KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI
TANSAN ÖZEL SAĞLIK HİZMETLERİ VE TİCARET LTD.ŞTİ.
(ÖZEL TANSAN POLİKLİNİĞİ)
KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI
GİRİŞ
- Amaç ve Kapsam
Kişisel Verileri Saklama ve İmha Politikası (POLİTİKA) Tansan Özel Sağlık Hizmetleri ve Ticaret Ltd. Şti’ nce (ŞİRKET) elde edilen kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat gereğince saklama ve imha edilmesi faaliyetlerine ilişkin iş ve işlemler konusunda uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.
Şirketçe belirlenen temel ilkeler doğrultusunda; çalışanların, hastaların, hasta yakınlarının vasilerin-velilerin-temsilcilerin/, hissedarların/ortakların , hizmet sağlayıcıların, tedarikçi yetkilisinin/ tedarikçi çalışanının, ziyaretçilerin ve herhangi bir nedenle Şirket’e ait poliklinik bünyesinde kişisel verisi bulunan diğer tüm üçüncü kişilerin kişisel verilerinin işlenmesi ; bu Kişisel Veri Saklama ve İmha Politikası çerçevesinde T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun olarak yürütülmektedir.
Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler Şirket tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.
- Kısaltmalar ve Tanımlar
Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
İlgili kişi : Kişisel verisi işlenen gerçek kişi.
Şirket : Tansan Özel Sağlık Hizmetleri ve Ticaret Ltd. Şti
Çalışan : Şirket (poliklinik) personeli.
Alıcı Grubu : Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
Hizmet Sağlayıcı : Şirketle belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her
türlü bilgi
Özel Nitelikli Kişisel
Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Kişisel Verilerin
İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Veri İşleme
Envanteri : Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter
Elektronik Ortam : Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.
Elektronik Olmayan
Ortam : Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.
Kayıt Ortamı : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Yok Etme : Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Silme : Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Periyodik İmha : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re ’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Anonim Hale
Getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
Politika : Kişisel Verileri İşleme, Saklama ve İmha Politikası
Kanun : 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Yönetmelik : 28.10.2017 tarihli ve 30224 sayılı Resmî Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği.
Kurul : Kişisel Verileri Koruma Kurulu
Verbis : Veri Sorumluları Sicil Bilgi Sistemi
KAYIT ORTAMLARI
Kişisel veriler, Şirket tarafından; aşağıda belirtilen ortamlarda güvenli bir şekilde saklanır.
- Elektronik Ortamlar
– E-posta, web.
-Bilgi güvenliği cihazları (anti virüs, güvenlik duvarı vb.),
– Ofis programları,
– Kişisel bilgisayarlar (masaüstü ve dizüstü),
– Mobil cihazlar (telefon, tablet),
– Surver,
– Görüntü Kayıt Cihazları,
– Çıkarılabilir bellekler (USB, HAFIZA KART VB),
– Yazıcı, tarayıcı, fotokopi makinası.
- Elektronik Olmayan Ortamlar
– Kâğıt, Klasörler,
– Manuel veri kayıt sistemleri (hasta dosyaları, formlar, protokoller, teftiş ve denetim defteri, çalışma belgeleri, özlük (personel)dosyası, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik gereğince tutulması zorunlu olan diğer defterler),
– Arşiv, Birim Dolapları.
SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR
Veri Sorumlusu tarafından çalışanların, hastaların, hasta yakını, refakatçilerin, vasilerin, velilerin, temsilcilerin, hissedarların/ortakların, hizmet sağlayıcıların, tedarikçi yetkilisinin, tedarikçi çalışanının, ziyaretçilerin ve herhangi bir nedenle Şirket’te verisi bulunan kişilerin kişisel verileri Kanuna uygun olarak saklanır ve imha edilir. Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.
- Saklamaya İlişkin Açıklamalar
Kanunun 3’üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4’üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6’ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır.
Buna göre, Şirket (poliklinik) faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar veri sorumlusu tarafından saklanır.
- Saklamayı Gerektiren Hukuki Sebepler
Şirkette faaliyetler çerçevesinde işlenen kişisel veriler, sunulan hizmetin gereği ve ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;
6698 sayılı Kişisel Verilerin Korunması Kanunu,
1219 sayılı Tababet ve Şuabatı Sanatlarının Tarzı İcrasına Dair Kanun
6098 sayılı Türk Borçlar Kanunu,
5237 sayılı Türk Ceza Kanunu,
6102 Sayılı Türk Ticaret Kanunu,
6502 Sayılı Tüketicinin Korunması Hakkında Kanun,
5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
3359 sayılı Sağlık Hizmetleri Temel Kanunu,
6361 sayılı İş Sağlığı ve Güvenliği Kanunu,
4857 sayılı İş Kanunu,
5352 Sayılı Adli Sicil Kanunu,
Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik,
İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği,
Hasta Hakları Yönetmeliği,
Hekimlik Meslek Etiği Kuralları,
İlgili diğer kanunlar ve bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler
çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
- Saklamayı Gerektiren İşleme Amaçları
Poliklinik faaliyetleri çerçevesinde işlenen kişisel veriler aşağıdaki amaçlar doğrultusunda saklanır.
– İletişim ve insan kaynakları süreçlerini yürütmek,
– Faaliyetler sırasında güvenliği sağlamak,
– Sözleşme ve protokoller sebebiyle iş ve işlemleri ifa edebilmek.
– Acil durum yönetimi süreçlerini yürütmek,
– İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü,
-Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.
- İmhayı Gerektiren Sebepler
Kişisel veriler;
– İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
-İşenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
– Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
-Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,
-Şirketin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
– Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, Şirket tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re ‘sen silinir, yok edilir veya anonim hale getirilir.
TEKNİK VE İDARİ TEDBİRLER
Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12. maddesiyle Kanunun 6. maddesi 4. fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde şirket tarafından teknik ve idari tedbirler alınır.
- Teknik Tedbirler
Teknik tedbirler kapsamında;
- Kişisel veri güvenliğinin takibi amacı ile kurulan sistemler kapsamında gerekli iç kontroller yapılmakta ve kişisel veri güvenliğini sağlamak için uygun teknik tedbirlerin ve gerekli önlemlerin alınmasını sağlanmaktadır.
- Verilerin dışarıya sızmasını engelleyecek veya gözlemleyecek teknik altyapının temin edilmesi sağlanmakta, ağ güvenliği, uygulama güvenliği, anti-virüs sistemleri de dâhil olmak üzere gerekli yazılımların güncel olması sağlanmaktadır.
- Kişisel verilerin bulunduğu elektronik olan veya olmayan saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmakta, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirler alınmaktadır.
- Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir. Bundan başka özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmekte, gizlilik sözleşmeleri yapılmaktadır.
- Şirket’te özel nitelikli veriler de dâhil olmak üzere tüm kişisel verilerin tutulduğu bilişim sistemleri teçhizatının, yazılımlarının ve bunların muhafaza edildiği ve/veya erişildiği ortamların fiziksel güvenliği için gerekli önlemler (yetkisiz kişilerin erişiminin sınırlanması, (yangın söndürme sistemi, iklimlendirme sistemi vb.) alınmaktadır.
- İdari Tedbirler
İdari tedbirler kapsamında;
– Kişisel verilerin işlenmesi, hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi, muhafazasının sağlanması hakkında bilgili ve deneyimli personel istihdam edilmekte ve personele Kişisel Verilerin Korunması Kanunu, İş Kanunu ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.
-Yürütülen faaliyetlere ilişkin olarak çalışanlara ve hizmet alınanlara gizlilik sözleşmeleri imzalatılmakta ayrıca çalışanlara bilgi güvenliği eğitimleri verilmektedir. Nitekim bu kapsamda Şirket içi periyodik ve rastgele denetimler yapılmakta/yaptırılmakta, güvenlik ihlali halinde ilgili kişi bakımından ortaya çıkabilecek zararın niteliği ve niceliği dikkate alınmaktadır.
-İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmemesi için gerekli tedbirler alınmakta, ilgili kişisel verilerin elde edilmesi hâlinde ise, bu durumun en kısa sürede ilgilisine ve Kurul’a bildirilmesi sağlanmaktadır.
-Kişisel veri işlemeye başlamadan önce, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
– Kişisel veri işleme envanteri hazırlamıştır.
KİŞİSEL VERİ İMHA TEKNİKLERİ
İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, VERİ SORUMLUSU tarafından re ‘sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.
- Kişisel Verilerin Silinmesi
Kişisel veriler aşağıda belirtilen bir veya birkaç yöntemle silinir:
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, Veri Sorumlusu hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için Veri Sorumlusu dışındaki kişiler için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
- Kişisel Verilerin Yok Edilmesi
Kişisel veriler aşağıda belirtilen bir veya birkaç yöntemle yok edilir:
* Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, fiziksel olarak geri döndürülemeyecek şekilde (kâğıt kırpma makinasında ya da elle okunamayacak şekilde küçük parçalara ayrılarak) yok edilir.
*Merkezi dosyada yer alan ofis dosyaları için kullanıcılarının erişim hakları ortadan kaldırılır.
* Veri tabanlarında bulunan kişisel bilgilerin bulunduğu satırlar yahut sütunlar ‘Delete’ komutu ile silinir.
* Gerekli olduğu zaman bir uzman tarafından yardım alınarak güvenli olarak silinir.
* Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır.
- Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Şirkette ilgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da birkaçının çıkarılarak, birçok kişiye ait kişisel verinin bir araya getirilip, ayırt edici bilgiler kaldırılmak suretiyle istatistiki veri haline getirilerek, kişisel veri içerisindeki doğrudan ya da dolaylı tanımlayıcılar başka değerlerle karıştırılarak ya da bozularak ilgili kişi ile ilişkisi koparılarak ve tanımlayıcı niteliklerini kaybetmeleri sağlanmak suretiyle kişisel verilerin anonim hale getirilmesi sağlanır.
SAKLAMA VE İMHA SÜRELERİ
Veri Sorumlusu tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;
Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri
– Kişisel Veri İşleme Envanterinde,
– Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta,
– Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.
Söz konusu saklama süreleri üzerinde, gerekmesi halinde Veri Sorumlusu tarafından güncellemeler yapılır. Saklama süreleri sona eren kişisel veriler için re ‘sen silme, yok etme veya anonim hale getirme işlemi Veri Sorumlusu tarafından yerine getirilir.
Süreç bazında saklama ve imha süreleri tablosu:
SÜREÇ | SAKLAMA SÜRESİ | İMHA SÜRESİ |
İnsan Kaynakları üreçleri ile İşveren Yükümlülüklerinin Yerine Getirilmesi | Hizmet akdinin sona ermesinden itibaren 10 yıl, hukuki bir süreç işliyorsa süreç sona erene kadar saklanır. (5510 sayılı Kanunun 86/1 maddesi) | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
İş Sağlığı ve Güvenliğine İlişkin Yükümlülüklerin Yerine Getirilmesi | Hizmet akdinin sona ermesinden itibaren 15 yıl, hukuki bir süreç işliyorsa süreç sona erene kadar saklanır. (İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliğinin 7.maddesi) | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Sağlık Hizmeti Sunumu | İlgili hukuki düzenlemeler ve sağlık hizmetinin gerekleri uyarınca 20 yıl süreyle saklanır. Hukuki bir süreç işliyorsa süreç sona erene kadar saklanır. (6098 sayılı Türk Borçlar Kanunu’nun 146, 147, 478.maddeleri, 5237 sayılı Türk Ceza Kanunu’nun 66-72 maddeleri, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmeliğin 27. maddesi | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
3.Kişilerden Hizmet Alınması | Sözleşmenin sona ermesinden itibaren 10 yıl, hukuki bir süreç işliyorsa süreç sona erene kadar saklanır. (6098 sayılı Türk Borçlar Kanunu’nun 146.maddesi) | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Kamera Kayıtları | 15 gün | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Kanun ve diğer mevzuat uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.
PERİYODİK İMHA SÜRESİ
Yönetmeliğin 11/2 . maddesi gereğince Veri Sorumlusu, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, şirkette her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
SORUMLULUK VE GÖREV DAĞILIMLARI
Veri Sorumlusu, Politikanın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesi, çalışanların politikaya uygun hareket etmesi, Politikanın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.
Şirket (Poliklinik) çalışanları Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, çalışanların eğitimi ve farkındalığının arttırılması, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlere uyar.
Sınırları belirlenmiş bu kişiler Türk Ticaret Kanunu, Borçlar Kanunu, İş Kanunu ve Türk Ceza Kanunu kapsamında kendi yetki sınırları içinde gerçekleşen işlem ve eylemlerden sorumludur.
Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımları aşağıdaki gibidir.
Veri Sorumlusu | Şirket Müdürü | Çalışanların politikaya uygun hareket etmesinden sorumludur |
Veri İşleyen | Ön Muhasebe | Politikanın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur. |
Hizmet Sağlayıcı | Dışarıdan Hizmet Veren | Politikanın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur. |
Doktor, Hemşire, Personel | Diğer Birimler | Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur. |
POLİTİKANIN YAYINLANMASI VE SAKLANMASI
Politika, ıslak imzalı olarak basılı kâğıtta düzenlenir ve şirkette ilgili dosyalarda saklanır. Şirketin (polikliniğin) bir internet sayfası olması halinde politika aynı zamanda internet sayfasında da kamuya açıklanır.
POLİTİKANIN GÜNCELLENME PERİYODU
Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.
POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI
Politika, Veri Sorumlusu tarafından VERBİS kaydının tamamlanmasının ardından yürürlüğe girmiş kabul edilir.
Yürürlükten kaldırılmasına karar verilmesi halinde Politikanın ıslak imzalı eski nüshaları Veri Sorumlusu tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Şirkette (poliklinikte) ilgili dosyalarda saklanır.
VERİ SORUMLUSU
AD SOYAD
İMZA