KVKK

KVKK

ASLI ENEZ DARÇIN MUAYENEHANESİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1. GİRİŞ VE POLİTİKA’NIN HAZIRLANMA AMACI VE KAPSAMI

6698 sayılı Kişisel Verilerin Korunması Kanunu, 2010 yılında kişisel verilerin korunmasının Anayasal bir hak olmasının ardından 2016 yılında yürürlüğe girmiş kişisel verilerin işlenmesi aşamasında özel hayatın gizliliği ilkesini muhafaza etmek ve temel hak ve özgürlüklerin zarar görmemesi adına geliştirilmiş bu konu hakkında usul ve esasları gösteren hukuki bir koruma aygıtıdır. 6698 Sayılı Kanunun (“KVKK” ya da “Kanun”) 16 ncı maddesi gereğince Veri Sorumluları Siciline kayıt olmakla yükümlü olan veri sorumlularının, kişisel veri işleme envanterine uygun olarak kişisel veri saklama ve imha politikası hazırlama yükümlülüğü vardır. İşbu Kişisel Veri Saklama ve İmha Politikası, Aslı Enez Darçın’ın Muayenehanesi (“Muayenehane” ) veri sorumlusu sıfatına haizdir. Elimizde bulundurduğumuz kişisel verilerin, 6698 sayılı Kanun ve sair mevzuatı uyarınca kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin Aslı Enez Darçın’ın Muayenehanesi tarafından uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

Kanunu ve Kanun’un ikincil düzenlemesi olan 28 Ekim 2017 tarihli Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (‘’Yönetmelik’’) uyarınca Aslı Enez Darçın’ın Muayenehanesi olarak yükümlülüklerimizi yerine getirmek için hazırlamış olduğumuz kişisel veri saklama ve imha politikası asgari olarak;

1. a) Kişisel veri saklama ve imha politikasının hazırlanma amacına,
2. b) Kişisel veri saklama ve imha politikasında yer verilen hukuki ve teknik terimlerin tanımlarına,
3. c) Kişisel veri saklama ve imha politikası ile düzenlenen kayıt ortamlarına,

ç) Kişisel verilerin saklanmasını ve imhasını gerektiren hukuki, teknik ya da diğer sebeplere ilişkin açıklamaya,

1. d) Kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınmış teknik ve idari tedbirlere,
2. e) Kişisel verilerin hukuka uygun olarak imha edilmesi için alınmış teknik ve idari tedbirlere,
3. f) Kişisel verileri saklama ve imha süreçlerinde yer alanların unvanlarına, birimlerine ve görev tanımlarına,
4. g) Saklama ve imha sürelerini gösteren tabloya,

ğ) Periyodik imha sürelerine,

1. h) Mevcut kişisel veri saklama ve imha politikasında güncelleme yapılmış ise söz konusu değişikliğe, ilişkin bilgileri kapsar.

1. TANIMLAR Kanun/KVKK, resmi Gazetede yayınlanması ile 07/04/2019 tarihinde yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Kanunu Kurul, Kişisel Verileri Koruma Kurulu Veri Sorumluları Sicil Bilgi Sistemi (VERBİS), veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi Açık Rıza, belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza Kişisel Veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her tür bilgi Özel Nitelikli Kişisel Veri, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri Kişisel Verilerin İşlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem İmha, Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

– Kişisel verilerin silinmesi, ilgili kullanıcı için verinin hiçbir şekilde kullanılamaz hale getirilmesi işlemi, – Kişisel verilerin yok edilmesi, verinin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi,

– Anonim Hale Getirme, kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. Kayıt Ortamı, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu ortam Elektronik Kayıt Ortamı, kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar Elektronik Olmayan Kayıt Ortamı, elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar Kişisel veri işleme envanteri, veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri Kişisel veri saklama ve imha politikası, veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politika Periyodik imha, kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi Veri kayıt sistemi, kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini, Kişisel Verileri Koruma Kanunun ve Yönetmeliğin Tanımladığı Özneler Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi İlgili Kullanıcı, verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler Alıcı Grubu, veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi İlgili kişi, kişisel verisi işlenen gerçek kişi Doğrudan tanımlayıcılar, Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcıları, Dolaylı tanımlayıcılar, Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcıları,

1. GENEL BİLGİLENDİRME VE TEMEL İLKELER
2. Kanun’un 5 ve 6 ncı maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler veri sorumlusu sıfatıyla Aslı Enez Darçın’ın Muayenehanesi tarafından re’sen veya ilgili kişinin talebi üzerine silinip, yok edilmekte veya anonim hale getirilmektedir.
3. İlgili kişinin Kanun ‘nun 11 nci maddesinde yazılı herhangi bir hakkını kullanmak adına tarafımıza iletmiş olduğu talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve ilgili kişiye bilgi verilmektedir.
4. Aslı Enez Darçın’ın Muayenehanesi kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanunun 4 üncü maddesindeki genel ilkeler ile 12 nci maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun hareket etmektedir.
5. Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Aslı Enez Darçın’ın Muayenehanesi tarafından kayıt altına alınmaktadır.
6. Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını veri sorumlusu sıfatıyla seçmekteyiz. Ancak, ilgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilebilecektir.
7. KAYIT ORTAMLARI

İlgili kişilere ait kişisel veriler, tarafından aşağıda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır:

1. ELEKTRONİK ORTAMLAR:
2. Sunucular (e-posta, veritabanı, web, dosya paylaşım, vb.)
3. Yazılımlar (ofis yazılımları exel word,power point vb.)
4. Bilgi güvenliği cihazları (güvenlik duvarı, antivirüs vb. )
5. Kişisel bilgisayarlar (Masaüstü, dizüstü)
6. Mobil cihazlar (telefon)
7. Yazıcı, tarayıcı, fotokopi makinesi
8. ELEKTRONİK OLMAYAN ORTAMLAR:
9. Kağıt
10. Manuel veri kayıt sistemleri (tedavi indexleri,istem formu,tedavi formu,fatura gibi)
11. Yazılı, basılı, görsel ortamlar

 

5.KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER

İşlenen kişisel veriler, Aslı Enez Darçın’ın Muayenehanesi sağlık hizmetlerinin türü ve niteliğine göre değişebilmektedir. İlgili kişilere ait kişisel veriler, veri sorumlusu sıfatıyla Aslı Enez Darçın’ın Muayenehanesi tarafından kanunlarda açıkça öngörülmesi; iş akdi, satış ve hizmet sözleşmeleri gibi karşılıklı edimlerin ifası için gerekli olan çalışan ve hastalarına ait verileri fiziki veyahut elektronik ortamlarda güvenli bir biçimde KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır. Daha açık bir ifadeyle saklamayı gerektiren hukuki amaç ve sebepler aşağıdaki gibidir:

Amaçlar;

1. Sağlık Hizmet faaliyetlerin sürdürülebilmesi,
2. Hukuki yükümlülüklerin yerine getirilebilmesi,
3. Çalışan haklarının ve yan haklarının planlanması ve ifası,
4. Müşteri ilişkilerini yönetebilmesi,
5. Bir hakkın tesisi, kullanılması veya korunması,
6. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması,
7. Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi, 8. KVKK Madde 5/2’de sayılan şartlardan birinin varlığından söz edilemeyecek durumlarda, saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması
8. Fiziksel mekan güvenliğinin temini,
9. Ücret politikasının yürütülmesidir.

Hukuki Dayanaklar;

1. 359 sayılı Sağlık Hizmetleri Temel Kanunu,
2. 6698 Sayılı Kişisel Verileri Koruma Kanunu,
3. Tababet ve Şuabatı San’atlarının Tarzı İcrasına Dair Kanun,
4. 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname,
5. Özel Hastaneler Yönetmeliği,
6. Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik,
7. 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 8. 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
8. 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,

10.4857 sayılı İş Kanunu,3308 sayılı Mesleki Eğitim Kanunu, 11.5434 sayılı Emekli Sağlığı Kanunu,

12.2828 sayılı Sosyal Hizmetler Kanunu

Yönetmelik ve kanunun çizdiği sınırlar çerçevesinde, aşağıda sayılan hallerde talep ile veya re’sen Aslı Enez Darçın’ın Muayenehanesi tarafından;

1. İlgili kişinin, Kanun’un 11 inci maddesindeki1 haklarını kullanmak suretiyle verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabulü, 1 İlgili kişinin hakları MADDE 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
2. a) Kişisel veri işlenip işlenmediğini öğrenme,
3. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
4. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
2. e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
3. f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
4. Veri sorumlusunun, ilgili kişinin Kanun’un 11 inci maddesindeki haklarını kullanarak başvurmasına karşın cevap vermemesi, başvuruyu reddetmesi ya da cevabın yetersiz olması sebepleriyle ilgili kişinin Kurul’a şikayette bulunması ve Kurul tarafından uygun bulunması,
5. Kişisel verinin açık rıza ile işlenmiş bulunup, ilgili kişinin bu açık rızasını geri alması,
6. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
7. Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
8. Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
9. Kanun’un 5. Ve 6. Maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması hallerinde SİLİNİR, YOK EDİLİR, ANONİM HALE GETİRİLİR.
10. TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması ve hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi; hukuka uygun olarak imha edilmesi için veri sorumlusu Aslı Enez Darçın’ın Muayenehanesi tarafından alınmış idari ve teknik tedbirler aşağıda sayılmıştır.

6.1.ŞİRKETİMİZ TARAFINDAN ALINAN TEKNIK VE İDARİ TEDBİRLER

1. Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
2. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
3. Çalışanlar için yetki matrisi oluşturulmuştur.
4. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
5. Gizlilik taahhütnameleri yapılmaktadır.
6. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
7. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

1. Güncel anti-virüs sistemleri kullanılmaktadır.
2. Güvenlik duvarları kullanılmaktadır.
3. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. 10. Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
4. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. 12. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
5. Kişisel veri güvenliğinin takibi yapılmaktadır.
6. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
7. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
8. Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
9. Kişisel veriler mümkün olduğunca azaltılmaktadır.
10. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
11. Mevcut risk ve tehditler belirlenmiştir.
12. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır. Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
13. Şifreleme yapılmaktadır.
14. Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır
15. SAKLAMA VE İMHA SÜRELERİ

Veri sorumlusu Aslı Enez Darçın’ın Muayenehanesi tarafından Kanun ve ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda belirtilen ölçütlerden yararlanılmaktadır:

1. Kanun veya yönetmeliklerde, kişisel verinin saklanmasına ve imhasına ilişkin öngörülmüş olan süreye uyulmaktadır. Anılan sürenin sona ermesi akabinde veri hakkında 2 nci bent kapsamında işlem yapılır.
2. Söz konusu kişisel verinin saklanmasına ilişkin olarak kanunda veya yönetmeliklerde öngörülen sürenin sona ermesi veya ilgili söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla; • Kanun’un 6 ncı maddesine göre özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının Aslı Enez Darçın’ın Muayenehanesi açısından önem derecesine göre belirlenir. • Verinin saklanmasının Kanun ’nun 4 üncü maddesinde belirtilen ilkelere uygunluğu sorgulanır. Saklanmasının Kanun ’nun 4 üncü maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir. • Verinin saklanmasının Kanun’nun 5 ve 6 ncı maddelerinde öngörülmüş olan istisnalardan hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.
3. KİŞİSEL VERİLERİN İMHA USULLERİ

1.Kişisel Verilerin Silinmesi Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu Aslı Enez Darçın’ın Muayenehanesi, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri alma yükümlülüğünü yerine getirmiştir. Kişisel veriler çeşitli kayıt ortamlarında saklanabildiklerinden kayıt ortamlarına uygun yöntemlerle silinmeleri gerekir. Buna ilişkin örnekler aşağıda yer almaktadır: 1.1. Kağıt Ortamında Bulunan Kişisel Veriler Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılmaktadır.

1.2. Merkezi Sunucuda Yer Alan Ofis Dosyaları Dosyanın işletim sistemindeki silme komutu ile silinir veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim hakları kaldırılır. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda sistem yöneticisi olmadığına dikkat edilmektedir.

1.3. Taşınabilir Medyada Bulunan Kişisel Veriler Flash tabanlı saklama ortamlarındaki kişisel veriler, şifreli olarak saklanır ve bu ortamlara uygun yazılımlar kullanılarak silinmektedir.

1.4. Veri Tabanları Kişisel verilerin bulunduğu ilgili satırlar veri tabanı komutları ile (DELETE vb.) silinmektedir. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmadığına dikkat edilmektedir.

1.5. Aslı Enez Darçın’ın Muayenehanesi Tarafından Kullanılan Yöntemler

1.5.1. Kağıt Ortamında Bulunan Kişisel Veriler İçin: Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılmaktadır.

1.5.2. Merkezi Sunucuda Yer Alan Ofis Dosyaları İçin: Dosyanın işletim sistemindeki silme komutu ile silinir veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim hakları kaldırılır. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda sistem yöneticisi olmadığına dikkat edilmektedir. 1.5.3. Taşınabilir Medyada Bulunan Kişisel Veriler İçin: Flash tabanlı saklama ortamlarındaki kişisel veriler, şifreli olarak saklanır ve bu ortamlara uygun yazılımlar kullanılarak silinmektedir.

1.5.4. Veri Tabanlarında Bulunan Kişisel Veriler İçin: Kişisel verilerin bulunduğu ilgili satırlar veri tabanı komutları ile (DELETE vb.) silinmektedir. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmadığına dikkat edilmektedir.

2.Kişisel Verilerin Yok Edilmesi Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri alma yükümlülüğünü yerine getirmiştir. Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyaların tespit edilir ve verilerin bulunduğu sistemlerin türüne göre aşağıda yer verilen yöntemlerden bir ya da birkaçının kullanılmasıyla tek tek yok edilmektedir:

2.1. Yerel Sistemler Söz konusu sistemler üzerindeki verilerin yok edilmesi için aşağıdaki yöntemlerden bir ya da birkaçı kullanılmaktadır.

2.1.1. De-manyetize Etme Manyetik medyanın özel bir cihazdan geçirilerek yüksek değerde bir manyetik alana maruz bırakılarak üzerindeki veriler okunamaz biçimde bozulmaktadır

2.1.2. Fiziksel Yok Etme Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır. Katı hal diskler bakımından üzerine yazma veya de-manyetize etme işlemi başarılı olmazsa, bu medya da fiziksel olarak yok edilmektedir.

2.1.3. Üzerine Yazma Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir. Bu işlem özel yazılımlar kullanılarak yapılmaktadır.

2.2. Çevresel Sistemler Ortam türüne bağlı olarak kullanılan yok etme yöntemleri aşağıda yer almaktadır:

2.2.1. Ağ cihazları (switch, router vb.) Söz konusu cihazların içindeki saklama ortamları sabittir. Ürünler, çoğu zaman silme komutuna sahiptir ama yok etme özelliği bulunmamaktadır. Yerel sistemlerde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmektedir.

2.2.2. Flash tabanlı ortamlar Flash tabanlı sabit disklerin ATA (SATA, PATA vb.), SCSI (SCSI Express vb.) arayüzüne sahip olanları, destekleniyorsa ‘block erase’ komutunu, desteklenmiyorsa üreticinin önerdiği yok etme yöntemini ya da yerel sistemlerde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmektedir.

2.2.3. Manyetik bant Verileri esnek bant üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlardır. Çok güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmektedir.

2.2.4. Manyetik disk gibi üniteler Verileri esnek (plaka) ya da sabit ortamlar üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlardır. Çok güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmektedir.

2.2.5. Mobil telefonlar (Sim kart ve sabit hafıza alanları) Taşınabilir akıllı telefonlardaki sabit hafıza alanlarında silme komutu bulunmakta, ancak çoğunda yok etme komutu bulunmamaktadır. Yerel belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmektedir.

2.2.6. Veri kayıt ortamı çıkartılabilir olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri Tüm veri kayıt ortamlarının söküldüğü doğrulanarak özelliğine göre yerel sistemlerde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmektedir.

2.3. Kağıt ve Mikrofiş Ortamları Söz konusu ortamlardaki kişisel veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortam yok edilmektedir. Bu işlem gerçekleştirilirken ortamı kağıt imha veya kırpma makinaları ile anlaşılmaz boyutta, geri birleştirilemeyecek şekilde küçük parçalara bölmek gerekir. Orijinal kağıt formattan, tarama yoluyla elektronik ortama aktarılan kişisel verilerin ise bulundukları elektronik ortama göre yerel sistemlerde belirtilen yöntemlerin bir ya da birkaçı kullanılarak yok edilmektedir.

2.4. Bulut Ortamı Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi ve kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarları kullanılmaktadır. Bulut bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilmektedir. Yukarıdaki ortamlara ek olarak; arızalanan ya da bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemleri ise aşağıdaki şekilde gerçekleştirilir: i) İlgili cihazların bakım, onarım işlemi için üretici, satıcı, servis gibi üçüncü kurumlara aktarılmadan önce içinde yer alan kişisel verilerin yerel sistemlerde belirtilen yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi, ii) Yok etmenin mümkün ya da uygun olmadığı durumlarda, veri saklama ortamının sökülerek saklanması, arızalı diğer parçaların üretici, satıcı, servis gibi üçüncü kurumlara gönderilmesi, iii) Dışarıdan bakım, onarım gibi amaçlarla gelen personelin, kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi için gerekli önlemlerin alınması, yöntemlerinden biri kullanılmaktadır.

2.5. Aslı Enez Darçın’ın Muayenehanesi Tarafından Kullanılan Yöntemler

2.5.1. Kağıt ve Mikrofiş Ortamları: Söz konusu ortamlardaki kişisel veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortam yok edilmektedir. Bu işlem gerçekleştirilirken ortamı kağıt imha veya kırpma usulleri ile anlaşılmaz boyutta, geri birleştirilemeyecek şekilde küçük parçalara bölünmektedir.

3.Kişisel Verilerin Anonim Hale Getirme Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. Veri Sorumlusu olarak, hali hazırda kişisel verilerin anonimleştirilmesi yöntemini kullanmamaktayız. Söz konusu imha yönteminin şirketlerimizde kullanılması halinde, Saklama ve İmha Politikamızda gerekli güncellemeler tarafımızca yapılacaktır.

1. PERSONEL (KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASINDA YER ALAN) UNVAN, BİRİM VE GÖREV LİSTESİ

Veri Sorumlusunun tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkında lığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir. Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım aşağıdaki tabloda verilmiştir.

PERSONEL UNVAN VE BİRİMİ GÖREVİ SORUMLULUĞU HEKİM KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI UYGULUMA SORUMLUSU VERİLERİN SAKLAMA SÜRESİNE UYGUNLUĞUNU SAĞLAMA VE PERİYODİK İMHA SÜRESİ İÇİNDE İMHA SÜRECİNİ YÖNETMEK SEKRETER KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASIUYGULAMA SORUMLUSU VERİLERİN SAKLAMA SÜRESİNE UYGUNLUĞUNU SAĞLAMA VE PERİYODİK İMHA SÜRESİ İÇİNDE İMHA SÜRECİNİ YÖNETMEK

1. SAKLAMA VE İMHA SÜRELERİ TABLOSU

Aslı Enez Darçın’ın Muayenehanesi tarafından, faaliyetler kapsamında işlenmekte olan kişisel verilerle ilgili olarak;  Departmanlara bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde (anılan Envanter’e veri sorumlusundan isteyerek erişilebilecektir.)  Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta yer almaktadır. Aşağıda ise süreçler bazında oluşturulan Saklama ve İmha Tablosu bulunmaktadır.

• FAALİYET SAKLAMA SÜRESİ İMHA SÜRESİ SAĞLIK HİZMETİ SÜREÇLERİ Hukuki İlişki Süresi + 30 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde bitimini takip eden ilk periyodik imha süresinde İNSAN KAYNAKLARI SÜREÇLERININ YÜRÜTÜLMESI Faaliyetin Sona Ermesini Takiben 10 YIL Saklama süresinin bitimini takip eden ilk periyodik imha süresinde İŞ SAĞLIĞI VE GÜVENLİĞİ Hukuki ilişki Süresi + 15 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde VERGİ VE SGK İŞLEMLERİ Hukuki İlişki Süresi + 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

1. GÜNCELLEMELER

İşbu politikada, kanun ve yönetmeliklere ve veri sorumlusu sıfatına haiz Aslı Enez Darçın’ın Muayenehanesi ‘nin aldığı kararlara göre yapılan değişiklikler aşağıdaki tablodadır.

GÜNCELLEME TARİHİ DAYANAK DEĞİŞİKLİĞİN KAPSAMI 12.PERİYODİK İMHA SÜRESİ

Yönetmeliğin 11 inci maddesi gereğince Kurum, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, veri sorumlusu tarafından her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

1. POLİTİKA’NIN YAYINLANMASI, SAKLANMASI VE GÜNCELLENMESİ: Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda saklanır ve sitesinde yayınlanır. İhtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

İşbu politika imza tarihinden itibaren yürürlüğe girmiş kabul edilir.

1. REFERANS DÖKÜMANLAR

6698 Sayılı Kişisel Verilerin Korunması Kanunun BORDRO Hukuki İlişki Süresi + 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde İŞE ALIM FAALİYETİ Hukuki İlişki Süresince Saklama süresinin bitimini takip eden ilk periyodik imha süresinde -30224 Sayılı 28.10.2018 tarihli Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik

MENTA PSİOKOLJİK DANIŞMANLIK VE EĞİTİM A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1. GİRİŞ VE POLİTİKA’NIN HAZIRLANMA AMACI VE KAPSAMI

6698 sayılı Kişisel Verilerin Korunması Kanunu, 2010 yılında kişisel verilerin korunmasının Anayasal bir hak olmasının ardından 2016 yılında yürürlüğe girmiş kişisel verilerin işlenmesi aşamasında özel hayatın gizliliği ilkesini muhafaza etmek ve temel hak ve özgürlüklerin zarar görmemesi adına geliştirilmiş bu konu hakkında usul ve esasları gösteren hukuki bir koruma aygıtıdır. 6698 Sayılı Kanunun (“KVKK” ya da “Kanun”) 16 ncı maddesi gereğince Veri Sorumluları Siciline kayıt olmakla yükümlü olan veri sorumlularının, kişisel veri işleme envanterine uygun olarak kişisel veri saklama ve imha politikası hazırlama yükümlülüğü vardır. İşbu Kişisel Veri Saklama ve İmha Politikası, Menta Psikolojik Danışmanlık ve Eğitim A.Ş. veri sorumlusu sıfatına haizdir. Elimizde bulundurduğumuz kişisel verilerin, 6698 sayılı Kanun ve sair mevzuatı uyarınca kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin Menta Psikolojik Danışmanlık ve Eğitim A.Ş. tarafından uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

Kanunu ve Kanun’un ikincil düzenlemesi olan 28 Ekim 2017 tarihli Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (‘’Yönetmelik’’) uyarınca Menta Psikolojik Danışmanlık ve Eğitim A.Ş. olarak yükümlülüklerimizi yerine getirmek için hazırlamış olduğumuz kişisel veri saklama ve imha politikası asgari olarak;

1. a) Kişisel veri saklama ve imha politikasının hazırlanma amacına, b) Kişisel veri saklama ve imha politikasında yer verilen hukuki ve teknik terimlerin tanımlarına,
2. c) Kişisel veri saklama ve imha politikası ile düzenlenen kayıt ortamlarına,

ç) Kişisel verilerin saklanmasını ve imhasını gerektiren hukuki, teknik ya da diğer sebeplere ilişkin açıklamaya,

1. d) Kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınmış teknik ve idari tedbirlere,
2. e) Kişisel verilerin hukuka uygun olarak imha edilmesi için alınmış teknik ve idari tedbirlere,
3. f) Kişisel verileri saklama ve imha süreçlerinde yer alanların unvanlarına, birimlerine ve görev tanımlarına,
4. g) Saklama ve imha sürelerini gösteren tabloya,

ğ) Periyodik imha sürelerine,

1. h) Mevcut kişisel veri saklama ve imha politikasında güncelleme yapılmış ise söz konusu değişikliğe, ilişkin bilgileri kapsar.
2. TANIMLAR Kanun/KVKK, resmi Gazetede yayınlanması ile 07/04/2019 tarihinde yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Kanunu Kurul, Kişisel Verileri Koruma Kurulu Veri Sorumluları Sicil Bilgi Sistemi (VERBİS), veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi Açık Rıza, belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza Kişisel Veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her tür bilgi Özel Nitelikli Kişisel Veri, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri Kişisel Verilerin İşlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem İmha, Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

– Kişisel verilerin silinmesi, ilgili kullanıcı için verinin hiçbir şekilde kullanılamaz hale getirilmesi işlemi, – Kişisel verilerin yok edilmesi, verinin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi,

– Anonim Hale Getirme, kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. Kayıt Ortamı, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu ortam Elektronik Kayıt Ortamı, kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar Elektronik Olmayan Kayıt Ortamı, elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar Kişisel veri işleme envanteri, veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri Kişisel veri saklama ve imha politikası, veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politika Periyodik imha, kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi Veri kayıt sistemi, kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini, Kişisel Verileri Koruma Kanunun ve Yönetmeliğin Tanımladığı Özneler Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi İlgili Kullanıcı, verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler Alıcı Grubu, veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi İlgili kişi, kişisel verisi işlenen gerçek kişi Doğrudan tanımlayıcılar, Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcıları, Dolaylı tanımlayıcılar, Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcıları,

3.GENEL BİLGİLENDİRME VE TEMEL İLKELER

1. Kanun’un 5 ve 6 ncı maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler veri sorumlusu sıfatıyla Menta Psikolojik Danışmanlık ve Eğitim A.Ş. tarafından re’sen veya ilgili kişinin talebi üzerine silinip, yok edilmekte veya anonim hale getirilmektedir.
2. İlgili kişinin Kanun ‘nun 11 nci maddesinde yazılı herhangi bir hakkını kullanmak adına tarafımıza iletmiş olduğu talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve ilgili kişiye bilgi verilmektedir.
3. Menta Psikolojik Danışmanlık ve Eğitim A.Ş. kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanunun 4 üncü maddesindeki genel ilkeler ile 12 nci maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun hareket etmektedir.
4. Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Menta Psikolojik Danışmanlık ve Eğitim A.Ş. tarafından kayıt altına alınmaktadır.
5. Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını veri sorumlusu sıfatıyla seçmekteyiz. Ancak, ilgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilebilecektir.

4.KAYIT ORTAMLARI

İlgili kişilere ait kişisel veriler, tarafından aşağıda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır:

A.ELEKTRONİK ORTAMLAR:

1. Sunucular (e-posta, veritabanı, web, dosya paylaşım, vb.)
2. Yazılımlar (ofis yazılımları exel word,power point vb.)
3. Bilgi güvenliği cihazları (güvenlik duvarı, antivirüs vb. )
4. Kişisel bilgisayarlar (Masaüstü, dizüstü)
5. Mobil cihazlar (telefon)
6. Yazıcı, tarayıcı, fotokopi makinesi

B.ELEKTRONİK OLMAYAN ORTAMLAR:

1. Kağıt
2. Manuel veri kayıt sistemleri (tedavi indexleri,istem formu,tedavi formu,fatura gibi)
3. Yazılı, basılı, görsel ortamlar

 

5.KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER

İşlenen kişisel veriler, Menta Psikolojik Danışmanlık ve Eğitim A.Ş. sağlık hizmetlerinin türü ve niteliğine göre değişebilmektedir. İlgili kişilere ait kişisel veriler, veri sorumlusu sıfatıyla Menta Psikolojik Danışmanlık ve Eğitim A.Ş. tarafından kanunlarda açıkça öngörülmesi; iş akdi, satış ve hizmet sözleşmeleri gibi karşılıklı edimlerin ifası için gerekli olan çalışan ve hastalarına ait verileri fiziki veyahut elektronik ortamlarda güvenli bir biçimde KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır. Daha açık bir ifadeyle saklamayı gerektiren hukuki amaç ve sebepler aşağıdaki gibidir:

Amaçlar;

1. Sağlık Hizmet faaliyetlerin sürdürülebilmesi,
2. Hukuki yükümlülüklerin yerine getirilebilmesi,
3. Çalışan haklarının ve yan haklarının planlanması ve ifası,
4. Müşteri ilişkilerini yönetebilmesi,
5. Bir hakkın tesisi, kullanılması veya korunması,
6. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması,
7. Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi, 8. KVKK Madde 5/2’de sayılan şartlardan birinin varlığından söz edilemeyecek durumlarda, saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması
8. Fiziksel mekan güvenliğinin temini,
9. Ücret politikasının yürütülmesidir.

Hukuki Dayanaklar;

1. 359 sayılı Sağlık Hizmetleri Temel Kanunu,
2. 6698 Sayılı Kişisel Verileri Koruma Kanunu,
3. Tababet ve Şuabatı San’atlarının Tarzı İcrasına Dair Kanun,
4. 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname,
5. Özel Hastaneler Yönetmeliği,
6. Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik,
7. 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 8. 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
8. 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,

10.4857 sayılı İş Kanunu,3308 sayılı Mesleki Eğitim Kanunu, 11.5434 sayılı Emekli Sağlığı Kanunu,

12.2828 sayılı Sosyal Hizmetler Kanunu

Yönetmelik ve kanunun çizdiği sınırlar çerçevesinde, aşağıda sayılan hallerde talep ile veya re’sen Menta Psikolojik Danışmanlık ve Eğitim A.Ş. tarafından;

1. İlgili kişinin, Kanun’un 11 inci maddesindeki1 haklarını kullanmak suretiyle verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabulü, 1 İlgili kişinin hakları

MADDE 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

1. a) Kişisel veri işlenip işlenmediğini öğrenme,
2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
2. e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
3. f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
4. Veri sorumlusunun, ilgili kişinin Kanun’un 11 inci maddesindeki haklarını kullanarak başvurmasına karşın cevap vermemesi, başvuruyu reddetmesi ya da cevabın yetersiz olması sebepleriyle ilgili kişinin Kurul’a şikayette bulunması ve Kurul tarafından uygun bulunması,
5. Kişisel verinin açık rıza ile işlenmiş bulunup, ilgili kişinin bu açık rızasını geri alması,
6. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
7. Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
8. Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
9. Kanun’un 5. Ve 6. Maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması hallerinde SİLİNİR, YOK EDİLİR, ANONİM HALE GETİRİLİR.
10. TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması ve hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi; hukuka uygun olarak imha edilmesi için veri sorumlusu Menta Psikolojik Danışmanlık ve Eğitim A.Ş. tarafından alınmış idari ve teknik tedbirler aşağıda sayılmıştır.

6.1.ŞİRKETİMİZ TARAFINDAN ALINAN TEKNIK VE İDARİ TEDBİRLER

1. Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
2. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
3. Çalışanlar için yetki matrisi oluşturulmuştur.
4. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
5. Gizlilik taahhütnameleri yapılmaktadır.
6. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
7. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

1. Güncel anti-virüs sistemleri kullanılmaktadır.
2. Güvenlik duvarları kullanılmaktadır.
3. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. 10. Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
4. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. 12. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
5. Kişisel veri güvenliğinin takibi yapılmaktadır.
6. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
7. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
8. Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
9. Kişisel veriler mümkün olduğunca azaltılmaktadır.
10. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
11. Mevcut risk ve tehditler belirlenmiştir.
12. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır. Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
13. Şifreleme yapılmaktadır.
14. Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır
15. SAKLAMA VE İMHA SÜRELERİ

Veri sorumlusu Menta Psikolojik Danışmanlık ve Eğitim A.Ş. tarafından Kanun ve ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda belirtilen ölçütlerden yararlanılmaktadır:

1. Kanun veya yönetmeliklerde, kişisel verinin saklanmasına ve imhasına ilişkin öngörülmüş olan süreye uyulmaktadır. Anılan sürenin sona ermesi akabinde veri hakkında 2 nci bent kapsamında işlem yapılır.
2. Söz konusu kişisel verinin saklanmasına ilişkin olarak kanunda veya yönetmeliklerde öngörülen sürenin sona ermesi veya ilgili söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla; • Kanun’un 6 ncı maddesine göre özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının Menta Psikolojik Danışmanlık ve Eğitim A.Ş. açısından önem derecesine göre belirlenir. • Verinin saklanmasının Kanun ’nun 4 üncü maddesinde belirtilen ilkelere uygunluğu sorgulanır. Saklanmasının Kanun ’nun 4 üncü maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir. • Verinin saklanmasının Kanun’nun 5 ve 6 ncı maddelerinde öngörülmüş olan istisnalardan hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.
3. KİŞİSEL VERİLERİN İMHA USULLERİ

1.Kişisel Verilerin Silinmesi Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu Menta Psikolojik Danışmanlık ve Eğitim A.Ş., silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri alma yükümlülüğünü yerine getirmiştir. Kişisel veriler çeşitli kayıt ortamlarında saklanabildiklerinden kayıt ortamlarına uygun yöntemlerle silinmeleri gerekir. Buna ilişkin örnekler aşağıda yer almaktadır: 1.1. Kağıt Ortamında Bulunan Kişisel Veriler Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılmaktadır.

1.2. Merkezi Sunucuda Yer Alan Ofis Dosyaları Dosyanın işletim sistemindeki silme komutu ile silinir veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim hakları kaldırılır. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda sistem yöneticisi olmadığına dikkat edilmektedir.

1.3. Taşınabilir Medyada Bulunan Kişisel Veriler Flash tabanlı saklama ortamlarındaki kişisel veriler, şifreli olarak saklanır ve bu ortamlara uygun yazılımlar kullanılarak silinmektedir.

1.4. Veri Tabanları Kişisel verilerin bulunduğu ilgili satırlar veri tabanı komutları ile (DELETE vb.) silinmektedir. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmadığına dikkat edilmektedir.

1.5. Menta Psikolojik Danışmanlık ve Eğitim A.Ş. Tarafından Kullanılan Yöntemler

1.5.1. Kağıt Ortamında Bulunan Kişisel Veriler İçin: Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılmaktadır.

1.5.2. Merkezi Sunucuda Yer Alan Ofis Dosyaları İçin: Dosyanın işletim sistemindeki silme komutu ile silinir veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim hakları kaldırılır. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda sistem yöneticisi olmadığına dikkat edilmektedir. 1.5.3. Taşınabilir Medyada Bulunan Kişisel Veriler İçin: Flash tabanlı saklama ortamlarındaki kişisel veriler, şifreli olarak saklanır ve bu ortamlara uygun yazılımlar kullanılarak silinmektedir.

1.5.4. Veri Tabanlarında Bulunan Kişisel Veriler İçin: Kişisel verilerin bulunduğu ilgili satırlar veri tabanı komutları ile (DELETE vb.) silinmektedir. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmadığına dikkat edilmektedir.

2.Kişisel Verilerin Yok Edilmesi Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri alma yükümlülüğünü yerine getirmiştir. Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyaların tespit edilir ve verilerin bulunduğu sistemlerin türüne göre aşağıda yer verilen yöntemlerden bir ya da birkaçının kullanılmasıyla tek tek yok edilmektedir:

2.1. Yerel Sistemler Söz konusu sistemler üzerindeki verilerin yok edilmesi için aşağıdaki yöntemlerden bir ya da birkaçı kullanılmaktadır.

2.1.1. De-manyetize Etme Manyetik medyanın özel bir cihazdan geçirilerek yüksek değerde bir manyetik alana maruz bırakılarak üzerindeki veriler okunamaz biçimde bozulmaktadır

2.1.2. Fiziksel Yok Etme Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır. Katı hal diskler bakımından üzerine yazma veya de-manyetize etme işlemi başarılı olmazsa, bu medya da fiziksel olarak yok edilmektedir.

2.1.3. Üzerine Yazma Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir. Bu işlem özel yazılımlar kullanılarak yapılmaktadır.

2.2. Çevresel Sistemler Ortam türüne bağlı olarak kullanılan yok etme yöntemleri aşağıda yer almaktadır:

2.2.1. Ağ cihazları (switch, router vb.) Söz konusu cihazların içindeki saklama ortamları sabittir. Ürünler, çoğu zaman silme komutuna sahiptir ama yok etme özelliği bulunmamaktadır. Yerel sistemlerde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmektedir.

2.2.2. Flash tabanlı ortamlar Flash tabanlı sabit disklerin ATA (SATA, PATA vb.), SCSI (SCSI Express vb.) arayüzüne sahip olanları, destekleniyorsa ‘block erase’ komutunu, desteklenmiyorsa üreticinin önerdiği yok etme yöntemini ya da yerel sistemlerde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmektedir.

2.2.3. Manyetik bant Verileri esnek bant üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlardır. Çok güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmektedir.

2.2.4. Manyetik disk gibi üniteler Verileri esnek (plaka) ya da sabit ortamlar üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlardır. Çok güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmektedir.

2.2.5. Mobil telefonlar (Sim kart ve sabit hafıza alanları) Taşınabilir akıllı telefonlardaki sabit hafıza alanlarında silme komutu bulunmakta, ancak çoğunda yok etme komutu bulunmamaktadır. Yerel belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmektedir.

2.2.6. Veri kayıt ortamı çıkartılabilir olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri Tüm veri kayıt ortamlarının söküldüğü doğrulanarak özelliğine göre yerel sistemlerde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmektedir.

2.3. Kağıt ve Mikrofiş Ortamları Söz konusu ortamlardaki kişisel veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortam yok edilmektedir. Bu işlem gerçekleştirilirken ortamı kağıt imha veya kırpma makinaları ile anlaşılmaz boyutta, geri birleştirilemeyecek şekilde küçük parçalara bölmek gerekir. Orijinal kağıt formattan, tarama yoluyla elektronik ortama aktarılan kişisel verilerin ise bulundukları elektronik ortama göre yerel sistemlerde belirtilen yöntemlerin bir ya da birkaçı kullanılarak yok edilmektedir.

2.4. Bulut Ortamı Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi ve kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarları kullanılmaktadır. Bulut bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilmektedir. Yukarıdaki ortamlara ek olarak; arızalanan ya da bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemleri ise aşağıdaki şekilde gerçekleştirilir: i) İlgili cihazların bakım, onarım işlemi için üretici, satıcı, servis gibi üçüncü kurumlara aktarılmadan önce içinde yer alan kişisel verilerin yerel sistemlerde belirtilen yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi, ii) Yok etmenin mümkün ya da uygun olmadığı durumlarda, veri saklama ortamının sökülerek saklanması, arızalı diğer parçaların üretici, satıcı, servis gibi üçüncü kurumlara gönderilmesi, iii) Dışarıdan bakım, onarım gibi amaçlarla gelen personelin, kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi için gerekli önlemlerin alınması, yöntemlerinden biri kullanılmaktadır.

2.5. Menta Psikolojik Danışmanlık ve Eğitim A.Ş. Tarafından Kullanılan Yöntemler

2.5.1. Kağıt ve Mikrofiş Ortamları: Söz konusu ortamlardaki kişisel veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortam yok edilmektedir. Bu işlem gerçekleştirilirken ortamı kağıt imha veya kırpma usulleri ile anlaşılmaz boyutta, geri birleştirilemeyecek şekilde küçük parçalara bölünmektedir.

3.Kişisel Verilerin Anonim Hale Getirme Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. Veri Sorumlusu olarak, hali hazırda kişisel verilerin anonimleştirilmesi yöntemini kullanmamaktayız. Söz konusu imha yönteminin şirketlerimizde kullanılması halinde, Saklama ve İmha Politikamızda gerekli güncellemeler tarafımızca yapılacaktır.

1. PERSONEL (KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASINDA YER ALAN) UNVAN, BİRİM VE GÖREV LİSTESİ

Veri Sorumlusunun tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkında lığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir. Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım aşağıdaki tabloda verilmiştir.

PERSONEL UNVAN VE BİRİMİ GÖREVİ SORUMLULUĞU HEKİM KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI UYGULUMA SORUMLUSU VERİLERİN SAKLAMA SÜRESİNE UYGUNLUĞUNU SAĞLAMA VE PERİYODİK İMHA SÜRESİ İÇİNDE İMHA SÜRECİNİ YÖNETMEK SEKRETER KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASIUYGULAMA SORUMLUSU VERİLERİN SAKLAMA SÜRESİNE UYGUNLUĞUNU SAĞLAMA VE PERİYODİK İMHA SÜRESİ İÇİNDE İMHA SÜRECİNİ YÖNETMEK

1. SAKLAMA VE İMHA SÜRELERİ TABLOSU

Menta Psikolojik Danışmanlık ve Eğitim A.Ş. tarafından, faaliyetler kapsamında işlenmekte olan kişisel verilerle ilgili olarak;  Departmanlara bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili· kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde (anılan Envanter’e veri sorumlusundan isteyerek erişilebilecektir.)  Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta yer almaktadır. Aşağıda ise· süreçler bazında oluşturulan Saklama ve İmha Tablosu bulunmaktadır.

• FAALİYET SAKLAMA SÜRESİ İMHA SÜRESİ SAĞLIK HİZMETİ SÜREÇLERİ Hukuki İlişki Süresi + 30 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde bitimini takip eden ilk periyodik imha süresinde İNSAN KAYNAKLARI SÜREÇLERININ YÜRÜTÜLMESI Faaliyetin Sona Ermesini Takiben 10 YIL Saklama süresinin bitimini takip eden ilk periyodik imha süresinde İŞ SAĞLIĞI VE GÜVENLİĞİ Hukuki ilişki Süresi + 15 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde VERGİ VE SGK İŞLEMLERİ Hukuki İlişki Süresi + 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

1. GÜNCELLEMELER

İşbu politikada, kanun ve yönetmeliklere ve veri sorumlusu sıfatına haiz Menta Psikolojik Danışmanlık ve Eğitim A.Ş.’nin aldığı kararlara göre yapılan değişiklikler aşağıdaki tablodadır.

GÜNCELLEME TARİHİ DAYANAK DEĞİŞİKLİĞİN KAPSAMI 12.PERİYODİK İMHA SÜRESİ

Yönetmeliğin 11 inci maddesi gereğince Kurum, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, veri sorumlusu tarafından her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

1. POLİTİKA’NIN YAYINLANMASI, SAKLANMASI VE GÜNCELLENMESİ: Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda saklanır ve sitesinde yayınlanır. İhtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

İşbu politika imza tarihinden itibaren yürürlüğe girmiş kabul edilir.

1. REFERANS DÖKÜMANLAR

6698 Sayılı Kişisel Verilerin Korunması Kanunun BORDRO Hukuki İlişki Süresi + 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde İŞE ALIM FAALİYETİ Hukuki İlişki Süresince Saklama süresinin bitimini takip eden ilk periyodik imha süresinde -30224 Sayılı 28.10.2018 tarihli Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik

 

Novo Psikolojik Danışmanlık ve Eğitim Merkezi, her biri kendi alanında tecrübe sahibi uzmanlar tarafından, İstanbul Nişantaşı’nda kurulmuştur.

Bize mesaj göndermek için aşağıdaki formu doldurabilirsiniz.

Uzmanlarımız yoğunluk durumuna göre en kısa sürede size dönüş yapacaklardır.