisel veri işleyen veri sorumluları tarafından alınması gereken yeterli önlemlerin alınması ve özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, yönetilebilir ve sürdürülebilir bir yapı kurulması amacıyla ‘Özel Nitelikli Verilerin Korunması Politikası’ hazırlanmıştır.

Dijital ortamda saklanan özel nitelikli kişisel verilere erişim kuvvetli şifre parametreleri ile sağlanmaktadır.

Özel nitelikli verilere erişen kişilere eğitim verilmekte, gizlilik sözleşmeleri imzalanmaktadır.

Fiziki olarak saklanan kişisel sağlık verilerinin bulunduğu dosyalar kilitli ve sadece yetkili sağlık personelinin erişebildiği alanlarda fiziksel güvenlik tedbirleri alınarak saklanmaktadır. Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması sağlanmakta, verilerin korunmasında Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler dikkate alınmaktadır.

BÖLÜM 8- KİŞİSEL VERİLERİN AKTARILMASI

Muayenehanemiz, kişisel veri işleme amaçları doğrultusunda, kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere ve kurumlara mevzuata uygunluk sağlayarak ve veri güvenlik tedbirlerini alarak aktarabilmektedir.

Veri aktarılan kişi, kurumlar, sağlık kuruluşları ve aktarım amaçlarına Aydınlatma Metinlerinde yer verilmektedir.

Kişisel verilerin aktarılmasına ilişkin KVKK hükümlerine aşağıda yer verilmiştir.

MADDE 8- (1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.

Ancak Madde 8-(2) Kişisel veriler; a)5 inci maddenin ikinci fıkrasında yer alan hukuki sebeplerden birinin varlığı halinde( hukuki sebeplere politikanın ‘’bölüm 6- kişisel verilerin toplanma yöntemi ve hukuki sebebi’ bölümünde yer verilmiştir)

  1. b) 6 .maddenin üçüncü fıkrasında açıklanan ‘’Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin

yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi şeklinde olup; sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara ‘’ açık rıza almadan aktarılabilmektedir.

Kanun MADDE 9- (1) ‘Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz’. Hükmü kapsamında yurt dışına veri aktarımında açık rıza zorunluluğu uygulanmaktadır

BÖLÜM 9- KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Kişisel Verilerin Güvenli Ortamlarda Muhafazasının sağlanması için alınan İdari ve Teknik Tedbirler aşağıda yer almaktadır.

  1. A) İdari Tedbirler

Organizasyon bünyesinde çalışan kişilerin oluşturabileceği bilinçli veya bilinçsiz tehditler ve dış ağlardan gelebilecek tehlikelerin işlendiği ‘Risk ve Tehditler Tablosu’ Veri Koruma Görevlisi ve Bilgi Sistem Yetkilisi/Danışmanı tarafından periyodik dönemlerde incelenmekte ve önleme tedbirleri kontrol edilmektedir.

Çalışanların geliştirilmesine yönelik,kişisel verilerin muhafazasının sağlanması, teknik bilgi beceri geliştirilmesi, KVK Kanunu ve ilgili diğer mevzuata ve veri gizliliğine uyum ve farkındalığın sağlanması amacıyla periyodik eğitimler verilmektedir. Veri gizliliğinin sağlanması ve güvenlik tedbirlerine uyulması konusunda tüm çalışanlardan ve veri işleyenlerden taahhütname alınması zorunlu kılınmıştır.

Veri işleyen tedarikçiler, danışmanlar, bilgi sistem destek şirketleri ve diğer üçüncü kişi ve sağlık kuruluşları yapılan sözleşmelere de KVKK ’una uyum ve gizlilik taahhütnameleri eklenmektedir.

Kişisel veri güvenliğine ilişkin politika ve prosedürler hazırlanarak muayenehane süreç çalışma ve işleyişine uygun olacak şekilde uygulamaya konulmuştur.

Uygulamalar üzerinde teknik kontrol sistemleri kurulmuştur. Kurum içi sistematik periyodik denetimler Veri Koruma Görevlisi ve Bilgi Sistem Yetkilisi/Danışmanı kanalıyla yapmaktadır.

Denetimler gerek görüldüğünde uzman muayenehanelere veya bağımsız denetim şirketlerine yaptırılacaktır.

Kişisel veri güvenliğini ihlal etmeye yönelik saldırıların yanı sıra, kişisel verilerin hukuka aykırı olarak elde edilmesi ya da paylaşılması, teknolojik saldırı sonucu verinin açığa çıkması gibi gibi konularda veri ihlalinin tespiti halinde

Kişisel Verilerin Korunması Kurulu ve veri sahiplerinin bilgilendirilmesi ve ihlalle ilgili önleyici tedbirlerin derhal alınmasının sağlanmasını teminen ‘Veri Müdahale Planı’ yürürlüğe konularak görevlendirmeler yapılmıştır.

  1. B) Teknik Tedbirler

Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir. Kişisel verilerin hukuka aykırı işlenmesine ve aktarılmasına ve veri güvenliğine yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik kontroller yapılmaktadır. Muayenehanemiz sistemlerinde dış ağlardan gelebilecek tehditlere karşı katmanlı ağ güvenlik tedbirleri uygulanmaktadır. Kişisel veri içeren bilgi teknoloji sistemlerinin internet üzerinden gelen izinsiz erişim tehditlerine karşı korunması için güvenlik duvarı ve bilgi sistem ağını düzenli olarak tarayan ve tehlikeleri tespit eden anti virüs sistemi kullanılmaktadır. Siber güvenlik açısından gerekli ve kademeli önlemler alınmaktadır.

Kişisel veri güvenliğinin sağlanmasını teminen, çalışanların bilişim sistemlerine erişimi ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi üzerinden kimlik yönetimi ve yetkilendirme politikaları aracılığı ile yapılmaktadır. Bu kapsamda çalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmaktadır. Kişisel verilere erişim için personel tarafından kullanılan şifreler, ilgili sistemler için tanımlanmış olan şifre belirleme kurallarına uyumlu olarak düzenlenmektedir. Rakam, büyük harf, küçük harf, noktalama işareti kombinasyonlarından oluşan karmaşık şifreler kullanılmaktadır. Kişisel veri

güvenliğinin sağlanması için kişisel veri içeren kağıt ortamındaki evraklar, dijital ortam cihazları, sunucular, yedekleme cihazları, CD, DVD ve USB gibi cihazların kullanımı kontrol altındadır.

Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme ve silme, yok etme ve anonim hale getirme işlemleri, Kişisel Verileri Saklama ve İmha Politikası esaslarına uygun olarak yapılmaktadır.

Yedekleme için kritik sistemlerin yedekleri periyodik olarak alınmakta, yedekten geri dönüş testleri yapılmaktadır.

Veri güvenliği farkındalığını sağlamak ve standart uygulamaları tanımlamak adına veri güvenlik politika ve prosedürleri uygulamaya alınmıştır.

BÖLÜM 10–İŞLENEN KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki kişisel verilerle ilgili kişisel veri bazında hukuki saklama süreleri muayenehane ’Kişisel Veri Saklama ve İmha Politikasında’ ek olarak yer almaktadır.

28 Ekim 2017 tarihinde yürürlüğe giren ‘Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkındaki Yönetmelik’te işleme nedenleri ortadan kalkan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlenmektedir.

Muayenehane ilgili kanunlarda ve mevzuatta öngörülmesi durumunda kişisel verileri ilgili kanun ve mevzuatta belirtilen süre boyunca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler muayenehanenin o veriyi işlerken sunduğu hizmetlerle amaca bağlı olarak işlenmesini gerektiren süre kadar işlenmekte, daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve işleme amacına bağlı saklama sürelerinin de sonuna gelinmişse, kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla kanuni süreler göz önüne alınarak saklanabilmektedir. Gelecekte kullanma ihtimali ile kişisel veriler saklanmamaktadır.

BÖLÜM 11- VERİLERİ SİLME YOK ETME VE ANONİMLEŞTİRME YÜKÜMLÜLÜĞÜ

Kanunun 7. maddesinde, kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi düzenlenmiştir. Buna göre, kişisel verilerin hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde bu veriler, resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir

Kişisel verilerin silinmesi işlemi, “söz konusu kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi” olarak tanımlanmıştır. Bu kapsamda, bir verinin işlenmesini gerektiren

sebeplerin ortadan kalkması halinde, söz konusu verinin yedeklemeler dahil tüm ortamlardan geri dönülmez şekilde silinmesi sağlanmaktadır.

Silme işlemine konu teşkil edecek kişisel veriler belirlenir. Silme işlemleri önceden belirlenmiş personel vasıtasıyla yerine getirilir. Bu personelin yetkileri özel olarak düzenlenir. Silme işlemi yapan personelin silinen datayı geri

getirme, tekrar kullanma erişim yetkileri kaldırılır. Silinmesi gereken verilerin silme, yok etme veya anonimleştirilmesinin, kanun, yönetmelik ve muayenehane politika ve prosedürlerine uygun olarak yapıldığının ve işlemlere ilişkin oluşturulan bilgi kaydı doğruluğunun kontrolü Veri Koruma Görevlisi tarafından yapılır.

BÖLÜM 12 – VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI

DOÇ.DR. CAN ERGİN MUAYENEHANESİ KVK Kanunu’nun 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir.

Muayenehane kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için idari ve teknik düzenlemeleri uygulamaya koymuştur.

Kişisel Veri Sahibinin Haklarını Kullanması;

Veri sahibi KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince Kanun 11. madde açıklamasında belirtilen hakları kullanabilir.

Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Veri sorumlusuna başvuru Kanun Madde 13.te aşağıda yer aldığı gibi düzenlenmiştir.

Madde 13- (1) İlgili kişi, bu Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir.

(2) Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

(3) Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.

Kişisel veri sahibi, KVK Kanunu’nun 14. Maddesi gereğince başvurusunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde, cevabını öğrendiği tarihten veya süresinde

cevap verilmediği takdirde sürenin bittiği tarihten itibaren otuz ve her halde başvuru tarihinden atmış gün içinde KVK Kuruluna şikayette bulunabilir.

BÖLÜM 13- POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan kanuni düzenlemeler öncelikle uygulama alanı bulacaktır.

Politika yönetim tarafından imzalanır ve Muayenehanemiz internet sitesinde yayınlanır.

DOÇ.DR. CAN ERGİN

ankara dermatoloji klinikleri, ankara özel dermatoloji klinikleri, ankara'daki dermatoloji klinikleri, ankara cilt doktoru, ankara cildiye doktoru, Ankara dermatolog tavsiye, Ankara Dermatoloji Doktorları, ankara'da en iyi cildiye doktoru, ankara cildiye doktoru, cilt doktoru ankara, iyi cildiye doktoru ankara, ankara'nın en iyi cildiye doktoru

Sohbete Başla
1
Merhaba,
Merhaba, sitemize hoşgeldiniz. 👋
Size nasıl yardımcı olabiliriz?
Call Now Button