Selçuk İşitme

Herkesin işitme hazzının keyfini çıkardığı ve dolayısıyla kısıtlama olmadan yaşadığı bir dünya

Kişisel Veri Saklama ve İmha Politikası

1-AMAÇ
Kişisel verilerin ve özel nitelikli kişisel verilerin işlenmesi saklanması ve imhası sırasında belirli politika ve prosedürlere göre hareket edilmesi önem arz etmektedir. Bu sebeple kişisel verilerin saklanması ve imhası sırasında uyulacak usul ve esasların belirli ve bilinebilir olması amacıyla bu politika Kemal Akgün Tıbbi Cihazlar Eğit. Rehab. Elt. San. Tic. Ltd. Şti. (bundan sonra “Selçuk İşitme Cihazları” Veya “TIBBİ CİHAZ MERKEZİ ” olarak anılacaktır) tarafından hazırlanmıştır. Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, Selçuk İşitme Cihazları tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.
2-KAPSAM
Çalışanlar, müşteriler, tedarikçiler, hissedar/ortaklar, hizmet sağlayıcıları başta olmak üzere ticari ve muhtelif faaliyetler süresince Tıbbi Cihaz Merkezi tarafından elde edilen kişisel/özel nitelikli kişisel veriler bu politikanın kapsamı içerisindedir. Tıbbi Cihaz Merkezi tarafından kişisel/özel nitelikli kişisel verilen mevzuattan doğan hukuki yükümlülükleri yerine getirebilmek amacıyla KVKK kapsamındaki usul ve esaslara uygun olarak bu politika kapsamında işlenmekte ve saklanmaktadır. Yine ilgili mevzuatların öngördüğü saklama süreleri dolduktan sonra veya kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde silmekte, yok etmekte veya anonim hale getirmektedir.
3-TANIMLAR
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Kemal Akgün Tıbbi Cihazlar Eğit. Rehab. Elt. San. Tic. Ltd. Şti.’yi ifade etmektedir.
Veri Sahibi-İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi ifade etmektedir.
Tıbbi Cihaz Merkezi :İşbu politika uyarınca Selçuk İşitme Cihazları Merkezi ifade edilmektedir.
Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu ifade etmektedir.
Kişisel Veri: Kimliği belirli veya belirlenebilir kılan gerçek kişiye ilişkin her türlü bilgi ifade edilmektedir.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerini ifade etmektedir.
Kurul: Kişisel Verileri Koruma Kurulunu ifade etmektedir.
Politika: Kişisel verileri ve/veya özel nitelikli kişisel verileri saklama ve imha politikası ifade edilmektedir.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem ifade edilmektedir.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza ifade edilmektedir.
Yok Etme: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesini ifade etmektedir.
Silme: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini ifade etmektedir.
Anonim Hale Getirme: Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade etmektedir.
Karartma: Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemleri ifade etmektedir.
Maskeleme: Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemleri ifade etmektedir.
Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini ifade etmektedir.
4-SORUMLULUK VE GÖREV DAĞILIMLARI
Bu politikaya ve diğer mevzuatlara uygun olarak kişisel verilerin işlenmesi, saklanması, imha edilmesi süreçlerinde yönetim yetkisi, politikayı onaylama, yürütme, ve yürütmeden kaldırma hususlarında Tıbbi Cihaz Merkezinin sahibi/veri sorumlusu yetkilidir.

UNVAN	GÖREV
İŞLETME SAHİBİ-Kemal Akgün	Çalışanların politikaya uygun hareket etmesinden, Politikanın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur.

5-KİŞİSEL/ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KAYIT ORTAMLARI

ELEKTRONİK ORTAMLAR	ELEKTRONİK OLMAYAN ORTAMLAR
BİLGİSAYARLAR OFİS YAZILIMLARI CD-DVD BENZERİ DİSKLER USB-HAFIZA KARTI BENZERİ BELLEKLER	KAĞIT ORTAMLARI YAZILI BASIM VE FORMLAR ÖZLÜK DOSYALARI

6-KİŞİSEL/ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SAKLANMASI VE İMHA EDİLMESİNE İLİŞKİN AÇIKLAMALAR
Tıbbi Cihaz Merkezi bünyesinde saklanmakta olan kişisel veriler ilgili mevzuatlarda öngörülen sebeplere dayanılarak saklanmaktadır. Saklama ve imha süreleri ise yine mevzuatlarda öngörülen süreler doğrultusunda ve Tıbbi Cihaz Merkezinin meşru menfaatlerine, ticari teamüle uygun süreler boyunca saklanmakta ve daha sonrasında imha edilmektedir. İlgili mevzuatlar ve hukuki sebeplerin;
-6698 Sayılı Kişisel Verilerin Korunması Kanunu,
-30808 Sayılı Kişisel Sağlık verileri Hakkında Yönetmelik,
Ve 4857 Sayılı İş Kanunu, 6102 Sayılı Türk Ticaret Kanunu, 6098 Sayılı Borçlar Kanunu, 4721 Sayılı Medeni Kanun, 6563 Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 5237 sayılı Türk Ceza Kanunu, 5352 sayılı Adli Sicil Kanunu, 6502 Sayılı Tüketicinin Korunması Hakkında Kanun, 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6361 İş Sağlığı ve Güvenliği Kanunu, 6356 Sayılı Sendikalar ve Toplu İş Sözleşmesi Kanunu, 2547 Sayılı Yükseköğrenim Kanunu, 2828 Sayılı Sosyal Hizmetler Kanunu, 5434 Sayılı Emekli Sandığı Kanunu, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 193 Sayılı Gelir Vergisi Kanunu, 213 Sayılı Vergi Usul Kanunu, 27866 Sayılı Mesafeli Sözleşmelere Dair Yönetmelik, 29417 Sayılı Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik, ,29029 Sayılı Satış Sonrası Hizmetler Yönetmeliği ve bu mevzuatlar uyarınca yürürlükte olan ikincil yönetmelikler şeklinde özetlenmesi mümkündür.
Tıbbi Cihaz Merkezi tarafından kişisel/özel nitelikli kişisel veriler yukarıda bahsedilen ve bahsedilmeyen diğer sair mevzuatlarda öngörülen süreler, ticari teamül ve veri sorumlusunun meşru menfaatine uygun makul süreler kapsamında saklanmaktadır.
Tıbbi Cihaz Merkezinin veri saklamasına ilişkin gerekçe ve amaçlar ise şunlardır;
İnsan kaynakları süreçlerini yürütmek, İletişimi sağlamak, Sözleşme Süreçlerinin Yürütülmesini sağlamak, Müessese güvenliğini sağlamak, İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek, Mal ve hizmetin ifası, Hukuki yükümlüklerin yerine getirilmesinin sağlanması, Mali yükümlülüklerinin yerine getirilebilmesi, Yasal yükümlülüklerin yerine getirilebilmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Müessese ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak, İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.
Kişisel veriler aşağıdaki durumların varlığında müessese tarafından imha edilmektedir. İmhayı gerektiren sebepler şunlardır;
İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi,
Tıbbi Cihaz Merkezinin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
Kişisel verilerin ve/veya özel nitelikli kişisel verilerin içerisinde amaç dışında elde edilen fazladan verinin mevcut olması durumunda
İlgili kişinin talebi ile verinin elde edilme amacı olmadığının tespit edilmesi, durumlarında, Tıbbi Cihaz Merkezi tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.
7-VERİ GÜVENLİĞİ İÇİN ALINMIŞ TEKNİK-İDARİ TEDBİRLER
Tıbbi Cihaz Merkezi bünyesinde bulunan kişisel/özel nitelikli kişisel verilerin güvenliği, kanuna uygun olarak saklanması, korunması ve yok edilmesi için gereken idari ve teknik tedbirleri almaktadır. Tedbirler noktasında müessese tarafından KVKK başta olmak üzere diğer ilgili mevzuattan doğan tedbirlere uyulmasına hassasiyetle riayet edilir. Müessese tarafından alınmakta olan tedbirler şu şekilde özetlenebilir;
İDARİ TEDBİRLER:
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
Gizlilik taahhütnameleri yapılmaktadır.
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır..
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
Kişisel veri güvenliğinin takibi yapılmaktadır.
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
Kişisel veriler mümkün olduğunca azaltılmaktadır.
Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
Mevcut risk ve tehditler belirlenmiştir.
Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
TEKNİK TEDBİRLER:
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
Güvenlik sorunları mümkün olan en kısa sürede raporlanmaktadır.

Güncel Anti-Virüs yazılımları kullanılmaktadır.

İşletme bünyesinde kullanılan yazılım ve donanımların güncelliği periyodik olarak denetlenmektedir.

İşletme bünyesinde kullanılan yazılım programlarının eski sürümleri veyahut kullanılmayan sürümleri kaldırılarak yeni ya da güncel sürümleri kullanılmaktadır.

İşletme bünyesinde kullanılan yazılım ve donanımların kurulum ve yapılandırma işlemlerine dikkat edilmekte ve sıklıkla gözden geçirilmektedir.

Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır
Mevcut risk ve tehditler belirlenmiştir
Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır
8-KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ,ANONİM HALE GETİRİLMESİ
Sunucularda, elektronik ortamlarda, kâğıt ortamında, taşınabilir disk ve optik disklerde bulunan kişisel/özel nitelikli kişisel veriler saklanmasını gerektiren sürenin sona ermesiyle birlikte re’sen veya ilgili kişinin talebi üzerine Tıbbi Cihaz Merkezi tarafından silinir, yok edilir yahut imha edilir.
Silme işlemi; Kişisel verilerin ve/veya özel nitelikli kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesidir. Tıbbi Cihaz Merkezi tarafından silinen veriler ilgili kullanıcılar tarafından kullanılamaz ve erişilemez hale getirilir. Kağıt ortamında tutulan veriler için karartma yöntemi de kullanılabilmektedir.
Anonimleştirme işlemi; Anonimleştirme kişisel verilerin ve/veya özel nitelikli kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemidir.
Yok etme işlemi; Yok etme, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Müessese, verilerin yok edilmesiyle ilgili gerekli teknik ve idari tedbirleri almaktadır. Yok etme işlemi sırasında kağıt ortamda bulunan veriler kağıt öğütücü cihazlar vasıtasıyla bir daha kullanılamaz hale getirilmekte, dijital ortamda bulunan verilerin geri döndürülemeyecek şekilde yok edilebilmesi amacıyla gerekli koşullarda kullanılamaz hale getirilmektedir.
9-SAKLAMA VE İMHA SÜRELERİ
Tıbbi Cihaz Merkezi kapsamında tutulmakta olan kişisel/özel nitelikli kişisel verilere ilişkin periyodik olarak imha yöntemleri uygulanmaktadır. Müessese bünyesinde saklanan kişisel/özel nitelikli kişisel veriler, kişisel/özel nitelikli kişisel verilerin saklama süresinin bitimini takip eden ilk periyodik imha döneminde imha edilmektedir. Saklama ve imha işlemleri 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere sair mevzuat hükümlerinde öngörülen zamanaşımı ve hukuki yükümlülük süreleri esas alınarak gerçekleştirilmektedir Aşağıdaki tabloda Tıbbi Cihaz Merkezi tarafından elde edilen veri kategorilerine ait saklama süreleri ve imha süreçleri belirtilmektedir

VERİ KATEGORİSİ	SAKLAMA SÜRESİ	İMHA SÜRESİ
KİMLİK	10 YIL	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İLETİŞİM	10 YIL	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
ÖZLÜK	10 YIL	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
HUKUKİ İŞLEM	10 YIL	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
MÜŞTERİ İŞLEM	10 YIL	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
FİZİKSEL MEKÂN GÜVENLİĞİ	30 GÜN	Saklama süresinin bitiminde otomatik olarak
İŞLEM GÜVENLİĞİ	2 YIL	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
RİSK YÖNETİMİ	2 YIL	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
FİNANS	10 YIL	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
MESLEKİ DENEYİM	10 YIL	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
PAZARLAMA	2 YIL	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
GÖRSEL VE İŞİTSEL KAYITLAR	10 YIL	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
SAĞLIK BİLGİLERİ	10 YIL	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
CEZA MAHKUMİYETİ GÜVENLİK TEDBİRLERİ	10 YIL	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

10-PERİYODİK İMHA SÜRESİ
Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 11 inci maddesi gereğince Tıbbi Cihaz Merkezi tarafından, periyodik imha süresi 6 ay olarak belirlenmiştir. Bu kapsamda Tıbbi Cihaz Merkezi tarafından imha işlemleri her yıl Haziran ve Aralık aylarında yapılmaktadır.
11-POLİTİKANIN, SAKLANMASI, YÜRÜRLÜĞE GİRMESİ VE DEĞİŞTİRİLMESİ
İşbu politika 30.12.2021 tarihinde yürürlüğe girmiş olup, yeni bir politika oluşturuluncaya kadar geçerlidir. Gerek görülmesi halinde politika güncellenir ve değiştirilir. İşbu politika Tıbbi Cihaz Merkezi bünyesinde dijital ve yazılı olarak saklanır.

Kemal Akgün Tıbbi Cihazlar Eğit. Rehab. Elt. San. Tic. Ltd. Şti.