-
1
GÜVENHASTANESİA.Ş
KİŞİSELVERİİŞLEMEENVANTERİVEKİŞİSELVERİLERİNKORUNMASIPOLİTİKASIİÇİNDEKİLERGİRİŞ1.POLİTİKANINHAZIRLANMAAMACIVEKAPSAMI2.TANIMLARVEKISALTMALAR3.KİŞİSELVERİLERİNİŞLENMESİNDEGENELİLKELER3.1.Hukukavedürüstlükkuralınauygunluk3.2.Doğrulukvegüncellik3.3.Belirli,açıkvemeşruamaçlarlaişleme3.4.Verileriişlendikleriamaçilebağlantılı,sınırlıveölçülüolarakişleme3.5.Mevzuathükümleriileöngörülenveyaişlenmeamacınıngerektirdiğisüreilesınırlıolarakişleme4.KİŞİSELVERİLERİNİŞLENMEŞARTLARI4.1.KişiselVerilerinİşlenmesiŞartları4.2.ÖzelNitelikliKişiselVerilerinİşlenmesiŞartları5.KİŞİSELVERİLERİNTOPLANMASIVEİŞLENMESİYÖNTEMLERİ5.1.KişiselVeriKonusuKişiGrupları5.2.VeriKategorizasyonu5.3.Kişisel
Veri Konusu Kişi Gruplarında Yer Alan Kişisel Veri Sahiplerinin
KişiselVerilerininToplanmasıVeİşlenmesininAmaçları5.4.VeriKonusuKişiGruplarıİleBuKişilereAitVeriKategorilerininİlişkilendirilmesi6.KİŞİSELVERİLERİNAKTARILMASIİLKELERİ7.KİŞİSELVERİLERİNYURTDIŞINAAKTARILMASI7.1.KişiselVerilerinYurtdışınaAktarılması7.2.ÖzelNitelikliKişiselVerilerinYurtdışınaAktarılması8.KİŞİSELVERİLERİNSAKLANMASI9.KİŞİSELVERİLERİNKORUNMASINAİLİŞKİNALINANTEDBİRLER9.1.İdariTedbirler9.2.TeknikTedbirler10.VERİSORUMLUSUNUNAYDINLATMAYÜKÜMLÜLÜĞÜ11.VERİSAHİBİNİNHAKLARIVEBUHAKLARINIKULLANMASI11.1.1.KişiselVeriSahibininHaklarınıİleriSüremeyeceğiHaller11.1.2.KişiselVeriSahibininHaklarınıKullanması11.1.3.KişiselVeriSahibininKVKKurulu’naŞikâyetteBulunmaHakkı11.2.GüvenHastanesi’ninBaşvurularaCevapVermesi11.2.1.GüvenHastanesi’ninBaşvurularaCevapVermeUsulüveSüresi11.2.2.GüvenHastanesi’ninBaşvurudaBulunanKişiselVeriSahibindenTalepEdebileceğiBilgiler11.2.3.GüvenHastanesi’ninKişiselVeriSahibininBaşvurusunuReddetmeHakkı12.REVİZYONVEYÜRÜRLÜKTENKALDIRMA13.YÜRÜRLÜK14.YÜRÜTME15.EKLER
-
2
GİRİŞGÜVENHASTANESİANONİMŞİRKETİ(bundanböyle“GüvenHastanesi”veya“Hastane”olarakifadeedilecektir)ŞimşekSokakNo:2906540Çankaya/ANKARAmerkezindeyeralmaktadır.GüvenHastanesi6698sayılıKişiselVerilerinKorunmasıHakkındaKanun(bundanböyle‘’KVKKanunu’’olarakifadeedilecektir)kapsamındaverisorumlusutüzelkişidir.Kişiselverisahipleri,kişiselverileriaşağıdabelirtilenamaçlardâhilinde6698sayılıKVKKanunu
ve Güven Hastanesi’nin tabi olduğu sairmevzuat hükümleri gereğince
kişiselverileritoplanan,işlenenveaktarılangerçekkişilerdir.GüvenHastanesi,kişiselverileringüvenliğihususunaazamihassasiyetgöstermektedir.Bu
bilinçle kişisel veri sahiplerinin kişisel verileri, 6698
sayılıKVKKanunu,Kanun’unikincil düzenlemelerini teşkil eden sair
mevzuata uygun olarak işlenmekte
vesaklanmaktadır.1.POLİTİKANINHAZIRLANMAAMACIVEKAPSAMIİşbu Politika
ile Güven Hastanesi tarafından KVK Kanunu’na uyum için
aşağıdaaçıklanacakolantemelilkelerçerçevesindegetirilecekdüzenlemelerinGüvenHastanesibünyesindehissedarlar,yetkililer,çalışanlarve
işortakları
tarafındanetkinbirşekildeuygulanmasıamaçlanmaktadır.İşbuPolitika
ileöngörülentemeldüzenlemelerdoğrultusundaGüvenHastanesi
işleyişiiçerisindekişiselverilerinişlenmesivekorunmasıbakımındanhertürlüidarivetekniktedbir
alınacak, gerekli iç prosedürler oluşturulacak, farkındalığın
yükseltilmesi içingerekli tüm eğitimler yapılacaktır. Hissedarlar,
yetkililer, çalışanlar ve iş ortaklarınınKVKKsüreçlerineuyumları
içingerekli tüm
tedbirleralınarakuygunveetkindenetimmekanizmalarıkurulacaktır.İşbuPolitika,
tümbu süreçlerdegözetilecek temel ilkeleri veKVKKanunu
ilegetirilendüzenlemeler uyarınca iç işleyişin yönlendirilmesi için
Güven Hastanesi’ninyükümlülüklerini düzenlenmektedir. KVK Kanunu ve
ilgili mevzuat çerçevesindeoluşturulacak iç prosedürler ile Güven
Hastanesi’nin kişisel verilerin
korunmasıhususundagerçekleştireceğiuyumfaaliyetleridüzenlenecektir.GüvenHastanesi’nintümçalışanlarıgörevleriniyerinegetirirken
işbuPolitika ilegetirilendüzenlemeler
ileKVKKanunuveilgilitümdiğermevzuathükümlerineuygunhareketetmekteyükümlüdür.İşbuPolitika’yaveilgilimevzuathükümlerineuyulmamasıhalinde,mevzuathükümleriile
öngörülen cezai ve hukuki sorumluluğun yanında, Güven
Hastanesi’nde, olayınmahiyetine göre, iş hayatını düzenleyen
mevzuat çerçevesinde akdin haklı
nedenlefeshinekadargidebilecekolanyaptırımlaruygulanacaktır.
-
3
2.TANIMLARVEKISALTMALARKISALTMA TANIMAÇIKRIZA
Belirlibirkonuyailişkin,bilgilendirilmeye
dayananveözgüriradeyleaçıklananrızayıifadeeder.
İLGİLİKULLANICI Verilerin teknik olarak
depolanması,korunmasıveyedeklenmesindensorumluolankişiyadabirimhariçolmaküzereverisorumlusuorganizasyonu
içerisindeveyaverisorumlusundanaldığıyetkivetalimatdoğrultusunda
kişisel verileri işleyenkişilerdir.
İMHA Kişisel verilerin silinmesi, yok
edilmesiveyaanonimhalegetirilmesi.
KANUN/KVKK 6698 Sayılı Kişisel Verilerin KorunmasıKanunu.
KAYITORTAMI Tamamen veya kısmen otomatik olan yada herhangi bir
veri kayıt sistemininparçasıolmakkaydıylaotomatikolmayanyollarla
işlenen kişisel verilerinbulunduğuhertürlüortam.
KİŞİSELVERİ Kimliği belirli veya belirlenebilir
gerçekkişiyeilişkinhertürlübilgi.
KİŞİSELVERİLERİNİŞLENMESİ Kişisel verilerin tamamen veya
kısmenotomatikolanyadaherhangibirverikayıtsisteminin parçası olmak
kaydıylaotomatikolmayanyollarlaeldeedilmesi,kaydedilmesi,
depolanması, muhafazaedilmesi, değiştirilmesi, yenidendüzenlenmesi,
açıklanması, aktarılması,devralınması, elde edilebilir
hâlegetirilmesi, sınıflandırılması ya dakullanılmasının
engellenmesi gibi verilerüzerindegerçekleştirilenhertürlüişlem.
KİŞİSEL VERİLERİN ANONİM HALEGETİRİLMESİ
Kişisel verilerin, başka verilerleeşleştirilerek dahi hiçbir
surette
kimliğibelirliveyabelirlenebilirbirgerçekkişiyleilişkilendirilemeyecekhâlegetirilmesi.
KİŞİSELVERİLERİNSİLİNMESİ
Kişiselverilerinsilinmesi;kişiselverilerinİlgiliKullanıcılariçinhiçbirşekilde
-
4
erişilemez ve tekrar kullanılamaz halegetirilmesi.
KİŞİSELVERİLERİNYOKEDİLMESİ Kişisel verilerin hiç kimse
tarafındanhiçbirşekildeerişilemez,gerigetirilemezve tekrar
kullanılamaz hale getirilmesiişlemi.
KURUL KişiselVerileriKorumaKuruluÖZELNİTELİKLİKİŞİSELVERİ
Kişilerin ırkı, etnik kökeni, siyasi
düşüncesi, felsefi inancı, dini, mezhebiveya diğer inançları,
kılık ve kıyafeti,dernek,vakıfyadasendikaüyeliği,sağlığı,cinsel
hayatı, ceza mahkûmiyeti vegüvenlik tedbirleriyle ilgili verileri
ilebiyometrikvegenetikverileri.
PERİYODİKİMHA Kanun’dayeralankişiselverilerinişlenmeşartlarının
tamamının ortadan kalkmasıdurumunda kişisel verileri saklama veimha
politikasında belirtilen ve tekrareden aralıklarla re’sen
gerçekleştirileceksilme,yoketmeveyaanonimhalegetirmeişlemi.
VERİSAHİBİ/İLGİLİKİŞİ
Kişiselverisiişlenengerçekkişi.VERİSORUMLUSU Kişisel verilerin
işleme amaçlarını ve
vasıtalarını belirleyen, veri kayıtsisteminin kurulmasından
veyönetilmesinden sorumlu olan gerçekveyatüzelkişi.
YÖNETMELİK Veri Sorumluları Sicili HakkındaYönetmelik
KVK Kanunu kapsamında Güven Hastanesi veri sorumlusu sıfatını
haiz olacak olupVERBİS sistemine kayıt olacaktır. Yönetmelik’in
11inci maddesinin 1inci fıkrasında“Türkiye’de yerleşik olan tüzel
kişilerin Kanun kapsamındaki veri sorumlusuyükümlülükleri, ilgili
mevzuat hükümlerine göre tüzel kişiliği temsil ve ilzama
yetkiliyetkiliorganveyailgilimevzuattabelirtilenkişiveyakişilermarifetiyleyerinegetirilir.TüzelkişiliğitemsileyetkiliorganKanununuygulanmasıbakımındanyerinegetirilecekyükümlülükler
ile ilgili olarak bir veya birden fazla kişiye görevlendirebilir”
şeklindedüzenlemeyapılmıştır.YönetimKurulutarafındanTTK’nınilgilimaddeleriuyarıncasınırlarıbelirlenmişolarakşirketin
yönetim ve temsili verilen kişiler TTK, TBK ve TCK kapsamında kendi
yetkisınırları dâhilinde gerçekleşen işlem ve eylemlerden
sorumludur. Özellikle kollukta,
-
5
savcılıklarda,kamukurumlarındavemahkemelerdeşirketitemsiletmeileifadevermeyeyetkiliolarakseçilmişlerdir.Her
bir departmanın Direktörü, departmanlardaki İlgili Kullanıcı’ların
Kanun
veYönetmelikçerçevesindehazırlananişbuPolitikaveİmhaPolitikası’nauygundavranıpdavranmadığınıdenetlemekveYönetimKuruluileİcraKurulu’naraporlamaklayükümlüolacaktır.3.KİŞİSELVERİLERİNİŞLENMESİNDEGENELİLKELERGüvenHastanesi,KVKKanunu’nun4.maddesidoğrultusundaişbuPolitikakapsamındakalankişiselverileriaşağıdakiilkelereuygunişleyeceğinikabuletmektedir:3.1.HukukavedürüstlükkuralınauygunlukGüvenHastanesi,
veri sorumlusu sıfatı ilevebasiretlibir
tacirolarakAnayasaveKVKKanunu başta olmak üzere yürürlükte olan ve
yürürlüğe girecek olan tüm mevzuathükümlerine uygun olarak ve
Medeni Kanun’un 2. maddesi ile öngörülen dürüstlükkuralına uygun
bir biçimde kişisel veri işleme faaliyetlerini yürüteceğini
kabuletmektedir.3.2.DoğrulukvegüncellikGüven Hastanesi, kişisel
verilerin işlenmesi faaliyetlerinde, tekniğin elverdiği
ölçüdekişisel verilerin doğruluk ve güncelliğinin sağlanması için
gerekli tüm tedbirlerialmaktadır.İlgili kişinin veri sorumlusu
sıfatı ile GüvenHastanesi’ne bildireceği talepler
veGüvenHastanesi’nin bizzat gerekli göreceği durumlar
doğrultusunda, hatalı veya güncelolmayan kişisel verilerin
düzeltilmesi ve doğruluğunun denetlenmesi için
GüvenHastanesitarafındankurulanidariveteknikmekanizmalarişletilecektir.3.3.Belirli,açıkvemeşruamaçlarlaişlemeGüvenHastanesitarafındankişiselveriler,ilgilimevzuathükümleriningereklilikleriilesunulanveyasunulacakolanhizmetlerlesınırlıolarakhukukauygunbiçimdeişlenmekteolup
kişisel verilerin işlenme amacı verilerin işlenmeye başlanmasından
önce açık
vekesinolarakbelirlenmektedir.3.4.Verileriişlendikleriamaçilebağlantılı,sınırlıveölçülüolarakişlemeGüvenHastanesitarafındankişiselverilerişlenmeamaçlarıilebağlantılıvesınırlıolarakvebuamacıngerçekleşmesiiçingerektiğiölçüdeişlenmektedir.Bukapsamdaverilerinişlenme
amacı ile ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin
işlenmesindenkaçınılmasıtemelesastır.3.5.Mevzuathükümleriileöngörülenveyaişlenmeamacınıngerektirdiğisüreilesınırlıolarakişleme
-
6
Kişisel veriler, ilgili mevzuat hükümleri ile öngörülen süreler
doğrultusunda
veyaverilerinişlenmeamacınıngerektirdiğisüreboyuncamuhafazaedilmektedir.Mevzuat
hükümleri ile öngörülen sürenin sonunda veya verilerin işlenme
amacınıngerektirdiğisüreninsonundakişiselverilerGüvenHastanesitarafındansilinmekte,yokedilmekteveyaanonimhalegetirilmektedir.Verileringereklisüreninsonundamuhafazaedilmesininönlenmesiiçingerekliidarivetekniktedbirleralınacaktır.4.KİŞİSELVERİLERİNİŞLENMEŞARTLARIKVKKanunu
ile kişisel verilerin işlenme koşulları düzenlenmişolup,
GüvenHastanesitarafından kişisel veriler aşağıda belirtilen söz
konusu koşullara uygun
olarakişlenmektedir.4.1.KişiselVerilerinİşlenmesiŞartlarıKVKKanunu’ndasayılanistisnalardışında,GüvenHastanesiancakverisahiplerininaçıkrızasınıteminetmeksuretiylekişiselveriişlemektedir.Kanun’da
sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin
açık rızasıolmasadahikişiselverilerişlenebilmektedir:
- Kanunlardaaçıkçaöngörülmesi,- Fiili imkânsızlık nedeniyle
rızasını açıklayamayacak durumda bulunan veya
rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da
bir
başkasınınhayatıveyabedenbütünlüğününkorunmasıiçinzorunluolması,
- Birsözleşmeninkurulmasıveya ifasıyladoğrudandoğruya
ilgiliolmasıkaydıylasözleşmenintaraflarınaaitkişiselverilerinişlenmesiningerekliolması.
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi
için zorunluolması,
- Verisahibininkendisitarafındanalenileştirilmişolması,-
Birhakkıntesisi,kullanılmasıveyakorunmasıiçinveriişlemeninzorunluolması,-
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla,
veri
sorumlusununmeşrumenfaatleriiçinveriişlenmesininzorunluolması.4.2.ÖzelNitelikliKişiselVerilerinİşlenmesiŞartlarıVerisahipleriaçısındankorunmasınınçeşitliaçılardandahakritikönemteşkilettiğineinanılanözelniteliklikişiselverilerinişlenmesindeiseGüvenHastanesitarafındanözelhassasiyetgösterilmektedir.Bukapsamda,Kurultarafındanbelirlenenyeterliönlemlerinalınmasışartıylabutürveriler,verisahiplerininaçıkrızasıolmaksızınişlenmemektedir.Ancak,
sağlık ve cinsel hayat ile ilgili veriler dışındaki özel nitelikli
kişisel
veriler,kanunlardaöngörülenhallerdeverisahibininaçıkrızasıolmaksızındaişlenebilmektedir.Bununla
beraber, sağlık ve cinsel hayata ilişkin veriler ise yeterli
önlemlerin alınmasışartıyla ve aşağıda sayılan sebeplerin varlığı
halinde açık rızası alınmaksızınişlenebilmektedir:
- Kamusağlığınınkorunması,
-
7
- Koruyucuhekimlik,- Tıbbîteşhis,-
Tedavivebakımhizmetlerininyürütülmesi,-
Sağlıkhizmetleriilefinansmanınınplanlanmasıveyönetimi.
5.KİŞİSELVERİLERİNTOPLANMASIVEİŞLENMESİYÖNTEMLERİGüven
Hastanesi, KVK Kanunu’na uygun olarak ve Yönetmelik’in
5inci,7inci,9uncu
ve10uncumaddesikapsamındadüzenlenmesiveaşağıdayeralanbilgileriiçermesizorunluolan
Kişisel Veri İşleme Envanteri’ne dayalı olarak gerçek kişilere ait
kişisel
verileriişlemektedir.İşbuPolitika’daayrıcaKişiselVeriİşlemeenvanteribaşlığınayerverilmemişolsadaişbubaşlık
ve takip eden başlıklarda aşağıdaki bilgilerin yer alması halinde
ilgilimaddeler“KişiselVeriİşlemeEnvanteri”hükmündesayılacaktır.1.Kişiselveriişlemeamaçları,2.Verikategorisi3.Verilerinaktarıldığıalıcıgrubuveyaalıcıgrupları4.Verikonusukişigrupları5.Verikategorisiileverikonusukişigruplarınınilişkilendirilmesi6.Yabancıülkelereaktarımıöngörülenkişiselveriler7.Verigüvenliğineilişkinalınantedbirler8.Kişiselverilerinişlendikleriamaçlariçingerekliolanazamisüre5.1.KişiselVeriKonusuKişiGruplarıKİŞİSELVERİKONUSUKİŞİGRUPLARI
AÇIKLAMASIGÜVENHASTANESİHİSSEDARLARI Güven Hastanesi’nin
hisselerine sahip
olangerçekkişiler.GÜVENHASTANESİYETKİLİLERİ Güven Hastanesi’nin
Yönetim Kurulu
üyelerivediğeryetkiligerçekkişiler.GÜVENHASTANESİKİRACI,TEDARİKÇİVETAŞERONLARI
Güven Hastanesi’nin bağımsızbölümlerinde kira
sözleşmesiçerçevesinde faaliyetini sürdürenkiracıların yetkili
gerçek kişileri; GüvenHastanesi’nin faaliyetlerini yerinegetirirken
kullandığı tedarikçi vetaşeronların yetkili gerçek kişileri ve
bukişiler tarafından görevlendirilençalışanlar.
ÇALIŞAN/STAJYER
GüvenHastanesibünyesindeçalışanveyastajyapangerçekkişiler.
-
8
5.2.VeriKategorizasyonuVERİKATEGORİZASYONU
VERİKATEGORİZASYONUAÇIKLAMASIKİMLİKBİLGİSİ Kimliği belirli veya
belirlenebilir bir
gerçekkişiyeaitolduğuaçıkolan;kısmenveyatamamenotomatikşekildeveyaverikayıt
sisteminin bir parçası
olarakotomatikolmayanşekildeişlenen;kişininkimliğine dair
bilgilerin bulunduğuverilerdir;ad-soyad,T.C.kimliknumarası,uyruk
bilgisi, anne adı-baba adı,
nüfusakayıtlıolduğuyervediğernüfusbilgileri,doğumyeri,doğumtarihi,cinsiyet,medenidurum
gibi bilgileri içeren ehliyet,
nüfuscüzdanıvepasaportgibibelgelerileverginumarası, SGK numarası,
imza bilgisi vb.bilgiler
İLETİŞİMBİLGİSİ Kimliği belirli veya belirlenebilir
birgerçekkişiyeaitolduğuaçıkolan;kısmenveyatamamenotomatikşekildeveyaverikayıt
sisteminin bir parçası
olarakotomatikolmayanşekildeişlenen;telefonnumarası, adres, e-mail
adresi, faksnumarası,IPadresigibibilgiler
AİLEBİREYLERİVEYAKINBİLGİSİ Kimliği belirli veya belirlenebilir
birgerçekkişiyeaitolduğuaçıkolan;kısmenveyatamamenotomatikşekildeveyaverikayıt
sisteminin bir parçası olarakotomatikolmayanşekilde
işlenen;GüvenHastanesitarafındanyürütülenfaaliyetlerçerçevesinde,
kişisel veri sahibinin ailebireyleri (ör. eş, anne, baba,
çocuk),yakınlarıveacildurumlardaulaşılabilecekdiğerkişilerhakkındakibilgiler)
GÜVENLİKBİLGİSİ Kimliği belirli veya belirlenebilir
birgerçekkişiyeaitolduğuaçıkolan;kısmenveyatamamenotomatikşekildeveyaverikayıt
sisteminin bir parçası olarak
-
9
otomatikolmayanşekildeişlenen;fizikselmekânagirişte,fizikselmekânıniçerisindekalışsırasındaalınankayıtlarvebelgelereilişkin
kişisel veriler; kamera kayıtları,taşıt plaka bilgileri, güvenlik
noktasındaalınan kayıtlar, telefon
aramalarındaalınanseskayıtlarıvb.
FİNANSALBİLGİ Kimliği belirli veya belirlenebilir
birgerçekkişiyeaitolduğuaçıkolan;kısmenveyatamamenotomatikşekildeveyaverikayıt
sisteminin bir parçası olarakotomatikolmayanşekilde
işlenen;GüvenHastanesi’ninkişiselverisahibiilekurmuşolduğu hukuki
ilişkinin tipine göredeğişkenlik gösteren bilgi, belge vekayıtlara
ilişkin işlenen finansal kişiselveriler ile banka hesap numarası,
bankahesapbilgileri,(IBANno,hesapsahibivb.)kredikartıbilgisivb.veçalışanlarailişkinfinansalvemaaşdetayları,bordrolar,primhak
edişleri, prim tutarları, icra
takipdosyalarınailişkindosyaveborçbilgileri,banka hesap cüzdanı,
asgari
geçimindirimibilgisi,özelsağlıksigortasıtutarıvb.bilgiler.
ÖZLÜK BİLGİSİ (PERFORMANSDEĞERLENDİRME VERİLERİ, KARİYERGELİŞİM
VERİLERİ, ÇALIŞMA VE İZİNGÜNLERİNEİLİŞKİNKAYITLAR)
Kimliği belirli veya belirlenebilir
birgerçekkişiyeaitolduğuaçıkolan;kısmenveyatamamenotomatikşekildeveyaverikayıt
sisteminin bir parçası olarakotomatikolmayanşekilde
işlenen;GüvenHastanesi ile çalışma ilişkisi içerisindeolan gerçek
kişilerin özlük haklarınınoluşmasına temel olacak ve
özlükdosyasında yer alması kanunen zorunlututulan bilgiler (Öğrenim
durumu,sertifika ve diploma bilgileri, yabancı dilbilgileri, eğitim
ve beceriler, CV, aldığıkurslar, İzinkıdembaz tarihi,
izinkıdemilave gün, izin grubu, çıkış/dönüş tarihi,gün, izine çıkış
nedeni, izinde bulunacağıadres/telefon, pozisyon adı, departmanıve
birimi, unvanı, son işe giriş tarihi,
işegirişçıkıştarihleri,sigortagiriş/emeklilik,
-
10
sosyal güvenlik no, esnek
saatlerdeçalışmadurumu,seyahatdurumuçalışmagünsayısı,
çalıştığıprojeler, aylık toplammesai bilgisi, kıdem tazminatı baz
tarih,kıdem tazminatı ilave gün, grevde geçengün, çalışan internet
erişim logları, girişçıkış logları elde edilmesine yönelikişlenen
her türlü kişisel veri ve
çalışanınbulunduğupozisyondailerleyebilmesiiçingerekli olan
performans, eğitim
vebeceriler,hangitarihtehangieğitimialdığıbilgisi, e-posta, imzalı
katılım formu,müşteriilegörüşmekalitedeğerlendirmeformu, aylık
performansınındeğerlendirilmesivehedefgerçekleştirmedurumu,aktivite)bilgileri.
ÖZELNİTELİKLİKİŞİSELVERİ Kimliği belirli veya belirlenebilir
birgerçekkişiyeaitolduğuaçıkolan;kısmenveyatamamenotomatikşekildeveyaverikayıt
sisteminin bir parçası olarakotomatik olmayan şekilde işlenen;
KVKKanunu’nun 6. maddesinde belirtilenveriler (ör. kan grubu da
dâhil sağlıkverileri, biyometrik veriler, din ve
üyeolunandernekbilgisigibi)
TALEPVEŞİKAYETYÖNETİMİBİLGİSİ Kimliği belirli veya
belirlenebilir
birgerçekkişiyeaitolduğuaçıkolan;kısmenveyatamamenotomatikşekildeveyaverikayıt
sisteminin bir parçası olarakotomatikolmayanşekilde
işlenen;GüvenHastanesi’ne yöneltilmiş olan her türlütalep veya
şikâyetin alınması vedeğerlendirilmesineilişkinkişiselveriler
5.3.KişiselVeriKonusuKişiGruplarındaYerAlanKişiselVeriSahiplerininKişiselVerilerininToplanmasıVeİşlenmesininAmaçlarıGüvenHastanesi,hissedarveyetkililerininkişiselverilerini,TürkTicaretKanunu,VergiUsul
Kanunu, İş Kanunu ve ilgili sair mevzuattan kaynaklanan yasal
yükümlülükleriçerçevesinde Giriş kısmında yazılı olan faaliyetlerin
gerçekleştirilebilmesi amacıylaişlemektedir. İşbu kişisel veriler
resmi kurumlarda Güven Hastanesi’ne ilişkin olarak
-
11
tutulan kayıtlardan, şirket genel kurul ve yönetim kurulu
toplantı
tutanaklarından,şirketinkurumsalveyönetimsüreçlerineilişkintutulanevraklardaneldeedilmektedir.Güven
Hastanesi, hastanenin bağımsız bölümlerinde kira sözleşmesi
çerçevesindefaaliyetini sürdüren kiracıların yetkili gerçek
kişilerine ait veri kategorisinde yer alanverilerini; taraflar
arasında bulunan kira sözleşmesinin ifasının
sağlanabilmesi,hastaneningenel güvenliğininvedüzeninin
sağlanmasındaverisorumlusununüzerinedüşenyükümlülüknedeniyletümkiracılarınkurallarauygundavranmasınınsağlanmasıve
sözleşmelerde yer alan yükümlülüklerin ihlali halinde sözleşmeye
uygun
ifanınsağlanabilmesiiçinihtarnamelerçekilebilmesi,icravedavayollarınabaşvurulabilmesivediğertedbirlerinalınabilmesiamacıylakaydeder.Hastanede
bulunan kiracıların kişisel verileri kira sözleşmesi, zeyilnameler,
eksözleşmeler, protokoller, mail yazışmaları, kiracıların kendileri
tarafından
verilenkartvizitleraracılığıileeldeedilmektedir.GüvenHastanesi,hastaneninfaaliyetlerininyerinegetirilmesindeyardımcıolantedarikçive
taşeronların yetkili gerçek kişilerinin ve bu tedarikçi ve
taşeronlar
tarafındangörevlendirilengerçekkişiçalışanlarınıngörevleriniyerinegetiripgetirmediğinikontroletmek
ve şirketin faaliyetlerinin düzenini sağlamak amacıyla kaydeder.
Tedarikçi vetaşeronların kişisel verileri, kendileri ile kurulan
iletişim sonucu yollanan ve alınan
e-mailler,yapılantelefongörüşmeleriilekartvizitveinternetsitesibilgilerininaktarılmasıyoluylaeldeedilmektedir.GüvenHastanesi,bünyesindeçalışanpersonellerinvestajyerlerinkişiselverilerini,SGKkaydınınyapılabilmesiiçin,yürürlüktekiİşKanunuveİşSağlığıveGüvenliğiKanunu’nunuygulamaları
kapsamında kişilerin personel özlük dosyasında bulunması
zorunluevraklarıntamamlanmasıamacıylatalepetmekteveişlemektedir.İşbukişiselveriler,işegirişveişbaşvurusuaşamasındaaçıkrızalarıileilettikleriözgeçmiş,işbaşvuruformları,aday
havuzu hizmetleri veren insan kaynakları yazılım programlarının
(Kariyer.net,LinkedIn gibi) sunduğu özgeçmiş görüntüleme
yöntemleri, mülakat
esnasındakendilerinesorulanverızalarıileyanıtladıklarısorularaverdiklericevaplararacılığıylaeldeedilmektedir.GüvenHastanesi,kendisineişbaşvurusuyapangerçekkişilerdenkişiselverilerini,kişiyleişealımsürecindemülakatamaçlıiletişimkurmakvemülakatsırasındakişininniteliklerivedeneyimleriileişealımyapılacakaçıkpozisyonunuyumluolupolmadığınıtespitetmekamacıylatalepetmekteveişlemektedir.İşbukişiselveriler,başvuruyapankişilerinkendiaçık
rızaları ile öz geçmişlerini insan kaynakları departmanına
yollamaları,
mülakatesnasındakendirızalarıilesorulansorularıyanıtlamalarıyadailanyayınlamaveadayhavuzuhizmetlerivereninsankaynaklarıyazılımprogramlarının(Kariyer.net,LinkedIngibi)sunduğuözgeçmişgörüntülemeyöntemleriileeldeedilmektedir.GüvenHastanesi,
işbirliği içerisindeolduğu işortaklarının çalışanları veyetkili
gerçekkişilerininverileriniişortaklığınınkurulmaamaçlarıçerçevesindekaydetmektedir.Malve
hizmet tedarikçilerinden temin edilen ve alışveriş merkezinin
ticari faaliyetleriniyerinegetirmek
içingereklihizmetlerinGüvenHastanesi’ndesunulmasınınsağlanmasıve
bunun denetlenmesi amacıyla bu kişilerin kişisel verilerini
kaydeder. İşbu kişisel
-
12
veriler imzalanan sözleşmeler, gönderilen faturalar, cihaz
teslim tutanakları,
mailyazışmaları,telefonvesairyollarlakurulaniletişimilekartvizitlerdeneldeedilmektedir.GüvenHastanesi’ninfaaliyetgösterdiğiyerleşkeyegelentümziyaretçilerinplakabilgileri,şikâyetvetalepformundayeralanbilgileri,kimlikbilgilerihastaneninfaaliyetgösterdiğiyerleşkenin
güvenliğinin sağlanması amacıyla elde edilmektedir. Kişilerin talep
veşikâyetlerini iletmek için Call Center veya hastanenin ilgili
departmanlarını aramasıhalinde, hizmet kalitesinin sağlanması
amacıyla kişilerin ses kayıtları işlenmektedir.Bankoda, danışmada
veya Wİ-Fİ giriş ekranında kişiler tarafından sağlanan
veriler,hizmet kalitesinin sağlanması, faaliyetlerin yerine
getirilmesi ve güvenlik sebepleriyleişlenmektedir. Güven Hastanesi
yerleşkesini her ne sebeple olursa olsun ziyaret
edenkişileringörüntüleri7/24güvenlikkameragörüntüsüyöntemleriileeldeedilmektedir.5.4.Veri
Konusu Kişi Grupları İle Bu Kişilere Ait Veri
KategorilerininİlişkilendirilmesiKİŞİSELVERİKATEGORİZASYONU İLGİLİ
KİŞİSEL VERİNİN İLİŞKİLİ
OLDUĞUVERİSAHİBİKATEGORİSİKİMLİKBİLGİSİ Şirket hissedarları,
yönetim kurulu
üyeleri, icra kurulu üyeleri, çalışanları,stajyerleri,
yetkilileri, taşeron vetedarikçiler, kiracılar, hizmet
sunucular,hizmet sunma teklifinde bulunanlar,çalışma veya staj
başvurusu
yapanlar,ziyaretçivehastalar,hastaneninsunmaktaolduğuherhangibirhizmettenyararlananveya
yararlanma talebi ile başvuran tümkişiler, şirketin işbirliği
içinde olduğukurum ve kuruluşlarda çalışanlar
ilebunlarınaileveyakınları
İLETİŞİMBİLGİSİ Şirket hissedarları, yönetim kuruluüyeleri, icra
kurulu üyeleri, çalışanları,stajyerleri, yetkilileri, taşeron
vetedarikçiler, kiracılar, hizmet sunucular,hizmet sunma teklifinde
bulunanlar,çalışma veya staj başvurusu
yapanlar,ziyaretçivehastalar,hastaneninsunmaktaolduğuherhangibirhizmettenyararlananveya
yararlanma talebi ile başvuran tümkişiler, şirketin işbirliği
içinde olduğukurum ve kuruluşlarda çalışanlar
ilebunlarınaileveyakınları
-
13
AİLEBİREYLERİVEYAKINBİLGİSİ Şirket hissedarları, yönetim
kuruluüyeleri, icra kurulu üyeleri, çalışanları,stajyerleri,
yetkilileri, taşeron vetedarikçiler, kiracılar, hizmet
sunucular,hizmet sunma teklifinde bulunanlar,çalışma veya staj
başvurusu
yapanlar,ziyaretçivehastalar,hastaneninsunmaktaolduğuherhangibirhizmettenyararlananveya
yararlanma talebi ile başvuran tümkişiler, şirketin işbirliği
içinde olduğukurum ve kuruluşlarda çalışanlar
ilebunlarınaileveyakınları
GÜVENLİKBİLGİSİ Şirket hissedarları, yönetim kuruluüyeleri, icra
kurulu üyeleri, çalışanları,stajyerleri, yetkilileri, taşeron
vetedarikçiler, kiracılar, hizmet sunucular,hizmet sunma teklifinde
bulunanlar,çalışma veya staj başvurusu
yapanlar,ziyaretçivehastalar,hastaneninsunmaktaolduğuherhangibirhizmettenyararlananveya
yararlanma talebi ile başvuran tümkişiler, şirketin işbirliği
içinde olduğukurum ve kuruluşlarda çalışanlar
ilebunlarınaileveyakınları
FİNANSALBİLGİ Şirket hissedarları, yönetim kuruluüyeleri, icra
kurulu üyeleri, çalışanları,stajyerleri, yetkilileri, taşeron
vetedarikçiler, kiracılar, hizmet sunucular,hizmet sunma teklifinde
bulunanlar,çalışma veya staj başvurusu
yapanlar,ziyaretçivehastalar,hastaneninsunmaktaolduğuherhangibirhizmettenyararlananveya
yararlanma talebi ile başvuran tümkişiler, şirketin işbirliği
içinde olduğukurum ve kuruluşlarda çalışanlar
ilebunlarınaileveyakınları
ÖZLÜK BİLGİSİ (PERFORMANSDEĞERLENDİRME VERİLERİ, KARİYERGELİŞİM
VERİLERİ, ÇALIŞMA VE İZİNGÜNLERİNEİLİŞKİNKAYITLAR)
Şirket hissedarları, yönetim kuruluüyeleri, icra kurulu üyeleri,
çalışanları,stajyerleri, yetkilileri, taşeron vetedarikçiler,
kiracılar, hizmet sunucular,şirketin işbirliği içinde olduğu kurum
vekuruluşlardaçalışanlar
-
14
ÖZELNİTELİKLİKİŞİSELVERİ Şirket hissedarları, yönetim
kuruluüyeleri, icra kurulu üyeleri, çalışanları,stajyerleri,
yetkilileri, taşeron vetedarikçiler, kiracılar, hizmet
sunucular,hizmet sunma teklifinde bulunanlar,çalışma veya staj
başvurusu
yapanlar,ziyaretçivehastalar,hastaneninsunmaktaolduğuherhangibirhizmettenyararlananveya
yararlanma talebi ile başvuran tümkişiler, şirketin işbirliği
içinde olduğukurum ve kuruluşlarda çalışanlar
ilebunlarınaileveyakınları
TALEPVEŞİKÂYETYÖNETİMİBİLGİSİ Hastanenin sunmakta olduğu hizmet
vefaaliyetleri ile ilgili talep veya şikâyettebulunan kişiler,
hastanenin sunmaktaolduğu hizmetlerden yararlanan
veyayararlanmakisteyenler
6.KİŞİSELVERİLERİNAKTARILMASIİLKELERİ:GüvenHastanesiverisahiplerininkişiselverilerini,6698sayılıKVKKanunu’nun5.ve6.maddelerinde
belirtilen kişisel veri işleme şartları kapsamında ve işbu
Politika’dabelirtilmişamaçlarlasınırlıolarak,KVKKanunu’nun8.ve9.maddelerineuygunolmaksuretiyle3.kişivekurumlaraaktarabilecektir.Aktarımda
bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım
amaçlarıaşağıdabelirtilmektedir.BukişiveKurumlar;
a- GüvenHastanesibağlıkurumvekuruluşlarıileişortakları,b-
GüvenHastanesitedarikçi/kiracı/taşeronlarıc-
GüvenHastanesihissedarları,d- GüvenHastanesiyetkilileri,e-
Hukukenbilgialmayayetkilikamukurumvekuruluşları,f-
Hukukenbilgialmayayetkiliözelhukuktüzelkişileridir.
VERİ AKTARIMIYAPILABİLECEK ALICIGRUPLARI
ALICI GRUPLARININTANIMI
AKTARIMAMACI
BAĞLI KURUM VEKURULUŞLAR İLE İŞORTAKLARI
Güven Hastanesifaaliyetlerini yerinegetirirken birlikte
projeyürütülen, hizmet alınan,ortaklık kurulan kurumvekuruluşlar
ile GüvenHastanesi’nin ilişkilişirketleri (ör. Özel sağlık
İşortaklığı,ilişkilişirketlerveya bağlı kurum vekuruluşların
faaliyetamaçlarıileilintilivesınırlıolarak
-
15
sigortaları,aracıveasistanfirmalarvb.)
TEDARİKÇİ / KİRACI /TAŞERONLARI
Güven Hastanesi ticari vemedikal faaliyetleriniyürütürken
şirketin emirve talimatlarına uygunolarak sözleşme temelliyahut
sözleşmeolmaksızınmünferit olarak şirketehizmet sunan
taraflar,tedarikçileri;Güven Hastanesi’ndesözleşme temelli
olarakbağımsızbölümlerde ticarifaaliyet sürdüren
taraflar,kiracıları;Güven Hastanesi’ninfaaliyetlerini
yerinegetirirken kullandığıüçüncü kişi, firma ya
dakuruluşlartedarikçiyi
Güven Hastanesi A.Ş’nintedarikçi, kiracı vetaşeronlardan
sağladığıhizmetleriyerinegetirmesiileilintilivesınırlıolarak
HİSSEDARLARI Güven Hastanesihissedarlarıgerçekkişiler
İlgilimevzuathükümlerinegöre Güven Hastanesi’ninticari ve
medikalfaaliyetlerine ilişkinstratejilerin
tasarlanması,enüstdüzeydeyönetimininsağlanması ve
denetimamaçlarıylasınırlıolarak
YETKİLİLERİ Güven Hastanesi yönetimkurulu üyeleri ve
diğeryetkiligerçekkişiler
İlgilimevzuathükümlerinegöre Güven Hastanesi’ninticari ve
medikalfaaliyetlerine ilişkinstratejilerin
tasarlanması,enüstdüzeydeyönetimininsağlanması ve
denetimamaçlarıylasınırlıolarak
HUKUKENBİLGİALMAYAYETKİLİKAMUKURUM/KURULUŞLARI
İlgilimevzuathükümlerinegöreGüvenHastanesi’ndenbilgivebelgealmayayetkilikamu
hukuk kurum vekuruluşları (Ör. SosyalGüvenlikKurumuvb.)
İlgili kamu kurum vekuruluşlarının hukukiyetkisi dâhilinde
talepettiği amaçlarla sınırlıolarak.
-
16
HUKUKENBİLGİALMAYAYETKİLİ ÖZEL HUKUKTÜZELKİŞİLERİ
İlgilimevzuathükümlerinegöreGüvenHastanesi’ndenbilgivebelgealmayayetkiliözelhukukkişileri
İlgiliözelhukukkişilerininhukuki yetkisi dâhilindetalep ettiği
amaçla sınırlıolarak.
7.KİŞİSELVERİLERİNYURTDIŞINAAKTARILMASIGüven Hastanesi, KVK
Kurulu tarafından yeterli korumaya sahip olduğu ilan edilenyabancı
ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli
korumanınbulunmaması durumunda, Türkiye’deki ve ilgili yabancı
ülkedeki veri sorumlularınınyeterlibirkorumayıyazılı olarak
taahhütettiği veKVKKurulu’nun iznininbulunduğuyabancı ülkelere
(“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun
BulunduğuYabancıÜlke”)kişiselverileriaktarabilmektedir.Güven
Hastanesi bu doğrultuda KVK Kanunu’nun 9. Maddesinde
öngörülendüzenlemelereuygunhareketetmektedir.7.1KişiselVerilerinYurtdışınaAktarılmasıGüven
Hastanesi meşru ve hukuka uygun kişisel veri işleme amaçları
doğrultusundakişisel veri sahibinin açık rızası var ise veya
kişisel veri sahibinin açık rızası yok iseaşağıdaki hallerden
birinin varlığı durumunda kişisel verileri Yeterli Korumaya
Sahipveya Yeterli Korumayı Taahhüt EdenVeri
SorumlusununBulunduğuYabancıÜlkelereaktarabilmektedir:
-
Kanunlardakişiselverininaktarılacağınailişkinaçıkbirdüzenlemevarise,-
Kişiselverisahibininveyabaşkasınınhayatıveyabedenbütünlüğününkorunması
için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık
nedeniyle
rızasınıaçıklayamayacakdurumdaiseveyarızasınahukukigeçerliliktanınmıyorsa;
- Birsözleşmeninkurulmasıveya ifasıyladoğrudandoğruya ilgili
olmakkaydıylasözleşmenintaraflarınaaitkişiselverininaktarılmasıgerekliise,
- Güven Hastanesi’nin hukuki yükümlülüğünü yerine getirmesi için
kişisel veriaktarımızorunluise,
-
Kişiselveriler,kişiselverisahibitarafındanalenileştirilmişise,-
Kişiselveriaktarımıbirhakkıntesisi,kullanılmasıveyakorunmasıiçinzorunluise,-
Kişiselverisahibinintemelhakveözgürlüklerinezararvermemekkaydıyla,Güven
Hastanesi’ninmeşrumenfaatleriiçinkişiselveriaktarımızorunluise.7.2.ÖzelNitelikliKişiselVerilerinYurtdışınaAktarılmasıGüven
Hastanesi gerekli özeni göstererek, gerekli güvenlik tedbirlerini
alarak ve
KVKKurulutarafındanöngörülenyeterliönlemlerialarak;meşruvehukukauygunkişiselveriişleme
amaçları doğrultusunda kişisel veri sahibinin özel nitelikli
verilerini aşağıdakidurumlarda Yeterli Korumaya Sahip veya Yeterli
Korumayı Taahhüt Eden
VeriSorumlusununBulunduğuYabancıÜlkelereaktarabilmektedir.
- Kişiselverisahibininaçıkrızasıvariseveya-
Kişiselverisahibininaçıkrızasıyokise;
o
Kişiselverisahibininsağlığıvecinselhayatıdışındakiözelniteliklikişiselverileri
(ırk, etnik köken, siyasi düşünce, felsefi inanç, din,mezhep
veyadiğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika
üyeliği, ceza
-
17
mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile
biyometrik vegenetikverilerdir),kanunlardaöngörülenhallerde,
o
Kişiselverisahibininsağlığınavecinselhayatınailişkinözelniteliklikişiselverileri
ise ancak kamu sağlığının korunması, koruyucu hekimlik,
tıbbiteşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık
hizmetleri
ilefinansmanınınplanlanmasıveyönetimiamacıyla,sırsaklamayükümlülüğüaltında
bulunan kişiler veya yetkili kurum ve kuruluşlar
tarafındanişlenmesikapsamında.
Güven Hastanesi’nin elde etmiş olduğu kişisel veriler kural
olarak yurtdışı ilepaylaşılmamaktadır. Yabancı uyruklu kişilerin,
Türk uyruklu olup da yurt
dışındayaşayanlarınveyayabancıülkedekuruluşirketleraracılığıylaGüvenHastanesi’negelenkişilerinkişiselverileriilgilikamukurumu,sigortaşirketiveyaaracıkurumvekuruluşlarilepaylaşılabilmektedir.8.KİŞİSELVERİLERİNSAKLANMASIEldeettiğimizkişiselveriler,GüvenHastanesi’ninmedikalveticarifaaliyetleriniyerinegetirebilmesiamacıyla,uygunsürezarfındafizikselveyaelektronikortamdagüvenlibirşekildesaklanmaktadır.Söz
konusu faaliyetler kapsamında, Güven Hastanesi tarafından kişisel
verilerinkorunmasına ilişkin olarak KVK Kanunu başta olmak üzere,
ilgili tüm
mevzuattaöngörülenyükümlülüklereuygunhareketedilmektedir.İlgilimevzuatlaruyarınca,kişisel
verilerindahauzunsüre saklanmasına cevazverilenveya zorunlu tutulan
haller müstesna olmak kaydıyla, kişisel verilerin
işlenmeamaçlarının sonaermesidurumunda,kişisel veriler
re’senGüvenHastanesi
tarafındanveyailgililerintalebiüzerinesilinecek,yokedilecekveyaanonimhalegetirilecektir.Kişiselverilerinsözkonusuyöntemlervasıtasıylasilinmesidurumunda,buverilertekrarhiçbirşekildekullanılamayacakvegerigetirilemeyecekşekildeimhaedilecektir.Ancakverisorumlusununmeşrumenfaatininolduğudurumlarda,
işlenmeamacınınveilgilikanunlardabelirtilensürelerindesonaermesinerağmenverisahiplerinintemelhakve
özgürlüklerine zarar vermemek kaydıyla kişisel veriler, Borçlar
Kanunu’nda veyaGüven Hastanesi’ni ilgilendiren sairmevzuatta
belirlenen zamanaşımı süreleri dolanakadar saklanabilecektir. Bahsi
geçen zamanaşımı süresinin sona ermesinin
ardındankişiselverilersilinecek,yokedilecekyahutanonimhalegetirilecektir.9.KİŞİSELVERİLERİNKORUNMASINAİLİŞKİNALINANTEDBİRLERGüvenHastanesi,
KVKKanunu’nda belirlenen şartlara uygun olarak, işlemekte
olduğukişiselverilerinhukukaaykırıolarakişlenmesiniönlemek,verilerehukukaaykırıolarakerişilmesiniönlemekve
verilerinmuhafazasını sağlamak içinuygungüvenlikdüzeyinisağlamaya
yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda
gereklidenetimleriyapmakveyayaptırmaktadır.İşlenenkişiselverilerinteknikve
idari
tümtedbirleralınmışolmasınarağmen,kanuniolmayanyollarlaüçüncükişilertarafındanelegeçirilmesidurumunda,GüvenHastanesibudurumumümkünolanenkısasüreiçerisindeilgilibirimlerehaberverir.
-
18
9.1.TeknikTedbirler:
- Teknolojideki gelişmelere uygun teknik önlemler alınmakta,
alınan önlemlerperiyodikolarakgüncellenmekteveyenilenmektedir.
-
İşbirimibazındabelirlenenhukuksaluyumgerekliliklerineuygunolarakerişimveyetkilendirmeteknikçözümleridevreyealınmaktadır.
-
Erişimyetkilerisınırlandırılmaktayetkilerdüzenliolarakgözdengeçirilmektedir.-
Alınan teknik önlemler periyodik olarak kontrol edilmekte, risk
teşkil eden
hususlaryenidendeğerlendirilerekgerekliteknolojikçözümüretilmektedir.-
Virüskorumasistemlerivegüvenlikduvarlarınıiçerenyazılımlarvedonanımlar
kurulmaktadır.- Teknik konularda bilgili personel istihdam
edilmekte ve sistem zafiyetlerinin
kontrolüsağlanmaktadır.- Kişisel verilerin toplandığı
uygulamalardaki güvenlik açıklarını saptamak için
düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan
açıklarınkapatılmasısağlanmaktadır
- Kişisel verilerin geri dönüştürülemeyecek ve denetim izi
bırakmayacak şekildeyokedilmesisağlanmaktadır.
9.2.İdariTedbirler:
- Çalışanlar,kişiselverilerehukukaaykırıerişimiengellemek
içinalınacaktekniktedbirlerkonusundaeğitilmektedir.
- Çalışanlara Hukuk Müşaviri tarafından KVK Kanunu hakkında
eğitimverilmektedir.
- İş birimi bazında kişisel veri işlenmesi hukuksal uyum
gerekliliklerine uygunolarakGüvenHastanesi içindekişisel
verilereerişimveyetkilendirmesüreçleritasarlanmaktaveuygulanmaktadır.
-
GüvenHastanesi,personeliilearasındakiilişkiyidüzenleyenvekişiselveriiçerenhertürlübelgeyekişiselverilerinhukukauygunolarakişlenmesiiçinKVKKanunuileöngörülenyükümlülüklereuygunhareketedilmesigerektiği,kişiselverilerinifşa
edilmemesi gerektiği, kişisel verilerin hukuka aykırı olarak
kullanılmamasıgerektiği ve kişisel verilere ilişkin gizlilik
yükümlülüğününGüvenHastanesi
ileolanişakdininsonaermesindensonradahidevamettiğiyönündekayıtlareklemişolup
personelin bu yükümlülüklere uymaması iş akdinin feshine
varabilecekyaptırımların uygulanmasını gerektirmekte ve Güven
Sağlık Grubu
DavranışİlkeleriYönergesi’ndeözelolarakdüzenlenmektedir.
- Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu
hükümlerine aykırı olarakbaşkasına açıklayamayacağı ve işleme amacı
dışında kullanamayacağı ve buyükümlülüğün görevden ayrılmalarından
sonra da devam edeceği konusundabilgilendirilmekte ve bu doğrultuda
kendilerinden gerekli taahhütleralınmaktadır.
- Güven Hastanesi tarafından kişisel verilerin hukuka uygun
olarak aktarıldığıkişiler ile akdedilen sözleşmelere; kişisel
verilerin aktarıldığı kişilerin, kişiselverilerin korunması
amacıyla gerekli güvenlik tedbirlerini alacağına ve
kendikuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin
hükümlereklenmektedir.
-
19
- Güven Hastanesi, işlenen kişisel verilerin hukuka aykırı
yollarla
başkalarıtarafındaneldeedilmesihâlinde,budurumuenkısasürede
ilgilisineveKurul’abildirir.
-
GüvenHastanesikişiselverilerinişlenmesihakkındabilgilivedeneyimlipersonelistihdam
eder ve personeline kişisel verilerin korunması mevzuatı ve
verigüvenliğikapsamındagereklieğitimleriverir.
-
GüvenHastanesi,kenditüzelkişiliğinezdindeKanunhükümlerininuygulanmasınısağlamakamacıylagereklidenetimleri
yaparveyaptırır.Denetimlersonucundaortayaçıkangizlilikvegüvenlikzafiyetlerinigiderir.
- GüvenHastanesi, kişisel verileri aktardığıüçüncü şahıslarında,
işbuPolitikaveKVKKanunu hükümleri doğrultusunda verileri hukuka
uygun olarak işleme
vemuhafazaetmeveverilerehukukauygunolarakerişmeyükümlülükleriniyerinegetirmesinden
KVK Kanunu’nun 12.maddesi uyarınca sorumludur. Bu
nedenleGüvenHastanesi,üçüncükişilereveri aktarılırkenyapılacak
sözleşmelervehertürlüdüzenlemedebuşartlarınsağlanmasınıvekendisinedenetimyapmayetkisiverilmesini
içeren taahhütler almalıdır. Yine Güven Hastanesi tüm
personelinikişiselverilerinüçüncüşahıslaraaktarılmasısüreçlerindendoğansorumluluklaryönündenözelolarakbilgilendirmelidir.
9.3.KişiselVerilerinKorunmasıKonusundaAlınanTedbirlerinDenetimi:KVK
Kanunu kapsamında Güven Hastanesi veri sorumlusu sıfatını haiz
olacak
olupVERBİSsisteminekayıtolacaktır.Yönetmelik’in11incimaddesinin1incifıkrasında“Türkiye’deyerleşikolantüzelkişilerinKanun
kapsamındaki veri sorumlusu yükümlülükleri, ilgilimevzuat
hükümlerine
göretüzelkişiliğitemsilveilzamayetkiliyetkiliorganveyailgilimevzuattabelirtilenkişiveyakişiler
marifetiyle yerine getirilir. Tüzel kişiliği temsile yetkili organ
Kanununuygulanmasıbakımındanyerinegetirilecekyükümlülüklerileilgiliolarakbirveyabirdenfazlakişiyegörevlendirebilir”şeklindedüzenlemeyapılmıştır.YönetimkurulutarafındanTTK’nınilgilimaddeleriuyarıncasınırlarıbelirlenmişolarakşirketinyönetimvetemsiliverilenkişilerTTK,BKveTCKkapsamındakendiyetkisınırlarıdâhilindegerçekleşenişlemveeylemlerdensorumludur.Özelliklekollukta,savcılıklarda,kamukurumlarındavemahkemelerdeşirketitemsiletmeileifadevermeyeyetkiliolarakseçilmişlerdir.Her
bir departmanın Direktörü, departmanlardaki İlgili Kullanıcı’ların
Kanun
veYönetmelikçerçevesindehazırlananişbuPolitikaveİmhaPolitikası’nauygundavranıpdavranmadığınıdenetlemekveYönetimKuruluileİcraKurulu’naraporlamaklayükümlüolacaktır.
Karar alınmasını gerektiren durumlarda Hukuk Müşavirliği’nin
görüşüalındıktan Yönetim Kurulu’nun karar almasını müteakip alınan
karar
uygulamayakonulacaktır.10.VERİSORUMLUSUNUNAYDINLATMAYÜKÜMLÜLÜĞÜGüven
Hastanesi, KVK Kanunu’nun 10.maddesine uygun olarak kişisel veri
sahibininhaklarını kendisine bildirmekte, bu hakların nasıl
kullanılacağı konusunda kişisel verisahibineyolgöstermektedir.
-
20
Güven Hastanesi, kişisel veri sahiplerinin haklarının
değerlendirilmesi ve kişisel verisahiplerine gereken
bilgilendirmenin yapılması için KVK Kanunu’nun 13.
maddesineuygunolarakgereklikanalları,içişleyişi,idariveteknikdüzenlemeleriyürütmektedir.KVK
Kanunu’nun 10. maddesi kapsamında, veri sahiplerinin, kişisel
verilerin
eldeedilmesindenönceyahutengeçeldeedilmesisırasındaaydınlatılmasıgerekmektedir.Sözkonusuaydınlatmayükümlülüğüçerçevesindeverisahiplerineiletilmesigerekenbilgilerşunlardır:1.Verisorumlusununvevarsatemsilcisininkimliği,2.Kişiselverilerinhangiamaçlaişleneceği,3.İşlenenkişiselverilerinkimlerevehangiamaçlaaktarılabileceği,4.Kişiselveritoplamanınyöntemivehukukisebebi,5.KVKKanunu’nun11.maddesindesayılandiğerhaklar.GüvenHastanesi,aydınlatmayükümlülüğünüyerinegetirmekamacıyla,süreçveverileriişlenen
kişiler bazında, yukarıda belirtilen KVK Kanunu hükmü kapsamında
verisahiplerinesunulmaküzereaydınlatmabeyanlarıhazırlamıştır.Aydınlatma
beyanlarının veri sahiplerine sunulmasının ardından,
GüvenHastanesi’ninfaaliyetlerini yürütebilmesi içinveri
sahibininaçık
rızasınınalınmasınıgerektirenveriişlemefaaliyetleriveverikategorileriiçindeaçıkrızabeyanlarıhazırlanmıştır.Öte
yandan, KVK Kanunu’nun 28(1)maddesi çerçevesinde sayılan durumlarda
GüvenHastanesi’ninaydınlatmayükümlülüğübulunmamaktadır.11.2.GÜVENHASTANESİ’NİNBAŞVURULARACEVAPVERMESİ11.2.1.GüvenHastanesi’ninBaşvurularaCevapVermeUsulüveSüresiKişiselverisahibinin,bubölümün11.1.2.başlıklıkısmındayeralanusuleuygunolaraktalebiniGüvenHastanesi’neiletmesidurumundaGüvenHastanesitalebinniteliğinegöreengeçotuzgüniçindeilgilitalebiücretsizolaraksonuçlandıracaktır.Ancak,
KVK Kurulunca bir ücret öngörülmesi hâlinde, Güven Hastanesi
tarafındanbaşvurusahibindenKVKKuruluncabelirlenentarifedekiücretalınacaktır.11.2.2.
Güven Hastanesi’nin Başvuruda Bulunan Kişisel Veri Sahibinden
TalepEdebileceğiBilgilerGüven Hastanesi, başvuruda bulunan kişinin
kişisel veri sahibi olup olmadığını
tespitetmekadınailgilikişidenbilgitalepedebilir.Kişiselverisahibininbaşvurusundayeralanhususlarınetleştirmekadına,kişiselverisahibinebaşvurusuileilgilisoruyöneltebilir.11.2.3.GüvenHastanesi’ninKişiselVeriSahibininBaşvurusunuReddetmeHakkıGüven
Hastanesi aşağıda yer alan hallerde başvuruda bulunan kişinin
başvurusunu,gerekçesiniaçıklayarakreddedebilir:
-
21
(1) Kişisel verilerin resmi istatistik ile anonim hâle
getirilmek suretiyle
araştırma,planlamaveistatistikgibiamaçlarlaişlenmesi.(2)Kişisel
verilerinmillî savunmayı,millî güvenliği, kamugüvenliğini,
kamudüzenini,ekonomikgüvenliği,özelhayatıngizliliğiniveyakişilikhaklarınıihlaletmemekyadasuçteşkil
etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya
da ifadeözgürlüğükapsamındaişlenmesi.(3)Kişisel verilerinmillî
savunmayı,millî güvenliği, kamu güvenliğini,
kamudüzeniniveyaekonomikgüvenliğisağlamayayönelikolarakkanunlagörevveyetkiverilmişkamukurum
ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari
faaliyetlerkapsamındaişlenmesi.(4) Kişisel verilerin soruşturma,
kovuşturma, yargılama veya infaz işlemlerine
ilişkinolarakyargımakamlarıveyainfazmercileritarafındanişlenmesi.(5)Kişiselveriişlemeninsuçişlenmesininönlenmesiveyasuçsoruşturmasıiçingerekliolması.(6)
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş
kişisel verilerinişlenmesi.(7)Kişisel veri işlemeninkanununverdiği
yetkiyedayanılarakgörevli veyetkili kamukurumvekuruluşları
ilekamukurumuniteliğindekimeslekkuruluşlarınca,denetlemeveyadüzenlemegörevlerininyürütülmesiiledisiplinsoruşturmaveyakovuşturmasıiçingerekliolması.(8)Kişiselveriişlemeninbütçe,vergivemalikonularailişkinolarakDevletinekonomikvemaliçıkarlarınınkorunmasıiçingerekliolması.(9)Kişiselverisahibinintalebinindiğerkişilerinhakveözgürlükleriniengellemeihtimaliolması(10)Orantısızçabagerektirentaleplerdebulunulmuşolması(11)Talepedilenbilgininkamuyaaçıkbirbilgiolması.12.REVİZYONVEYÜRÜRLÜKTENKALDIRMAİşbu
Politika’nın revizyon edilmesi veya yürürlükten kaldırılması
halinde
Politika’nınrevizyonedilmişhaliveyayenipolitikaörneğiilgiliyerlerdeilanedilecektir.13.YÜRÜRLÜKİşbuPolitika28.01.2018tarihindeyürürlüğegirer.14.YÜRÜTMEİşbu
Politika’nın yürütülmesinden veri sorumlusu ve veri
sorumlusununyükümlülüklerini yerine getirmekle yükümlü olan Güven
Hastanesi’nin
yönetimkurulununKVKKanunuveVeriKorumaKuruludüzenlemelerikapsamındakitümişveişlemlerin
takibinden ve koordinasyonundan sorumlu olmak üzere tüm
departmanDirektörlerisorumludur.