Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası




DR. FEYZİ ELEZ
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI ve İŞLENMESİ POLİTİKASI
1.      Amaç
İşbu Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), 6698 sayılı
Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca veri sorumlusu sıfatını haiz Dr. Feyzi Elez nezdinde tutulan özel nitelikli kişisel veri niteliğindeki verilerin, veri güvenliği kapsamında korunması ve işlenmesi usul ve esaslarını belirlemek amacıyla oluşturulmuştur.
Feyzi Elezce belirlenen temel ilkeler doğrultusunda; çalışanların, hastaların, hasta yakını/vasilerin-velilerin-temsilcilerin/, hizmet sağlayıcıların, tedarikçi yetkilisinin/ tedarikçi çalışanının,  ziyaretçilerin ve herhangi bir nedenle Dr. Feyzi Eleze ait muayenehane   bünyesinde kişisel verisi bulunan diğer tüm üçüncü kişilerin kişisel verilerinin işlenmesi ; bu Özel Nitelikli Kişisel Verilerin Korunması Ve İşlenmesi Politikası çerçevesinde T.C. Anayasası, uluslararası sözleşmeler,  6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun olarak yürütülmektedir.
Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesine ilişkin iş ve işlemler Feyzi Elez tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.
2.KVKK Kapsamında Özel Nitelikli Kişisel Veri
 
KVKK kapsamında ilgili kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olarak kabul edilmekte olup; Feyzi Elez, kişilerin özel nitelikli kişisel verilerinin işlenmesinde, KVKK ve Anayasanın 13. Maddesinde belirtilen esaslara uygun davranır, Kişisel Verilerin Korunması Kurulu tarafından ayrıca belirlenen yeterli ve gerekli önlemlerin tamamını alır.
 
3. Özel Nitelikli Kişisel Verilerin İşlenmesi
 
Özel nitelikli kişisel veriler ilgili kişinin açık rızası ile ya da KVKK’ da sayılan sınırlı hallerde işlenebilir. Kanun, özel nitelikli kişisel veriler arasında bir ayrım yapmıştır. Buna göre Kanunda sağlık ve cinsel hayata ilişkin kişisel veriler ile bunlar dışında kalan özel nitelikli kişisel verilerin, açık rıza olmaksızın işlenebileceği haller farklı düzenlenmiştir.
 
 
4. Özel Nitelikli Kişisel Verilerin İşleme Şartları
KVKK’ya göre açık rıza halinde özel nitelikli kişisel veriler işlenebilir. Yine KVKK’ya göre, özel nitelikli kişisel verilerin işlenmesi, ilgili kişinin açık rızası dışında aşağıdaki hallerde mümkündür:
a- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ancak kanunlarda öngörülen
hallerde,
b-Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu
hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile
finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlüğü altında bulunan
kişiler veya yetkili kurum ve kuruluşlar tarafından, işlenebilir.
 
          İşleme Şartları
         Kapsam
                           Örnek
      İlgili Kişinin Açık Rızası
İlgili kişinin açık rızasının alınmış olması
Klinik araştırmalar
kapsamında gönüllülerin
rızasının alınması
          Kanun Hükmü
Sağlık ve cinsel hayat
dışındaki kişisel veriler ilgili kişinin açık rızası
aranmaksızın işlenebilir.
Vergi Kanunları, İş Kanunu, Türk Ticaret Kanunu vb. daha sıkı hassas veri işleme şartları.
Çalışana ait sendikalılık yahut ceza ve güvenlik tedbirlerine ilişkin bilgilerin özlük dosyasında mevzuat gereği tutulması
gerekir.
Kamu sağlığının korunması,
koruyucu hekimlik, tıbbi teşhis,
tedavi ve bakım hizmetlerinin
yürütülmesi ile sağlık hizmetlerinin
planlanması, yönetimi ve finansmanı
Kamu sağlığının korunması,
koruyucu, koruyucu
hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin
yürütülmesi ile sağlık
hizmetlerinin planlanması,
yönetimi ve finansmanı
amacıyla, sır saklama
yükümlülüğü altında bulunan kişiler veya yetkili kurum ve
kuruluşlar tarafından
işlenmesi
Doktorun hastası hakkında
işlediği sağlık verileri
 
 
 
5. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Önlemler
 
Feyzi Elez , Özel Nitelikli Kişisel Veriler ’in işlenmesinde, veri sorumlusu sıfatıyla, aşağıda belirtilen önlemleri almaktadır:
a- Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, sınırları ve kuralları açık ve net bir şekilde belli, yönetilebilir ve sürdürülebilir işbu Politika belirlenmiştir.
b- Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik;
aa- Kanun ve buna bağlı yönetmelikler ile Özel Nitelikli Kişisel Veri Güvenliği konularında düzenli
olarak eğitimler verilmektedir.
bb- Gizlilik kuralları uygulanmakta, çalışanlarla gizlilik sözleşmeleri yapılmaktadır.
cc-Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanmaktadır.
dd- Periyodik olarak yetki kontrolleri gerçekleştirilmektedir.
ee- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmakta, bu halde Veri Sorumlusu tarafından kendisine tahsis edilen envanterin iadesi sağlanmaktadır.
c- Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise;
aa- Kişisel Veriler, Google driver üzerinden muhafaza edilmektedir.
bb- Kişisel veriler güvenli ortamlarda tutulmakta, bu verilere salt IP ile erişilebilmektedir.
cc- Kişisel verilerin bulunduğu ortamlara ait güvenlik güncellemeleri yapılmakta, antivirüs programları kullanılmaktadır.
d- Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise;
aa- Özel Nitelikli Kişisel Veriler ‘in bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı, yangın söndürme sistemi, iklimlendirme vs. gibi) alınmaktadır,
bb- Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
e- Özel Nitelikli Kişisel Verilerin aktarılması gerekiyor ise;
aa- Kişisel Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmaktadır.
bb- Kişisel verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “Gizli ”formatta gönderilmektedir.
 
 
6. Özel Nitelikli Kişisel Verilerin Aktarılması
 
Feyzi Elez, hukuka uygun olarak elde etmiş olduğu Özel Nitelikli Kişisel Verileri, veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, Veri Sahibinin Özel Nitelikli Kişisel Verilerini üçüncü kişilere aktarabilmektedir. Bu doğrultuda, Feyzi Elez,  Özel Nitelikli Kişisel Verileri, yukarıdaki bölümde belirtilen işleme şartlarından ve aşağıda belirtilen şartlardan birinin varlığı halinde üçüncü kişilere aktarabilecektir.
a- Veri Sahibinin açık rızası var ise,
b- Kanunlarda Özel Nitelikli Kişisel Verinin aktarılacağına ilişkin açık bir düzenleme var ise,
c- Veri Sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu söz konusu ise ve Veri Sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
d- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
e- Feyzi Elez’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
f- Özel Nitelikli Kişisel Veriler, Veri Sahibi tarafından alenileştirilmiş ise,
g- Özel Nitelikli Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
h- Veri Sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Feyzi Elez ’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
 
7. Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması
 
Feyzi Elez, gerekli özeni göstererek, gerekli güvenlik tedbirlerini ve Kurul tarafından öngörülen yeterli önlemleri alarak, meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda, Veri Sahibinin Özel Nitelikli Kişisel Veriler’ ini aşağıdaki durumlarda yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere aktarabilmektedir.
a- Kişisel veri sahibinin açık rızası var ise veya
b- Kişisel veri sahibinin açık rızası yok ise;
aa- İlgili Veri Sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik
köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet,
dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler
ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
bb- İlgili Veri Sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında.
 
8. Güncelleme
İşbu politika Kişisel Verileri Koruma Kurulu kararları ve mevzuat değişikliklerine göre
güncellenecektir.