1. DR. FATİH TURAN KBB MUAYENEHANESİ

SAKLAMA VE İMHA POLİTİKASI

 

 

 

 

 

 

 

 

 

Bu Politika metninde yer alan tüm içeriklerin, bireysel kullanım dışında izin alınmadan kısmen ya da tamamen kopyalanması, çoğaltılması, kullanılması, yayımlanması ve dağıtılması yasaktır. Bu yasağa uymayanlar hakkında 5846 sayılı Fikir ve Sanat Eserleri Kanunu uyarınca yasal işlem yapılacaktır. Ürünün tüm hakları saklıdır.

 

 

 

 

 

İÇİNDEKİLER

1. Amaç........................................................................................................................................ 3
2. Kapsam..................................................................................................................................... 3
3. Tanımlamalar ve Kısaltmalar................................................................................................... 4
4. Kayıt Ortamları……………………………………………………………………………….5
5. Uygulama…………………………………………………………………………………….6
   • Saklama ve İmhayı Gerektiren Sebeplere İlişkin Açıklamalar....................................... 6
   • Uygulanan Teknik ve İdari Tedbirler.............................................................................. 9
     • İdari Tedbirler....................................................................................................... 9
     • Teknik Tedbirler................................................................................................... 9
   • Veri Silme, İmha Etme ve Anonim Hale Getirme......................................................... 10
     • Veri Silme........................................................................................................... 11
     • Veri İmha............................................................................................................ 12
   • Veri Saklama ve İmha Süreleri ve Sorumluları............................................................. 12
     • Veri Saklama ve İmha Sorumluları............................................................ ……12
     • Veri Saklama ve İmha Süreleri.......................................................................... 12

6. Sorumluluk ……………………………………………………………………14
7. Güncelleme Kayıtları………………………………………………………………….15

 

 

 

1.   Amaç

İşbu politika Op. Dr. Fatih TURAN  KBB Muayenehanesi 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Hakkında Yönetmelik’in 5 ve 6. maddelerinde öngörülen yükümlülüklerini yerine getirebilmesi, ayrıca temel insan hakkı olan kişisel verilerin korunması hakkına verdiğimiz yüksek önem sebebiyle, kişisel verilerin imha usul ve süreçlerini açıklamak amacıyla hazırlanmıştır.

 

2.   Kapsam

Bu politika, Muayenehanemiz ile bağlantılı tüm tarafların otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, elektronik ortamda ya da basılı dokümanlarla işlenen tüm kişisel verilerini kapsamaktadır.

 

3.   Tanımlamalar ve Kısaltmalar

 

Bu doküman içinde geçen kısaltmalar ve tanımlar tabloda gösterildiği gibidir:

 

Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Muayenehane / Op. Dr. Fatih TURAN  KBB Muayenehanesi	“İstiklal Mh. Safrancık Sk. No:21 D:1/A Serdivan/Sakarya” adresinde mukim Op. Dr. Fatih TURAN  KBB Muayenehanesi ifade eder.
Hasta	Hasta olarak ifade edilen kişi teknik anlamda “ürün veya hizmet alan” kişi olarak ifade edilmektedir.
İlgili Kullanıcı	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
İrtibat Kişisi	Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi. (İrtibat kişisi Veri Sorumlusunu temsile yetkili değildir. Adından anlaşılacağı üzere yalnızca veri sorumlusu ile ilgili kişilerin ve Kurumun iletişimini “irtibatı” sağlamak üzere görevlendirilen kişidir.)
Kanun/KVKK	7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı	Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi	Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi	Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi	Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul	Kişisel Verileri Koruma Kurulu.
Özel Nitelikli Kişisel Veri	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Periyodik İmha	Kişisel verilerin işlenmesi için aranan şartların tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Politika	Muayenehanemiz tarafından oluşturulan kişisel veri koruma politikası.
Veri İşleyen	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Veri Kayıt Sistemi	Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sahibi/İlgili Kişi	Kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Yönetmelik	Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği.
Kaynak:	6698 sayılı Kişisel Verilerin Korunması Kanunu- Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik - Veri Sorumluları Sicili Hakkında Yönetmelik - Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ - Veri Sorumlusuna Başvuru ve Usul Esasları Hakkında Tebliğ Veri sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ

 

 

 

4.   Kayıt Ortamları

 

Kişisel veriler, Muayenehanemiz tarafından aşağıdaki tabloda listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

 

Elektronik Ortamlar	Elektronik Olmayan Ortamlar
Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.) ü Bilgi güvenliği cihazları (günlük kayıt dosyası, antivirüs vb. ) ü Kişisel bilgisayarlar (Masaüstü, dizüstü) ü Mobil cihazlar (telefon, tablet vb.) ü Optik diskler (CD, DVD vb.) ü Çıkartılabilir bellekler (USB, Hafıza Kart vb.)	ü Kağıt ü Manuel veri kayıt sistemleri (anket formları, başvuru formları, muayene formları ziyaretçi giriş defteri vb.) ü Yazılı, basılı, görsel ortamlar

 

 

 

5.   Uygulama

Muayenehanemiz benimsemiş olduğu vizyon, misyon ve temel değerleri gereğince, idari süreçlerini ve iş süreçlerini bağlı olduğu mevzuatlar doğrultusunda yürütmek, hizmet verdiği kişilere en iyi deneyimi sağlamak için teknolojik kaynak ve altyapıları da kullanarak “veri minimizasyonu” prensibi çerçevesinde kişisel ve özel nitelikli kişisel verileri işler. Verilerin işlenmesinde kanunun 4. maddesinde belirtilen ilkeler ve 12. maddesi gereği alınması gereken tedbirler göz önünde bulundurularak işlem yapılır. Kayıt saklama ortamları, elektronik veriler için bilişim sistemi sunucuları, uygulamaları, kurumsal bilgisayarı ve depolama ortamlarıdır, basılı dokümanlar için ise arşivlerdir.

 

5.1.    Saklama Gerektiren Sebeplere İlişkin Açıklamalar

İlgili kişiye ait veriler, Muayenehanemiz tarafından faaliyetlerinin sürdürülebilmesi, hukuki yükümlülüklerin yerine getirilebilmesi, çalışan haklarının planlanması, öğrencilere ve ailelerine sunulan hizmetlerin gerçekleştirilebilmesi, iş ortakları ile süreçlerin işletilebilmesi amacıyla fiziki veyahut elektronik ortamlarda güvenli bir biçimde Kanun ve ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanır.

Saklamayı gerektiren hukuki sebepler aşağıdaki gibidir:

• 6698 sayılı Kişisel Verilerin Korunması Kanunu,
• 6098 sayılı Türk Borçlar Kanunu,
• 657 sayılı Devlet Memurları Kanunu,
• 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
• 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
• 5018 sayılı Kamu Mali Yönetimi Kanunu,
• 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
• 4982 Sayılı Bilgi Edinme Kanunu,
• 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
• 4857 sayılı İş Kanunu,
• 5434 sayılı Emekli Sağlığı Kanunu,
• 2828 sayılı Sosyal Hizmetler Kanunu
• İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
• Arşiv Hizmetleri Hakkında Yönetmelik

 

• 3359 Sayılı Sağlık Hizmetleri Temel Kanunu

 

• 6698 Sayılı Kişisel Verilerin Koruması Kanunu

 

• Özel Hastaneler Yönetmeliği

 

• Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği

Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler.

Ayrıca kişisel veriler,

• Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
• Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması,
• Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
• Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Muayenehanemizin meşru menfaatleri için saklanmasının zorunlu olması,
• Kişisel verilerin Muayenehanemizin herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
• İlgili kişinin açık rızasının bulunması,
• Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler için kanunlarda açıkça öngörülmesi,
• Kamu sağlığının korunması,
• Koruyucu hekimlik,
• Tıbbî teşhis,
• Tedavi ve bakım hizmetlerinin yürütülmesi,
• Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacı hukuki sebepleri ile de saklanmaktadır.

5.1.2 Saklamayı Gerektiren İşleme Amaçları

 

Muayenehanemiz, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.

 

• Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi ve insan kaynakları süreçlerini yürütmek,
• Hizmetin ifası,
• Mal hizmet satın alım süreçlerinin yönetilmesi,
• Kurumsal iletişimi sağlamak.
• Ürün hizmetlerin pazarlama süreçlerinin yürütülmesi,
• Mal ve hizmet satış sonrası destek hizmetlerinin yürütülmesi,
• Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi,
• Mal hizmet satın alım süreçlerinin yürütülmesi,
• Ziyaretçi kayıtlarının oluşturulması ve takibi,
• İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi,
• Fiziksel mekan ve kurum güvenliğini sağlamak,
• İstatistiksel çalışmalar
• İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa
• Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.
• Kurum ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak.
• Yasal raporlamalar
• Yetkili kişi kurum ve kuruluşlara bilgi verilmesi,
• İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.

 

• İmhayı Gerektiren Sebeplere İlişkin Açıklamalar

Yönetmelik uyarınca, aşağıda sayılan hallerde kişisel veriler veya özel nitelikli kişisel veriler, Muayenehanemiz tarafından res’en yahut ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir:

• Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
• Açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
• Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ortadan kalkması,
• Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
• Kanunun 11’innci maddesi gereğince ilgili kişinin, hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi ya da kurulun gereğinin yapılması yönünde karar vermesi.
• Kişisel verilerin saklanması gereken azami süreyi geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması

5.3.    Uygulanan Teknik ve İdari Tedbirler

Muayenehanemiz, bünyesinde kanunun 7’nci ve 12’nci maddesi göz önünde bulundurularak veri saklamada ve imhada teknik ve idari tedbirler alır. Alınan tedbirler aşağıda belirtildiği gibidir;

5.2.1  İdari Tedbirler

• Muayenehanemiz bünyesinde bilgi güvenliği yönetim sisteminin kurulması ve işletilmesi,
• Muayenehanemiz personelleri ve ilgili taraflar ile taahhütnameler ve gizlilik sözleşmelerinin imzalanması,
• Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemelerinin bulunması,
• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır,
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin iptali yapılır,
• İş süreçleri üzerinde risk analizlerinin gerçekleştirilmesi,
• Kişisel veri envanterlerinin oluşturulması,
• Bilgi güvenliği politika ve prosedürlerinin işletilmesi,
• Bilgi güvenliği ve kişisel veri işleme faaliyetleri hakkında eğitimlerin düzenlenmesi ve değerlendirilmesi,
• Çalışan bilgisayar vb. araç gereçlerine yetkisiz erişimlerin önüne geçmek adına söz konusu araç ve gereçleri yalnızca yetkili kişilerin kullanması,
• Muayenehanemiz içi ya da bağımsız denetimler ile faaliyetlerin gözden geçirilmesi,
• Yapılan işlemler için objektif delil üretecek kayıtların oluşturulması,

5.2.2 Teknik Tedbirler

• Bilgi güvenliği ve kişisel veri işleme faaliyetleri hakkında eğitimlerin düzenlenmesi ve değerlendirilmesi,
• Çalışan bilgisayar vb. araç gereçlerine yetkisiz erişimlerin önüne geçmek adına söz konusu araç ve gereçleri yalnızca yetkili kişilerin kullanması,
• Muayenehanemiz içi ya da bağımsız denetimler ile faaliyetlerin gözden geçirilmesi,
• Yapılan işlemler için objektif delil üretecek kayıtların oluşturulması,
• Muayenehanemizin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
• Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlerle ilgili teknik kontroller yapılmaktadır.
• Muayenehanemiz içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.
• Muayenehanemiz, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
• Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Muayenehanemiz tarafından buna uygun hazırlık çalışmaları yapılmıştır.
• Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
• Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme sistemleri kullanılmaktadır.
• Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
• Muayenehanemiz internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak SHA 256 Bit RSA algoritmasıyla şifrelenmektedir.
• Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir.
• Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
• Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
• Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.

 

5.4.    Veri Silme ve Yok Etme

Bu politikanın 6.1 maddesinde belirtilen şartların ortadan kalkması halinde, kişisel veriler Muayenehanemiz tarafından kendiliğinden veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir. Bu hususta ilgili kişi tarafından Muayenehanemiz’e başvurulması halinde;

• İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılır ve ilgili kişiye bilgi verilir,
• Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilir ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilir,
• Durum, şartlar ve mevzuat gereği ilgili kişinin talep ettiği imha usulünün yerine başka bir imha usulünün kullanılması gerekmekteyse, durum ilgili kişiye verilecek cevapta açıklanarak, kullanılması lazım gelen usul ile imha gerçekleştirilir,
• Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca Kanunun 13’üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda

Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri kendiliğinden silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilir. Ancak, ilgili kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilir.

İlgili kişinin Kanun’un 11. maddesinde gösterilen hakları kapsamında yaptığı başvurularda verilecek cevaplar ücretsiz olarak karşılanır. Her ne kadar cevabın ücretsiz verilmesi temel ilke olsa da, verilecek cevabın ayrıca bir maliyet gerektirmesi durumunda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 7. maddesinde gösterilen ücretler Muayenehanemiz tarafından ilgili kişiden talep edilebilecektir. İgili madde şöyledir:

Ücret

MADDE 7 – (1) İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir.

(2) Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.

5.3.2        Kişisel Veri Silme

Sunucularda Yer Alan Kişisel Veriler              :           Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

            Elektronik Ortamda Yer Alan Kişisel Veriler :           Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

            Fiziksel Ortamda Yer Alan Kişisel Veriler      :           Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

Taşınabilir Medyada Bulunan Kişisel Veriler  :           Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

 

 

5.3.3 Kişisel Veri Yok Etme

Fiziksel Ortamda Yer Alan Kişisel Veriler                  : Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler yakılarak veya kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde öğütülerek yok edilir.

Optik / Manyetik Medyada Yer Alan Kişisel Veriler  : Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

 

5.4          Veri Saklama ve İmha Süreleri ve Sorumluları

5.4.1        Veri Saklama ve İmha Sorumluları

 

Unvan	Görev	Sorumluluk
Birim Belge Yöneticisi	Devlet Arşiv Hizmetleri Hakkında Yönetmelik md. 6 gereğince görevli personel	Biriminde veri saklama ve imha işlemlerini gerçekleştirmek,
Kurum Belge Yöneticisi	Devlet Arşiv Hizmetleri Hakkında Yönetmelik md. 6 gereğince görevli personel	Kurumda veri saklama ve imha işlemlerini gerçekleştirmek ve ilgili birimlerin veri saklama ve imha işlemlerinin gerçekleştirilmesine destek vermek,
Üst Yönetim	Muayenehanemiz iş süreçlerinden sorumlu yönetici	Muayenehanemiz’de veri saklama ve imha işlemlerinin uygun gerçekleştirildiğinin denetlemek ya da denetlenmesini sağlamak,

 

• Veri Saklama ve İmha Süreleri

Veri saklama ve imha süreleri kişisel veri envanterinde detaylı olarak gösterilir. Verilerin saklama ve imha süreleri aşağıda belirtildiği gibidir. Kişisel veriler, saklama şartlarının ortadan kalkması üzerine, ilgili kişinin talebi ile veya süresinin gelmiş olması durumunda periyodik imha süresinde Muayenehanemiz’in uygun göreceği imha usulü ile imha edilir. Yönetmeliğin 11 inci maddesi gereğince Muayenehanemiz, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Muayenehanemiz’de her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

 

SIRA NO:	SÜREÇ	SAKLAMA SÜRESİ	İMHA SÜRESİ
1	İşletme İşlemleri	5 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
2	Sözleşmelerin hazırlanması	Sözleşmenin sona ermesini takiben 5 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
3	Kurum                 İletişim Faaliyetlerinin İcrası	Faaliyetin     sona    ermesini takiben 2 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
4	İnsan              Kaynakları Süreçlerinin Yürütülmesi	Faaliyetin     sona    ermesini takiben 5 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
5	Donanım ve Yazılıma Erişim Süreçlerinin Yürütülmesi	2 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
6	Ziyaretçi     ve    Toplantı	Etkinliğin     sona    ermesini	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
7	Hasta Fotoğraflarının Tanıtım Amacı ile Kullanılması	Açık rıza verilmesi halinde 5 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

 

 

SIRA NO:	VERİ KATEGORİSİ	VERİYİ İÇEREN BELGE	SAKLAMA SÜRESİ	İMHA SÜRESİ
2	Felsefi inanç, din, mezhep ve diğer inançlar	Nüfus cüzdanı örneği	İş ilişkisinin bitimini takiben 5 yıl	Saklama süresinin bitimini takiben 180 gün
3	İletişim	Formlar, Hasta onam formu, İş sözleşmeleri	İş ilişkisinin bitimini takiben 5 yıl Hastadan - Veli/Vasi/Temsilci’den elde edilmesini takip eden 20 yıl	Saklama süresinin bitimini takiben 180 gün
4	Kimlik	Nüfus cüzdanı örneği, Vesikalık fotoğraf, Hasta onam formu, Gizlilik taahhütnameleri, İş sözleşmeleri	İş ilişkisinin bitimini takiben 5 yıl Hastadan elde edilmesini takiben 20 yıl	Saklama süresinin bitimini takiben 180 gün
5	Mesleki deneyim	Diploma ve sertifikalar,	İş ilişkisinin bitimini takiben 5 yıl	Saklama süresinin bitimini takiben 180 gün
6	Finans	Ücret bordroları, İş sözleşmeleri	İş ilişkisinin bitimini takiben 5 yıl	Saklama süresinin bitimini takiben 180 gün
7	Sağlık bilgileri	Sağlık raporu	İş ilişkisinin bitimini takiben 5 yıl /  İş sağlığı ve güvenliği nedeniyle alınan raporlarda iş ilişkisinin bitimini takiben 15 yıl / Hastadan  elde edilmesini takiben 20 yıl	Saklama süresinin bitimini takiben 180 gün
8	Özlük	Nüfus cüzdanı örneği, Askerlik durum belgesi	İş ilişkisinin bitimini takiben 5 yıl	Saklama süresinin bitimini takiben 180 gün
9	Özgeçmiş	Özgeçmiş	Özgeçmiş alındığı tarihi takiben 1 yıl	Saklama süresinin bitimini takiben 180 gün
10	Fiziksel mekân güvenliği	Kamera kayıtları	Elde edilmesini takiben 1 ay	Saklama süresinin bitimini takiben 7 gün

 

 

 

6.   Sorumluluk

      Muayenehanemiz’in tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

 

Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım aşağıdaki tabloda gösterilmiştir.

 

 

 

 

Görev	Birim	Unvan
Dokümanın Hazırlanması:	Op. Dr. Fatih TURAN  KBB Muayenehanesi	Asistan ve Muayenehanemiz Yetkilisi
Dokümanın Kontrolü:	Op. Dr. Fatih TURAN  KBB Muayenehanesi	Asistan ve Muayenehanemiz Yetkilisi
Dokümanın Onaylanması:	Op. Dr. Fatih TURAN  KBB Muayenehanesi	Asistan ve Muayenehanemiz Yetkilisi
Dokümanın Yayınlanması:	Op. Dr. Fatih TURAN  KBB Muayenehanesi	Asistan ve Muayenehanemiz Yetkilisi
Dokümanın Güncellenmesi:	İrtibat Kişisi	Asistan
Dokümanın Uygulanması:	Tüm çalışanlar ve veri işleyenler	Tüm çalışanlar ve veri işleyenler
Dokümanın Yayından Kaldırılması:	Op. Dr. Fatih TURAN  KBB Muayenehanesi	Asistan ve Muayenehanemiz Yetkilisi
Çalışanların politikaya uygun davranmasından sorumludur.	Op. Dr. Fatih TURAN  KBB Muayenehanesi	Asistan ve Muayenehanemiz Yetkilisi
Politikanın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur.	Op. Dr. Fatih TURAN  KBB Muayenehanesi	Asistan ve Muayenehanemiz Yetkilisi
Politikanın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.	İrtibat Kişisi	Asistan
Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur.	Op. Dr. Fatih TURAN  KBB Muayenehanesi	Asistan ve Muayenehanemiz Yetkilisi

 

7.   Güncelleme Kayıtları

 

…./04/2023

      

 

OP. DR. FATİH TURAN