preloader

Kişisel Verilerin Korunması

T.C. İSTANBUL AYDIN ÜNİVERSİTESİ AĞIZ VE DİŞ SAĞLIĞI UYGULAMA VE ARAŞTIRMA MERKEZİ

İÇİNDEKİLER

1. POLİTİKANIN AMACI VE KAPSAMI 3
2. KAVRAMLARA AİT TANIMLAR 4
3. KİŞİSEL VERİLERİN KAYIT ORTAMLARI 5
4. ÇALIŞAN, ADAY VE FİZİKSEL ZİYARETÇİ KİŞİ GRUPLARI 5
4.1. Aday Kişi Grubuna İlişkin Toplanan Kişisel Veriler 5
4.2. Çalışan Kişi Grubuna İlişkin Toplanan Kişisel Veriler 6
4.3. Fiziksel Ziyaretçi Kişi Grubuna İlişkin Toplanan Veriler 6
4.4. Adayların Kişisel Verilerinin Toplanma ve İşlenme Amaçları 6
4.5. Çalışanların Kişisel Verilerinin Toplanma ve İşlenme Amaçları 7
4.6. Çalışan ve Adayların Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri 8
4.7. Adaylar Hakkında Referans Araştırması Yapılması 8
4.8. Çalışanların ve Adayların Kişisel Verilerine İlişkin Hakları 9
4.9. Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesine Devam Edilecek Olanlar 9
4.10. Çalışanların ve Adayların Kişisel Verilerinin Güvenliği 9
5. HASTALAR 10
5.1. Hastalara İlişkin Toplanan Kişisel Veriler 10
5.2. Hastaların Verilerinin Toplanma ve İşlenme Amaçları 10
5.3. Hastaların Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri 10
5.4. Hastaların Kişisel Verilerine İlişkin Hakları 10
6. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER 11
6.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme 11
6.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama 11
6.3. Belirli, Açık ve Meşru Amaçlarla İşleme 11
6.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma 11
6.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme 11
7.KİŞİ GRUPLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI 12
7.1. Kanunlarda Açıkça Öngörülmesi 12
7.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması 12
7.3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması 13
7.4. DENTAYDIN ’ın Hukuki Yükümlülüğünü Yerine Getirmesi 13
7.5. Kişi Gruplarının Kişisel Verisini Alenileştirmesi 13
7.6. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması    13
7.7. Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi 13
7.8. Kişi Grubunun Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi 13
8. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER 14
8.1. Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi 14
8.2. Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller 14
9. KİŞİ GRUBUNUN AYDINLATILMASI VE BİLGİLENDİRİLMESİ 14
10. KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ 15
11. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI 16
11.1. İşlenme Koşulları 16
11.2. İşleme Amaçları 16
12. KİŞİSEL VERİLERİN YURTİÇİ VE/VEYA YURTDIŞI ÜÇÜNCÜ KİŞİLERE AKTARILMASI 18
12.1. Kişisel Verilerin Aktarılması 18
12.2. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları 18
13. KİŞİSEL VERİLERİN GÜVENLİĞİ 19
14. KİŞİ GRUPLARININ YASAL HAKLARI VE KULLANMA YÖNTEMLERİ 19
14.1. KVKK Kapsamında Kişisel Verilere İlişkin Haklar 19
14.2. Kişisel Verilere İlişkin Hakların Kullanılmasına İlişkin Esaslar 20
15. YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK 20

 

  1. POLİTİKANIN AMACI VE KAPSAMI

 

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI (“Politika”),  İSTANBUL AYDIN ÜNİVERSİTESİ AĞIZ VE DİŞ SAĞLIĞI UYGULAMA VE ARAŞTIRMA MERKEZİ, (“bundan sonra DENTAYDIN olarak anılacaktır”) tarafından gerçekleştirilmekte olan işleme faaliyetlerine ve işlenmekte olan kişisel verilerin korunmasına yönelik iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

 

2010 yılında yapılan değişiklik sonucunda Anayasanın 20. maddesine eklenen fıkra ile kişisel verilerin korunması Anayasal güvence altına alınmış ve kişisel verilerin korunmasına ilişkin usul ve esasların kanunla düzenleneceği hükme bağlanmıştır. Bu kapsamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihinde yürürlüğe girmiştir. Öncelikle bir Anayasal hak olan kişisel verilerin korunması konusunda DENTAYDIN, şirket bünyesinde farkındalığın oluşması için gerekli çalışmaları düzenleyerek ve iç işleyişi kişisel verilerin korunması mevzuatına uyumlu hale getirerek bunu bir şirket politikası haline getirmektedir.

Bu Politika, DENTAYDIN tarafından kişisel verilerin korunması kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır.

  1. KAVRAMLARA AİT TANIMLAR
 

AÇIK RIZA

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
 

ANONİM HALE GETİRME

 

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

KİŞİSEL VERİ SAHİBİ Kişisel verisi işlenen gerçek kişi. Örneğin; Hastalar, çalışanlar.
 

KİŞİSEL VERİ

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
 

ÖZEL NİTELİKLİ KİŞİSEL VERİ

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
 

 

KİŞİSEL VERİLERİN KORUNMASI

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
 

VERİ İŞLEYEN

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
PERİYODİK İMHA Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
HASTA  Gerçek kişiler.

 

İŞ ORTAĞI(TEDARİKÇİ) Şirketimizin faaliyetlerini yürütürken iş ortaklığı kurduğu gerçek veya tüzel kişiler.
KVKK 6698 sayılı Kişisel Verilerin Korunması Kanunu

 

  1. KİŞİSEL VERİLERİN KAYIT ORTAMLARI

DENTAYDIN tarafından kişisel veriler aşağıdaki kayıt ortamları aracılığıyla işlenmektedir.

  • Sunucular
  • Çıkartılabilir bellekler (USB, Hafıza Kart vb.)
  • Bilgi güvenliği cihazları (güvenlik duvarı, günlük kayıt dosyası, antivirüs vb. )
  • Kişisel bilgisayarlar,
  • Optik diskler (CD, DVD vb.)
  • Yazıcı, tarayıcı, fotokopi makinesi,
  • Yazılımlar (ofis yazılımları, devlet kurumlarına ait yazılımlar)
  • Mobil cihazlar (telefon, tablet vb.),
  • Elektronik olmayan yazılı, basılı, görsel ortamlar,
  • Kilitli dolaplar,
  • BİLMED,
  • UBİS (İstanbul Aydın Üniversitesi Bilgi Sistemi)
  • QDMS
  • EBA SİSTEMİ
  1. ÇALIŞAN ADAYI, ÇALIŞAN, ÖĞRENCİ VE FİZİKSEL ZİYARETÇİ KİŞİ GRUPLARI

4.1. Çalışan Adayı Kişi Grubuna İlişkin Toplanan Kişisel Veriler

DENTAYDIN, iş başvurusu amacıyla kendisine başvuran aday kişi grubuna ilişkin olarak;

  • Özgeçmiş, iş tecrübesi, eğitim durumu, diploma, yabancı dil belgesi ile diğer sertifikaları,
  • Adı Soyadı, T.C Kimlik No, Kimlik Seri No, Anne Adı, Baba Adı, Doğum Yeri ve Tarihi, Medeni Hali, Dini[1], Kan Grubu1, Adli Sicil Kaydı1, İmza, Fotoğraf, Kayıtlı olduğu il, İlçe, Mahalle, Köy, Cilt No, Aile Seri No, Cinsiyeti,
  • Sağlık Kaydı, Akademik Yayınlar ve içerikleri, ALES Sonucu,
  • Bakmakla yükümlü olduğu kişilerin Ad ve soyadı bilgisi ve Asgari geçim indirimi için gerekli belgeler
  • Nüfus kayıt örneği,
  • Bakmakla yükümlü olduğu kişilerin Ad ve soyadı bilgisi ve Asgari geçim indirimi için gerekli belgeler
  • Telefon, Adres, E-mail (iletişim bilgileri),
  • Giriş- çıkış kayıtları ve kamera kayıtları,
  • Telekonferans, görüntülü görüşme, telefon gibi araçlarla veya yüz yüze mülakat yapılması durumunda edilen bilgilerin kayıtları,
  • Referanslar veya DENTAYDIN tarafından yapılan araştırmalar sonucu elde edilen bilgiler,
  • Ücret beklentisi, engellilik ve hükümlülük durumu, ücret ödeme şekli gibi bilgileri işleyebilir.

 

4.2. Çalışan Kişi Grubuna İlişkin Toplanan Kişisel Veriler

DENTAYDIN, iş ilişkisi/ iş sözleşmesinin ifası nedeni ve amacıyla çalışan kişi grubuna ilişkin olarak;

  • Özgeçmiş, fotoğraf, iş tecrübesi, eğitim durumu, diploma, yabancı dil belgesi ile diğer sertifikaları,
  • Adı Soyadı, T.C Kimlik No, Kimlik Seri No, Anne Adı, Baba Adı, Doğum Yeri ve Tarihi, Medeni Hali, Dini[2], Kan Grubu2, İmza, Fotoğraf, Kayıtlı olduğu il, İlçe, Mahalle, Köy, Cilt No, Aile Seri No, Cinsiyeti,
  • Telefon numarası, Adres, E-mail adresi, tercih ettiği bir yakınının telefon numarası (iletişim bilgileri),
  • Nüfus kayıt örneği,
  • Bakmakla yükümlü olduğu kişilerin Adı ve soyadı bilgisi ve Asgari geçim indirimi için gerekli belgeler,
  • Referanslar veya DENTAYDIN tarafından yapılan araştırmalar sonucu elde edilen bilgiler
  • Ücret beklentisi, engellilik ve hükümlülük durumu, ücret ödeme şekli gibi bilgiler,
  • Sağlık raporu, Akciğer Grafisi,
  • Askerlik tescil belgesi, SGK hizmet dökümü,
  • Adli Sicil Kaydı,
  • Finans verileri, kamera kayıtları, iş seyahatleri bilgileri, özel sağlık sigortası bilgileri,
  • Araç tahsis bilgileri, ferdi kaza sigortası bilgileri, iş kıyafet bedenleri,
  • Giriş- çıkış kayıtları ve kamera kayıtları,
  • BES(Bireysel Emeklilik Sistem Kayıtları),
  • Mesleki Yeterlilik Verisi
  • Akademik Yayınlar ve içerikleri, Ales Sonucu

verileri işlenmektedir.

4.3. Fiziksel Ziyaretçi Kişi Grubuna İlişkin Toplanan Veriler

DENTAYDIN fiziksel güvenliğin sağlanması maksadıyla, fiziksel ziyaretçilerinin,

  • Adı-Soyadı, ziyaret tarihi, varsa araç plakası, görsel ve işitsel veri, kime geldiğini içeren kişisel verilerini işlemektedir.

4.4. ÖĞRENCİ Kişi Grubuna İlişkin Toplanan Kişisel Veriler

DENTAYDIN, öğrenim başvurusu veyahut hizmet amacıyla kendisine başvuran; başvuru ardına kesin kayıt yaptıracak olan ÖĞRENCİ ADAYI VEYA MEVCUT ÖĞRENCİ kişi grubuna ilişkin olarak;

  • Kimlik Bilgileri ;

Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler (örn. TCKN, pasaport no., nüfus cüzdanı seri no., Ad-Soyad, fotoğraf, doğum yeri, doğum tarihi, yaş, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği)

  • Askerlik Durumu
  • Sağlık Raporu
  • İkametgah ve Adres
  • Diploma (Mezun Belgesi)
  • TYT Sınav Sonuç Belgesi
  • Engellilik Durumu (Varsa)
  • Fotoğraf
  • İletişim Bilgileri
  • Transkript; Onaylı Ders içerikleri
  • Gelir Durumu
  • Cinsiyet
  • Ülke
  • Harç Dekontu
  • 3713 sayılı kanun içeriğini karşılayan belge (ÖZEL ÖĞRENCİ İSE)

4.4. ÖĞRENCİLERİN Kişisel Verilerinin Toplanma ve İşlenme Amaçları

DENTAYDIN başvurunun niteliğini dikkate alarak ÖĞRENCİ ADAYIN aşağıdaki amaçlarla kişisel verilerini işlemektedir:

  • Öğrenci Seçim süreçlerini yürütmek
  • Öğrenci Kayıt İşlemlerini Yürütmek
  • Yasal zorunluluk
  • Yönetim kararı ile gelen bilgileri işlemek amacıyla
  • Engelli öğrencilere harç muafiyetini sağlama amacıyla işlenmektedir.
  • Taleplerin karşılanması amacıyla
  • Diploma faaliyetlerinin yürütülmesi
  • Kısmi zamanlı çalışmak isteyen öğrencinin çalışma başvurusunda aile durum analizi yapabilmek
  • Öğrenci duyurularını yapmak
  • Muhasebe Süreçlerinin Yürütülmesi
  • Öğrenciye burs ödemelerini gerçekleştirmek
  • İş süreçlerinin sağlanması ve iş sürekliliğinin devamını sağlamak
  • Kısmi zamanlı çalışan öğrencilerin maaş ve SGK ödemelerini gerçekleştirmek
  • Erasmus, Farabi ,Mevlana ve YÖK Burslarının Ödenmesi
  • Öğrenci yemek kartında herhangi bir problem olması durumunda PTT’ye kart hata bildirimi yapıp yenisini alma
  • Yasal olarak SGK işlemlerini yürütmek
  • Öğrenci Ücretsiz Yemek Bursu Başvuru İşlemlerini yürütmek
  • Herhangi bir etkinlik veya organizasyonda genel fotoğrafları resmi web sitesinde yayınlamak
  • Yeni başlayan öğrencilerin ihtiyaçlarını belirleyip öğrencinin yaşantısına göre bir analiz çıkartılarak öğrencinin sosyal yapısına göre etkinlik yürütmek, ihtiyaçlarını karşılamak ve öğrencilerin genel durumlarını analiz edebilmek amaçlarıyla tutulmaktadır.

4.5. Çalışan Adayların Kişisel Verilerinin Toplanma ve İşlenme Amaçları

DENTAYDIN başvurunun niteliğini dikkate alarak adayın aşağıdaki amaçlarla kişisel verilerini işlemektedir:

  • Adayın niteliğini, tecrübesini, ilgisini ve açık pozisyona uygunluğunu değerlendirmek,
  • Gerektiği takdirde, adayın ilettiği bilgilerin doğruluğunun kontrolünü yapmak veya üçüncü kişilerle iletişime geçip aday hakkında referans araştırması yapmak,
  • Başvuru ve işe alım süreci hakkında aday ile iletişime geçmek veya uygun olduğu takdirde, sonradan yurtiçinde veya yurtdışında açılan herhangi bir pozisyon için aday ile iletişime geçmek,
  • Herhangi bir mevzuatın gereklerini ya da yetkili kurum veya kuruluşun taleplerini karşılamak,
  • İşe giriş-çıkışlarda ortak çalışılan Üniversite yönetimi ile
  • DENTAYDIN’ ın uyguladığı işe alım ilkelerini geliştirmek ve iyileştirmek,
  • İş sağlığı ve güvenliği çerçevesinde yapılması gereken faaliyetleri icra etmek.

4.5. Çalışanların Kişisel Verilerinin Toplanma ve İşlenme Amaçları

DENTAYDIN çalışan kişi grubunun aşağıdaki amaçlarla kişisel verilerini işlemektedir:

  • DENTAYDIN’ ın uyguladığı iş sözleşmesi ilkelerini geliştirmek ve iyileştirmek,
  • Çalışanların sağlık promosyonlarından (kan bağışı) süreçlerden yararlanmasının sağlanabilmesi,
  • Acil durum süreçlerinin yürütülebilmesi,
  • Denetim etik faaliyetlerin yürütülebilmesi,
  • İnsan kaynakları süreçlerinin yürütülebilmesi,
  • Doğabilecek uyuşmazlıklarda veya gerçekleşebilecek adli bir vakada yetkili kamu kurum veya kuruluşların taleplerinin karşılanabilmesi,
  • Çalışanın istihdamı ile ilgili olarak yasal yükümlülüklerin yerine getirilmesi amacıyla,
  • Personellere maaş hesabı açılması, gerektiği durumlarda kiralık araç verilmesi, telefon verilmesi, telefon hattı verilmesi, yemek kartı verilmesi, otomatik bireysel emeklilik işlemlerinin yerine getirilmesi amacıyla,
  • Çalışanın görevini yerine getirebilmesi için gerekli sağlık koşullarının takibi amacıyla;
  • Çalışanın maaşına konulan maaş hacizlerinin takibi amacıyla,
  • DENTAYDIN’ ın kalite, bilgi güvenliği ve gizlilik politikalarının ve standartlarının sağlıklı olarak temini ve denetimi amacıyla,
  • Şirket seyahatlerinin organize edilmesi amacıyla,
  • Acil durumların varlığı halinde Çalışanın kendi rızası ile verdiği kişiler ile iletişime geçilmesi amacıyla,
  • İşe giriş ve çıkışların tespiti ve kontrolü amacıyla,
  • Çalışanların izni alınarak yapılan hastane reklamı
  • Üst yönetime yapılacak raporlama ve analizlerin hazırlanması amacıyla,
  • Yazılım, kurumsal kaynak planlaması, raporlama, pazarlama vs. gibi işlevlerin yerine getirilmesi,
  • Performans değerlendirmesi yapmak ve ücret politikaları belirlemek amacıyla,
  • İşyerinde gizlilik ve güvenlik uygulamaları nedeniyle kamera görüntülerinin kaydedilmesi,
  • Kanun ve yönetmelikler ile belirlenmiş gerekliliklerin ifa edilmesi (vergi mevzuatı, sosyal güvenlik mevzuatı, borçlar hukuku mevzuatı, ticaret hukuku mevzuatı, iş sağlığı ve güvenliği hukuku, elektronik iletişim ile ilgili mevzuat vs. ilgili tüm mevzuatlar)
  • İş sağlığı ve güvenliği çerçevesinde yapılması gereken faaliyetlerin icra etmek.
  • Personele kıyafet temini amacıyla yapılmaktadır.
  • Diş hekimliği fakültesi iş akışının sağlanması

4.6. Çalışanların ve Adayların Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

İşe alım sürecinde adayların kişisel verileri bu Politika ‘da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanmaktadır:

  • Matbu veya elektronik ortamda yayınlanan başvuru formu,
  • Adayların DENTAYDIN’a e-posta, kargo, referans ve benzeri yöntemlerle ulaştırdıkları özgeçmişler,
  • Secret Cv, Kariyer.net veya Dentaydın destek iletişim hattından
  • Aday tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ile DENTAYDIN tarafından yapılan araştırmalar.
  • DENTAYDIN toplanan kişisel verileri bilgisayar sistemleri ve insan kaynakları personeli vasıtasıyla otomatik olan veya otomatik olmayan yollarla işler.

4.7. Adaylar Hakkında Referans Araştırması Yapılması

DENTAYDIN, adaylar hakkında, adayların iş başvuru formunda ilgili alanları doldurmak suretiyle belirtmiş olduğu bilgiler ile referans araştırması yapabilir.

Yapılacak referans araştırması genel olarak adayın verdiği bilgilerin doğruluğunu teyit etmeye yönelik olacaktır. Ayrıca adayın kendisi hakkında sakladığı ve DENTAYDIN açısından risklerin doğmasına sebep olabilecek bilgileri tespit etmek de yapılabilecek araştırmanın amaçları arasında olacaktır.

Referans araştırması yapılması amacıyla iletişime geçilecek olan kişilere karşı aydınlatma yükümlülüğü ilk iletişim anında DENTAYDIN yetkilisi tarafından yerine getirilecektir.

Yapılacak referans araştırması kapsamında üçüncü kişilerle adaylara ait kimlik bilgileri, iş ve eğitim tecrübeleri gibi gerekli kişisel veriler paylaşılabilir. Ayrıca adaylar hakkında üçüncü kişilerden kişisel veri elde edilebilir.

Adaylar, kendileri ile ilgili yapılacak referans araştırması hakkında her zaman DENTAYDIN ile irtibat kurabilir.

4.8. Çalışanların, Adayların ve Öğrencilerin Kişisel Verilerine İlişkin Hakları

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 11. Maddesinden kaynaklanan haklarını kullanmak isteyen adaylar bu Politika ‘da açıklanan usul ve esaslar kapsamında DENTAYDIN’ a başvurabilirler.

 

4.9. Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesine Devam Edilecek Olanlar

İşe alım süreçleri boyunca aday hakkında toplanan ve işlenen tüm kişisel veriler, adayın ilgili açık pozisyonda istihdam edilmesine karar verilmesi halinde özlük dosyasına aktarılır. Aday istihdam edilmediği takdirde yasal süre dolduğunda tüm kişisel verileri yok edilir, imha edilir veya anonim hale getirilir.

4.10. Çalışanların, Adayların ve Öğrencilerin Kişisel Verilerinin Güvenliği

DENTAYDIN işlediği kişisel verilerin güvenliği bakımından, veri konusu kişi grupları (aday, stajyer gibi) arasında ayrım gözetmez. Çalışanlar içinde (öğretim üyesi, Asistan ve part-time çalışan öğrencilerde bulunabilir) Kişisel verilerin güvenliği hakkında detaylı bilgi bu dokümanın kişisel verilerin güvenliğine ilişkin bölümünde yer almaktadır.

  1. HASTA

Sağlık verileriniz başta olmak üzere,

Özel nitelikli kişisel verileriniz ve genel nitelikli kişisel verileriniz, DENTAYDIN tarafından aşağıda yer alanlar dâhil ve bunlarla sınırlı olmaksızın bu maddede belirtilen amaçlar ile bağlantılı ve ölçülü şekilde işlenebilmektedir:

5.1. Hastalara İlişkin Toplanan Kişisel Veriler

DENTAYDIN tarafından hastaya sunulan hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle beraber; sözlü, yazılı ya da elektronik ortamda, DENTAYDIN tarafından temin edilerek ve DENTAYDIN hizmetlerini kullanımınız süresince aşağıda yer alan kişisel verileriniz işlenmektedir:

  1. Adı, soyadı, TC kimlik numarası, Türk vatandaşı olmama halinde pasaport numarası ve pasaport içinde bulunan vatandaşlık bilgileri veya geçici TC kimlik numara, doğum yeri ve tarihi, medeni hali, cinsiyet bilgi gibi kimlik verileri ve ibraz ettiği TC Kimlik Kartı ya da Ehliyet fotokopim, boy-kilo, kan grubu
  2. Adres, telefon numarası, elektronik posta adresi gibi iletişim veriler,
  3. Banka hesap numarası, IBAN numarası gibi finansal verileri,
  4. Dosyada takip edilmesi amacıyla kendi sunduğum laboratuvar ve görüntüleme sonuçları, test sonuçları, muayene verileri, reçete bilgileri gibi tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen sağlık ve cinsel hayata ilişkin verileri,
  5. Hizmetlerimizi değerlendirmek amacı ile paylaştığım yanıt ve yorumlar,
  6. Hastanelerimizi ziyaretim sırasında alınan kapalı devre kamera sistemi görüntü ve ses kaydı,
  7. Çağrı merkezi ile iletişime geçtiğim takdirde tutulan sesli görüşme kayıtları,
  8. Sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileri ve Sosyal Güvenlik Kurumu verileri,
  9. Otopark ve vale hizmetinden faydalanılması halinde araç plaka veri,
  10. Web site ve mobil uygulamanın kullanımı sırasında elde edilen; e-randevu için Kimlik numarası/Pasaport numarası ve doğum tarihi, gezinme bilgileri, IP adresim, tarayıcı bilgileri ve kendi rızanız ile ilettiğim tıbbi belgeler, anketler, form bilgileri, talep şikayet bilgileri için Ad-Soyad, eposta, Telefon Numarası ve konum verilerim.
  11. Hasta reşit değil ise hastanın yasal temsilcisi ile iletişim için temsilci bilgileri,
  12. Acil durumda ulaşılabilmek için Hasta Yakını Ad-Soyad ve Telefon Bilgisi

5.2. Hastalarımızın Verilerinin Toplanma ve İşlenme Amaçları

Sağlık verileriniz başta olmak üzere, Özel nitelikli kişisel verileriniz ve genel nitelikli kişisel verileriniz, DENTAYDIN tarafından aşağıda yer alanlar dâhil ve bunlarla sınırlı olmaksızın bu maddede belirtilen amaçlar ile bağlantılı ve ölçülü şekilde işlenebilmektedir. Ayrıca DENTAYDIN, hastaya sunduğu hizmet ile aralarındaki iş ilişkisini dikkate alınarak hastanın  kişisel ve özel nitelikli kişisel verileri;

  1. Yasal ve düzenleyici gereksinimlerin yerine getirilmesi,
  2. Hasta Hizmetleri, Genel Muhasebe, Medikal Muhasebe, Pazarlama Koordinatörlüğü, İletişim Koordinatörlüğü bölümleri tarafından sağlık hizmetlerimin finansmanı, tetkik, teşhis ve tedavi giderlerinizin karşılanması, müstehaklık sorgusu kapsamında özel sigorta şirketler ile talep edilen bilgilerin paylaşılması,
  3. Çağrı Merkezi ve Dijital Kanallarınız aracılığı ile randevu hakkında bilgilendirilmek,
  4. Hasta Hizmetleri, Tıbbi Direktörlük ve Çağrı Merkezi bölümleri tarafından kimliğinin teyit edilmesi,
  5. Dentaydın Yönetimi tarafından kurum iç işleyişinin planlanması ve yönetilmesi,
  6. Kalite, Hasta Hakları, Hasta Hizmetleri, Bilgi Sistemleri bölümleri tarafından sağlık hizmetlerini geliştirme amacıyla analiz yapılması,
  7. İnsan Kaynakları ve Kalite bölümleri tarafından, çalışanlarınıza eğitim verilmesi,
  8. Denetim ve Bilgi Sistemleri bölümleri tarafından suistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi,
  9. Kalite, Hasta Hakları, Hasta Hizmetleri, Bilgi Sistemleri bölümleri tarafından risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
  10. Hasta Hizmetleri, Genel Muhasebe, Pazarlama SGK-MEDULA Sistemi ve İletişim bölümleri tarafından hizmetleriniz karşılığında faturalandırma yapılması,
  11. Hasta Hizmetleri, Mali İşler, Pazarlama bölümleri tarafından hastaneniz ile anlaşmalı olan kurumlarla ilişkinin teyit edilmesi,
  12. Dentaydın Yönetimi, Hasta Hizmetleri, Hasta Hakları, Çağrı Merkezi bölümleri tarafından bana verilmiş olan/verilecek olan sağlık hizmetlerine ilişkin her türlü soru ve şikâyetime cevap verilebilmesi,
  13. İlgili mevzuat uyarınca Sağlık Bakanlığı (E-NABIZ) ve diğer kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması,
  14. Dentaydın’ın iş birliği içerisinde olduğu eğitim kurumları tarafından eğitim ve öğretim faaliyetlerinin yerine getirilebilmesi amacıyla.
  15. Pazarlama, İletişim, Çağrı Merkezi bölümleri tarafından kampanyalara katılım ve kampanya bilgisi verilmesi, e-posta, web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilebilmesi,
  16. Dentaydın Yönetimi, Hasta Hakları, Hasta Hizmetleri bölümleri tarafından hasta memnuniyetinin ölçülmesi, arttırılması ve araştırılması,
  17. Hastanın velisi ile iletişimi gerçekleştirmek amacıyla
  18. Hastalarımızın istekleri doğrultusunda doldurulmuş bulunan öneri , talep ve şikayet formlarının değerlendirilmesi ve işin geliştirilmesi.
  19. İhtiyaç duyulması halinde tercüman bilgileri,
  20. İhtiyaç duyulması halinde yasal temsilcinin onayı alınması esnasında şahit bilgileri,
  21. Hastamızın ihtiyacı doğrultusunda fiyat politikası belirlemek için bilgi vermek ve başvuru sürecini başlatmak
  22. Acil vuku bulan olaylarda hastayı getiren kimseye ilişkin yakınlı derecesi bilgisi,
  23. Hastanın danışmanına ait ad, soyadı ve imza bilgileri
  24. Acil yardım çağrısı halinde ilgili mevzuata uygun olarak yerinizi tespit etme ve yetkili mercilerle paylaşma
  25. Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini
  26. Dentaydın Yönetimi, Bilgi Sistemleri bölümleri tarafından hastaneniz sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerin alınması,
  27. İlgili iş ortaklarımız ve sair üçüncü kişilerle sizlere sunduğumuz ürün ve hizmetlerle ilgili finansal mutabakat sağlamak amaçlarıyla işlenmektedir.

Kişisel sağlık verileri; kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Faaliyetlerimiz gereği;  5809 sayılı Elektronik Haberleşme Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ile sayılan kanunlara ilişkin ikinci mevzuat hükümleri, Vergi mevzuatından doğan yükümlülükler başta olmak, ancak bunlarla sınırlı olmaksızın ilgili tüm mevzuat yükümlülüklerine ve yetkili kamu kurum ve kuruluşlarının zorunlu kıldığı hallere uygun olarak yürütmek amaçlarıyla (“Amaçlar”) işlenebilmektedir.

5.3. Hastaların Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

Görüşme ve/ veya değerlendirme sürecinde hastaların kişisel verileri bu Politika’ da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanabilir:

  • Sözlü, yazılı ya da elektronik ortamda; e-posta, e-randevu veya yazılı dilekçe/ öneri-talep formları/sözleşme vb. ile.

5.4. Hastaların Kişisel Verilerine İlişkin Hakları

6698 sayılı Kişisel Verilerin Korunması Kanunu’ndan (“KVKK”) kaynaklanan haklarını kullanmak isteyen hastalar bu Politika’ da açıklanan usul ve esaslar kapsamında DENTAYDIN’ a başvurabilirler.

  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

DENTAYDIN, kişisel verilerin korunması konusunda şirket politikası olarak özel bir hassasiyet göstermekte olup bu doğrultuda aşağıdaki temel ilkelerin ışığında hareket etmektedir.

6.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir.

6.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Kişi gruplarının işlenen kişisel verilerinin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler DENTAYDIN bünyesinde oluşturulur.

6.3. Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel veriler açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir. Verilerin hangi amaçla işleneceği, aşağıda detaylı olarak yer almaktadır.

6.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla ilintili ve sınırlı biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

6.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

DENTAYDIN kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler DENTAYDIN’ ın Kişisel Verilerin Saklanması ve İmhası Politikasına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  1. KİŞİ GRUPLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI

İlgili kişi gruplarının açık rızası, kişisel verilerin hukuka uygun olarak işlenmesini olanaklı kılan hukuka uygunluk sebeplerinden sadece bir tanesidir. Açık rıza dışında, aşağıda yer alan diğer hukuka uygunluk sebeplerinden birinin varlığı durumunda da kişisel veriler işlenebilir.

Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen hukuka uygunluk sebeplerinden yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen kişisel verilerin, özel nitelikli kişisel veri olması halinde ise; aşağıda “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” başlığı içerisinde yer alan koşullar uygulanır. Kişi grupları, işbu Politika ile işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı gibi konular hakkında bilgilendirilir.

7.1. Kanunlarda Açıkça Öngörülmesi

Kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, DENTAYDIN verisi işlenecek kişi gruplarının ayrıca açık rızasını almadan kişisel verilerini işler. Örneğin Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca üyelik, ticari elektronik izni verilmesi, sipariş, ödeme, teslimat, ürüne ilişkin iptal veya iade gibi süreçlerde kişisel verilerin işlenmesi.

7.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişi grubunun kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın verileri işlenebilir.

7.3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir.

7.4. DENTAYDIN’ nın Hukuki Yükümlülüğünü Yerine Getirmesi

Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın kişi grubunun kişisel verileri işlenebilir.

7.5. Kişi Gruplarının Kişisel Verisini Alenileştirmesi

Kişi grubunun, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde, açık rızaya gerek olmaksızın veriler işlenebilir. Örneğin Üyenin internette, sosyal medya hesaplarında herkese açık olarak paylaşmış olduğu kişisel veriler, bu paylaşım iradesine uygun ve ölçüde olduğu takdirde işlenebilecektir.

7.6. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın verileri işlenebilir. Örneğin Üyenin mahkemeye yapmış olduğu bir şikayete istinaden bilgilerinin bu şikayet dosyasına konulması.

7.7. Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

Kişi grubunun temel hak ve özgürlüklerine zarar vermemek kaydıyla DENTAYDIN’nın meşru menfaatleri için veri işlemenin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın kişisel verileri işlenebilir. Örneğin Hasta memnuniyetini sağlamak amacıyla DENTAYDIN tarafından memnuniyet anketleri yapılması.

7.8. Kişi Grubunun Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi

Kişi grubunun kişisel verileri, yukarıda madde 5(2)’de belirtilen şartlardan herhangi birine dayalı olarak işlenemediği durumlarda, açık rızaya dayalı olarak işlenecektir.

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER

Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır.

8.1. Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi

Özel nitelikli kişisel veriler, kişi grubunun açık rızası olması halinde, bu Politika ’da belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.

8.2. Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller

Özel nitelikli kişisel veriler, kişi grubunun açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenebilecektir:

  • Kişi grubunun sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
  • Kişi grubunun sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından.
  1. KİŞİ GRUBUNUN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Kişisel verilerin elde edilmesi sırasında kişi grubu DENTAYDIN tarafından bilgilendirilir. Bu kapsamda DENTAYDIN irtibat kişisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişi gruplarının sahip oldukları haklar kendilerine bildirilir.

Kişi gruplarının, kişisel verilerine ilişkin bilgi talep etmesi halinde [email protected] ve [email protected] e-posta adreslerine, kayıtlı elektronik posta(KEP) adresi, güvenli elektronik imza, mobil imza ya da DENTAYDIN sistemlerinde kayıtlı bulunan e-posta adresini kullanmak suretiyle e-posta göndererek ya da  Beşyol, İnönü Cd. No:38, 34295 Küçükçekmece/İstanbul adresine yazılı başvuruda bulunulması halinde gerekli bilgilendirme yapılır.

DENTAYDIN İrtibat Kişisi: Miray GÖKTÜRK

  1. KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ

Bu POLİTİKA kapsamında, DENTAYDIN tarafından kişi gruplarının aşağıda belirtilen kategorilerdeki kişisel verileri işlenmektedir:

  • Kimlik Bilgisi
  • İletişim Bilgisi
  • Fiziksel Mekan Güvenlik Bilgisi
  • Finansal Bilgi
  • Özlük Bilgisi
  • Meslek Deneyim Bilgisi
  • Görsel ve İşitsel Veri
  • Sağlık Verisi
  • Ceza Mahkumiyeti ve Güvenlik Tedbirleri
  • Çalışan İşlem Bilgisi
  • Talep Ve Şikayet Bilgisi
  • Site Ziyaret bilgileri
  1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

11.1. İşlenme Koşulları

Kişisel veriler aşağıdaki koşullarla sınırlı olarak işlenmektedir. Bu koşullar;

  • Kişisel verilerinizin işlenmesine ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi,
  • Kişisel verilerinizin DENTAYDIN tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerin işlenmesinin DENTAYDIN’ nın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin kişi grubu tarafından alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde DENTAYDIN tarafından işlenmesi,
  • Kişisel verilerin DENTAYDIN tarafından işlenmesinin DENTAYDIN veya kişi gruplarının veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • Kişi gruplarının temel hak ve özgürlüklerine zarar vermemek kaydıyla DENTAYDIN’ ın meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
  • DENTAYDIN tarafından kişisel veri işleme faaliyetinde bulunulmasının ilgili kişinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da ilgili kişinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması.

Yukarıda belirtilen şartların bulunmaması halinde; kişisel veri işleme faaliyetinde bulunmak için DENTAYDIN kişisel veri sahiplerinin açık rızalarına başvurmaktadır.

11.2. İşleme Amaçları

DENTAYDIN kişisel verileri; aşağıda belirtilen amaçlarla işlemektedir:

Aday- Çalışan Grubu için:

  • İşe alım süreçlerinin gerçekleştirilebilmesi,
  • Adayların değerlendirilebilmesi,
  • Özlük dosyasının oluşturulması,
  • Performans değerlendirmesi yapılabilmesi,
  • İşin gereklerini sürekli olarak yerine getirmeye ehil olup olmadığının tespiti,
  • İş akdi çerçevesinde çalışan kişilerin genel sigorta, özel sigorta ve sair işlemlerinin yürütülebilmesi,
  • Yan hak süreçlerinin yönetilebilmesi, periyodik sağlık kontrollerinin gerçekleştirilmesi, işe giriş ve çıkış işlemlerinin yapılması,
  • Ödüllendirme süreçlerinin gerçekleştirilmesi,
  • Şirket içi organizasyonların yapılması,
  • Yurtiçi/yurtdışı ziyaretlerin organize edilmesi
  • Kanuni takibat işlemlerinin yapılması
  • Kurum güvenliğinin sağlanması
  • Gelen şikayet ve taleplerin değerlendirilmesi
  • Çalışan sicil kaydını oluşturmak amacıyla
  • SEÇ süreçlerinin yürütülmesi(?)
  • Yasal mevzuatlarda doğan yükümlülükler
  • Çalışanlara kıyafet temin edilmesi amacıyla
  • Mali süreçlerin yürütülmesi amacıyla

 Hasta Grubu için:

  • Hasta tarafından istek doğrultusunda doldurulmuş bulunan öneri ve talep formlarının değerlendirilmesi ve işin geliştirilmesi.
  • Hastalara sağlanan teknik servis vb. hizmetlerin sağlıklı şekilde gerçekleştirilmesi.
  • Hizmet satış süreçlerinin yürütülmesi
  • Faaliyetlerin mevzuata uygun yürütülmesi

Soruşturmayı veya yargılamayı yürüten makamı temsil eden kamu görevlisi, idari kurum çalışanı için:

  • Yasal ve idari süreçlerin yönetiminde ihtiyaç duyulabilecek bilgi ve belgelerin temini.
  • Yasal yükümlülüklerin yerine getirilmesi.

Çevrimiçi Ziyaretçi için:

  • Yasal düzenlemelere uyum gereği.
  • Randevu işlemlerinin oluşturulması,
  • Talep ve şikayet kayıtlarının tutulması,
  • Çevrimiçi ziyaretçi ve kullanıcıların sistem hareketlerinin loglanması.

Hissedar/Ortak/Kurucu vakıf ve Üniversite için:

  • Yasal ve idari süreçlerin yönetiminde ihtiyaç duyulabilecek bilgi ve belgelerin temini
  1. KİŞİSEL VERİLERİN YURTİÇİ VE/VEYA YURTDIŞI ÜÇÜNCÜ KİŞİLERE AKTARILMASI

Kişi grubuna ait kişisel veriler, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere (üçüncü taraf şirketlere, üçüncü gerçek kişilere) aktarılabilmektedir.

12.1. Kişisel Verilerin Aktarılması

Kişisel veriler, KVKK Madde 8 ve Madde 9’da öngörülen koşulların gerçekleşmesi durumunda üçüncü kişilere aktarılabilir. Siteye üye olmayan çevrimiçi ziyaretçilerin anonim nitelikteki bilgileri, site kullanım alışkanlıkları cookieler ile toplanmakta ve paylaşılabilmektedir.

12.2. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Kişisel verileriniz aşağıda sıralanan veri konusu kişi gruplarına aktarılabilir:

  • Firmanın sosyal medya hesaplarında bu hesapları takip eden kişiler ile( şirket içinde kutlama ve etkinliklerde kişilerin açık rızaları doğrultusunda(fotoğraf paylaşımı da dahil) çekilen fotoğraf ve videolar için),
  • İş ortaklarına
  • Hukuken yetkili kamu kurum ve kuruluşlarına,
  • Özel sigorta şirketleri,
  • Sağlık Bakanlığı ve bağlı alt birimleri,
  • Emniyet Genel Müdürlüğü ve benzeri kolluk kuvvetleri,
  • Nüfus Genel Müdürlüğü,
  • Türkiye Eczacılar Birliği, Cumhuriyet Başsavcılıkları, Mahkemeler ve her türlü yargı birimleri,
  • Tıbbi teşhis için iş birliği içerisinde olduğumuz laboratuvar, merkez ve benzeri üçüncü kişiler,
  • Olası bir hukuki ihtilaf durumunda Kurum avukatlarımız,
  • Kurumlarımızı denetleme yetkisine sahip resmi kurum temsilcileri,
  • Kanunlarla yetkili kılınmış diğer resmi merciler
  • Sosyal Güvenlik Kurumu,
  • Hukuken yetkili özel hukuk kişilerine (Şirket Avukatı/ Hukuk Müşaviri, İşyeri Hekimi).

Kişisel verileriniz aşağıdaki amaçlar ile aktarılmaktadır:

  • DENTAYDIN’ un uyguladığı iş sözleşmesi ilkelerini geliştirilmesi ve iyileştirilmesi,
  • Çalışanların sağlık promosyonlarından (kan bağışı,) süreçlerden yararlanmasının sağlanabilmesi,
  • Acil durum süreçlerinin yürütülebilmesi,
  • Doğabilecek uyuşmazlıklarda veya gerçekleşebilecek adli bir vakada yetkili kamu kurum veya kuruluşların taleplerinin karşılanabilmesi,
  • Performans değerlendirmesi yapmak ve ücret politikaları belirlenmesi.

 

  1. KİŞİSEL VERİLERİN GÜVENLİĞİ

Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır.

Kişisel verilere, erişim yetkisi bulunan kişilerden başkasının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır.

Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler görev ve sorumlulukları hakkında eğitilir.

Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır.

DENTAYDIN işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar:

  • Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,
  • Kişisel verileri doğru, tam ve eksiksiz işleme,
  • Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde ilgili yöneticiyi bilgilendirme,
  • Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,
  • Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma.
  1. KİŞİ GRUPLARININ YASAL HAKLARI VE KULLANMA YÖNTEMLERİ

14.1. KVKK Kapsamında Kişisel Verilere İlişkin Haklar

Kişisel verilere ilişkin olarak kişi gruplarının kullanabileceği haklar KVKK Madde 11’de yer almakta olup, aşağıdaki gibidir:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

14.2. Kişisel Verilere İlişkin Hakların Kullanılmasına İlişkin Esaslar

Kişisel verilere ilişkin hakları kullanmak için kişiler, [email protected] ve [email protected] e-posta adreslerine, kayıtlı elektronik posta(KEP) adresi, güvenli elektronik imza, mobil imza ya da DENTAYDIN sistemlerinde kayıtlı bulunan e-posta adresini kullanmak suretiyle e-posta göndererek ya da  https://dentaydin.com/ sayfasında yer alan KVK Başvuru Formu ’nu kullanarak başvuru yapabileceklerdir. Bu şekilde yapacağınız başvurulara en geç 30 gün içerisinde cevap verilecektir.

  1. YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK

İşbu Politika yayımı tarihinde yürürlüğe girmiştir. Politika değişen koşullara ve mevzuata uyum amacıyla güncellenebilecektir. İlgili güncelleme hakkında dentaydın.com.tr adresi üzerinden bilgi verilecektir.

[1] Kimlik Belgelerinde Yer Alan Veriler

Hizmetlerin yürütülmesi için temin edilen kimlik belgelerinin kullanımı konusunda özen gösterilmesi gerekmektedir. Kimlik belgelerinde yer alan din ve kan grubu verilerinin özel nitelikli kişisel veri olması sebebiyle kişiden daha önce kimlik belgesi temin edildi ise her işlem için yeniden kimlik belgesi temin edilmemesi ve ilk defa kimlik belgesinin alınması halinde de din ve kan grubu hanelerinin karalanarak işleme alınması veya yeni kimlik belgesinin alınması konusunda özen gösterilmelidir. Bilindiği üzere yeni kimlik belgelerinde özel nitelikli kişisel veriler yer almamaktadır.

 

[2] Kimlik Belgelerinde Yer Alan Veriler

Hizmetlerin yürütülmesi için temin edilen kimlik belgelerinin kullanımı konusunda özen gösterilmesi gerekmektedir. Kimlik belgelerinde yer alan din ve kan grubu verilerinin  özel nitelikli kişisel veri olması sebebiyle kişiden daha önce kimlik belgesi temin edildi ise her işlem için yeniden kimlik belgesi temin edilmemesi ve ilk defa kimlik belgesinin alınması halinde de din ve kan grubu hanelerinin karalanarak işleme alınması veya yeni kimlik belgesinin alınması konusunda özen gösterilmelidir. Bilindiği üzere yeni kimlik belgelerinde özel nitelikli kişisel veriler yer almamaktadır.

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1.GİRİŞ VE POLİTİKA’NIN HAZIRLANMA AMACI

İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” ya da “Kanun”) ve Kanun’un ikincil düzenlemesini teşkil eden 28 Ekim 2017 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizin yerine getirilmesi ve kişisel verilerin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi işlemi ile silme, yok etme ve anonim hale getirme işlemleri için dayanak olarak kullanılması ve  bu işlemler hakkında ilgili kişilerin bilgilendirilmesi amacıyla, veri sorumlusu sıfatıyla İSTANBUL AYDIN ÜNİVERSİTESİ AĞIZ VE DİŞ SAĞLIĞI UYGULAMA VE ARAŞTIRMA MERKEZİ (Bundan sonra DENTAYDIN olarak yazılacaktır.) tarafından hazırlanmıştır.

2.MEDYA

Bu politika, kurum nezdinde tutulan, kurumun tüm çalışanlarını, danışmanlarını ve kişisel veri paylaşımı söz konusu olan tüm durumlarda iştiraklerini, tedarikçilerini ve kurumun diğer hukuki ilişkiye girdiği gerçek ve tüzel kişileri, bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kanun ile tanımlanan kişisel verileri ve özel nitelikli kişisel verileri kapsamaktadır. Politikada aksi belirtilmedikçe kişisel veriler ve özel nitelikli kişisel veriler birlikte “Kişisel Veriler” olarak adlandırılacaktır.

3.TANIMLAR

Kısaltma Tanım
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
 

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kanun/KVKK 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
 

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
 

 

Kişisel Verilerin

İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale

Getirilmesi

 

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

 

Kişisel Verilerin Silinmesi Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul Kişisel Verileri Koruma Kurulu.
 

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
 

Periyodik İmha

Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Veri Sahibi/İlgili Kişi Kişisel verisi işlenen gerçek kişi.
 

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
 

Yönetmelik

28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

4.KURALLAR

DENTAYDIN tarafından kişisel verilerin saklanması ve imhasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir:

  1. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun’un 4. maddesinde sayılan ilkeler1 ile 12. maddesi kapsamında alınması gereken ve işbu Politikanın 6.2. maddesinde belirtilen teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politikaya tamamen uygun hareket
  2. Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler DENTAYDIN tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 yıl süreyle saklanmaktadır.
  3. Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilmektedir. Ancak, İlgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir.
  4. Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler DENTAYDIN tarafından re’sen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu hususta İlgili Kişi tarafından DENTAYDIN başvurulması halinde;
  5. İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve ilgili kişiye bilgi verilmektedir,
  6. Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdindegerekli işlemlerin yapılması temin

1 a)Hukuk ve dürüstlük kurallarına uygun olma, b)Doğru ve gerektiğinde güncel olma, c)Belirli, açık ve meşru amaçlar için işlenme, d)İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, e)İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

5.SAKLAMA VE İMHAYI GERÇEKLEŞTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR

Veri sahiplerine ait kişisel veriler, DENTAYDIN tarafından özellikle (i) hizmet faaliyetlerin sürdürülebilmesi, (ii) hukuki yükümlülüklerin yerine getirilebilmesi, (iii) çalışan haklarının ve yan haklarının planlanması ve ifası ile (iv) müşteri ilişkilerinin yönetilebilmesi amacıyla yukarıda sayılan fiziki veyahut elektronik ortamlarda güvenli bir biçimde KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

Saklamayı gerektiren sebepler aşağıdaki gibidir:

  1. Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
  2. Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
  3. Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla DENTAYDIN meşru menfaatleri için saklanmasının zorunlu olması,
  4. Kişisel verilerin DENTAYDIN ‘ın herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
  5. Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
  6. Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması. Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, DENTAYDIN tarafından resen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:

Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, DENTAYDIN tarafından re ’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:

  1. Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  2. Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  3. Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.
  4. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
  5. İlgili kişinin, Kanun’un 11. Maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
  6. Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  7. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

6.SAKLAMA VE İMHA SÜRELERİ

DENTAYDIN tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:

  1. Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında 2. bent kapsamında işlem yapılır.
  2. Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;
    1. Kişisel veriler, KVKK’nın 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının DENTAYDIN nezdindeki önem derecesine göre
    2. Verinin saklanmasının KVKK’nın 4. maddesinde belirtilen ilkelere uygunluğu örneğin; verinin saklanmasında DENTAYDIN’ nin meşru bir amacının olup olmadığı sorgulanır. Saklanmasının KVKK’nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale
    3. Verinin saklanmasının KVKK’nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale

DENTAYDIN tarafından tespit edilen saklama, imha ve periyodik imha sürelerine, Politika’nın ekinde (Ek-2) yer alan ‘‘Kişisel Veri İşleme Envanteri’’nden ulaşabilirsiniz.

Saklama süresi dolan kişisel veriler, Politikanın ekinde (Ek-2) yer alan imha süreleri çerçevesinde, 6 aylık periyodlarla Politika’da yer verilen usullere uygun olarak imha edilir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

7.KİŞİSEL VERİLERİN DENTAYDIN TARAFINDAN SAKLANMASI VE İMHASI USULLER

1.KAYIT ORTAMLARI

Veri sahiplerine ait kişisel veriler, DENTAYDIN tarafından aşağıdaki tabloda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır:

Elektronik Ortamlar:

  • Sunucular
  • Çıkartılabilir bellekler (USB, Hafıza Kart vb.)
  • Bilgi güvenliği cihazları (güvenlik duvarı, günlük kayıt dosyası, antivirüs vb. )
  • Kişisel bilgisayarlar,
  • Optik diskler (CD, DVD vb.)
  • Yazıcı, tarayıcı, fotokopi makinesi,
  • Yazılımlar (ofis yazılımları, devlet kurumlarına ait yazılımlar)
  • Mobil cihazlar (telefon, tablet vb.),
  • BİLMED,
  • UBİS (İstanbul Aydın Üniversitesi Bilgi Sistemi)
  • QDMS
  • EBA SİSTEMİ

Fiziksel Ortamlar:

  • Kağıt
  • Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)
  • Yazılı, basılı, görsel ortamlar
  • Kilitli Dolaplar

II. TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla KVKK’nın 12. Maddesinde ki ilkeler çerçevesinde, DENTAYDIN tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır:

1.İdari Tedbirler

DENTAYDIN idari tedbirler kapsamında;

  1. Saklanan kişisel verilere Kurum içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
  2. İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a
  3. Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.
  4. Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.
  5. Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.

2.Teknik Tedbirler

DENTAYDIN teknik tedbirler kapsamında;

  1. Kurulan sistemler kapsamında gerekli iç kontrolleri
  2. Kurulan sistemler kapsamında bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür.
  3. Verilerin kurum dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.
  4. Düzenli olarak ve ihtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar.
  5. Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlar.
  6. Kişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır.
  7. Kanun’un 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veyahut kriptografik yöntemler ile korunur.
  8. Kişisel verilerin güvenli olarak saklanmasını sağlayan yedekleme programları kullanılmaktadır.

III.PERSONEL

Kişisel veri saklama ve imha sürecinde yer alan personelin unvanlarına, birimlerine ve görev tanımlarına işbu Politika’nın EK-1’nde yer alan listeden ulaşabilirsiniz.

IV.KİŞİSEL VERİLERİN İMHA USULLERİ

DENTAYDIN tarafından KVKK ve diğer ilgili mevzuata uygun olarak elde edilen kişisel veriler Kanun ve Yönetmelik’te sayılan kişisel veri işleme amaçlarının ortadan kalkması halinde DENTAYDIN tarafından resen yahut İlgili Kişinin başvurusu üzerine yine Kanun ve ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen teknikler ile imha edilecektir.

a.Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri

DENTAYDIN tarafından kişisel verilerin silinmesi ve yok edilmesi tekniklerine ilişkin usul ve esaslar aşağıda sayılmıştır:

Kişisel Verilerin Silinmesi

Yazılımdan Güvenli Olarak Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

Bulut sisteminde ilgili verilerin silme komutu verilerek silinmesi; merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi; veya taşınabilir medyada yani flash ortamında buluan verilerin uygun yazılımlar kullanılarka silinmesi bu kapsamda sayılabilecektir.

Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır.

  • Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,
  • Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.

 

Uzman Tarafından Güvenli Olarak Silme: Bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli olarak silinir.

Kağıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.

Kişisel Verilerin Yok Edilmesi

De-manyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir. Dikkat edilmelidir ki bu yöntemle yok etme başarılı olmaz ise ancak medyanın fiziksel olarak yok edilmesi ile yok etme işlemi tamamlanmış olabilecektir.

Fiziksel Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kağıt ve mikrofiş ortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmelidir.

Üzerine Yazma: Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunabilmesi ve kurtarılabilmesini imkânsızlaştıran veri yok etme yöntemidir.

Yukarıda sayılan durumlar gerçekleşmesi sırasında DENTAYDIN; KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerine veri güvenliğinin sağlanması amacıyla tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.

b.Kişisel Verilerin Anonim Hale Getirilmesi Teknikleri

DENTAYDIN tarafından kişisel verilerin anonim hale getirilmesi tekniklerine ilişkin usul ve esaslar aşağıda sayılmıştır:

Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri

Değer düzensizliği sağlamayan anonim hale getirme yöntemleri, saklanmakta olan kişisel verilerde bir değişiklik veya ekleme/çıkarma yapılmaksızın; herhangi bir kişisel veri grubunun genelleme, birbiri ile yer değiştirme veya gruptan belirli bir veri veya alt veri grubunun çıkarılması ile uygulanan anonimleştirmeye yöntemleridir.

Değişken Çıkartma: Betimleyici nitelikteki verilerin çıkartılması yöntemi ile toplanılan verilerin bir araya getirilmesinden sonra oluşturulan veri setindeki değişkenlerden “yüksek dereceli betimleyici” olanlar çıkarılarak mevcut veri seti anonim hale getirilmektedir.

Örnegin, aşağıdaki tabloda veri setindeki değişkenlerden yüksek derecede betimleyici olan veri gruplarının çıkartılması ile anonimleştirme sağlanmıştır.

Çalışanın

Adı

Yaşadığı İl Yaşadığı İlçe Yaşadığı

Mahalle

Pozisyonu Aylık Geliri Kıdemi (Yıl)
Merve İstanbul Sarıyer Alibey Doktor 9750 TL 12
Özge Ankara Şişli Söğütözü İşçi 1800TL 5
Ali İzmir Alsancak Kordon Mimar 6500TL 6
Kerem İstanbul Beyoğlu Gültürk Mühendis 5650 TL 3
Eda İstanbul Bakırköy Abbasağa İşçi 6550TL 4

 

Kayıtları Çıkartma: Kayıttan çıkarma yönteminde veriler arasında tekillik ihtiva eden veri satırı kayıtlar arasından çıkaralar saklanan veriler anonim hale getirilmektedir. Örneğin, bir Kurumte tek kıdemli müdür var ise bu kişiye ait verilerin birbirleri ile aynı kademede bulunan çalışanların kıdem, maaş ve cinsiyet verilerinin tutulduğu kayıtlardan çıkarılması ile kalan veriler anonim hale getirilebilecektir.

Bölgesel Gizleme: Bölgesel gizleme yönteminde ise tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi anonimleştirmeyi sağlamaktadır. Örneğin, Kurumin futbol takımının yedek listesinde olan ilgili veri sorumluları arasında yalnızca bir kişi 65 yaşında ise yaş, cinsiyet ve sağlık durumu yönünden futbol oynayabilecek olup olmadığı bilgisinin birlikte saklandığı bir veri kümesinde ‘Yaş:65’ yerine ‘Bilinmiyor’ yazılması veya bu kısmın boş bırakılması anonimleştirmeyi sağlayacaktır.

Alt ve Üst Sınır Kodlama: Alt ve üst sınır kodlaması yöntemi ile önceden tanımlanmış kategorilerin yer aldığı bir veri grubundaki değerlerin belirli bir ölçüt belirlenerek birleştirilmesiyle anonim hale getirilmektedir.

Örneğin, bir işyerinde çalışan personelin işyerindeki çalışma yılının 5 yıldan az, 5 ile 10 yıl arasında veya 10 yıldan çok olmasına göre (çok deneyimli), (deneyimli) ya da (deneyimsiz) olarak birleştirilerek anonim hale getirilebilir:

Çalışanın Pozisyonu Yaşı Cinsiyeti Aylık Geliri Kıdemi

(Yıl)

Bilgi İşlem Uzmanı 31 E 5600 TL 9
Sekreter 26 K 1800 TL 4
Müdür Yardımcısı 28 E 3800 TL 8
Şef 39 K 5500 TL 13
Memur 43 K 1900 TL 8
Avukat 32 E 8500 TL 7

 

İkinci örnekte ise kıdem değişkenine belirlenen yıl ölçütüne göre alt ve üst sınır kodlaması uygulanarak üç kategoriye halinde anonimleştirilmiş şeklini göstermektedir.

Çalışanın Pozisyonu Yaşı Cinsiyeti Aylık Geliri Kıdemi
Bilgi İşlem Uzmanı 43 E 5600 TL Çok Deneyimli
Sekreter 23 K 1800 TL Deneyimsiz
Müdür Yardımcısı 31 E 2800 TL Deneyimli
Şef 39 K 5500 TL Çok Deneyimli
Memur 43 K 1900 TL Deneyimsiz
Avukat 29 E 8500 TL Deneyimli

 

Genelleştirme: Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir. Örneğin; çalışanların yaşlarının tek tek göstermeksizin X yaşında Z kadar çalışan bulunduğunun ortaya konulması.

Global Kodlama: Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Örneğin; doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen bölgenin belirtilmesi.

Çalışanın Pozisyonu İkamet Adresi Çocuğu Aylık Geliri Kıdemi( Yıl)
Hizmetli Atakent Mah. Papatya Sok. 25/3

Şirinevler, İstanbul

Var 1750 TL 12
İşçi Söğütözü Mah. Güneş Sok. 32/3 Hadımköy, Ankara Yok 1800TL 8
Doktor Kozyatağı Mah. Kaya Sok. 32/6

Beylikdüzü, İstanbul

Yok 8500TL 7
Memur Türkali Mah. Konak Sok. 14/7 Kadıköy, İstanbul Var 1550 TL 5

 

Aşağıdaki tabloda veri türetme yoluyla anonimleştirme yöntemi uygulanmıştır:

Çalışanın Pozisyonu İkamet Edilen Bölge Çocuğu Aylık Geliri Kıdemi( Yıl)
Hizmetli İstanbul Avrupa Yakası Var 1750 TL 12
İşçi İstanbul Avrupa Yakası Yok 1800TL 8
Doktor İstanbul Avrupa Yakası Yok 8500TL 7
 Memur İstanbul Anadolu Yakası Var 1550 TL 5

Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri

Değer düzensizliği sağlayan anonim hale getirme yöntemlerinde değer düzensizliği sağlamayanların aksine kişisel veri gruplarında bazı verilerin değiştirilmesi ile bozulma yaratmaktadır. Bu yöntemler kullanılırken elde edilmesi beklenen/istenen fayda doğrultusunda sapmaların dikkatli uygulanması gerekecektir. Toplam istatistiklerin bozulmaması sağlanarak veriden beklenen fayda sağlanmaya devam edilebilir.

Gürültü Ekleme: Verilere gürültü ekleme yöntemi özellikle sayısal verilerin ağırlıklı olduğu bir veri setinde mevcut verilere belirlenen oranda artı veya eksi yönde birtakım sapmalar eklenerek veriler anonim hale getirilmektedir. Örneğin, kilo değerlerinin olduğu bir veri grubunda (+/−) 3 kg sapması kullanılarak gerçek değerlerin görüntülenmesi engellenmiş ve veriler anonimleştirilmiş olur. Sapma her değere eşit ölçüde uygulanır.

Mikro Birleştirme: Mikro birleştirme yönteminde tüm veriler ilk olarak anlamlı bir sıraya dizilerek (büyükten küçüğe gibi) gruplara ayrılıp, grupların ortalaması alınarak elde edilen değer mevcut gruptaki ilgili verilerin yerine yazılarak anonimleştirme sağlanmış olacaktır.

Örneğin, maaş bilgisi için; 10.000 TL altı ve üstü iki grup yapılır ise, 10.000 ve daha az maaş alan kişilerin maaşlarının toplamı kişi sayısına bölünür ve 10.000TL altında maaş alan herkesin maaş kümesine elde edilen bu değer yazılır.

Veri Değiş Tokuşu: Veri değiş tokuşu yönteminde saklanan veriler içerisinden seçilen çiftler arasında bir değişkenin değerleri birbiri ile değiştirilir. Genel olarak kategorize edilebilen veriler için kullanılan bu yöntemde amaç veri sahiplerine ait verilerin birbirleri ile değiştirilerek veri tabanının dönüştürülmesidir.

Örneğin, aşağıdaki tabloda ‘Yaş: 45’, ‘Cinsiyet: Kadın’, ‘İl: Ankara’ verileri bulunan kişilere ait gelir bilgisi ‘Yaş: 30’, ‘Cinsiyet: Kadın’, ‘İl: İzmir’ olanlar ve ‘Yaş: 25’, ‘Cinsiyet: Erkek’ ‘İl: İzmir’ olanların gelir bilgileri ile ‘Yaş:35’, ‘Cinsiyet: Erkek’ ‘İl: İstanbul’ olanların gelir bilgileri birbirleri içerisinde değiştirilerek veri tabanı dönüştürülmüştür.

Yaş Cinsiyet İl Gelir
45 Kadın Ankara 70.000
30 Kadın İzmir 55.000
25 Erkek İzmir 37.000
35 Erkek İstanbul 22.000
55 Erkek İzmir 15.000

 

Aşağıdaki tabloda veri değiş tokuş yöntemi uygulanmıştır:

Yaş Cinsiyet İl Gelir
45 Kadın Ankara 23.000
30 Kadın İzmir 17.000
             25 Erkek İzmir 58.000
35 Erkek İstanbul 42.000
55 Erkek İzmir   31.000

 

KVKK’nın 28. maddesi uyarınca, kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi durumunda bu durum Kanun kapsamı dışında kalacak ve açık rıza temini gerekmeyecektir.

DİĞER HUSUSLAR

KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.

DENTAYDIN tarafından hazırlanan işbu Politika …….2021 tarihinde yürürlüğe girmiştir. Politika’da değişiklik olması durumunda, Politika’nın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir. Güncelleme tablosu Ek-3’te yer almaktadır.

DENTAYDIN EK-1

PERSONEL UNVAN, BİRİM VE GÖREV LİSTESİ

PERSONEL GÖREV SORUMLULUK
Avukat Veri İşleyen Sıfatıyla İş Ortağı HukukBürosu- Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Kurumsal Direktörü Kurumsal İletişim Departmanı- Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca

kişisel veri imha sürecinin yönetimi

İnsan Kaynakları Müdürü İnsan Kaynakları Departmanı- Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Bilgi İşlem Müdürü Bilgi İşlem Müdürlüğü – Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Muhasebe Müdürü Mali İşler Departmanı- Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca

kişisel veri imha sürecinin yönetimi

İdari İşler Müdürü   Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi

 

EK-2

SAKLAMA VE İMHA SÜRELERİ TABLOSU

Kurum tarafından işlenen verilere ait saklama ve imha süreleri Kişisel Veri İşleme Envanterinde süreç bazında tespit edilmiş olup, anılan Envanter’e [——] linki üzerinden erişilebilecektir.

 

 

SÜREÇ SAKLAMA

SÜRESİ

İMHA SÜRESİ
Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası İş ilişkisinin sona

ermesine müteakip 10 yıl

Veri sahibinin imha başvurusunu takiben 30 gün içerisinde
  Burs ilişkisinin sona ermesine müteakip 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde

 

Genel Kurul İşlemleri 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde

 

İhale/işyeri açma/bakanlıklar-müsteşarlıklar evrak hazırlama süreçleri 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde

 

Personel ile ilgili mahkeme/icra bilgi taleplerinin cevaplanması İş ilişkisinin sona ermesine müteakip 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde

 

Sözleşmelerin hazırlanması 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde

 

İşe alım İş ilişkisinin sona ermesine müteakip 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde

 

Bordrolama İş ilişkisinin sona ermesine müteakip 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde

 

Personel özel sağlık ve ferdi kaza sigorta

poliçelerinin hazırlanması organizasyonu

1 yıl Saklama süresinin bitimini takiben 180 gün içerisinde

 

Çalışanlara araç tahsis edilmesi 1 yıl Saklama süresinin bitimini takiben 180 gün içerisinde

 

İş sağlığı ve güvenliği uygulamaları İş ilişkisinin sona ermesine müteakip 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde

 

Log/Kayıt/Takip Sistemleri 3 yıl Saklama süresinin bitimini takiben 180 gün içerisinde

 

Ana veri oluşturma süreçleri İş ilişkisinin sona

ermesini müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

 

Kurum ortakları ve yönetim kurulu

üyelerine ait bilgiler

10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
Kurum kredi kartı tahsisi İş ilişkisinin sona

ermesini müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

 

SÜREÇ SAKLAMA

SÜRESİ

İMHA SÜRESİ
Ödeme işlemleri İş ilişkisinin sona

ermesini müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

 

 

Personel Mali Süreçleri

İş ilişkisinin sona ermesini müteakip 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde

 

Sözleşme sürecinin bir bölümü ve sözleşmenin muhafazası İş ilişkisinin sona

ermesini müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

 

Kaza Raporlama 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde

 

Toplantı notlarının, katılımcılar ile paylaşılması 5 yıl Saklama süresinin bitimini takiben 180 gün içerisinde

 

Doküman hazırlanması 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde

 

Acil Durum Hazırlıkları 1 yıl Saklama süresinin bitimini takiben 180 gün içerisinde

 

Eğitim kayıtlarının dosyalanması 10 yıl Saklama süresinin bitimini takiben 180 gün İiçerisinde