AKZEN SAĞLIK HİZMETLERİ MEDİKAL MALZEMELER İNŞAAT SAN.VE TİC.A.Ş.
(ÖZEL İZMİR AVRUPA CERRAHİ TIP MERKEZİ)
KİŞİSEL VERİLERİN KORUNMASI MEVZUATI UYARINCA TALEP YÖNETİM PROSEDÜRÜ
- .TANIMLAR
Hastane : Akzen Sağlık Hizmetleri Medikal Malzemeler İnş. San. Ve Tic. A.Ş. (Özel İzmir Avrupa Cerrahi Tıp Merkezi)
KVKK (Kişisel Verilerin Korunması Kanunu) : Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak amacıyla kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini ve uyacakları usul ve esasları düzenleyen 6698 Sayılı Kanun’dur.
KVK Komitesi : Kişisel Verileri Koruma Komitesi
Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.
Kurumsal İletişim Sorumlusu : İlgili kişi başvurularını tebliğ aldığında KVK Komitesine sunulmak üzere, mesul müdüre ileten personeldir.
- AMAÇ
6698 sayılı Kişisel Verilerin Korunması Kanunu’nda tanımlı olan ilgili kişilerin hakları uyarınca Hastane’ ye yapabilecekleri başvuru ve şikâyetlerin yönetimine dair işletilecek süreçleri ve bu süreçleri yürütecek kişilerin sorumluluklarını tanımlamaktadır.
- KAPSAM
Bu dokümanda tanımlanan faaliyetler, KVKK gereğince mevcut çalışanlar dâhil olmak üzere ilgili kişilerin yapacağı tüm başvuruları ve Hastane bünyesinde taleplerin karşılanması amacı ile kişisel veri işlenen tüm süreçleri kapsar.
- UYGULAMA
4.1. KİŞİSEL VERİ TALEP YÖNETİM SÜRECİ
4.1.1. Başvurunun Alınması ve Geçerliliğinin Kontrol Edilmesi
İlgili kişi tarafından, belirtilen adrese yapılan bizzat başvurular “Kurumsal İletişim Sorumlusu” tarafından, kayıtlı elektronik posta aracılığıyla yapılan başvurular “Kurumsal İletişim Sorumlusu” tarafından, noter aracılığıyla yapılan başvurular “Kurumsal İletişim Sorumlusu” tarafından teslim alınarak başvurunun ulaştığı gün “Mesul Müdürlüğe ve onay alınarak KVK Komitesi’ne iletilir. İletimi yapan kişiler başvuru içeriğine genel olarak bakabilir ancak başvurunun KVKK ile ilgili olduğu olduğunu anlar anlamaz başkaca bir inceleme yapmaksızın başvuruyu Müdürlük ve KVK Komitesi’ne başvurunun iletilme usulüne göre elden ya da “üst yazılıyla, EBYS veya online olarak iletecektir.
KVK Komitesi “Danışman Hukuk Bürosu”nun da görüşünü alarak başvurunun eksiksiz olarak, yetkili kişi tarafından ve 6698 sayılı Kanun’un 11. maddesinde belirtilen ilgili kişinin hakları doğrultusunda yapılıp yapılmadığını kontrol eder. Bu inceleme sonucunda başvuru geçerliyse ilk cevap metninin iletilmesi ve başvurunun sınıflandırılması safhasına geçilir.
Eğer başvuru eksik bilgilerle yapılmış ise, ilgili kişiye başvuru sırasında belirtmiş olduğu iletişim kanalıyla başvurunun eksiklikleri hakkında bilgi verilerek eksikliklerin giderilmesi istenir. İşbu eksiklikler giderilinceye ve en geç ilk başvuru tarihinden itibaren 30 gün içerisinde eksiklikler giderilmediği takdirde başvurunun bu gerekçe ile reddedildiği başvurana bildirilir.
Başvuruda yer alan eksikliklerin ilgilinin talebinin cevaplanmasına engel teşkil etmemesi halinde salt bu gerekçe ile başvuru reddedilemez.
4.1.1.1 Kurumsal İletişim Sorumlusu Tayini
Unvan | Ad-Soyad |
Kurumsal İletişim Sorumlusu |
Yukarıda ismi anılı personel, KVK Komitesi tarafından alınan karar uyarınca talep yönetim prosedürü kapsamında kurumsal iletişim sorumlusu olarak atanmıştır.
4.1.2. İlk Cevap Metninin İletilmesi ve Başvurunun Sınıflandırılması
Başvuru geçerli ise, ilgili kişiye başvuru sırasında belirtmiş olduğu iletişim kanalıyla başvurunun alındığına dair bilgi iletilir.
İlgili kişinin yaptığı geçerli başvuru, ilgili kişinin talebine uygun olarak gerçekleştirilecek işlem türüne göre bilgi edinme, güncelleme, sildirme, işlemeden doğan zararları tazmin etme kategorilerinden birisi olacak şekilde KVK Komitesi tarafından sınıflandırılır. KVK Komitesi talebin hangi sınıfa gireceği ile ilgili gerekli durumlarda Danışman Hukuk Bürosu”nun görüşünü alabilir.
4.1.3. Talep Değerlendirme ve Aksiyon Planlama
KVK Komitesi, başvuru kapsamında yer alan ilgili birimlerin temsilcileri ile bir araya gelerek talebi değerlendirir. Talep değerlendirme toplantısında ilgili kişinin isteği doğrultusunda işlem yapılıp yapılamayacağının değerlendirilmesi, eğer işlem yapılmayacaksa hukuki dayanağının belirlenmesi, eğer işlem yapılacaksa gerçekleştirilecek işlemlerin planlanması faaliyetleri yerine getirilir
5.2.4 Aksiyon Gerçekleştirme
Aksiyon sorumluları; KVK Komitesi’nin koordinasyonunda bir önceki adımda planlanan çalışmaları gerçekleştirirler. Öncelikle kişisel verilerin bulunduğu ortamlarda (iş uygulamaları, veri tabanı, arşiv vb.) ilgili kişiye ait hangi tipte verilerin olduğunu, hangi amaçla, kimler tarafından işlendiğini ve kimlere transfer edildiğini kişisel veri envanterini kullanarak tespit ederler. KVK Komitesi talepleri gerçekleştirmeden önce Kişisel Veriler Envanterinde yer alan bilgilerin güncelliğini kontrol eder.
5.2.5 Bilgi Edinme Talebi
Hastane KVK Komitesi, İlgili kişinin başvurusunu değerlendirmesi sürecinde kurum içinde ilgili birim ve kişilerden bilgi talep edebilir bu durumda ilgili birim ve kişiler ivedi olarak derhal cevap vermekle yükümlüdürler.
5.2.6 Silme Veya Yok Etme Talebi
İlgili kişinin silinmesini veya yok edilmesini talep ettiği kişisel bilgiler; Kanun’da belirlenmiş istisna hallerinden biri bulunmuyorsa Kişisel Verilerin Korunması Mevzuatı Uyarınca Veri Saklama Ve İmha Politikası’ n da Md.5.2 (Kişisel Verilerin Silinmesi) ve Md.5.3 (Kişisel Verilerin Yok Edilmesi)’de belirtilen yöntemlerle silinir veya yok edilir. Aksiyon sorumluları işlemenin hukuki dayanağı konusunda bilgi edinme amacıyla “Danışman Hukuk Bürosundan destek alabilirler.
5.2.7 Düzeltme Veya Güncelleme Talebi
İlgili kişinin düzeltilmesini veya güncellenmesini istediği kişisel bilgiler için gerek görülürse tevsik eden belgeler istenerek güncel ve doğru olduğu teyit edilerek talep doğrultusunda güncellenir.
5.2.8 Verinin İşlenmesine İtiraz
İlgili kişinin kişisel verisinin işlenmesine itiraz etmesi durumunda, hukuki görüş alınarak Hastane’ nin kanunda belirlenmiş istisna halleri kapsamında kişisel veriyi işlemesinin gerekli olup olmadığı tespit edilir. Eğer kişisel verinin işlenmesi bir zorunluluk söz konusu ise ilgili kişiye gerekçesi ile ret yanıtı verilir. Kişisel verinin işlenmesinin bir zorunluluk olmadığı durumlarda, ilgili kişinin talebi gerçekleştirilir ve bu hususta kişiye bilgi verilir.
5.2.9 Zararların Tazmin Talebi
İlgili kişinin veri işlemeden kaynaklanan zararlarının tazminini talep etmesi söz konusu ise, ilgili kişiden varsa maddi zararını tevsik eden belgeler talep edilerek Danışman Hukuk Bürosu”nun koordinasyonunda ilgili yasal süreç takip edilir. KVK Komitesi’nin gerçekleştirilmesine karar verdiği aksiyonlar, ilgili sorumlular tarafından ivedilikle gerçekleştirilir ve KVK Komitesi’ne bilgi verilir.
5.2.10 Açık Rızanın Geri Çekilmesi
İlgili kişinin kişisel verilerinin açık rızaya istinaden işlenmesi ve/ya aktarılması halinde ilgili kişinin açık rızasını geri çekmesi durumunda, Hastane tarafından ilgili kişinin açık rızanın varlığını gerektiren kişisel verilerinin işlenmesi talebin tebliğ edilmesinden itibaren derhal durdurulur.
5.2.11 Yanıt Metninin Hazırlanması
Bir önceki adımda gerçekleştirilen işlemlerin ardından KVK Komitesi başvuru sahibine iletilmek üzere taslak yanıtı en geç 10 gün içinde hazırlar. KVK Komitesi, yanıt metninin hazırlanması sırasında Danışman Hukuk Bürosundan veya talep kapsamında çalışma gerçekleştirmiş bölüm/birimlerin görüş ve bilgi talep edebilir.
5.2.12 Yanıt Metninin Onaylanması
Oluşturulmuş taslak yanıt metni; Danışman Hukuk Bürosu tarafından hukuki gereksinimlere uyum açısından değerlendirilir. KVK Komitesi’nin gerekli gördüğü durumlarda, oluşturulmuş taslak yanıt metni ilgili bölüm/birimlerin de görüşüne sunulur.
Metnin reddedilmesi halinde, metinde gerçekleştirilmesi gereken iyileştirme önerileri KVK Komitesi’ne iletilir. KVK Komitesi’nin metni son hale getirmesinin ardından kontroller yeniden gerçekleştirilir. Danışman Hukuk Bürosu”nun onayını takiben ilgili kişiye cevabın iletilmesi adımına geçilir.
5.2.13 İlgili Kişiye Cevabın İletilmesi
İlgili kişinin başvurusunu gerçekleştirirken iletmiş olduğu “tercih edilen iletişim aracı”, eğer böyle bir tercihi bulunmuyorsa uygun görülen iletişim kanalı (adres, e-posta adresi vb.) aracılığıyla hazırlanmış olan yanıt metni nihayet başvurunun Hastane tarafından tebliğ alınmasını takiben en geç 30 gün içinde KVK Komitesi tarafından gönderilir.
5.2.14 Talebin Kapatılması
KVK Komitesi, İlgili kişiye talebiyle ilgili geri dönüş yapar ve talebi kapatır.
5.2.15 Sürekli İyileştirme
Talebin alınması ve ilgili kişiye cevabın iletilmesine kadar gerçekleştirilen işlemler sırasında yaşanan zorluklar, bu zorlukların giderilmesi için öneriler veya sürecin daha etkin işletilmesi için tavsiyeler bir sonraki KVK Komitesi toplantısında gündeme getirir ve alınan kararlara göre süreç iyileştirmelerini gerçekleştirir.
6 İLGİLİ DOKÜMANLAR
6.1 6698 Sayılı Kişisel Verilerin Korunması Kanunu 29677 Sayı ve 7 Nisan 2016 tarihli resmi gazete
6.2 Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ 30356 Sayı ve 10 Mart 2018 Resmî Gazete