AĞCABEY SAĞLIK EĞİTİM FİNANSAL DAN. A.Ş.
“A LİFE PARK HOSPİTAL”
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ
POLİTİKASI
İÇİNDEKİLER
1. BÖLÜM 1– GİRİŞ ... 3
1.1. GİRİŞ ... 3
1.2. POLİTİKANIN AMACI ... 3
1.3. HEDEF VE KAPSAM ... 3
1.4. POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI ... 3
1.5. POLİTİKANIN YÜRÜRLÜĞÜ ... 3
2. BÖLÜM 2- SORUMLULUK VE GÖREV DAĞILIMLARI……….4
3. BÖLÜM 3- KAYIT ORTAMLARI……….4
4. BÖLÜM 4- KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR ... 5
4.1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI ... 5
4.1.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik ve İdari Tedbirler 5 4.1.2. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik ve İdari Tedbirler 5 4.1.3. Kişisel Verilerin Güvenli Ortamlarda Saklanması ... 6
4.1.4. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi ... 7
4.1.5. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler ... 7
4.2. VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ; BU HAKLARI HASTANEMİZE İLETECEĞİ KANALLARIN YARATILMASI VE VERİ SAHİPLERİNİN TALEPLERİNİN DEĞERLENDİRMESİ 7 4.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI ... 7
4.4. İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ ... 8
4.5. İŞ ORTAKLARI VE TEDARİKÇİLERİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDAKİ FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ ... 8
5. BÖLÜM 5– KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR ... 8
5.1. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ9 5.2. KİŞİSEL VERİLERİN, KVK KANUNU’NUN 5İNCİ MADDESİNDE BELİRTİLEN KİŞİSEL VERİ İŞLEME ŞARTLARINDAN BİR VEYA BİRKAÇINA DAYALI VE BU ŞARTLARLA SINIRLI OLARAK İŞLEME 9 5.3. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ ... 9
5.4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ... 10
5.5. KİŞİSEL VERİLERİN AKTARILMASI………10
6. BÖLÜM 6 – HASTANEMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU, İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ ... 11
6.1. KİŞİSEL VERİLERİN SINIFLANDIRILMASI ... 11
6.2. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI ... 15
6.3. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ ... 19
7. BÖLÜM 7 –HASTANEMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİNE İLİŞKİN KATEGORİZASYON ... 20
8. BÖLÜM 8 –HASTANEMİZ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI ... 23
9. BÖLÜM 9- KİŞİSEL VERİLERİN KANUNDAKİ İŞLEME ŞARTLARINA DAYALI VE BU ŞARTLARLA SINIRLI OLARAK İŞLENMESİ ... 25
9.1. KİŞİSEL VERİLERİN VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ... 22
10. BÖLÜM 10– BİNA, TESİS GİRİŞLERİ İLE BİNA TESİS İÇERİSİNDE YAPILAN KİŞİSEL VERİ
İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ZİYARETÇİLERİ ... 25
10.1. HASTANE BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN KAMERA İLE İZLEME FAALİYETİ ... 26
10.2. HASTANE BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN MİSAFİR GİRİŞ ÇIKIŞLARININ TAKİBİ ... 27
10.3. HASTANE BİNA ve TESİSLERİNDE ZİYARETÇİLERİMİZE SAĞLANAN İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI ... 28
10.4. İNTERNET SİTESİ ZİYARETÇİLERİ ... 28
11. BÖLÜM 11 – KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI 25 11.1. HASTANENİN KİŞİSEL VERİLERİ SİLME, YOK ETME VE ANONİMLEŞTİRME YÜKÜMLÜLÜĞÜ27 11.2. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ TEKNİKLERİ 27 12. BÖLÜM 12 – KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ METODOLOJİSİ ... 30
12.1. VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI ... 30
12.2. HASTANENİN BAŞVURULARA CEVAP VERMESİ ... 31
12.2.1. Hastanemizin Başvurulara Cevap Verme Usulü ve Süresi ... 31
12.2.2. Hastanemizin Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler30 12.2.3. Hastanemizin, Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı... 31
13. BÖLÜM 13 – HASTANE KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ DİĞER POLİTİKA VE PROSEDÜRLERLE OLAN İLİŞKİSİ ... 32
14. BÖLÜM 14 – HASTANE KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİŞİM YAPISI ... 32
EK-1 TANIMLAR ... 33
EK-2 ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ ... 36
1. BÖLÜM 1– GİRİŞ 1.1. GİRİŞ
Kişisel verilerin korunması, AĞCABEY SAĞLIK EĞİTİM FİNANSAL DAN. A.Ş.nin (bundan böyle “A Life Park Hospital”
veya “Hastane” olarak ifade edilecektir) en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. İşbu AĞCABEY SAĞLIK EĞİTİM FİNANSAL DAN.
A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Hastanemiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Hastanemizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Hastanemiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.
1.2. POLİTİKANIN AMACI
Bu Politikanın temel amacı, hastane tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda müşterilerimiz, potansiyel müşterilerimiz, çalışan adaylarımız, hastane hissedarlarımız, hastane yetkililerimiz, ziyaretçilerimiz, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri ve üçüncü kişiler başta olmak üzere kişisel verileri hastanemiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamaktır.
1.3. HEDEF VE KAPSAM
A Life Park Hospital işbu Politika’yı yayımlayarak yürüttüğü kişisel veri işleme faaliyetlerine ilişkin gerekli bilgilendirmeyi yapmayı ve böylece bu faaliyetlerin mevzuata uygun ve şeffaf bir biçimde yürütüldüğünden emin olmayı hedeflemektedir.
Politika, kişisel verilerin işlenme şartlarını belirlemesinin yanı sıra, kişisel verilerin işlenmesinde hastane tarafından benimsenen temel ilkeleri ortaya koymaktadır.
Bu Politikanın kapsamını müşterilerimizin, potansiyel müşterilerimizin, çalışan adaylarımızın, hastane hissedarlarının, hastane yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve diğer üçüncü kişilerin otomatik yollarla ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verileri oluşturur.
Hastane çalışanlarının kişisel verilerinin korunması ve işlenmesine ilişkin hususlar ise Kişisel Verilerin İşlenmesi ve Korunması Politikasının kapsamına girmektedir.
1.4. POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Hastanemiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Hastane uygulamaları kapsamında somutlaştırılarak düzenlemektedir.
1.5. POLİTİKANIN YÜRÜRLÜĞÜ
İşbu Politika’nın yürürlük tarihi_06.07.2020’dir. A Life Park Hospital tarafından düzenlenen bu Politika 01.07.2020 tarihlidir. Politikanın tamamının veya belirli maddelerinin yenilenmesi durumunda Politikanın yürürlük tarihi güncellenecektir.
İşbu Politika, A Life Park Hospital kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
2. BÖLÜM 2- SORUMLULUK VE GÖREV DAĞILIMLARI
A Life Park Hospital’in tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.
Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım aşağıda yer alan tabloda belirtilmiştir.
UNVAN BİRİM GÖREV
Genel Müdür Yönetim Çalışanların ve tüm birimlerin Politika’ya
uygun hareket etmesinden sorumludur.
Bilişim Sorumlusu Bilişim Politika’nın uygulanmasında ihtiyaç
duyulan teknik çözümlerin sunulmasından sorumludur.
İnsan Kaynakları Sorumlusu, Hukuki İşler Sorumlusu, Muhasebe Sorumlusu
İnsan Kaynakları, Hukuk Birimi, Muhasebe
Görevlerine uygun olarak Politika’nın yürütülmesinden ve alınması gerekli idari tedbirlerin işlevselliğinden sorumludur.
3. BÖLÜM 3- KAYIT ORTAMLARI
Kişisel veriler, A Life Park Hospital tarafından aşağıda listelenmiş bulunan tabloda da açıklandığı üzere; elektronik /elektronik olmayan ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.
ELEKTRONİK ORTAMLAR ELEKTRONİK OLMAYAN ORTAMLAR
1.SUNUCULAR (Yedekleme/back‐up, e‐posta, veritabanı, web, dosya paylaşımı vb.)
2.YAZILIMLAR (Ofis Yazılımları, Portal, EBYS, VERBİS, E‐
NABIZ, MEDULA, KAMU‐NET, BİLSAM Yazılım, Claimer gibi provizyon yazılımları, vb.)
3.BİLGİ GÜVENLİĞİ VASITALARI
(Yedekleme/back‐up, firewall/güvenlik duvarı, Access Point, Antivirüs, Hotspot )
4. BİLGİSAYARLAR (Kurumda mevcut olan masaüstü ve dizüstü bilgisayarlar ile çalışanlara tahsis edilmiş masaüstü ve dizüstü bilgisayarlar)
5.OPTİK DİSKLER (CD, DVD vb.)
6. ÇIKARTILABİLİR DİSKLER (USB, Hafıza Kartı, Hard Disk vb.)
7. DİĞER CİHAZLAR (Yazıcı, Tarayıcı, Fotokopi Makinesi, Tıbbi Cihazlar)
1.KAĞIT
2.MANUEL VERİ KAYIT SİSTEMLERİ (Anket Formları, Ziyaretçi Giriş Defteri, Protokol Defteri, Hasta Dosyaları, Tıbbi Müdahale ya da Sürece İlişkin Aydınlatılmış Onam vb.)
3.Yazılı – basılı – görsel ortamlar
4. BÖLÜM 4- KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR 4.1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
A Life Park Hospital, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Hastanemiz, ayrıca Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.
4.1.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik ve İdari Tedbirler
A Life Park Hospital, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
(i) Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik Tedbirler
A Life Park Hospital tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
Hastanemiz bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
Teknik konularda bilgili personel istihdam edilmektedir.
(ii) Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan İdari Tedbirler
A Life Park Hospital tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:
Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
Hastanemizin yürütmüş olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.
Hastanemizin iş birimlerinin yürütmüş olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin 6698 Sayılı Kanun’un aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir iş birimi ve yürütmüş olduğu detay faaliyet özelinde belirlenmektedir.
İş birimlerimiz bazlı belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler Hastane içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.
Hastanemiz ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme, taahhüt ve belgelere, Hastane talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülmektedir.
4.1.2. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik ve İdari Tedbirler
A Life Park Hospital, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
(i) Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik Tedbirler
A Life Park Hospital tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
İş birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik
teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
Teknik konularda bilgili personel istihdam edilmektedir.
(ii) Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan İdari Tedbirler
A Life Park Hospital tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:
Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik ve idari tedbirler noktasında eğitilmektedir.
İş birimi bazlı hukuksal uyum gerekliliklerine uygun olarak Hastane içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
Çalışanlar, öğrendikleri kişisel verileri Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte, bu doğrultuda kendilerinden gerekli taahhütler alınmakta ve kusurları nedeni ile veri ihlaline sebebiyet vermeleri halinde rücu ilişkileri düzenlenmektedir.
Hastanemiz tarafından kişisel verilerin hukuka uygun olarak aktarıldığı gerçek ve/veya tüzel kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
4.1.3. Kişisel Verilerin Güvenli Ortamlarda Saklanması
A Life Park Hospital, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.
(i) Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler
A Life Park Hospital tarafından kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.
Teknik konularda uzman personel istihdam edilmektedir.
Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
Hastane bünyesinde saklanan kişisel verilerin mevcut olduğu ortamlara girişlerin kısıtlanması ve belirlenen yetkili kişiler tarafından girişlerinin sağlanması,
(ii) Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan İdari Tedbirler
A Life Park Hospital tarafından kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:
Çalışanlar, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmektedirler.
Hastanemiz tarafından kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.
4.1.4. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
A Life Park Hospital, Kanun’un 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları hastanenin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
4.1.5. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler
A Life Park Hospital, Kanun’un 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kişisel Verileri Koruma Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.
Kişisel Verileri Koruma Kurulu tarafından gerek görülmesi halinde, bu durum, Kişisel Verileri Koruma Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
4.2. VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ; BU HAKLARI HASTANEMİZE İLETECEĞİ KANALLARIN YARATILMASI VE VERİ SAHİPLERİNİN TALEPLERİNİN DEĞERLENDİRİLMESİ
A Life Park Hospital, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için Kanun’un 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak hastanemize iletmeleri durumunda hastanemiz talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, hastanemiz tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır. Kişisel veri sahipleri;
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
Veri sahiplerinin hakları ile ilgili daha ayrıntılı bilgiye bu Politikanın 10. Bölümünde yer verilmiştir.
4.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
Kanun ile bir takım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem ve hususiyet verilmiştir.
Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biometrik ve genetik verilerdir.
A Life Park Hospital tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, hastanemiz tarafından, kişisel verilerin
Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politikanın 3. Bölümünde yer verilmiştir.
4.4. İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ
A Life Park Hospital, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine periyodik gerekli eğitimlerin düzenlenmesini sağlamaktadır.
A Life Park Hospital çalışanlarının kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır.
Bu doğrultuda Hastanemiz, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.
4.5. İŞ ORTAKLARI VE TEDARİKÇİLERİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDAKİ FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ
A Life Park Hospital, kişisel verilerin hukuka aykırı olarak işlenmesini önlenmesi, verilere hukuka aykırı olarak erişilmesini önlenmesi ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş ortaklarına gerekli bilgilendirmeler yapmaktadır. İş ortaklarıyla kurum arasında akdedilen sözleşme, protokol ve gizlilik anlaşmalarında Kişisel Verilerin Korunması mevzuatı kapsamında gerekli olan uyarılara ve ikazlara atıf yapılmaktadır.
Kişisel Verilere erişime ve işlemeye yetkili olan kullanıcılar, bilgi sistemlerinin ve ağlarının güvenliğinin gerekliliği ve güvenliği artırmak için neler yapabilecekleri konularında sürekli eğitilmekte ve bilinçli olmaları sağlanmaktadır.
Tüm kullanıcılar kullandıkları bilgi sistemleri bileşenlerinin ve kişisel verilerin güvenliğinden ortak sorumlu olduğunun bilincindedir.
5. BÖLÜM 5 – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
A Life Park Hospital, Anayasa’nın 20. maddesine ve Kişisel Verilerin Korunması Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel;
belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Hastanemiz kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.
A Life Park Hospital, Anayasa’nın 20. ve Kişisel Verilerin Korunması Kanunu’nun 5. maddesi gereğince, kişisel verileri, bu maddedeki şartlardan bir veya birkaçına dayalı olarak işlemektedir.
A Life Park Hospital, Anayasa’nın 20. ve Kişisel Verilerin Korunması Kanunu’nun 10. maddesine uygun olarak, kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır.
A Life Park Hospital, Kişisel Verilerin Korunması Kanunu’nun 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere ve ayrıca Kurul tarafından yayınlanan “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gerekli Yeterli Önlemler” konulu 31.01.2018 tarihli ve 2018/10 sayılı kararına uygun hareket etmektedir.
A Life Park Hospital, Kişisel Verilerin Korunması Kanunu’nun 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve Kişisel Verilerin Koruma Kurulu tarafından ortaya konulan düzenlemelere uygun davranmaktadır.
5.1. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ 5.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
A Life Park Hospital; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu çerçevede, kişisel veriler Hastanemizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.
5.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
A Life Park Hospital; kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır.
5.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme
A Life Park Hospital, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.
5.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
A Life Park Hospital, kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.
5.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme A Life Park Hospital, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen süre kadar muhafaza etmektedir. Bu kapsamda, Hastanemiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
5.2. KİŞİSEL VERİLERİN, KİŞİSEL VERİLERİN KORUNMASI KANUNU’NUN 5İNCİ MADDESİNDE BELİRTİLEN KİŞİSEL VERİ İŞLEME ŞARTLARINDAN BİR VEYA BİRKAÇINA DAYALI VE BU ŞARTLARLA SINIRLI OLARAK İŞLEME
Kişisel verilerin korunması Anayasal bir haktır. Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Anayasa'nın 20.
maddesinin 3. fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. A Life Park Hospital bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir. Bu konu ile ilgili ayrıntılı bilgiye, bu Politika’nın 7.
Bölümünde yer verilmiştir.
5.3. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
A Life Park Hospital, Kanun’un 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda A Life Park Hospital ve varsa temsilcisinin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır. Bu konu ile ilgili ayrıntılı bilgiye bu Politika’nın 10. Bölümünde yer verilmiştir.
Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kanun’un 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme”
de sayılmıştır. A Life Park Hospital bu kapsamda, Anayasa’nın 20. ve Kanun’un 11. maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. Bu konu ile ilgili ayrıntılı bilgiye bu Politika’nın 10. Bölümünde yer verilmiştir.
5.4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
A Life Park Hospital tarafından, Kanun ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, Kanun’da öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.
Kanun’un 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biometrik ve genetik verilerdir.
Kanun’a uygun bir biçimde hastanemiz tarafından; özel nitelikli kişisel veriler, Kişisel Verileri Koruma Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda;
Kişisel veri sahibinin açık rızası var ise veya
Kişisel veri sahibinin açık rızası yok ise;
– Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
– Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından
işlenmektedir.
5.5. KİŞİSEL VERİLERİN AKTARILMASI
A Life Park Hospital hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (anlaşmalı kurum sıfatı çerçevesinde sigorta şirketlerine, müşterinin üyesi olduğu ve hastanemizde olacağı tedavi kapsamında faturanın yönlendirileceği vakıf ve sair kurumlara, resmi ve özel mercilere, üçüncü gerçek kişilere vs.) aktarabilmektedir.
Hastanemiz bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Bu konu ile ilgili ayrıntılı bilgiye bu Politika’nın 6. Bölümünde yer verilmiştir.
3.5.1 Genel Nitelikli Kişisel Verilerin Aktarılması
Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Hastanemiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.
Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
Kişisel verilerin Hastane tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
Kişisel verilerin aktarılmasının Hastanemizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Hastanemiz tarafından aktarılması,
Kişisel verilerin Hastane tarafından aktarılmasının Hastanenin veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Hastanenin meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir.
Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin
bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.
3.5.2 Özel Nitelikli Kişisel Verilerin Aktarılması
Özel nitelikli kişisel veriler Hastanemiz tarafından, işbu Politikada belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:
(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarılabilecektir.
6. BÖLÜM 6 – HASTANEMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU, İŞLENME AMAÇLARI
A Life Park Hospital, Kanun’un 10. maddesine uygun olarak aydınlatma yükümlülüğü kapsamında hangi kişisel veri sahibi gruplarının kişisel verilerini işlediğini, kişisel veri sahibinin kişisel verilerinin işlenme amaçlarını ve saklama sürelerini kişisel veri sahibine talep ettiği taktirde bildirmektedir.
6.1. KİŞİSEL VERİLERİN SINIFLANDIRILMASI
A Life Park Hospital nezdinde Kanun’un 10. maddesi uyarınca ilgili kişiler bilgilendirilerek, Hastanemizin meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak ve/veya özel nitelikli veri işlemenin söz konusu olması durumunda ise Kanun’un 6. maddesi dikkate alınarak Kanun’da başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere ve Kanun’da düzenlenen bütün yükümlülüklere uyarak işbu Politika kapsamındaki sürelerle sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler işlenmektedir. Bu kategorilerde işlenen kişisel verilerin işbu Politika kapsamında düzenlenen hangi veri sahipleriyle ilişkili olduğu da işbu Politikanın 5. Bölümünde belirtilmektedir.
Kimlik Bilgisi Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C.
kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, sicil no, vergi numarası, unvan, biyografi vb. bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler
İletişim Bilgisi Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler
Lokasyon Verisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan;
kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişisel veri sahibinin ürün ve hizmetlerimizi kullanımı sırasında veya çalışanlarımız ile işbirliği içerisinde olduğumuz kurumların çalışanlarının Kurumun araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler
Müşteri /Hasta Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi/hasta hakkında elde edilen ve üretilen bilgiler
Aile Bireyleri ve Yakın Bilgisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; sunduğumuz ürün ve hizmetlerle ilgili veya hastanemiz ve veri sahibinin hukuki menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler
Müşteri İşlem Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler
Fiziksel Mekân Güvenlik Bilgisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler
Açıklamalı [T1]: Örnek olması adına eklenmiştir.
Hastane bünyesinde böyle bir veri işleme söz konusu değilse çıkarılması gerekmektedir.
KİŞİSEL VERİ SINIFI KİŞİSEL VERİ SINIFI AÇIKLAMA
İşlem Güvenliği Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz
Risk Yönetimi Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen kişisel veriler
Finansal Bilgi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen;
Kurumun kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler
Özlük Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen;
Çalışanlarımızın veya Kurumla çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri
Çalışan Adayı Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen;
Kurumun çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği Kurumun insan kaynakları
ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Kurumla çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler
Çalışan İşlem Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen;
Çalışanlarımızın veya Kurumla çalışma ilişkisi içerisinde olan gerçek kişilerin işle ilgili gerçekleştirdiği her türlü işleme ilişkin işlenen kişisel veriler
Çalışan Performans ve Kariyer Gelişim Bilgisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen;
Çalışanlarımızın veya Kurumla çalışma ilişkisi içerisinde olan gerçek kişilerin performanslarının ölçülmesi ile kariyer gelişimlerinin kurumun insan kaynakları politikası kapsamında planlanması ve yürütülmesi amacıyla işlenilen kişisel veriler
Yan Haklar ve Menfaatler Bilgisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen;
Çalışanlara veya Kurumla çalışma ilişkisi içerisinde olan diğer gerçek kişilere sunduğumuz ve sunacağımız yan-haklar ve menfaatlerin planlanması, bunlara hak kazanımla ilgili objektif kriterlerin belirlenmesi ve bunlara hak edişlerin takibi işin işlenen kişisel verileriniz
Hukuki İşlem ve Uyum Bilgisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen;
hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Kurumun politikalarına uyum kapsamında işlenen kişisel verileriniz
Denetim ve Teftiş Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen;
Kurumun kanuni yükümlülükleri ve kurum politikalarına uyumu kapsamında işlenen kişisel verileriniz
Özel Nitelikli Kişisel Veri Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen;
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biometrik ve genetik verileri özel nitelikli kişisel veridir.
Pazarlama Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler
Talep/Şikayet Yönetimi Bilgisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen;
Kuruma yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler
İtibar Yönetimi Bilgisi Hastanemizin ticari itibarını korumak maksatlı toplanan bilgiler ve buna ilişkin oluşturulan değerlendirme raporları ile alınan aksiyonlarla ilgili bilgiler
Olay Yönetimi Bilgisi Hastanemizin ticari hak ve menfaatleri ile müşterilerimizin hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler
Açıklamalı [T2]: Belirtilen konu hakkında bir işleme faaliyetiniz var mıdır? Yok ise çıkarılması gerekmektedir.
6.2. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
A Life Park Hospital 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinin 2. fıkrasında ve 6.
maddesinin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel veriler işlemektedir. Bu amaçlar ve koşullar;
Kişisel verilerinizin işlenmesine ilişkin Kurumun ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi ve ilgili mevzuattan kaynaklanan yasal yükümlülüklerin yerine getirilmesi,
Kişisel verilerinizin hastanemiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
Kişisel verilerinizin işlenmesinin hastanemizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde hastanemiz tarafından işlenmesi,
Kişisel verilerinizin hastanemiz tarafından işlenmesinin hastanemizin veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla hastanemiz meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
Hastanemiz tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,
Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verilerin işlenmesinin kanunlarda öngörülmesi,
Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
Yukarıda açıklanan kişisel veri işleme şartlarına uygun olarak kişisel ve özel nitelikli kişisel verileriniz A Life Park Hospital tarafından aşağıdaki amaçlarla işlenebilmektedir:
ANA AMAÇLAR ALT AMAÇLAR A Life Park Hospital’in
İnsan Kaynakları Politikaları ve
Süreçlerinin Planlanması ve İcra Edilmesi
1- Çalışanlar İçin Yan Haklar ve Menfaatlerin Planlanması ve İcrası,
2- İnsan Kaynakları Süreçlerinin Planlanması ve İcrası, 3- Personel Temin Süreçlerinin Yürütülmesi,
4- Çalışanlara Yönelik Kurumsal İletişim Faaliyetlerinin veya
Çalışanların Katılım Sağladığı Kurumsal Sosyal Sorumluluk veya Sivil Toplum Kuruluşları Faaliyetlerinin Planlanması veya İcrası.
5- Yetenek - Kariyer Gelişimi Faaliyetlerinin Planlanması ve İcrası
6- Hastane Çalışanları İçin İş Akdi ve/veya Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
7- Hastane İçi Oryantasyon Aktivitelerinin Planlanması ve İcrası 8- Personel Çıkış İşlemlerinin Planlanması ve İcrası
9- Ücret Yönetimi
10- Hastane İçi Atama-Terfi ve İşten Ayrılma Süreçlerinin Planlanması ve İcrası
11- Çalışanların Performans Değerlendirme Süreçlerinin Planlanması ve Takibi
12- Çalışanların İş Faaliyetlerinin veya Çalışma Sürelerinin Takibi ve/veya Denetimi
13- Çalışan Memnuniyetinin ve/veya Bağlılığı Süreçlerinin Planlanması ve İcrası
14- Çalışanların Ücret Artışlarının Planlanması
15- Çalışanların Bilgiye Erişim Yetkilerinin Planlanması ve İcrası 16- Yabancı Personel Çalışma ve Oturma İzni İşlemleri
17- Çalışan ve Çalışan Yakınlarının Aciliyet Teşkil Eden Tıbbi İhtiyaçlarına Destek Olunmasına İlişkin Süreçlerin Planlanması ve İcrası 18- Çalışanlara İlişkin Disiplin Uygulamalarının Yerine Getirilmesi
ve Takibi
19- Kanunen Yetkili Kamu Kurumlarına Çalışanlara İlişkin Bilgi Verilmesi
20- İşe Giriş ve Özlük Süreçlerinin Yürütülmesi ve Takibi 21- Çalışanların Şikâyet, Talep veya Önerilerinin Toplanması ve
Değerlendirilmesi
22- Üretim ve Organizasyon İçin Gerekli Olan İnsan Kaynakları İhtiyaçlarının Belirlenmesi ve Karşılanması
23- Taşeron çalışanlarına ilişkin özlük süreçlerinin planlanması ve icrası 24- Hastane İçi Eğitim Faaliyetlerinin Planlanması ve/veya İcrası 25- Organizasyon ve Etkinliklerin Planlanması ve Yönetimi
A Life Park Hospital Tarafından Yürütülen Ticari Faaliyetlerin Gerçekleştirilmesi İçin İlgili İş Birimlerimiz Tarafından Gerekli Çalışmaların Yapılması ve Buna Bağlı İş Süreçlerinin Yürütülmesi
1- Etkinlik Yönetimi,
2- Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası, 3- Bilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası, 4- Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi, 5- Finans ve/veya Muhasebe İşlerinin Takibi,
6- Kurumsal Sürdürülebilirlik Faaliyetlerinin Planlanması ve İcrası, 7- İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve/veya İcrası 8- Kurumsal Yönetim Faaliyetlerin Planlanması ve İcrası,
A Life Park Hospital’in Ticari ve İş Stratejilerinin Planlanması ve İcrası
1- İş Ortakları ve Tedarikçilerle Olan İlişkilerin Yönetimi 2- Stratejik Planlama Faaliyetlerinin İcrası
Açıklamalı [T3]: Belirtilen amaç kapsamı ile sınırlı bir işleme faaliyetinde bulunulmakta mıdır? Yok ise çıkarılması gerekmektedir.
Açıklamalı [T4]: Böyle bir uygulamanız yok ise çıkarılması gerekmektedir.
Açıklamalı [T5]: Taşeron çalışanınız yok ise çıkarılması gerekmektedir.
A Life Park Hospital Tarafından Sunulan Ürün ve Hizmetlerden İlgili Kişileri Faydalandırmak için Gerekli Çalışmaların İş Birimlerimiz Tarafından Yapılması ve İlgili İş Süreçlerinin Yürütülmesi
1- Sözleşme Süreçlerinin ve/veya Hukuki Taleplerin Takibi, 2- Ürün ve/veya Hizmetlerin Satış Süreçlerinin Planlanması ve
İcrası,
3- Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası,
4- Satış Sonrası Destek Hizmetleri Aktivitelerinin Planlanması ve/veya İcrası, 5- Müşteri Şikayet, Talep ve Önerilerinin Toplanması ve
Değerlendirilmesi
6- Satışı Destekleyen Ek Hizmetlerin Planlanması ve İcrası
A Life Park Hospital Tarafından Sunulan Ürün ve Hizmetlerin İlgili Kişilerin Beğeni, Kullanım Alışkanlıkları ve İhtiyaçlarına Göre Özelleştirilerek İlgili Kişilere Önerilmesi ve Tanıtılması İçin Gerekli Olan Aktivitelerin Planlanması ve İcrası
1- Müşteri Memnuniyeti Aktivitelerinin Planlanması ve/veya İcrası,
2- Ürün ve/veya Hizmetlerin Pazarlama Süreçlerinin Planlanması ve İcrası 3- Ürün ve Hizmetlerin Satış ve Pazarlaması İçin Pazar Araştırması
Faaliyetlerinin Planlanması ve İcrası,
4- Hastanenin Sunduğu Ürün ve/veya Hizmetlere Bağlılık Oluşturulması ve/veya Arttırılması Süreçlerinin Planlanması ve/veya İcrası
5- Reklam, Pazarlama ve Promosyon süreçlerinin planlanması
A Life Park Hospital ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi
1- Hukuk İşlerinin Takibi
2- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
3- Hastane Faaliyetlerinin Hastane Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası
4- Hastane Demirbaşlarının ve/veya Kaynaklarının Güvenliğinin Temini 5- Hastane Operasyonlarının Güvenliğinin Temini
6- Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi 7- Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi 8- Verilerin Doğru ve Güncel Olmasının Sağlanması
9- Hastane Yerleşkeleri ve/veya Tesislerinin Güvenliğinin Temini 10- Hastane Denetim Faaliyetlerinin Planlanması ve İcrası
Açıklamalı [T6]: Bu şekilde bir işleme amacınız var mıdır? Yok ise çıkarılması gerekmektedir. Örnek olması adına belirtilmiştir.
A Life Park Hospital tarafından sunulan tüm tıbbî teşhis, muayene, tedavi ve bakım hizmetlerinin yürütülmesi
1- Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
2- İlgili mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması,
3- Yasal ve düzenleyici gereksinimlerin yerine getirilmesi,
4- Genel Muhasebe, Medikal Muhasebe, Hasta Danışmanlık birimleri tarafından sağlık hizmetlerinizin finansmanı, tetkik, teşhis ve tedavi giderlerinizin karşılanması, müstehaklık sorgusu kapsamında özel sigorta şirketler, üyesi olduğunuz vakıf/sendika, kurum ve kuruluşlar ile talep edilen bilgilerin paylaşılması,
5- Çağrı Merkezi ve Dijital Kanallarımız aracılığı ile randevunuz hakkında sizi bilgilendirme,
6- Hasta Danışmanlık, Halkla İlişkiler birimleri, Sağlık Profesyonellerimiz ve Çağrı Merkezi bölümleri tarafından kimliğinizin teyit edilmesi,
7- Hastane Yönetimi tarafından kurum iç işleyişinin planlanması ve yönetilmesi, 8- Kalite, Hasta Danışmanlık, Halkla İlişkiler, Bilgi İşlem birimleri tarafından sağlık
hizmetlerini geliştirme amacıyla analiz yapılması,
9- Denetim ve Bilgi İşlem birimleri tarafından suiistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi,
10- Kalite, Bilgi İşlem birimleri tarafından risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
11- Genel Muhasebe, Medikal Muhasebe, Hasta Danışmanlık birimleri tarafından hizmetlerimiz karşılığında faturalandırma yapılması,
12- Genel Muhasebe, Medikal Muhasebe, Hasta Danışmanlık birimleri tarafından hastanemiz ile anlaşmalı olan kurumlarla ilişkinizin teyit edilmesi,
13- Hastane Yönetimi, Hasta Danışmanlık, Halkla İlişkiler, Çağrı Merkezi birimleri tarafından sağlık hizmetlerimize ilişkin her türlü soru ve şikâyetinize cevap verilebilmesi,
14- Hastane Yönetimi, Bilgi İşlem birimleri tarafından hastanemiz sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerin alınması,
15- Pazarlama, Medya ve İletişim, Çağrı Merkezi bölümleri tarafından kampanyalara katılım ve kampanya bilgisi verilmesi, Web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilebilmesi, 16- Hastane Yönetimi, Hasta Danışmanlık, Halkla İlişkiler birimleri tarafından
hasta memnuniyetinin ölçülmesi, arttırılması ve araştırılması,
17- Kurumun iş birliği içerisinde olduğu eğitim kurumları tarafından eğitim ve öğretim faaliyetlerinin yerine getirilebilmesi,
Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, Kişisel Verilerin Korunması Kanunu kapsamında 5. 6.
maddesi çerçevesinde öngörülen veri işleme şartlarından herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak A Life Park Hospital tarafından ayrıca açık rızanız temin edilmektedir.
6.3. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
A Life Park Hospital, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklanmaktadır.
Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler hastanemizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak hastanemizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu konu ile ilgili ayrıntılı bilgiye bu Politikanın 9. Bölümünde yer verilmiştir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve hastanenin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda hastanemize yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir.
Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
SAKLAMA VE İMHA SÜRELERİ TABLOSU
SÜREÇ SAKLAMA SÜRESİ İMHA SÜRESİ
Genel Kurul İşlemleri 10 yıl Saklama süresinin bitimini
takiben 180 gün içerisinde İhale/işyeri
açma/bakanlıklar/müsteşarlıklar evrak
hazırlama süreçleri 10 yıl Saklama süresinin bitimini
takiben 180 gün içerisinde Personel ile ilgili mahkeme/icra bilgi
taleplerinin cevaplanması
İş ilişkisinin sona ermesine
müteakip 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde Üçüncü kişilerle imzalanan sözleşmeler 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde Personel özlük dosyası İş ilişkisinin sona ermesine
müteakip 10 yıl, personel özlük dosyası içerisinde mevcut çalışan kişisel sağlık dosyaları ise 15 yıl,
Saklama süresinin bitimini takiben 180 gün içerisinde
İşe alım İş ilişkisinin sona ermesine
müteakip 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
Çalışan Adayı İş başvurusu tarihinden
itibaren 6 ay Saklama süresinin bitimini takiben 180 gün içerisinde
Bordrolama İş ilişkisinin sona ermesine
müteakip 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde Personel özel sağlık ve ferdi kaza sigorta
poliçeleri 1 yıl Saklama süresinin bitimini
takiben 180 gün içerisinde Çalışanlara araç tahsis edilmesi 1 yıl Saklama süresinin bitimini
takiben 180 gün içerisinde İş sağlığı ve güvenliği uygulamaları İş ilişkisinin sona ermesine
müteakip 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
Kayıt/Takip/Log Sistemleri 2 yıl Saklama süresinin bitimini
takiben 180 gün içerisinde
Açıklamalı [T7]: Anıl bey, imha süreleri belirlenmesi ve belirlenen şekilde de uygulama alanı bulması teknik tedbirler noktasında oldukça önem arz etmektedir. Bu sebeple bu sürelerin şirket nezdinde uygulama alanı bulması gerekmektedir. Süreler noktasında farklılığa gidilebilir.
Güvenlik kamera görüntüleri Görüntünün
alındığı tarihten itibaren 2 ay Görüntünün alındığı tarihten itibaren 2 ay sonunda otomatik olarak silinmektedir.
Hastane ortakları ve yönetim kurulu
üyelerine ait bilgiler 10 yıl Saklama süresinin bitimini
takiben 180 gün içerisinde Ödeme işlemleri İş ilişkisinin sona ermesine
müteakip 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
Personel Finansman Süreçleri İş ilişkisinin sona ermesine
müteakip 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde Sözleşme sürecinin bir bölümü ve
sözleşmenin muhafazası
İş ilişkisinin sona ermesine
müteakip 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
Talep / Şikâyet Bilgileri Kaydın
alınmasından itibaren 5 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
Kaza Raporlama 30 yıl Saklama süresinin bitimini
takiben 180 gün içerisinde Toplantı notlarının, katılımcılar ile
paylaşılması 10 yıl Saklama süresinin bitimini
takiben 180 gün içerisinde Her türlü doküman dosyalanması 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde Eğitim kayıtlarının dosyalanması 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde Ziyaretçi Kayıtları (Adı, soyadı, plaka, firma
unvanı, giriş/çıkış saati) 1 yıl Saklama süresinin bitimini
takiben 180 gün içerisinde Hasta Dosyaları Tedavi ilişkisinin sona ermesine
müteakip 20 yıl Saklama süresinin bitimini takiben 180 gün içerisinde E- Nabız Süreç Yönetimi Tedavi ilişkisinin sonlanmasına
müteakip 20 yıl Saklama süresinin bitimini takiben 180 gün içerisinde Protokol Defter Süreç Yönetimi Tedavi ilişkisinin sonlanmasına
müteakip 20 yıl Saklama süresinin bitimini takiben 180 gün içerisinde Hastanın Operasyon Süreci Yönetimi Tedavi ilişkisinin sonlanmasına
müteakip 20 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
Adli Hasta Dosyaları Tedavi ilişkisinin sona ermesine
müteakip 30 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
7. BÖLÜM 7 – HASTANEMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİNE İLİŞKİN KATEGORİZASYON
A Life Park Hospital tarafından, aşağıda sıralanan kişisel veri sahibi kategorilerinin kişisel verileri işlenmekle birlikte, işbu Politikanın uygulama kapsamı müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, hastane hissedarlarının, hastane yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerle sınırlıdır.
A Life Park Hospital tarafından kişisel verileri işlenen kişilerin kategorileri aşağıda belirtilen kapsamda olmakla birlikte, bu kategorilerin dışında yer alan kişiler de Kişisel Verilerin Korunması Kanunu kapsamında hastanemize taleplerini yöneltebilecek olup; bu kişilerin talepleri de bu Politika kapsamında değerlendirmeye alınacaktır.
Aşağıda işbu Politika kapsamında yer alan müşteri, potansiyel müşteri, ziyaretçi, çalışan adayı, hissedar ve yönetim kurulu üyesi, işbirliği içerisinde olduğumuz kurumlardaki gerçek kişiler ve bu kişilerle ilişkili üçüncü kişiler kavramlarına açıklık getirilmektedir.
Kişisel Veri Sahibi Kategorisi Açıklaması
Müşteri Hastanemize herhangi bir sözleşmesel ilişkisi olup
olmadığına bakılmaksızın hastanemizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler,
Potansiyel Müşteri Ürün ve hizmetlerimize kullanma talebinde veya
ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler
Ziyaretçi Hastanemizin sahip olduğu fiziksel yerleşkelere çeşitli
amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler
Üçüncü Kişi Hastanemizin yukarıda bahsi geçen taraflarla
arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. Refakatçi, Aile Bireyleri ve yakınlar) veya bu Politika ve A Life Park Hospital Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen diğer gerçek kişiler
Çalışan Adayı Hastanemize herhangi bir yolla iş başvurusunda
bulunmuş ya da özgeçmiş ve ilgili bilgilerini hastanemizin incelemesine açmış olan gerçek kişiler
Hastane Hissedarı Hastanemizin hissedarı gerçek kişiler
Hastane Yetkilisi Hastanemizin yönetim kurulu üyesi ve diğer yetkili
gerçek kişiler İşbirliği İçerisinde Olduğumuz Kurumların Çalışanları,
Hissedarları ve Yetkilileri Hastanemizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi, müşterilerin üyesi oldukları vakıf/sendika gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler
Aşağıdaki tabloda, yukarıda belirtilen kişisel veri sahibi kategorileri ve bu kategoriler içerisindeki kişilerin hangi tip kişisel verilerin işlendiği detaylandırılmaktadır.
