Menü Kapat

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI 

  1. GİRİŞ 

1.1.İMHA POLİTİKASI’NIN NİTELİĞİ, AMACI VE KAPSAMI 

1.2.Bu imha politikası (POLİTİKA) Op.Dr. Banu Uçar’ın (VERİ SORUMLUSU) Kadın Hastalıkları ve  Doğum alanında hizmet sunduğu muayenehanesinde (MUAYENEHANE) elde ettiği kişisel  verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat gereğince silinmesi, yok  edilmesi ve/veya anonim hale getirilmesine ilişkin uygulanacak usul ve esasların belirlenmesi  amacıyla hazırlanmıştır. 

Bu kapsamda MUAYENEHANE çalışanlarının, çalışan adaylarının, hastaların, hasta  refakatçileri/vasileri-velilerinin ve herhangi bir nedenle MUAYENEHANE bünyesinde kişisel verisi  bulunan tüm gerçek kişilerin kişisel verileri; bu Kişisel Veri Saklama ve İmha Politikası çerçevesinde  Anayasa ve kanunlara uygun olarak yürütülmektedir. 

1.3.TANIMLAR 

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi

İlgili kişi 

Kişisel verisi işlenen gerçek kişiyi,

Kişisel Veri 

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Özel Nitelikte Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi

İmha Etme

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini

Yok Etme 

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri 



 

 

 

 

 

 

 

 

 

 

 

 

Sayfa 1 / 11 

 

getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir

Silme

Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir

Anonim Hale Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

Kanun/KVKK

07.04.2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanununu,

Yönetmelik

28.10.2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğini

Kurul 

Kişisel Verileri Koruma Kurulunu

Kurum 

Kişisel Verileri Koruma Kurumunu

Kayıt ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı

Veri kayıt sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini



 

 

 

 

 

 

 

 

 

ifade eder. 

  1. SORUMLULUK VE GÖREV DAĞILIMLARI 

VERİ SORUMLUSU, POLİTİKA’nın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda  yayınlanması ve güncellenmesi, çalışanların politikaya uygun hareket etmesi, POLİTİKA’nın  uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur. 

MUAYENEHANE çalışanları POLİTİKA kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi  uygulanması, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka  aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması  amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari  tedbirlere uyar.  

  1. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ 

Kişisel veriler, VERİ SORUMLUSU tarafından yetkilendirilmiş veri işleyen gerçek veya tüzel kişiler  tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanununda ve bu kanuna bağlı olarak çıkarılan  ikincil düzenlemelerde belirtilen şartlar ve amaçlar dahilinde; Veri sahiplerinin MUAYENEHANEYE 

Sayfa 2 / 11 

başvurması ve ilk bilgilendirmenin yapılması, kaydın açılarak hasta dosyası oluşturulması, kâğıt ve  elektronik ortamda tutulan formlar ve tutanaklar gibi vasıtalarla, SGK sistemi üzerinden online olarak,  özel sigorta şirketinden yararlanma halinde paylaşılan kayıtlardan, MUAYENEHANE’YE sevk edilmiş  olması durumunda diğer sağlık kurumlarının kayıtları üzerinden, cv ibrazıyla veya iş başvurularıyla,  tedarikçi/hizmet alınan olarak herhangi bir amaçla MUAYENEHANE ile iletişime geçildiğinde ve  hizmet alındığında otomatik ve otomatik olmayan yöntemlerle sözlü, yazılı veya elektronik ortamda  temin edilmektedir. 

  1. KAYIT ORTAMLARI 

Kişisel veriler, MUAYENEHANE tarafından 4.1 ve 4.2 başlıklarında sayılan ortamlarda hukuka uygun  olarak güvenli bir şekilde saklanır. 

4.1. ELEKTRONİK ORTAMLARDA SAKLANAN VERİLER 

Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.) Yazılımlar (ofis yazılımları, portal, medikal programlar) 

Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası,  antivirüs vb.) 

Kişisel bilgisayarlar (Masaüstü, dizüstü) 

Mobil cihazlar (telefon, tablet vb.) 

Optik diskler (CD, DVD vb.) 

Çıkartılabilir bellekler (USB, Hafıza Kart vb.) 

Yazıcı, tarayıcı, fotokopi makinesi, ultrason 

4.2. ELEKTRONİK OLMAYAN ORTAMLAR 

Kâğıt 

Manuel veri kayıt sistemleri (hasta dosyaları, protokol defteri, Ayakta Teşhis ve Tedavi  Sunulan Özel Sağlık Kuruluşları Hakkında Yönetmelik gereğince tutulması zorunlu olan  diğer defterler) 

Yazılı, basılı, görsel ortamlar 

  1. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR 

VERİ SORUMLUSU tarafından; çalışanlar, çalışan adayları, hastalar, hasta refakatçileri/veli-vasileri ve  herhangi bir nedenle MUAYENEHANE bünyesinde kişisel verisi bulunan tüm gerçek kişilerin kişisel  verileri Kanuna uygun olarak saklanır ve imha edilir. Bu kapsamda saklama ve imhaya ilişkin detaylı  açıklamalara aşağıda sırasıyla yer verilmiştir.

Sayfa 3 / 11 

5.1. SAKLAMAYA İLİŞKİN AÇIKLAMALAR 

Kanunun 3.maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen kişisel  verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya  işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6. maddelerde  ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, MUAYENEHANE faaliyetleri çerçevesinde  kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarına uygun süre kadar VERİ SORUMLUSU  tarafından saklanır. 

5.1.1. SAKLAMAYI GEREKTİREN HUKUKİ SEBEPLER 

MUAYENEHANEDE, faaliyetler çerçevesinde işlenen kişisel veriler, sunulan hizmetin gereği ve ilgili  mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler; 6698 sayılı Kişisel Verilerin Korunması Kanunu, 

1219 sayılı Tababet ve Şuabatı Sanatlarının Tarzı İcrasına Dair Kanun 

6098 sayılı Türk Borçlar Kanunu, 

5237 sayılı Türk Ceza Kanunu, 

5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 

3359 sayılı Sağlık Hizmetleri Temel Kanunu, 

6361 sayılı İş Sağlığı ve Güvenliği Kanunu, 

4857 sayılı İş Kanunu, 

Ayakta Teşhis ve Tedavi Sunulan Özel Sağlık Kuruluşları Hakkında Yönetmelik, İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği 

Hasta Hakları Yönetmeliği, 

Tıbbi Deontoloji Tüzüğü 

Türk Tabipleri Birliği Hekimlik Meslek Etiği Kuralları 

İlgili diğer kanunlar ve bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır. 

5.1.2. SAKLAMAYI GEREKTİREN İŞLEME AMAÇLARI 

MUAYENEHANE faaliyetleri çerçevesinde işlenen kişisel veriler aşağıdaki amaçlar doğrultusunda  saklanır. 

İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek. İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine  getirilmesini sağlamak 

5.2. İMHAYI GEREKTİREN SEBEPLER 

Kişisel veriler; 

İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

Sayfa 4 / 11 

İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması, 

Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin  açık rızasını geri alması, 

Kanunun 11.maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve  yok edilmesine ilişkin yaptığı başvurunun MUAYENEHANE tarafından kabul edilmesi, MUAYENEHANE, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz  bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula başvuruda bulunması ve bu talebin Kurul tarafından uygun bulunması, 

Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha  uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, 

Durumlarında MUAYENEHANE tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen  silinir, yok edilir veya anonim hale getirilir. 

  1. TEKNİK VE İDARİ TEDBİRLER 

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin  önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12. maddesiyle  Kanunun 6. maddesi 4. fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan  edilen yeterli önlemler çerçevesinde MUAYENEHANE tarafından teknik ve idari tedbirler alınır. 

6.1. TEKNİK TEDBİRLER 

VERİ SORUMLUSU tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda  sayılmıştır: 

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. 

Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları  yapılmaktadır. 

Gizlilik taahhütnameleri yapılmaktadır. 

Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. Güncel anti-virüs sistemleri kullanılmaktadır. 

Güvenlik duvarları kullanılmaktadır. 

İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. 

Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik  dereceli belge formatında gönderilmektedir. 

Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. 

Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. 

Kişisel veri güvenliğinin takibi yapılmaktadır. 

Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

Sayfa 5 / 11 

Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır. Kişisel veri içeren ortamların güvenliği sağlanmaktadır. 

Kişisel veriler mümkün olduğunca azaltılmaktadır. 

Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de  yapılmaktadır. 

Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. Mevcut risk ve tehditler belirlenmiştir. 

Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve  uygulanmaktadır. 

Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP  veya kurumsal posta hesabı kullanılarak gönderilmektedir. 

Saldırı tespit ve önleme sistemleri kullanılmaktadır. 

Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir. Şifreleme yapılmaktadır. 

Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi  sağlanmaktadır. 

Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır. 6.2. İDARİ TEDBİRLER 

VERİ SORUMLUSU tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda  sayılmıştır: 

Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin  önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin  muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri, bilgi güvenliği, Kişisel Verilerin  Korunması Kanunu, İş Kanunu ve ilgili diğer mevzuat hakkında eğitimler verilmektedir. 

VERİ SORUMLUSU tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri  imzalatılmaktadır. 

Kişisel veri işlemeye başlamadan önce VERİ SORUMLUSU tarafından, veri sahiplerini aydınlatma  yükümlülüğü yerine getirilmektedir. 

Kişisel veri işleme envanteri hazırlanmıştır.  

MUAYENEHANE içi periyodik ve rastgele denetimler yapılmaktadır.  

  1. KİŞİSEL VERİ İMHA TEKNİKLERİ 

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda  kişisel veriler, VERİ SORUMLUSU tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili  mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

Sayfa 6 / 11 

7.1. KİŞİSEL VERİLERİN SİLİNMESİ 

Kişisel veriler aşağıda belirtilen yöntemlerle silinir: 

Sunucularda yer alan kişisel veriler : Sunucularda yer alan kişisel verilerden saklanmasını  gerektiren süre sona erenler için VERİ SORUMLUSU tarafından ilgili kullanıcıların erişim yetkisi  kaldırılarak silme işlemi yapılır. 

Elektronik ortamda yer alan kişisel veriler : Elektronik ortamda yer alan kişisel verilerden  saklanmasını gerektiren süre sona erenler, VERİ SORUMLUSU hariç diğer çalışanlar (ilgili kullanıcılar)  için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. 

Fiziksel ortamda yer alan kişisel veriler : Fiziksel ortamda tutulan kişisel verilerden  saklanmasını gerektiren süre sona erenler için VERİ SORUMLUSU dışındaki kişiler için hiçbir şekilde  erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde  çizilerek/boyanarak/silinerek karartma işlemi de uygulanır. 

Taşınabilir medyada bulunan kişisel veriler : Flash tabanlı saklama ortamlarında tutulan kişisel  verilerden saklanmasını gerektiren süre sona erenler, VERİ SORUMLUSU tarafından şifrelenerek ve  erişim yetkisi sadece VERİ SORUMLUSUNA verilerek şifreleme anahtarlarıyla güvenli ortamlarda  saklanır. 

7.2. KİŞİSEL VERİLERİN YOK EDİLMESİ 

Kişisel veriler aşağıda belirtilen yöntemlerle yok edilir: 

Fiziksel ortamda yer alan kişisel veriler : Kâğıt ortamında yer alan kişisel verilerden  saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek  şekilde yok edilir. 

Optik/Manyetik medyada yer alan kişisel veriler : Optik medya ve manyetik medyada yer alan  kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline  getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan  geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz  hale getirilir. 

7.3. KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ 

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette  kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.  MUAYENEHANE’de kullanılan anonimleştirme yöntemleri şu şekildedir: 

Değişkenleri çıkarma : İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi  herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da birkaçının  çıkarılmasıdır.

Sayfa 7 / 11 

Bölgesel gizleme : Kişisel verilerin toplu olarak anonim şekilde bulunduğu veri tablosu  içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi işlemidir. Genelleştirme : Birçok kişiye ait kişisel verinin bir araya getirilip, ayırt edici bilgileri  kaldırılarak istatistiki veri haline getirilmesi işlemidir. 

Alt ve Üst Sınır Kodlama : Belli bir değişken için o değişkene ait aralıklar tanımlanarak  kategorilendirilir. Değişken sayısal bir değer içermiyorsa bu halde değişken içindeki birbirine yakın  veriler kategorilendirilir. Aynı kategori içinde kalan değerler birleştirilir. 

Makro Birleştirme : Bu yöntem ile veri kümesindeki bütün kayıtlar öncelikle anlamlı bir  sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt  kümenin belirlenen değişkene ait değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri  ortalama değer ile değiştirilir. Bu sayede veri içerisinde bulunan dolaylı tanımlayıcılar bozulmuş  olacağından, verinin ilgili kişiyle ilişkilendirilmesi zorlaştırılır. 

Veri karma ve bozma : Kişisel veri içerisindeki doğrudan ya da dolaylı tanımlayıcılar başka  değerlerle karıştırılarak ya da bozularak ilgili kişi ile ilişkisi koparılır ve tanımlayıcı niteliklerini  kaybetmeleri sağlanır. 

  1. SAKLAMA VE İMHA SÜRELERİ 

VERİ SORUMLUSU tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak; Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel  veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;  

Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta; 

Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.  Söz konusu saklama süreleri üzerinde, gerekmesi halinde VERİ SORUMLUSU tarafından güncellemeler  yapılır. Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme  işlemi VERİ SORUMLUSU tarafından yerine getirilir.

SÜREÇ 

SAKLAMA SÜRESİ 

İMHA  

SÜRESİ

İnsan Kaynakları  Süreçleri İle İşveren Yükümlülüklerinin 

Yerine Getirilmesi 

Hizmet akdinin sona ermesinden itibaren 10 yıl, hukuki  bir süreç işliyorsa süreç sona erene kadar saklanır. (5510  sayılı Kanunun 86/1 maddesi)

Saklama  

süresinin  

bitimini  

takip eden

İş Sağlığı Ve  Güvenliğine İlişkin Yükümlülüklerin 

Hizmet akdinin sona ermesinden itibaren 15 yıl, hukuki  bir süreç işliyorsa süreç sona erene kadar saklanır. (İş  Sağlığı ve Güvenliği Hizmetleri Yönetmeliğinin 7.maddesi)



Sayfa 8 / 11 

Yerine Getirilmesi 

 

ilk  

periyodik  

imha  

süresinde

Sağlık Hizmeti  Sunumu

İlgili hukuki düzenlemeler ve sağlık hizmetinin gerekleri  uyarınca 20 yıl süreyle saklanır. Hukuki bir süreç işliyorsa  süreç sona erene kadar saklanır. (6098 sayılı Türk Borçlar  Kanunu’nun 146, 147, 478.maddeleri, 5237 sayılı Türk  Ceza Kanunu’nun 66-72 maddeleri, Özel Hastaneler  Yönetmeliğinin 49.maddesi)

Sağlık Hizmeti  Sunumu için  3.Kişilerden Hizmet  Alınması

Sözleşmenin sona ermesinden itibaren 10 yıl, hukuki bir  süreç işliyorsa süreç sona erene kadar saklanır. (6098  sayılı Türk Borçlar Kanunu’nun 146.maddesi)

Bilgi güvenliği  kapsamında tutulan  kayıtlar (Çerezler ve  log kayıtları)

Bilgilerin elde edilmesinden itibaren en az 6 ay en çok 2  yıl süreyle, hukuki bir süreç işliyorsa süreç sona erene  kadar saklanır. (5651 sayılı İnternet Ortamında Yapılan  Yayınların Düzenlen-Mesi Ve Bu Yayınlar Yoluyla İşlenen  Suçlarla Mücadele Edilmesi Hakkında Kanunu’nun  6.maddesi)

Fiziksel Mekan  Güvenliğinin  

Sağlanması Amacıyla  Alınan Görüntü  Kayıtları

Kaydın yapılmasından itibaren 1 ay, hukuki bir süreç  işliyorsa süreç sona erene kadar saklanır. (Özel  Hastaneler Yönetmeliğinin 49.maddesi)

Vergisel  

Yükümlülüklerin  

Yerine Getirilmesi

Vergi alacağının doğduğu takvim yılını takip eden yılın  başından başlayarak beş yıl içinde, hukuki bir süreç  işliyorsa süreç sona erene kadar saklanır. (213 sayılı Vergi  Usul Kanunu’nun 114.maddesi)



NOT: Kanun ve diğer mevzuat uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat  uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş  olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir. 9. PERİYODİK İMHA SÜRESİ 

Yönetmeliğin 11.maddesi gereğince VERİ SORUMLUSU, periyodik imha süresini 6 ay olarak  belirlemiştir. Buna göre, MUAYENEHANEDE her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

Sayfa 9 / 11 

  1. POLİTİKANIN YAYINLANMASI VE SAKLANMASI 

POLİTİKA, ıslak imzalı olarak basılı kâğıtta düzenlenir ve MUAYENEHANEDE ilgili dosyalarda saklanır ve  https://www.opdrbanuucar.com/ uzantılı internet sayfasında da kamuya açıklanır.  11. POLİTİKANIN GÜNCELLENME PERİYODU 

POLİTİKA, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir. 12. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI 

POLİTİKA, VERİ SORUMLUSU tarafından VERBİS’e bilgi ve bildirim girişinin tamamlanmasının ardından  yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde POLİTİKA’nın ıslak  imzalı eski nüshaları VERİ SORUMLUSU tarafından iptal edilerek (iptal kaşesi vurularak veya iptal  yazılarak) imzalanır ve en az 5 yıl süre ile MUAYENEHANEDE ilgili dosyalarda saklanır. 

  1. 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU-KVKK ÇERÇEVESİNDE VERİ SAHİBİ’NİN  HAKLARINI KULLANMASI İÇİN BAŞVURU 

10 Mart 2018 tarih ve 30356 sayılı Resmi Gazete’de yayımlanmış “Veri Sorumlusuna Başvuru Usul ve  Esasları Hakkında Tebliğ” doğrultusunda tarafımıza yapacağınız başvuru başvurularınız için  opdrbanuucar.com/kvkk adresinde yer alan Başvuru Formu’nu açık ve eksiksiz şekilde Türkçe  doldurup ; 

  • opdrbanuucar.com web sayfasında mevcut kayıtlı info@opdrbanuucar.com e-posta  adresine, size ait kayıtlı e-posta adresinden güvenli elektronik imzalı şekilde başvuru yapabilir  veya 
  • Islak imzalı şekilde Banu Uçar “Altay Mah. Orhanbey Cad. Ata Yıldız Plaza 8. Kat  No:1/63 Eryaman, Etimesgut – ANKARA” adresine kargo/posta yoluyla göndererek başvuru  yapabilirsiniz.  

Kimliğini tevsik edici belgelerin, varsa talebi destekleyici belgelerin, Veri Sahibinin bu hakkını vekili  aracılığıyla kullanmak istemesi durumunda, bu konuda özel yetkiyi içeren vekaletname suretinin,  Başvuru Formunun ekinde tarafımıza iletilmesi zorunludur. 

Talebinizi, talebin niteliğine göre, en kısa sürede ve en geç 30 (Otuz) gün içinde ücretsiz olarak  sonuçlandıracağız. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma  Kurulu’nca belirlenmiş tarifedeki ücret Siz (“ilgili kişi”)’den alınabilir. 

Veri Sorumlusu olarak yaptığınız talebi kabul edebilir veya gerekçesini açıklayarak reddedebilir ve  cevabımızı Size (“ilgili kişi”) yazılı olarak veya elektronik ortamda bildirebiliriz. Başvurunuzda yer alan  talebinizin kabul edilmesi hâlinde gereğini yerine getireceğiz. Başvurunuzun, Veri Sorumlusu olarak  tarafımızın bir hatasından kaynaklanması durumunda başvurunuz için bir ücret alındıysa Size (“ilgili  kişi”) iade edilecektir.

Sayfa 10 / 11 

Şirket tarafından Kişisel Verilerin Korunması, İşlenmesi, Saklanması Ve İmhası Politikası oluşturulmuş  olup söz konusu Politika’ya https://opdrbanuucar/kvkk linkinden ulaşılabilmektedir. VERİ SORUMLUSU 

BANU UÇAR

Sayfa 11 / 11