Kişisel Verileri Saklama ve İmha Politikası

1. AMAÇ VE KAPSAM

Bu politika, Samak Sağlık Hizmetleri A.Ş. (“Hastane”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili yönetmeliklere uygun olarak hazırlanmıştır.

Amaç; kişisel verilerin işlendikleri amaç doğrultusunda gerekli süreyle saklanması, bu sürenin sonunda ise silinmesi, yok edilmesi veya anonim hale getirilmesi sürecine ilişkin esasları belirlemektir.

2. TANIMLAR

Politika kapsamında kullanılan temel tanımlar aşağıdaki şekildedir:

• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

• Özel Nitelikli Kişisel Veri: Kişinin ırkı, etnik kökeni, sağlığı, cinsel hayatı, ceza mahkûmiyeti vb. bilgileri.

• İlgili Kişi (Veri Sahibi): Kişisel verisi işlenen gerçek kişi.

• İlgili Kullanıcı: Verilere erişimi olan ve bu veriler üzerinde işlem yapan hastane içi personel.

• İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemi.

• Periyodik İmha: Saklama süresi dolan verilerin, belirlenen aralıklarla re’sen imhasıdır.

• Kurul: Kişisel Verileri Koruma Kurulu.

3. SAKLAMA ESASLARI

Kişisel veriler; yürürlükteki mevzuata, sözleşmelere ve hizmet amaçlarına uygun olarak aşağıdaki sürelerde saklanır:

• Yasal zorunluluk süresi boyunca,

• Hizmetin ifası için gerekli olan makul süre boyunca,

• Hasta ve çalışan memnuniyeti, performans yönetimi ve kalite kontrol süreçleri kapsamında.

Saklama sürelerinin sona ermesi veya verinin işlenmesini gerektiren amacın ortadan kalkması durumunda, veriler resen veya talep üzerine silinir, yok edilir ya da anonimleştirilir.

4. İMHA ESASLARI

Aşağıdaki durumlarda kişisel veriler imha edilir:

• İşleme amacının ve yasal saklama süresinin sona ermesi,

• Açık rızanın geri alınması ve başka bir işleme şartının bulunmaması,

• İlgili kişinin başvurusu üzerine Kurul tarafından imha kararı verilmesi,

• Kurum içi periyodik imha zamanının gelmesi.

Hastanemizde periyodik imha süresi 6 aydır. İlgili işlemler Haziran ve Aralık aylarında gerçekleştirilir.

5. SAKLAMA VE İMHA YÖNTEMLERİ

Fiziksel Ortamlar:
Kâğıt, dosya, arşiv, dolap gibi ortamlarda tutulur. Güvenlikli alanlarda muhafaza edilir.

Elektronik Ortamlar:
Sunucular, e-posta sistemleri, veri tabanları, bulut sistemleri ve yedekleme cihazlarında saklanır.

Silme: Verinin, ilgili kullanıcılar için kalıcı olarak erişilemez hale getirilmesidir.
Yok Etme: Verinin hiçbir şekilde geri getirilemeyecek şekilde fiziksel veya dijital olarak yok edilmesidir.
Anonimleştirme: Verinin kimliği belirlenemez hale getirilmesidir.

6. İDARİ TEDBİRLER

• Veri erişimi, iş tanımı gereği gerekli personelle sınırlandırılmıştır.

• Tüm personel veri güvenliği konusunda bilgilendirilir ve düzenli eğitim alır.

• Kişisel verilere ilişkin ihlaller, KVK Kurulu’na ve ilgili kişiye bildirilir.

• Paylaşım yapılan üçüncü taraflarla gizlilik sözleşmeleri yapılır.

• Personelin politika ihlalleri disiplin prosedürüne tabidir.

7. TEKNİK TEDBİRLER

• Veriler, şifreleme, VPN, firewall, antivirüs gibi güvenlik sistemleri ile korunur.

• Özel nitelikli veriler ayrı sistemlerde tutulur ve log kayıtları tutulur.

• Sistemler düzenli olarak sızma testine tabi tutulur.

• Taşınabilir medyalarda şifreleme ve fiziksel güvenlik önlemleri alınır.

• Kağıt ortamında aktarımlar gizlilik dereceli evrak formatında yapılır.

8. YÜRÜRLÜK VE GÜNCELLEME

Bu politika … / … / … tarihinde yürürlüğe girmiştir. Politika, hastanemiz tarafından ihtiyaç duyuldukça güncellenir. Güncel haline [web adresi] üzerinden erişilebilir.

9. UYGULAMA VE YAPTIRIM

Tüm çalışanlar, danışmanlar ve dış hizmet sağlayıcılar bu politika hükümlerine uymakla yükümlüdür. Aykırı davranışlar hakkında gerekli disiplin işlemleri uygulanır.

10. İLETİŞİM

KVKK kapsamındaki her türlü talep ve başvuru için aşağıdaki adresimize yazılı olarak başvurabilirsiniz:

Samak Sağlık Hizmetleri A.Ş.
Yenisehir Mahallesi, Recep Tayyip Erdeogan Caddesi, No:33  Reyhanli/HATAY