(Yürürlük: 1.10.2021 Versiyon:01)
1- POLİTİKANIN AMACI
İşbu Özel Nitelikli Kişisel Verilere İlişkin Önlem Politikası (“Politika”), Analiz Özel Tıbbi Tahlil Laboratuvarı Ltd. Şti.’nin (“Analiz Laboratuvarı”) 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 6’ncı maddesinin (4) numaralı fıkrası uyarınca oluşturulan, Özel Nitelikli Kişisel Verilerin İşlenmesi ve Yeterli Önlemlerin Alınması Hakkındaki Kurul Kararı içerisinde yer alan özel nitelikli kişisel verilerin işlenmesinden ve yeterli önlemlerin alınmasından sorumlu olan gerçek veya tüzel kişiler hakkında uygulanması ve Analiz Laboratuvarı içerisinde ve/veya Analiz Laboratuvarı tarafından uyulması gereken usul ve esasları belirlenmesi maksadıyla oluşturulmuştur.
Analiz Laboratuvarı, kişilerin özel nitelikli kişisel verilerinin işlenmesinde, Kanun ve ilgili mevzuatlarda belirtilen esaslara uygun davranır; Kurul tarafından ayrıca belirlenen yeterli ve gerekli güvenlik tedbirlerini alır.
3- TANIMLAR
İşbu Özel Nitelikli Kişisel Verilere İlişkin Önlem Politikası (“Politika”), Analiz Özel Tıbbi Tahlil Laboratuvarı Ltd. Şti.’nin (“Analiz Laboratuvarı”) 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 6’ncı maddesinin (4) numaralı fıkrası uyarınca oluşturulan, Özel Nitelikli Kişisel Verilerin İşlenmesi ve Yeterli Önlemlerin Alınması Hakkındaki Kurul Kararı içerisinde yer alan özel nitelikli kişisel verilerin işlenmesinden ve yeterli önlemlerin alınmasından sorumlu olan gerçek veya tüzel kişiler hakkında uygulanması ve Analiz Laboratuvarı içerisinde ve/veya Analiz Laboratuvarı tarafından uyulması gereken usul ve esasları belirlenmesi maksadıyla oluşturulmuştur.
Analiz Laboratuvarı, kişilerin özel nitelikli kişisel verilerinin işlenmesinde, Kanun ve ilgili mevzuatlarda belirtilen esaslara uygun davranır; Kurul tarafından ayrıca belirlenen yeterli ve gerekli güvenlik tedbirlerini alır.
2- POLİTİKANIN KAPSAMI
İşbu Politika, Analiz Laboratuvarı tarafından Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini ve Analiz Laboratuvarı bünyesinde işlenen tüm özel nitelikli kişisel verileri ve veri sahiplerini kapsamaktadır.3- TANIMLAR
İşbu Politikada geçen tanımlar aşağıdaki anlamları ihtiva eder;
“Kişisel Veri” Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
“Kişisel Veri İşleme” Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde yapılan her türlü işlemi ifade eder.
“Kurul” Kişisel Verileri Koruma Kurulunu ifade eder.
“KVKK” 6698 sayılı Kişisel Verilerin Korunması Kanununu ifade eder.
“KVK Düzenlemeleri” 6698 sayılı Kişisel Verilerin Korunması Kanunu ile Kişisel Verilerin korunmasına yönelik ilgili diğer mevzuatı, düzenleyici ve denetleyici otoriteler, mahkemeler ve diğer resmi makamlar tarafından verilen, bağlayıcı kararları, ilke kararlarını, hükümleri, talimatları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuatı ifade eder.
“Özel Nitelikli Kişisel Veri” Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.
“İlgili Kişi” Kişisel Verileri Analiz Laboratuvarı tarafından veya Analiz Laboratuvarı adına işleme sokulan tüm gerçek kişileri ifade eder.
“Veri Sorumlusu” Kişisel Verileri İşleme amaçları ve İşleme yollarını belirterek işleyen, veri kayıt sisteminin kurulması ve yönetilmesi sorumluluğu bulunan gerçek veya tüzel kişiyi ifade eder.
4- ÖZEL NİTELİKLİ KİŞİSEL VERİLER İLE İLGİLİ GÜVENLİK ÖNLEMLERİ
4.1 - Analiz Laboratuvarı’nın bu çerçevede, Kanun’un 22. maddesinin (1) numaralı fıkrasının (ç) ve (e) bentleri uyarınca özel nitelikli kişisel veriler için alınması gereken yeterli önlemler aşağıdaki şekilde belirlenmiştir;
“Kişisel Veri” Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
“Kişisel Veri İşleme” Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde yapılan her türlü işlemi ifade eder.
“Kurul” Kişisel Verileri Koruma Kurulunu ifade eder.
“KVKK” 6698 sayılı Kişisel Verilerin Korunması Kanununu ifade eder.
“KVK Düzenlemeleri” 6698 sayılı Kişisel Verilerin Korunması Kanunu ile Kişisel Verilerin korunmasına yönelik ilgili diğer mevzuatı, düzenleyici ve denetleyici otoriteler, mahkemeler ve diğer resmi makamlar tarafından verilen, bağlayıcı kararları, ilke kararlarını, hükümleri, talimatları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuatı ifade eder.
“Özel Nitelikli Kişisel Veri” Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.
“İlgili Kişi” Kişisel Verileri Analiz Laboratuvarı tarafından veya Analiz Laboratuvarı adına işleme sokulan tüm gerçek kişileri ifade eder.
“Veri Sorumlusu” Kişisel Verileri İşleme amaçları ve İşleme yollarını belirterek işleyen, veri kayıt sisteminin kurulması ve yönetilmesi sorumluluğu bulunan gerçek veya tüzel kişiyi ifade eder.
4- ÖZEL NİTELİKLİ KİŞİSEL VERİLER İLE İLGİLİ GÜVENLİK ÖNLEMLERİ
4.1 - Analiz Laboratuvarı’nın bu çerçevede, Kanun’un 22. maddesinin (1) numaralı fıkrasının (ç) ve (e) bentleri uyarınca özel nitelikli kişisel veriler için alınması gereken yeterli önlemler aşağıdaki şekilde belirlenmiştir;
- Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika ve prosedürün belirlenmesi,
- Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik
- Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmesi,- Gizlilik taahhütnamelerinin yapılması,- Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanması,- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılması,
4.2- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise;
- Verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi,
- Güvenli kriptografik anahtarların kullanılması,
- Veriler üzerinde gerçekleştirilen işlem kayıtlarının güvenli olarak loglanması,
- Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi ve bu kapsamda saldırı tespit ve önleme sistemleri kullanılması.
- Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, hırsızlık vb. durumlara karşı) alındığından emin olunması,
- Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmesi.
- Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması,
- Ağ yoluyla kişisel veri aktarımında kapalı sistem ağı kullanılması,
- Verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın“gizlilik dereceli belgeler” formatında gönderilmesi .
4.5- Analiz Laboratuvarı, işbu Politika ile yukarıda belirtilen önlemlerin yanı sıra Kişisel Verilerin Korunması ve İşlenmesi Politikası ile belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler almaktadır.
5- POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER
5- POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER
5.1- İlgili mevzuatta yapılacak her türlü resmi değişiklikler ve konu ile ilgili kurul kararları doğrultusunda bu değişikliklerle uyumlu olacak şekilde Analiz Laboratuvarı tarafından işbu Politika güncellenebilir.
5.2- Analiz Laboratuvarı, Politika üzerinde yaptığı değişikliklerin izlenebileceği bir yöntem ile güncel Politikayı çalışanları ve ilgili kişilerle internet sitesi (www.analizlabor.com.tr) üzerinden paylaşacaktır.
6- YÜRÜRLÜK
Özel Nitelikli Kişisel Verilere İlişkin Önlem Politikası’nın işbu versiyonu yayın tarihinde yürürlüğe girmiştir.
Ali Çetinkaya Bulvarı No: 33 / 2
(Alsancak Devlet Hast. Karşısı)
Alsancak - İZMİR Mobil: 0 (532) 734 0417
Telefon: 0 (232) 421 2159
Fax: 0 (232) 421 6311 analiz@analizlabor.com.tr
(Alsancak Devlet Hast. Karşısı)
Alsancak - İZMİR Mobil: 0 (532) 734 0417
Telefon: 0 (232) 421 2159
Fax: 0 (232) 421 6311 analiz@analizlabor.com.tr
Ali Çetinkaya Bulvarı No: 33 / 2
(Alsancak Devlet Hast. Karşısı)
Alsancak - İZMİR Mobil: 0 (532) 734 0417
Telefon: 0 (232) 421 2159
Fax: 0 (232) 421 6311 analiz@analizlabor.com.tr
(Alsancak Devlet Hast. Karşısı)
Alsancak - İZMİR Mobil: 0 (532) 734 0417
Telefon: 0 (232) 421 2159
Fax: 0 (232) 421 6311 analiz@analizlabor.com.tr