LİKA PSİKOLOJİ GÖZDE ÖZGÜL, DANIŞAN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA DANIŞAN VE DANIŞAN YAKINI AYDINLATMA METNİ
Veri sorumlusu olarak GÖZDE ÖZGÜL, LİKA PSİKOLOJİ (Danışma Merkezi) adına, başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlüklerin korunması amacıyla, kişisel verilerle ilgili düzenlenen “Kişisel Verilerin Korunması Kanunu” (KVKK) hususunda sizi bilgilendirmek ve bu kapsamda “Aydınlatma Yükümlülüğümüzü” yerine getirmek istiyoruz. Psikolojik Danışma merkezi kendisine iletilen kişisel verileri hassas bir şekilde muhafaza etmekte ve 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde işlemektedir.
Amacımız; kişisel verilerinizin alınma şekilleri, işlenme amaçları, hukuki nedenleri, buna uygun idari ve teknik tedbirleri ve haklarınız konularında sizi en şeffaf şekilde bilgilendirmektir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında GÖZDE ÖZGÜL veri sorumlusu sıfatıyla hareket etmektedir. Veri Sorumlusunun bilgileri aşağıdaki gibidir:
İnternet Adresi : http://www.likapsikoloji.com
Telefon Numarası : +90 538 897 30 40
E-Posta Adresi : likapsikoloji@gmail.com
Adres : Limanreis Mah. Serdar sok. 22/A Narlıdere/İzmir
Siz danışanlarımızın ve danışan yakınlarının kimliğini belirli veya belirlenebilir hale getirmeye yarayan aşağıda tabloda yer alan her türlü bilgi ve belge KVKK madde 3/d hükmüne istinaden kişisel veri kapsamında olup KLİNİK’imiz tarafında 2’nci başlıkta yer alan amaçlar ile bağlantılı ve ölçülü şekilde işlenebilmekte açık rızanız veya ilgili mevzuatta öngörülen sebepler dahilinde 3’üncü başlıkta belirtilen kişi, kurum ve kuruluşlara aktarılabilmektedir.
Veri kategorisi
Açıklama
Temel Kimlik Bilgileri ve Nüfus Bilgileri
Kimliğinizi tespit etmemiz için gereken T.C. Nüfus Cüzdanı Sureti bilgileriniz. Aile yakınınıza ait kimlik verileri.
Okul Bilgileri
Seans öncesinde bizim ile paylaştığınız okul ve sınıf bilgisi.
İletişim Bilgileri
Açık adres bilginiz, cep telefon numaralarınız, e-posta adresiniz. Aile yakınıza ait adres, cep telefonu numarası ve e-posta adresi bilgileri.
Sağlık, Muayene ve Cinsel Hayat Bilgileri
Sağlığınıza ilişkin seans süreçlerinde bizimle paylaştığınız sağlık bilgileriniz. Tıbbi özgeçmişiniz, reçete bilgileriniz, kalıtımsal hastalık bilgileriniz, aile sağlık bilgileriniz dahil ancak bunlarla sınırlı olmaksızın tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında veya bunların sonucu olarak elde edilen her türlü sağlık verileriniz ve cinsel hayat bilgileriniz.
Muhasebe Bilgisi
Ödeme süreçlerinde elde ettiğimiz ödeme ve fatura bilgileriniz.
Eğitim Bilgisi
Bir aile yakınına ait meslek bilgisi.
İş bilgisi
Bir aile yakınına ait meslek bilgisi.
Medeni Hal
Ebeveynlere ait medeni hal bilgisi.
Diğer
Seans sırasında iletmiş olduğunuz diğer bilgileriniz.
Kişisel Veri/Verileriniz KLİNİK tarafından aşağıda belirtilen amaçlar doğrultusunda ancak bunlarla sınırlı olmamak kaydıyla işlenebilecektir:
Sözleşmenin kurulması ve ifası amacıyla, özellikle;
İlgili mevzuat uyarınca elde edilen ve işlenen Kişisel Veri/Kişisel Verileriniz idari ve teknik tedbirler alınmak vasıtasıyla korunarak, KLİNİK’e ait fiziki arşivde (fiziki ortamda) işbu aydınlatma metninde belirtilen süre dahilinde muhafaza altında tutulabilecektir. Kişisel verileriniz, kanunlarda açıkça öngörülmüş olması, bir sözleşmenin kurulması ve ifası, bir hukuki yükümlülüğün yerine getirilmesi, kişisel verilerinin tarafınızca alenileştirilmiş olması, temel hak ve özgürlüklerinize zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri nedeniyle, mevzuattan kaynaklanan kanuni yükümlülüklerin yerine getirilmesi amacıyla KVKK md. 5 hükmü uyarınca işlenebilmektedir.
Kişisel veri aktarımlarında uygulanacak usul ve esaslar KVK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiş olup, ilgili kişinin kişisel verileri ve özel nitelikli kişisel verileri, gerçek veya tüzel üçüncü kişilere aktarılabilmektedir. KVKK ve ilgili mevzuatlar uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, Kişisel Veri/Kişisel Verilerinizi 2’nci bölümde yer alan amaçlar doğrultusunda; ilgili yerel ve uluslararası mevzuat hükümlerinin izin verdiği kişi/kurum ve/veya kuruluşlara; tercih ettiğiniz ödeme şekline bağlı olarak ilgili Bankalara, online ödeme sistemlerine, e-faturalama/e-arşiv faturalama işlemleri kapsamında ilgili kurum/kuruluşlara, yapılan işlem kayıtlarının saklanması/arşivlenmesi/depolanması; hasıl olan bir sorunun giderimi ya da yasal yükümlülüklerimizin ifası için KLİNİK çalışanlarına, iş ortaklarına, hukuk, mali ve vergi danışmanlarına, denetçilerine ve de mevzuat hükümlerinin izin verdiği kişi, kurum ve kuruluşlara aktarılabilecektir. Kişisel verileriniz bu maddede belirtilen üçüncü kişilere aktarılırken sadece gerektiği kadarı ile ve ilgisi kapsamında bir aktarım yapılacaktır.
Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar doğrultusunda KLİNİK olarak sunduğumuz hizmetlerin belirlenen yasal çerçevede sunulabilmesi ve bu kapsamda KLİNİK’imizin sözleşme ve yasadan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi gayesi ile edinilir. Bu hukuki sebeple toplanan kişisel verileriniz KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve yukarıda belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir
Kişisel Veri/Kişisel Verileriniz; 2’nci başlıkta belirtilen amaçlarla; KLİNİK tarafından; gelişiniz esnasında ve/veya öncesinde ve/veya sonrasında; doldurmuş olduğunuz görüşme formlarından, sözlü, yazılı, görsel ya da elektronik ortamda, telefon, SMS, MMS vb. telekomünikasyon iletişim vasıtalarıyla, gönderdiğiniz e-postalar ve benzer kanallar aracılığıyla, internet sitesi aracılığıyla, otomatik ya da otomatik olmayan yollarla, yazılı, sözlü şekilde ya da elektronik ortamda toplanmakta ve fiziki ve dijital ortamda saklanmaktadır.
KLİNİK’imiz, temin ettiği kişisel verileri, tabii olduğu mevzuat hükümleri kapsamında öngörülen bir süre olması durumunda ilgili sürelere riayet ederek; eğer böyle bir süre öngörülmemişse ancak işlendikleri amaç için gerekli olan süre kadar saklayabilecektir. Kişisel Verileriniz KVKK md. 7/f.1.’e göre işlenmesini gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kıldığımız zamanaşımı/saklama süreleri dolduğunda, re’sen veya kişsel veri sahibin talebi üzerine silinecek, yok edilecek veya anonim hale getirilecektir.
Kişisel verileriniz, her türlü sözlü, yazılı, görsel ya da elektronik ortamda, danışanlardan ve danışan yakınlarından gelen bilgiler ve açık rızanızın gerektiği hallerde açık rızanız ile aşağıda yer alan hukuki sebepler çerçevesinde toplanmaktadır.
KVKK’nın 11. maddesi uyarıca kişisel verisi işlenen herkes, aşağıda yer alan haklara sahiptir:
a) kişisel verisinin işlenip işlenmediğini öğrenme,
b) kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
c) kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
d) kişisel verilerinizin eksik veya yanlış işlenmiş ise düzeltilmesini isteme,
e) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
f) kişisel verilerinizin aktarıldığı üçüncü kişilere yukarıda sayılan
(d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
g) kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve ğ) kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahipsiniz.
İlgili kişi bu haklarına ilişkin taleplerini KLİNİK’imizin likapsikoloji@gmail.com e-posta adresine göndereceğiniz bir e-posta veya Limanreis Mahallesi, Serdar Sokak 22/A Narlıdere / İZMİR adresine iadeli taahhütlü posta, noter vasıtasıyla veya elden teslim yöntemi ile göndereceğiniz bir dilekçe/müracaat yazısı ile bildirebilir. Bu durumda ilgili kişinin talepleri en kısa sürede ve nihayetinde en geç otuz (30) gün içerisinde ücretsiz olarak değerlendirilip karara bağlanacaktır. Değerlendirme ve karar verme işleminin ayrıca bir maliyeti gerektirmesi durumunda Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret esas alınacaktır.
Tarafınızdan elde ettiğimiz ve işlediğimiz kişisel verilerinizin doğru ve gerektiğinde güncel olması gerekmektedir. Bu nedenle, kişisel verilerinizde herhangi bir değişiklik meydana gelmesi halinde, bu hususu KLİNİK’imize bildirebilirsiniz.
Tarafıma tebliğ edilen Aydınlatma Metnini okuduğumu ve anladığımı, şahsıma ait yukarıda sayılı kişisel verilerin hangi amaçlar ve yöntemlerle işleneceğini ve 6698 sayılı Kanun’dan doğan haklarım ile bu haklarımı nasıl kullanacağıma ilişkin açık ve anlaşılır şekilde bilgilendirildiğimi kabul ve beyan ederim.
Kişisel Verileri Saklama ve İmha Prosedürü
Yürürlük Tarihi: 08/03/2021
Bu imha politikası (POLİTİKA) LİKA PSİKOLOJİ işletmesi, veri sorumlusu GÖZDE ÖZGÜL olarak elde edilen kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat gereğince silinmesi, yok edilmesi ve/veya anonim hale getirilmesine ilişkin uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.
İşbu Politika, KLİNİK tarafından işletilmekte olunan Kişisel Verilere yönelik tüm faaliyetleri kapsar ve söz konusu faaliyetlere uygulanır. Bu Kişisel Verilerin saklanmasıyla ilgili olarak bu politika tarafından düzenlenen kurallar danışan, çalışan veya diğer gerçek şahıslarla ilgili basılı, elektronik veya diğer ortamlardaki tüm kişisel verileri kapsar.
Veri Sorumlusu
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi
İlgili kişi
Kişisel verisi işlenen gerçek kişiyi,
Kişisel Veri
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Özel Nitelikte Kişisel Veri
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Kişisel Verilerin İşlenmesi
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Veri İşleyen
Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi
İmha Etme
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini
Yok Etme
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir
Silme
Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir
Anonim Hale Getirme
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
Kanun/KVKK
07.04.2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanununu,
Yönetmelik
28.10.2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğini
Kurul
Kişisel Verileri Koruma Kurulunu
Kurum
Kişisel Verileri Koruma Kurumunu
Kayıt ortamı
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı
Veri kayıt sistemi
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini
Açık Rıza
Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Veri Envanteri
Kliniğin Kişisel Veri İşleme faaliyetlerine yönelik olarak Kişisel Veri İşleme süreç ve yöntemleri, Kişisel Veri İşleme amaçları, veri kategorisi, Kişisel Verilerin aktarıldığı üçüncü kişiler vb. bilgileri ihtiva eden envanterini
Veri Sahipleri
Kişisel Verileri Psikolojik Danışma Merkezi tarafından veya merkez adına işlenen Çalışan, Danışan ve Danışan yakını dahil tüm gerçek kişiler
4.1. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi Psikolojik Danışma Merkezi tarafından bu prosedürde belirtilen teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kişisel Verileri Koruma Kurulu (‘Kurul’) kararlarına uygun olarak gerçekleştirilir.
4.2. Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilmektedir. Ancak, İlgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir.
4.3. Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Psikolojik Danışma Merkezi tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere madde 6’da açıklanan sürelerle saklanmaktadır.
4.4. Kliniğin faaliyetleri için Kişisel Verileri elinde tutmamasını ve Kişisel Verilerin silinmesi ve/veya arşivlenmesini sağlamak tüm çalışanların ve Veri İrtibat kişisinin sorumluluğudur.
4.5. Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler Psikolojik Danışma Merkezi tarafından periyodik imha zamanlarında re’sen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Bu hususta İlgili Kişi tarafından Kliniğe başvurulması halinde; İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve ilgili kişiye bilgi verilmektedir, Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.
Kişisel veriler, VERİ SORUMLUSU tarafından yetkilendirilmiş veri işleyen gerçek veya tüzel kişiler tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanununda ve bu kanuna bağlı olarak çıkarılan ikincil düzenlemelerde belirtilen şartlar ve amaçlar dahilinde; Veri sahiplerinin kliniğe başvurması ve ilk bilgilendirmenin yapılması, kaydın açılarak hasta dosyası oluşturulması, kâğıt ve elektronik ortamda tutulan formlar ve tutanaklar gibi vasıtalarla, cv ibrazıyla veya iş başvurularıyla, tedarikçi/hizmet alınan olarak herhangi bir amaçla Psikolojik Danışma Merkezi ile iletişime geçildiğinde ve hizmet alındığında otomatik ve otomatik olmayan yöntemlerle sözlü, yazılı veya elektronik ortamda temin edilmektedir.
5.1. Veri Sahiplerine ait kişisel veriler, Psikolojik Danışma Merkezi tarafından özellikle (i) sağlık hizmetlerinin sürdürülebilmesi, (ii) hukuki yükümlülüklerin yerine getirilebilmesi, (iii) çalışan haklarının ve yan haklarının planlanması ve ifası ile (iv) danışan ve danışan yakınlarıyla ilişkilerinin yönetilebilmesi amacıyla yukarıda sayılan fiziki veyahut elektronik ortamlarda güvenli bir biçimde KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.
5.2. Saklamayı gerektiren sebepler aşağıdaki gibidir:
· Kişisel verilerin sağlık hizmetlerinin verilmesi / sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
· Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
· Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Kliniğin meşru menfaatleri için saklanmasının zorunlu olması,
· Kişisel verilerin Kliniğin herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması, · Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
· Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.
· İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü nedeniyle saklanaması
5.3. Kişisel Veriler, Psikolojik Danışma Merkezi bünyesinde ilgili yasal saklama/zamanaşımı süreleri müddetince bulundurulmakta olup, bu verilerle ilişkili faaliyetlerin ve işbu Prosedür’de de belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi/zamanaşımı sona eren Kişisel Veriler ise, KVKK’nın 7’nci maddesi uyarınca Psikolojik Danışma Merkezi tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
6.1. Söz konusu verilerin imhasında uygulanacak yöntem, verinin niteliği Kliniğimiz nezdindeki önem derecesine göre belirlenir.
6.2. Verinin saklanmasının KVKK’nın 4. maddesinde belirtilen ilkelere uygunluğu sorgulanır. Saklanmasının KVKK’nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
6.3. Verinin saklanmasının KVKK’nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.
6.4. Kliniğimiz tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha işlemlerinde Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir.
6.5. Saklama süresi dolan kişisel veriler, Psikolojik Danışma Merkezi tarafından belirlenen imha süreleri çerçevesinde, 6 aylık periyodlarla her yılın Ocak ve Temmuz ayı’nda işbu Prosedür’de yer verilen usullere uygun olarak imha edilir.
6.6. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
6.7. Kişisel Veri saklama ve imha süreleri aşağıdaki gibidir.
E-postalar ve Psikolojik Danışma Merkezi içi yazışmalar; 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde,
Sözleşmeler; Sözleşmenin sona ermesini takip eden 10 yıl boyunca Saklama süresinin bitimini takip eden ilk periyodik imha süresinde,
Danışan (danışan yakına ait bilgiler dahil) dosyaları; danışan ile girilen son etkileşimi(tedavinin bitimini) takip eden 10 yıl boyunca Saklama süresinin bitimini takip eden ilk periyodik imha süresinde,
Çalışan Kayıtları; Çalıştıkları süre boyunca Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, Eski Çalışan Kayıtları İşten ayrılmalarını takip eden 10 yıl boyunca Saklama süresinin bitimini takip eden ilk periyodik imha süresinde,
Muhasebe ve Finans Kayıtları 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde,
Hukuk Kayıtları 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde,
Resmi Yazışmalar Süresiz Saklama süresinin bitimini takip eden ilk periyodik imha süresinde,
Vergi Kayıtları 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde,
Veri sahiplerine ait kişisel veriler, Psikolojik Danışma Merkezi tarafından aşağıdaki tabloda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır:
• Web Browser Destekli Antivirus Programı
• Bilgisayar Şifreleme
• Kilitli Dolaplar
• Kısıtlı Erişim
Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla Psikolojik Danışma Merkezi tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır. Psikolojik Danışma Merkezi’nin idari tedbirler açısından yükümlülükleri şunlardır:
· Kişisel Veri Envanteri hazırlamak ve gerektiğinde güncellemek
· Aydınlatma Yükümlülüğü hazırlamak ve bu metni kişisel veri sahiplerinin ulaşabileceği mecrada tutmak
· VERBIS kaydını gerçekleştirmek ve herhangi bir değişiklik halinde bu kayıtları güncellemek
· İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirmek
· Saklanan kişisel verilere Psikolojik Danışma Merkezi içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırmak
·Çalışanların niteliği ve teknik bilgi/becerisinin geliştirmek, kişisel verilerin hukuka aykırı işlenmesi önlemek.
· Çalışanlarla imzalanan iş sözleşmelerinde sır saklama yükümlülüğü ve gizlilik hükümlerine yer vermek.
· Periyodik kontroller gerçekleştirmek, Kontrol ve/veya denetim sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerinin giderilmesini sağlamak.
· Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalamak yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlamak. Gizlilik taahhütnameleri yapmak.
· Kişisel veri içeren fiziksel ortamlara (kilitli dolaplar vb gibi) erişim ile ilgili gerekli güvenlik önlemleri almak ve fiziksel ortamların dış risklere karşı güvenliğini sağlamak.
· Kişisel veri içeren fiziksel ortamların dış risklere karşı güvenliğini sağlamak.
· Çalışan Özlük Dosyaları, Danışan Dosyaları gibi gizli belgeler kilitlenebilir bir dolapta saklamak.
· Tüm Çalışanlar hiçbir bilginin hileli kullanımlara maruz kalmamasını sağlamak için gizli belgeleri imha etmek üzere evrak imha etme yöntemi kullandırmak.
• Kişisel Verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak, iletişim teknikleri ve ilgili mevzuatlar hakkında eğitimler vermek. Bu kapsamda teknik tedbirler almak.
· Kurulan sistemler kapsamında bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütmek.
· Verilerin kurum dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin etmek ve ilgili matrislerin oluşturulmasını sağlamak.
· Kişisel verilerin saklandığı her türlü dijital ortamı, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli yöntemler ile korumak.
· Ağ güvenliği ve uygulama güvenliği sağlamak.
· Görev değişikliği olan ya da işten ayrılan çalışanların yetkileri kaldırmak.
· Güncel anti-virüs sistemleri kullanmak.
· Kişisel Verilerin taşınabilir bellek, CD, DVD aracılığıyla herhangi bir şekilde aktarılmaması konusunda gerekli önlemleri almak.
Psikolojik Danışma Merkezi tarafından KVKK ve diğer ilgili mevzuata uygun olarak elde edilen kişisel veriler Kanun ve Yönetmelik’te sayılan kişisel veri işleme amaçlarının ortadan kalkması halinde Psikolojik Danışma Merkezi tarafından re’sen yahut İlgili Kişinin başvurusu üzerine yine Kanun ve ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen teknikler ile imha edilecektir.
9.1. KİŞİSEL VERİLERİN SİLİNMESİ
Kişisel veriler aşağıda belirtilen yöntemlerle silinir:
Sunucularda yer alan kişisel veriler : Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için VERİ SORUMLUSU tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik ortamda yer alan kişisel veriler : Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, VERİ SORUMLUSU hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel ortamda yer alan kişisel veriler : Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için VERİ SORUMLUSU dışındaki kişiler için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Taşınabilir medyada bulunan kişisel veriler : Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, VERİ SORUMLUSU tarafından şifrelenerek ve erişim yetkisi sadece VERİ SORUMLUSUNA verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
9.2. KİŞİSEL VERİLERİN İMHA EDİLMESİ
Kişisel veriler aşağıda belirtilen yöntemlerle yok edilir:
Fiziksel ortamda yer alan kişisel veriler : Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
Optik/Manyetik medyada yer alan kişisel veriler : Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.
9.3. KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ
Psikolojik Danışma Merkezi kayıtları çıkartma, değişken değiştirme, genelleştirme gibi yöntemlerle kişisel verilerin anonim hale getirilmesini sağlar.
9.4. PERİYODİK İMHA SÜRESİ
Yönetmeliğin 11.maddesi gereğince Veri Sorumlusu, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Psikolojik Danışma Merkezinde her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
9.5. POLİTİKANIN YAYINLANMASI VE SAKLANMASI
Politika, ıslak imzalı olarak basılı kâğıtta düzenlenir ve Psikolojik Danışma Merkeziyle ilgili dosyalarda saklanır. Kliniğin bir internet sayfası olması halinde politika aynı zamanda internet sayfasında da kamuya açıklanır.
9.6. POLİTİKANIN GÜNCELLENME PERİYODU
Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.
İşbu Politika; Veri Sorumlusu tarafından VERBİS kaydının tamamlanmasının ardından yürürlüğe girmiş kabul edilir.
Yürürlükten kaldırılmasına karar verilmesi halinde Politika’nın ıslak imzalı eski nüshaları VERİ SORUMLUSU tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Psikolojik Danışma Merkezinde ilgili dosyalarda saklanır.
VERİ SORUMLUSU
AD SOYAD
İMZA
Web sitesi trafiğini analiz etmek ve web sitesi deneyiminizi optimize etmek amacıyla çerezler kullanıyoruz. Çerez kullanımımızı kabul ettiğinizde, verileriniz tüm diğer kullanıcı verileriyle birlikte derlenir.