Türkçe
English
Българскиİşbu Kişisel Verileri Saklama ve İmha Politikası ("Politika"), ÇAVUŞDENT AĞIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ ("Çavuşdent" veya "Poliklinik"), veri sorumlusu sıfatıyla gerçekleştirilen saklama ve imha faaliyetlerine ilişkin usul ve esasların belirlenmesi amacıyla hazırlanmıştır.
Çavuşdent, hukuki ve sosyal sorumluluğunun gereği olarak 6698 Sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") kapsamında kişisel verilerin korunması, işlenmesi, saklanması ve imhasına ilişkin ulusal düzenlemelere tam uyum sağlamayı taahhüt etmektedir.
Bu kapsamda; çalışanlarımızın, çalışan adaylarımızın, hastalarımızın, hizmet sağlayıcılarımızın, ziyaretçilerimizin ve herhangi bir nedenle Polikliniğimiz nezdinde bulunan diğer kişilere ait kişisel veriler; Çavuşdent Kişisel Verilerin İşlenmesi ve Korunması Politikası ile işbu Politika çerçevesinde, T.C. Anayasası, uluslararası sözleşmeler, Kanun ve ilgili diğer mevzuata uygun olarak saklanmakta ve imha edilmektedir.
Kapsam
İşbu Politika, ÇAVUŞDENT AĞIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ'nde uygulanmaktadır.
Poliklinik çalışanları, çalışan adayları, hastalar, hizmet sağlayıcılar, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup Polikliniğimizin sahip olduğu ya da yönettiği, kişisel verilerin işlendiği tüm kayıt ortamları ile kişisel veri işlenmesine yönelik tüm faaliyetlerde işbu Politika uygulanmaktadır.
Politika zaman zaman güncellenebilir. Güncel versiyona ulaşmak için web sitemizi ve/veya Polikliniğimiz pano ve bildirimlerini takip ediniz.
Tanımlar
| Kavram | Tanım |
| Kanun / KVKK | 6698 sayılı Kişisel Verilerin Korunması Kanunu |
| Kurul / Kurum | Kişisel Verileri Koruma Kurulu / Kişisel Verileri Koruma Kurumu |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
| İlgili Kişi | Kişisel verisi işlenen gerçek kişi |
| Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişi |
| Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
| Anonim Hâle Getirme | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi |
| Kişisel Verilerin Silinmesi | Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi |
| Kişisel Verilerin Yok Edilmesi | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi |
| Kişisel Verilerin İşlenmesi | Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
| Özel Nitelikli Kişisel Veri | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek/vakıf/sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleri ile biyometrik ve genetik veriler |
| İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi |
| Periyodik İmha | Kanunda yer alan kişisel veri işleme şartlarının tamamının ortadan kalkması durumunda, saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re'sen gerçekleştirilen silme, yok etme veya anonim hale getirme işlemi |
| Kayıt Ortamı | Tamamen veya kısmen otomatik ya da otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam |
| Kişisel Veri İşleme Envanteri | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirdikleri kişisel veri işleme faaliyetlerini; amaçlar, veri kategorisi, alıcı grubu ve veri sahibi grubuyla ilişkilendirerek oluşturdukları ve gerekli açıklamaları içeren envanter |
| Politika | Kişisel Verileri Saklama ve İmha Politikası |
| Yönetmelik | 28.10.2017 tarihli ve 30224 sayılı Resmî Gazete'de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik |
Sorumluluk ve Kişisel Veri Koruma Komitesi
Çavuşdent, bünyesinde Kişisel Veri Koruma Komitesi ("Komite") kurmuştur. Komite; ilgili kişilerin verilerinin hukuka, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve işbu Politikaya uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmak/yaptırmak ve süreçleri denetlemekle yetkili ve görevlidir.
Çavuşdent'in tüm çalışanları, Komite tarafından Politika kapsamında alınan teknik ve idari tedbirlerin gereği gibi uygulanması konusunda Komite'ye destek verir.
Birim / Unvan | Komite Rolü | Görev Tanımı |
Poliklinik Yöneticisi | Komite Yöneticisi | Kanuna uyumluluk sürecinde yürütülen projelerde planlama, analiz, araştırma ve risk belirleme çalışmalarını yönetmek; ilgili kişilerin taleplerini karara bağlamak. |
IT Sorumlusu | Teknik KVKK Uzmanı | Saklama ve imha süreçlerinin teknik altyapısını yönetmek, güvenlik tedbirlerini uygulamak, denetimleri raporlamak. |
İdari Sorumlu / Hukuk Danışmanı | İdari KVKK Uzmanı | İlgili kişilerin başvurularını incelemek, değerlendirmek ve karara bağlanmak üzere Komite Yöneticisine raporlamak; idari süreçleri yürütmek. |
Kişisel Verilerin Saklandığı Kayıt Ortamları
Çavuşdent bünyesindeki kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklere uygun olarak aşağıda listelenen kayıt ortamlarında güvenli biçimde saklanmaktadır:
| Elektronik Ortamlar | Elektronik Olmayan Ortamlar |
| • Sunucular (etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşımı) • Hasta yönetim yazılımları ve ofis yazılımları • Güvenlik duvarı, saldırı tespit sistemleri, antivirüs yazılımları • Güvenlik kamerası ve ses kayıt sistemleri • Masaüstü ve dizüstü bilgisayarlar • Bulut sistemleri • Mobil cihazlar (tablet, telefon) • Optik diskler (CD, DVD) • Çıkarılabilir bellekler (USB, hafıza kartı) • Yazıcı, tarayıcı, fotokopi makinesi | • Kâğıt ortamı • Manuel veri kayıt sistemleri (hasta kayıt formları, ziyaretçi giriş defteri, anket formları) • Yazılı, basılı ve görsel ortamlar |
Kayıt Ortamlarının Güvenliğinin Sağlanması
1. Teknik Tedbirler
- Sistem güvenliği altyapısı düzenli olarak güncellenmekte ve geliştirilmektedir.
- Bilişim sistemlerine kullanıcı erişimi yetki matrisi çerçevesinde sınırlandırılmaktadır.
- Donanımsal ve yazılımsal güvenlik önlemleri (güvenlik duvarı, ağ erişim kontrolü, zararlı yazılım engelleme sistemleri) uygulanmaktadır.
- Kişisel veriler, şifreli ve kriptografik yöntemlerle korunmaktadır.
- Silinen kişisel verilerin geri getirilemeyecek biçimde imha edilmesi için gerekli teknik altyapı sağlanmıştır.
- Güvenlik açıkları düzenli olarak takip edilmekte ve güncellemeler zamanında uygulanmaktadır.
- Elektronik ortamlarda güçlü parola politikası uygulanmakta ve erişim logları tutulmaktadır.
- Veri yedekleme sistemleri aktif biçimde çalıştırılmaktadır.
- Özel nitelikli kişisel verilerin işlendiği ortamlarda ek güvenlik önlemleri alınmaktadır.
2. İdari Tedbirler
- Kişisel Veri Koruma Komitesi kurulmuş ve görev dağılımı belirlenmiştir.
- Bilgi Güvenliği Politikası hazırlanmış ve yürürlüğe girmiştir.
- KVKK yükümlülüklerine uyum, iç denetim birimi tarafından periyodik olarak denetlenmektedir.
- Erişim yetki kısıtlamaları tanımlanmış ve veri minimizasyonu ilkesi benimsenmiştir.
- Çalışanlara KVKK farkındalık eğitimleri düzenli olarak verilmektedir.
- Özel nitelikli veri işleyen personel ile gizlilik sözleşmeleri imzalanmıştır.
- Tüm çalışan ve üçüncü taraf sözleşmelerine kişisel verilerin korunmasına ilişkin hükümler eklenmiştir.
- Veri envanteri oluşturulmuş ve veri işleme faaliyetleri kayıt altına alınmıştır.
Saklama ve İmhayı Gerektiren Sebepler
1. Saklamayı Gerektiren Sebepler
- Sözleşmelerin kurulması ve ifasıyla doğrudan ilgili olması,
- Bir hakkın tesisi, kullanılması veya korunması amacıyla saklanmasının zorunlu olması,
- Çavuşdent'in meşru menfaatleri için saklamanın zorunlu olması (temel hak ve özgürlüklere zarar verilmemek kaydıyla),
- Çavuşdent'in hukuki yükümlülüklerini yerine getirmesi amacıyla,
- Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi nedeniyle (aşağıdaki kanunlar kapsamında):
• 6698 sayılı Kişisel Verilerin Korunması Kanunu
• 6098 sayılı Türk Borçlar Kanunu
• 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
• 6331 sayılı İş Sağlığı ve Güvenliği Kanunu
• 4857 sayılı İş Kanunu
• 6102 sayılı Türk Ticaret Kanunu
• 3359 sayılı Sağlık Hizmetleri Temel Kanunu ve ilgili ikincil mevzuat
- Veri sahiplerinin açık rızasının alınmasını gerektiren faaliyetler açısından veri sahibinin açık rızasının bulunması.
2. İmhayı Gerektiren Sebepler
Aşağıda sayılan hâllerde kişisel veriler re'sen veya talep üzerine silinir, yok edilir ya da anonim hâle getirilir:
- Kişisel verilerin işlenmesine esas teşkil eden mevzuat hükümlerinin değiştirilmesi veya yürürlükten kaldırılması,
- Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
- Kanun'un 5. ve 6. maddelerindeki işleme şartlarının tamamının ortadan kalkması,
- Kişisel veri işlemenin yalnızca açık rızaya dayandığı hâllerde, ilgili kişinin rızasını geri alması,
- İlgili kişinin, Kanun'un 11. maddesi kapsamında kişisel verilerinin silinmesi veya yok edilmesi talebinin Polikliniğimizce kabul edilmesi,
- Polikliniğimizin başvuruyu reddetmesi veya süresinde yanıt vermemesi üzerine Kurul'a yapılan şikâyetin Kurul tarafından uygun bulunması,
- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmesine rağmen daha uzun süre saklamayı haklı kılacak herhangi bir şartın bulunmaması.
Kişisel Verilerin İmha Yöntemleri
Saklama süresi sona eren veya işlenmesini gerektiren sebepler ortadan kalkan kişisel veriler, aşağıda açıklanan yöntemlerle imha edilmektedir.
1. Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi; bu verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hâle getirilmesi işlemidir.
Fiziksel Ortamdaki Veriler
Matbu ortamdaki kişisel veriler, kalıcı mürekkep kullanılarak karartma yöntemiyle okunaksız hâle getirilir. Arşiv belgelerine yetkili personel dışında erişim tamamen engellenir.
Elektronik Ortamdaki Veriler
Dijital ortamda saklanan veriler; ilgili yazılım komutlarıyla silinir, bulut sistemindeki veriler için silme komutu çalıştırılır, veri tabanındaki satırlar ilgili komutlarla kaldırılır ve taşınabilir medyadaki veriler uygun yazılımlarla güvenli biçimde silinir.
2. Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi; bu verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hâle getirilmesi işlemidir.
Fiziksel Ortamdaki Veriler
Kâğıt ortamındaki kişisel veriler, imha makinesi (çapraz kesim) kullanılarak geri döndürülemeyecek biçimde yok edilir.
Elektronik Ortamdaki Veriler
Optik ve manyetik medya; eritme, yakma, toz hâline getirme veya metal öğütücüden geçirme gibi fiziksel yöntemlerle kalıcı olarak imha edilir.
3. Kişisel Verilerin Anonim Hâle Getirilmesi
Anonim hâle getirme; kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir. Çavuşdent, istatistiksel ve analitik çalışmalarda bu yöntemi uygulayabilir.
Saklama ve İmha Süreleri
1. Saklama Süreleri
| Süreç / Veri Türü | Saklama Süresi |
| Hasta Sağlık Kayıtları (muayene, teşhis, tedavi, görüntüler) | Son işlem tarihinden itibaren minimum 20 yıl (Hasta Hakları Yönetmeliği gereği) |
| Çalışan Özlük Dosyaları | İş ilişkisinin sona ermesinden itibaren 10 yıl |
| İşe Alım Evrakları ve Sosyal Güvenlik Bildirimleri | İş ilişkisinin sona ermesinden itibaren 10 yıl |
| İş Sağlığı ve Güvenliği Kayıtları | İş ilişkisinin sona ermesinden itibaren 10 yıl |
| Çalışan Personel Finansman Süreçleri | İş ilişkisinin sona ermesinden itibaren 10 yıl |
| Sözleşmeler (hasta, tedarikçi, iş ortağı) | Sözleşme ilişkisinin sona ermesinden itibaren 10 yıl |
| Muhasebe, Ödeme ve Fatura Kayıtları | Son işlem tarihinden itibaren 10 yıl |
| İş Ortağı / Tedarikçi Kimlik ve İletişim Bilgileri | Ticari ilişkinin sona ermesinden itibaren 10 yıl |
| Hasta Talep ve Şikâyet Kayıtları | Talebin sonuçlandırılmasından itibaren 10 yıl |
| Kurumsal İletişim ve Yazışma Kayıtları | Son işlemden itibaren 10 yıl |
| Mahkeme / İcra Bilgi Talepleri | İlgili sürecin sona ermesinden itibaren 10 yıl |
| Güvenlik Kamerası Kayıtları | Kayıt tarihinden itibaren 3 ay |
| İmha İşlem Kayıtları | İmha tarihinden itibaren minimum 3 yıl |
2. İmha Süreleri
Çavuşdent, saklama süresinin sona ermesi hâlinde kişisel verileri en geç 180 gün (6 ay) içinde imha etmektedir. Periyodik imha işlemleri her yıl Mayıs ve Kasım aylarında gerçekleştirilmektedir.
İlgili kişinin talebi üzerine silme/yok etme söz konusu olduğunda:
- Kişisel verilerin işlenme şartlarının tamamı ortadan kalkmışsa: Talebin alındığı tarihten itibaren 30 (otuz) gün içinde uygun imha yöntemiyle imha edilir ve ilgili kişiye bilgi verilir.
- Kişisel verilerin işlenme şartları hâlâ mevcutsa: Talep, gerekçesi açıklanarak reddedilebilir; ret cevabı en geç 30 (otuz) gün içinde yazılı ya da elektronik ortamda ilgili kişiye bildirilir.
Periyodik İmha
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik'in 11. maddesi uyarınca, periyodik imha süresi altı (6) ayı geçemez.
Bu doğrultuda Çavuşdent, periyodik imha süresini 6 (altı) ay olarak belirlemiştir. Periyodik imha süreçleri ilk kez 02.05.2025 tarihinde başlar ve her 6 (altı) ayda bir tekrar eder. Her yıl Mayıs ve Kasım aylarında periyodik imha işlemi gerçekleştirilir.
Gerçekleştirilen tüm silme, yok etme ve anonim hâle getirme işlemleri kayıt altına alınır; söz konusu kayıtlar diğer hukuki yükümlülükler saklı kalmak kaydıyla en az 3 (üç) yıl süreyle muhafaza edilir.
Politikanın Yayınlanması ve Güncellenmesi
Çavuşdent tarafından hazırlanan işbu Politika 02.05.2025 tarihinde yürürlüğe girmiştir.
İşbu Politika, Polikliniğimiz bünyesinde yayımlanır ve talep üzerine kişisel veri sahiplerinin erişimine sunulur. KVKK ve ilgili diğer mevzuat hükümleri ile Politika arasında uyumsuzluk olması hâlinde öncelikle KVKK ve ilgili mevzuat hükümleri uygulanacaktır.
İşbu Politika gerek duyulması hâlinde güncellenir. Değişiklik olması durumunda Politika'nın yürürlük tarihi ve ilgili maddeler güncellenecektir.
İletişim
Saklama ve İmha Politikamıza ilişkin soru, görüş veya talepleriniz için aşağıdaki kanallardan bize ulaşabilirsiniz:
- Poliklinik Adı: ÇAVUŞDENT AĞIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ
- Adres: Muhittin Mah. Salih Omurtak Cad. Mühendis Kamil İnan Apt, No:63 İç Kapı No:1 Çorlu/Tekirdağ
- Telefon: 0 531 849 56 59 | 0 282 673 48 96
- E-posta: info@cavusdent.com
