KVKK

KVKK - Özel Nitelikli Kişisel Veriler Güvenliği Politikası

MADDE 1- AMAÇ

Özel nitelikli kişisel veri güvenliği politikası, Psikoloji İstanbul Danışmanlık Sağlık Hizmetleri Limited Şirketi (“Psikoloji İstanbul”) tarafından işlenen özel nitelikli kişisel verilerin işlenmesi, saklanması ve aktarılmasına yönelik iş ve işlemler konusundaki usulleri ve esasları belirlemek amacıyla hazırlanmıştır.

MADDE 2- KAPSAM ve DAYANAK

Veri sorumlusu tarafından işlenen özel nitelikli kişisel veriler bu politika kapsamındadır.

Bu politika metni Kişisel Verileri Koruma Kurulu’nun "Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" konulu 31/01/2018 tarih ve 2018/10 sayılı kararında belirlenen ilkeler dikkate alınarak hazırlanmıştır.

MADDE 3- TANIMLAR

Çalışan: Şirket personeli

Elektronik ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar

Elektronik olmayan ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar

İlgili kişi: Kişisel verisi işlenen gerçek kişi

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kurul: Kişisel Verileri Koruma Kurulu

Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Politika: Özel Nitelikli Kişisel Veri Güvenliği Politikası

Şirket: Psikoloji İstanbul Danışmanlık Sağlık Hizmetleri Limited Şirketi

Ürün ve hizmet alıcısı: Danışan, etkinlik katılımcısı, üyeler

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi

  

MADDE 4- İŞLENEN ÖZEL NİTELİKLİ KİŞİSEL VERİLER

Şirket bünyesinde işlenen özel nitelikli kişisel veriler aşağıdadır. Bu verilere ek olarak başkaca özel nitelikli kişisel verilerin işlenmesi her zaman mümkün olmakla birlikte, işlenen özel nitelikli kişisel veri sayısı arttıkça politika metni de güncellenecektir:

a-      Fiziksel, psikolojik ve psikiyatrik sağlık bilgileri

b-      Cinsel hayat

c-      Ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler

d-      Felsefi inanç ve dini inançlar

e-      Video kayıtları

f-       Irk ve etnik köken

g-      Siyasi düşünce

h-      Alkol ve sigara kullanımı

MADDE 5- SORUMLULUK VE GÖREVLER

Şirketin tüm çalışanları ve birimleri; özel nitelikli kişisel verilerin hukuka uygun olarak elde edilmesi, işlenmesi ve saklanması konusunda sorumlu birimlere tam ve aktif destek verir. Politika kapsamında alınan idari ve teknik tedbirlerin uygulanmasında, birim çalışanlarının eğitilmesinde, çalışanların farkındalığının sağlanmasında, artırılmasında ve izlenmesinde, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesinde ve kişisel verilerin hukuka uygun olarak muhafazasında tüm çalışanlar ve birimler, sorumlu birimlere destek olur.

MADDE 6- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNDE ÇALIŞANLAR İLE İLGİLİ KURALLAR

Çalışanlar; imzaladıkları gizlilik taahhütnamesindeki hükümlere ve bu taahhütnamede yer almasa bile Kanun kapsamında uymaları gereken kurallara uymakla mükelleftir.

Çalışanın özel nitelikli kişisel verilere ulaşması ancak basılı evraklar üzerinden ve arşiv kısmında mümkündür. Bilgisayar ortamında mevcut özel nitelikli kişisel verilere ise ancak çalışana özel kullanıcı oturumu ve şifresi tanımlanması ile mümkün olabilir. Bu tanımlama sadece şirket yetkilisince yapılabilir.

Çalışanın işten ayrılması durumunda, basılı ortamda ulaşabildiği ya da bizzat kendi kontrolünde bulunan tüm özel nitelikli kişisel verilere ait bilgileri veri sorumlusuna iade etmesi gerekir. Ayrıca bilgisayar ortamında çalışana tanınan yetkiler derhal iptal edilir.

MADDE 7- ELEKTRONİK ORTAMDA MUHAFAZA EDİLEN ÖZEL NİTELİKLİ KİŞİSEL VERİLER

Veri sorumlusunca işlenen özel nitelikli kişisel veriler mümkün olduğunca basılı ortamda muhafaza edilmekle beraber, teknik zorunluluklar ve işin gereği olarak elektronik ortamda muhafaza edilmesi de mümkündür. Bu durumda veri sorumlusunca alınan önlemler şunlardır:

a-      Bilgisayarlara ulaşımın parola girişi ile mümkün olması

b-      Bilgisayar ve diğer elektronik ortamlardaki uygulamaların sürekli güncellenmesi

c-      Bilgisayarlarda anti-virüs programı kullanılması

MADDE 8- ELEKTRONİK ORTAMDA MUHAFAZA EDİLEN ÖZEL NİTELİKLİ KİŞİSEL VERİLER

Fiziksel ortamda muhafaza edilen özel nitelikli kişisel veriler için alınan önlemler şunlardır:

a-       Kişisel veri arşivinin, genel kullanımdan uzak olan muayenehane kısmında muhafaza edilmesi

b-   Özel nitelikli verilerin de içinde olduğu kişisel verilerin kilitli dolapta saklanması ve anahtarın sadece şirket yetkilisinde ve çalışanında olması

c-       Hırsızlığın önlenmesi ve caydırıcılık amacıyla güvenlik kamerası kullanılması

MADDE 9- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI

Özel nitelikli kişisel verilerin aktarılmasında aşağıdaki kurallara uyulur:

a-       Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gereken özel nitelikli kişisel verilerin şifrelenerek aktarılması

b-      Verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesi

MADDE 10- POLİTİKANIN YAYIMLANMASI, SAKLANMASI VE GÜNCELLENMESİ

Politika, ıslak imzalı (basılı kâğıt) olarak yayımlanır ve basılı kâğıt nüshası şirket bünyesinde saklanır. Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli bölümler güncellenir.

MADDE 11- YÜRÜRLÜK

Politika, şirketin yetkilisince imza edilmesinin ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, politikanın ıslak imzalı eski nüshaları iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile şirket tarafından saklanır. 01.08.2023