KVKK Bilgilendirmesi

KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

İÇİNDEKİLER

GİRİŞ

POLİTİKANIN HAZIRLANMA AMACI VE KAPSAMI

  1. TANIMLAR VE KISALTMALAR
  2. KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER
    1. Hukuka ve dürüstlük kuralınauygunluk
    2. Doğruluk ve güncellik
    3. Belirli, açık ve meşru amaçlarlaişleme
    4. Verileri işlendikleri amaç ile bağlantılı, sınırlı ve ölçülü olarak işleme
    5. Mevzuat hükümleri ile öngörülen veya işlenme amacının gerektirdiği süre ile sınırlı olarak işleme
  3. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
    1. Kişisel Verilerin İşlenmesi Şartları
    2. Özel Nitelikli Kişisel Verilerin İşlenmesiŞartları
  4. KİŞİSEL VERİLERİN TOPLANMASI VE İŞLENMESİ YÖNTEMLERİ
    1. Kişisel Veri Konusu Kişi Grupları
    1. Veri Kategorizasyonu
    2. Kişisel Veri Konusu Kişi Gruplarında Yer Alan Kişisel Veri Sahiplerinin Kişisel Verilerinin Toplanması Ve İşlenmesinin Amaçları
    3. Veri Konusu Kişi Grupları İle Bu Kişilere Ait Veri Kategorilerinin İlişkilendirilmesi
  1. KİŞİSEL VERİLERİN AKTARILMASI İLKELERİ 7.KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI 7.1.Kişisel Verilerin YurtdışınaAktarılması

7.2. Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

  1. KİŞİSEL VERİLERİN SAKLANMASI
  2. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER
    1. İdari Tedbirler
    2. Teknik Tedbirler
  3. VERİ   SORUMLUSUNUN   AYDINLATMA YÜKÜMLÜLÜĞÜ
  4. VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI
      1. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller
      2. Kişisel Veri Sahibinin HaklarınıKullanması
      3. Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı
    1. Özel Medar Hastanesi’nin Başvurulara Cevap Vermesi
      1. Özel Medar Hastanesi’nin Başvurulara Cevap Verme Usulü ve Süresi
      2. Özel Medar Hastanesi’nin Başvuruda Bulunan Kişisel Veri Sahibinden Talep

Edebileceği Bilgiler

      1. Özel Medar Hastanesi’nin Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı
  1. REVİZYON VE YÜRÜRLÜKTEN KALDIRMA
  2. YÜRÜRLÜK
  3. YÜRÜTME
  4. EKLER

GİRİŞ

Özel Medar Hastaneleri olarak, kişisel verilerinizin güvenliğine büyük önem vermekteyiz. Her bir hastanemizi işleten tüzel kişilerin unvanlarına aşağıda yer verilmektedir.

Hastane                        /                        İşleten                        Tüzel                        Kişilik  Özel Medar Hastanesi Gölcük / Özel Seygöl Aile Sağlık Hizmetleri İlaç San. ve Tic. A.Ş Özel Medar Hastanesi Sakarya / Ecesu Özel Sağlık İnşaat Termal Turizm Tic. A.Ş.

Özel Medar Hastanesi 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun (bundan böyle ‘’KVK Kanunu’’ olarak ifade edilecektir) kapsamında veri sorumlusu tüzel kişidir. Kişisel veri sahipleri, kişisel verileri aşağıda belirtilen amaçlar dâhilinde 6698 sayılı KVK Kanunu ve Özel Medar Hastanesi’nin tabi olduğu sair mevzuat hükümleri gereğince kişisel verileri toplanan, işlenen ve aktarılan gerçek kişilerdir.

Özel Medar Hastanesi, kişisel verilerin güvenliği hususuna azami hassasiyet göstermektedir. Bu bilinçle kişisel veri sahiplerinin kişisel verileri, 6698 sayılı KVK Kanunu, Kanun’un ikincil düzenlemelerini teşkil eden sair mevzuata uygun olarak işlenmekte ve saklanmaktadır.

  1. POLİTİKANIN HAZIRLANMA AMACI VE KAPSAMI

İşbu Politika ile Özel Medar Hastanesi tarafından KVK Kanunu’na uyum için aşağıda açıklanacak olan temel ilkeler çerçevesinde getirilecek düzenlemelerin Özel Medar Hastanesi bünyesinde hissedarlar, yetkililer, çalışanlar ve iş ortakları tarafından etkin birşekilde uygulanması amaçlanmaktadır.

İşbu Politika ile öngörülen temel düzenlemeler doğrultusunda Özel Medar Hastanesi işleyişi içerisinde kişisel verilerin işlenmesi ve korunması bakımından her türlü idari ve teknik tedbir alınacak, gerekli iç prosedürler oluşturulacak, farkındalığın yükseltilmesi için gerekli tüm eğitimler yapılacaktır. Hissedarlar, yetkililer, çalışanlar ve iş ortaklarının KVKK süreçlerine uyumları için gerekli tüm tedbirler alınarak uygun ve etkin denetim mekanizmaları kurulacaktır.

İşbu Politika, tüm bu süreçlerde gözetilecek temel ilkeleri ve KVK Kanunu ile getirilen düzenlemeler uyarınca iç işleyişin yönlendirilmesi için Özel Medar Hastanesi’nin yükümlülüklerini düzenlenmektedir. KVK Kanunu ve ilgili mevzuat çerçevesinde oluşturulacak iç prosedürler ile Özel Medar Hastanesi’nin kişisel verilerin korunması hususunda gerçekleştireceği uyum faaliyetleri düzenlenecektir. Özel Medar Hastanesi’nin tüm çalışanları görevlerini yerine getirirken işbu Politika ile getirilen düzenlemeler ile KVK   Kanunu   ve  ilgili  tüm  diğer  mevzuat  hükümlerine  uygun  hareket     etmekte

yükümlüdür.

İşbu Politika’ya ve ilgili mevzuat hükümlerine uyulmaması halinde, mevzuat hükümleri ile öngörülen cezai ve hukuki sorumluluğun yanında, Özel Medar Hastanesi’nde, olayın mahiyetine göre, iş hayatını düzenleyen mevzuat çerçevesinde akdin haklı nedenle feshine kadar gidebilecek olan yaptırımlaruygulanacaktır.

  1. TANIMLAR VE KISALTMALAR

KISALTMA

TANIM

AÇIK RIZA

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan veözgüriradeyle açıklananrızayı ifade eder.

İLGİLİ KULLANICI

Verilerin teknik olarak depolanması, korunmasıve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzereveri sorumlusu organizasyonu içerisindeveya veri sorumlusundan aldığı yetki vetalimat doğrultusunda kişisel verileri işleyen kişilerdir.

İMHA

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

KANUN / KVKK

6698 Sayılı Kişisel Verilerin Korunması

Kanunu.

KAYIT ORTAMI

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

KİŞİSEL VERİ

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

KİŞİSEL VERİLERİN İŞLENMESİ

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin    parçası      olmak     kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,      depolanması,    muhafaza edilmesi,        değiştirilmesi,        yeniden düzenlenmesi, açıklanması, aktarılması, devralınması,        elde      edilebilir     hâle getirilmesi,    sınıflandırılması    ya      da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

KİŞİSEL  VERİLERİN  ANONİM HALE

GETİRİLMESİ

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

KİŞİSEL VERİLERİN SİLİNMESİ

Kişisel verilerin silinmesi; kişisel verilerin

İlgili Kullanıcılar için hiçbir şekilde

 

erişilemez ve tekrar kullanılamaz hale

getirilmesi.

KİŞİSEL VERİLERİN YOK EDİLMESİ

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

KURUL

Kişisel Verileri Koruma Kurulu

ÖZEL NİTELİKLİ KİŞİSEL VERİ

Kişilerin    ırkı,    etnik    kökeni,    siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel    hayatı,   ceza    mahkûmiyeti   ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

PERİYODİK İMHA

Kanun’da yer alankişiselverilerinişlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

VERİ SAHİBİ / İLGİLİ KİŞİ

Kişisel verisi işlenen gerçek kişi.

VERİ SORUMLUSU

Kişisel verilerin işleme amaçlarını ve vasıtalarını     belirleyen,      veri      kayıt sisteminin           kurulmasından          ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

YÖNETMELİK

Veri      Sorumluları     Sicili      Hakkında Yönetmelik

KVK Kanunu kapsamında Özel Medar Hastanesi veri sorumlusu sıfatını haiz olacak olup VERBİS sistemine kayıt olacaktır. Yönetmelik’in 11 inci maddesinin 1 inci fıkrasında “Türkiye’de yerleşik olan tüzel kişilerin Kanun kapsamındaki veri sorumlusu yükümlülükleri, ilgili mevzuat hükümlerine göre tüzel kişiliği temsil ve ilzama yetkili yetkili organ veya ilgili mevzuatta belirtilen kişi veya kişiler marifetiyle yerine getirilir. Tüzel kişiliği temsile yetkili organ Kanunun uygulanması bakımından yerine getirilecek yükümlülükler ile ilgili olarak bir veya birden fazla kişiye görevlendirebilir” şeklinde düzenleme yapılmıştır.

Yönetim Kurulu tarafından TTK’nın ilgili maddeleri uyarıncasınırları belirlenmiş olarak şirketin yönetim ve temsili verilen kişiler TTK, TBK ve TCK kapsamında kendi yetki sınırları dâhilinde gerçekleşen işlem ve eylemlerden sorumludur. Özellikle kollukta,

savcılıklarda, kamu kurumlarındavemahkemelerde şirketitemsil etmeileifadevermeye yetkili olarak seçilmişlerdir.

Her bir departmanın Direktörü, departmanlardaki İlgili Kullanıcı’ların Kanun ve Yönetmelik çerçevesinde hazırlanan işbu Politika ve İmha Politikası’na uygun davranıp davranmadığınıdenetlemekveYönetimKuruluileİcraKurulu’naraporlamaklayükümlü olacaktır.

  1. KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER

Özel Medar Hastanesi, KVK Kanunu’nun 4. maddesi doğrultusunda işbu Politika kapsamında kalan kişisel verileri aşağıdaki ilkelere uygun işleyeceğini kabul etmektedir:

    1. Hukuka ve dürüstlük kuralına uygunluk

Özel Medar Hastanesi, veri sorumlusu sıfatı ile ve basiretli bir tacir olarak Anayasa ve KVK Kanunu başta olmak üzere yürürlükte olan ve yürürlüğe girecek olan tüm mevzuat hükümlerine uygun olarak ve Medeni Kanun’un 2. maddesi ile öngörülen dürüstlük kuralına uygun bir biçimde kişisel veri işleme faaliyetlerini yürüteceğini kabul etmektedir.

    1. Doğruluk ve güncellik

Özel Medar Hastanesi, kişisel verilerin işlenmesi faaliyetlerinde, tekniğin elverdiği ölçüde kişisel verilerin doğruluk ve güncelliğinin sağlanması için gerekli tüm tedbirleri almaktadır.

İlgili kişinin veri sorumlusu sıfatı ile Özel Medar Hastanesi’ne bildireceği talepler ve Özel Medar Hastanesi’nin bizzat gerekli göreceği durumlar doğrultusunda, hatalı veya güncel olmayan kişisel verilerin düzeltilmesi ve doğruluğunun denetlenmesi için Özel Medar Hastanesi tarafından kurulan idari ve teknik mekanizmalar işletilecektir.

    1. Belirli, açık ve meşru amaçlarla işleme

Özel Medar Hastanesi tarafından kişisel veriler, ilgili mevzuat hükümlerinin gereklilikleri ile sunulan veya sunulacak olan hizmetlerle sınırlı olarak hukuka uygun biçimde işlenmekte olup kişisel verilerin işlenme amacı verilerin işlenmeye başlanmasından önce açık ve kesin olarak belirlenmektedir.

    1. Verileri işlendikleriamaçile bağlantılı, sınırlıveölçülüolarak işleme Özel Medar Hastanesi tarafından kişisel veriler işlenme amaçları ile bağlantılı ve sınırlı olarak ve bu amacın gerçekleşmesi için gerektiği ölçüde işlenmektedir. Bu kapsamda verilerin işlenme amacı ile ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılması temel esastır.
    1. Mevzuat hükümleri ile öngörülen veya işlenme amacının gerektirdiği süre ile sınırlı olarak işleme

Kişisel veriler, ilgili mevzuat hükümleri ile öngörülen süreler doğrultusunda veya verilerin işlenme amacının gerektirdiği süre boyunca muhafaza edilmektedir.

Mevzuat hükümleri ile öngörülen sürenin sonunda veya verilerin işlenme amacının gerektirdiği sürenin sonunda kişisel veriler Özel Medar Hastanesi tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Verilerin gerekli sürenin sonunda muhafaza edilmesinin önlenmesi için gerekli idari ve teknik tedbirler alınacaktır.

  1. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

KVK Kanunu ile kişisel verilerin işlenme koşulları düzenlenmiş olup, Özel Medar Hastanesi tarafından kişisel veriler aşağıda belirtilen söz konusu koşullara uygun olarak işlenmektedir.

    1. Kişisel Verilerin İşlenmesiŞartları

KVK Kanunu’nda sayılan istisnalar dışında, Özel Medar Hastanesi ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir.

Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir:

      • Kanunlarda açıkça öngörülmesi,
      • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
      • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
      • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
      • Veri sahibinin kendisi tarafından alenileştirilmiş olması,
      • Birhakkıntesisi, kullanılmasıveyakorunması içinveriişlemeninzorunlu olması,
      • Veri  sahibinin  temel  hak  ve  özgürlüklerine  zarar  vermemek  kaydıyla,   veri

sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

    1. Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları

Veri sahipleri açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde ise Özel Medar Hastanesi tarafından özel hassasiyet gösterilmektedir. Bu kapsamda, Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla bu tür veriler, veri sahiplerinin açık rızası olmaksızın işlenmemektedir.

Ancak, sağlık ve cinsel hayat ile ilgili veriler dışındaki özel nitelikli kişisel veriler, kanunlardaöngörülen hallerdeverisahibinin açıkrızasıolmaksızın daişlenebilmektedir. Bununla beraber, sağlık ve cinsel hayata ilişkin veriler ise yeterli önlemlerin  alınması

şartıyla ve aşağıda sayılan sebeplerin varlığı halinde açık rızası alınmaksızın işlenebilmektedir:

  • Kamu sağlığının korunması,
  • Koruyucu hekimlik,
  • Tıbbî teşhis,
  • Tedavi ve bakım hizmetlerinin yürütülmesi,
  • Sağlık hizmetleri ile finansmanının planlanması ve yönetimi.
  1. KİŞİSEL VERİLERİN TOPLANMASI VE İŞLENMESİ YÖNTEMLERİ

Özel Medar Hastanesi, KVK Kanunu’na uygun olarak ve Yönetmelik’in 5inci,7inci,9uncu ve 10uncu maddesi kapsamında düzenlenmesi ve aşağıda yer alan bilgileri içermesi zorunlu olan Kişisel Veri İşleme Envanteri’ne dayalı olarak gerçek kişilere ait kişisel verileri işlemektedir.

İşbu Politika’da ayrıca Kişisel Veri İşleme envanteri başlığına yer verilmemiş olsa da işbu başlık ve takip eden başlıklarda aşağıdaki bilgilerin yer alması halinde ilgili maddeler “Kişisel Veri İşleme Envanteri” hükmünde sayılacaktır.

  1. Kişisel veri işleme amaçları,
  2. Veri kategorisi
  3. Verilerin aktarıldığı alıcı grubu veya alıcı grupları
  4. Veri konusu kişi grupları
  5. Veri kategorisi ile veri konusu kişi gruplarının ilişkilendirilmesi
  6. Yabancı ülkelere aktarımı öngörülen kişiselveriler
  7. Veri güvenliğine ilişkin alınan tedbirler
  8. Kişisel verilerin işlendikleri amaçlar için gerekli olan azami süre
    1. Kişisel Veri Konusu Kişi Grupları

KİŞİSEL VERİ KONUSU KİŞİ GRUPLARI

AÇIKLAMASI

ÖZEL MEDAR HASTANESİ HİSSEDARLARI

Özel Medar Hastanesi hisselerine sahip

olan gerçek kişiler.

ÖZEL MEDAR HASTANESİ YETKİLİLERİ

Özel Medar Hastanesi Yönetim Kurulu

üyeleri ve diğer yetkili gerçek kişiler.

ÖZEL MEDAR HASTANESİ KİRACI, TEDARİKÇİ VE TAŞERONLARI

Özel Medar Hastanesi’nin          bağımsız bölümlerinde           kira           sözleşmesi çerçevesinde faaliyetini sürdüren kiracıların yetkili gerçek kişileri; Özel Medar Hastanesi’nin faaliyetlerini yerine getirirken kullandığı tedarikçi ve taşeronların yetkili gerçek kişileri ve bu kişiler tarafından görevlendirilen çalışanlar.

ÇALIŞAN / STAJYER

Özel Medar Hastanesi bünyesinde çalışan veya

staj yapan gerçek kişiler.

    1. Veri Kategorizasyonu

VERİ   KATEGORİZASYONU

VERİ KATEGORİZASYONU AÇIKLAMASI

KİMLİK BİLGİSİ

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veyaveri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, nüfusa kayıtlı olduğu yer ve diğer nüfus bilgileri, doğum yeri, doğum tarihi, cinsiyet, medeni durum gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi vb. bilgiler

İLETİŞİM BİLGİSİ

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veyaveri kayıt    sisteminin   bir    parçası    olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler

AİLE BİREYLERİ VE YAKIN BİLGİSİ

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veyaveri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Özel Medar Hastanesi tarafından yürütülen faaliyetler çerçevesinde, kişisel veri sahibinin aile bireyleri (ör. eş, anne, baba, çocuk), yakınlarıveacildurumlarda ulaşılabilecek

diğer kişiler hakkındaki bilgiler)

GÜVENLİK BİLGİSİ

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt    sisteminin    bir    parçası    olarak

 

otomatik olmayan şekilde işlenen; fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, taşıt plaka bilgileri, güvenlik noktasında alınan kayıtlar, telefon aramalarında alınan ses kayıtları vb.

FİNANSAL BİLGİ

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veyaveri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Özel Medar Hastanesi’nin kişisel verisahibi ile kurmuş olduğu hukuki ilişkinin tipine göre değişkenlik gösteren bilgi, belge ve kayıtlara ilişkin işlenen finansal kişisel veriler ile banka hesap numarası, banka hesap bilgileri,(IBAN no, hesap sahibi vb.) kredi kartı bilgisi vb. ve çalışanlara ilişkin finansalvemaaşdetayları,bordrolar,prim hak edişleri, prim tutarları, icra takip dosyalarına ilişkin dosya ve borç bilgileri, banka hesap cüzdanı, asgari geçim indirimi bilgisi, özel sağlık sigortası tutarı vb. bilgiler.

ÖZLÜK BİLGİSİ (PERFORMANS DEĞERLENDİRME VERİLERİ, KARİYER GELİŞİM VERİLERİ, ÇALIŞMA VE İZİN GÜNLERİNE   İLİŞKİNKAYITLAR)

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veyaveri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Özel Medar Hastanesi ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak ve özlük dosyasında yer alması kanunen zorunlu tutulan bilgiler (Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitim ve beceriler, CV, aldığı kurslar, İzin kıdem baz tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı adres/telefon, pozisyon adı, departmanı ve birimi, unvanı, son işe giriş tarihi,  işe

giriş çıkış tarihleri, sigorta giriş/emeklilik,

 

sosyal güvenlik no, esnek saatlerde çalışma durumu, seyahat durumu çalışma gün sayısı, çalıştığı projeler, aylık toplam mesai bilgisi, kıdem tazminatı baz tarih, kıdem tazminatı ilave gün, grevde geçen gün, çalışan internet erişim logları, giriş çıkış logları elde edilmesine yönelik işlenen her türlü kişisel veri ve çalışanın bulunduğu pozisyonda ilerleyebilmesi için gerekli olan performans, eğitim ve beceriler, hangitarihte hangieğitimialdığı bilgisi, e-posta, imzalı katılım formu, müşteri ile görüşme kalite değerlendirme formu,            aylık            performansının değerlendirilmesive hedef gerçekleştirme durumu, aktivite) bilgileri.

ÖZEL NİTELİKLİ KİŞİSEL VERİ

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veyaveri kayıt    sisteminin   bir    parçası    olarak otomatik olmayan şekilde işlenen; KVK Kanunu’nun 6. maddesinde belirtilen veriler (ör. kan grubu da dâhil sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi gibi)

TALEP VE ŞİKAYET YÖNETİMİ BİLGİSİ

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veyaveri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Özel Medar Hastanesi’ne yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler

    1. Kişisel Veri Konusu Kişi Gruplarında Yer Alan Kişisel Veri Sahiplerinin Kişisel Verilerinin Toplanması Ve İşlenmesinin Amaçları

Özel Medar Hastanesi, hissedar ve yetkililerinin kişisel verilerini, Türk Ticaret Kanunu, Vergi Usul Kanunu, İş Kanunu ve ilgili sair mevzuattan kaynaklanan yasal yükümlülükleri çerçevesinde Giriş kısmında yazılı olan faaliyetlerin gerçekleştirilebilmesi amacıyla işlemektedir. İşbu kişisel veriler resmi kurumlarda Özel Medar Hastanesi’ne ilişkin olarak tutulan kayıtlardan, şirket genel kurul ve yönetim kurulu toplantı tutanaklarından, şirketin kurumsal ve yönetim süreçlerine ilişkintutulan evraklardan elde edilmektedir.

Özel Medar Hastanesi, hastanenin bağımsız bölümlerinde kira sözleşmesi çerçevesinde faaliyetini sürdüren kiracıların yetkili gerçek kişilerine ait veri kategorisinde yer alan verilerini; taraflar arasında bulunan kira sözleşmesinin ifasının sağlanabilmesi, hastanenin genel güvenliğinin ve düzeninin sağlanmasında veri sorumlusunun üzerine düşen yükümlülük nedeniyle tüm kiracıların kurallara uygun davranmasının sağlanması ve sözleşmelerde yer alan yükümlülüklerin ihlali halinde sözleşmeye uygun ifanın sağlanabilmesi için ihtarnameler çekilebilmesi, icra ve dava yollarınabaşvurulabilmesive diğer tedbirlerin alınabilmesi amacıylakaydeder.

Hastanede bulunan kiracıların kişisel verileri kira sözleşmesi, zeyilnameler, ek sözleşmeler, protokoller, mail yazışmaları, kiracıların kendileri tarafından verilen kartvizitler aracılığı ile elde edilmektedir.

Özel Medar Hastanesi, hastanenin faaliyetlerinin yerine getirilmesinde yardımcı olan tedarikçi ve taşeronların yetkili gerçek kişilerinin ve bu tedarikçi ve taşeronlar tarafından görevlendirilen gerçek kişi çalışanlarının görevlerini yerine getirip getirmediğini kontrol etmek ve şirketin faaliyetlerinin düzenini sağlamak amacıyla kaydeder. Tedarikçi ve taşeronların kişisel verileri, kendileri ile kurulan iletişim sonucu yollanan ve alınan e- mailler, yapılan telefon görüşmeleri ile kartvizit ve internet sitesi bilgilerinin aktarılması yoluyla elde edilmektedir.

Özel Medar Hastanesi, bünyesindeçalışanpersonellerin ve stajyerlerin kişisel verilerini, SGK kaydının yapılabilmesi için, yürürlükteki İş Kanunu ve İş Sağlığı ve güvenliği Kanunu’nun uygulamaları kapsamında kişilerin personel özlük dosyasında bulunması zorunlu evrakların tamamlanması amacıyla talep etmekte ve işlemektedir. İşbu kişisel veriler, işe  giriş ve iş başvurusu aşamasında açık rızaları ile ilettikleri öz geçmiş, iş

başvuru    formları,    aday    havuzu    hizmetleri    veren    insan    kaynakları    yazılım

programlarının (Kariyer.net, LinkedIn gibi) sunduğu özgeçmiş görüntüleme yöntemleri, mülakat esnasında kendilerine sorulan ve rızaları ile yanıtladıkları sorulara verdikleri cevaplar aracılığıyla elde edilmektedir.

Özel Medar Hastanesi, kendisine iş başvurusu yapan gerçek kişilerden kişisel verilerini, kişiyle işe alım sürecinde mülakat amaçlı iletişim kurmak ve mülakat sırasında kişinin nitelikleri ve deneyimleri ile işe alım yapılacak açık pozisyonun uyumlu olup olmadığını tespit etmek amacıyla talep etmekte ve işlemektedir. İşbu kişisel veriler, başvuru yapan kişilerin kendi açık rızaları ile öz geçmişlerini insan kaynakları departmanına yollamaları, mülakat esnasında kendi rızaları ile sorulan soruları yanıtlamaları ya da ilan yayınlama ve aday havuzu hizmetleri vereninsankaynaklarıyazılımprogramlarının (Kariyer.net, LinkedIn gibi) sunduğu özgeçmiş görüntüleme yöntemleri ile elde edilmektedir.

Özel Medar Hastanesi, işbirliği içerisinde olduğu iş ortaklarının çalışanları ve yetkili gerçek kişilerinin verilerini iş ortaklığının kurulma amaçları çerçevesinde kaydetmektedir. Mal ve hizmet tedarikçilerinden temin edilen ve alışveriş merkezinin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Özel Medar Hastanesi’nde sunulmasının sağlanması ve bunun denetlenmesi amacıyla bu kişilerin kişisel verilerini kaydeder. İşbu kişisel veriler imzalanan sözleşmeler, gönderilen faturalar, cihaz teslim tutanakları, mail yazışmaları, telefon ve sair yollarla kurulan iletişim ile kartvizitlerden elde edilmektedir.

Özel Medar Hastanesi’nin faaliyet gösterdiği yerleşkeye gelen tüm ziyaretçilerin plaka bilgileri, şikâyet ve talep formunda yer alan bilgileri, kimlik bilgileri hastanenin faaliyet gösterdiği yerleşkenin güvenliğinin sağlanması amacıyla elde edilmektedir. Kişilerin talep ve şikâyetlerini iletmek için Call Center veya hastanenin ilgili departmanlarını araması halinde, hizmet kalitesinin sağlanması amacıyla kişilerin ses kayıtları işlenmektedir. Bankoda, danışmada veya Wİ-Fİ giriş ekranında kişiler tarafından sağlanan veriler, hizmet kalitesinin sağlanması, faaliyetlerin yerine getirilmesi ve güvenlik sebepleriyle işlenmektedir. Özel Medar Hastanesi yerleşkesini her ne sebeple olursa olsun ziyaret eden kişilerin görüntüleri 7/24 güvenlik kamera görüntüsü yöntemleri ile elde edilmektedir.

    1. Veri Konusu Kişi Grupları İle Bu Kişilere Ait Veri Kategorilerinin İlişkilendirilmesi

KİŞİSEL VERİ KATEGORİZASYONU

İLGİLİ    KİŞİSEL    VERİNİN    İLİŞKİLİ OLDUĞU VERİ SAHİBİ KATEGORİSİ

KİMLİK BİLGİSİ

Şirket    hissedarları,    yönetim    kurulu üyeleri, icra kurulu üyeleri, çalışanları, stajyerleri,     yetkilileri,      taşeron      ve tedarikçiler, kiracılar, hizmet sunucular, hizmet   sunma   teklifinde   bulunanlar, çalışma veya staj başvurusu yapanlar, ziyaretçi ve hastalar, hastanenin sunmakta olduğu herhangi bir hizmetten yararlanan veya yararlanma talebi ile başvuran tüm kişiler, şirketin işbirliği içinde olduğu kurum ve kuruluşlarda çalışanlar ile bunların aile ve yakınları

İLETİŞİM BİLGİSİ

Şirket    hissedarları,    yönetim    kurulu üyeleri, icra kurulu üyeleri, çalışanları, stajyerleri,     yetkilileri,      taşeron      ve tedarikçiler, kiracılar, hizmet sunucular, hizmet   sunma   teklifinde   bulunanlar, çalışma veya staj başvurusu yapanlar, ziyaretçi ve hastalar, hastanenin sunmakta olduğu herhangi bir hizmetten yararlanan veya yararlanma talebi ile başvuran tüm kişiler, şirketin işbirliği içinde olduğu kurum ve kuruluşlarda çalışanlar ile bunların aile ve yakınları

AİLE BİREYLERİ VE YAKIN BİLGİSİ

Şirket    hissedarları,    yönetim    kurulu üyeleri, icra kurulu üyeleri, çalışanları, stajyerleri,     yetkilileri,      taşeron      ve tedarikçiler, kiracılar, hizmet sunucular, hizmet   sunma   teklifinde   bulunanlar, çalışma veya staj başvurusu yapanlar, ziyaretçi ve hastalar, hastanenin sunmakta olduğu herhangi bir hizmetten yararlanan veya yararlanma talebi ile başvuran tüm kişiler, şirketin işbirliği içinde olduğu kurum ve kuruluşlarda çalışanlar ile bunların aile ve yakınları

GÜVENLİK BİLGİSİ

Şirket    hissedarları,    yönetim    kurulu üyeleri, icra kurulu üyeleri, çalışanları, stajyerleri,     yetkilileri,      taşeron      ve tedarikçiler, kiracılar, hizmet sunucular, hizmet   sunma   teklifinde   bulunanlar, çalışma veya staj başvurusu yapanlar, ziyaretçi ve hastalar, hastanenin sunmakta olduğu herhangi bir hizmetten yararlanan veya yararlanma talebi ile başvuran tüm kişiler, şirketin işbirliği içinde olduğu kurum ve kuruluşlarda çalışanlar ile bunların aile ve yakınları

FİNANSAL BİLGİ

Şirket    hissedarları,    yönetim    kurulu üyeleri, icra kurulu üyeleri, çalışanları, stajyerleri,     yetkilileri,      taşeron      ve tedarikçiler, kiracılar, hizmet sunucular, hizmet   sunma   teklifinde   bulunanlar, çalışma veya staj başvurusu yapanlar, ziyaretçi ve hastalar, hastanenin sunmakta olduğu herhangi bir hizmetten yararlanan veya yararlanma talebi ile başvuran tüm kişiler, şirketin işbirliği içinde olduğu kurum ve kuruluşlarda çalışanlar ile bunların aile ve yakınları

ÖZLÜK BİLGİSİ (PERFORMANS DEĞERLENDİRME VERİLERİ, KARİYER GELİŞİM VERİLERİ, ÇALIŞMA VE İZİN GÜNLERİNE   İLİŞKİNKAYITLAR)

Şirket    hissedarları,    yönetim    kurulu üyeleri, icra kurulu üyeleri, çalışanları, stajyerleri,     yetkilileri,      taşeron      ve tedarikçiler, kiracılar, hizmet sunucular, şirketin işbirliği içinde olduğu kurum ve kuruluşlarda çalışanlar

ÖZEL NİTELİKLİ KİŞİSEL VERİ

Şirket    hissedarları,    yönetim    kurulu üyeleri, icra kurulu üyeleri, çalışanları, stajyerleri,     yetkilileri,      taşeron      ve tedarikçiler, kiracılar, hizmet sunucular, hizmet   sunma   teklifinde   bulunanlar, çalışma veya staj başvurusu yapanlar, ziyaretçi ve hastalar, hastanenin sunmakta olduğu herhangi bir hizmetten yararlanan veya yararlanma talebi ile başvuran tüm kişiler, şirketin işbirliği içinde olduğu kurum ve kuruluşlarda çalışanlar ile bunların aile ve yakınları

TALEP VE ŞİKÂYET YÖNETİMİ BİLGİSİ

Hastanenin sunmakta olduğu hizmet ve faaliyetleri ile ilgili talep veya şikâyette bulunan kişiler, hastanenin sunmakta olduğu hizmetlerden yararlanan veya yararlanmak isteyenler

  1. KİŞİSEL VERİLERİN AKTARILMASI İLKELERİ:

Özel Medar Hastanesi veri sahiplerinin kişisel verilerini, 6698 sayılı KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve işbu Politika’da belirtilmiş amaçlarla sınırlı olarak, KVK Kanunu’nun 8. ve 9. maddelerine uygun olmak suretiyle 3. kişi ve kurumlaraaktarabilecektir.

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir. Bu kişi ve Kurumlar;

    1. Özel Medar Hastanesi bağlı kurum ve kuruluşları ile iş ortakları,
    2. Özel Medar Hastanesi tedarikçi/kiracı/ taşeronları c-   Özel Medar Hastanesi Hissedarları,
  1. Özel Medar Hastanesi yetkilileri,
  2. Hukuken bilgi almaya yetkili kamu kurum ve kuruluşları, f-   Hukuken bilgi almaya yetkiliözel hukuk tüzel kişileridir.

VERİ                  AKTARIMI YAPILABİLECEK ALICI GRUPLARI

ALICI          GRUPLARININ TANIMI

AKTARIM AMACI

BAĞLI KURUM VE KURULUŞLAR İLE İŞ ORTAKLARI

Özel Medar          Hastanesi

faaliyetlerini             yerine getirirken   birlikte   proje yürütülen, hizmet alınan, ortaklık kurulan kurum ve kuruluşlar ile Özel Medar Hastanesi’nin ilişkili şirketleri  (ör.  Özel  sağlık

İş ortaklığı, ilişkili şirketler veya bağlı kurum ve kuruluşların            faaliyet amaçları ile ilintili ve sınırlı olarak

 

sigortaları, aracı ve asistan

firmalar vb.)

 

TEDARİKÇİ / KİRACI / TAŞERONLARI

Özel     Medar     Hastanesi ticari ve medikal faaliyetlerini    yürütürken şirketin          emir           ve talimatlarına uygun olarak sözleşme   temelli      yahut sözleşme           olmaksızın münferit    olarak    şirkete hizmet    sunan    taraflar, tedarikçileri;

Özel Medar Hastanesi A.Ş’nin tedarikçi, kiracı ve taşeronlardan sağladığı hizmetleri yerinegetirmesi ile ilintili ve sınırlı olarak

 

Özel Medar Hastanesi’nde sözleşme temelli olarak bağımsız bölümlerde ticari faaliyet sürdüren taraflar, kiracıları;

 

Özel Medar

Hastanesi’nin faaliyetlerinin           yerine getirirken      kullandığı üçüncü kişi, firma ya da kuruluşlar tedarikçiyi

HİSSEDARLARI

Özel Medar          Hastanesi

hissedarları gerçekkişiler

İlgilimevzuat hükümlerine göre Özel Medar Hastanesi’nin ticari ve medikal

faaliyetlerine             ilişkin stratejilerin tasarlanması, en üstdüzeydeyönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak

YETKİLİLERİ

Özel Medar Hastanesi yönetim kurulu üyeleri ve diğer yetkili gerçek kişiler

İlgilimevzuat hükümlerine göre Özel Medar Hastanesi’nin ticari ve medikal

faaliyetlerine             ilişkin stratejilerin tasarlanması, en üstdüzeydeyönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak

HUKUKEN BİLGİ ALMAYA YETKİLİ KAMU KURUM / KURULUŞLARI

İlgilimevzuat hükümlerine göre          Özel          Medar Hastanesi’nden bilgi ve belge almaya yetkili kamu hukuk kurum ve kuruluşları (Ör. Sosyal Güvenlik Kurumu vb.)

İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçlarla sınırlı olarak.

HUKUKEN BİLGİ ALMAYA YETKİLİ ÖZEL HUKUK TÜZEL KİŞİLERİ

İlgilimevzuat hükümlerine göre          Özel          Medar Hastanesi’nden bilgi ve belge almaya yetkili özel hukuk kişileri

İlgili özel hukukkişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak.

  1. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

Özel Medar Hastanesi, KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) kişisel verileri aktarabilmektedir.

Özel Medar Hastanesi bu doğrultuda KVK Kanunu’nun 9. Maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

    1. Kişisel Verilerin Yurtdışına Aktarılması

Özel Medar Hastanesi meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin açık rızası var ise veya kişisel veri sahibinin açık rızası yok ise aşağıdaki hallerden birinin varlığı durumunda kişisel verileri Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir:

      • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
      • Kişiselveri sahibinin veya başkasınınhayatıveya beden bütünlüğününkorunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
      • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
      • Özel Medar Hastanesi’nin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
      • Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
      • Kişiselveriaktarımı bir hakkıntesisi, kullanılmasıveyakorunmasıiçinzorunlu ise,
      • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Özel Medar Hastanesi’nin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
    1. Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

Özel Medar Hastanesi gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir.

      • Kişisel veri sahibinin açık rızası var ise veya
      • Kişisel veri sahibinin açık rızası yokise;
        • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği,   ceza

mahkûmiyeti  ve  güvenlik  tedbirleriyle  ilgili  veriler  ile  biyometrik  ve

genetik verilerdir), kanunlarda öngörülen hallerde,

        • Kişisel verisahibinin sağlığınavecinselhayatınailişkinözelniteliklikişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında.

Özel Medar Hastanesi’nin elde etmiş olduğu kişisel veriler kural olarak yurtdışı ile paylaşılmamaktadır. Yabancı uyruklu kişilerin, Türk uyruklu olup da yurt dışında yaşayanların veya yabancı ülkede kurulu şirketler aracılığıyla Özel Medar Hastanesi’ne gelen kişilerin kişisel verileri ilgili kamu kurumu, sigorta şirketi veya aracı kurum ve kuruluşlar ile paylaşılabilmektedir.

  1. KİŞİSEL VERİLERİN SAKLANMASI

Elde ettiğimiz kişisel veriler, Özel Medar Hastanesi’nin medikal ve ticari faaliyetlerini yerine getirebilmesi amacıyla, uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır.

Söz konusu faaliyetler kapsamında, Özel Medar Hastanesi tarafından kişisel verilerin korunmasına ilişkin olarak KVK Kanunu başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir.

İlgili mevzuatlar uyarınca, kişisel verilerin daha uzun süre saklanmasına cevaz verilen veya zorunlu tutulan haller müstesna olmak kaydıyla, kişisel verilerin işlenme amaçlarının sona ermesi durumunda, kişisel veriler re’sen Özel Medar Hastanesi tarafından veya ilgililerin talebi üzerine silinecek, yok edilecek veya anonim hale getirilecektir.

Kişisel verilerinsözkonusu yöntemlervasıtasıyla silinmesi durumunda, bu verilertekrar

hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilecektir.

Ancak veri sorumlusunun meşru menfaatinin olduğu durumlarda, işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmenveri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler, Borçlar Kanunu’nda veya Özel Medar Hastanesi’ni ilgilendiren sair mevzuatta belirlenen zamanaşımı süreleri dolana kadar saklanabilecektir. Bahsi geçen zamanaşımı süresinin sona ermesinin ardından kişisel veriler silinecek, yok edilecek yahut anonim hale getirilecektir.

  1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER

Özel Medar Hastanesi, KVK Kanunu’nda belirlenen şartlara uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.

İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, Özel Medar Hastanesi bu durumu mümkün olan en kısa süre içerisinde ilgili birimlere haber verir.

    1. Teknik Tedbirler:
      • Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
      • İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
      • Erişim yetkileri sınırlandırılmakta yetkiler düzenli olarak gözdengeçirilmektedir.
      • Alınan teknik önlemler periyodik olarak kontrol edilmekte, risk teşkil eden

hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.

      • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
      • Teknik konularda bilgili personel istihdam edilmekte ve sistem    zafiyetlerinin

kontrolü sağlanmaktadır.

      • Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır
      • Kişisel verilerin geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde yok edilmesi sağlanmaktadır. Sızma (Penetrasyon) testleri ile Şirketimizin bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
      • Şirketimizin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
      • Erişim yetki ve rol dağılımları için prosedürler oluşturulmakta ve uygulanmakta, yetki matrisi uygulanmakta, erişimler kayıt altına alınarak uygunsuz erişimler kontrol altında tutulmakta, saklama ve imha politikasına uygun imha süreçleri tanımlanmakta ve uygulanmaktadır. Kişisel verilerin güvenli olarak saklanmasını sağlayan yedekleme programları kullanılmaktadır.
      • Bilgi sistemleri güncel halde tutulmakta, kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
      • Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
      • Oturum kaydı tutulmaktadır. Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal ve yazılımsal (güvenlik duvarları, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
      • Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
      • Şirket içerisinde erişim prosedürleri oluşturularak kişisel veriler