KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

TANSAN ÖZEL SAĞLIK HİZMETLERİ VE TİCARET LTD.ŞTİ.

(ÖZEL TANSAN POLİKLİNİĞİ)

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

GİRİŞ

  1. Amaç ve Kapsam

Kişisel Verileri Saklama ve İmha Politikası (POLİTİKA) Tansan Özel Sağlık Hizmetleri ve Ticaret Ltd. Şti’ nce (ŞİRKET) elde edilen kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat gereğince saklama ve imha edilmesi faaliyetlerine ilişkin iş ve işlemler konusunda uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

Şirketçe belirlenen temel ilkeler doğrultusunda; çalışanların, hastaların, hasta yakınlarının vasilerin-velilerin-temsilcilerin/, hissedarların/ortakların , hizmet sağlayıcıların, tedarikçi yetkilisinin/ tedarikçi çalışanının,  ziyaretçilerin ve herhangi bir nedenle Şirket’e ait poliklinik  bünyesinde kişisel verisi bulunan diğer tüm üçüncü kişilerin kişisel verilerinin işlenmesi ; bu Kişisel Veri Saklama ve İmha Politikası çerçevesinde T.C. Anayasası, uluslararası sözleşmeler,  6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun olarak yürütülmektedir.

Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler Şirket tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.

  1. Kısaltmalar ve Tanımlar

Veri Sorumlusu        : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve        yönetilmesinden sorumlu gerçek veya tüzel kişi.

Veri İşleyen              : Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

İlgili kişi                    : Kişisel verisi işlenen gerçek kişi.

Şirket                          : Tansan Özel Sağlık Hizmetleri ve Ticaret Ltd. Şti

Çalışan                       : Şirket (poliklinik) personeli.

Alıcı Grubu               : Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek                                           veya tüzel kişi kategorisi.

Hizmet Sağlayıcı      : Şirketle belirli bir sözleşme çerçevesinde hizmet sağlayan                                                gerçek veya tüzel kişi

Kişisel Veri               : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her

türlü bilgi

Özel Nitelikli Kişisel

Veri                            :  Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Kişisel Verilerin

İşlenmesi                   : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Veri İşleme

Envanteri                   : Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter

Elektronik Ortam     : Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan

Ortam                       : Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

Kayıt Ortamı             : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

İmha                           : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Yok Etme                   : Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Silme                          : Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Periyodik İmha         : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re ’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Anonim Hale

Getirme                     : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

Politika                        : Kişisel Verileri İşleme, Saklama ve İmha Politikası

Kanun                                    :  6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Yönetmelik                : 28.10.2017 tarihli ve 30224 sayılı Resmî Gazetede             yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği.

Kurul                         : Kişisel Verileri Koruma Kurulu

Verbis                                    : Veri Sorumluları Sicil Bilgi Sistemi

 KAYIT ORTAMLARI

Kişisel veriler, Şirket tarafından; aşağıda belirtilen ortamlarda güvenli bir şekilde saklanır.

  1. Elektronik Ortamlar

– E-posta, web.

-Bilgi güvenliği cihazları (anti virüs, güvenlik duvarı vb.),

– Ofis programları,

– Kişisel bilgisayarlar (masaüstü ve dizüstü),

– Mobil cihazlar (telefon, tablet),

– Surver,

– Görüntü Kayıt Cihazları,

– Çıkarılabilir bellekler (USB, HAFIZA KART VB),

– Yazıcı, tarayıcı, fotokopi makinası.

  1. Elektronik Olmayan Ortamlar

– Kâğıt, Klasörler,

– Manuel veri kayıt sistemleri (hasta dosyaları, formlar, protokoller, teftiş ve denetim defteri, çalışma belgeleri, özlük (personel)dosyası, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik gereğince tutulması zorunlu olan diğer defterler),

–  Arşiv, Birim Dolapları.

 SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

Veri Sorumlusu tarafından çalışanların, hastaların, hasta yakını, refakatçilerin, vasilerin, velilerin, temsilcilerin, hissedarların/ortakların, hizmet sağlayıcıların, tedarikçi yetkilisinin, tedarikçi çalışanının, ziyaretçilerin ve herhangi bir nedenle Şirket’te verisi bulunan kişilerin kişisel verileri Kanuna uygun olarak saklanır ve imha edilir. Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.

  1. Saklamaya İlişkin Açıklamalar

Kanunun 3’üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4’üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6’ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır.

Buna göre, Şirket (poliklinik) faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar veri sorumlusu tarafından saklanır.

  1. Saklamayı Gerektiren Hukuki Sebepler

Şirkette faaliyetler çerçevesinde işlenen kişisel veriler, sunulan hizmetin gereği ve ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

6698 sayılı Kişisel Verilerin Korunması Kanunu,

1219 sayılı Tababet ve Şuabatı Sanatlarının Tarzı İcrasına Dair Kanun

6098 sayılı Türk Borçlar Kanunu,

5237 sayılı Türk Ceza Kanunu,

6102 Sayılı Türk Ticaret Kanunu,

6502 Sayılı Tüketicinin Korunması Hakkında Kanun,

5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,

3359 sayılı Sağlık Hizmetleri Temel Kanunu,

6361 sayılı İş Sağlığı ve Güvenliği Kanunu,

4857 sayılı İş Kanunu,

5352 Sayılı Adli Sicil Kanunu,

Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik,

İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği,

Hasta Hakları Yönetmeliği,

Hekimlik Meslek Etiği Kuralları,

İlgili diğer kanunlar ve bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler

çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

  1. Saklamayı Gerektiren İşleme Amaçları

Poliklinik faaliyetleri çerçevesinde işlenen kişisel veriler aşağıdaki amaçlar doğrultusunda saklanır.

– İletişim ve insan kaynakları süreçlerini yürütmek,

– Faaliyetler sırasında güvenliği sağlamak,

– Sözleşme ve protokoller sebebiyle iş ve işlemleri ifa edebilmek.

– Acil durum yönetimi süreçlerini yürütmek,

– İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü,

-Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.

  1. İmhayı Gerektiren Sebepler

Kişisel veriler;

– İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

-İşenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

– Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,

-Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,

-Şirketin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,

– Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, Şirket tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re ‘sen silinir, yok edilir veya anonim hale getirilir.

TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12. maddesiyle Kanunun 6. maddesi 4. fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde şirket tarafından teknik ve idari tedbirler alınır.

  1. Teknik Tedbirler

Teknik tedbirler kapsamında;

  1. Kişisel veri güvenliğinin takibi amacı ile kurulan sistemler kapsamında gerekli iç kontroller yapılmakta ve kişisel veri güvenliğini sağlamak için uygun teknik tedbirlerin ve gerekli önlemlerin alınmasını sağlanmaktadır.
  2. Verilerin dışarıya sızmasını engelleyecek veya gözlemleyecek teknik altyapının temin edilmesi sağlanmakta, ağ güvenliği, uygulama güvenliği, anti-virüs sistemleri de dâhil olmak üzere gerekli yazılımların güncel olması sağlanmaktadır.
  3. Kişisel verilerin bulunduğu elektronik olan veya olmayan saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmakta, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirler alınmaktadır.
  4. Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir. Bundan başka özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmekte, gizlilik sözleşmeleri yapılmaktadır.
  5. Şirket’te özel nitelikli veriler de dâhil olmak üzere tüm kişisel verilerin tutulduğu bilişim sistemleri teçhizatının, yazılımlarının ve bunların muhafaza edildiği ve/veya erişildiği ortamların fiziksel güvenliği için gerekli önlemler (yetkisiz kişilerin erişiminin sınırlanması, (yangın söndürme sistemi, iklimlendirme sistemi vb.) alınmaktadır.
  6. İdari Tedbirler

İdari tedbirler kapsamında;

– Kişisel verilerin işlenmesi, hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi, muhafazasının sağlanması hakkında bilgili ve deneyimli personel istihdam edilmekte ve personele Kişisel Verilerin Korunması Kanunu, İş Kanunu ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.

-Yürütülen faaliyetlere ilişkin olarak çalışanlara ve hizmet alınanlara gizlilik sözleşmeleri imzalatılmakta ayrıca çalışanlara bilgi güvenliği eğitimleri verilmektedir. Nitekim bu kapsamda Şirket içi periyodik ve rastgele denetimler yapılmakta/yaptırılmakta, güvenlik ihlali halinde ilgili kişi bakımından ortaya çıkabilecek zararın niteliği ve niceliği dikkate alınmaktadır.

-İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmemesi için gerekli tedbirler alınmakta, ilgili kişisel verilerin elde edilmesi hâlinde ise, bu durumun en kısa sürede ilgilisine ve Kurul’a bildirilmesi sağlanmaktadır.

-Kişisel veri işlemeye başlamadan önce, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.

– Kişisel veri işleme envanteri hazırlamıştır.

KİŞİSEL VERİ İMHA TEKNİKLERİ

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, VERİ SORUMLUSU tarafından re ‘sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

  1. Kişisel Verilerin Silinmesi

Kişisel veriler aşağıda belirtilen bir veya birkaç yöntemle silinir:

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, Veri Sorumlusu hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için Veri Sorumlusu dışındaki kişiler için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

  1. Kişisel Verilerin Yok Edilmesi

Kişisel veriler aşağıda belirtilen bir veya birkaç yöntemle yok edilir:

*  Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, fiziksel olarak geri döndürülemeyecek şekilde (kâğıt kırpma makinasında ya da elle okunamayacak şekilde küçük parçalara ayrılarak) yok edilir.

*Merkezi dosyada yer alan ofis dosyaları için kullanıcılarının erişim hakları ortadan kaldırılır.
* Veri tabanlarında bulunan kişisel bilgilerin bulunduğu satırlar yahut sütunlar ‘Delete’ komutu ile silinir.

* Gerekli olduğu zaman bir uzman tarafından yardım alınarak güvenli olarak silinir.

* Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır.

  1. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Şirkette ilgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da birkaçının çıkarılarak, birçok kişiye ait kişisel verinin bir araya getirilip, ayırt edici bilgiler kaldırılmak suretiyle  istatistiki veri haline getirilerek, kişisel veri içerisindeki doğrudan ya da dolaylı tanımlayıcılar başka değerlerle karıştırılarak ya da bozularak ilgili kişi ile ilişkisi koparılarak ve tanımlayıcı niteliklerini kaybetmeleri sağlanmak suretiyle kişisel verilerin anonim hale getirilmesi sağlanır.

SAKLAMA VE İMHA SÜRELERİ

Veri Sorumlusu tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri

– Kişisel Veri İşleme Envanterinde,

– Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta,

– Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.

Söz konusu saklama süreleri üzerinde, gerekmesi halinde Veri Sorumlusu tarafından güncellemeler yapılır. Saklama süreleri sona eren kişisel veriler için re ‘sen silme, yok etme veya anonim hale getirme işlemi Veri Sorumlusu tarafından yerine getirilir.

Süreç bazında saklama ve imha süreleri tablosu:

SÜREÇ SAKLAMA SÜRESİ İMHA SÜRESİ
İnsan Kaynakları üreçleri ile İşveren Yükümlülüklerinin Yerine Getirilmesi Hizmet akdinin sona ermesinden itibaren 10 yıl, hukuki bir süreç işliyorsa süreç sona erene kadar saklanır. (5510 sayılı Kanunun 86/1 maddesi) Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İş Sağlığı ve Güvenliğine İlişkin Yükümlülüklerin Yerine Getirilmesi Hizmet akdinin sona ermesinden itibaren 15 yıl, hukuki bir süreç işliyorsa süreç sona erene kadar saklanır. (İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliğinin 7.maddesi) Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Sağlık Hizmeti Sunumu İlgili hukuki düzenlemeler ve sağlık hizmetinin gerekleri uyarınca 20 yıl süreyle saklanır. Hukuki bir süreç işliyorsa süreç sona erene kadar saklanır. (6098 sayılı Türk Borçlar Kanunu’nun 146, 147, 478.maddeleri, 5237 sayılı Türk Ceza Kanunu’nun 66-72 maddeleri, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmeliğin 27. maddesi Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
3.Kişilerden Hizmet Alınması Sözleşmenin sona ermesinden itibaren 10 yıl, hukuki bir süreç işliyorsa süreç sona erene kadar saklanır. (6098 sayılı Türk Borçlar Kanunu’nun 146.maddesi) Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Kamera Kayıtları 15 gün Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Kanun ve diğer mevzuat uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.

PERİYODİK İMHA SÜRESİ

Yönetmeliğin 11/2 . maddesi gereğince Veri Sorumlusu, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, şirkette her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

SORUMLULUK VE GÖREV DAĞILIMLARI

Veri Sorumlusu, Politikanın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesi, çalışanların politikaya uygun hareket etmesi, Politikanın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.

Şirket (Poliklinik) çalışanları Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, çalışanların eğitimi ve farkındalığının arttırılması, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlere uyar.

Sınırları belirlenmiş bu kişiler Türk Ticaret Kanunu, Borçlar Kanunu, İş Kanunu ve Türk Ceza Kanunu kapsamında kendi yetki sınırları içinde gerçekleşen işlem ve eylemlerden sorumludur.

Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımları aşağıdaki gibidir.

Veri Sorumlusu Şirket Müdürü Çalışanların politikaya uygun hareket etmesinden sorumludur
Veri İşleyen  Ön Muhasebe Politikanın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur.
Hizmet Sağlayıcı  Dışarıdan Hizmet Veren Politikanın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.
Doktor, Hemşire, Personel Diğer Birimler Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur.

POLİTİKANIN YAYINLANMASI VE SAKLANMASI

Politika, ıslak imzalı olarak basılı kâğıtta düzenlenir ve şirkette ilgili dosyalarda saklanır. Şirketin (polikliniğin) bir internet sayfası olması halinde politika aynı zamanda internet sayfasında da kamuya açıklanır.

POLİTİKANIN GÜNCELLENME PERİYODU

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

Politika, Veri Sorumlusu tarafından VERBİS kaydının tamamlanmasının ardından yürürlüğe girmiş kabul edilir.

Yürürlükten kaldırılmasına karar verilmesi halinde Politikanın ıslak imzalı eski nüshaları Veri Sorumlusu tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Şirkette (poliklinikte) ilgili dosyalarda saklanır.

VERİ SORUMLUSU

AD SOYAD

İMZA