KVKK - Kişisel Veri Politikaları
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
Veri sorumlusu olarak, Psikoloji İstanbul Danışmanlık Sağlık Hizmetleri Limited Şirketi (“Psikoloji İstanbul”) adına başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlüklerin korunması amacıyla, kişisel verilerle ilgili düzenlenen “Kişisel Verilerin Korunması Kanunu” (KVKK) hususunda merkezimiz politikasıdır. Amacımız; kişisel verilerinizin alınma şekilleri, saklanma yöntemleri, imha yöntemleri, işlenme amaçları, hukuki nedenleri ve haklarınız konularında sizi en şeffaf şekilde bilgilendirmektir. Daha ayrıntılı bilgi ve merkezimizin Aydınlatma Metni, Saklama ve İmha Politikası gibi politikalarımıza www.psikolojistanbul.com adresinden veya Merkezimizde asılı panolardan ulaşabilir bilgi alabilirsiniz.
KVKK uyarınca merkezimize yapılacak başvurulara ilişkin KVKK başvuru formuna tıklayarak ulaşabilirsiniz.
6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması hakkındaki yönetmelik ve ilgili mevzuatlara göre aşağıdaki temel ilkeler çerçevesinde Kişisel verileri korumak kurum politikası olarak benimsenmiştir.
• Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
• Kişisel verileri doğru ve gerektiğinde güncel tutma,
• Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
• Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
• Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
• Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
• Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
• Kişisel verilerin muhafazasında gerekli tedbirleri alma,
• Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
• Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme,
• Kişisel verileri yasaya uygun olarak tanımlı şekil ve sürede silme ve imha etme
1. KVKK UYARINCA YAPILAN TANIMLAMALAR
Veri Sorumlusu : Psikoloji İstanbul Danışmanlık Sağlık Hizmetleri Limited Şirketi
İlgili kişi/gerçek kişi: Kişisel veri sahibini,
Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla islenen kişisel verilerin bulunduğu her türlü ortamı,
Site: www.psikolojistanbul.com adresinde yer alan web sitesini,
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
Ziyaretçi: Merkezimizin sahip olduğu fiziksel alanlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.
Danışan: Merkezimize danışma, terapi için müracaat edip terapi gören kişi,
Özel Nitelikli Kişisel Veri: Sağlık, cinsel hayat, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile genetik veriler özel nitelikli veriler,
6698 Sayılı Kanun/KVKK: Kişisel Verilerin Korunması Kanunu’nu, ifade eder.
2. İŞLENEN KİŞİSEL VERİLER
Tarafınıza ait başta sağlık verileriniz olmak üzere, kişisel ve özel nitelikli kişisel verileriniz; kimlik bilgileriniz, iletişim verileriniz, finansal verileriniz, görsel verileriniz, ödeyici kurum bilgisi verileriniz, sağlık bilgileri ile ilgili her türlü kişisel verileriniz, web siteleri ve online hizmetler aracılığı ile gönderilen ve girilen siz danışanlarımızın/çalışanlarımızın kimliğini belirli veya belirlenebilir hale getirmeye yarayan her türlü bilgi ve belge KVKK madde 3/d hükmüne istinaden kişisel veri kapsamında olup şirketimiz tarafında 2’nci başlıkta yer alan amaçlar ile bağlantılı ve ölçülü şekilde işlenebilmekte açık rızanız veya ilgili mevzuatta öngörülen sebepler dahilinde 3’üncü başlıkta belirtilen kişi, kurum ve kuruluşlara aktarılabilmektedir.
KVKK uyarınca işlenen verilere ayrıca ayrıntılı olarak Aydınlatma Metnine tıklayarak ulaşabilirsiniz.
3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ
Psikoloji İstanbul tarafından Kişisel Veri/Kişisel Verileriniz aşağıdaki amaçlar dahilinde işlenebilecektir:
- 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik, Ayakta Teşhis ve Terapi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Türk Psikologlar Derneği Etik Yönetmeliği ile ilgili diğer sair mevzuatta yer alan hukuki yükümlülüklerimizi ve iş sözleşmesinin gereklerini, yan haklar ve menfaat süreçlerinin yürütülmesini yerine getirmek,
- Sunulan seminer ve atölye hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla eğitim hizmetleri kullanımınızı analiz etme ve eğitim verilerinizi saklama, hizmetlerimize ilişkin sorularınıza yanıt verme,
- Sertifikasyon hizmeti alınması durumunda sertifikasyon hakkında sizi haberdar edebilme, bilgi sağlama ve/veya atölyeyi hatırlatma, hizmet kapsamında tercih edilen iletişim kanalı üzerinden size bilgi paylaşımı yapılması, işlem bilgilerinin tespiti,
- Uluslararası seminer ve atölyelerde iş birliği yaptığımız sertifikasyonu veren uluslararası eğitim firmalarıyla ad-soy ad, adres, eğitim bilgilerinizi ve firma ile sertifikasyon için istediği diğer kişisel verilerinizin paylaşılması.
- Kişisel Veri/Kişisel Verileriniz in başkaları tarafından ele geçirilmesini engelleyebilmek adına kimlik tespiti ve doğrulama, kamu sağlığının korunması, terapi hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve yönetimi,
- Merkezimizin iç işleyişi ile günlük operasyonların planlanması ve yönetilmesi, yönetim aktivitelerinin yerine getirilmesi, iç politika ve prensiplerine uyum sağlama,
- Randevu alınması halinde randevu hakkında sizi haberdar edebilme, bilgi sağlama ve/veya randevu hatırlatma, terapi ve hizmet kapsamında tercih edilen iletişim kanalı üzerinden size bilgi paylaşımı yapılması, işlem bilgilerinin tespiti,
- Yasal ve düzenleyici gereksinimlerin yerine getirilmesi ile mevzuat hükümleri uyarınca kamu kurum ve kuruluşları ile edinilen bilgileri paylaşma ve yanıt verme, düzenleyici ve denetleyici kurumlarla resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,
- Ödemelerin gerçekleşebilmesi, e-faturalama, e-arşiv faturalama ve gerekmesi durumunda iade ve değişiklik işlemlerinin yapılabilmesi, sunduğumuz hizmetler karşılığında fatura tanzim etme,
- Sunulan sağlık, danışmanlık ve sertifikasyon hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla sağlık hizmetleri kullanımınızı analiz etme ve sağlık verilerinizi saklama, hizmetlerimize ilişkin sorularınıza yanıt verme,
- Düzenleyici ve denetleyici kurumlarla resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini, ilgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme,
- Danışmanlık, sertifikasyon ve terapi hizmetlerinin yürütülmesi, geliştirilmesi, sağlık hizmetlerinin planlanması ve yönetimi,
- Yapılan işlem kayıtlarının yedeklenmesi/arşivlenmesi, depolanması ve saklanması, ilgili mevzuat hükümlerince bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması ve yasal yükümlülüklerimizin ifası.
- Maaş ödemelerinin/banka aracılığıyla yapılacak işlemlerin gerçekleşebilmesi amacıyla EFT/havale işlemlerinin yapılması.
İlgili mevzuat uyarınca elde edilen ve işlenen Kişisel Veri/Kişisel Verileriniz idari ve teknik tedbirler alınmak vasıtasıyla korunarak, Psikoloji İstanbul’a ait fiziki arşivler ve/veya bilişim sistemlerine nakledilerek hem dijital ortamda hem de fiziki ortamda 4’üncü başlıkta belirtilen süre dahilinde muhafaza altında tutulabilecektir. Kişisel veriler, kanunlarda açıkça öngörülmüş olması, bir sözleşmenin kurulması ve ifası, bir hukuki yükümlülüğün yerine getirilmesi, kişisel verilerinin tarafınızca alenileştirilmiş olması, temel hak ve özgürlüklerinize zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri nedeniyle, mevzuattan kaynaklanan kanuni yükümlülüklerin yerine getirilmesi amacıyla KVKK md. 5 hükmü uyarınca işlenebilmektedir.
4. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ
Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kurumumuz; kişisel verilerin işlenmesinde yasal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Kurumumuz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almaktadır, kişisel verileri amacın dışında kullanmamaktadır.
Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Kurumumuz; kişisel veri sahiplerinin temel haklarını ve kendi yasal menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlayacak gerekli önlemleri almaktadır.
Belirli, Açık ve Meşru Amaçlarla İşleme
Kurumumuz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Kurumumuz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Kurumumuz tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan bildirilmektedir.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Kurumumuz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Örneğin sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Kurumumuz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Kurumumuz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Kurumumuz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Özel Nitelikli Kişisel Verilerin İşlenmesi
Kurumumuz tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu’nda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.
KVK Kanunu’nun 6ncı maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile genetik verilerdir.
KVK Kanunu’na uygun bir biçimde Kurumumuz tarafından; özel nitelikli kişisel veriler (sadece sağlık verisi ve adli sicil), KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
• Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak toplum ruh sağlığının korunması,danışmanlık/terapi, ve ve sağlık hizmetleri ile hizmetlere ilişkin finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
5. KİŞİSEL VERİ AKTARIMI
KVKK ve ilgili mevzuatlar uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, Kişisel Veri/Kişisel Verileri 2’nci bölümde yer alan amaçlar doğrultusunda; 4857 Sayılı İş Kanunu, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik, Ayakta Teşhis ve Terapi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Türk Psikologlar Derneği Etik Yönetmeliği ve ilgili diğer mevzuat hükümlerinin izin verdiği kişi/kurum ve/veya kuruluşlara; tercih ettiğiniz ödeme şekline bağlı olarak ilgili Bankalara, online ödeme sistemlerine, sigorta kapsamında hizmet almış iseniz ilgili sigorta şirketine ve aracı kurumlarına, e-faturalama/e-arşiv faturalama işlemleri kapsamında ilgili kurum/kuruluş ve alt yapı sağlayıcılarına, yapılan işlem kayıtlarının yedeklenmesi/saklanması/arşivlenmesi/depolanması için arşivleme, depolama ve yazılım hizmetleri sağlayıcılarına; hasıl olan bir sorunun giderimi ya da yasal yükümlülüklerimizin ifası için Şirket’imizin çalışanlarına, hukuk, mali ve vergi danışmanlarına, denetçilerine ve de mevzuat hükümlerinin izin verdiği kişi, kurum ve kuruluşlara aktarılabilecektir. Kişisel veriler bu maddede belirtilen üçüncü kişilere aktarılırken sadece gerektiği kadarı ile ve ilgisi kapsamında bir aktarım yapılacaktır.
Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
KİŞİSEL VERİLERİN SAKLANMASI VE İMHA POLİTİKASI
1. AMAÇ
İşbu prosedürün amacı 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e uygun olarak Psikoloji İstanbul Danışmanlık Sağlık Hizmetleri Limited Şirketi (‘Merkez veya Psikoloji İstanbul’) Kişisel Verilerin saklanması, silinmesi, yok edilmesi veya anonim Hale Getirilmesi’ne ilişkin yükümlülüklerinde Merkezimiz içerisinde ve/veya Merkezimiz tarafından uyulması gereken yöntem ve esasları belirlemektedir.
2. KAPSAM
İşbu Politika, Merkezin işlemekte olduğu Kişisel Verilere yönelik tüm faaliyetleri kapsar ve söz konusu faaliyetlere uygulanır. Bu Kişisel Verilerin saklanmasıyla ilgili olarak bu politika tarafından düzenlenen kurallar danışan, çalışan veya diğer gerçek şahıslarla ilgili basılı, elektronik veya diğer ortamlardaki tüm kişisel verileri kapsar.
3. TANIMLAR
İşbu Politikada geçen tanımlar aşağıdaki anlamları ihtiva eder; “Kişisel Veri” Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder “KVKK” 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder. “Kişisel Veri İşleme” Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde yapılan her türlü işlemi ifade eder. “Açık Rıza” Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder. “Elektronik Ortam” Kişisel Verilerin elektronik cihazlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamları ifade eder. “Kurul” Kişisel Verileri Koruma Kurulunu ifade eder. “Anonim Hale Getirme” Kişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. ‘’İmha Etme’’ Kişisel Verilerin geri döndürülemez biçimde yok edilmesini ifade eder. “Silme” Kişisel Verilerin geri döndürülemez biçimde temizlenmesi yahut ilgili kullanıcılar için erişilemez hale getirmeyi ifade eder. “Veri Envanteri” Merkezin Kişisel Veri İşleme faaliyetlerine yönelik olarak Kişisel Veri İşleme süreç ve yöntemleri, Kişisel Veri İşleme amaçları, veri kategorisi, Kişisel Verilerin aktarıldığı üçüncü kişiler vb. bilgileri ihtiva eden envanteri ifade eder. “Veri Sorumlusu İrtibat Kişisi” Merkezin Kurum ile olan ilişkilerini yürüten ve Merkezimiz tarafından atanan kişiyi ifade eder. ‘’Veri Sahipleri’’ Kişisel Verileri Merkezimiz tarafından veya Merkezimiz adına işlenen Çalışan/Danışan tüm gerçek kişileri ifade eder.
4. SORUMLULUKLAR
4.1. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi Merkezimiz tarafından bu prosedürde belirtilen teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kişisel Verileri Koruma Kurulu (‘Kurul’) kararlarına uygun olarak gerçekleştirilir.
4.2. Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilmektedir. Ancak, İlgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir.
4.3. Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Merkezimiz tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere madde 6’da açıklanan sürelerle saklanmaktadır.
4.4. Merkezin faaliyetleri için Kişisel Verileri elinde tutmamasını ve Kişisel Verilerin silinmesi ve/veya arşivlenmesini sağlamak tüm çalışanların ve Veri İrtibat kişisinin sorumluluğudur.
4.5. Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler Merkezimiz tarafından periyodik imha zamanlarında re’sen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Bu hususta İlgili Kişi tarafından Merkeze başvurulması halinde; İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve ilgili kişiye bilgi verilmektedir, Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.
5. KİŞİSEL VERİLERİN SAKLANMASI
5.1. Veri Sahiplerine ait kişisel veriler, Merkezimiz tarafından özellikle (i) Ruh Sağlığı alanında sağlık hizmetlerinin sürdürülebilmesi, sertifikasyon hizmetlerinin yerine getirilmesi, (ii) hukuki yükümlülüklerin yerine getirilebilmesi, (iii) çalışan haklarının ve yan haklarının planlanması ve ifası ile (iv) danışan ve katılımcı ilişkilerinin yönetilebilmesi amacıyla yukarıda sayılan fiziki veyahut elektronik ortamlarda güvenli bir biçimde KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.
5.2. Saklamayı gerektiren sebepler aşağıdaki gibidir:
· Kişisel verilerin Akıl ve Ruh Sağlığı alanında sağlık hizmetlerinin verilmesi / sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
· Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
· Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Merkezin meşru menfaatleri için saklanmasının zorunlu olması,
· Kişisel verilerin Merkezin herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması, · Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
· Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.
5.3. Kişisel Veriler, Merkezimiz bünyesinde ilgili yasal saklama/zamanaşımı süreleri müddetince bulundurulmakta olup, bu verilerle ilişkili faaliyetlerin ve işbu Prosedür’de de belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi/zamanaşımı sona eren Kişisel Veriler ise, KVKK’nın 7’nci maddesi uyarınca Merkezimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
6. SAKLAMA VE İMHA SÜRELERİ
6.1. Söz konusu verilerin imhasında uygulanacak yöntem, verinin niteliği Merkezimiz nezdindeki önem derecesine göre belirlenir.
6.2. Verinin saklanmasının KVKK’nın 4. maddesinde belirtilen ilkelere uygunluğu sorgulanır. Saklanmasının KVKK’nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
6.3. Verinin saklanmasının KVKK’nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.
6.4. Merkezimiz tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha işlemlerinde Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir.
6.5. Saklama süresi dolan kişisel veriler, Merkezimiz tarafından belirlenen imha süreleri çerçevesinde, 6 aylık periyodlarla her yılın Ocak ve Temmuz ayı’nda işbu Prosedür’de yer verilen usullere uygun olarak imha edilir.
6.6. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
6.7. Kişisel Veri saklama ve imha süreleri aşağıdaki gibidir.
7. SAKLAMA VE İMHA USULLERİ
7.1. KAYIT ORTAMLARI VERİ TÜRÜ MUHAFAZA SÜRESİ İMHA SÜRESİ
E-postalar ve Merkez içi yazışmalar; 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde,
Sözleşmeler; Sözleşmenin sona ermesini takip eden 10 yıl boyunca Saklama süresinin bitimini takip eden ilk periyodik imha süresinde,
Danışan dosyaları; danışan ile girilen son etkileşimi (terapi/danışmanlık ve terapi hizmet bitimini) takip eden 20 yıl boyunca Saklama süresinin bitimini takip eden ilk periyodik imha süresinde,
Çalışan Kayıtları; Çalıştıkları süre boyunca Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, Eski Çalışan Kayıtları İşten ayrılmalarını takip eden 10 yıl boyunca Saklama süresinin bitimini takip eden ilk periyodik imha süresinde,
Muhasebe ve Finans Kayıtları 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde,
Merkez İçi Şikayetler ve İlgili Belgeler 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde,
Hukuk Kayıtları 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde,
Resmi Yazışmalar Süresiz Saklama süresinin bitimini takip eden ilk periyodik imha süresinde,
Vergi Kayıtları 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde,
Veri sahiplerine ait kişisel veriler, Merkez tarafından aşağıdaki tabloda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır:
• Web Browser Destekli Antivirus Programı
• Bilgisayar Şifreleme
• Kilitli Dolaplar
• Kısıtlı Erişim
7.2. TEKNİK VE İDARİ TEDBİRLER
Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla Merkezimiz tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır:
7.2.1. Merkezimiz’in idari tedbirler açısından yükümlülükleri aşağıdaki gibidir;
· Kişisel Veri Envanteri hazırlar ve süreç içerisinde günceller.
· VERBIS kaydını gerçekleştirir ve herhangi bir değişiklik halinde sicildeki bilgileri günceller.
· İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
· Saklanan kişisel verilere Merkezimiz içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. ·Çalışanların niteliği ve teknik bilgi/becerisinin geliştirilir, kişisel verilerin hukuka aykırı işlenmesi önlenir.
· Çalışanlarla imzalanan iş sözleşmelerinde sır saklama yükümlülüğü ve gizlilik hükümlerine yer verir.
· Merkezimiz periyodik kontroller gerçekleştirir, Kontrol ve/veya denetim sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerinin giderilmesini sağlar.
· Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar. Gizlilik taahhütnameleri yapar.
· Kişisel veri içeren fiziksel ortamlara (kilitli dolaplar vb gibi) erişim ile ilgili gerekli güvenlik önlemleri alır ve fiziksel ortamların dış risklere karşı güvenliğini sağlar.
· Çalışan Özlük Dosyaları, Danışan Dosyaları gibi gizli belgeler kilitlenebilir bir dolapta saklanacaktır.
· Tüm Çalışanlar hiçbir bilginin hileli kullanımlara maruz kalmamasını sağlamak için gizli belgeleri imha etmek üzere evrak imha etme yöntemi kullanacaklardır.
• Kişisel Verilere hukuka aykırı erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri ve ilgili mevzuatlar hakkında atölyeler verilmektedir.
· İlgili kişileri aydınlatma yükümlülüğü yerine getirilmekte, kurum içi periyodik ve rastgele denetimler yapılmaktadır.
7.2.2. Merkezimiz’in teknik tedbirler açısından yükümlülükleri aşağıdaki gibidir;
· Kurulan sistemler kapsamında bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür.
· Verilerin kurum dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.
· Kişisel verilerin saklandığı her türlü dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli yöntemler ile korur.
· Ağ güvenliği ve uygulama güvenliği sağlar.
· Görev değişikliği olan ya da işten ayrılan çalışanların yetkileri kaldırılır.
· Güncel anti-virüs sistemleri kullanır.
· Kişisel Verilerin taşınabilir bellek, CD, DVD aracılığıyla herhangi bir şekilde aktarılmaması konusunda gerekli önlemleri alır.
8. KİŞİSEL VERİLERİ SİLME, İMHA ETME VE ANONİMLEŞTİRME USULLERİ
Merkezimiz tarafından KVKK ve diğer ilgili mevzuata uygun olarak elde edilen kişisel veriler Kanun ve Yönetmelik’te sayılan kişisel veri işleme amaçlarının ortadan kalkması halinde Merkezimiz tarafından re’sen yahut İlgili Kişinin başvurusu üzerine yine Kanun ve ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen teknikler ile imha edilecektir.
8.1. KİŞİSEL VERİLERİN SİLİNMESİ
8.1.1. Bilgisayardan Güvenli Olarak Silme: Tamamen veya kısmen işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin silinmesine ilişkin yöntemler kullanılır.
Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır. · Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması, · Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.
8.1.2. Kâğıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.
8.2.KİŞİSEL VERİLERİN İMHA EDİLMESİ
8.2.1. Dijital Ortamda Yok Etme: Bilgisayar ortamında tutulan kayıtların ve internet sitesi aracılığıyla elde edilen verilerin kişisel verilerin sonradan kullanılamayacak biçimde yok edilmesi sistemi uygulanmaktadır.
8.2.2. Fiziksel Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.
8.3.KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ
Merkezimiz kayıtları çıkartma, değişken değiştirme, genelleştirme gibi yöntemlerle kişisel verilerin anonim hale getirilmesini sağlar.
6. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ; SAKLAMA SÜRESİ ve İMHA YÖNTEMİ
Kişisel Veri/Kişisel Veriler; 2’nci başlıkta belirtilen amaçlarla; Psikoloji İstanbul tarafından; gelişiniz esnasında ve/veya öncesinde ve/veya sonrasında; sözlü, yazılı, görsel ya da elektronik ortamda, telefon, SMS, MMS vb. telekomünikasyon iletişim vasıtalarıyla Sosyal Güvenlik Kurumu sistemi üzerinden online olarak, özel sigorta şirketinden yararlanma halinde paylaşılan kayıtlardan, diğer sağlık kurum ve kuruluşlarının kayıtları üzerinden, gönderdiğiniz e-postalar ve benzer kanallar aracılığıyla, internet sitesi aracılığıyla, güvenlik amaçları ile yapılan ses ve görüntü kayıtları aracılığı ile, otomatik ya da otomatik olmayan yollarla, yazılı, sözlü şekilde ya da elektronik ortamda toplanmakta ve fiziki ve dijital ortamda saklanmaktadır. Merkezimiz, temin ettiği kişisel verileri, tabii olduğu mevzuat hükümleri kapsamında öngörülen bir süre olması durumunda ilgili sürelere riayet ederek; eğer böyle bir süre öngörülmemişse ancak işlendikleri amaç için gerekli olan süre kadar saklayabilecektir.
Kişisel Veriler KVKK md. 7/f.1.’e göre işlenmesini gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verileri işlememiz için zorunlu kıldığımız zamanaşımı/saklama süreleri dolduğunda, silinecek, yok edilecek veya anonim hale getirilecektir.
Ayrıntılı saklama ve imha yöntemlerimiz ve usulleri için “Saklama ve İmha Prosedür” sayfamızı ziyaret edebilirsiniz.
7. TEKNİK VE İDARİ TEDBİRLER
Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla Merkezimiz tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır:
Merkezimiz’in idari olarak almış olduğu ve almakta olduğu tedbirler aşağıda yazılı olanlarla sınırlı olmamak üzere şu şekildedir:
Kişisel Veri Envanteri hazırlanmış ve süreç içerisinde güncellenmektedir.
VERBIS kaydını gerçekleştirir ve herhangi bir değişiklik halinde sicildeki bilgileri günceller.
İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
Saklanan kişisel verilere Merkez içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır.
Çalışanların niteliği ve teknik bilgi/becerisinin geliştirilir, kişisel verilerin hukuka aykırı işlenmesi önlenir.
Çalışanlarla imzalanan iş sözleşmelerinde sır saklama yükümlülüğü ve gizlilik hükümlerine yer verir.
Merkezimiz periyodik kontroller gerçekleştirir, Kontrol ve/veya denetim sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerinin giderilmesini sağlar.
Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar. Gizlilik taahhütnameleri yapar.
Kişisel veri içeren fiziksel ortamlara (kilitli dolaplar vb gibi) erişim ile ilgili gerekli güvenlik önlemleri alır ve fiziksel ortamların dış risklere karşı güvenliğini sağlar.
Çalışan Özlük Dosyaları, Danışan Dosyaları gibi gizli belgeler kilitlenebilir bir dolapta saklanacaktır,
Tüm Çalışanlar hiçbir bilginin hileli kullanımlara maruz kalmamasını sağlamak için gizli belgeleri imha etmek üzere evrak imha etme yöntemi kullanacaklardır.
Kişisel Verilere hukuka aykırı erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri ve ilgili mevzuatlar hakkında atölyeler verilmektedir.
İlgili kişileri aydınlatma yükümlülüğü yerine getirilmekte, kurum içi periyodik ve rastgele denetimler yapılmaktadır.
Merkezimiz’in teknik olarak almış olduğu ve almakta olduğu tedbirler aşağıda yazılı olanlarla sınırlı olmamak üzere şu şekildedir:
Kurulan sistemler kapsamında bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür.
Verilerin kurum dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini sağlar.
Kişisel verilerin saklandığı her türlü dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli yöntemler ile korur.
Ağ güvenliği ve uygulama güvenliği sağlar.
Bilgisayar ortamında depolanan kişisel verilerin güvenliği sağlar.
Çalışanlar için yetki matrisi oluşturulmasını sağlar.
Görev değişikliği olan ya da işten ayrılan çalışanların yetkileri kaldırılır.
Güncel anti-virüs sistemleri kullanır.
Kişisel Verilerin taşınabilir bellek, CD, DVD aracılığıyla herhangi bir şekilde aktarılmaması konusunda gerekli önlemleri alır.
8. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Veri sahibi ilgili kişilerin Merkezimize yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle başvurarak; kişisel verilerin a) işlenip işlenmediğini öğrenme, b) kişisel veriler işlenmişse buna ilişkin bilgi talep etme, c) kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç) kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, d) kişisel verilerin eksik veya yanlış işlenmiş ise düzeltilmesini isteme, e) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f) kişisel verilerin aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, g) kişisel verilerin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve ğ) kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahiptir.
Kişisel verilerle ilgili taleplerinizi; kimliğinizi tespit edici gerekli bilgiler ve kullanmak istediğiniz hakkınıza yönelik açıklamalarınızla birlikte: : a) Merkezimizin bilgi@psikolojistanbul.com adresine VEYA Teşvikiye Mah. Sezai Selek Sokak Nur Apt. no:20 k:1 d:5 Şişli –İstanbul adresine iadeli taahhütlü posta, noter vasıtasıyla veya elden teslim yöntemi ile göndereceğiniz bir dilekçe/müracaat yazısı ile iletebilirsiniz.
Ayrıntılı bilgi için “Psikoloji İstanbul Aydınlatma Metni” sayfamızı ziyaret edebilirsiniz.
Politikanın Yürürlüğe Girmesi
PSİKOLOJİ İSTANBUL Kişisel Verilerin Korunması ve İşlenmesi Politikası 01.08.2023 tarihinde yürürlüğe girer. Politikanın tamamının veya belirli maddelerinin yenilenmesi durumunda Politikanın yürürlük tarihi yenilenen madde için o maddenin revize edildiği tarihtir.
Politika, Kurumumuzun internet sitesinde www.psikolojistanbul.com yayımlanır.