Korunması ile İşlenmesi Politikasının yürürlüğünü sağlamak için yönetişim yapısı kurmuştur.
A Life Park Hospital bünyesinde işbu Politika ve bu Politikaya bağlı ve ilişkili diğer politika ve prosedürleri (Bkz. Bölüm 11) yönetmek üzere Hastane üst yönetimin kararı gereğince “İrtibat Kişisi” atanmıştır. İrtibat kişisinin görevleri aşağıda belirtilmektedir:
Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak.
Kişisel Verilerin Korunması ve İşlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede hastane içi görevlendirmede bulunmak ve koordinasyonu sağlamak hususlarını üst yönetimin onayına sunmak.
Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve yapılması gerekenleri üst yönetimin onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak.
Kişisel Verilerin Korunması ve İşlenmesi konusunda hastane içerisinde ve hastanenin işbirliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak.
Hastanenin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini üst yönetimin onayını sunmak.
Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve icra edilmesini sağlamak.
Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak.
Kişisel veri sahiplerinin; kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek.
Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikalardaki değişiklikleri hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak.
Kişisel Verilerin Korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak hastane içinde yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak.
Kişisel Verilerin Korunması Kurulu ve Kurumu ile olan ilişkileri koordine etmek.
Hastane üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.
EK-1 TANIMLAR
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anayasa : 1982 tarihli T.C. Anayasası
Alıcı Grubu : Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade etmektedir.
Aydınlatma Yükümlülüğü : Veri Sorumlusunun Kanunun 10. maddesi çerçevesinde kişisel verilerin elde edilmesi sırasında bizzat veya yetkilendirdiği kişi aracılığıyla bilgileri ilgili kişiye sağlamakla yükümlü olduğu hususları ifade etmektedir.
Anonim Hale Getirme : Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Örn: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.
Çalışan : A Life Park Hospital’e bağımlı olarak, belirli veya belirsiz süreli iş akdi ile ve/veya hak ediş usulü ile çalışan tüm gerçek kişileri ifade etmektedir.
Çalışan Adayı : Hastanemize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini hastanemizin incelemesine açmış olan gerçek kişiler.
EBYS : Elektronik Belge Yönetim Sistemi
Elektronik Ortam : Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.
Elektronik Olmayan Ortam : Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.
Hastane Hissedarı : Hastanemizin hissedarı gerçek kişiler.
Hastane Yetkilisi : Hastanemizin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler.
İlgili Kullanıcı : Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
İşbirliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri
: Hastanemizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler
Kanun : 6698 sayılı Kişisel Verilerin Korunması Kanunu
Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. (Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası vb.)
Kişisel Veri Sahibi : Kişisel verisi işlenen gerçek kişi. (Örneğin; Müşteriler/Hastalar ve çalışanlar.)
Kişisel Veri İşleme Envanteri : Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Müşteri : Hastanemizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın hastanemizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler/hastalar.
Özel Nitelikli Kişisel Veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biometrik ve genetik veriler özel nitelikli verilerdir.
Periyodik İmha : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Politika : Kişisel Verileri Saklama ve İmha Politikası
Potansiyel Müşteri/Hasta : Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler.
Üçüncü Kişi : Hastanemizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. Refakatçi, Aile Bireyleri ve yakınlar)
Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. (Örneğin, hastanemizin verilerini tutan bulut bilişim firması, müşterilere formları imzalattığı anketörleri vs.)
Veri Kayıt Sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sorumlusu : Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.
Veri Sorumluları Sicil Bilgi Sistemi (VERBİS)
: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
Ziyaretçi : Hastanemizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.
Açıklamalı [T13]: Örnek olması bakımından yazılmıştır.
Yok ise çıkarılması gerekmektedir. Haricen bu konu ilgili tarafımın bilgilendirilmesini rica ederim. Önem arz etmektedir.
Çalışan Adayı Çalışan adaylarının işe alım sürecinde toplanan kişisel
verileri ile işin niteliğine göre toplanan özel nitelikli kişisel verileri, hastanemiz tarafından; Politikanın 4.2. Bölüm ile 7.
Bölümde belirtilen ve aşağıda sıralanan amaçlarla işlenmektedir:
Adayın niteliğini, tecrübesini ve ilgisini açık pozisyona uygunluğunu değerlendirmek,
Gerektiği takdirde, adayın ilettiği bilgilerin doğruluğunun kontrolünü yapmak veya üçüncü kişilerle iletişime geçip aday hakkında araştırma yapmak,
Başvuru ve işe alım süreci hakkında aday ile iletişime geçmek veya uygun olduğu takdirde, sonradan yurtiçinde veya yurtdışında açılan herhangi bir pozisyon için aday ile iletişime geçmek,
İlgili mevzuatın gereklerini ya da yetkili kurum veya kuruluşun taleplerini karşılamak,
Hastanemizin uyguladığı işe alım ilkelerini geliştirmek ve iyileştirmek.
Çalışan adaylarının kişisel verileri aşağıdaki yöntem ve vasıtalarla toplanabilmektedir:
Yazılı veya elektronik ortamda yayınlanan dijital başvuru formu;
Adayların hastanemize e-posta, kargo, referans ve benzeri yöntemlerle ulaştırdıkları özgeçmişler,
İstihdam veya danışmanlık şirketleri;
Video konferans, telefon gibi araçlarla veya yüz yüze mülakat yapılan hallerde, mülakat sırasında,
Aday tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ile hastanemiz tarafından yapılan araştırmalar,
Tecrübesi olan uzman kişiler tarafından yapılan ve sonuçları incelenen yetenek ve kişilik özelliklerini tespit eden işe alım testleri.
Çalışan adayları da veri sahibi olmalarından kaynaklanan hakları ile ilgili taleplerini, hastanemize, bu