ÖZEL NİTELİKLİ KİŞİSEL VERİ İŞLEME POLİTİKASI

İşbu Özel Nitelikli Kişisel Verilerin İşleme Politikası kapsamında MEDİPLAST GÜZELLİK

SALONU SAĞLIK TURİZM HİZMETLERİ DANIŞMANLIK TİCARET LİMİTED

ŞİRKETİ (“MEDİPLAST”) olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ise “KVKK” olarak anılacaktır.

2.KVKK Kapsamında Özel Nitelikli Kişisel Veri

KVKK kapsamında ilgili kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olarak kabul edilmekte olup; MEDİPLAST, kişilerin özel nitelikli kişisel verilerinin işlenmesinde, KVKK ve Anayasanın 13. Maddesinde belirtilen esaslara uygun davranır, Kişisel Verilerin Korunması Kurulu tarafından ayrıca belirlenen yeterli ve gerekli önlemlerin tamamını alır.

3.  Özel Nitelikli Kişisel Verilerin İşlenmesi

KVKK’ nın özel önem atfettiği bu verilerle ilgili farklı düzenlemeler getirdiğini belirtmek gerekir. Buna göre; özel nitelikli kişisel veriler ilgili kişinin açık rızası ile ya da KVKK’ da sayılan sınırlı hallerde işlenebilir. Kanun, özel nitelikli kişisel veriler arasında da bir ayrım yapmıştır. Buna göre sağlık ve cinsel hayata ilişkin kişisel veriler ile bunlar dışındaki özel nitelikli kişisel verilerin, açık rıza olmaksızın işlenebileceği halleri farklı düzenlenmiştir.

3.1.  Özel Nitelikli Kişisel Verilerin İşleme Şartları

KVKK’ya göre açık rıza halinde özel nitelikli kişisel veriler işlenebilir. Ayrıca Kanuna göre, özel nitelikli kişisel veriler işlenebilir. Ayrıca KVKK’ya göre, özel nitelikli kişisel verilerin işlenmesi, ilgili kişinin açık rızası dışında aşağıdaki hallerde mümkündür:

  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ancak kanunlarda öngörülen hallerde,
  • Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

4.  Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Önlemler

MEDİPLAST, Kanun’un 6. Maddesinde yer alan, Özel Nitelikli Kişisel Veriler’in işlenmesinde veri sorumlusu sıfatıyla, aşağıda belirtilen önlemleri almaktadır:

  • Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik; Özel Nitelikli Kişisel Veri güvenliği konularında düzenli olarak eğitimler verilmektedir.
  • Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlarla gizlilik sözleşmesi yapılmıştır.
  • Gizlilik kuralları uygulanmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmaktadır.

Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği, elektronik ortamlar için:

  1. Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilir, gerekli güvenlik testleri düzenli olarak yapılır, test sonuçları kayıt altına alınır.
  2. Verilere erişmeyi sağlayan yazılıma ait kullanıcı yetkilendirmeleri yapılmakta, bu yazılımların güvenlik testleri düzenli olarak yapılır, test sonuçları kayıt altına alınır.

Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortam için:

  1. Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmaktadır.
  2. Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenir.

 Özel nitelikli kişisel verilerin aktarımı:

  1. e-posta yoluyla aktarılması gerekiyorsa, şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılır.
  2. Verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmış ve evrak “gizlilik dereceli belgeler” formatında gönderilmektedir.

Tüm bu önlemlerin yanı sıra Kişisel Verileri Koruma Kurumu’nun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberi’nde belirtilen, uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de dikkate alınmaktadır.

5.  Özel Nitelikli Kişisel Verilerin Aktarılması

MEDİPLAST kişisel verileri yalnızca Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı ile kanun hükmü doğrultusunda ve Kanun’un 8. ve 9. Maddelerine uygun olarak yurtiçindeki üçüncü kişilere aktarmaktadır.

Yurtdışına aktarım yapılmamaktadır.