E-Randevu Check-Up BT Anjiyo
Randevu Al

Veri Saklama ve İmha Politikası

  • Anasayfa
  • Veri Saklama ve İmha Politikası

Veri Saklama ve İmha Politikası

  • Amaç :

    Kişisel Verileri Saklama ve İmha Politikası (“Politika”), BOĞAMED ÖZEL SAĞLIK HİZMETLERİ LİMİTED ŞİRKETİ (“ Türkmenbaşı Tıp Merkezi”) gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır. Türkmenbaşı Tıp Merkezi; Stratejik Planda belirlenen misyon, vizyon ve temel ilkeler doğrultusunda; Türkmenbaşı Tıp Merkezi çalışanları, çalışan adayları, hizmet sağlayıcıları ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir. Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, Türkmenbaşı Tıp Merkezi tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.

    Kapsam :

    Bu politika, ilgili kişilere ait kişisel verilerin; tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işleme ve kişisel verileri üzerinde gerçekleştirilen her türlü işleme ve kişisel verilerin güvenliği için alınan idari ve teknik önlemlere ilişkindir.


    TANIMLAR :

    Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

    Alıcı Grubu:

    Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

    Anonim Hale Getirme:Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

    Doğrudan Tanımlayıcılar:

    Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılar.Dolaylı Tanımlayıcılar:

    Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılar.

    İlgili Kullanıcı:Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

    İmha:

    Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.Kanun:

    24.03.2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

    Karartma:

    Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemlerdir.Kayıt Ortamı:

    Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

    Kişisel Veri:Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

    Kişisel Veri İşleme Envanteri:

    Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

    Kişisel Verilerin İşlenmesi:Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

    Kişisel Veri Sahibi:Kişisel verisi işlenen gerçek kişi.

    Kurul:Kişisel Verileri Koruma Kurulu.

    Maskeleme:Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemler.

    Özel Nitelikli Kişisel Veri:Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

    Periyodik İmha:

    Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.Sicil:

    Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicili.Silme:

    Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi.Veri Kayıt Sistemi:

    Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

    Veri İşleyen:Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

    Veri Sorumlusu:(Özel Kent Sağlık Hizmetleri ve Malzemeleri Sanayi Ticaret A.Ş.) Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

    Yok Etme:

    Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi,

    ifade eder.

    Bu politikada yer almayan tanımlar için 6698 sayılı Kanun ve ilgili mevzuatta yer alan tanımlar geçerlidir.

    KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ

    Türkmenbaşı Tıp Merkezi, kişisel verilerin işlenmesine ilişkin usul ve esasları düzenleyen, KVKK’nın 4. maddesi uyarınca aşağıda sayılan ilke ve esaslar çerçevesinde kişisel veri işleme faaliyetlerini gerçekleştirmektedir.

    1.Hukuka ve Dürüstlük Kuralına Uygunluk

    Türkmenbaşı Tıp Merkezi, kişisel verilerinizi, KVKK ve yapılan iş gereği uyulması zorunlu olan diğer kanun ve düzenlemelere uygun olarak işlemektedir.


    2.Doğru ve Güncel Olma

    Türkmenbaşı Tıp Merkezi, veri sahibi tarafından sağlanan kişisel verilerin izinsiz ve gerçeğe aykırı olarak değiştirilmemesi ve işlenen veriler ile ilgili bir değişiklik olduğunda veri sahibi tarafından talep edilmesi halinde, kişisel verinin güncellenmesi için gerekli işlemleri yerine getirmekte, teknik ve idari tedbirleri almaktadır.


    3.Belirli, Açık ve Meşru Amaçlar İçin İşlenme

    Türkmenbaşı Tıp Merkezi tarafından işlenen kişisel verileriniz, size bildirilen işleme amacına uygun olarak ve bildirilen çerçevede işlenmektedir.


    4.İşleme Amacıyla Bağlantılı, Sınırlı ve Ölçülü Olma

    Türkmenbaşı Tıp Merkezi faaliyetleriyle örtüşmeyen, Şirket faaliyetleri çerçevesinde gerek duyulmayan ve işleme amacını aşacak nitelikteki kişisel verileri işlememektedir.


    5.İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilme

    KVKK, ilgili diğer kanunlar ve düzenlemeler çerçevesinde işlenen verileriniz, ilgili mevzuatta öngörülen veya işlenen kişisel verinin niteliği gereği saklanması gereken süreler kadar muhafaza edilmektedir.

    KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER

    Şirket faaliyetleri çerçevesinde işlenecek genel nitelikli kişisel veriler;

    1. a) Veri sahibinin açık rızasının alınması şartıyla veya
    2. b) Kanunlarda açıkça öngörülmüş olan,
    3. c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olan,
    4. d) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli olan
    5. e) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olan
    6. f) İlgili kişinin kendisi tarafından alenileştirilmiş olan,
    7. g) Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesi zorunlu olan,
    8. h) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesi zorunlu olan hallerden biri mevcut ise veri sahibinin açık rızası alınmaksızın işlenebilir.

    Şirket faaliyetleri çerçevesinde işlenecek özel nitelikli kişisel veriler;

    1. a) Veri sahibinin açık rızası alınmadığı takdirde işlenmeyecek,
    2. b) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler hariç olacak şekilde, kanunlarda öngörülen hallerde veri sahibinin açık rızası alınmaksızın işlenebilecek,
    3. c) Sağlık ve cinsel hayata ilişkin özel nitelikli veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla veri sahibinin açık rızası alınmadan işlenebilecektir.

    SORUMLULUK VE GÖREV DAĞILIMLARI :

    Türkmenbaşı Tıp Merkezi, tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi, kişisel verilerin hukuka aykırı olarak işlenmesi ile kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir. Şirket içerisinde Kişisel verileri koruma komisyonu oluşturulmuş olup komisyonda yer alan yetkili kişilerce politikanın uygulanması sağlanmakta olup denetlenecektir.

    KAYIT ORTAMLARI :

    Türkmenbaşı Tıp Merkezi’nin kişisel veri işleme süreçleri esnasında elde ettiği kişisel veriler çeşitli ortamlarda saklanmaktadır.

    Fiziki saklama ortamları : Klasör,dosya, kilitli dolaplar, Hastane İç Arşiv , Hastane Departmanlarında yer alan idari ve hasta alanlarındaki fiziki ortamlar

    Elektronik saklama ortamları : Türkmenbaşı Tıp Merkezi tarafından kullanılan sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.) Yazılımlar (ofis yazılımları, portal,ü Bilgi güvenliği cihazları (güvenlikü duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. ) Kişisel bilgisayarlar (Masaüstü, dizüstü)ü Mobil cihazlar (telefon, tablet vb.)ü, VPN sunucusu dataları, Optik diskler (CD, DVD vb.)ü Çıkartılabilir bellekler (USB, Hafıza Kart vb.) Yazıcı, tarayıcı, fotokopi makinesi gibi veri depolama özelliğine sahip diğer taşıyıcılar,

    Türkmenbaşı Tıp Merkezi, sayılan kayıt ortamlarına ek olarak kullanabileceği diğer kayıt ortamlarını da gecikmeksizin işbu İmha Politikasına dahil edilecektir.

    SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

    Saklamayı Gerektiren Hukuki Sebepler

    Kurumda, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

    6698 sayılı Kişisel Verilerin Korunması Kanunu,

    • 6098 sayılı Türk Borçlar Kanunu,
    • Ayakta Teşhis Ve Tedavi Yapılan Özel Sağlık Kuruluşları

    Hakkında Yönetmelik

    • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
    • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar
    • Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
    • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
    • 4982 Sayılı Bilgi Edinme Kanunu,
    • 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
    • 4857 sayılı İş Kanunu,
    • 2828 sayılı Sosyal Hizmetler Kanunu

    Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

    SAKLAMAYI GEREKTİREN İŞLEME AMAÇLARI :

    • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
    • Bilgi Güvenliği Süreçlerinin Yürütülmesi
    • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
    • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
    • Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
    • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
    • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
    • Denetim / Etik Faaliyetlerinin Yürütülmesi
    • Eğitim Faaliyetlerinin Yürütülmesi
    • Erişim Yetkilerinin Yürütülmesi
    • Faaliyetlerin Mevzuata Uygun Yürütülmesi
    • Finans Ve Muhasebe İşlerinin Yürütülmesi
    • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
    • Fiziksel Mekan Güvenliğinin Temini
    • Görevlendirme Süreçlerinin Yürütülmesi
    • Hukuk İşlerinin Takibi Ve Yürütülmesi
    • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
    • İletişim Faaliyetlerinin Yürütülmesi
    • İnsan Kaynakları Süreçlerinin Planlanması
    • İş Faaliyetlerinin Yürütülmesi / Denetimi
    • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
    • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
    • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
    • Lojistik Faaliyetlerinin Yürütülmesi
    • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
    • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
    • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
    • Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
    • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
    • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
    • Organizasyon Ve Etkinlik Yönetimi
    • Pazarlama Analiz Çalışmalarının Yürütülmesi
    • Performans Değerlendirme Süreçlerinin Yürütülmesi
    • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
    • Risk Yönetimi Süreçlerinin Yürütülmesi
    • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
    • Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi
    • Sözleşme Süreçlerinin Yürütülmesi
    • Sponsorluk Faaliyetlerinin Yürütülmesi
    • Stratejik Planlama Faaliyetlerinin Yürütülmesi
    • Talep / Şikayetlerin Takibi
    • Taşınır Mal Ve Kaynakların Güvenliğinin Temini
    • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
    • Ücret Politikasının Yürütülmesi
    • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
    • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
    • Yabancı Personel Çalışma Ve Oturma İzni İşlemleri
    • Yatırım Süreçlerinin Yürütülmesi
    • Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
    • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
    • Yönetim Faaliyetlerinin Yürütülmesi

    İmhayı Gerektiren Sebepler :

    Kişisel veriler; İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

    • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
    • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması, Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi,

    Kurumun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,

    Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında Şirket tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

    KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

    Türkmenbaşı Tıp Merkezi olarak şirket faaliyetleri çerçevesinde işlediğimiz kişisel verilerinizin KVKK ve ilgili mevzuata uygun olarak muhafaza edilmesi güvenliğinin sağlanması için gerekli görülen teknik ve idari tedbirleri, gerekli teknolojik alt yapı çerçevesinde yerine getiriyor; bu doğrultuda veri ihlali, yetkisiz erişim, veri kaybı, verilerin izinsiz değiştirilmesi ve sair tehditlere karşı önlem alarak gerekli denetimleri gerçekleştiriyoruz. Bu kapsamda, mevcut risk ve tehditleri tespit ediyor, çalışanlarımızı eğiterek farkındalık çalışmaları gerçekleştiriyor, kişisel veri güvenliğine ilişkin politika ve prosedürleri belirliyoruz.

    Kişisel Verilerinizin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan Teknik Tedbirler

    – Kişisel veri saklama, işleme ve erişilme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.

    – Alınan teknik önlemler ilgilisine raporlanmaktadır.

    – Teknik konularda bilgili personel istihdam edilmektedir.

    – Erişim yetkileri sınırlandırılmakta, kriptografik kontrol ve anahtar yönetimi kullanılmakta, yetkiler düzenli olarak gözden geçirilmektedir.

    – Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.

    – Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.

    – Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.

    Kişisel Verilerin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan İdari Tedbirler

    – Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak saklanması, işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.

    – Kişisel veri işleme envanterinde kişisel verileri işleyecek, saklayacak, erişebilecek personel belirlenmiştir.

    – Yürütülen tüm faaliyetler detaylı olarak tüm bölümler özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.

    – Bölümler bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili bölümler özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idaritedbirler hastane içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.

    – Çalışanlar, öğrendikleri kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

    – Çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Türkmenbaşı Tıp Merkezi’nin talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmaktadır.

    Bunlara ek olarak KVKK kapsamında öngörülen veri güvenliği ilkeleri gereği kişisel veri minimizasyonunu sağlıyor, veri işleyenler ile gerekli gizlilik sözleşmelerini oluşturuyor, çalışanlarımıza kişisel verilerin güvenliğinin sağlanması ve ihlallerin önlenmesi için gerekli eğitimleri veriyor, elektronik ortamın yanı sıra fiziksel ortamda muhafaza edilen kişisel verilerin güvenliği için gerekli tedbirleri alıyoruz.

    KİŞİSEL VERİLERİN İMHASI

    Türkmenbaşı Tıp Merkezinun faaliyetleri çerçevesinde işlenen kişisel veriler, işlenme amacı çerçevesinde ve bu amacı sağlamak için gerekli olan süreler boyunca ve ilgili mevzuat çerçevesinde öngörülen saklama süresince saklanır.

    İşlevini yitiren, saklama süresi dolan, mevzuat çerçevesinde mümkün olması halinde veri sahibince imha edilmesi istenen veriler, KVKK madde 7’de sayılan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yöntemlerinden uygun olanı kullanılarak imha edilir.

    Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

    KİŞİSEL VERİLERİN İMHA TEKNİKLERİ

    1.Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine İlişkin Esaslar Açık rızaları alınarak kişisel verileri işlenen ilgili kişilerin (veri sahipleri) kişisel verilerinin toplanma ve işlenme amaçlarının ortadan kalkmasıyla birlikte yahut kendi talepleri üzerine bu verilerin akıbetinin ne olacağı, hangi usul ve esaslar dahilinde silineceği, yok edileceği ya da anonim hale getirileceğine ilişkin prosedürün ortaya konması adına bu politika oluşturulmuştur.

    Yapılan işlemler “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” ile “Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik”te belirtilen süre, usul ve esaslara uygun olarak yerine getirilecektir.

    Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

    SİLME YÖNTEM​LERİ

    Matbu Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri

    KarartmaMatbu ortamda bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemez hale getirilmesi şeklinde yapılır.

    Bulut ve Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri

    Yazılımdan güvenli olarak silmeBulut ortamda ya da yerel dijital ortamlarda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir. Bu şekilde silinen verilere tekrar ulaşılamaz.

    YOK ETME YÖNTEMLERİ

    Matbu Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri

    Fiziksel yok etmeMatbu ortamda tutulan belgeler evrak imha makineleri ile tekrar bir araya getirilemeyecek şekilde yok edilir.

    Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri

    Fiziksel yok etmeKişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır.

    De-manyetize etme (degauss)Manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.

    Üzerine yazmaManyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir.

    Bulut Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri

    Yazılımdan güvenli olarak silmeBulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut bilişim hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde silinen verilere tekrar ulaşılamaz.

    ANONİMLEŞTİRME YÖNTEMLERİ

    Anonimleştirme, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.

    Değişkenleri çıkarmaİlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da bir kaçının çıkarılmasıdır.

    Bu yöntem kişisel verinin anonim hale getirilmesi için kullanılabileceği gibi, kişisel veri içerisinde veri işleme amacına uygun düşmeyen bilgilerin bulunması halinde bu bilgilerin silinmesi amacıyla da kullanılabilir.

    Bölgesel gizlemeKişisel verilerin toplu olarak anonim şekilde bulunduğu veri tablosu içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi işlemidir.

    GenelleştirmeBirçok kişiye ait kişisel verinin bir araya getirilip, ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir.

    Alt ve üst sınır kodlama / Global kodlamaBelli bir değişken için o değişkene ait aralıklar tanımlanarak kategorilendirilir. Değişken sayısal bir değer içermiyorsa bu halde değişken içindeki birbirine yakın veriler kategorilendirilir.

    Aynı kategori içinde kalan değerler birleştirilir.

    Mikro birleştirilmeBu yöntem ile veri kümesindeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri ortalama değer ile değiştirilir. Bu sayede veri içerisinde bulunan dolaylı tanımlayıcılar bozulmuş olacağından, verinin ilgili kişiyle ilişkilendirilmesi zorlaştırılır.

    Veri karma ve bozmaKişisel veri içerisindeki doğrudan ya da dolaylı tanımlayıcılar başka değerlerle karıştırılarak ya da bozularak ilgili kişi ile ilişkisi koparılır ve tanımlayıcı niteliklerini kaybetmeleri sağlanır.

    SAKLAMA VE İMHA SÜRELERİ :

    SAKLAMA SÜRELERİ :

    VERİ SAHİBİVERİ KATEGORİSİVERİ SAKLAMA SÜRESİ

    Çalışanİşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen hizmet süresine ve ücrete dair bildirimlere esas özlük verileriHizmet akdinin sona ermesinden itibaren 10 yıl, hukuki bir süreç işliyorsa süreç sona erene kadar muhafaza edilir.

    Çalışanİşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri dışında kalan özlük verileriHizmet akdinin sona ermesinden itibaren 10 yıl, hukuki bir süreç işliyorsa süreç sona erene kadar muhafaza edilir

    Çalışanİşyeri Kişisel Sağlık Dosyası İçeriğindeki VerilerHizmet akdinin sona ermesinden itibaren 10 yıl, hukuki bir süreç işliyorsa süreç sona erene kadar muhafaza edilir

    İş Ortağı/Çözüm Ortağı/Danışmanİş Ortağı/Çözüm Ortağı/Danışman ile Şirket arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, telefon aramalarında alınan ses kayıtları, İş Ortağı/Çözüm Ortağı/Danışman çalışanı verileri10 yıl süre ile saklanır.

    Çalışan AdayıÇalışan Adayına ait özgeçmiş ve işe başvuru formunda yer alan bilgilerEn fazla 3 yıl saklanır.

    Stajyer(öğrenci)Stajyer’e ait staj dosyasında yer alan bilgilerStajın sona ermesinden itibaren 10 yıl, hukuki bir süreç işliyorsa süreç sona erene kadar muhafaza edilir

    MüşteriMüşteri’ye ait ad, soyad, T.C.K.N., iletişim bilgileri, ödeme bilgileri ve yöntemleri, gezinme hareketleri bilgileri, telefon aramalarında alınan ses kayıtları, ürün/hizmet tercihleri, işlem geçmişi, özel gün bilgileri10 yıl süre ile saklanır.

    Müşteri/Hasta/Ziyaretçi/Çalışan vs.Kamera görüntülerien az 2 ay süre ile saklanır.

    Şirketin İşbirliği İçinde Olduğu Kurum/Firmalar (Tedarikçi, Hizmet Alımı vs.)Şirketin İşbirliği İçinde Olduğu Kurum/Firmalar ile Şirket arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, Şirketin İşbirliği İçinde Olduğu Kurum/Firma çalışanı verileriSözleşmenin sona ermesinden itibaren 10 yıl süre ile saklanır. Hukuki bir süreç işliyorsa süreç sona erene kadar muhafaza edilir.

    NOT: Kanun ve diğer mevzuat uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.

    PERİYODİK İMHA SÜRESİ

    6698 sayılı KVKK m.7 gereğince, yasal mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması veya mevzuatta öngörülen sürenin sona ermesi halinde kişisel veriler periyodik olarak imha edilir. Hastanemiz, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

    Yönetmeliğin 11 inci maddesi gereğince Türkmenbaşı Tıp Merkezi, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Türkmenbaşı Tıp Merkezi her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

    Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere üç yıl süreyle saklanır.

    POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI

    Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası da Kurum Müdürlüğünde dosyada saklanır.

    POLİTİKA’NIN GÜNCELLENME PERİYODU

    Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

    POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

    Politika, Türkmenbaşı Tıp Merkezi internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Yönetim Kurulu Kararı ile Kurum Müdürü tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Kurum Müdürlüğü tarafından saklanır.

    KİŞİSEL VERİ SAHİBİNİN HAKLARI

    Türkmenbaşı Tıp Merkezinin faaliyetleri kapsamında işlenen kişisel veriler ile ilgili olarak veri sahibi, KVVK’nın 11. maddesinde ve Yönetmeliğin 10. maddesinde sayılı haklarınız çerçevesinde, Türkmenbaşı Tıp Merkezine başvurarak;

    1. a) Kişisel verilerinin ve/veya kişisel sağlık verilerinin işlenip işlenmediğini öğrenme,
    2. b) Kişisel verileri ve/veya kişisel sağlık verileri işlenmişse buna ilişkin bilgi talep etme,
    3. c) Kişisel sağlık verilerine erişim ve bu verilerini isteme,
    4. d) Kişisel verilerin ve/veya kişisel sağlık verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    5. e) Yurt içinde veya yurt dışında kişisel verilerin ve/veya kişisel sağlık verilerinin aktarıldığı üçüncü kişileri bilme,
    6. f) Kişisel verilerin ve/veya kişisel sağlık verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
    7. g) KVKK’nın 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini ve Yönetmeliğin değişik 9. maddesinde öngörülen şartlar çerçevesinde kişisel sağlık verilerinin silinmesini isteme,
    8. h) İşbu maddenin (f) ve (g) bentlerinde belirtilen esaslar uyarınca yapılan işlemlerin, kişisel verilerin/kişisel sağlık verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    9. i) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
    10. j) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

    SON HÜKÜMLER

    Yukarıda yer alan haklarınızı kullanmanız ve yukarıda yer alan hususlarda Türkmenbaşı Tıp Merkezine bir başvuru yapmanız halinde, başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz (30) iş günü içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin tarafımız için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretin talep edilmesi söz konusu olabilecektir. Türkmenbaşı Tıp Merkezinin hatasından kaynaklanması hâlinde alınan ücret veri sahibine iade edilir.

    Kişisel verilerinizin işlenmesi ile ilgili hususlarda Kurumun internet adresinde bulunan formu doldurarak, formda belirtilen yöntemlerden sizin için uygun olanı aracılığıyla başvuruda bulunabilirsiniz.

    BOĞAMED ÖZEL SAĞLIK HİZMETLERİ LİMİTED ŞİRKETİ

    İletişim Bilgileri

    İrtibat Mail Adresi: kvkk@turkmenbasi.com

    Merkez Adresi: 2000 Evler Türkmenbaşı Bulvarı Botanik Evleri Osmanbey Apt. C Blok No: 3/B Seyhan/Adana

    Merkez Telefon Numarası: 0322 453 00 00

    İletişim için internet sitesi adresi: www.turkmenbasi.com

    *Lütfen yazılı başvuru halinde konuyu zarfın üzerinde “Kişisel Verilerin İşlenmesi Hakkında Bilgi Talebi” şeklinde belirtiniz.

  • Çağrı Merkezi Aydınlatma Metni

  • Özel Nitelikli Kişisel Veri İşleme Prosedür

  • İnternet Sitesi Gizlilik Ve Çerez Politikası

  1. Gizlilik Politikası Hakkında Bilgilendirme Metni

BOĞAMED (“Türkmenbaşı Tıp Merkezi”) tarafından işletilen işlettiği www.turkmenbası.com. internet sitesini ziyaret edenlerin (“Veri Sahibi”) gizliliğini korumak Türkmenbaşı Tıp Merkezinin önde gelen ilkelerindendir. İnternet Sitesi Gizlilik Politikası (“Politika”) ile; Veri Sahiplerinin kişisel verilerinin işlenmesi, Çerez Politikası ve İnternet Sitesi Gizlilik Politikası’nın yürürlüğü hakkında açıklamalar yapılmaktadır.

  1. Veri Sahiplerinin Kişisel Verilerinin İşlenmesi

İnternet sitemizi ziyaret etmeniz sırasında elde edilen kişisel veriler, veri sorumlusu olarak Türkmenbaşı Tıp Merkezi tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca aşağıda açıklanan kapsamda işlenebilecektir. Kişisel verilerinizin işlenmesine ilişkin detaylı bilgilere, www.turkmenbasi.com.internet adresinden ulaşabilirsiniz.

  1. Kişisel Verilerinizin İşlenme Amacı

İnternet Sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz aşağıda sıralanan amaçlarla Türkmenbaşı Tıp Merkezi tarafından Kanun’un 5. ve 6. maddelerine uygun olarak işlenebilecektir:

  • Türkmenbaşı Tıp Merkezi tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
  • Türkmenbaşı Tıp Merkezi tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,
  • Türkmenbaşı Tıp Merkezi tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası
    1. Kişisel Verilerinizin Aktarıldığı Taraflar ve Aktarım Amacı

İnternet sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz, kişisel verilerinizin işlenme amaçları doğrultusunda, iş ortaklarımıza, tedarikçilerimize kanunen yetkili kamu kurumlarına ve özel kişilere KVK Kanunu’nun 8. ve 9 . maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde aktarılabilecektir.

  1. Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi

Kimliğinizi belirli ya da belirlenebilir kılan her türlü bilgi “kişisel veri”dir. İnternet sitemizi ziyaretiniz kapsamında kişisel verileriniz Kanun’da yer alan veri işleme şartlarına uygun olarak İnternet Sitemizi ziyaret etmeniz dolayısıyla teknik iletişim dosyaları olan çerezler (cookies) vasıtasıyla toplanmaktadır.

  1. Veri Sahiplerinin Hakları

Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre kişisel verilerinizin işlenmesi ile ilgili hususlarda Türkmenbaşı Tıp Merkezi’nin internet adresinde bulunan formu doldurarak ya da kimliğinizi şahsen ispatlamak yoluyla başvuruda bulunabilirsiniz.