MADDE 1- AMAÇ
Özel nitelikli kişisel veri işleme politikası, EU Sağlık Hizmetleri Turizim Danışmanlık Limited Şirketi “Şirket” tarafından işlenen özel nitelikli kişisel verilerin işlenmesi, saklanması ve aktarılmasına yönelik iş ve işlemler konusundaki usulleri ve esasları belirlemek amacıyla hazırlanmıştır.
MADDE 2- KAPSAM ve DAYANAK
Veri sorumlusu tarafından işlenen özel nitelikli kişisel veriler bu politika kapsamındadır.
Bu politika metni Kişisel Verileri Koruma Kurulu’nun “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” konulu 31/01/2018 tarih ve 2018/10 sayılı kararında belirlenen ilkeler dikkate alınarak hazırlanmıştır.
MADDE 3- TANIMLAR
Çalışan | Şirket personeli |
Elektronik ortam | Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar |
Elektronik olmayan ortam | Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar |
İlgili kişi | Kişisel verisi işlenen gerçek kişi |
Kanun | 6698 Sayılı Kişisel Verilerin Korunması Kanunu |
Kişisel veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
Kişisel veri işleme envanteri | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter |
Kişisel verilerin işlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
Kurul | Kişisel Verileri Koruma Kurulu |
Özel nitelikli kişisel veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri |
Politika | Özel Nitelikli Kişisel Veri Güvenliği Politikası |
Şirket | EU Sağlık Hizmetleri Turizim Danışmanlık Limited Şirketi |
Ürün ve hizmet alıcısı | Hasta |
Veri sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi |
MADDE 4- İŞLENEN ÖZEL NİTELİKLİ KİŞİSEL VERİLER
Şirket bünyesinde işlenen özel nitelikli kişisel veriler aşağıdadır. Bu verilere ek olarak başkaca özel nitelikli kişisel verilerin işlenmesi her zaman mümkün olmakla birlikte, işlenen özel nitelikli kişisel veri sayısı arttıkça politika metni de güncellenecektir:
- Sağlık bilgileri
- Cinsel hayat
- Ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler
- Felsefi inanç ve dini inançlar
MADDE 5- SORUMLULUK VE GÖREVLER
Şirketin tüm çalışanları ve birimleri; özel nitelikli kişisel verilerin hukuka uygun olarak elde edilmesi, işlenmesi ve saklanması konusunda sorumlu birimlere tam ve aktif destek verir. Politika kapsamında alınan idari ve teknik tedbirlerin uygulanmasında, birim çalışanlarının eğitilmesinde, çalışanların farkındalığının sağlanmasında, artırılmasında ve izlenmesinde, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesinde ve kişisel verilerin hukuka uygun olarak muhafazasında tüm çalışanlar ve birimler, sorumlu birimlere destek olur.
MADDE 6- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNDE ÇALIŞANLAR İLE İLGİLİ KURALLAR
Çalışanlar; imzaladıkları gizlilik taahhütnamesindeki hükümlere ve bu taahhütnamede yer almasa bile Kanun kapsamında uymaları gereken kurallara uymakla mükelleftir.
Çalışanın özel nitelikli kişisel verilere ulaşması ancak basılı evraklar üzerinden ve arşiv kısmında mümkündür. Bilgisayar ortamında mevcut özel nitelikli kişisel verilere ise ancak çalışana özel kullanıcı oturumu ve şifresi tanımlanması ile mümkün olabilir. Bu tanımlama sadece şirket yetkilisince yapılabilir.
Çalışanın işten ayrılması durumunda, basılı ortamda ulaşabildiği ya da bizzat kendi kontrolünde bulunan tüm özel nitelikli kişisel verilere ait bilgileri veri sorumlusuna iade etmesi gerekir. Ayrıca bilgisayar ortamında çalışana tanınan yetkiler derhal iptal edilir.
MADDE 7- ELEKTRONİK ORTAMDA MUHAFAZA EDİLEN ÖZEL NİTELİKLİ KİŞİSEL VERİLER
Veri sorumlusunca işlenen özel nitelikli kişisel veriler mümkün olduğunca basılı ortamda muhafaza edilmekle beraber, teknik zorunluluklar ve işin gereği olarak elektronik ortamda muhafaza edilmesi de mümkündür. Bu durumda veri sorumlusunca alınan önlemler şunlardır:
- Bilgisayarlara ulaşımın parola girişi ile mümkün olması
- Bilgisayar ve diğer elektronik ortamlardaki uygulamaların sürekli güncellenmesi
- Bilgisayarlarda anti-virüs programı kullanılması
MADDE 8- FİZİKSEL ORTAMDA MUHAFAZA EDİLEN ÖZEL NİTELİKLİ KİŞİSEL VERİLER
Fiziksel ortamda muhafaza edilen özel nitelikli kişisel veriler için alınan önlemler şunlardır:
- Kişisel veri arşivinin, genel kullanımdan uzak olan idari birimlerde muhafaza edilmesi
- Özel nitelikli verilerin de içinde olduğu kişisel verilerin kilitli dolapta saklanması ve anahtarın sadece şirket yetkilisinde ve yetkili çalışanında olması
- Hırsızlığın önlenmesi ve caydırıcılık amacıyla güvenlik kamerası kullanılması
MADDE 9- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI
Özel nitelikli kişisel verilerin aktarılmasında aşağıdaki kurallara uyulur:
- Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gereken özel nitelikli kişisel verilerin şifrelenerek aktarılması
- Verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesi
MADDE 10- POLİTİKANIN YAYIMLANMASI, SAKLANMASI VE GÜNCELLENMESİ
Politika, ıslak imzalı (basılı kâğıt) olarak yayımlanır ve basılı kâğıt nüshası şirket bünyesinde saklanır. Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli bölümler güncellenir.
MADDE 11- YÜRÜRLÜK
Politika, şirketin yetkilisince imza edilmesinin ardından yürürlüğe girmiş kabul edilir.
../../2024
EU Sağlık Hizmetleri Turizim Danışmanlık Limited Şirketi