Logo

KVKK

Ana Sayfa / Kurumsal/ Kurumsal

iletişim Bilgileri

  • Adres: Cumhuriyet Mah. Ereğli Yolu Üzeri No:52, Karaman
  • Telefon: 0 (338) 214 - 26 66
  • Belgegeçer: 0 (338) 213 - 02 22
  • E-Posta:karamandiyaliz_70@hotmail.com
  • E-Posta:

KVKK

 

 
 
 
 

Veri Güvenliği ve İmha Politikamız

ÖZEL ÜNALDİYALİZ MERKEZİVERİ İMHA POLİTİKASI
İş bu imha politikası Özel ÜNAL Diyaliz Merkezi tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuatı uyarınca kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin tarafımızca uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.Bu kapsamda, Özel ÜNAL Diyaliz Merkezi bünyesinde kişisel verisi ve özel nitelikli kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri Kişisel Verilerin İşlenmesi ve Korunması Politikası ve iş bu Kişisel Veri Saklama ve İmha Politikası çerçevesinde kanunlara uygun olarak yönetilmektedir.
1-TANIMLAR VE KISALTMALAR

Bu doküman içinde geçen tanımlar tabloda gösterildiği gibidir:Açık RızaBelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.Özel Ünal Diyaliz Merkezi:Cumhuriyet Mahallesi Ereğli Caddesi No:52/A adresinde bulunan Özel Ünal Diyaliz Merkezi ve Mansurdede mahallesi Atatürk Bulvarı Ali Yazı İş Merkezi Kat: 2 Ünal Ortak Sağlık Hizmetler VeGüvenlik Birimi Karaman Ünal Sağlık LTD.ŞTİ  Şirketini ifade eder.İlgili Kullanıcı:Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdirİmhaKişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.İrtibat KişisiTürkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Özel Ünal Diyaliz Merkezi ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi.(İrtibat kişisi Veri Sorumlusunu temsile yetkili değildir. Adından anlaşılacağı üzere yalnızca veri sorumlusu ile ilgili kişilerin ve Kurumun iletişimini “irtibatı” sağlamak üzere görevlendirilen kişidir.)Kanun/KVKK7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.Kayıt OrtamıTamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.Kişisel VeriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.Kişisel Verilerin İşlenmesiKişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya dakullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.Kişisel Verilerin Anonim Hale GetirilmesiKişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel VerilerinSilinmesi :Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel VerilerinYok Edilmesi :Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul :Kişisel Verileri Koruma Kurulu

Özel Nitelikli KişiselVeri :Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği sağlığı, cinsel hayatı,ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik vegenetik veriler.

Periyodik İmha :Kişisel verilerin işlenmesi için aranan şartların tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirmeişlemi.

Veri İşleyen:Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri Kayıt Sistemi :Kişisel verilerin belirli kriterleregöre yapılandırılarak işlendiği kayıt sistemi.

Veri Sahibi/İlgili :KişiKişisel verisi işlenen gerçek kişi

Veri Sorumlusu :Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Yönetmelik :Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği.

Kaynak:6698 sayılı Kişisel Verilerin Korunması Kanunu

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

Veri Sorumluları Sicili Hakkında Yönetmelik

Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ

Veri Sorumlusuna Başvuru ve Usul Esasları Hakkında Tebliğ Veri sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ

KİŞİSEL VERİLERİN SAKLANMASI1-KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR

Özel ÜNALDiyaliz Merkezi bünyesinde tutulan kişisel veriler ve özel nitelikli kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklerimize uygun bir kayıt ortamında matbu ortamlarda veya yerel dijital ortamlarda tutulur.Kişisel verilerin saklanması için kullanılan kayıt ortamları aşağıda sayılmaktadır. Ancak, bir kısım veriler sahip oldukları özel nitelikler ya da hukuki yükümlülüklerimiz nedeniyle burada gösterilen ortamlardan farklı bir ortamda tutulabilir.Bununla birlikte Özel ÜNALDiyaliz Merkezi her halde veri sorumlusu sıfatıyla hareket etmekte ve Kişisel Verileri Koruma Kanunu’na, Kişisel Verilerin İşlenmesi ve Korunması Politikası’na ve işbu Kişisel Veri Saklama ve İmha Politikası’na uygun olarak işlemek ve korumaktadır.

Elektronik Ortamlar

-Sunucular

-Veri tabanı

-Yazılımlar

-Bilgi güvenliği cihazları

-Günlük kayıt dosyası,

-Kişisel bilgisayarlar

-Mobil cihazlar

-Usb

-afıza kartı

-Yazıcı tarayıcı

 

Elektronik Olmayan Ortamlar

-Kağıt

-Manuel very kayıtsistemleri

-Yazılı, basılı, görselortamlar

2-Uygulama

Özel ÜNAL Diyaliz Merkezi’ninbenimsemiş olduğu vizyon, misyon ve temel değerleri gereğince, idari süreçlerini ve iş süreçlerini bağlı olduğu mevzuatlar doğrultusunda yürütmek, hizmet verdiği kişilere en iyi deneyimi sağlamak için teknolojik kaynak ve altyapıları da kullanarak “veri minimizasyonu” prensibi çerçevesinde kişisel ve özel nitelikli kişisel verileri işler. Verilerin işlenmesinde Kanunun 4. maddesinde belirtilen ilkeler ve 12. maddesi gereği alınması gereken tedbirler göz önünde bulundurularak işlem yapılır. Kayıt saklama ortamları, elektronik veriler için bilişim sistemi sunucuları, uygulamaları, kurumsal bilgisayarı ve depolama ortamlarıdır, basılı dokümanlar için ise ofisler vearşivlerdir.

SAKLAMA GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALARİlgili kişiye ait veriler, Özel ÜnalDiyaliz Merkezi tarafından faaliyetlerinin sürdürülebilmesi, hukuki yükümlülüklerin yerine getirilebilmesi, ilgili kişinin haklarının planlanması, sunulan hizmetlerin gerçekleştirilebilmesi, iş ortakları ile süreçlerin işletilebilmesi amacıyla fiziki veyahut elektronik ortamlarda güvenli bir biçimde Kanun ve ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanır.Saklamayı gerektiren hukuki sebepler aşağıdaki gibidir;

6698 sayılı Kişisel Verilerin Korunması Kanunu

,4982 Sayılı Bilgi Edinme Kanunu,

6098 sayılı Türk Borçlar Kanunu

4721 Sayılı Medeni Kanun,5237

sayılı Türk Ceza Kanunu,

3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,

Bu kanunlar uyarınca yürürlükte o

Mevzuatta kişisel verilerin saklanmasının açıkçaöngörülmesi,

Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgiliolması,

Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıylasaklanması

Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Özel ÜNAL Diyaliz Merkezi’ninmeşru menfaatleri için saklanmasının zorunluolması,

Kişisel verilerin Özel ÜnalDiyaliz Merkezi’ninherhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanmasıhukuki sebepleri ile de saklanmaktadır.

SAKLAMAYI GEREKTİREN İŞLEME AMAÇLARI

Özel ÜnalDiyaliz Merkezi, faaliyetleri çerçevesinde işlenecek kişisel verileriniz, 6698 Sayılı KVKK’nın 5. Ve 6. maddelerinde belirtilen kişisel verilerin işlenme şartları çerçevesind

Kimliği teyit etme

Kamu sağlığının korunması,Koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,

Diyaliz merkezinin iç işleyişi ile günlük operasyonların planlanması ve yönetilmesi,Hasta tarafından randevu alınmasını sağlanması

İş Mevzuatı kapsamında yükümlülüklerin ye

Çalışan adayı tarafından gösterilen referans teyidi,·         Adayların başvurdukları pozisyona uygunluklarının değerlendirilmesi için geçmiş çalışma deneyimleri hakkında bilgi edinilmesi,

·         Adaylar tarafından geçmiş çalışma deneyimleri hakkında öne sürdükleri bilgilerin doğrulanması,
·         Hizmetleriniz karşılığında ücret ödenmesinin sağlanması,
·         Finansal işlemlerin yerine getirilmesi,
·         Randevu alınması halinde randevu hakkında bilgilendirebilme,
·         Risk yönetimi ve kalite geliştirme faaliyetlerinin yerine getirilmesi,
·         Sağlık hizmetlerinin geliştirmesi amacıyla değerlendirmelerde bulunma,
·         Araştırma yapılması,
·         Yasal ve düzenleyici gereksinimlerin yerine getirilmesi[1],
·         Hastane ve tıp merkezleri ile anlaşmalı olan kurumlarla olan ilişkinin teyit edilmesi,
·         Sağlık hizmetlerimiz karşılığında faturalandırma yapılması,
·         Provizyon alınması,
·         Sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketleri ile talep edilen bilgilerin paylaşılması,
·         İlgili mevzuat uyarınca Sağlık Bakanlığı ve ilgili kamu kurum ve kuruluşları ile talep edilen bilgilerin TÜRKDİVES, TDIS ve MEDULA gibi sistemlerle paylaşılması,
·         Sağlık hizmetlerimize ilişkin her türlü soru ve şikâyetinize cevap verilmesi,
·         Özel ÜNAL Diyaliz Merkezi’ nin fiziksel güvenliğinin sağlanması,
·         Özel ÜNAL Diyaliz Merkezi’nin sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerin alması,
·         Sunulan sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla sağlık hizmetleri kullanımının analiz edilmesi ve sağlık verilerinizin saklanması,
·         Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temin edilmesi,
·         Suistimal ve yetkisiz işlemlerin izlenmesi, engellenmesi ve işlemlerin geri alınması,
·         İlgili mevzuat gereği saklanması gereken sağlık verilerine ilişkin bilgilerin muhafaza edilmesi,
·         Anlaşmalı olduğumuz kurumlarla size sunulan sağlık hizmetlerine ilişkin finansal mutabakat sağlanması,
·         Çalışanların eğitimi ve geliştirilmesi,
·         Hasta memnuniyetinin ölçülmesi,
·         Sayılan amaçlarla sınırlı olmaksızın, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, geliştirilmesi sağlık hizmetleri ile finansmanının planlanması ve yönetimi, hasta memnuniyetinin arttırılması,
·         Tedarikçilerle gerekli iletişimin sağlanması,
·         Sağlanacak mal ve/veya hizmetlerin tedariki için gerekli sözleşmelerin yapılması, tamamlanması ve yürütülmesi,
·         Yasal yükümlülüklerin taraflarca yerine getirilmesi,
·         İhale, anlaşma ve benzer işlemler için yetkilendirme süreçlerinin yürütülmesi,
·         İhale, anlaşma ve benzer işlemlerin gerçekleştirilmesi,
·         Yasal ve düzenleyici gereksinimlerin yerine getirilmesi,
·         Sağlanan mal ve/veya hizmetler karşılığında faturalandırma yapılması,
·         Özel ÜNAL Diyaliz Merkezinin sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerin alması, Amaçları ile elde edilmekte ve işlenmektedir
 
3. UYGULANAN TEKNİK VE İDARİ TEDBİRLER
Özel ÜNAL Diyaliz Merkezi tarafından kanunun 7’nci ve 12’nci maddesi göz önünde bulundurularak, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak veri saklamada ve imhada teknik ve idari tedbirler alınır.
 
 
                                       Veri Güvenliği Tedbiri
 
ü -Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
 
ü -Erişim logları düzenli olarak tutulmaktadır.
 
ü -Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
 
ü -Güncel anti-virüs sistemleri kullanılmaktadır.
 
ü -Güvenlik duvarları kullanılmaktadır.
 
ü -Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
 
ü -Kişisel veri güvenliğinin takibi yapılmaktadır.
 
ü -Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
ü -Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
ü -Kişisel veriler mümkün olduğunca azaltılmaktadır.
ü -Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
ü -Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
ü -Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
ü -Şifreleme yapılmaktadır.
ü -Veri kaybı önleme yazılımları kullanılmaktadır.
ü -Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
 
4. KİŞİSEL VERİLERİN İMHASI
              İMHAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR
Yönetmelik uyarınca, aşağıda sayılan hallerde kişisel veriler veya özel nitelikli kişisel veriler, Özel ÜNAL Diyaliz Merkezi tarafından sen yahut ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir:
·         Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
·         Açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
·         Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ortadan kalkması,
·         Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
·         İlgili kişinin, hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi ya da kurulun gereğinin yapılması yönünde karar vermesi durumlarında kişisel veriler veya özel nitelikli kişisel veriler, silinir, yok edilir veya anonim hale getirilir:
Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenler aşağıdakilerden ibarettir:
ü Kanunlarda açıkça öngörülmesi .
ü Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
ü Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ü Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
ü İlgili kişinin kendisi tarafından alenileştirilmiş olması.
ü Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
ü İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
İMHA YÖNTEMLERİ
Özel ÜNAL Diyaliz Merkezi Kanuna ve sair mevzuatı ile Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak sakladığı kişisel verileri ve özel nitelikli kişisel verileri, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili kişinin talebi doğrultusunda ya da re’sensiler, yok eder veya anonim hale getirir. Bu hususta ilgili kişi tarafından Özel ÜNAL Diyaliz Merkezi’ne başvurulması halinde;
·         İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılır ve ilgili kişiye bilgiverilir,
·         Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilir ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması teminedilir,·         Durum, şartlar ve mevzuat gereği ilgili kişinin talep ettiği imha usulünün yerine başka bir imha usulünün kullanılması gerekmekteyse, durum ilgili kişiye verilecek cevapta açıklanarak, kullanılması lazım gelen usul ile imha gerçekleştirilir,
·         Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca Kanunun 13’üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamdabildirilir.
Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri kendiliğinden silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilir. Ancak, ilgili kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilir.
İlgili kişinin Kanun’un 11. maddesinde gösterilen hakları kapsamında yaptığı başvurularda verilecek cevaplar ücretsiz olarak karşılanır. Her ne kadar cevabın ücretsiz verilmesi temel ilke olsa da, verilecek cevabın ayrıca bir maliyet gerektirmesi durumunda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 7. maddesinde gösterilen ücretler Özel ÜNAL Diyaliz Merkezi tarafından ilgili kişiden talep edilebilecektir. İlgili madde şöyledir:
 
1-Kişisel Verilerin Silinmesi
·         Sunucularda Yer Alan Kişisel Veriler: Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
·         Elektronik Ortamda Yer Alan Kişisel Veriler: Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
·         Fiziksel Ortamda Yer Alan Kişisel Veriler: Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
·         Taşınabilir Medyada Bulunan Kişisel Veriler: Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarları ile güvenli ortamlarda saklanır.
Kişisel verilerin ve özel nitelikli kişisel verilerin silinmesi işlemi, silinmesi gerekmeyen diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu ortaya çıkaracağı takdirde kişisel verilerin anonim hale getirilerek arşivlenmesi kaydıyla kişisel veriler silinmiş sayılacaktır.
 
 
2-Kişisel Verilerin Yok Edilmesi
·         Fiziksel Ortamda Yer Alan Kişisel Veriler: Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler yakılarak veya kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde öğütülerek yok edilir.
·         Optik / Manyetik Medyada Yer Alan Kişisel Veriler: Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.
 
3-Kişisel Verilerin Anonim Hale Getirilmesi
o   Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Özel ÜNAL Diyaliz Merkezi tarafından kişisel verilerin; veri sorumlusu, alıcı veya alıcı grupları tarafından; geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi suretiyleanonim hale getirilir. Veri sorumlusu olan sandığımızın kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.
4-VERİ SAKLAMA VE İMHA SÜRELERİ
 
                                               VERİ SAKLAMA SÜRELERİ
 
Kişisel verilerin ve özel nitelikli kişisel verileri saklama şartlarının ortadan kalkması üzerine, ilgili kişinin talebi ile veya süresinin gelmiş olması durumunda periyodik imha süresinde verinin niteliğine göre uygun imha usulü ile imha edilir.
 

 
VERİ KATEGORİSİ
 
 
VERİ SAKLAMA SÜRESİ
Ø 1.KİMLİK BİLGİLERİ (HASTA, HASTA YAKINLARI, ÇALIŞAN VE TEDARİKÇİ )
 
Ø 10 YIL
Ø 2.İLETİŞİM
Ø 10 YIL
Ø 3- FİNANS
Ø 10 YIL
Ø 4-SAĞLIK BİLGİLERİ
Ø 10 YIL
Ø 5-İŞLEM GÜVENLİĞİ
Ø 2 YIL
Ø 6-İŞ KANUNU KAPSAMINDA SAKLANAN ÖZLÜK DOSYASINA İLİŞKİN BİLGİLER
 
Ø 10 YIL
Ø 7-İŞ KANUNU KAPSAMINDA SAKLANAN VERİLER (ÖRN. KIDEM TAZMİNATI, İHBAR TAZMİNATI, KÖTÜNİYET TAZMİNATI, EŞİT DAVRANMA İLKESİNE AYKIRILIK TAZMİNATINA KONU OLABİLECEK BİLGİLER, BORDRO KAYITLARI, YILLIK İZİN GÜN SAYISI VB.)
 
 
 
Ø 5 YIL
Ø 8-İŞ KANUNU KAPSAMINDA SAKLANAN VERİLERDEN SENDİKAL TAZMİNATA KONU OLABİLECEK VERİLER (ÖRN: PERFORMANS KAYITLARI, DİSİPLİN CEZALARI, FESİH EVRAKLARI VB.)
 
Ø 9- İŞ SAĞLIĞI VE GÜVENLİĞİ MEVZUATI KAPSAMINDA TOPLANAN VERİLER (ÖRN: İŞE GİRİŞ SAĞLIK TESTLERİ, SAĞLIK RAPORLARI, İSG EĞİTİMLERİ, İŞ SAĞLIĞI VE GÜVENLİĞİ FAALİYETLERİNE İLİŞKİN KAYITLAR VB.)
 
 
 
Ø 15 YIL
Ø 10-SGK MEVZUATI KAPSAMINDA TUTULAN VERİLER (ÖRN: İŞE GİRİŞ BİLDİRGELERİ, PRİM/HİZMET BELGELERİ VB.)
 
 
Ø 10 YIL
Ø 11-FATURA/GİDER PUSULASI / MAKBUZ GİBİ VERGİ USUL KANUNU UYARINCA TUTULMASI GEREKEN BELGELERLE İŞLENEN KİŞİSEL VERİLER
 
 
Ø 5 YIL
Ø 12-MÜŞTERİ BİLGİLERİNDEN, TTK 82 MADDESİ UYARINCA TİCARİ DEFTER VE KAYITLARA DAYANAK TEŞKİL EDEN FATURALARIN DÜZENLENMESİNE İLİŞKİN KİŞİSEL VERİLER
 
 
 
Ø 10 YIL
Ø 13-MUHASEBE VE FİNANSAL İŞLEMLERE İLİŞKİN HER TÜRLÜ KAYITLAR
Ø 10 YIL
Ø 14-SÖZLEŞMELER
Ø 10 YIL
Ø 15-KAMERA KAYITLARI
Ø 2 YIL
Ø 16-ÖLMÜŞ BİR KİŞİNİN KİŞİSEL
VERİLERİ
Ø EN AZ 20 YIL
Ø 17-CV/ÖZGEÇMİŞ (İŞ BAŞVURUSU/STAJ BAŞVURUSU/BAŞVURU KABUL EDİLMEDİĞİ TAKDİRDE ADAY BAŞVURULARINA İLİŞKİN VERİLER)
Ø 3 AY
 
 
VERİ İMHA SÜRELERİ
Özel ÜNAL Diyaliz Merkezi, Kanun, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri ve özel nitelikli kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.
İlgili kişi, Kanunun 13’ncü maddesi gereğince Özel ÜNAL Diyaliz Merkezi’ne başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;
1.      Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Özel ÜNAL Diyaliz Merkezi talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir. Özel ÜNAL Diyaliz Merkezi’nin talebi almış sayılması için ilgili kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekir. Özel ÜNAL Diyaliz Merkezi’nin her halde yapılan işlemle ilgili kişiye bilgi verir.
2.      Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Özel ÜNAL Diyaliz Merkezi tarafından Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
 
6.        PERİYODİK İMHA
Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde kişisel veriler silinir, yok edilir veya anonim hale getirilir. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğinin 11.maddesi gereğince periyodik imhanın gerçekleştirileceği zaman aralığı, veri sorumlusu tarafından kişisel veri saklama ve imha politikasında belirlenir ve bu süre her halde altı ayı geçemez. Özel ÜNAL Diyaliz Merkezi tarafından periyodik imha süresi 4 ayda bir, yılda 3 kere olarak belirlemiştir.
 
Tababet ve Şuabatı Sanatlarının Tarzı İcrasına Dair Kanun, Diyaliz Merkezleri Hakkında Yönetmelik, Sosyal Güvenlik Kurumu ve Çevre sosyal Sağlık Uygulama ve Tebliği ve diğer ilgili mevzuat
 
 
 
 
 
 
Ø 10 YIL