KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASIMİAS KLİNİK AĞIZ VE DİŞ SAĞLIĞI HİZMETLERİ ANONİM ŞİRKETİ
1. GİRİŞ
1.1 Amaç
Bu “Kişisel Verileri Saklama ve İmha Politikası” dokümanı, MİAS KLİNİK AĞIZ VE DİŞ SAĞLIĞI HİZMETLERİ ANONİM ŞİRKETİ (“ŞİRKET”) tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.
1.2 Kapsam
Şirketin sahip olduğu ya da yönettiği tüm kayıt ortamlarında işlenen aşağıdaki kişi gruplarının verileri bu Politika kapsamındadır:
- Ürün veya Hizmet Alan Kişi
- Çalışan ve Çalışan Adayı
- Ziyaretçi ve Refakatçi
- Tedarikçi Yetkilisi ve Çalışanı
- Hissedar/Ortak
- Veli / Vasi / Temsilci
2. SORUMLULUK VE GÖREV DAĞILIMI
Şirketin tüm birimleri ve çalışanları, veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında aktif olarak destek verir. Saklama ve imha süreçleri yönetici düzeyinde takip edilmektedir.
3. KAYIT ORTAMLARI
4. SAKLAMA VE İMHA ESASLARI
Kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır. Saklamayı gerektiren hukuki sebepler arasında sözleşmelerin ifası, hakların tesisi ve korunması, hukuki yükümlülüklerin yerine getirilmesi yer alır.
İmhayı Gerektiren Temel Haller:
- Mevzuat hükümlerinin değişmesi veya ilgası
- İşleme amacının ortadan kalkması
- Açık rızanın geri alınması
- Azami saklama süresinin dolması
5. TEKNİK VE İDARİ TEDBİRLER
Teknik Tedbirler
- • Yetki matrisi ve erişim kontrolleri
- • Antivirüs ve güvenlik duvarı sistemleri
- • Veri maskeleme ve şifreleme
- • Sızma testleri ve saldırı tespit sistemleri
- • Yedekleme ve ağ güvenliği
İdari Tedbirler
- • Çalışan eğitimleri ve farkındalık çalışmaları
- • Gizlilik sözleşmeleri ve taahhütnameler
- • Kurum içi periyodik ve rastgele denetimler
- • Aydınlatma yükümlülüğünün yerine getirilmesi
- • Veri azaltma (Data Minimization)
6. İMHA TEKNİKLERİ
| Yöntem | Uygulama |
|---|---|
| Silme | Erişim yetkilerinin kaldırılması, verilerin tekrar kullanılamaz hale getirilmesi. |
| Yok Etme | Kağıt kırpma, fiziksel eritme, yakma veya toz haline getirme. |
| Anonim Hale Getirme | Verinin hiçbir şekilde belirli bir kişiyle ilişkilendirilemeyecek duruma getirilmesi. |
7. SAKLAMA VE İMHA SÜRELERİ (ÖZET)
| Departman / Süreç | Veri Kategorisi | Saklama Süresi |
|---|---|---|
| Sağlık Hizmetleri / Tedavi | Sağlık Bilgileri | 15 Yıl |
| Sağlık Hizmetleri / Hasta Kayıt | Kimlik/İletişim | 10 Yıl |
| İK / Özlük Dosyası | Özlük / Kimlik | 10 Yıl |
| Muhasebe / Faturalandırma | Finans / Kimlik | 10 Yıl |
| Bilgi İşlem / Güvenlik | Görüntü Kayıtları | 30 Gün |
| İK / Çalışan Adayı | Başvuru Bilgileri | 2 Yıl |
8. PERİYODİK İMHA SÜRESİ
Şirket, periyodik imha süresini **6 ay** olarak belirlemiştir. İmha işlemleri her yıl **Ocak** ve **Temmuz** aylarında gerçekleştirilir.