Özel Nitelikli Kişisel Veri Politikası

KAPSAM

  1. Özel Nitelikli Kişisel Veri Politikası “ ENTO KULAK BURUN BOĞAZ ÖZEL SAĞLIK HİZMETLERİ TİCARET A.Ş. (aşağıda kısaca ” ENTO KBB ” olarak anılacaktır ) bünyesinde bulunan bütün kişisel verileri işleyen tüm departmanları, çalışanları ve 3.parti firmaları ve çalışanlarını kapsamaktadır.
  2. Özel Nitelikli Kişisel Veri Politikası ” ENTO KBB ” ‘nin özel nitelikli kişisel verilerin güvenligine yönelik kuralları tanımlayacak ve bu alandaki yönetimi sağlayacak tüm faliyetleri kapsayacak ve söz konusu sürecin her adımında uygulanması sağlanacaktır.
  3. Özel Nitelikli Kişisel Veri Politikası Özel Nitelikli Kişisel veri olmayan bütün veriler hakkında uygulanmayacaktır.
  4. Konu ile alakalı olarak Mevzuatın belirlenmesi veya ilgili mevzuat’ın güncellenmesi durumunda, ” ENTO KBB ” Özel Nitelikli Kişisel Veri politikasını ilgili mevzuata uyumlu olacak şekilde güncellenmesini sağlayarak gerekliliklere uyum sağlanacaktır
  5. Özel Nitelikli Kişisel Veri Politikasının ” ENTO KBB ” tarafından uygulanmasında hukuki bir engel olduguna kanaat getirildiği durumlarda ” ENTO KBB ” uygulayacağı adımları, gerek görmesi durumunda Üst Yönetime danışarak, söz konusu bu Politikayı yeniden belirleyebilecektir.

TANIMLAR

 

Kanun 6698 Sayılı Kişisel Verilerin Korunması Kanunu
Yönetmelik Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Haline Getirilmesi Hakkında Yonetmelik
İlgili Karar “Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” ile ilgili KVK Kurulu’ nun 31/01/2018 tarihli, 2018/10 sayılı kararıdır.
Kurul Kişisel Verileri Koruma Kurulu
Kayıt ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulundugu her turlu ortama verilen addır.
Kişisel  veri Kimligi belirli veya belirlenebilir gercek kişiye ilişkin her türlü bilgidir ve kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimligini ifade eden somut bir icerik taşıması veya kimlik,  vergi numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini saglayan tüm hallerini kapsar.
Kişisel veri işleme envanteri Veri sorumlularının iş süreçlerine bagli olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçlarını , veri kategorisini, aktarılan alıcı grubunu ve veri konusunu kişi grubuyla ilişkilendirerek oluşturan ve detaylandıran envanterdir.
Özel Nitelikli Kişisel Veri işbu kanunda belirtilen Özel Nitelikli Kişisel Veriler, işlenmeleri halinde sahipleri hakkında ayrımcılık yapılmasina neden olma riski taşıyan verilerdir.
Sicil Başkanlık tarafindan tutulan Veri Sorumlulan Sicilidir (VERBiS) .
Veri kayıt sistemi Kişisel  verilerin  belirli  kriterlere  gore  yapılandırılarak  işlendigi  kayıt sistemidir
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve kurallarını belirleyen, veri kayıt sisteminin  kurulmasından  ve yönetilmesinden sorumlu gerçek veya tüzel kişidir.
Alıcı grubu Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişiler kategorisidir
ilgili kullanıcı Verilerin teknik saklanması korunması ve yedeklenmesinden sorumlu olan kişi veya veri sorumlusundan yetki ve talimat doğrultusunda veri işleyen kişilerdir.

 

” ENTO KBB ” bünyesinde oluşturulmuş olan Kisisel Verilerin Korunmasi Ve İslenmesi Politikasi, Saklama İmha Politikası ve diğer politikalar ve prosedürler içerisinde bulunan tanımlar işbu politika içinde geçerlidir.

AMAÇ

Söz konusu bu Politika 6698 sayılı KVK Kanunun 6. Maddesi uyarınca oluşturulan Yönetmelik içerisinde bulunan  “ Özel Nitelikli Kişisel Verilerin İşlenme Şartları “ sorumlu olan gerçek ve tüzel kişiler hakkında uygulanacak ve  ” ENTO KBB ” ile ” ENTO KBB ” ‘nin sözleşmeye tabi olarak sorumlu kıldığı üçüncü kişiler tarafından da uyulması gereken esasları belirleyecektir.

KVK kurulunun  ( 07/02/2018 tarihinde Resmi Gazete de yayınlamıştır.)  31/01/2018 tarihli kararı uyarınca  ” ENTO KBB ” , Sicile kayıt ( VERBİS ) yükümlülüğü olan bir Veri Sorumlusu olduğu için uhdesinde bulunan Özel Nitelikli Kişisel Verileri Kişisel Verileri İşleme Envanterine uygun birşekilde işlemek, Saklamak, sözkonusu verilerin güvenliğinin sağlanmasına yönelik kuralları tanımlamaktan ve üst yönetimin sağlayacağı tüm faaliyetleri kapsayan bir politika hazırlayarak bu poltikaya uygun hareket etmekle yükümlüdür.

 

Kişisel verilerin saklanması ve imhasında aşağıdaki kurallar geçerli olacaktır.

  • 6698 sayılı KVK Kanunun 4. Maddesindeki genel ilkelere uyulacaktır.
  • ” ENTO KBB ” Kişisel verileri Saklarken, Silerken,  İmha ederken veya Anonimleştirirken 6698 sayılı KVK Kanunun 12. Maddeside yer alan güvenlik tedbirlerine ve ayrıca ilgili mevzuatta yer alan hükümlere, KVK Kurulunun alacağı kararlara, Veri güvenliği rehberinde belirtildiği gibi İdari ve Teknik tedbirlere ve Politika’ya uygun hareket edeceğini Kabul,beyan ve taahüt eder.
  • ” ENTO KBB ” Bu Politika’yı hazırlayarak tek başına Kişisel Verilerin Yönetmelik, İlgili Mevzuat ve Kanununa uygun olarak silindiği, imha edildiği veya Anonimleştirildiği anlamına gelmeyeceğini Kabul etmektedir.
  • Kişisel verilerin tamamen veya kısmen otomatik yollarla alınan veya herhangi bir kayıt sisteminin parçası olarak otomatik olmayan yollarla işlenen kişisel verilerin silinmesi, imha edilmesi veya Anonimleştirilmesi sırasında ” ENTO KBB ” bu Politika’ya bağlı olarak hareket eder.

KAYIT ORTAMLARI

Kişisel veri içeren ve aşağıda belirtilen ortamlar, bunlara ek olarak ortaya çıkabilecek diğer ortamlardaki kişisel verileri Söz konusu Politikanın kapsamına dahil etmeyi kabul eder.

  • ” ENTO KBB ” adına kullanılan Bilgisayar/sunucular/mobil cihazlar
  • ” ENTO KBB ” adına kullanılan Bilgisayar/sunucular/mobil cihazların Saklama alanları
  • Manyetik Band, Optik Disk,Mikro Fiş
  • Ağ Cihazları
  • USB Harddisk, USB Bellek
  • Yazıcı,Parmakizi,Yüz Okuma gibi çevre birimleri
  • Kağıt
  • Ağ üzerinde veri saklanmasıi yedeklenmesi amacı ile paylaşımlı / paylaşımsız Sürücüler

ÖZEL NİTELİKLİ KİŞİSEL VERİ

  1. Özel Nitelikli Kişisel Veri İşlenmesine İlişkin Genel İlkeler

” ENTO KBB ” kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı bir şekilde işlenmesi ve erişimin engellenmesi ile ilgili her türlü idari ve teknik tedbirleri almaktadır.

” ENTO KBB ” 6698 sayılı KVK Kanunda’da belirtildiği şekle göre veri işleyeceğini taahhüt eder.

” ENTO KBB ”  6698 sayılı KVK Kanunun 6.Maddesi 3. Fıkrası gereği Özel Nitelikli Kişisel Verilerin işlenmesi şartlarındaki istisnaların olmadıkları durumlarda;

 

  1. ” ENTO KBB ” Özel Nitelikli Kişisel Verileri sakladığı durumlarda, söz konusu verileri mevzuat’a bağlı kalmak şartı ile ” ENTO KBB ” ‘ nin KVKK Ekibi’nin bilgisi dahilinde Açık Rıza alınması şartı ile işler.
  2. 6698 sayılı KVK Kanunda belirtilmiş olan istisnalar dışında Veri Sahibinin Açık Rıza ‘sının alınmadığı durumlarda söz konusu kişisel verileri saklaması yasaktır.
  3. ” ENTO KBB ” tarafından İşlenen Özel Nitelikli Kişisel Veriler
  4. Sağlık ve Cinsel hayat’a ilişkin kişisel veriler ancak Koruyucu Hekimlik, Sağlık Hizmetleri, Kamu Sağlığının korunması, Tıbbi teşhis,tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ve finansmanının planlanması ve yönetimi amacı ile sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafında veri sahibinin Açık Rıza alınmadan işlenebilir durumdadır.
  5. Sağlık ve Cinsel hayat dışındaki özel nitelikli kişisel veriler, kişilerin etnik kökeni, siyasi düşüncesi, ırkı, mezhebi, dini inancı, felsefi görüşü veya diğer inançları, dernek,vakıf yada sendika üyeliği, kılık kıyafeti, ceza mahkumiyeti ve güvenlikle ilgili verileri, genetik ve biometrik verileri; kanunda öngörülen durumlarda veri sahibi ilgili kişinin Açık Rıza aranmaksızın işlenebilir.
  • Kişisel veriler ” ENTO KBB ” tarafından Kişisel veri sahibinin Açık Rızası alınmak sureti ile işlenmekte olup, Söz konusu bu Politika’nın “ Verilerin İşlenmesine ilişkin Genel İlkeler “ kısmında belirtildiği şekilde işlem görmektedir. ” ENTO KBB ” ile veri sahibi arasındaki ilişkinin cinsine,türüne ve niteliğine bağlı olarak, kullanılan iletişim modellerine ve sözü geçen amac’a göre farklılaşmakta ve çeşitlenmektedir. Bu veriler ayrıca Kişisel Veri Envanterinde belirtilmiştir.
  1. Özel Nitelikli Kişisel Verilerin İşlenme Amaçları

Özel Nitelikli Kişisel veriler Kişisel Veri İşleme Envanterinde belirtilen amaçlar kapsamında işlenmektedir ve bu amaçlar kapsamında ilgili yasaların ön gördüğü süreler içinde saklanabilmektedir.

  1. Özel Nitelikli Kişisel Verilerin Aktarılması

” ENTO KBB ” Söz konusu Politikanın “ Özel Nitelikli Kişisel Verilerin İşlenme Amaçları “  kısmındaki belirtilen amaçlar çerçevesinde 6698 sayılı KVK ‘nın 8. Ve 9. Maddelerinde belirtildiği üzere yurtiçi ve yurtdışı veri aktarımı yapmaktadır. Söz konusu kişisel veriler bu kapsam dahilinde kullanılan sunucu ve elektronik ortamlarda işlenerek saklanabilmektedir.

” ENTO KBB ” tarafından hazırlanan Kişisel Veri Envanterinde  veri aktarımı gerçekleştirilen taraflar ayrıca belirtilmiştir. Yapılan bu veri aktarımların niteliği ve paylaşımda bulunulan taraflar, Veri sahibi ile ” ENTO KBB ” arasında bulunan ilişiki cinsine,niteliğine ve türüne, yapıla aktarımın amacına ve ilgili yasal dayanaklara bağlı olarak değişmektedir. Ayrıca diğer şartlar KVK Gizlilik Politikasında tanımlanmış olup burada belirtilen tedbir ve aksiyonlar geçerlidir.

Kişisel verileri koruma kurulunun 07/03/2018 tarihli Resmi Gazatede yayınlanan 31/1/2018 tarihli kararı uyarınca ” ENTO KBB ”, Özel Nitelikli Kişisel Veri aktaracaksa;

  • Veriler e-posta yolu ile aktarılması durumda şifreli olarak kurumsal e-posta adresi üzerinden veya KEP ( Kayıt Elektronik Posta ) yolu ile aktarılır,
  • Taşınabilir USB Bellek, CD,DVD gibi media ortamları yolu ile aktarılıyorsa kriptografik metotlar kullanalarak aktarılır,
  • Değişik Lokasyonda bulunan fiziksel sunucular arasında aktarma gerçekleştirilecekse, söz konusu sunucular arasında VPN veya SFTP tarzı yöntemlerle veri aktarılır,
  • Veriler kağıt ortamı yolu ile aktarılıyorsa, söz konusu evrakların çalınması, kaybolması veya yetkisiz kişiler tarafından ele geçirilmesi gibi riskler gözönünde bulunudurularak evraklar gizlilik dereceli belgeler formatına dönüştürülerek aktarılır,
  1. Veri İşleme Şartlarının Ortadan Kalkması

” ENTO KBB ” Özel Nitelikli Kişisel Veri İşlenme şartlarının güncel tutulmasında sorumludur ve bu sorumluluğu tüm veri işleyenleri ile paylaşır.

” ENTO KBB ” çalışanları, veri işleme şartlarının ortadan kalktığı durumlarda veri işlemeye devam edemezler.

” ENTO KBB ” aşağıda bulunan listeye ve Yönetmelik’te belirtilen durumlara göre  Özel Nitelikli Kişisel Veri işlenme şartlarının ortadan kalktığını kabul eder;

  • Kişisel verileri işlemenin hukua ve dürüstlük ilkesine aykırı olması,
  • Kişisel verilerin işlenmesini gerektirecek amacın ortadan kalkması,
  • Kişisel veri işlemenin sadece Açık Rıza şartlarına istinaden gerçekleştiği durumlarda, İlgli kişinin Açık Rızasını geri çekmesi durumunda,

Bu kapsamda ” ENTO KBB ” tarafından Saklama ve İmha Politikasında tanımlı olan tedbirler ve bu çerçevede alınacak olan aksiyonlar geçerli olacaktır.

  1. Özel Nitelikli Kişisel verilerin Güvenliği

Özel Nitelikli Kişisel verilerin işlenmesinde, KVK Kurulunca belirlenen yeterli önlemlerin alınması esastır. Özel Nitelikli Kişisel verilerin güveliği, KVK kurulunun 07/03/2018 tarihinde Resmi Gazetede yayınlanan 31/1/2018 tarihli kararı uyarınca aşağıdaki şekilde berlilenmiştir.

  • Söz konusu Veri Sorumlusu ile Çalışanlar arasında gizlilik sözleşmeleri yapılır,
  • Verilere erişim yetkisine sahip kullanıcıların yetki kapsamları ve süreleri tanımlanmıştır,
  • Özel Nitelikli Kişisel verilerin işlenme süreçlerinde çalışanlarına yönelik kanun, mevzuat ve yönetmelikler konusunda ,KVK Kurulunun yayınlayacağı hertürlü karar ve rehber ile ilgili hertürlü konularda düzenli olarak eğitim verilir.
  • Yetki Kontrolleri periyodik olarak gerçekleştirilir,
  • Görev değişikliği veya işten ayrılma durumlarında bu alanda varolan yetkiler kontrol edilerek yetkiler derhal kapatılarak, veri sorumlusu tarafında kendilerine zimmet formu ile tahsis edilenler ilgili prosedür gereği geri alınır.

Özeli Nitelikli Kişisel verilerin muhafaza edildiği, işlendiği ve/veya erişimin sağlandığı ortamlar dijital ortamlar ( elektronik ) ise;

  • Kişisel veriler kriptografik yöntemlerler muhafaza edilir ve şifreler güvenli ve farklı ortamlarda saklanır.
  • Kişisel veriler üzerinde yapılan tüm işlemlerin Log’ları ( yapılan hareketlerin kayıt denetim izleri ) tutularak bu Log’ların güveliği sağlanır,
  • Kişisel verilerin bulunduğu tüm ortamların güvenlikleri sağlanır ve güncellemeler konusunda gerekli takipler ilgili prosedüre göre yapılır,
  • Kişisel verilere bir yazılım aracılığı vasıtası ile erişiliyorsa bu yazılıma ait yetkilendirmeler yapılmakta, ayrıca bu yazılımın güvenlik testleri belli periyotlarla yapılmaktadır.
  • Kişisel veriler uzaktan erişim gerçekleştirilmesi durumunda en az 2 kademeli kimlik doğrulama sistemi kullanılmaktadır. ( VPN veya SFTP gibi )

Özel Nitelikli Kişisel  verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamlarda ise;

  • Özel Nitelikli Kişisel verilerin bulunduğu fiziksel ortamlara yetkisiz giriş-çıkış engellenmiştir,
  • Özel Niteilikli Kişisel verilerin bulunduğu ortamların niteliğine uygun yeterli güvenlik önlemleri ( Yangın, Su baskını,hırsızlık, elektrik kaçağı vb. Durumlara karşı alınan önlemler ) alınmıştır,

İş Bu Politika ” ENTO KBB ”  KVK Komitesi ( Ekip Listesi ), Yönetim Kurulu Başkanı tarafından onaylandığı tarihten itibaren yürülüğe girecek ve ilgili yerlerde yayınlanacaktır. Politikada yapılması gereken değişikliklerin yürürlüğe konulması konusunda gereken çalışmalar “  KVK Komitesi ( Ekip Listesi ) tarafından yapılacak ve  Yönetim Kurulu Başkanı tarafından onaylandıktan sonra yürürlüğe konulacaktır.

Mevzuat degişiklikleri, atıf yapılan bir teknik standarttaki degişme, Kişisel Verileri Koruma Kurulu’nun işlemleri ve/veya verecegi kararlar ile mahkeme kararlan dogrultusunda ” ENTO KBB ” bu Politikayı gözden geçirme ve gerekli durumlarda Politikayı güncelleme, degiştirme veya ortadan kaldırıp yeni bir Politika oluşturma hakkını gizli ve saklı tutar.

” ENTO KBB ” , Politika üzerinde yaptığı tüm değişiklikleri güncellenen en son halini e-posta ve/veya kurumsal intranet üzerinden çalışanları ile paylaşacak ve erişimlerine sunacaktır.

Politikanın Yürülülük Tarihi : 01/11/2019             

Sizi Arayalım