Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunumu Kanunu
1.1 GİRİŞ
Dr. Lida ÇETELİ tarafından 6698 sayılı Kişisel Verilerin
Korunması
Kanunu (“Kanun”) uyarınca kişisel verilerin hukuka uygun olarak korunması ve
işlenmesine azami önem verilmekte ve tüm planlama ve faaliyetlerde bu özenle
hareket edilmektedir. DR. Lida Çeteli , kişisel verilerin korunmasına ilişkin
gerekli olan tüm idari ve teknik tedbirleri dikkatle almaktadır. Özel nitelikli
kişisel veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık
yapılmasına veya mağduriyete neden olabilecek nitelikteki veriler olduğundan, özel
nitelikli kişisel verilerin niteliği ve hassasiyeti uyarınca bu verilerin
işlenmesi, korunması ve güvenliğine ilişkin olarak genel nitelikteki kişisel
veriler için alınan idari ve teknik tedbirlere ek olarak özel nitelikli teknik
ve idari tedbirler alınmaktadır.
1.2.AMAÇ
İşbu Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması
Politikası (“Politika”),
özel nitelikli kişisel verilerin işlenmesine, korunmasına ve güvenliğine
ilişkin olarak Anayasa, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, ilgili
mevzuat, Kişisel Verileri Koruma Kurulu’nun 31.01.2018 Karar Tarihli ve 2018/10
Karar No’lu kararı ve diğer ilgili kararları çerçevesinde gerekli teknik ve
idari tedbirleri almak ve DR. Lida Çeteli ’in veri sorumlusu sıfatıyla elinde
bulundurduğu özel nitelikli kişisel verilere ilişkin olarak yükümlülüklerini
yerine getirmesini sağlayarak İlgili Kişileri bilgilendirmektir.
1.3. KAPSAM
Bu Politika; hastalarımızın,
müşterilerimizin, websitesi kullanıcılarımızın, çalışanlarımızın, çalışan
adaylarımızın, muayenehane yetkililerimizin, ziyaretçilerimizin,
müşterilerimizin, iş bağlantılarımızın (tedarikçi, yüklenici ve benzeri iş
ilişkisinde bulunduğumuz kurumların yetkili, hissedar ve çalışanlarının), ve
üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine
ilişkindir.
Bu kapsamda yukarda belirtilen kişisel veri
sahipleri gruplarına, işbu Politika’nın tamamı uygulanabileceği gibi, sadece
birtakım hükümleri de uygulanabilecektir.
1.4. TANIMLAR Tanımlar
Bu
Politika’nın uygulanmasında kullanılan tanımlar aşağıda yer almaktadır:
|
Açık
Rıza |
Belirli
bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza |
|
Alıcı
Grubu |
Veri
sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi
kategorisi |
|
Anonim
Hale Getirme |
Kişisel
verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli
veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale
getirilmesi |
|
Çalışan
(lar) |
DR.
LİDA ÇİTELİ ile İş Kanunu uyarınca iş ilişkisinde bulunan işçiler ile staj
(zorunlu / isteğe bağlı) eğitimi gören öğrenciler/mezunlar |
|
İlgili
Kullanıcı |
Verilerin
teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya
da birim hariç olmak üzere DR. LİDA ÇİTELİ
organizasyonu içerisinde veya DR. LİDA ÇİTELİ ’den aldığı yetki ve talimat doğrultusunda
kişisel verileri işleyen kişiler |
|
İmha |
Kişisel
verilerin geri getirilemeyecek bir şekilde silinmesi, yok edilmesi veya
anonim hale getirilmesi |
|
Kayıt
Ortamı |
Tamamen
veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her
türlü ortamı |
|
Kişisel
Veri |
Kimliği
belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
|
İlgili
Kişi |
Kişisel
verisi işlenen gerçek kişi |
|
Kişisel
Verilerin İşlenmesi |
Kişisel
verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,
kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale
getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi
veriler üzerinde gerçekleştirilen her türlü işlem |
|
Kişisel
Veri Envanteri |
Veri
sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları
kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları,
veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla
ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar
için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel
verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak
detaylandırdıkları envanter |
|
Kişisel
Verilerin Korunması Komitesi |
DR.
LİDA ÇİTELİ tarafından kişisel verilerin korunması mevzuatına uygunluğun
sağlanması, muhafazası, sürdürülmesi, yönetilmesi ve geliştirilmesi amacıyla
karar alma ve üst yönetime sunma yetkilerine sahip ve bu amaçla DR. LİDA
ÇİTELİ bünyesinde gerekli koordinasyonu sağlayan ve farklı birimlerinden
yetkililerin katılımıyla oluşan komite |
|
Kurul |
Kişisel
Verileri Koruma Kurulu |
|
Kurum |
Kişisel
Verileri Koruma Kurumu |
|
KVKK
/ Kanun |
6698
sayılı Kişisel Verilerin Korunması Kanunu |
|
Özel
Nitelikli Kişisel Veri |
Kişilerin
ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya
diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği,
sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili
verileri ile biyometrik ve genetik verileri |
|
Periyodik
İmha |
Kanunda
yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması
durumunda kişisel verileri işleme, saklama ve imha politikasında belirtilen
ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya
anonim hale getirme işlemi |
|
Politika |
DR.
LİDA ÇİTELİ tarafından kişisel verilerin işlenmesi, saklanması ve imhasında
benimsenen ilkelerin düzenlendiği işbu “Kişisel Verilerin Korunması,
İşlenmesi ve İmhası Politikası” |
|
Silme |
Kişisel
verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar
kullanılamaz hale getirilmesi işlemi |
|
Veri
İşleyen |
Veri
sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek
ve tüzel kişi |
|
Veri
Sorumlusu |
Kişisel
verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin
kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
|
Veri
Kayıt Sistemi |
Kişisel
verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi |
|
Veri
Sorumluları Sicili |
Kişisel
Verileri Koruma Kurumu Başkanlığı tarafından tutulan ve kamuya açık olan veri
sorumluları sicili |
|
Yok
Etme |
Kişisel
verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve
tekrar kullanılamaz hale getirilmesi işlemi |
Bu
Politika’da yer almayan tanımlar için KVKK tanımları geçerlidir.
2.BÖLÜM
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ, İŞLENME
AMAÇLARI
VE İŞLENMESİNE İLİŞKİN TEMEL İLKELER
2.1.
Özel
Nitelikli Kişisel Veri
Kişilerin ırkı, etnik kökeni, siyasi
düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve
kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti
ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
özel nitelikli kişisel verilerdir.
2.2. Özel Nitelikli Kişisel Verilerin
Korunması
Özel nitelikli kişisel veriler, öğrenilmesi
halinde İlgili Kişi hakkında ayrımcılık yapılmasına veya mağduriyetine neden
olabilecek nitelikte veriler olduğundan, hukuka uygun şekilde işlenen bu
kişisel verilerin korunması hususunda DR. Lida Çeteli tarafından alınan idari ve teknik tedbirler
özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve DR. Lida
Çeteli bünyesinde gerekli denetimler
yapılmaktadır. Bunun yanında özel nitelikli kişisel verilerin işlenmesinde
Kurul tarafından belirlenen yeterli önlemler alınarak, gerekli işlemler
yürütülmektedir.
2.3 Özel Nitelikli Kişisel Verilerin
İşlenmesi
İlgili Kişi açısından korunmasının çeşitli
açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel
verilerin işlenmesinde ise DR. Lida Çeteli tarafından özel hassasiyet gösterilmektedir.
Özel nitelikli kişisel veriler DR. Lida Çeteli tarafından, işbu Politika’da
belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil
olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki
şartların varlığı halinde işlenmektedir:
(i) Sağlık ve cinsel hayat dışındaki özel
nitelikli kişisel veriler,
kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu
kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde
veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz
konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık
rızası alınacaktır.
(ii)
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu
hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık
hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama
yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından
açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli
kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
2.4. Özel Nitelikli Kişisel Verilerin
İşlenme
Amaçları
Özel nitelikli kişisel veriler, Kanun’un 4.
maddesinde belirtilen ilkelere ve ilgili mevzuatta yer alan usul ve esaslara
uygun olarak, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme
şartları doğrultusunda işlenebilmektedir. DR. Lida Çeteli tarafından usulüne
uygun yöntemlerle toplanan özel nitelikli kişisel veriler iş ilişkisi, ürün,
hizmet veya ticari faaliyetler kapsamında veya İlgili Kişiler ile olan diğer
ilişkiler dâhilinde, işlenmelerini gerektiren aşağıdaki amaçlar çerçevesinde,
bu amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenmekte ve
saklanabilmektedir.
Özel nitelikli kişisel verilerin işlenme
amaçları;
- Hukuki
uyum süreçlerinin yürütülmesi,
- Operasyonların
yönetimi,
- Mali
ve finansal işlerin yerine getirilmesi,
- Ticari
ve iş stratejilerinin belirlenmesi ve yerine getirilmesi,
- Hizmet
sözleşmesine bağlı olarak; hizmet yükümlülüklerinin yerine getirilmesi,
- Acil
durum yönetimi süreçlerinin yürütülmesi,
- Çalışanlar
için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
- Çalışanlar
için yan haklar ve menfaatleri süreçlerinin yürütülmesi,,
- Çalışanlar
için iş faaliyetlerinin yürütülmesi,
- Çalışanların
başvuru süreçlerinin değerlendirilmesi,
- Faaliyetlerin
mevzuata uygun yürütülmesi,
- İnsan
kaynakları faaliyetinin planlanması,
- İş
sağlığı / güvenliği faaliyetlerinin yürütülmesi,
- Yetkili
kişi, kurum ve kuruluşlara haber verilmesidir.
2.5. Özel Nitelikli Kişisel Verilerin
İşlenmesine İlişkin Genel İlkeler
DR. Lida Çeteli bakımından öncelikle
önem arz eden hususlardan
biri, özel nitelikli kişisel verilerin işlenmesinde mevzuatta öngörülen genel
ilkelere uygun davranılmasıdır. Bu kapsamda, DR. Lida Çeteli , Anayasa ve KVK
Kanunu’na uygun olarak özel nitelikli kişisel verilerin işlenmesinde aşağıda
sıralanan ilkelere uygun hareket etmelidir.
a.
Hukuka
ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma
DR. Lida Çeteli , KVK Kanunu’nun 4. maddesine
uygun olarak, özel nitelikli kişisel verilerin işlenmesi konusunda; hukuka ve
dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve
meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde özel
nitelikli kişisel veri işleme faaliyetinde bulunmaktadır. Bu kapsamda DR. Lida
Çeteli , özel nitelikli kişisel verilerin işlenmesinde orantılılık
gerekliliklerini dikkate almakta ve özel nitelikli kişisel verileri amacın
gerektirdiği durumlar dışında kullanmamaktadır.
b.
Kişisel
Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
DR. Lida Çeteli imiz, İlgili Kişinin temel
haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği özel nitelikli
kişisel verilerin doğru ve güncel olmasını sağlamakta; bu doğrultuda gerekli
tedbirleri alarak bunları sağlamaya yönelik sistemleri kurmaktadır.
c.
Belirli,
Açık ve Meşru Amaçlarla İşleme
DR. Lida Çeteli , özel nitelikli kişisel
verileri meşru ve hukuka uygun sebeplerle ve yürütmekte olduğu faaliyetlerle
bağlantılı olarak ve gerekli olduğu ölçüde işlemektedir. DR. Lida Çeteli tarafından özel nitelikli kişisel verilerin
hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan
belirlenmektedir.
d.
İşlendikleri
Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
DR. Lida Çeteli , özel nitelikli kişisel
verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde
işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç
duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. DR. Lida Çeteli imizce
sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik özel
nitelikli kişisel veri işleme faaliyeti yürütülmemektedir.
e.
İlgili
Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar
Muhafaza Etme
DR. Lida Çeteli , Türk Ceza Kanunu’nun
138.maddesine ve KVK Kanunu’nun 4. ve 7. maddelerine uygun olarak; işlediği
özel nitelikli kişisel verileri, yalnızca ilgili mevzuat ve kanunlarda
öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza
etmektedir.
Bu kapsamda, DR. Lida Çeteli öncelikle
ilgili mevzuatta özel nitelikli
kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit
etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre
mevcut değil ise özel nitelikli kişisel veriler işlendikleri amaç için gerekli
olan süre kadar saklamaktadır. Özel nitelikli Kişisel veriler belirlenen
saklama sürelerinin sonunda periyodik imha sürelerine veya İlgili Kişi
başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme
ve/veya anonimleştirme) ile imha edilmektedir. Detaylar, Kişisel Verileri
Saklama ve İmha Politikası’nda belirtilmiştir.
3. BÖLÜM
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN
AKTARILMASI
VE ŞARTLARI:
3.1. Özel Nitelikli Kişisel Verilerin
Aktarılması
DR. Lida Çeteli imiz, özel nitelikli kişisel
verilerin, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur
olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikte
olmaları sebebiyle, hukuka uygun olarak işlediği bu tür kişisel verilerin
aktarılması süreçlerinde de gerekli önlemleri hassasiyetle almaktadır. Bu
kapsamda DR. Lida Çeteli , özel nitelikli kişisel verileri işleme amaçları
doğrultusunda, mevzuata uygun olarak gerekli idari ve teknik tedbirleri alarak
üçüncü kişilere aktarabilmektedir.
3.2. Özel Nitelikli Kişisel Verilerin
Aktarım
Şartları
a.
Özel
Nitelikli Kişisel Verilerin Yurt İçine Aktarım Şartları:
DR. Lida Çeteli , özel nitelikli kişisel
verileri ilgili kişinin açık rızası olması koşuluyla, veri işleme amaçları
doğrultusunda ve mevzuat uyarınca gerekli teknik ve idari tedbirleri alarak
yurt içindeki üçüncü kişilere aktarabilmektedir. Özel nitelikli kişisel veriler
kural olarak İlgili Kişinin açık rızası olmaksızın yurt içindeki üçüncü
kişilere aktarılamaz.
Ancak sağlık ve cinsel hayat dışındaki
kişisel veriler kanunlarda açıkça öngörülmesi halinde, diğer bir ifade ile
ilgili faaliyetin tabi olduğu kanunda özel nitelikli kişisel verilerin
işlenmesine/aktarılmasına ilişkin açık bir hüküm olması halinde İlgili Kişinin
açık rızası aranmaksızın aktarılabilir. Bu doğrultuda sağlık ve cinsel hayata
ilişkin kişisel veriler dışındaki özel nitelikli kişisel veriler:
· Veri Sahibi’nin açık rızası var ise,
· Kanunlarda Özel Nitelikli Kişisel Veri’nin
aktarılacağına ilişkin açık bir düzenleme var ise,
· Veri Sahibi’nin veya başkasının hayatı veya
beden bütünlüğünün korunması için zorunlu ise ve Veri Sahibi fiili imkânsızlık
nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik
tanınmıyorsa;
· Bir sözleşmenin kurulması veya ifasıyla
doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel
verinin aktarılması gerekli ise,
· DR. Lida Çeteli ’in hukuki yükümlülüğünü
yerine getirmesi için kişisel veri aktarımı zorunlu ise,
· Özel Nitelikli Kişisel Veriler, Veri Sahibi
tarafından alenileştirilmiş ise,
· Özel Nitelikli Kişisel Veri aktarımı bir
hakkın tesisi, kullanılması veya korunması için zorunlu ise,
· Veri Sahibi’nin temel hak ve özgürlüklerine
zarar vermemek kaydıyla, DR. Lida Çeteli ’in meşru menfaatleri için kişisel
veri aktarımı zorunlu ise aktarılabilmektedir.
Sağlık ve cinsel hayata ilişkin kişisel
veriler ise yeterli ve gerekli önlemler alınarak ancak kamu sağlığının
korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin
yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi
amaçlarından herhangi birinin bulunması halinde İlgili Kişinin açık rızası
aranmaksızın aktarılabilir.
b. Özel Nitelikli Kişisel Verilerin Yurt
Dışına Aktarım Şartları:
DR. Lida Çeteli , gerekli özeni göstererek,
mevzuatın öngördüğü idari ve teknik tedbirler ile Kurul tarafından gerekli
görülen önlemleri alarak, meşru ve hukuka uygun kişisel veri işleme amaçları
doğrultusunda özel nitelikli kişisel verileri yurt dışına aktarabilmektedir.
Özel nitelikli kişisel veriler kural olarak İlgili Kişinin açık rızası
olmaksızın yurt dışına aktarılamaz.
Ancak sağlık ve cinsel hayat dışındaki özel
nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi halinde, diğer bir ifade
ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin
işlenmesine/aktarılmasına ilişkin açık bir hüküm olması halinde İlgili Kişinin
açık rızası aranmaksızın, Kurul tarafından belirlenerek ilan edilen yeterli
korumaya sahip ülkelere aktarılabilmektedir. Yeterli korumanın bulunmaması
halinde ise ancak veri sorumlularının yeterli korumayı taahhüt etmeleri ve
Kurul’un izninin bulunması halinde yurt dışına veri aktarımı yapılabilmektedir.
Sağlık ve cinsel hayata ilişkin kişisel
veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis,
tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın
planlanması ve yönetimi amaçlarından herhangi birinin bulunması halinde İlgili
Kişinin açık rızası aranmaksızın, Kurul tarafından belirlenerek ilan edilen
yeterli korumaya sahip ülkelere aktarılabilmektedir. Yeterli korumanın
bulunmaması halinde ise ancak veri sorumlularının yeterli korumayı taahhüt
etmeleri ve Kurul’un izninin bulunması halinde yurt dışına veri aktarımı yapılabilmektedir.
4.BÖLÜM
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SİLİNMESİ,
YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ
Kanun ve ilgili diğer kanun hükümlerine uygun
olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan
kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine DR.
Lida Çeteli tarafından silinir, yok
edilir veya anonim hale getirilir.
Kişisel verilerin silinmesi, yok edilmesi
veya anonim hale getirilmesinde Kanun’un 4. maddesindeki genel ilkeler ile 12.
maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat
hükümlerine, Kurul kararlarına ve Kişisel Veri Saklama ve İmha Politikası’
na uygun hareket edilmektedir.
5.BÖLÜM
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN
GÜVENLİĞİ
Özel nitelikli kişisel verilerin güvenli bir
şekilde saklanması, hukuka aykırı olarak işlenmesinin ve erişilmesinin
önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanun’un
12. maddesinde belirtilen yükümlülüklere uygun olarak ve 6. maddesinin dördüncü
fıkrası uyarınca özel nitelikli kişisel veriler için Kurul tarafından
belirlenerek ilan edilen yeterli önlemler çerçevesinde DR. Lida Çeteli tarafından gerekli teknik ve idari tedbirler
alınmaktadır. Bu kapsamda DR. Lida Çeteli ,
Kişisel Verilerin İşlenmesi ve Korunması Politikası ile Kişisel Verileri
Saklama ve İmha Politikası’nda DR. Lida Çeteli tarafından alınan teknik ve idari tedbirler
belirlenmiştir. DR. Lida Çeteli özel
nitelikli kişisel verilerin işlenmesi, güvenliği ve korunması faaliyetlerinde
bu politikalarda belirtilen teknik ve idari tedbirlere ek olarak ayrıca
aşağıdaki tedbirleri almaktadır.
5.1. Özel Nitelikli Kişisel Verilerin
İşlenme
Süreçlerinde Yer Alan Çalışanlara Yönelik Tedbirler:
- İlgili
mevzuat ile özel nitelikli kişisel verilerin işlenmesi, güvenliği,
korunması, saklanması vb. veri güvenliği konularında çalışanlara eğitimler
verilmektedir.
- Çalışanlarla
gizlilik sözleşmeleri yapılmakta ve disiplin prosedürleri uygulanmaktadır.
- Özel
nitelikli kişisel verilere erişim yetkisine sahip çalışanların, yetki
kapsamları ve süreleri tanımlanmaktadır.
- Periyodik
olarak yetki kontrolleri yapılmaktadır.
- Görev
değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri
derhal kaldırılmaktadır. Bu kapsamda, varsa kendisine tahsis edilen
envanter geri alınmaktadır.
5.2. Özel Nitelikli Kişisel Verilerin
İşlendiği, Muhafaza Edildiği ve/veya Erişildiği Elektronik Ortamlara İlişkin
Tedbirler:
- Veriler
kriptografik yöntemler kullanılarak muhafaza edilmektedir.
- Kriptografik
anahtarlar güvenli ve farklı ortamlarda tutulmaktadır.
- Veriler
üzerinde gerçekleştirilen hareketlerin işlem kayıtları güvenli olarak loglanmaktadır.
- Verilerin
bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmekte,
güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları
kayıt altına alınmaktadır.
- Verilere
bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı
yetkilendirmelerinin yapılması, bu yazılımların güvenlik testlerinin
düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına
alınması sağlanmaktadır.
- Verilere
uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi
uygulanmaktadır.
5.3. Özel Nitelikli Kişisel Verilerin
İşlendiği, Muhafaza Edildiği ve/veya Erişildiği Fiziksel Ortamlara İlişkin
Tedbirler:
- Özel
nitelikli kişisel verilerin bulunduğu fiziksel ortamlar (dolap, arşiv vs.)
kilitlenmektedir.
- Özel
nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli
güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb.
durumlara karşı) alınmaktadır.
- Bu
ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar
engellenmektedir.
5.4. Özel Nitelikli Kişisel Verilerin
Aktarılmasına İlişkin Tedbirler:
- Özel
nitelikli kişisel verilerin e-posta yoluyla aktarılması gerekiyorsa, bu
veriler şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik
Posta (KEP) hesabı kullanılarak aktarılmaktadır. Söz konusu dosyanın şifre
bilgisine posta içeriğinde yer verilmemektedir.
- Özel
nitelikli kişisel verilerin taşınabilir bellek, CD, DVD gibi ortamlar
yoluyla aktarılması gerekiyorsa, bu veriler kriptografik yöntemlerle
şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır.
- Özel
nitelikli kişisel verilerin aktarımı farklı fiziksel ortamlardaki
sunucular arasında gerçekleştiriliyorsa, sunucular arasında VPN kurularak
veya SFTP yöntemiyle veri aktarımı gerçekleştirilmektedir.
- Özel
nitelikli kişisel verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa, bu
verilerin aktarıldığı evrakın çalınması, kaybolması ya da yetkisiz kişiler
tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve
evrak “gizlilik dereceli belgeler” formatında gönderilmektedir.
6.BÖLÜM
6.1 POLİTİKA’NIN VE İLGİLİ MEVZUATIN
UYGULANMASI
Özel nitelikli kişisel verilerin işlenmesi ve
korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle
uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında
uyumsuzluk bulunması durumunda, DR. Lida Çeteli yürürlükteki mevzuatın uygulama bulacağını
kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları DR.
Lida Çeteli uygulamaları kapsamında
somutlaştırarak düzenlemektedir. Politika’da değişiklik olması durumunda,
Politika’nın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir.
6.2. POLİTİKA’NIN YÜRÜRLÜĞÜ
İşbu Politika’nın yürürlük tarihi 07/11/2022’dir. İşbu
Politika, DR. Lida Çeteli in internet sitesinde https://www.drlidaciteli.com/ yayımlanır ve kişisel veri sahiplerinin
talebi üzerine ilgili kişilerin erişimine sunulur.
6.3.DAĞITIM
Politika, DR. Lida Çeteli internet
sitesinde yayınlanarak, üçüncü
taraflara ve DR. Lida Çeteli çalışanlarına duyurulur.
