MIAS Dental Clinic Logo
KVKK Bilgi Portalı

ÖZEL NİTELİKLİ KİŞİSEL VERİ İŞLEME POLİTİKA VE PROSEDÜRÜ

MİAS KLİNİK GÜVENLİK PROTOKOLLERİ

6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) 6’ncı maddesinin (4) numaralı fıkrasında, “Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.” hükmü yer almaktadır. Veri Sorumlusu olarak Özel nitelikli kişisel verilerin işlenmesinde sistemli, kuralları net, yönetilebilir ve sürdürülebilir ayrı bir politika ve prosedürün belirlenmesi gerekmektedir.

1-8Genel İlkeler ve Çalışan Güvenliği

1.

Hukuki Şartlar

Özel nitelikli veriler yalnızca Açık Rıza yahut kanunlarda açıkça zorunlu tutulması halinde işlenebilir.

2.

Sağlık Verileri

Sağlık ve cinsel hayata ilişkin veriler, tıbbi teşhis ve tedavi amacıyla rıza almaksızın işlenebilir.

3.

Kurul Önlemleri

Özel Nitelikli Kişisel Veriler işlenirken, Kurul tarafından belirlenen önlemler titizlikle alınır.

4.

Eğitim

Süreçlerde yer alan çalışanlara düzenli olarak KVK ve özel nitelikli veri güvenliği eğitimleri verilir.

5.

Gizlilik

Tüm ilgili personel ile gizlilik sözleşmeleri akdedilir.

6.

Yetki Tanımı

Erişim yetkisine sahip kullanıcıların yetki kapsamları ve süreleri net olarak tanımlanır.

7.

Denetim

Periyodik olarak yetki kontrolleri gerçekleştirilir.

8.

İşten Ayrılma

Görev değişikliği veya ayrılma durumunda yetkiler derhal kaldırılır ve envanter geri alınır.

9Elektronik Ortam Güvenliği

9.1

Kriptografik yöntemler kullanarak muhafaza.

9.2

Anahtarların güvenli ve farklı ortamlarda tutulması.

9.3

İşlem kayıtlarının (log) güvenli olarak tutulması.

9.4

Güvenlik testlerinin kayıt altına alınarak yapılması.

9.5

Yazılım kullanıcı yetkilendirme ve güvenlik testleri.

9.6

Uzaktan erişimde en az iki kademeli doğrulama.

10Fiziksel Güvenlik

  • 10.1

    Ortam niteliğine göre yangın, hırsızlık vb. tedbirlerin alınması.

  • 10.2

    Yetkisiz giriş çıkışların fiziksel olarak engellenmesi.

11Veri Aktarımı

  • 11.1

    E-posta aktarımlarında şifreli kurumsal e-posta veya KEP kullanımı.

  • 11.2

    Taşınabilir medyada kriptografik şifreleme ve ayrı anahtar yönetimi.

12

Kişisel Veri Güvenliği Rehberine ve KVK düzenlemelerine tam uyum sağlanır.

13

İşleme gerektiren her durumda Veri Sorumlusu Temsilcisi bilgilendirilir.

14

Belirsiz durumlarda ilgili departman Komite’den resmi görüş alır.

MİAS KLİNİK ÖZEL NİTELİKLİ VERİ GÜVENLİĞİ