HASTANIN KİŞİSEL VERİLERİNİN KORUNMASI VE İŞLENMESİ

NOVA DENTAL VE MEDİKAL HİZMETLER LİMİTED ŞİRKETİKİŞİSEL VERİLERİN KORUNMASI KANUNU’NA GÖRE ÜRÜN VEYA HİZMET ALICISININ KİŞİSEL VERİSİNİN KORUNMASI PROSEDÜRÜ

1-AMAÇ: Hizmeti sunumu sırasında müşteriye ait kişisel verilerin ve özel nitelikli kişisel verilerin korunmasının sağlanması

2-KAPSAM: Bu prosedür şirketimize başvuran, şirketimizde ürün veya hizmet alan tüm müşterileri kapsamaktadır.

3-TANIMLAR:

3.1 İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

3.2 Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

3.3 Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlık bilgileri, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

3.4 Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

3.5 Ürün veya Hizmet Alıcısı: Müşteri/Hasta

4-SORUMLULUK: Şirket içerisinde çalışan tüm personelin sorumluluğu bulunmaktadır.

5- FAALİYET AKIŞI:

5.1 Müşterilere ait her türlü kişisel verinin saklanması ve kurum içi paylaşımında kişisel veri güvenliğinin korunması esastır. Müşteri, kişisel verilerinin güvenli bir şekilde saklanmasını açıkça talep edebilir.

5.2 Müşterilere ait kişisel verilerin, kullanım amacı dışında kurum içerisinde, kişiler veya departmanlar arasında paylaşımı mümkün değildir.

5.3 Müşterinin kişisel verileri, personele ait kişisel telefon, bilgisayar vb. elektronik ortamlarda tutulamaz. Personele ait telefon, bilgisayar, kurum dışı mail adresi, sosyal medya hesabı vb. platformdan müşteri ile ilgili kişisel veriler paylaşılamaz, ifşa edilemez.

5.4 Müşteri açıkça rıza vermediği sürece müşteri ile ilgili kişisel veriler müşteri yakını ile paylaşılmamalıdır. Müşterinin açıkça rızası dışında kanuni yükümlülüklerin söz konusu olması durumunda müşteri ile ilgili kişisel veriler departman sorumlusunun izni ile paylaşılabilir.

5.5 Personel arasındaki bilgi akışı sırasında müşteriye ait kişisel verilerin korunmasına özen gösterilir.

5.6 Müşterinin kişisel verilerini içeren basılı formlar, dosyalar, klasörler ve defterler herkesin erişimine açık bir şekilde masa üstü, dolap vb. yerlerde tutulmamalıdır. Formlar, dosyalar, klasörler sadece konu ile ilgili personelin erişimine uygun şekilde korunmalıdır.

5.7 Müşteri kayıt işlemlerinin gerçekleştirildiği, müşteri ile ilgili kişisel verileri içeren formların doldurulduğu bankolar ve masalarda; işlemlerin müşteri ile ilgili bilgilerin müşteri dışında kimsenin duyamayacağı, göremeyeceği şekilde gerçekleştirilmesi gerekmektedir.

5.8 Otomasyon sistemleri, yazılımlar, portal ve web siteleri kullanan tüm personelin kendisine ait erişim yetkisi bulunmaktadır. Personelin birim yöneticisi tarafından onaylanan kullanıcı adı ve şifresini ikinci bir kişi ile paylaşmaması gerekir. Personel bir başka personelin kullanıcı adı ve şifresini talep edemez.

5.9 Müşteriye ait kişisel verilerin kanuni yükümlülükler dışında kurum dışarısına çıkartılamaz.

5.10 Müşteriye ait kişisel verilerin ihlal edilmesi durumunda kurum tarafından yasal süreç başlatılacaktır.