6698 Sayılı Kişisel Verilerin Korunması Kanunu'nda ("KVK Kanunu") ilgili kişi olarak tanımlanan kişisel veri sahiplerine ("Bundan sonra "Başvuru Sahibi" olarak anılacaktır), KVK Kanunu'nun 11'inci maddesinde kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır. Başvuru yapmak için lütfen tıklayınız
YEŞİL BEYAZ AĞIZ VE DİŞ SAĞLIĞI HİZMETLERİ A.Ş. (kısaca "YEŞİL BEYAZ" olarak anılacaktır.) olarak, kişisel verilerinizin güvenliğine ve mahremiyetine oldukça önem veriyoruz ve bu verilerinizi işlemek ve muhafaza etmek için mümkün olan en üst seviyede güvenlik tedbirlerini almaya çalışıyoruz. Kişisel verilerinizi 6698 sayılı "Kişisel Verilerin Korunması Kanunu" (kısaca KVKK) ve ilgili yasal mevzuat kapsamında ve "veri sorumlusu" sıfatımızla aşağıda açıklanan kapsamda işlemekteyiz. Kişisel verilerin; toplanması, kullanım amacı, işlenmesi, aktarımı, saklama süresi ile veri gizliliği ve koruma faaliyetlerinin sorumluluğunu, KVKK ve ikincil mevzuat kapsamında yerine getirmekteyiz. İş bu Aydınlatma Metni, ("Aydınlatma Metni") KVKK'nın 10. maddesinde yer alan "Veri Sorumlusu'nun Aydınlatma Yükümlülüğü" başlıklı maddesi uyarınca; veri sorumlusunun kimliği, kişisel verilerinizin toplanma yöntemi ve hukuki sebebi, bu verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılabileceği, veri işleme süresi ve KVKK' nın 11. maddesinde sayılan haklarınızın neler olduğu ile ilgili sizi en şeffaf şekilde bilgilendirme amacıyla hazırlanmıştır. Aydınlatma Metni'nde "Kişisel Verileriniz" için yapılan açıklamalar, "Özel Nitelikli Kişisel Veriler" inizi de kapsamaktadır. Bu amaçla güvenlik tedbirleri almakta ve haklarınız konularında sizi bilgilendirmekteyiz, kişisel verilerinizin güvenliğine büyük önem vermekteyiz. Hastalarımız tarafından paylaşılan her türlü kişisel veriyi hasta mahremiyetine özen gösterecek şekilde ve kişisel verilerinize ilişkin uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri alacak şekilde muhafaza etmekteyiz.
İşbu Kişisel Verilerin Korunması Hakkında Bilgilendirme metni ile kişisel veri koruma ve işleme politikamızı, ifa edilen hizmetler sırasında kişisel verilerinizi nasıl topladığımızı, kullandığımızı, aktardığımızı ve koruduğumuzu açıklamaktayız.
1. KİŞİSEL VERİLERİN TOPLANMASI, İŞLENMESİ VE İŞLEME AMAÇLARI YEŞİL BEYAZ, Kişisel Verilerin Korunması Kanununda belirtilen yasal düzenlemeler ile ikincil mevzuat hükümleri çerçevesinde kişisel verilerinizi işlemekte ve muhafaza etmekteyiz. Kişisel verileriniz, sağlık hizmetlerinin yasal çerçevede verilebilmesi ve bu kapsamda YEŞİL BEYAZ'ın sözleşmelerden doğan yükümlülükleri ile diğer yasal yükümlülüklerini tam ve gereği gibi yerine getirilebilmesi amacı ile toplanır. Kişisel veriler, verilen sağlık hizmetlerine bağlı olarak şekillenmekle birlikte otomatik ya da otomatik olmayan yöntemlerle, çağrı merkezi, internet sitesi, sosyal medya mecraları, mobil uygulamalar, online hizmetler, WhatsApp ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanmaktadır. Kişisel verileriniz YEŞİL BEYAZ ile ilişkiniz devam ettiği müddetçe oluşturularak ve güncellenerek işlenebilecek ve hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir.
Kişisel Verileriniz;
Adınız, soyadınız, TC Kimlik numaranız, pasaport numaranız veya geçici TC Kimlik numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, kliniğimizce oluşturulan hasta dosyası içeriği ile sizi tanımlayabileceğimiz diğer kimlik verileriniz; adresiniz, telefon numaranız, elektronik posta adresiniz ve sair iletişim verileriniz, ödeme, kredi kartı, banka bilgileri ve faturalama bilgileriniz gibi finansal verileriniz; muhtelif zamanlarda tarafımızca elektronik olan veya olmayan yöntemlerle edinilen sesli ve/veya dijital bilgiler; Kliniğimizi ziyaretinizde elde edilen ve/veya edilebilecek görüntülü ve/veya sesli kamera kaydı görüntüleriniz; tüm tıbbi teşhis, muayene, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen kişisel sağlık verisi başta olmak üzere genel ve özel nitelikli kişisel verileriniz; özel sağlık sigortasına ilişkin verileriniz ve Sosyal Güvenlik Kurumu verileriniz, internet sitemiz üzerinden gönderdiğiniz sağlık ve kimlik verileriniz ödeme ve faturalama bilgileri gibi finansal verileriniz dahil olmak ve bunlarla sınırlı olmamak üzere gerekli olabilecek verilerinizden gerekli olanlar kliniğimiz tarafından işlenecektir. Yine, YEŞİL BEYAZ'ın online hizmetlerini kullanmak amacıyla çağrı merkezimizi veya internet sitemizi kullandığınızda, Kliniğimizin düzenlediği eğitim, seminer veya organizasyonlara katıldığınızda veya internet sayfalarını ziyaretiniz veya bu sitelerde gezinmeniz halinde de kişisel verileriniz işlenebilecektir.
Kişisel verileriniz, KVK Kanunu'nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenecektir. Sağlık verileriniz başta olmak üzere özel nitelikli kişisel verileriniz ve genel nitelikli kişisel verileriniz, Kliniğimiz tarafından aşağıda belirtilen amaçlarla işlenebilecektir;
Özel nitelikli kişisel verileriniz de dâhil olmak üzere kişisel verileriniz;
• 3359 sayılı Sağlık Hizmetleri Temel Kanunu, Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ve ilgili diğer düzenlemelerde yer alan hukuki yükümlülüklerimizin yerine getirilmesi,
• Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
• Sağlık hizmetleri ile finansman planlaması,
• Hizmetlerimiz karşılığının faturalandırılması,
• Sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketleri ile talep edilen bilgilerin paylaşılması,
• Anlaşmalı olduğumuz kurumlarla size sunulan sağlık hizmetlerine ilişkin finansal mutabakat sağlanması;
• Randevu almanız halinde randevu hakkında sizin haberdar edilebilmeniz,
• Kampanya ve bilgilendirmelerin mesaj, e-posta veya başka şekillerde yapılması,
• Kliniğimizin iç işleyişinin planlanması,
• Suiistimal ve/veya yetkisiz işlemlerin izlenmesi ve engellenmesi,
• Bilimsel araştırma yapılması,
• Sağlık hizmetlerimize ilişkin her türlü soru ve şikâyetinize cevap verilebilmesi,
• Kliniğimiz sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerin alınması,
• Size sunduğumuz sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla sağlık hizmetleri kullanımınızı analiz etme ve sağlık verilerinizin saklanması ile ilgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgilerin muhafaza edilmesi,
• Hasta memnuniyetinin ölçülmesi dâhil ancak bunlarla sınırlı olmaksızın, benzeri amaçlarla işlenebilecektir.
Ayrıca kişisel verileriniz, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Kanunu ve Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri ve diğer mevzuat hükümleri çerçevesinde işlenebilecek olup YEŞİL BEYAZ ve/veya tedarikçilerimize ait fiziki arşivler ve bilişim sistemlerine nakledilerek, hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir. Ayrıca, Klinik çalışanlarımızın verileri, İş Kanunu ve Çalışma ve Sosyal Güvenlik Mevzuatı ile yürürlükte olan diğer mevzuatın öngördüğü zorunluluklar kapsamında, çalışan memnuniyetini arttırmak ve iş güvenliği ile iş barışının sağlanması gibi işletmesel nedenler ile işverenin yönetim hakkı gereğince tarafımızdan veya işbirliği yaptığımız veya yetkilendirdiğimiz gerçek veya tüzel kişiler tarafından işlenebilecektir.
2. KİŞİSEL VERİLERİNİZİN AKTARILABİLECEĞİ KİŞİ VE KURULUŞLAR
Kişisel verileriniz, Kanun ve benzeri mevzuat kapsamında ve yukarıda yer verilen amaçlarla:
• Sağlık Bakanlığı ve bağlı alt birimleri, Aile Hekimliği Merkezleri,
• Sosyal Güvenlik Kurumu,
• Özel sigorta şirketleri (sağlık, emeklilik ve hayat sigortası ve benzeri)
• Emniyet Genel Müdürlüğü ve benzeri kolluk kuvvetleri,
• Nüfus Müdürlüğü,
• Türkiye Eczacılar Birliği,
• Türk Diş Hekimleri Odası,
• Cumhuriyet Başsavcılıkları, Mahkemeler, tahkim yargılamasında hakem veya hakemler,
• Yargı organları ve/veya idari makamlar ( istenilen bilgi ve belge taleplerinin yerine getirilmesi anlamında)
• Tıbbi teşhis için iş birliği içerisinde olduğumuz laboratuvar, merkez ve benzeri üçüncü kişiler,
• Yetki vermiş olduğunuz temsilcileriniz,
• Hastanın sevk edildiği veya hastanın kendisinin başvurduğu sağlık kuruluşu,
• Avukatlar, vergi danışmanları ve denetimciler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler,
• Düzenleyici ve denetleyici kurumlar, resmi merciler
• Görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları (yapılacak denetleme ve/veya düzenleme görevlerinin yürütülmesi anlamında )
• Hizmetlerinden faydalandığımız veya işbirliği içerisinde olduğumuz tedarikçilerimiz, destek hizmet sağlayıcılarımız ve iş ortaklarımız ve diğer üçüncü kişilerile KVKK'nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
3. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar ve sağlık hizmetlerinin belirlenen yasal çerçevede verilebilmesi ve bu kapsamda YEŞİL BEYAZ tarafından sözleşmesel ve yasal yükümlülüklerin tam ve gereği gibi yerine getirilebilmesi amacı ile KVKK da belirlenen ilkeler çerçevesinde toplanır.
4.VERİ İŞLEME SÜRESİ
Kişisel verileriniz, işbu Aydınlatma Metninde belirtilen amaçlarla sınırlı olmak üzere; YEŞİL BEYAZ'ın tabi olduğu mevzuat ve ilgili tüm kanun ve sair yasal mevzuatta yer alan veri işleme ve zamanaşımı sürelerine riayet edilerek işlenecektir. Kanunlarda veri işleme sürelerine ilişkin değişiklik yapılması halinde, belirlenen yeni süreler esas alınacaktır.
5. KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HAKLARINIZ
İşlenen kişisel verilerinizle ilgili olarak, mevzuat uyarınca;
• Kişisel veri işlenip işlenmediğini öğrenme, kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
• Kişisel sağlık verilerine erişim ve bu verileri isteme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesini veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
YEŞİL BEYAZ kişisel verilerinizi yasanın emrettiği yasal düzenlemelere uygun olarak korumaktadır. Kliniğimiz tarafından kişisel verilerinizin korunması için idari ve teknik anlamda güvenlik tedbirleri alınmış ve bundan sonra da alınmaya devam edilecektir. Kanun kapsamındaki talepleriniz www.yesilbeyazdent.com web adresinde yer alan Kişisel Veri Sahibi Başvuru Formu doldurularak "Ertuğrul Mah. Ahmet Taner Kışlalı Bulvarı The Point. D Blok No:16 A2 Nilüfer Bursa" adresine elden teslim edebilir, noter kanalıyla gönderebilir veya İlgili Kişİ Başvuru Formu'nu, 5070 sayılı Elektronik İmza Kanunu'nda tanımlı olan "güvenli elektronik imza" sertifikasına sahip bir elektronik ya da mobil imza ile imzalayarak, elektronik imzalı olarak iletebilirsiniz. YEŞİL BEYAZ'A ilettiğiniz talepleriniz, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde, Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ' in 7. maddesinde belirlenen işlem ücreti karşılığında, yazılı olarak veya elektronik ortamda cevaplandırılacaktır.
1. BÖLÜM: İMHA POLİTİKASI' NIN NİTELİĞİ
1.1. GİRİŞ
İşbu imha politikası YEŞİL BEYAZ AĞIZ VE DİŞ SAĞLIĞI HİZMETLERİ A.Ş. kısaca (“YEŞİL BEYAZ”) olarak veri sorumlusu sıfatıyla elimizde bulundurduğumuz kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuatı uyarınca kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin YEŞİL BEYAZ tarafından uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.
Bu kapsamda, çalışanlarımızın, çalışan adaylarımızın, müşterilerimizin ve herhangi bir nedenle YEŞİL BEYAZ nezdinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Veri Saklama ve İmha Politikası çerçevesinde kanunlara uygun olarak yönetilmektedir.
2. BÖLÜM: KAPSAM
2.1. Bu Politika YEŞİL BEYAZ’da görev yapmakta olan çalışanların, çalışan adaylarının, ziyaretçilerin, işbirliği içerisinde olduğumuz üçüncü kişileri ve üçüncü kişilerin çalışanlarının tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerine ve bu verilerin saklanmasına ve imhasına ilişkindir.
3. BÖLÜM: TANIMLAR
Kanun/KVKK: |
Kişisel Verilerin Korunması Kanunu |
Kurul/Kurum: |
Kişisel Verileri Koruma Kurulu/Kişisel Verileri Koruma Kurumu |
Kişisel Veri: |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. |
Anonim hâle getirme: |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
Kişisel Verilerin Silinmesi: |
Kişisel verilerin silinmesi; kişisel verilerin ilgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. |
Kişisel Verilerin Yok Edilmesi: |
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
Kişisel Verilerin İmha Edilmesi: |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
Kişisel Verilerin İşlenmesi: |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,kaydedilmesi, depolanması,muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması,aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
İlgili Kişi: |
6698 Sayılı Kişisel Verilerin Korunması Kanunu'nda tanımlanan kişisel veri sahipleri |
İlgili Kullanıcılar: |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler |
4. BÖLÜM: ORTAMLAR VE GÜVENLİK TEDBİRLERİ
4.1. KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR
YEŞİL BEYAZ nezdinde saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklerimize uygun bir kayıt ortamında tutulur.
Kişisel verilerin saklanması için kullanılan kayıt ortamları genel itibariyle aşağıda sayılanlardır. Ancak, bir kısım veriler sahip oldukları özel nitelikler ya da hukuki yükümlülüklerimiz nedeniyle burada gösterilen ortamlardan farklı bir ortamda tutulabilir. YEŞİL BEYAZ her halde veri sorumlusu sıfatıyla hareket etmekte ve kişisel verileri Kanun’a, Kişisel Verilerin İşlenmesi ve Korunması Politikası’na ve işbu Kişisel Veri Saklama ve İmha Politikası’na uygun olarak işlemek ve korumaktadır.
a) Matbu ortamlar: |
Verilerin kağıt ya da mikrofilmler üzerine basılarak tutulduğu ortamlardır. |
b) Yerel dijital ortamlar: |
YEŞİL BEYAZ bünyesinde yer alan sunucular, sabit ya da taşınabilir diskler, optik diskler gibi sair dijital ortamlardır. |
c) Bulut ortamlar: |
YEŞİL BEYAZ'IN kullanımında olan, kriptografik yöntemlerle şifrelenmiş internet tabanlı sistemlerin kullanıldığı ortamlardır. |
4.2. ORTAMLARIN GÜVENLİĞİNİN SAĞLANMASI
YEŞİL BEYAZ, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için ilgili kişisel veri ile tutulduğu ortamın niteliklerine uygun olarak gerekli tüm teknik ve idari tedbirleri almaktadır.
İşbu tedbirler, bunlarla kısıtlı olmamak üzere, ilgili kişisel verinin ve tutulduğu ortamın niteliğine uygun düştüğü ölçüde aşağıdaki idari ve teknik tedbirleri kapsar.
4.2.1. Teknik Tedbirler
YEŞİL BEYAZ, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki teknik tedbirleri almaktadır:
Kişisel verilerin tutulduğu ortamlarda yalnızca teknolojik gelişmelere uygun güncel ve güvenli sistemler kullanılmaktadır.
Kişisel verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte ve tüm erişimler kayıt altına alınmaktadır.
YEŞİL BEYAZ bünyesinde kişisel verilerin tutulduğu ortamların güvenliğini sağlamak üzere yeterli teknik personel bulundurmaktadır.
4.2.2. İdari Tedbirler
YEŞİL BEYAZ, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki idari tedbirleri almaktadır:
Kişisel verilere erişimi olan tüm YEŞİL BEYAZ çalışanlarının bilgi güvenliği, kişisel veriler ve özel hayatın gizliliği konularında farkındalıklarının artırılması ve bilinçlendirilmesi için çalışmalar yapılmaktadır.
Bilgi güvenliği, özel hayatın gizliliği ve kişisel verilerin korunması alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alınmaktadır.
Kişisel verilerin teknik ya da hukuki gereklilikler nedeniyle üçüncü kişilere aktarılması halinde ilgili üçüncü kişilerle kişisel verilerin korunması amacıyla protokoller imzalanmakta, ilgili üçüncü kişilerin bu protokollerdeki yükümlülüklerine uyması için gerekli tüm özen gösterilmektedir.
5. BÖLÜM: KİŞİSEL VERİLERİN İMHASI
5.1. SAKLAMA VE İMHA NEDENLERİ
5.1.1. Saklama Nedenleri
YEŞİL BEYAZ bünyesinde tutulan kişisel veriler Kanun ve Kişisel Veriler Politikamız (ilgili politikaya “www.yesilbeyazdent.com adresinden ulaşabilirsiniz) uyarınca, burada belirtilen amaç ve nedenlerle saklanmaktadır.
5.1.2. İmha Nedenleri
YEŞİL BEYAZ bünyesinde bulunan kişisel veriler ilgili kişinin talebi halinde ya da Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenlerin ortadan kalkması halinde resen işbu imha politikası uyarınca silinir, yok edilir veya anonim hale getirilir.
YEŞİL BEYAZ tarafından kullanılması zorunlu olan kişisel veriler silinmez, zorunluluk arz etmeyen kişisel veriler ise veri imha sürelerine göre silinir, saklanmaz. Kişisel verisi işlenen ilgili kişi başvuru formu ile kişisel verisinin imha edilmesini talep eder ise YEŞİL BEYAZ tarafından ilgili veri silinir, yok edilir veya anonim hale getirilir.
Kanunun 5inci ve 6ıncı maddelerinde sayılan nedenler aşağıdakilerden ibarettir:
1.Kanunlarda açıkça öngörülmesi.
2.Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
3.Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
4.Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
5.İlgili kişinin kendisi tarafından alenileştirilmiş olması.
6.Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
7.İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
5.2. İMHA YÖNTEMLERİ
YEŞİL BEYAZ, Kanuna ve sair mevzuatı ile Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak sakladığı kişisel verileri, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili kişinin talebi doğrultusunda ya da işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen süreler içinde re’sen siler, yok eder veya anonim hale getirir.
5.2.1. Yok Etme Yöntemleri
Matbu Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri |
||
Fiziksel yok etme: |
Matbu ortamda tutulan belgeler evrak imha makineleri ile tekrar bir araya getirilemeyecek şekilde yok edilir. |
|
Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri |
||
Fiziksel yok etme: |
Kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır. |
|
Üzerine yazma: |
Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir. |
|
Bulut Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri |
||
Yazılımdan güvenli olarak silme: |
Bulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut bilişim hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde silinen verilere |
|
5.2.2. Anonimleştirme Yöntemleri
Anonimleştirme, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.
YEŞİL BEYAZ, kişisel verilerin anonim hale getirilmesi için ilgili verinin niteliğine göre bu sayılan anonimleştirme yöntemlerinden bir ya da birkaçını kullanır.
5.3. SAKLAMA VE İMHA SÜRELERİ
5.3.1 . SAKLAMA SÜRELERİ
5.3.1. Saklama Süreleri
Mevzuat uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.
5.3.2. İmha Süreleri
YEŞİL BEYAZ, Kanun, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.
İlgili kişi, Kanunun 13üncü maddesine istinaden YEŞİL BEYAZ'a başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;
1.Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; YEŞİL BEYAZ talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir. YEŞİL BEYAZ in talebi almış sayılması için ilgili kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekir. YEŞİL BEYAZ, her halde yapılan işlemle ilgili ilgili kişiye bilgi verir.
2.Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep YEŞİL BEYAZ tarafından Kanunun 13üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
5.4. PERİYODİK İMHA
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; YEŞİL BEYAZ işleme şartları ortadan kalkmış olan kişisel verileri işbu Kişisel Verileri Saklama ve İmha Politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir.
Periyodik imha süreçleri ilk kez 01.12.2021 tarihinde başlar ve her 6 (altı) ayda bir tekrar eder.
6. BÖLÜM: GÜNCELLEME VE UYUM
YEŞİL BEYAZ, Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Kişisel Verilerin İşlenmesi ve Korunması Politikasında ya da işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar.İşbu Kişisel Veri Saklama ve İmha Politikasında yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.