KİŞİSEL VERİLERİN KORUNMASI

KİŞİSEL VERİLERİN KORUNMASI

  1. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
  2. ÇEREZ POLİTİKASI
  3. KİŞİSEL VERİLERİN KORUNMASI KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
  4. KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA BAŞVURU FORMU

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Veri Sorumlusu: Şefik Hoşal
Adres: Çankaya Caddesi 16/3 Çankaya / Ankara
Telefon: +90 312 441 61 71
E-Mail: sefikhosal@gmail.com
Web Sitesi:https://www.drsefikhosal.com/

  • POLİTİKANIN HAZIRLANMA AMACI VE KAPSAMI

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” ya da “Kanun”), 2010 yılında kişisel verilerin korunmasının Anayasal bir hak olmasının ardından, 2016 yılında yürürlüğe girmiş; kişisel verilerin işlenmesi aşamasında özel hayatın gizliliği ilkesini muhafaza etmek ve temel hak ve özgürlüklerin zarar görmemesi adına geliştirilmiş, bu konu hakkında usul ve esasları gösteren hukuki bir koruma aygıtıdır.
Prof. Dr. Şefik HOŞAL (“Veri Sorumlusu”), yürüttüğü işlemler kapsamında elde ettiği kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) çerçevesinde işlemekte, muhafaza ve imha etmektedir.
Veri Sorumlusu’ na ait Kişisel Veri İşleme Envanterine (“Envanter”) uygun olarak hazırlanan ve Veri Sorumluları Sicil Bilgi Sistemi’ ne (“VERBİS”) yapılan bildirimlerle paralel olan işbu Kişisel Verilerin Korunması Ve İşlenmesi Politikası (“Politika”), Veri Sorumlusu tarafından faaliyetlerini gerçekleştirmek amacı ile işledikleri kişisel verilere ilişkin olarak; 6698 sayılı Kanun ve sair mevzuatı uyarınca, uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

  • TANIMLAR
  • Kişisel Veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
  • Kişisel Verilerin İşlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
  • İlgili Kişi, kişisel verisi işlenen gerçek kişidir.
  • Açık Rıza, belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
  • Veri Sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
  • Veri İşleyen, Veri Sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.
  • Veri Kayıt Sistemi, kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
  • İlgili Kullanıcı, verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere Veri Sorumlusu organizasyonu içerisinde veya Veri Sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
  • Alıcı Grubu, Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.
  • İlgili kişi, kişisel verisi işlenen gerçek kişidir.
  • Envanter,  Veri Sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir.

Veri Sorumlularının faaliyetlerine bağlı tüm süreçlerinde KVKK ile uyumunun sağlanması nedenini oluşturmaktadır. Envanter ile KVKK’ ya aykırı bir kişisel veri işleme durumu olup olmadığının kolaylıkla tespit edilebilmektedir.
Veri Sorumluları Sicili Hakkında Yönetmeliğe göre Veri Sorumlusu envanterde asgari olarak;

  • Veri kategorisi,
  • Kişisel veri işleme amaçları ve hukuki sebebi,
  • Aktarılan alıcı / alıcı grupları,
  • Veri konusu kişi grupları,
  • Kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresi,
  • Yabancı ülkelere aktarımı öngörülen kişisel veriler,
  • Veri güvenliğine ilişkin alınan teknik ve idari tedbirler, yer almaktadır.
  • KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel verilerin işlenmesi, KVKK’ nun 3’üncü maddesinde tanımlanmıştır. İlgili maddeye göre; Veri Sorumlusu tarafından, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, kişisel verilerin işlenmesi olarak kabul edilmektedir.
Kişisel verilerin işlenme şartları ise KVKK’ nun 5’inci maddesinde öngörülmektedir. İlgili maddede işleme şartları;
• İlgili kişinin açık rızasının varlığı,
• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, olarak belirlenmiştir.
Kişisel verilerin işlenme şartları, Kanunda sayma yoluyla belirlenmiş olup, bu şartlar genişletilememektedir.
Veri Sorumlusu bu şartlara uygun şekilde kişisel veri işlemektedir.

  • AÇIK RIZA

Açık rıza belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. Kanun çerçevesinde açık rıza, kişinin sahip olduğu verinin işlenmesine, kendi isteği ile ya da karşı taraftan gelen istek üzerine, onay vermesi anlamını taşımaktadır. Belirli bir konuya ilişkin olması, rızanın bilgilendirmeye dayanması ve özgür irade ile açıklanması açık rızanın unsurlarıdır.
Veri Sorumlusu, veri işleme faaliyetinin gerçekleştirilmesinde öncelikle diğer veri işleme şartlarından birine dayandırılıp dayandırılamayacağını değerlendirip, bunlardan hiçbirisi yok ise ilgili kişinin açık rızasının alınması yoluna başvurmaktadır.
İlgili kişinin, kişisel verisi hakkında verdiği açık rıza beyanını geri alma hakkı her zaman saklıdır.

  • KANUNLARDA AÇIKÇA ÖNGÖRÜLMESİ

Konuya ilişkin bir kanunda kişisel verilerin işlenebileceğine ilişkin açık bir hükmün bulunması halinde veri işleme şartı oluşmaktadır. Örneğin, Vergi Kanunları, İş Kanunu, Türk Ticaret Kanunu vb. mevzuatta çalışana ait özlük bilgilerinin tutulması işveren için zorunlu tutulmuştur. Bu sebepten işveren gerçek kişiye ait söz konusu bilgileri işleyip muhafaza etmelidir.

  • FİİLİ İMKÂNSIZLIK HALİ

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilmektedir. Örneğin kaçırılan veya kayıp kişiye ait konum bilgilerine ulaşılabiliyorsa, gerçek kişi de bu bilgilerin işlenmesini ve gerekli yerlerle paylaşılmasını isteyecektir. Rızasını veremeyecek durumda olması bu bilgilerin paylaşılmasına somut olay gereği bir engel olmayacaktır.

  • SÖZLEŞMENİN KURULMASI VE İFASI İÇİN GEREKLİ OLMASI

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması durumunda ilgili kişilerin bu amaçla sınırlı olmak üzere kişisel verileri işlenebilmektedir. Örneğin sözleşme ediminin teslimi için adres bilgilerinin alınmasının zorunlu olması.

  • VERİ SORUMLUSUNUN HUKUKİ YÜKÜMLÜLÜĞÜNÜ YERİNE GETİREBİLMESİ İÇİN ZORUNLU OLMASI

Veri Sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlenmesinin zorunlu olduğu hallerde ilgili kişinin kişisel verileri işlenebilmektedir. Bankacılık, enerji, sermaye piyasaları gibi alanlarda özel denetimlere bilgi paylaşımı yapılması bu duruma örnektir.

  • KİŞİSEL VERİLERİN İLGİLİ KİŞİ TARAFINDAN ALENİLEŞTİRİLMİŞ OLMASI

İlgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel verileri işlenebilmektedir. Bu duruma örnek olarak ise bir kişinin belirli hallerde kendisiyle iletişime geçilmesi amacıyla iletişim bilgilerini kamuya açık şekilde ilan etmesi verilebilir. Ancak, alenileştirmenin gerçekleştirilebilmesi için alenileştirme iradesinin varlığı gerekir.

  • KİŞİSEL VERİLERİN İŞLENMESİNİN BİR HAKKIN TESİSİ, KULLANILMASI VEYA KORUNMASI İÇİN ZORUNLU OLMASI

Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması halinde ilgili kişinin kişisel verilerinin işlenmesi mümkündür. Veri sorumlusunun işveren sıfatıyla bir çalışanının iş akdine son vermesi veya çalışanın istifası halinde, çalışana ait gerekli bilgilerin dava zaman aşımı boyunca saklanması örnek olarak verilebilir.

  • VERİ İŞLEMENİN İLGİLİ KİŞİNİN TEMEL HAK VE ÖZGÜRLÜKLERİNE ZARAR VERMEMEK KAYDIYLA VERİ SORUMLUSUNUN MEŞRU MENFAATLERİ İÇİN ZORUNLU OLMASI

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda, kişisel verilerinin işlenmesi mümkün olabilmektedir. Çalışan bağlılığını artıran zam, ödül ve prim uygulanması amacıyla çalışana ait veri işlenmesi hali örnek olarak verilebilir.

  • KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER

Ulusal ve uluslararası mevzuatta kabul gören ve farklı ülkelerdeki Veri Sorumluları tarafından da kişisel veri işleme esnasında uygulanan bazı genel geçer ilkeler bulunmaktadır. Veri Sorumlularının gerçekleştirdikleri veri işleme faaliyetlerinin özünde söz konusu temel ilkeler bulunmalıdır.
Buna göre KVKK’ da kişisel verilerin işlenmesinde sayılan temel ilkeler;
• Hukuka ve dürüstlük kurallarına uygun olma,
• Doğru ve gerektiğinde güncel olma,
• Belirli, açık ve meşru amaçlar için işlenme,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme olarak öngörülmüştür.
Veri Sorumlusu tarafından gerçekleştirilen tüm kişisel veri işleme faaliyetlerinin özünde söz konusu ilkeler bulunmaktadır ve bu ilkelere uygun olarak veri işleme faaliyeti gerçekleştirilmektedir.

  • Hukuka ve Dürüstlük Kurallarına Uygun Olma İlkesi

Hukuka ve dürüstlük kuralına uygun olma, kişisel verilerin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket edilmesi zorunluluğunu ifade etmektedir. Veri sorumlusu, veri işleme faaliyeti esnasında ilgili kişi açısından da düşünerek ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almalıdır.

  • Doğru ve Gerektiğinde Güncel Olma İlkesi

Veri Sorumlusu, kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması konusunda özen göstermektedir. Buna uygun olarak da her zaman ilgili kişinin bilgilerini doğru ve güncel olmasını temin edecek kanalları açık tutmaktadır.
Kişisel verilerin doğru ve güncel tutulabilmesini temin etmek amacıyla Veri Sorumlusu tarafından; kişisel verilerin elde edildiği kaynaklar belirlenmekte, kişisel verilerin toplandığı kaynağın doğruluğu tespit edilmekte, kişisel verilerin doğru olmamasından kaynaklı talepler göz önünde bulundurulmakta ve bu kapsamda makul önlemler alınmaktadır.

  • Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi

Kişisel verilerin işlenme amaçlarının belirli, meşru ve açık olması ilkesi;
• Kişisel veri işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olmasını,
• Kişisel veri işleme faaliyetlerinin hangi hukuki işleme şartına dayalı olarak gerçekleştirildiğinin tespit edilmesini,
• Kişisel veri işleme faaliyetinin ve bu faaliyetin gerçekleştirilme amacının belirliliğini sağlayacak detayda ortaya konulmasını sağlamaktadır.
Bu itibarla Veri Sorumlusu, kişisel veri işleme amaçlarının açıklandığı hukuki metinlerde ve politikalarda belirlilik ve açıklık ilkesine uyum için yüksek bir hassasiyet göstermekte; söz konusu metinleri ilgili kişilere sunarken herkes tarafından kolayca anlaşılabilmesi adına teknik-hukuki terminoloji kullanımı minimum seviyede tutmaktadır.

  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi

Veri Sorumlusu, işlenen verilerin belirlenen amaçların gerçekleştirilebilmesine elverişli olması, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin gereksiz yere işlenmesinden kaçınmaktadır. Bu noktada belirlenen amaca hizmet edebilmesi adına minimum seviyede kişisel veri işlenmektedir. İşlenen veri, işlenme amacı ile sınırlı olarak kullanılmakta ve bu amacı gerçekleştirmek için gerekli olmayan, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanması için işlemekten kaçınmaktadır.

  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme İlkesi

Veri Sorumlusu, kişisel verilerin “amaçla sınırlılık ilkesi” nin bir gereği olarak işlendikleri amaç için gerekli olan süreye uygun olarak muhafaza etmektedir. Kanunun 12 nci maddesinde de belirtildiği üzere Veri Sorumlusu; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. Söz konusu tedbirlere ulaşmak için Veri Sorumlusu tarafından hazırlanmış Kişisel Veri Saklama ve İmha Politikası’ na 0 (312) 441 61 71 iletişim numarasından veya Çankaya Caddesi 16/3 Çankaya / ANKARA adresini ziyaret ederek ulaşılabilmektedir.

  • ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılığa veya mağduriyete neden olabilecek nitelikteki kişisel verilerdir. Bu nedenle söz konusu nitelikteki kişisel verilerin korunması ve işlenmesi diğer kişisel verilere göre çok daha sıkı işlenme şartlarına tabi tutulmaktadır. Kanun söz konusu kişisel verileri özel nitelikli kişisel veri ya da hassas veriler olarak kabul etmektedir. Özel nitelikli kişisel veriler ilgili kişinin açık rızası ile ya da Kanunda sayılan sınırlı hallerde işlenebilmektedir.
Veri Sorumlusu özel nitelikli kişisel verileri ilgili kişinin açık rızasını alarak işlemektedir. Ancak Kanuna göre, özel nitelikli kişisel verilerin işlenmesi, ilgili kişinin açık rızası dışında aşağıdaki hallerde de mümkündür:
• Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ancak kanunlarda öngörülen hallerde,
• Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmektedir.

  • KİŞİSEL VERİ KATEGORİLERİ

 

  • Kimlik Verileri

Kişinin kimliğine dair bilgilerin bulunduğu kişisel verilerdir; ad soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası gibi veriler anlaşılmaktadır.

  • İletişim Verileri

İletişim bilgileri; adres, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon numarası gibi kişisel veriler anlaşılmaktadır.

  • İşlem Güvenliği Verileri

İlgili kişinin IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi kişisel veriler anlaşılmaktadır.

  • Özlük Verileri

Özlük verileri; bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, özgeçmiş bilgileri, performans değerlendirme raporları gibi kişisel verileri kapsamaktadır.

  • Hukuki İşlem 

Hukuki İşlem verileri; adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi kişisel verileri kapsamaktadır.

  • Finansal Veriler

Veri Sorumlusu ile veri sahibi arasındaki hukuki ilişki kapsamında yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, gelir bilgisi gibi kişisel veriler anlaşılmaktadır.

  • Özel Nitelikli Kişisel Veriler

Kanunun 6 ncı maddesinde belirtilen Sağlık Bilgileri (engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri vb.), Ceza Mahkûmiyeti ve Güvenlik Tedbirleri (ceza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler) verileri gibi kişisel veriler anlaşılmaktadır.

  • Mesleki Deneyim

Mesleki Deneyim verileri; diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi kişisel verileri kapsamaktadır.

  • VERİ SORUMLUSU TARAFINDAN KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI

Veri Sorumlusu tarafından, KVKK’nun 10’uncu maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli süreçleri yürütülmektedir.
İlgili kişinin Kanunun 11’inci maddesinde sıralanan haklarına ilişkin olarak;

    • Kişisel verilerinin işlenip işlenmediğini öğrenmek,
    • Kişisel verileri işlenmişse buna ilişkin bilgi talep etmek,
    • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
    • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek,
    • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istemek ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
    • Öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini istemek ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
    • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
    • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme hakları bulunmaktadır.

 

  • VERİ SORUMLUSU TARAFINDAN KİŞİSEL VERİ SAHİPLERİNİN TALEPLERİNİN SONUÇLANDIRILMASI

İlgili Kişilerin kişisel verilerine ilişkin taleplerini Veri Sorumlusu’ na yazılı olarak veya KVK Kurulu tarafından belirlenen diğer yöntemler ile iletmeleri durumunda, ilgili kişinin Kanunun 11’inci maddesinde yazılı herhangi bir hakkını Kanunun 13’üncü maddesine uygun olarak kullanmak adına iletmiş olduğu talepler en geç 30 (otuz) gün içerisinde Veri Sorumlusu tarafından sonuçlandırılmakta ve ilgili kişiye bilgi verilmektedir.
Veri Sorumlusu veri güvenliğinin sağlanması kapsamında, başvuruda bulunan ilgili kişilerin başvuruya konu kişisel verilerinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilmektedir.

 

Çerez Aydınlatma Metni (“Aydınlatma Metni”)

Aydınlatma Metni Hakkında

Çevrimiçi mecralarımızı ziyaretleriniz sırasında sizlerin deneyiminizi geliştirmek için çerezler, pikseller, gifler gibi bazı teknolojilerden (“çerezler”) faydalanmaktayız. Bu teknolojilerin kullanımı başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) olmak üzere tabi olduğumuz mevzuata uygun şekilde gerçekleştirilmektedir.

İşbu Çerez Aydınlatma metninin amacı, tarafımızca işletilmekte olan internet sitesinin (“Site”) işletilmesi sırasında Site kullanıcıları/üyeleri/ziyaretçileri (“Veri Sahibi”) tarafından çerezlerin kullanımı sırasında elde edilen kişisel verilerin işlenmesine ilişkin olarak sizlere bilgi vermektir. İşbu metinde sitemizde hangi amaçlarla hangi tür çerezleri kullandığımızı ve bu çerezleri nasıl kontrol edebileceğinizi sizlere açıklamak istiyoruz.

Prof. Dr. Şefik Hoşal olarak sitemizde kullandığımız çerezleri kullanmaktan vazgeçebilir, bunların türlerini veya fonksiyonlarını değiştirebilir veya sitemize yeni çerezler ekleyebiliriz. Dolayısıyla iş bu aydınlatma metninin hükümlerini dilediğimiz zaman değiştirme hakkını saklı tutarız. Güncel aydınlatma metni üzerinde gerçekleştirilmiş olan her türlü değişiklik sitede veya herhangi bir kamuya açık mecrada yayınlanmakla birlikte yürürlük kazanacaktır. Son güncelleme tarihini metnin başında bulabilirsiniz.

Kişisel verilerinizin Şirket tarafından işlenme hakkında daha detaylı bilgi için Prof. Dr. Şefik Hoşal adresinde “ Kişisel Verilerin Korunması ve Gizliliği” başlığını incelemenizi tavsiye ederiz.

Hangi Çerezler Genel Olarak

Prof. Dr. Şefik Hoşal olarak sitemizde çeşitli amaçlarla çerezler kullanmakta ve bu çerezler vasıtasıyla kişisel verilerinizi işlemekteyiz. Bu amaçlar başlıca şunlardır:

– Site’nin çalışması için gerekli temel fonksiyonları gerçekleştirmek. Örneğin, oturum açan üyelerin Site’de farklı sayfaları ziyaret ederken tekrar şifre girmelerine gerek kalmaması.

– Site’yi analiz etmek ve Site’nin performansını arttırmak. Örneğin, Site’nin üzerinde çalıştığı farklı sunucuların entegrasyonu, Site’yi ziyaret edenlerin sayısının tespit edilmesi ve buna göre performans ayarlarının yapılması ya da ziyaretçilerin aradıklarını bulmalarının kolaylaştırılması.

– Site’nin işlevselliğini arttırmak ve kullanım kolaylığı sağlamak. Örneğin, Site üzerinden üçüncü taraf sosyal medya mecralarına paylaşımda bulunmak, Site’yi ziyaret eden ziyaretçinin daha sonraki ziyaretinde kullanıcı adı bilgisinin ya da arama sorgularının hatırlanması.

– Kişiselleştirme, hedefleme ve reklamcılık faaliyeti gerçekleştirmek. Örneğin, ziyaretçilerin görüntüledikleri sayfa ve ürünler üzerinden ziyaretçilerin ilgi alanlarıyla bağlantılı reklam gösterilmesi.

KVK Kanunu’nun 5. ve 8. maddeleri uyarınca ve/veya ilgili mevzuattaki istisnaların varlığı halinde kişisel verileriniz mevzuat uyarınca gerekli olan hallerde rızanız doğrultusunda, aksi hallerde rızanız alınmaksızın yukarıdaki amaçlar doğrultusunda işlenebilecektir. Aydınlatma metni kapsamındaki kişisel verilerinizi yukarıda belirtilen amaçların gerçekleştirilebilmesi ile sınırlı olarak ve mevzuata uygun şekilde Şirketimizin hizmetlerinden faydalandığı üçüncü kişilerle, bağlı ortaklıklarımızla, iş ortaklarımızla ve grup şirketlerimiz ile paylaşabiliriz.

Sitemizde Kullanılan Çerezler

Aşağıda sitemizde kullandığımız farklı türdeki çerezleri bulabilirsiniz. Sitemizde hem birinci parti çerezler (ziyaret ettiğiniz site tarafından yerleştirilen) hem de üçüncü parti çerezleri (ziyaret ettiğiniz site haricindeki sunucular tarafından yerleştirilen) kullanılmaktadır.

Zorunlu Çerezler

Belli çerezlerin kullanımı sitemizin doğru biçimde çalışması için zorunludur. Örneğin sitemizde oturum açtığınızda devreye giren kimlik doğrulama çerezleri, sitemizde bir sayfadan diğerine geçişinizde etkin olan oturumunuzun devam etmesini sağlamaktadır.

İşlevsellik ve Tercih Çerezleri

Bu çerezler sizlerin site üzerindeki tercihlerini ve seçimlerinizi hatırlayarak sitemizde sunulan hizmetlerin sizin için kişiselleşmesini sağlamaktadır. Örneğin sitemiz üzerindeki dil seçiminizi veya bir metin okurken seçmiş olduğunuz font boyutunu hatırlamamızı sağlar.

Sosyal Medya Çerezleri

Bu çerezler sizlerin sosyal medya kullanımlarınız hakkında bilgilerin toplanmasını sağlar. Örneğin Kişiselleştirilmiş reklamlar oluşturulması ya da market araştırmaları yapılması için Facebook/Twitter hesaplarınıza ait bilgilerin kullanılması için çerezler kullanılabilir.

Performans ve Analiz Çerezleri

Bu çerezler sayesinde sitemizi kullanımınızı ve sitemizin performansını analiz ederek sizlere verdiğimiz hizmetleri daha iyi hale getirebiliyoruz. Örneğin bu çerezler sayesinde ziyaretçilerimizin en çok hangi sayfaları görüntülediğini, sitemizin gerektiği gibi çalışıp çalışmadığını ve olası problemleri tespit edebiliyoruz.

Hedefleme veya reklam çerezleri

Sizlere sitemizde veya sitemiz haricindeki mecralarda ürün ve hizmet tanıtımını yapmak için çerezler kullanıyoruz. Ayrıca bazı iş ortaklarımızla sizlere sitemiz dahilinde veya dışında reklam ve tanıtım yapmak için iş birliğine gidebiliriz. Örneğin, sitemizde gördüğünüz bir reklama tıklayıp tıklamadığınızı, eğer reklam ilginizi çektikten sonra o reklam yönlendirdiği sitedeki hizmetten faydalanıp faydalanmadığınızı takip etmek için çerezler kullanılabilmektedir.

Çerezlerin Kullanımını Nasıl Kontrol Edebilirim?

Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkanına sahipsiniz.

Adobe Analytics http://www.adobe.com/uk/privacy/opt-out.html

AOL https://help.aol.com/articles/restore-security-settings-and-enable-cookie-settings-on-browser

Google Adwords https://support.google.com/ads/answer/2662922?hl=en

Google Analytics https://tools.google.com/dlpage/gaoptout

Google Chrome http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647

Internet Explorer https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies

MozillaFirefox http://support.mozilla.com/en-US/kb/Cookies

Opera http://www.opera.com/browser/tutorials/security/privacy/

Safari: https://support.apple.com/kb/ph19214?locale=tr_TR

Veri Sahibi Olarak Haklarınız Nelerdir?

KVK Kanunu’nun 11. maddesi uyarınca veri sahipleri,

  • kişisel veri işlenip işlenmediğini öğrenme,
  • kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
haklarına sahiptir.

Söz konusu haklarınıza ilişkin taleplerinizi, tarafımıza site üzerindeki mail adresinden iletmeniz halinde başvurularınız en kısa sürede ve en geç 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, Şirket’in KVK Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.

Veri Sahibi, işbu Gizlilik Politikası’na konu bilgilerinin tam, doğru ve güncel olduğunu, bu bilgilerde herhangi bir değişiklik olması halinde bunları derhal güncelleyeceğini taahhüt eder. Veri Sahibi’nin güncel bilgileri sağlamamış olması halinde Şirket’in herhangi bir sorumluluğu olmayacaktır.

Veri Sahibi, herhangi bir kişisel verisinin Şirket tarafından kullanılamaması ile sonuçlanacak bir talepte bulunması halinde Site’nin işleyişinden tam olarak faydalanamayabileceğini kabul ile bu kapsamda doğacak her türlü sorumluluğun kendisine ait olacağını beyan eder.

 

KİŞİSEL VERİLERİN KORUNMASI KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Veri Sorumlusu: Şefik Hoşal
Adres: Çankaya Caddesi 16/3 Çankaya / Ankara
Telefon: +90 312 441 61 71
E-Mail: sefikhosal@gmail.com
Web Sitesi:https://www.drsefikhosal.com/

  • AMAÇ VE KAPSAM

Kişisel verilerin korunmasının 2010 yılında 5982 Sayılı Kanun’da yapılan değişiklik ile Anayasal bir hak haline gelmesinin ardından 2016 yılında yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Kanunun’da (“Kanun” veya “KVKK) kişisel verilerin işlenmesi ve muhafazasına ilişkin olarak, temel hak ve özgürlüklerin zarar görmemesi adına, bazı usul ve esaslar belirlenmiştir.
İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), kişisel verilerin saklama ve imha işlemlerindeki usul ve esasların belirlenmesi ile bu usul ve esasları ilgili kişilere iletmek amacıyla Prof. Dr. Prof. Dr. Şefik HOŞAL (“Veri Sorumlusu”) tarafından hazırlanmıştır.
Prof. Dr. Şefik HOŞAL, yürüttüğü işlemler kapsamında elde ettiği kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) çerçevesinde işlemekte, muhafaza ve imha etmektedir.

İşbu Politika söz konusu amacı gerçekleştirmek adına işlenen kişisel verilerin, KVKK’ ya ve sair mevzuata uygun şekilde; silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır. Veri Sorumlusu’ nun kişisel verilerin işlenmesine, saklanmasına, imha edilmesine ve anonim hale getirilmesine yönelik tüm süreçlerinde işbu Politika’da belirlenmiş usul ve esaslar uygulanacaktır.

Veri Sorumlusu’ nun, yürüttüğü faaliyetler esnasında işlediği kişisel verileri, işbu Politika’da belirlenen tüm usul ve esaslara uygun şekilde işleyeceğini, muhafaza ve imha edeceğini taahhüt etmektedir.

  • TANIMLAR

İşbu Politika bahsedilen terimler, ilgili kişiler tarafından daha açık şekilde anlaşılması adına, aşağıda açıklanmıştır.
Kanun/KVKK; 6698 Sayılı Kişisel Verilerin Korunması Kanunu’ dur.

Yönetmelik; Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’ dir.
Kurul; Kişisel Verileri Koruma Kurulu’ dur.
Kişisel Veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Kişisel Verilerin İşlenmesi; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
İlgili Kişi; Kişisel verisi işlenen gerçek kişidir.
Açık Rıza; Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Veri Sorumlusu; Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Veri İşleyen; Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.
Veri Kayıt Sistemi; Kişisel verilerin belirli kriterlere göre yapılandırılarak islendiği kayıt sistemidir.
Alıcı Grubu; Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişilerdir.

Özel Nitelikli Kişisel Veri; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.
Kişisel Verilerin İşlenmesi; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
İmha; Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

  • Kişisel verilerin silinmesi, verinin hiçbir şekilde kullanılamaz hale getirilmesi işlemi,
  • Kişisel verilerin yok edilmesi, verinin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi,
  • Anonim hale getirme, kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kayıt Ortamı; Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu ortamı ifade etmektedir.
Elektronik Ortam; Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlardır.
Elektronik Olmayan Ortamı; Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlardır.
Kişisel Veri Saklama ve İmha Politikası; Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikadır.

Periyodik İmha; Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.

İlgili Kullanıcı; Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

Doğrudan Tanımlayıcılar; Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılardır.
Dolaylı Tanımlayıcılar; Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılardır.
Anonim Hale Getirme; Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

  • GENEL BİLGİLENDİRME VE TEMEL İLKELER

Kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, veriler Veri Sorumlusu tarafından re’sen veya ilgili kişinin talebi doğrultusunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.
İlgili kişinin kişisel verileri hakkında bilgi almak ve/veya talepte bulunmak amacıyla Veri Sorumlusu’ na başvurması halinde en kısa sürede ve en geç 30 (otuz) gün içerisinde talep konusu hakkında İgili Kişiye bilgi verilmektedir.
Veri Sorumlusu, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi işlemlerinde Kanun’un 12 nci maddesinde öngörülen ve ilgili politikada da değinilen teknik ve idari tedbirlere; Kanun’un 4 üncü maddesindeki; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, belirli, açık ve meşru amaçlar için işlenme, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme genel ilkelerine, ilgili diğer mevzuat hükümlerine, Kişisel Verileri Koruma Kurul’ u kararlarına ve işbu politikaya uygun hareket etmektedir.
Veri Sorumlusu, güncel düzenlemeleri takip ederek tüm ilgili kişiler için kişisel verilerinin hukuka aykırı olarak işlenmesinin önlenmesi, faaliyetlerin hukuka ve kanuna uygun olarak yürütülmesi konularında sorumlu bir şekilde çalışmaktadır.
İlgili kişi tarafından başvuru ve talep halinde kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olan yöntem, gerekçesi açıklanmak suretiyle seçilebilecektir. Ancak bu durumun söz konusu olmadığı hallerde kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Veri Sorumlusu tarafından seçilecektir.

  • KİŞİSEL VERİLERE İLİŞKİN HUKUKİ SEBEPLER

Veri Sorumlusu faaliyetleri aracılığıyla işlenen kişisel verileri hakkında KVKK ile sair mevzuatta belirlenen, hukuka uygun şekilde, kişisel veri işlemekte, süreler kapsamında bu verileri muhafaza etmekte ve geçerli hukuki sebeplerin ortadan kalkması ile verileri imha etmektedir.

4.1. KİŞİSEL VERİLERİN İŞLENMESİNİ GEREKTİREN SEBEPLER
İşlenen kişisel veriler;

  • Bir sözleşmenin kurulması veya ifası için gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin ilgili kişi tarafından alenileştirilmiş olması,
  • Kişisel verilerin işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • Veri işlemenin ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için zorunlu olması sebepleri ile işlenmektedir.

Konuya ilşkin detaylı bilgi almak için Aydınlatma Metni ve Kişisel Veri İşleme Politikası’ na 0 (312) 441 61 71 iletişim numarasından veya Çankaya Caddesi 16/3 Çankaya / ANKARA adreslerini ziyaret ederek ulaşılabilmektedir.

    • KİŞİSEL VERİLERİN SAKLANMASINI GEREKTİREN SEBEPLER

Saklanan kişisel veriler;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 6098 sayılı Türk Borçlar Kanunu,
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
  • 6361 sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 4982 sayılı Bilgi Edinme Kanunu,
  • 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
  • 4857 sayılı İş Kanunu,
  • 5434 sayılı Emekli Sağlığı Kanunu,
  • 2828 sayılı Sosyal Hizmetler Kanunu,
  • 3359 sayılı Sağlık Hizmetleri Temel Kanunu,
  • 1219 sayılı Tababet ve Şuabatı San’atlarının Tarzı İcrasına Dair Kanun,
  • Özel Hastaneler Yönetmeliği,
  • Kişisel Sağlık Verilerinin İşlenmesine Dair Yönetmelik,
  • Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik,
  • Hasta Hakları Yönetmeliği
  • İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
  • Arşiv Hizmetleri Hakkında Yönetmelik,
  • Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen hukuki sebeplerle ve saklama süreleri ile saklanmaktadır.

Veri Sorumlusu, faaliyetleri esnasında işlediği kişisel verileri aşağıdaki amaçlar doğrultusunda saklar;

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi,
  • Adli Muayene Faaliyetlerinin Yürütülmesi,
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi,
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,
  • Denetim / Etik Faaliyetlerinin Yürütülmesi,
  • Erişim Yetkilerinin Yürütülmesi,
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi,
  • Finans Ve Muhasebe İşlerinin Yürütülmesi,
  • Hasta Form Faaliyetlerinin Yürütülmesi,
  • Hasta İlişkileri Yönetimi Süreçlerinin Yürütülmesi,
  • Hasta Memnuniyetine Yönelik Aktivitelerin Yürütülmesi,
  • Hasta Randevu Faaliyetlerinin Yürütülmesi,
  • Hukuk İşlerinin Takibi Ve Yürütülmesi,
  • İletişim Faaliyetlerinin Yürütülmesi,
  • İnsan Kaynakları Süreçlerinin Planlanması,
  • İş Faaliyetlerinin Yürütülmesi / Denetimi,
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi,
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi,
  • Sağlık Hizmet Faaliyetlerinin Mevzuata Uygun Yürütülmesi,
  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi,
  • Sözleşme Süreçlerinin Yürütülmesi,
  • Tıbbi Teşhis, Tedavi Ve Bakım Hizmetlerinin Yürütülmesi,
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini,
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi.
  • KİŞİSEL VERİLERİN İMHASINI GEREKTİREN SEBEPLER

İlgili kişinin talebi ile veya Veri Sorumlusu tarafından re’sen aşağıdaki sebeplerin varlığının son bulması halinde söz konusu veriler silinir, yok edilir veya anonim hale getirilir.

  • İlgili kişinin, Kanun’ un 11’inci maddesindeki haklarını kullanmak suretiyle verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesine ilişkin talebinin veri sorumlusu tarafından kabulü,
  • Veri sorumlusunun, ilgili kişinin Kanun’ un 11’inci maddesindeki haklarını kullanarak başvurmasına karşın cevap vermemesi, başvuruyu reddetmesi ya da cevabın yetersiz olması sebepleriyle ilgili kişinin Kişisel Verileri Koruma Kurulu’ na şikayette bulunması ve Kurul tarafından uygun bulunması,
  • İlgili kişinin açık rızası ile işlenmiş kişisel verisi hakkındaki açık rızasını geri alması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına karşın, saklamayı haklı kılacak bir şartın mevcut olmaması,
  • Kişisel verilerin işlenmesine veya saklanmasını öngören ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması halleridir.
  • VERİ SORUMLUSUNUN UYGULADIĞI TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması ve hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi; hukuka uygun olarak imha edilmesi için Veri Sorumlusu tarafından alınmış idari ve teknik tedbirler aşağıda sayılmıştır.
1. Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
2. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
3. Anahtar yönetimi uygulanmaktadır.
4. Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
5. Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
6. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
7. Çalışanlar için yetki matrisi oluşturulmuştur.
8. Erişim logları düzenli olarak tutulmaktadır.
9. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
10. Gizlilik taahhütnameleri yapılmaktadır.
11. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
12. Güncel anti-virüs sistemleri kullanılmaktadır.
13. Güvenlik duvarları kullanılmaktadır.
14. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
15. Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
16. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
17. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
18. Kişisel veri güvenliğinin takibi yapılmaktadır.
19. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
20. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
21. Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
22. Kişisel veriler mümkün olduğunca azaltılmaktadır.
23. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
24. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
25. Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
26. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
27. Mevcut risk ve tehditler belirlenmiştir.
28. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
29. Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
30. Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
31. Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
32. Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
33. Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
34. Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

  • SAKLAMA VE İMHA SÜRELERİ

Veri Sorumlusu, Kanun ve ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verileri saklama ve imha sürelerinin tespitinde aşağıda belirtilen kriterlerden yararlanmaktadır.
1. Kişisel verinin saklanmasına ve imhasına ilişkin olarak Kanun veya yönetmeliklerde öngörülmüş olan sürelere uyulmaktadır. Anılan sürenin sona ermesi halinde 2’nci bent kapsamında işlem yapılır.
2. Söz konusu kişisel verinin saklanmasına ilişkin olarak Kanunda veya yönetmeliklerde öngörülen sürenin sona ermesi veya ilgili söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda,

  • Kanunun 6’ncı maddesine göre özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının Veri Sorumlusu açısından önem derecesine göre belirlenir.
  • Verinin saklanmasının KVKK’ nun 4’üncü maddesinde belirtilen ilkelere uygunluğu sorgulanır. Saklanmasının KVKK’ nun 4’üncü maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
  • Verinin saklanmasının KVKK’ nun 5 ve 6’ncı maddelerinde öngörülmüş olan istisnalardan hangileri kapsamında değerlendirilebileceği tespit edilir. Bu istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde ise silme, yok etme veya anonim hale getirme işlemleri uygulanır.
  • KİŞİSEL VERİLERİN İMHA USULLERİ
    • KİŞİSEL VERİLERİN SİLİNMESI

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri Sorumlusu, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri alma yükümlülüğünü yerine getirmektedir.
Kişisel veriler çeşitli kayıt ortamlarında saklanabilmeleri mümkün olduğundan, bu verilerin silinmesinde kullanılacak yönetemler kayıt ortamlarına uygun olmalıdır. Veri Sorumlusu tarafından uygulanan yöntemler aşağıda sayılmaktadır.

      • Kağıt Ortamında Bulunan Kişisel Veriler

Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılmaktadır.

      • Hizmet Olarak Uygulama Türü Bulut Çözümleri (Office 365, Salesforce, Dropbox gibi)

Bulut sisteminde veriler silme komutu verilerek silinmektedir. Anılan işlem gerçekleştirilirken ilgili kullanıcının bulut sistemi üzerinde silinmiş verileri geri getirme yetkisi bulunmamaktadır.

      • Merkezi Sunucuda Yer Alan Veriler

Veriler işletim sistemindeki silme komutu ile silinir veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim hakları kaldırılır. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda sistem yöneticisi olmadığına dikkat edilmektedir.

      • Veri Tabanları

Kişisel verilerin bulunduğu ilgili satırlar veri tabanı komutları ile silinmektedir. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olduğuna dikkat edilmektedir.

      • Taşınabilir Medyada Bulunan Kişisel Veriler

Flash tabanlı saklama ortamlarındaki kişisel veriler, şifreli olarak saklanır ve bu ortamlara uygun yazılımlar kullanılarak silinmektedir.

    • KİŞİSEL VERİLERİN YOK EDİLMESİ

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri Sorumlusu kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri alma yükümlülüğünü yerine getirmiştir.
Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyaların tespit edilir ve verilerin bulunduğu sistemlerin türüne göre aşağıda yer verilen yöntemlerden bir ya da birkaçının kullanılmasıyla tek tek yok edilmektedir.

      • Yerel Sistemler

Söz konusu sistemler üzerindeki verilerin yok edilmesi için aşağıdaki yöntemlerden bir ya da birkaçı kullanılmaktadır.

      • De-manyetize Etme

Manyetik medyanın özel bir cihazdan geçirilerek yüksek değerde bir manyetik alana maruz bırakılarak üzerindeki veriler okunamaz biçimde bozulmaktadır

      • Çevresel Sistemler

Ortam türüne bağlı olarak kullanılan yok etme yöntemleri aşağıda yer almaktadır:

      • Ağ Cihazları (switch, router vb.)

Söz konusu cihazların içindeki saklama ortamları sabittir. Ürünler, çoğu zaman silme komutuna sahiptir ama yok etme özelliği bulunmamaktadır. Yerel sistemlerde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmektedir.

      • Kağıt ve Mikrofiş Ortamları

Söz konusu ortamlardaki kişisel veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortam yok edilmektedir. Bu işlem gerçekleştirilirken ortamı kağıt imha veya kırpma makinaları ile anlaşılmaz boyutta, geri birleştirilemeyecek şekilde küçük parçalara bölmek gerekir.
Orijinal kağıt formattan, tarama yoluyla elektronik ortama aktarılan kişisel verilerin ise bulundukları elektronik ortama göre yerel sistemlerde belirtilen yöntemlerin bir ya da birkaçı kullanılarak yok edilmektedir.

      • Fiziksel Yok Etme

Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır.
Katı hal diskler bakımından üzerine yazma veya de-manyetize etme işlemi başarılı olmazsa, bu medya da fiziksel olarak yok edilmektedir.

      • Bulut Ortamı

Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi ve kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarları kullanılmaktadır. Bulut bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilmektedir. Yukarıdaki ortamlara ek olarak; arızalanan ya da bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemleri ise aşağıdaki şekilde gerçekleştirilir:
i) İlgili cihazların bakım, onarım işlemi için üretici, satıcı, servis gibi üçüncü kurumlara aktarılmadan önce içinde yer alan kişisel verilerin yerel sistemlerde belirtilen yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi,
ii) Yok etmenin mümkün ya da uygun olmadığı durumlarda, veri saklama ortamının sökülerek saklanması, arızalı diğer parçaların üretici, satıcı, servis gibi üçüncü kurumlara gönderilmesi,
iii) Dışarıdan bakım, onarım gibi amaçlarla gelen personelin, kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi için gerekli önlemlerin alınması, yöntemlerinden biri kullanılmaktadır.

      • Optik diskler

CD, DVD gibi veri saklama ortamlarıdır. Yakma, küçük parçalara ayırma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmektedir.

      • Mobil telefonlar (Sim kart ve sabit hafıza alanları)

Taşınabilir akıllı telefonlardaki sabit hafıza alanlarında silme komutu bulunmakta, ancak çoğunda yok etme komutu bulunmamaktadır. Yerel belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmektedir.

      • Flash tabanlı ortamlar

Flash tabanlı sabit disklerin ATA (SATA, PATA vb.), SCSI (SCSI Express vb.) arayüzüne sahip olanları, destekleniyorsa ‘block erase’ komutunu, desteklenmiyorsa üreticinin önerdiği yok etme yöntemini ya da yerel sistemlerde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmektedir.

    • KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, Veri Sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

  • GÜNCELLEMELER

 

Kanun‘ a ve Kurul kararlarına ilişkin yapılan değişiklikler ışığında işbu politikada yapılan güncelleme ve değişiklikler aşağıdaki tablodadır.

•          Kimlik Verisi                          : HUKUKİ İLİŞKİ SÜRESİ + 10 YIL

•          İletişim Verisi                         : HUKUKİ İLİŞKİ SÜRESİ + 10 YIL

•          Özlük Verisi                           : HUKUKİ İLİŞKİ SÜRESİ + 10 YIL

•          Hukuki İşlem Verisi               : HUKUKİ İLİŞKİ SÜRESİ + 10 YIL

•          Finans Verisi                          : HUKUKİ İLİŞKİ SÜRESİ + 10 YIL

•          Mesleki Deneyim Verisi        : HUKUKİ İLİŞKİ SÜRESİ + 10 YIL

•          Sağlık Verisi                           : HUKUKİ İLİŞKİ SÜRESİ + 20 YIL

•          Görsel / İşitsel Kayıtlar Verisi: HUKUKİ İLİŞKİ SÜRESİ + 10 YIL

•          Ceza Mahkumiyeti ve Güvenlik Tedbirleri Verisi: HUKUKİ İLİŞKİ SÜRESİ + 10 YIL

•          Mail Arşiv Verisi                               : HUKUKİ İLİŞKİ SÜRESİ + 10 YIL

 

NCELLEME TARİHİ

DAYANAK

DEĞİŞİKLİĞİN KAPSAMI

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  • PERİYODİK İMHA SÜRESİ

 

Veri Sorumlusu, Yönetmelikin 11‘inci maddesinde periyodik imha süresini 6 ay olarak belirlemiştir. Bu sebeple Veri Sorumlusu her yıl Haziran ve Aralık aylarında hukuki ilişkisi ve hukuki saklama süresi dolmuş kişisel veriler için periyodik imha işlemini gerçekleştirmektedir.

  • POLİTİKA’NIN YAYINLANMASI, SAKLANMASI VE GÜNCELLENMESİ

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda saklanır ve Veri Sorumlusunun resmi internet sitesinde yayımlanır. Veri Sorumlusu, ihtiyaç duyuldukça gerekli olan bölümleri güncelleme hakkını saklı tutmaktadır. Güncellemelere ilişkin tablo işbu politikanın 9’uncu başlığında bulunmakta olup; gerekli bilgiye ilgililer buradan ulaşabilmektedir.
İşbu politika imza tarihinden itibaren yürürlüğe girmiş kabul edilir.

  • REFERANSLAR

Işbu Politika hazırlanırken,

  • 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve
  • 30224 Sayılı 28.10.2018 tarihli Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik referans alınmıştır.

 

Translate   X

  • Türkçe
  • English
  • العربية
  • Pусский
  • Spanish
  • France
  • Germany
  • Azerbaycan
  • Ukraina
  • Italy
  • Bulgaria