KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

ALMİNA ÖZEL SAĞLIK HİZMETLERİ GÜZ.MER. KOZ. SPA EKİP. PRO. DAN. ÖZEL EĞ. ve TUR. SAN. TİC. LTD ŞTİ.

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

 

 1.AMAÇ ve KAPSAM

Kişisel verilerin korunması, Almina Özel Sağlık Hizmetleri ve Güzellik Merkezi için büyük hassasiyet arz etmekte olup, önceliklerimiz arasındadır.

Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz, muhtelif zamanlarda yayımlanmış olan Kişisel Verilerin İşlenmesi ve Korunması Genel Politikası’na paralel olarak, çeşitli Veri Sahiplerine ait topladığı Kişisel Verilerin saklanması ve imhasına ilişkin olarak ilgili işlendikleri amaç için gerekli olan azami saklama süresini belirlemek, silme, yok etme ve anonim hale getirme süreçlerini Veri Sahipleri için bilinir kılmak ve bu işlemlere ilişkin benimsediği yöntemleri şeffaflıkla ortaya koymak için bu kez Kişisel Veri Saklama ve İmha Politikası (“Politika”)’nı hazırlamıştır ve yayınlamıştır.

Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz, kişisel verilerin işlenmesinde şeffaflığı sağlamaya en üst düzeyde önem vermektedir.

İşbu Politika, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Kanun’a uygun olarak yayımlanmış ikincil mevzuata uygun olarak hazırlanmıştır. Özellikle 28.10.2017 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” (“Yönetmelik”) bu Politikamızın hazırlanmasında kaynak olarak esas alınmıştır.

 

2.TANIMLAR

Açık Rıza;   Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

İlgili Kullanıcı; Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

İmha; Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun;  07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı; Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri;  Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin Anonim Hale Getirilmesi;  Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Veri Envanteri; Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz bünyesinde toplanan Kişisel Verilerin hangi Veri Sahibi gruplarına ait olduğunu, süreç bazlı olarak gösteren envanter.

Kişisel Verilerin İşlenmesi; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi.

Kişisel Verilerin Silinmesi; Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi; Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler

Periyodik İmha: Kanun’da yer alan Kişisel Verilerin işlenme şartlarının tamamının ortadan kalkması durumunda İşbu Politika’da belirtilen ve tekrar eden aralıklarla Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz tarafından kendiliğinden gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika; Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimizin Kişisel Veri Saklama ve İmha Politikası.

Özel Sağlık Hizmetleri ve Güzellik Merkezi; ALMINA ÖZEL SAĞLIK HIZMETLERI VE GÜZELLİK MERKEZİ.

Almina Özel Sağlık Hizmetleri ve Güzellik Merkezi Politikaları; Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimizin işbu Kişisel Veri Saklama ve İmha Politikası ile Kişisel Verilerin İşlenmesi ve Korunması Politikası.

Veri Kayıt Sistemi; Kişisel Verilerin Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz bünyesinde yapılandırılarak işlenmesi için kullandığımız kayıt sistem(ler)i.

Veri Sahibi; Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz ve/veya bağlı  Almina Özel Sağlık Hizmetleri ve Güzellik Merkezileri/iştiraklerinin  ticari ilişki içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, işbirliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere diğer kişiler gibi kişisel verisi işlenen / işlenebilecek olan gerçek kişi.

Veri Sorumlusu; Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimizi.

Yönetmelik; 28.10.2017 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerinin,

Ifade eder.

3.TEMEL İLKELER

Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz tarafından kişisel verilerin saklanması ve imhasında aşağıda yer alan temel ilkeler benimsenmiştir. Buna göre:

I- Kanun’un 5. ve 6. maddelerinde yer alan Kişisel Verilerin işlenme şartlarının tamamının ortadan kalkması halinde, Kişisel Veriler Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimizce re’sen veya Veri Sahibinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Veri Sahiplerince yöneltilecek talebin Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimize ulaşması üzerine, Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz:

1.Kişisel Verileri işleme şartlarının tamamı ortadan kalkmışsa, Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz talebe konu Kişisel Verileri silmekte, yok etmekte veya anonim hale getirmektedir. Bu surette Veri Sahibinin talebi en geç otuz (30) gün içinde sonuçlandırılarak ve kendisine bilgi verilmektedir.

2.Kişisel Verileri işleme şartlarının tamamı ortadan kalkmamışsa, Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimize yöneltilen talep, söz konusu durum hakkında gerekçeli bilgilendirme yapılarak, Kanun’un 13. maddesinin üçüncü fıkrası uyarınca reddedilmektedir. Böyle bir durumda red cevabımız Veri Sahibine en geç otuz (30) gün içinde yazılı olarak ya da elektronik ortamda bildirilmektedir.

3.Kişisel Verilerin işleme şartlarının tamamı ortadan kalkmış ve fakat Veri Sahibinin talebine konu olan Kişisel Veriler üçüncü kişilerle paylaşılmış ise, Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimize yöneltilen talep verilerin paylaşıldığı üçüncü kişiye bildirilmekte ve üçüncü kişi tarafından bu Politika ve mevzuat çerçevesinde gerekli işlemlerin yapılması talep edilmekte ve hatta sağlanmaktadır.

II- Kişisel Verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi, Kanun’un 4. maddesinde sayılan ilkeler ve 12.maddesi kapsamında alınması gereken teknik ve idari tedbirler başta olmak üzere, ilgili mevzuat hükümleri, Kurul kararları ve işbu Politika ile uyumlu olarak icra edilmektedir. Bu kapsamda, Kanun’un 4.maddesi uyarınca:

1.Hukuka ve dürüstlük kurallarına uygunluk,

2.Doğruluk ve gerektiğinde güncellik,

3.Belirlilik, açıklık ve meşru amaçlar için işlenme,

4.İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

5.İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme,

İlkeleri Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz için önceliklidir.

Kanun’un 12.maddesine paralel olarak, Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz:

a. Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek,

b. Kişisel Verilere hukuka aykırı olarak erişilmesini önlemek,

c. Kişisel Verilerin muhafazasını sağlamak,

Amacıyla, uygun güvenlik düzeyini temin etmeye yönelik işbu Politika’da benimsenmiş olan teknik ve idari tedbirleri almaktadır.

III- Kişisel Verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler, Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz tarafından kayıt altına alınmakta ve söz konusu kayıtlar, Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimizin uyum göstermesi gereken diğer hukuki yükümlülükleri hariç olmak üzere, kanunlarda belirtilen sürelerde tutulmaktadır.

IV- Kurul tarafından aksine bir karar alınmadıkça, Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimizce, Kişisel Verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı seçilmektedir. Ayrıca, Veri Sahibinin talebi halinde, uygun yöntem gerekçesi açıklanarak seçilecek veya neden seçilemediğine ilişkin olarak Veri Sahibine gerekli geri bilgilendirme yapılacaktır.

4.KAYIT ORTAMLARIMIZ

Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz, Kişisel Verilerin mahremiyetiyle ilgili olarak mevzuatta düzenlenen genel kural ve ilkeler ve de uluslararası prensipler ışığında topladığı Kişisel Verileri aşağıda listelenen ortamlarda saklanmaktadır:

-       Elektronik Kayıt Ortamlarımız:

·         Almina Özel Sağlık Hizmetleri ve Güzellik Merkezi bünyesinde yer alan bilgisayarlar, sabit ya da taşınabilir diskler, optik diskler gibi tüm dijital ortamlardır.

-       Fiziki Kayıt Ortamlarımız:

·         Matbu/Fiziki ortamlar Verilerin kağıt ya da mikrofilmler üzerine basılarak tutulduğu ortamlardır.

·         Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimize ait personel dosyaları,

·         Hastalarımıza ait dosyaların tutulduğu saklama dolapları,

·         Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz içerisinde bulunan saklama dolapları ve kasa,

·         Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz içindeki muhasebe, satınalma, gibi ilgili birimlere ait dolaplar,

·         Arşiv.

 

5.SAKLAMAYI VE İMHAYI GEREKTİREN HUKUKİ, TEKNİK YA DA DİĞER SEBEPLER

Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz, personel işe girişlerinde(başvuru+özlük dosyası evrakı), hasta muayenelerinde yazılı, sözlü veya elektronik olarak aktarılan kaynaklardan Kişisel Veri toplayabilmektedir. Ayrıca www.alminapoliklinigi.com web sitemizi ziyaret eden kullanıcılara ilişkin olarak da IP (internet protokol) adresleri ve web logları tutulmakta, çerezler (cookies) aracılığı ile web sitemizi kullanımları kolaylaştırılmaktadır. Diğer yandan, Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimizin hukuki güvenliğinin temini için, her türlü sözleşme ilişkisi kurduğumuz gerçek kişilerin veya tüzel kişilerin gerçek kişi temsilcilerinin de kişisel verileri, sözleşme eki olarak saklanmaktadır.

Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimizin topladığı Kişisel Veriler, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarından birine veya birkaçına dayalı olarak saklanmakta ve Kanun’un 7. maddesine uygun olarak işlenmektedir. Bu kapsamda, Kişisel Verilerin işlenmesi için belirtilen şartların geçerliliği süresince Kişisel Veriler saklanmakta, söz konusu işleme şartları sona erdiğinde veya Veri Sahibinin Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimize başvurusu üzerine (Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimizin riayet etmesi gereken diğer hukuki yükümlülükleri kontrol edildikten sonra) talep üzerine saklanmakta olan Kişisel Veriler silinmekte, imha edilmekte veya anonim hale getirilmektedir. Bu çerçevede:

• Mevzuatın değişmesi veya ilgası,

• İşlemeye esas sözleşmenin sona ermesi veya hükümsüzlüğü,

• İşlenme amaçlarının ve şartlarının ortadan kalkması,

• Açık rızaya bağlı işleme faaliyetlerinde rızanın geri alınması,

• Veri Sahibinin slime-yok etme-anonim hale getirme başvurusunda bulunması ve bu başvurunun kabulü,

• Veri Sahibinin başvuruda bulunması ve bu başvurunun reddi neticesinde Kişisel Verileri Koruma Kurulu tarafından verilecek talebin karşılanması gerektiğine ilişkin karar,

• Saklama süresinin sona ermesi,

• Almina Özel Sağlık Hizmetleri ve Güzellik Merkezi bünyesinde gerçekleştirilen periyodik imha işlemleri,

Neticesinde Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz topladığı Kişisel Verileri silmekte, imha etmekte veya anonim hale getirmektedir.

Yukarıda bahsi geçen işlemeye ilişkin Kanun’un 5. ve 6. maddelerinde sayılan şartlar ile Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimizin Kişisel Verileri işleme amaçları, Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz tarafından yayımlanmış olan “Kişisel Verilerin İşlenmesi ve Korunması Genel Politikası”nda ayrıca açıklanmıştır. Söz konusu Kişisel Verilerin İşlenmesi ve Korunması Genel Politikamızı okumanızı önemle tavsiye ederiz.

6.TEKNİK ve İDARİ TEDBİRLER

Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz, sakladığı ve işlediği Kişisel Verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesinin veya erişilmesinin önlenmesi ve bu verilerin hukuka uygun olarak silinmesi ve/veya imha edilmesi amacıyla Kanun’un 12. Maddesindeki ilkeler ve Yönetmelik çerçevesinde gerekli olan teknik ve idari tedbirleri almıştır. Ayrıca Kişisel Verilerin saklanması ve işlenmesi için gerekli olan hukuki, teknik veya diğer sebeplerin ortadan kalkması halinde de, ilgili süreç titizlikle denetlenmekte ve buna bağlı olarak silme, imha veya anonim hale getirme işlemleri, aynı teknik ve idari tedbirler çerçevesinde gerçekleştirilmektedir.

Bu kapsamda, Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz tarafından korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre alınmış olan teknik ve idari tedbirler şu şekildedir.

İDARI TEDBIRLER

Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki idari tedbirleri almaktadır:

1.Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz bünyesindeki veri işleme faaliyetlerine ilişkin tüm süreçler iş birimleri bazında analiz edilmiş olup, bu kapsamda veri sahibi kategorileri ve süreç bazlı işleme esasına dayalı “Kişisel Veri Envanteri” hazırlanmıştır.

İşbu envanter ile, Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimizin iş süreçlerine bağlı olarak gerçekleştirmekte olduğumuz Kişisel Verileri işleme faaliyetlerimiz, Kişisel Verileri işleme amaçlarımız, veri kategorilerimiz, aktarılan alıcı gruplarımız, veri konusu kişi gruplarımız, veri işlemede yetkili birimlerimiz ve verilerin işlendikleri amaçlar için gerekli olan azami süreler gibi konularda gerekli detaylandırma yapılmıştır.

2. Kişisel verilere erişimi olan tüm çalışanların bilgi güvenliği, kişisel veriler ve özel hayatın gizliliği konularında farkındalıklarının artırılması ve bilinçlendirilmesi için çalışmalar yapılmaktadır.

3. Bilgi güvenliği, özel hayatın gizliliği ve kişisel verilerin korunması alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alınmaktadır.

4. Kişisel verilerin teknik ya da hukuki gereklilikler nedeniyle üçüncü kişilere aktarılması halinde ilgili üçüncü kişilerle kişisel verilerin korunması amacıyla Gizlilik Sözleşmeleri imzalanmakta, ilgili üçüncü kişilerin bu protokollerdeki yükümlülüklerine uyması için gerekli tüm özen gösterilmektedir.

5.Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz tarafından toplanmış olan Kişisel Verilerin saklanmasında, iş tanımı gereği erişmesi gerekli olan personel ve erişim amacı ile sınırlı erişim esası benimsenmiştir. Bu çerçevede, erişimin sınırlandırılmasında saklanmakta olan Kişisel Verinin genel veya özel nitelikli olup olmadığı da ayrıca dikkate alınmaktadır.

6.İşlenen Kişisel Verilerin hukuka aykırı yollarla üçüncü kişiler tarafından ele geçirilmesi hâlinde, bu durum en kısa sürede öncelikle Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz yetkilisine (Veri Sorumlusu temsicisi) bildirilmektedir. Akabinde, durum hakkında İlgili Kişi/ler ve Kurul’a gerekli bildirim yapılmaktadır.

7.Kişisel Verilerin paylaşılması ile ilgili olarak, çalışanlarımız, iş ortaklarımız, tedarikçilerimiz ve müşterilerimiz ile aramızdaki hukuki ilişkiyi yöneten sözleşmelere veya belgelere, paylaşılan kişisel verilerin gizliliğine ve ne şekilde işlenmesi ve saklanması gerektiğine ilişkin “kişisel verilerin korunması ve veri güvenliği” hakkında ya ilave hükümler eklenmekte veya bu konuları içeren çerçeve sözleşmeler imzalanmakta, bu surette veri güvenliğini sağlamaktadır.

8.Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz, Kişisel Verilerin işlenmesi hakkında Almina Özel Sağlık Hizmetleri ve Güzellik Merkezinin ilgili birimlerindeki erişim yetkisi tanımlanmış personeli gerekli hukuki ve teknik bilgi ile donatmakta, bu kapsamda personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri vermektedir.

9.Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz, tüzel kişiliği nezdinde Kanun hükümleri ve Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimizin veri güvenliğine ilişkin politikalarının uygulanmasını sağlamak amacıyla gerekli denetimleri yapmakta ve yaptırmaktadır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini en kısa süre içinde giderilmektedir.

TEKNIK TEDBIRLER

1.Almina Özel Sağlık Hizmetleri ve Güzellik Merkezi içinde veri güvenliği amacıyla kurulmuş olan sistemleri ve bu sistemler çerçevesinde gerçekleştirilen işleme, silme, imha etme veya anonim hale getirme işlemlerine ilişkin olarak gerekli iç kontroller düzenli olarak yapılmaktadır.

3. Kişisel verilerin tutulduğu ortamlarda yalnızca teknolojik gelişmelere uygun güncel ve güvenli sistemler kullanılmaktadır. Kişisel verilerin tutulduğu ortamlara yönelik güvenlik sistemleri kullanılmaktadır.

2.Kurulmuş olan sistemler kapsamında bilgi teknolojileri boyutundaki risk değerlendirmesi ve gerekli analizlerin gerçekleştirilmesi süreçleri yürütülmektedir.

3.Kişisel Verilerin Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz dışına sızmasını engelleyecek veya gözlemleyecek teknik altyapının temin edilmesini ve ilgili teknik alt yapıların oluşturulması sağlanmaktadır.

4. www.alminapoliklinigi.com web sitemizi ziyaret eden kullanıcılara ilişkin olarak toplanmış olan IP (internet protokol) adresleri ve web logları, çerezler (cookies) ve piksel etiketleri gibi dijital Kişisel Verilerin güvenliğine başta olmak üzere, tüm elektronik veri kayıt sistemlerimize ilişkin, virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar sözleşme üzerine ilgili hosting firmasınca sağlanmaktadır.

5.Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimizde işyerinde ve binalarında güvenliği tesis edebilmek amacıyla, güvenlik kamerasıyla izleme faaliyeti gerçekleştirmektedir. Bu kapsamda Anayasa, Kanun ve ilgili diğer mevzuata uygun olarak hareket etmektedir.

6. Söz konusu, güvenlik temini amacıyla alınan kamera kayıtları, aynı zamanda veri güvenliğinin sağlanması amacıyla yetkili kılınmış çalışanlarımız personelinin denetlenmesini de sağlamaktadır. Bu çerçevede, kayıtlar periyodik olarak denetlenmekte ve tespit edilen ihlaller hakkında, ilgili mevzuat ve politikalarımız çerçevesinde takip edilmesi gereken usul işletilmektedir.

7.Saklanan ve işlenen Kişisel Verilerin, ilgili mevzuata ve Almina Özel Sağlık Hizmetleri ve Güzellik Merkezi politikalarına uyumlu olarak muhafaza edilip edilmediğinin tespiti amacıyla, periyodik olarak veya gerek görülmesi halinde denetleme yapılmaktadır.

8.Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz içinde erişim yetkisi verilen birim personelinin ve bu kapsamda özellikle Almina Özel Sağlık Hizmetleri ve Güzellik Merkezi çalışanları kişisel verilere erişim yetkilerinin kontrol altında tutulması sağlanmaktadır.

9.Kişisel Verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.

10.Kişisel Verilerin saklandığı her türlü elektronik ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veya kriptografik yöntemler ile korunmaktadır. Bu kapsamda, Almina Özel Sağlık Hizmetleri ve Güzellik Merkezi bilgisayarlarındaki bilgiler USB vb. başka bir aygıta aktarılamamakta, Almina Özel Sağlık Hizmetleri ve Güzellik Merkezi dışına çıkartılamamaktadır.

7.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ USULLERİ

Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz, topladığı Kişisel Verileri, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendiliğinden veya Veri Sahibinin talebi üzerine silmekte, yok etmekte veya anonim hale getirmektedir. Kanun’un 28. maddesine uyarınca ise, anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilmektedir. Anonimleştirme sonrasında gerçekleştirilen bu tür işlemeler Kanun kapsamı dışında olup, bu durumda kişisel Veri Sahibinin açık rızası aranmamaktadır.

Bu çerçevede, Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz tarafından, aşağıda belirtilen silme, imha etme veya anonim hale getirme usullerinden biri veya birkaçı seçilerek, amaca en uygun yöntem izlenmektedir:

Yazılımdan Güvenli Olarak Silme:

Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz bünyesindeki dijital ortamlarda muhafaza edilen Kişisel Veriler, İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde ilgili yazılımdan silinmektedir.

Kullandığımız programlarda ki elektronik kayıt ortamlarına yeralan verilerin silinmesi, merkezi sunucumuzda yer alan dosyalara veya dosyaların bulunduğu dizin üzerinde İlgili Kullanıcıların erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi veya taşınabilir medyada (USB, HDD, vb.) bulunan Kişisel Verilerin uygun yazılımlar kullanılarak silinmesi suretiyle veriler silinebilmektedir.

Ancak, bazı Kişisel Verilerin silinmesi sebebiyle diğer bir kısım verilere de sistemde erişimin mümkün olmadığı hallerde, silmeye konu Kişisel Veriler ilgili Veri Sahibi ile ilişkilendirilemeyecek duruma getirilerek arşivlenebilmektedir; bu durumda da ilgili Kişisel Veriler silinmiş sayılmaktadır. Böyle durumlarda Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz, Kişisel Verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbiri almaktadır.

Kağıt Ortamında Bulunan Kişisel Verilerin Karartılması:

Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimizin ticari faaliyetlerinin devamı için topladığı fiziki başvuru formları, sözleşmeler, özlük dosyaları gibi kağıt ortamında toplanan Kişisel Veriler, bulundukları kağıt ortamında okunamayacak hale getirilerek de silinebilmektedir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemez hale getirilmesi şeklinde yapılır.

Fiziksel Yok Etme: 

Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimizce toplanan ve veri kayıt sistemlerimizin parçası olmakla birlikte otomatik olmayan yollarla işlediğimiz Kişisel Veriler, bulundukları ortamın (kağıt, mikrofiş) üzerindeki Kişisel Verinin sonradan kullanılmasına imkan vermeyecek biçimde fiziksel olarak yok edilmesi suretiyle de yok edilebilmektedir.

Üzerine Yazma:

Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimizde kullanılan manyetik medya ve yeniden yazılabilir optik medya, özel yazılımlar aracılığı ile rastgele sayısal veriler yazılarak eski verinin okunabilmesi ve kurtarılabilmesi imkanını ortadan kaldıran bir veri yok etme yöntemidir. Üzerinde Kişisel Veri bulunan herhangi bir yeniden kullanılabilir manyetik medya, üzerine yazma yöntemi kullanılarak, içindeki veri geri dönüştürülemez şekilde temizlenmektedir.

Maskeleme:

Maskeleme yöntemi ile, Kişisel Verilerin belli alanları üstleri çizilerek, boyanarak ve/veya yıldızlama yöntemi ile Veri Sahibi olan gerçek kişiyle ilişkilendirilemeyecek hale getirilmektedir. Örneğin, Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz bünyesinde yer alan müşteriye ait bir kimlik verisi, veri tabanımızdan çıkartılarak, Veri Sahibinin tanımlanması imkânsız hale getirilmektedir.

Veri Türetme:

Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz, Veri Sorumlusu olarak saklamakta olduğu bazı Kişisel Verileri, pazarlama faaliyetleri için kullanabilmektedir. Bu tür verilerin veri tabanımızdan silinmesini gerektiren durumların ortaya çıkması halinde, Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz, veri türetme yöntemi ile Kişisel Verinin içeriğinden daha genel bir içerik oluşturarak Kişisel Verinin herhangi bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini sağlanmaktadır.

Genelleştirme:

Kişisel Verilerin genelleştirilmesi yöntemi, Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimizde, ver tabanında mevcut birçok verinin toplulaştırılarak herhangi bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi ve böylece Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimizin Veri Sahiplerine bağlı ama bir takım sonuçları herhangi bir Kişisel Veri saklamaksızın takip edebilmesini sağlamak amacıyla kullanılmaktadır.

8 SAKLAMA VE İMHA SÜRELERİ

SAKLAMA SÜRELERI     

           
Çalışan İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen hizmet süresine ve ücrete dair bildirimlere esas özlük verileri Hizmet akdinin sona ermesinden itibaren 10 yıl, hukuki bir süreç işliyorsa süreç sona erene kadar muhafaza edilir.
Çalışan İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri dışında kalan özlük verileri Hizmet akdinin sona ermesinden itibaren 10 yıl, hukuki bir süreç işliyorsa süreç sona erene kadar muhafaza edilir.


Çalışan İşyeri Kişisel Sağlık Dosyası İçeriğindeki Veriler Hizmet akdinin sona ermesinden itibaren 10 yıl, hukuki bir süreç işliyorsa süreç sona erene kadar muhafaza edilir,


İş Ortağı/Çözüm Ortağı/Danışman İş Ortağı/Çözüm Ortağı/Danışman ile Almina Özel Sağlık Hizmetleri ve Güzellik Merkezi arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, telefon aramalarında alınan ses kayıtları, İş Ortağı/Çözüm Ortağı/Danışman çalışanı verileri İlişkinin sona ermesinden itibaren 10 yıl süre ile saklanır.

 

Müşteri/Hasta Müşteri'ye ait ad, soyad, T.C.K.N., iletişim bilgileri, ödeme bilgileri ve yöntemleri, gezinme hareketleri bilgileri,  telefon aramalarında alınan ses kayıtları, ürün/hizmet tercihleri, işlem geçmişi, özel gün bilgileri 10 yıl süre ile saklanır. Hukuki bir süreç işliyorsa süreç sona erene kadar muhafaza edilir.


Potansiyel Müşteri ile Almina Özel Sağlık Hizmetleri ve Güzellik Merkezi arasındaki ticari ilişki kurulmasına dair sözleşme görüşmeleri sırasında alınan kimlik bilgisi, iletişim bilgisi, finansal bilgiler vb. bilgiler 2 yıl süre ile saklanır.


Almina Özel Sağlık Hizmetleri ve Güzellik Merkezinin İşbirliği İçinde Olduğu Kurum/Firmalar  (Tedarikçi, Hizmet Alımı vs.)   Almina Özel Sağlık Hizmetleri ve Güzellik Merkezinin İşbirliği İçinde Olduğu Kurum/Firmalar ile Almina Özel Sağlık Hizmetleri ve Güzellik Merkezi arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, Almina Özel Sağlık Hizmetleri ve Güzellik Merkezinin İşbirliği İçinde Olduğu Kurum/Firma çalışanı verileri Sözleşmenin sona ermesinden itibaren 10 yıl süre ile saklanır. Hukuki bir süreç işliyorsa süreç sona erene kadar muhafaza edilir.


NOT: Kanun ve diğer mevzuat uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.


İMHA SÜRELERI


Hizmet akdinin sona ermesinden itibaren, Kanun, ilgili diğer mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve bu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.


İlgili kişi, Kanunun 11. ve 13. maddesine istinaden Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimize başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

           
Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir. 

Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz talebi almış sayılması için ilgili kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekir. Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz, her halde yapılan işlemle ilgili ilgili kişiye bilgi verir.


Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz tarafından Kanunun 13. maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak ret edilebilir ve ret cevabı ilgili kişiye en geç 30 (otuz) gün içinde yazılı olarak ya da uygun yöntemlerle bildirilir.


8.YÜRÜRLÜK ve UYGULAMA

Politikanın tamamının veya belirli maddelerinin güncellenmesi durumunda güncellemeler yayımlandıkları tarihte yürürlüğe girer. Politika en güncel hali ile  www.alminapoliklinigi.com web sitemizde yayımlanmaktadır.

İşbu Politika ve diğer Almina Özel Sağlık Hizmetleri ve Güzellik Merkezi politikalarımız, Almina Özel Sağlık Hizmetleri ve Güzellik Merkezimiz yetkililerince yürütülmektedir. İşbu Politika ile Kanun veya ilgili mevzuat arasında çelişki olması halinde, öncelikle Kanun ve ilgili diğer mevzuat hükümleri uygulanacaktır.


Saygılarımızla