ÖZEL NİTELİKLİ KİŞİSEL VERİLERİ KORUMA POLİTİKASI
1.GİRİŞ
1.1.Amaç
Özel Nitelikli Kişisel Verileri Koruma Politikası (“Politika”), FOKUS DENTAL GIDA SAĞLIK HİZM. TEKS. TURİZM İTH. İHR. SAN. VE TİC. LTD. ŞTİ (“FOKUS DENTAL)’in kayıt ortamlarında yer alan özel nitelikli kişisel verilerin kullanımına ve korunmasına ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır. FOKUS DENTAL çalışanlarına ve çalışan adaylarına ait kişisel hassas verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir. “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” ile ilgili Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı doğrultusunda özel nitelikli kişisel verilerin kullanımına ve korunmasına ilişkin iş ve işlemler, FOKUS DENTAL tarafından bu doğrultuda hazırlanmış olan işbu Politikaya uygun olarak gerçekleştirilir.
1.2.Kapsam
FOKUS DENTAL yalnızca kanunlarda açıkça öngörülen ve hukuki yükümlülüğünü doğuran hallerde aydınlatma yükümlülüğünü yerine getirerek ve açık rıza teminiyle çalışanlarına ve çalışan adaylarına dair özel nitelikli kişisel verileri işler. FOKUS DENTAL tarafından yönetilen özel nitelikli kişisel verilerin işlendiği tüm kayıt ortamları ve özel nitelikli kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.
1.3.Tanımlar
Sağlık Bilgileri | Kişilerin hastalık ve engel durumlarını gösterir her tür bilgi. |
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri | Kişiler hakkında yerli ve yabancı yargı makamları tarafından verilen adli para ve hapis cezası kararı, erteleme kararı ve güvenlik tedbiri kararına ilişkin bilgi. |
2.SORUMLULUK, KAYIT ORTAMI VE KULLANIM KURALLARI
Özel nitelikli kişisel verilerin güvenliği sorumlu birim ya da veri işleyen tarafından sağlanır.
Veri Kategorisi | İlgili Kişi | Sorumlu | Kayıt Ortamı | Süreç ve Açıklama |
Sağlık Bilgileri | Çalışan Adayı | İnsan Kaynakları Müdürlüğü | İnsan Kaynakları Odası (İş başvuru formu, şahsi formatta hazırlanan özgeçmişler) | Çalışan adaylarından özel olarak sağlık verileri talep edilmez, sadece iş ilişkisini aksatabilecek bir sağlık sorunu bulunmadığı bilgisi alınır. |
Sağlık Bilgileri | Müşteri | Doktorlar | Hasta Takip Dosyası | Sadece tedavinin gerçekleştirilmesi ve takibi amacıyla ilgili doktor tarafından kullanılabilir. |
Sağlık Bilgileri | Çalışan | İşyeri Hekimi | İşyeri Hekimi Odası (Kişisel Sağlık Dosyası “İSG Dosyası”) | Çalışanın sağlık bilgileri sadece kanuni zorunluluk hallerinde işlenir ve aktarılır. Şuur kaybı gibi fiili imkânsızlık hallerinde bu bilgiler özel hayata saygı ilkesi gözetilerek çalışan yakınına, yetkili resmi makamlara aktarılır.
|
Ceza Mahkûmiyeti ve Güvenlik Tedbiri | Çalışan | İnsan Kaynakları Müdürlüğü | – | Ceza mahkûmiyeti ve güvenlik tedbirine ilişkin çalışan hakkında hükmedilen kararlar yalnızca çalışanın mevcut bir suçtan dolayı fiilen aranmadığını teyit amacıyla işe giriş esnasında İnsan Kaynakları Müdürlüğü tarafından adli sicil belgesinin incelenmesi suretiyle görülür, ilgili belge sonrasında çalışana teslim edilir. |
3.VERİLERİN KORUNMASI VE AKTARIM KURALLARI
Veri güvenliğine ilişkin tedbirler işbu Politikayla ve haricen İnsan Kaynakları Müdürlüğü tarafından belirlenir. Özel nitelikli kişisel verilere sorumlu birim dışında FOKUS DENTAL yönetimi dâhil üçüncü kişiler tarafından erişim sağlanamaz. Özel durumlarda talepte bulunana, sorumlu birim tarafından özel nitelikli kişisel verilere ilişkin uygundur/uygun değildir şeklinde genel bir açıklama yapılabilir. Özel nitelikli kişisel verilerin bulunduğu ortamlar yine özel durumlarda sorumlu birimin refakatinde incelenebilir ve fakat bu verileri ihtiva eden belge ve kayıtların çoğaltılması, bu incelemelerde temin edilen özel nitelikli kişisel verilerin başkaca kayıt ortamlarında kullanılması yasaktır.
Kanuni zorunluluk hallerinde Resmi Kurumlara yapılacak aktarımlar dışında özel nitelikli kişisel veriler üçüncü kişi/kurumlara doğrudan ilgili kişinin talebi ya da onayı olmaksızın aktarılamaz. Kişisel veri aktarımları:
- Resmi Kurum’un elektronik sistemi üzerinden,
- Elektronik ortamda tercihan sFTP yöntemiyle veya ikincil bir yöntem olarak kurumsal e-posta adresinden kurumsal e-posta adresine e-posta içeriğinde özel nitelikli kişisel veri bulunmayacak şekilde e-posta ekinde ilgili belgenin şifrelenmesi yöntemiyle,
- Kâğıt ortamında gerçekleşen aktarımlarda posta/kargo zarfına konulmadan önce üzerinde gizlidir ibaresiyle ayrı bir kâğıt zarf içerisinde ilgili evrakın sigortalanması suretiyle iadeli taahhütlü olarak yapılacaktır.
- POLİTİKA’NIN SAKLANMASI
Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda hazırlanır. Elektronik ortamda hazırlanan Politika FOKUS DENTAL birimlerinin yöneticilerine bildirilir. Basılı kâğıt nüshası İnsan Kaynakları Müdürlüğü tarafından saklanır.
5.POLİTİKA’NIN GÜNCELLENME PERİYODU
Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.
6.POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI
Politika, imza tarihinde yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları İnsan Kaynakları Müdürlüğü tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre FOKUS DENTAL tarafından saklanır.