Kişisel Veri Saklama ve İmha Politikası
Özel Sağlık Meslek Birimi Klinik Psikolog Pınar Ezgin
1. Giriş ve Politika'nın Hazırlanma Amacı
İşbu Kişisel Veri Saklama ve İmha Politikası ("Politika"), 6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK" ya da "Kanun") ve Kanun'un ikincil düzenlemesi teşkil eden 28 Ekim 2017 tarihli Resmi Gazete'de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ("Yönetmelik") uyarınca yükümlülüklerimizi yerine getirmek ve veri sahiplerinin kişisel verilerinin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla veri sorumlusu sıfatıyla Özel Sağlık Meslek Birimi Klinik Psikolog Pınar Ezgin (kısaca "Klinik Psikolog Pınar Ezgin" olarak anılacaktır) tarafından hazırlanmıştır.
Klinik Psikolog Pınar Ezgin'in tüm birimleri, çalışanları, yetkilileri ve temsilcileri işbu Politika'ya uymakla yükümlüdür ve Politika'ya uyum sağlamak için gerekli adımları atar.
Klinik Psikolog Pınar Ezgin ile paylaşılan ve Klinik Psikolog Pınar Ezgin tarafından elde edilen her türlü kişisel veri işbu Politika'nın konusunu teşkil etmektedir. İşbu Politika yalnızca gerçek kişilere ait kişisel verilere ilişkin olup, tüzel kişilere ait veriler Politika'nın kapsamına girmez.
İşbu Politika ile KVKK, Yönetmelik ve ilgili mevzuat arasında uyumsuzluk bulunması durumunda, mevzuat hükümleri uygulanır. Klinik Psikolog Pınar Ezgin, bünyesinde bulundurduğu işlenen kişisel verilerin silinmesi, yok edilmesi veya anonimleştirilmesi sırasında işbu Politika'ya ve Politika'ya bağlı olarak uygulanacak araç, program ve süreçlere uygunluk sağlayacağını taahhüt eder.
2. Tanımlar
| Kısaltma | Tanım |
|---|---|
| Alıcı Grubu | Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi |
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
| Anonim Hale Getirme | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi |
| Elektronik Ortam | Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar |
| Elektronik Olmayan Ortam | Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar |
| Hizmet Sağlayıcı | Klinik Psikolog Pınar Ezgin ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi |
| İlgili Kişi | Kişisel verisi işlenen gerçek kişi |
| İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi |
| Kanun/KVKK | 6698 Sayılı Kişisel Verilerin Korunması Kanunu |
| Kayıt Ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam |
| Kişisel Veri İşleme Envanteri | Veri Sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel veri işleme amaçlarını, veri kategorisini, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve detaylandırdıkları envanter |
| Silme | Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi |
| Yok Etme | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
| Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
| Kurul | Kişisel Verileri Koruma Kurulu |
| Özel Nitelikli Kişisel Veri | Kişilerin ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri |
| Politika | İşbu kişisel veri saklama ve imha politikası |
| Periyodik İmha | Kanun'da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re'sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi |
| Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi |
| Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi |
| Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
| VERBİS | Veri Sorumluları Sicili Bilgi Sistemi |
| Yönetmelik | 28 Ekim 2017 tarihinde Resmi Gazete'de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik |
3. Kişisel Verilerin Saklanması ve İmhasında Gözetilecek İlkeler
Klinik Psikolog Pınar Ezgin tarafından kişisel verilerin saklanması ve imhasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir:
3.1 Kişisel Verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde, Kanun'un 4. maddesinde sayılan ilkeler ile 12. maddesi kapsamında alınması gereken ve işbu Politikanın 7. maddesinde belirtilen teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politikaya tamamen uygun hareket edilmektedir.
3.2 Kurul tarafından aksine bir karar alınmadıkça, Kişisel Verileri re'sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Klinik Psikolog Pınar Ezgin tarafından seçilmektedir. Ancak, İlgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir. Kanun'un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, Klinik Psikolog Pınar Ezgin tarafından re'sen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu hususta İlgili Kişi tarafından Klinik Psikolog Pınar Ezgin'e başvurulması halinde;
- İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve İlgili Kişi'ye bilgi verilmektedir.
- Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.
- Kişisel Verileri işleme şartlarının tamamının ortadan kalkmamış olduğu anlaşılırsa; Klinik Psikolog Pınar Ezgin bu talebi gerekçesini açıklayarak reddedebilir. Bu durumda, talebin Klinik Psikolog Pınar Ezgin'e ulaştığı/tebliğ edildiği tarihten itibaren en geç 30 gün içinde İlgili Kişi'ye yazılı olarak veya elektronik ortamda bilgi verilir.
4. Saklamayı ve İmhayı Gerektiren Sebeplere İlişkin Açıklamalar
Kanun'un 3'üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4'üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır.
Buna göre Klinik Psikolog Pınar Ezgin, faaliyetleri çerçevesinde Kişisel Verileri, ilgili mevzuatta öngörülen veya işleme amaçlarına uygun süre kadar saklar.
4.1 Saklamayı Gerektiren İşleme Amaçları
Klinik Psikolog Pınar Ezgin bünyesinde tutulan veri sahiplerine ait Kişisel Veriler, KVKK ve diğer ilgili mevzuat ile Kişisel Verilerin Korunması ve İşlenmesi Politikası uyarınca aşağıdaki amaçlar doğrultusunda saklar.
- Danışmanlık süreçlerinin yürütülmesi,
- Danışan takip listesi oluşturulması,
- Danışanlara yönelik teyit aramalarının gerçekleştirilmesi,
- Danışanlar ile randevu oluşturma süreçlerinin yürütülmesi,
- Danışanlara yönelik faturalama işlemlerinin gerçekleştirilmesi ve ödemelerin takibi,
- Terapi süreçlerinin yürütülmesi,
- Sosyal medya platformları üzerinden iletişim faaliyetlerinin yürütülmesi,
- İnternet sitesi üzerinden form doldurularak talep oluşturulması,
- Seans saatlerinin organize edilmesi,
- Gelen aramaların cevaplandırılması,
- Çalışan adaylarının başvuru süreçlerinin yürütülmesi,
- Asistan kabul süreçlerinin yürütülmesi,
- Aday asistan başvuru süreçlerinin yürütülmesi,
- Tanışma formu süreçlerinin yürütülmesi,
- Çocuk tanıma formu süreçlerinin yürütülmesi,
- Stajyer adaylarının başvuru süreçlerinin yürütülmesi
- İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
- Denetim / etik faaliyetlerinin yürütülmesi
- Etik kurallar bilgilendirme formuna ilişkin süreçlerin yürütülmesi,
- Faaliyetlerin mevzuata uygun yürütülmesi
- Finans ve muhasebe işlerinin yürütülmesi,
- İletişim faaliyetlerinin yürütülmesi,
- Mesleki faaliyetler kapsamında kartvizit alışverişi yapılması,
- Müşteriler ile iletişim faaliyetlerinin yürütülmesi,
- Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
- Test süreçlerinin yürütülmesi,
- Mal / Hizmet satış süreçlerinin yürütülmesi
- Danışanlara yönelik faturalama işlemlerinin gerçekleştirilmesi,
- Hizmet alım ve tedarik süreçlerinin yürütülmesi ile ödeme ve faturalamaların gerçekleştirilmesi,
- Aylık maaş ödemelerinin gerçekleştirilmesi,
- SGK prim ödemelerinin gerçekleştirilmesi,
- Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
- Muhtasar ödemelerinin yapılması,
- KDV listelerinin sunulması,
- Kira sözleşmesi dâhil olmak üzere sözleşme süreçlerinin gerçekleştirilmesi,
- Sözleşme süreçlerinin yürütülmesi,
- Çalışanın işe kabul ve işe giriş işlemlerinin gerçekleştirilmesi,
- Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi,
- Özlük dosyasının oluşturulması,
- Faaliyetlerin mevzuata uygun yürütülmesi
- Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi
- Tedarik zincir yönetiminin gerçekleştirilmesi,
- Tedarikçi firmalara faturalamaların yapılması,
- Mal / Hizmet satın alım süreçlerinin yürütülmesi,
- Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
- İnsan kaynakları süreçlerinin planlanması
- Kamu kurum ve kuruluşlarına bilgi verilmesi de dâhil olmak üzere Klinik Psikolog Pınar Ezgin'in mevzuattan kaynaklanan yükümlülüklerinin veya diğer hukuki yükümlülüklerinin yerine getirilmesi,
- Klinik Psikolog Pınar Ezgin'e ilişkin dava, icra takibi, idari ve cezai soruşturma, kovuşturma süreçlerinin mevcudiyeti halinde bu süreçlerin takibi ile hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünün icrası.
4.2 Saklamayı Gerektiren Hukuki Sebepler
a) Kişisel Verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
b) Kişisel Verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
c) Kişisel Verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek Klinik Psikolog Pınar Ezgin'in meşru menfaatleri için saklanmasının zorunlu olması,
d) Kişisel Verilerin Klinik Psikolog Pınar Ezgin'in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
e) Mevzuatta Kişisel Verilerin saklanmasının açıkça öngörülmesi,
f) İlgili Kişilerin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından İlgili Kişilerin açık rızasının bulunması.
4.3 İmhayı Gerektiren Sebepler
Yönetmelik uyarınca, aşağıda sayılan hallerde İlgili Kişilere ait kişisel veriler, Klinik Psikolog Pınar Ezgin tarafından re'sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:
a) Kişisel Verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
b) Kişisel Verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
c) Kanun'un 5. ve 6. maddelerindeki Kişisel Verilerin işlenmesini gerektiren şartların ortadan kalkması,
d) Kişisel Verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, İlgili Kişinin rızasını geri alması,
e) İlgili Kişinin, Kanun'un 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde Kişisel Verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun Veri Sorumlusu tarafından kabul edilmesi,
f) Veri Sorumlusunun, İlgili Kişi tarafından Kişisel Verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun'da öngörülen süre içinde cevap vermemesi hallerinde; Kurul'a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması, Kişisel Verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, Kişisel Verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
5. Saklama ve İmha Süreleri
Klinik Psikolog Pınar Ezgin tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak işlenen Kişisel Verilerinizle ilgili olarak;
- Mevzuatta bir süre öngörülmüş ise bu süreye riayet edilir,
- İlgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda ise KVKK gereğinde tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir.
Söz konusu sürelerin sona ermesi halinde Kişisel Veriler silinir, yok edilir ya da anonim hale getirilir.
Klinik Psikolog Pınar Ezgin tarafından tespit edilen saklama, imha ve periyodik imha sürelerine, işbu Politika'nın ekinde [Ek-1] yer alan "Saklama ve İmha Süreleri Tablosu"ndan ulaşabilirsiniz. Kişisel Veriler ile ilgili süreç bazında saklama süreleri "Kişisel Veri İşleme Envanteri"nde, veri kategorileri bazında saklama süreleri VERBİS'e kayıtta yer alır.
6. Periyodik İmha
Kişisel Verinin saklama süresinin dolması veya İlgili Kişiden gelen herhangi bir talep olmasa dahi, bir kişisel verinin işlenmesini gerektiren sebeplerin ortadan kalktığının anlaşılması halinde ilgili Kişisel Veri sebeplerin ortadan kalkmasını takip eden ilk periyodik imha işleminde silinir, yok edilir veya anonim hale getirilir.
Kişisel Verilerin periyodik imhası, her 6 (altı) ayda bir gerçekleştirilir. Ancak Kurul tarafından telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık olması halinde kişisel verilerin periyodik olarak imhasına ilişkin olarak daha kısa bir sürenin belirlenmesi durumunda bu süreye uyulur.
Kişisel Verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
7. Kişisel Verilerin Güvenliği, Hukuka Aykırı Olarak İşlenmesinin ve Kişisel Verilere Erişilmesinin Önlenmesi İçin Alınmış Tedbirler
Kişisel Verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ile Kişisel Verilerin hukuka uygun olarak imha edilmesi amacıyla KVKK'nın 12. maddesindeki ilkeler ile KVKK'nın 6. maddesinin 4. fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde, Klinik Psikolog Pınar Ezgin tarafından tüm idari ve teknik tedbirler alınır.
İdari Tedbirler:
Klinik Psikolog Pınar Ezgin idari tedbirler kapsamında;
a) Klinik Psikolog Pınar Ezgin'in çalışanları, yetkilileri ve temsilcileri, Kişisel Verilerin hukuka uygun olarak işlenmesi konusunda eğitilir ve bilgilendirilir.
b) Saklanan Kişisel Verilere sadece iş tanımı gereği erişmesi gerekli, yetkili personel ve Klinik Psikolog Pınar Ezgin'in temsilcileri ile sınırlandırır. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılır.
c) Kurum içi periyodik ve/veya rastgele denetimler yapılır ve yaptırılır. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılır.
d) İşlenen Kişisel Verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul'a bildirir.
e) Kişisel Veri işlemeye başlamadan önce Klinik Psikolog Pınar Ezgin tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilir.
f) Kişisel Verilerin saklanması veya diğer bir şekilde işlenmesi için üçüncü kişilerden hizmet alınması veya üçüncü kişilerle iş birliği yapılması halinde, bu kişilerle yapılan sözleşmelerde; Kişisel Verilerin hukuka uygun şekilde saklanmasına, işlenmesine ve güvenliğinin sağlanmasına ilişkin hükümlere yer verilir. Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir,
g) Kişisel Veri güvenliği politika ve prosedürleri belirlenmiştir, Özel Nitelikli Kişisel Veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
h) Kişisel Veri işleme envanteri hazırlanmıştır.
i) Kişisel Veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınır.
Teknik Tedbirler:
Klinik Psikolog Pınar Ezgin teknik tedbirler kapsamında;
a) Klinik Psikolog Pınar Ezgin, Kişisel Verilerin kaydedilmesi, üçüncü kişilere aktarılması, silinmesi, yok edilmesi, anonim hale getirilmesi ve diğer herhangi bir şekilde işlenmesi için gerekli teknik altyapıyı kurar veya kurdurur.
b) Klinik Psikolog Pınar Ezgin, kaydedilen Kişisel Verilerin güvenliğinin sağlanması için gerekli teknik tedbirleri alır. Bu tedbirler teknolojik gelişmelere ve Kurul tarafından veya yeni çıkacak mevzuat tahtında belirlenecek standartlara uygun olarak güncellenir.
c) Klinik Psikolog Pınar Ezgin, iç sistemlerine dışarıdan erişimi kısıtlar, bu kapsamda güvenlik duvarı ve benzeri teknik önlemleri alır. Ağ güvenliği ve uygulama güvenliği sağlanır ve güncel anti-virüs sistemleri kullanılır. Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınır.
d) Klinik Psikolog Pınar Ezgin kullanılan programlar aracılığı ile Kişisel Verilere erişim ve Kişisel Verilerin işlenmesi sınırlandırılır ve Kişisel Verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılır.
e) Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır, Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
f) Kişisel veriler mümkün olduğunca azaltılmaktadır.
g) KVKK'nın 12. maddesi uyarınca, Kişisel Verilerin saklandığı dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli yöntemler ile korunur.
h) Klinik Psikolog Pınar Ezgin, alınan teknik önlemlerle ilgili olarak gerekli durumlarda üçüncü şahıslardan bu hizmeti temin eder.
i) Veri tabanlarında bulunan verilerin ilgili satırları veri tabanı komutları (Delete) ile silinir. Bütün bu işlemlerde ilgili kullanıcının silinmiş verileri geri getirme yetkisi varsa kaldırılır.
j) Kâğıt ortamında bulunan Kişisel Veriler kağıt öğütücü makinesi kullanılarak imha edilir.
k) Yok etme bakımından yalnızca kayıtlardan silmenin yeterli olmaması, anlaşılamayacak kadar küçük parçalara bölme, şifreleme anahtarlarının kopyalarının yok edilmesi, kayıt ortamlarının da de-manyetize, fiziksel deformasyon ya da üzerine yazma gibi yöntemlerle de geri döndürülemez hale getirilmesi işlemleri yapılır. Seçilecek imha yöntemi için ilgili tüm ortamlar tespit edilir ve verinin bulunduğu sistemin türü göz önüne alınır.
8. Kişisel Verilerin Klinik Psikolog Pınar Ezgin Tarafından Saklanması ve İmhası Usulleri
8.1 Kayıt Ortamları
Veri sahiplerine ait Kişisel Veriler, Klinik Psikolog Pınar Ezgin tarafından kişisel verinin tür ve özelliklerine göre çeşitlilik göstermek üzere; merkezi sunucu (server), muhasebe programı ve bilgisayar ortamı ile kağıt halindekiler Klinik Psikolog Pınar Ezgin kilitli dolaplarında ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır.
8.2 Personel
Kişisel veri saklama ve imha sürecinde yer alan personelin unvanları, birimleri ve görev tanımları aşağıdaki gibidir:
| Personelin Unvanı | Birimi | Görev Tanımı |
|---|---|---|
| Şirket yetkilisi | Klinik Psikolog Pınar Ezgin'in Veri Sorumlusu Temsilci ve Kişisel Veri Depolama ve İmha Politikası'nın uygulanmasından sorumlu yetkili kişi | Çalışanların politikaya uygun hareket etmesinden, görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetiminden sorumludur. |
8.3 Kişisel Verilerin İmha Usulleri
Klinik Psikolog Pınar Ezgin tarafından KVKK ve diğer ilgili mevzuata uygun olarak elde edilen Kişisel Veriler Kanun ve Yönetmelik'te sayılan Kişisel Veri işleme amaçlarının ortadan kalkması halinde Klinik Psikolog Pınar Ezgin tarafından re'sen yahut İlgili Kişinin başvurusu üzerine yine Kanun ve ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen teknikler ile imha edilecektir.
a) Kişisel Verilerin Silinmesi ve Yok Edilmesi;
Klinik Psikolog Pınar Ezgin tarafından kişisel verilerin silinmesi ve yok edilmesi tekniklerine ilişkin usul ve esaslar aşağıda sayılmıştır:
Kişisel Verilerin Silinmesi:
Yazılımdan Güvenli Olarak Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.
Merkezi sunucuda ilgili verilerin silme komutu verilerek silinmesi; merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi; veya taşınabilir medyada yani flash ortamında bulunan verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda sayılabilecektir.
Ancak, Kişisel Verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, Kişisel Verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de Kişisel Veriler silinmiş sayılacaktır.
- Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,
- Kişisel Verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.
Kağıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel Verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili Kişisel Verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.
Kişisel Verilerin Yok Edilmesi:
De-manyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir. Dikkat edilmelidir ki bu yöntemle yok etme başarılı olmaz ise ancak medyanın fiziksel olarak yok edilmesi ile yok etme işlemi tamamlanmış olabilecektir.
Fiziksel Yok Etme: Kağıt ve mikrofiş ortamındaki veriler kağıt öğütücü kullanılarak geri döndürülemez şekilde imha edilmektedir.
Yukarıda sayılan durumlar gerçekleşmesi sırasında Klinik Psikolog Pınar Ezgin; KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerine veri güvenliğinin sağlanması amacıyla tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.
b) Kişisel Verilerin Anonim Hale Getirilmesi;
Kişisel Veriler'in anonim hale getirilmesi, Kişisel Veri'lerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel Veriler'in anonim hale getirilmiş olması için; Kişisel Verilerin, Veri Sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
9. Veri Sorumlusu
Klinik Psikolog Pınar Ezgin, KVKK ve ilgili düzenlemeler uyarınca "Veri Sorumlusu" sıfatına haizdir. Klinik Psikolog Pınar Ezgin'e aşağıda yer verilen iletişim bilgileri aracılığıyla ulaşılması mümkündür.
Adres: Brandium Residence R1 D:306, Ataşehir/İstanbul
Telefon: +90 546 145 2901
E-posta: info@pinarezgin.com
10. Politikanın Güncellenmesi ve Yürürlüğü
İşbu Politika, ıslak imzalı (basılı kağıt) olarak Klinik Psikolog Pınar Ezgin bünyesinde saklanır ve talep halinde İlgili Kişilerin erişimine sunulur. İşbu Politika, gerek duyulan hallerde ve ihtiyaç halinde güncellenir.
Bu Politika, Klinik Psikolog Pınar Ezgin'in şirket internet sitesinde kamuoyuna açık olarak yayınlanacaktır. Politika'da yapılan değişiklikler, derhal şirket internet sitesine işlenerek kamuoyunun ve dolayısıyla Klinik Psikolog Pınar Ezgin'in verisini işlediği kişilerin erişimine sunulacaktır. Klinik Psikolog Pınar Ezgin tarafından hazırlanmış Kişisel Verileri Saklama ve İmha Politikası'nın güncel versiyonuna www.pinarezgin.com/saklama-ve-imha-politikasi adresinden erişebilirsiniz.
Özel Sağlık Meslek Birimi Klinik Psikolog Pınar Ezgin
EK-1: Saklama ve İmha Süreleri Tablosu
Klinik Psikolog Pınar Ezgin tarafından işlenen verilere ait saklama ve imha süreleri aşağıdaki gibidir:
| Süreç | Saklama Süresi | İmha Süresi |
|---|---|---|
| Aday başvurularının (CV'lerin) değerlendirilmesi | 1 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Çalışan adaylarının başvuru süreçlerinin yürütülmesi | 1 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Seans saatlerinin organize edilmesi | Randevunun alındığı yılın sonuna kadar | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Gelen aramaların cevaplandırılması | Randevunun alındığı yılın sonuna kadar | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Danışanlara yönelik teyit aramalarının gerçekleştirilmesi | Danışmanlık ilişkisinin sona ermesini takiben 10 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Tanışma formu süreçlerinin yürütülmesi | Danışmanlık ilişkisinin sona ermesini takiben 10 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Çocuk tanıma formu süreçlerinin yürütülmesi | Danışmanlık ilişkisinin sona ermesini takiben 10 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Etik kurallar bilgilendirme formuna ilişkin süreçlerin yürütülmesi | Danışmanlık ilişkisinin sona ermesini takiben 10 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Danışanlar ile randevu oluşturma süreçlerinin yürütülmesi | Danışmanlık ilişkisinin sona ermesini takiben 10 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Danışanlara yönelik faturalama işlemlerinin gerçekleştirilmesi ve ödemelerin takibi | Ticari ilişkinin sona ermesini takiben 10 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| İnternet sitesi üzerinden form doldurularak talep oluşturulması | 1 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Sosyal medya platformları üzerinden iletişim faaliyetlerinin yürütülmesi | 1 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Terapi süreçlerinin yürütülmesi | Danışmanlık ilişkisinin sona ermesinden itibaren 10 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Danışan takip listesi oluşturulması | Danışmanlık ilişkisinin sona ermesinden itibaren 10 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Staj için başvuru süreçlerinin yürütülmesi | Staj ilişkisinin sona ermesinden itibaren 1 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Aday asistan başvuru süreçlerinin yürütülmesi | 1 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Asistan kabul süreçlerinin yürütülmesi | İş ilişkisinin sona ermesinden itibaren 10 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Hizmet alım ve tedarik süreçlerinin yürütülmesi ile ödemelerin gerçekleştirilmesi | Ticari ilişkinin sona ermesinden itibaren 10 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Muhtasar ödemelerinin yapılması | 10 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| KDV listelerinin sunulması | 10 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Tedarikçi firmalara faturalamaların yapılması | Ticari ilişkinin sona ermesinden itibaren 10 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Test süreçlerinin yürütülmesi | Danışmanlık ilişkisinin sona ermesinden itibaren 10 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Mesleki faaliyetler kapsamında kartvizit alışverişi yapılması | 2 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Aylık maaş ödemelerinin gerçekleştirilmesi | İş ilişkisinin sona ermesini takiben 10 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| SGK prim ödemelerinin gerçekleştirilmesi | İş ilişkisinin sona ermesinden itibaren 10 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Kira sözleşmesi dahil olmak üzere sözleşme süreçlerinin gerçekleştirilmesi | Hukuki ilişkinin sona ermesinden itibaren 10 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Çalışanın işe kabul ve işe giriş işlemlerinin gerçekleştirilmesi | İş ilişkisinin sona ermesinden itibaren 10 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |