KVKK Kişisel Verilerin Korunması Hakkında Aydınlatma Metni

Şirket:

Rasyonel Emotif Bilişsel Davranışçı Araştırma Danışmanlık Merkezi Ltd. Şti. (Kısa Adı Rasyonel Psikoloji Enstitüsü)

Adres: Gümüşpınar Mh. Millet Cd. No: 16 Çolpan Apt. D. 15 Soğanlık- Kartal- İstanbul 34880.

Tel: 0 212 327 02 33 / 0546 567 34 20
e-mail: info@rasyonelpsikoloji.com

Bu aydınlatma ve bilgilendirme metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu Kapsamında işlenen verileri Saklama ve İmha Politikası (“Politika”), Rasyonel Emotif Bilişsel Davranışçı Araştırma Danışmanlık Merkezi Ltd. Şti. tarafından gerçekleştirilmekte olan saklama ve silme (imha) işlemlerine ilişkin iş ve işlemler konusunda yöntem ve esasları belirlemek amacıyla hazırlanmıştır. Kişisel bilgileriniz kendi kişisel bilgilerimiz kadar önemlidir, Rasyonel Emotif Bilişsel Davranışçı Araştırma Danışmanlık Merkezi Ltd. Şti. tarafından hassasiyetle ve özenle saklanır, güvenli şekilde işlenir ve aktarılır.

İçindekiler

Genel Bilgilendirme ve İlgili Mevzuat

A-Psikoterapi, Psikolojik Danışmanlık, Psikolojik Testler Kapsamında İşlenen Veriler,

B-Süpervizyon ve Eğitim Amaçlı Psikoterapi, Psikolojik Danışmanlık, Staj, Psikolojik Testler Eğitimi Faaliyetleri Kapsamında İşlenen Kişisel Veriler

C-Şirket Tarafından Çalışan İstihdamı veya Sözleşmeli Olarak Psikoterapi ve/veya Psikolojik Danışmanlık Hizmeti Veren Bağımsız İş Yükleniciler veya Şirket ile İşbirliği İçinde Geçici Olarak Çalışanlar Kapsamında İşlenen Kişisel Veriler

D-Kişisel Verileri Koruma Kanunu Kapsamında Alınan Güvenlik Tedbirleri

E-İnternet Sitelerimiz Çerez Politikamız Hakkında KVKK kapsamında Bilgilendirme

F-Kişisel Verileri Saklama ve İmha Politikası

Genel Bilgilendirme ve İlgili Mevzuat

Bu aydınlatma ve bilgilendirme formu, 6698 sayılı Kişisel Verilerin Korunması Kanunu Kapsamında işlenen verileri Saklama ve İmha Politikası (“Politika”), Rasyonel Emotif Bilişsel Davranışçı Araştırma Danışmanlık Merkezi Ltd. Şti. tarafından gerçekleştirilmekte olan saklama ve silme (imha) işlemlerine ilişkin iş ve işlemler konusunda yöntem ve esasları belirlemek amacıyla hazırlanmıştır.

Ayrıca bu Politikanın amacı, 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’a (Kanun) dayalı olarak çıkarılmış bulunan ve 30224 sayılı ve 28.10.2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in (Yönetmelik) 5. ve 6. maddeleri gereğince; kişisel verilerin saklanması ve imhasına ilişkin yükümlülüklerin ve Yönetmelik’te belirtilen sair yükümlülüklerin yerine getirilmesi için uygulanacak kuralları belirlemektir. Faaliyet alanımızın dahilinde olan danışanlar, hastalar, işbirliği yapılan psikologlar, klinik psikologlar, psikolojik danışmanlar, şirketimiz çalışanları, çalışan yakınları, çalışan adayları, eğitmen, müşterilerimiz, potansiyel müşterilerimiz, ziyaretçilerimiz, hizmet sağlayıcıları, mali müşavirimize ait kişisel verilerle ilgili  olarak verilerin ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanması T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygun olarak belirlenmiştir. Kişisel verilerin saklanması ve imhasına ilişkin işlemler, Rasyonel Emotif Bilişsel Davranışçı Araştırma Danışmanlık Merkezi Ltd. Şti. tarafından bu doğrultuda hazırlanmış olan bu politikaya uygun olarak gerçekleştirilir.

Kapsam: İlgili kişilere ait kişisel veriler bu Politika kapsamındadır, Şirketin sahip olduğu ya da Şirket tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır. Sizlere sunduğumuz hizmetlerimizde kişisel verilerinizin güvenliğinizin korunması amaçlı hareket etmekte hassas olduğumuzu belirtmek isteriz. Rasyonel Emotif Bilişsel Davranışçı Araştırma Danışmanlık Merkezi Ltd. Şti. (kısa adı Rasyonel Psikoloji Enstitüsü) 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamına uygun olarak, özel nitelikli kişisel veriler de dahil olmak üzere, Kanun’da kişisel veri olarak tanımlanmış olan bilgilerinizi aşağıda belirtilen kapsamda, şirket yetkilisi veri sorumlusu sıfatıyla işleyecektir.

Kişisel verilerin nasıl işlendiği, kullanıldığı, aktarıldığı ve saklandığı hakkında bilgi edinme hakkınız: KVKK’nın onbirinci maddesi kapsamında, şirketimize yazılı ve ıslak imzalı olarak başvurarak kişisel verilerinizin işlenip işlenmediği, işlenmişse bilgi talep etme, işlenme gayesi ve verinin amacına uygun kullanıp kullanılmadığı, yurt içinde ve yurt dışında kullanılıp kullanılmadığı, eksik veya yanlış bilgi varsa düzeltilmesini isteme, silinmesini ve yok edilmesini talep etme, üçüncü kişilere aktarılıp aktarılmadığı, otomatik-elektronik sistemelerde analiz edilip edilmediği ve aleyhinize bir sonucun ortaya çıkması durumunda itiraz etme, kanuna aykırı şekilde işlenmesi sebebiyle zarar uğramanız durumunda zararın düzeltilmesi ve giderilmesini talep etme hakkına sahiptir.

Bu durumlarda başvurunuzu yazılı (isim, soyad, e-mail, adres, telefon, T.C. numaranız ve bilgi isteğinizi-talebiniz ve ıslak imzalı şekilde) ve kimlik fotokopiniz ekinde olacak şekilde posta veya kargo ile Rasyonel Emotif Bilişsel Davranışçı Araştırma Danışmanlık Merkezi Ltd. Şti. Gümüşpınar Mh. Millet Cd. No: 16 Çolpan Apt. D. 15 Soğanlık- Kartal- İstanbul 34880 adresine gönderebilirsiniz.

Detaylı bilgi ve talepleriniz için 0 212 327 0233 veya 0 546 567 3420 telefonlarında bize ulaşabilir, info@rasyonelpsikoloji.com adresine yazabilirsiniz.

A-Psikoterapi, Psikolojik Danışmanlık, Psikolojik Testler Kapsamında İşlenen Veriler

1-Veri Kategorileri

A-Özel Nitelikte Olmayan Kişisel Veriler

  1. Kimlik Bilgileri (Ad-soyad, anne ve baba adı, cinsiyet, doğum tarihi ve yeri, medeni hal, TC Kimlik Numarası, uyruk bilgisi, imza bilgisi)
  2. İletişim Bilgileri (İletişim adresi, e-posta adresi, telefon numarası, adres numarası, faks numarası)
  3. Finans Bilgileri ((Banka hesap numarası (IBAN), banka hesap bilgileri(hesap sahibi vb.) kredi kartı bilgisi, fatura düzenlemek için gerekli bilgiler, özel sağlık sigortası tutarı vb. bilgiler.)

    B-Özel Nitelikte Kişisel Veriler

  1. Sağlık Bilgileri (Kişilerin geçirdiği ruhsal ve tıbbi hastalıklar, kullandığı ilaçlar, tıbbi raporlar, psikolojik test sonuçları, klinik dosyasındaki tıbbi öyküsü, cinsel yaşam, aile üyeleri ve aile yaşamı, arkadaşlık ve diğer sosyal yaşam faaliyetleri ve ilişkileri, aile üyeleri ile ilgili ruhsal bilgiler, hastalık geçmişi, uygulanan tedavi girişim sonucunda ulaşılan değişimi göstermek amacıyla alınan fotoğraflar, video kayıtları dâhil olmak üzere fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi)
  2. Hakkında mahkûmiyet kararı bulunan ve ceza infazı devam eden kişiler ilgili ceza infaz kurumundan izin alarak sağlık kuruluşuna başvurabilmektedir. Söz konusu hastaların ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri işlenebilmektedir.

    2-Kişisel Veri İşleme Amaçları

A.1 Başlığında sayılan kişisel veriler ve özel nitelikteki kişisel veriler; hastalara sağlık hizmeti sunulabilmesi, randevu günü belirleme vb. süreçlerin yürütülebilmesi amacıyla işlenmektedir. Kişisel verileriniz; psikoterapi, psikolojik danışmanlık, eğitim, araştırma, deney ve staj hizmet ve faaliyetlerimizden faydalanabilmeniz için gerekli çalışmaların yapılabilmesi için, sitemizin beğeni, kullanım alışkanlıkları ve ihtiyaçlarınıza göre özelleştirilerek gerekli teknik destek ve kalitenin sağlanabilmesi için, sosyal medya kanallarında hizmetlerimizin tanıtımlarının kalitelileştirilmesi için, yeni hizmetlerimizden sizleri haberdar edebilmek için, online psikolojik danışmanlık ve online psikoterapi ve online psikolojik test, veya yüz yüze psikolojik danışmanlık ve yüz yüze psikoterapi ve yüz yüze psikolojik test hizmetlerimiz verebilmek için, istihdam süreçlerini yürütebilmek için, insan kaynakları işlerini sürdürebilmek için, şikayet ve talepleri cevaplandırmak için, veri güvenliği konusunda önemler alabilmek ve teknik iyileştirmek için, düzenleyici ve denetleyici kurumlar ve resmi kurumlarla ilişkiler ve işlemleri sürdürebilmek için, size verilen hizmetlerin etik ve kalite bakımından kontrol edilmesi için, müşteri memnuniyetini ölçmek için, ve bu metinde yer alan diğer amaçlar için saklanabilir ve kullanılabilir.

3-Veri Konusu Kişi Grubu

Psikolojik danışmanlık, psikoterapi ve psikolojik test alanında hizmet almak için başvuran danışanların ve hastaların A.1 Başlığında sayılan verileri alınmaktadır. Bunun yanında henüz 18 yaşını doldurmamış ergin olmayan danışanların ve hastaların velilerinin de kimlik ve iletişim verileri alınmaktadır.

4-Kişisel Veri İşlenmesinin Hukuki Sebebi

Mesleki ve hukuki yükümlülüğün yerine getirilmesi.

5-Kişisel Verilerin Azami Saklanma Süresi

A.1 Başlığında sayılan kişisel veriler mesleki yükümlülükler dolayısıyla psikolojik tedavinin sonlanmasından itibaren 20 yıl süresince saklanacaktır.

6-Kişisel Verilerin Aktarımı

A-Alıcı/Alıcı Grupları

  1. Sunulan psikolojik sağlık hizmetinin karşılığında alınan bedelin faturalandırılabilmesi için Muhasebeci/Serbest Mali Müşavir ile danışanın kimlik bilgileri paylaşılmaktadır.
  2. Sunulan psikolojik sağlık hizmetinin gidişatı ve sonuçları hakkında bilgilendirme yapmak için özel nitelikte olan ve olmayan kişisel veriler anlaşmalı olunan diğer bir psikologla, psikiyatristle, eğitim amaçlı kullanılmak üzere veya süpervizörle paylaşılabilir.
  3. Sunulan sağlık hizmeti karşılığında ödenen bedelin danışan tarafından anlaşmalı olduğu sigorta şirketinden veya Sosyal Güvenlik Kurumundan alınabilmesi için Hastanın kimlik bilgileri ilgili sigorta şirketi ve SGK ile paylaşılabilmektedir.
  4. Yukarıda sayılan amaçlarla kişisel verileriniz tarafımızdan saklanır ve yukarıda belirtilmeyen veya yasal çerçeve dışında kalan üçüncü kişilere açıklanmaz. Şirketimiz faaliyet konusu ile ilgili ve diğer Kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlara, bunlarla sınırlı olmamak üzere kişisel verileri alma yetkisi bulunan kamu tüzel kişilerine, grup şirketlerimize, iştigal konusu faaliyetlerimizi yürütmek üzere hizmet alınan üçüncü kişilere, bayilerimize, bağımsız denetim ve destek hizmeti alınan kuruluşlara hukuki zorunluluklar nedeniyle ancak yasal sınırlamalar çerçevesinde kişisel verileriniz aktarabilecektir. Ayrıca iş ortaklıkları, tedarikçi ve yüklenici şirketler ve kişiler ve yurt içinde ve yurt dışında yukarıda belirtilen amaçlarla iş ortakları, hizmet alınan üçüncü kişi, yetkilendirilen kişi ve kuruluşlara gerektiğinde (e-posta sistemleri, mailjet sistemi, natro web altyapıları, godaddy, google reklam, surveymonkey, google form, google drive, google cloud depoloma, amazon cloud depolama, whatsapp, telegram ve/veya diğer google business yapısı ve eklentileri kullanılarak vb.) aktarılabilecektir.
  5. 1593 sayılı Umumi Hıfzıssıhha Kanunu’nun 58. maddesinde düzenlenen bulaşıcı hastalıkları yetkili makamlara bildirme yükümlülüğü gibi toplum sağlığının korunması için kişisel tıbbi kayıtların mahremiyetinin sınırlanması gereken durumlarda ya da suçu bildirim yükümlülüğü gibi Kanuni zorunluluk hallerinde, sadece amaçla sınırlı olarak ve ölçülü biçimde hastanın sağlık, iletişim ve kimlik verileri yetkili makamlarla paylaşılabilmektedir.

    B–Yabancı Ülkelere Veri Aktarımı

  1. İkametgahı yurtdışında olup sağlık kuruluşumuzdan hizmet alan hastaların kimlik ve iletişim bilgileri hastaların anlaşmalı olduğu yurtdışı menşeili sigorta şirketleriyle paylaşılabilmektedir.
  2. Sunulacak sağlık hizmetinin planlanabilmesi için hastaların sağlık ve kimlik bilgileri yurtdışı menşeili bazı programlara işlenebilmektedir (Google drive dosyası, Google form gibi). Bu halde amaç verinin yurtdışına aktarımı değildir ancak sağlık hizmetinin sağlanabilmesi için bu işlemin yapılması zorunludur.

B-Süpervizyon ve Eğitim Amaçlı Psikoterapi, Psikolojik Danışmanlık, Staj, Psikolojik Testler Eğitimi Faaliyetleri Kapsamında İşlenen Kişisel Veriler

  1. Veri Kategorileri

a.Özel Nitelikte Olmayan Kişisel Veriler

  1. Kimlik Bilgileri (Ad-soyad, anne ve baba adı, cinsiyet, doğum tarihi ve yeri, medeni hal, TC Kimlik Numarası, uyruk bilgisi, imza bilgisi)
  2. İletişim Bilgileri (İletişim adresi, e-posta adresi, telefon numarası, adres numarası, faks numarası)
  3. Özgeçmiş bilgileriniz, diploma bilgileriniz, daha önce edinmiş olduğunuz sertifika bilgileriniz, öğrenci ve stajyer olarak fotoğraflarınız-eğitim amaçlı çekilen veya sizin çekerek tarafımıza gönderdiğiniz videolarınız-ses kayıtlarınız, öğrenci olduğunuz üniversite bilgileri, danışman hocalarınızın isimleri, ders notu ortalamalarınız gibi bilgiler.
  4. Finans Bilgileri ((Banka hesap numarası (IBAN), banka hesap bilgileri (hesap sahibi vb.) kredi kartı bilgisi, fatura düzenlemek için gerekli bilgiler, özel sağlık sigortası tutarı vb. bilgiler.)

b.Özel Nitelikte Kişisel Veriler

  1. Sağlık Bilgileri (geçirdiği ruhsal ve tıbbi hastalıklar, kullandığı ilaçlar, tıbbi raporlar, psikolojik test sonuçları, klinik dosyasındaki tıbbi öyküsü, cinsel yaşam, aile üyeleri ve aile yaşamı, arkadaşlık ve diğer sosyal yaşam faaliyetleri ve ilişkileri, aile üyeleri ile ilgili ruhsal bilgiler, hastalık geçmişi)
  2. Eğitim, süpervizyon, tanıtım ve pazarlama amaçlı olarak fotoğrafları, eğitim video kayıtları, eğitim ses kayıtları.
  3. Hakkında mahkûmiyet kararı bulunan ve ceza infazı devam eden kişiler ilgili ceza infaz kurumundan izin alarak sağlık kuruluşuna başvurabilmektedir. Söz konusu hastaların ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri işlenebilmektedir.
  1. Kişisel Veri İşleme Amaçları

B.1 Başlığında sayılan kişisel veriler ve özel nitelikteki kişisel veriler; eğitim ve süpervizyon hizmeti sunulabilmesi, eğitim veya süpervizyon günü belirleme vb. süreçlerin yürütülebilmesi amacıyla işlenmektedir. Özgeçmiş bilgileriniz, diploma bilgileriniz, daha önce edinmiş olduğunuz sertifika bilgileriniz, öğrenci ve stajyer olarak fotoğraflarınız-eğitim amaçlı çekilen veya sizin çekerek tarafımıza gönderdiğiniz videolarınız-ses kayıtlarınız, öğrenci olduğunuz üniversite bilgileri, danışman hocalarınızın isimleri, ders notu ortalamalarınız gibi bilgiler sayılabilir. Öğrenci ve stajyer olarak fotoğraflarınız ve isim ve soyadlarınız pazarlama ve tanıtım amaçlı kullanılabilir.

3.Veri Konusu Kişi Grubu

Öğrencilerin ve stajyerlerin, B.1 Başlığında sayılan verileri alınmaktadır.

4.Kişisel Veri İşlenmesinin Hukuki Sebebi

Mesleki ve hukuki yükümlülüğün yerine getirilmesi

5.Kişisel Verilerin Azami Saklanma Süresi

B.1 Başlığında sayılan kişisel veriler mesleki yükümlülükler dolayısıyla eğitimin ve/veya süperivzyonun sonlanmasından itibaren 20 yıl süresince saklanacaktır.

6.Kişisel Verilerin Aktarımı

a.Alıcı/Alıcı Grupları

  1. Sunulan eğitim ve süpervizyon hizmetinin karşılığında alınan bedelin faturalandırılabilmesi için Muhasebeci/Serbest Mali Müşavir ile öğrencinin kimlik bilgileri paylaşılmaktadır.
  2. Sunulan eğitim ve süpervizyon hizmeti karşılığında ödenen bedelin öğrenci ve stajyerin anlaşmalı olduğu / çalıştığı / üyesi olduğu / öğrencisi olduğu başka bir kurumdan alınabilmesi için öğrencinin özel nitelikte olmayan bilgileri paylaşılabilir.
  • Sunulan eğitim ve süpervizyon hizmetinin sonuçları, başarı ve başarısızlık durumları ve veri kategorilerinde yer alan diğer bilgiler öğrenci ve stajyerin ders verdiği öğretmeni, anlaşmalı olduğu / çalıştığı / üyesi olduğu / öğrencisi olduğu başka bir kurumla paylaşılabilir.
  1. Veri kategorilerinde yer alan bilgiler; psikoterapi, psikolojik danışmanlık, eğitim, araştırma, deney ve staj hizmet ve faaliyetlerimizden faydalanabilmeniz için gerekli çalışmaların yapılabilmesi için, sitemizin beğeni, kullanım alışkanlıkları ve ihtiyaçlarınıza göre özelleştirilerek gerekli teknik destek ve kalitenin sağlanabilmesi için, sosyal medya kanallarında hizmetlerimizin tanıtımlarının kalitelileştirilmesi için, yeni hizmetlerimizden sizleri haberdar edebilmek için, online psikolojik danışmanlık ve online psikoterapi ve online psikolojik test, veya yüz yüze psikolojik danışmanlık ve yüz yüze psikoterapi ve yüz yüze psikolojik test hizmetlerimiz verebilmek için, istihdam süreçlerini yürütebilmek için, insan kaynakları işlerini sürdürebilmek için, şikayet ve talepleri cevaplandırmak için, veri güvenliği konusunda önemler alabilmek ve teknik iyileştirmek için, düzenleyici ve denetleyici kurumlar ve resmi kurumlarla ilişkiler ve işlemleri sürdürebilmek için, size verilen hizmetlerin etik ve kalite bakımından kontrol edilmesi için, müşteri memnuniyetini ölçmek için, ve bu metinde yer alan diğer amaçlar için saklanabilir ve kullanılabilir.
  2. Yukarıda sayılan amaçlarla kişisel verileriniz tarafımızdan saklanır ve yukarıda belirtilmeyen veya yasal çerçeve dışında kalan üçüncü kişilere açıklanmaz. Şirketimiz faaliyet konusu ile ilgili ve diğer Kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlara, bunlarla sınırlı olmamak üzere kişisel verileri alma yetkisi bulunan kamu tüzel kişilerine, grup şirketlerimize, iştigal konusu faaliyetlerimizi yürütmek üzere hizmet alınan üçüncü kişilere, bayilerimize, bağımsız denetim ve destek hizmeti alınan kuruluşlara hukuki zorunluluklar nedeniyle ancak yasal sınırlamalar çerçevesinde kişisel verileriniz aktarabilecektir. Ayrıca iş ortaklıkları, tedarikçi ve yüklenici şirketler ve kişiler ve yurt içinde ve yurt dışında yukarıda belirtilen amaçlarla iş ortakları, hizmet alınan üçüncü kişi, yetkilendirilen kişi ve kuruluşlara gerektiğinde (e-posta, mailjet sistemi, natro web altyapıları, godaddy, google reklam, surveymonkey, google form, google drive, google cloud depoloma, amazon cloud depolama, whatsapp, telegram ve/veya diğer google business yapısı ve eklentileri kullanılarak vb.) aktarılabilecektir.
  3. 1593 sayılı Umumi Hıfzıssıhha Kanunu’nun 58. maddesinde düzenlenen bulaşıcı hastalıkları yetkili makamlara bildirme yükümlülüğü gibi toplum sağlığının korunması için kişisel tıbbi kayıtların mahremiyetinin sınırlanması gereken durumlarda ya da suçu bildirim yükümlülüğü gibi Kanuni zorunluluk hallerinde, sadece amaçla sınırlı olarak ve ölçülü biçimde öğrencinin ve stajyerin sağlık, iletişim ve kimlik verileri yetkili makamlarla paylaşılabilmektedir.

b.Yabancı Ülkelere Veri Aktarımı

  1. İkametgahı yurtdışında olup kurumumuzla eğitim amaçlı çalışan ve işbirliği yapan kişi (öğretmen, uzman vb.) ve kurumlarla, öğrencilerin ve stajyerlerin özel nitelikte olan ve olmayan bilgileri, Sunulan eğitim ve süpervizyon hizmetinin sonuçları, başarı ve başarısızlık durumları, ve veri kategorilerinde yer alan diğer bilgiler paylaşılabilir.
  2. Sunulacak sağlık hizmetinin planlanabilmesi için hastaların sağlık ve kimlik bilgileri yurtdışı menşeili bazı programlara işlenebilmektedir (Google drive dosya sistemi, Google form gibi). Bu halde amaç verinin yurtdışına aktarımı değildir ancak eğitim hizmetinin sağlanabilmesi için bu işlemin yapılması zorunludur.

C-Şirket Tarafından Çalışan İstihdamı veya Sözleşmeli Olarak Psikoterapi ve/veya Psikolojik Danışmanlık Hizmeti Veren Bağımsız İş Yükleniciler veya Şirket ile İşbirliği İçinde Geçici Olarak Çalışan Kişiler, ve Diğer Ticari İşbirlikçileri (mali müşavir vb.) Kapsamında İşlenen Kişisel Veriler

  1. Veri Kategorileri
  2. Özel Nitelikte Olmayan Kişisel Veriler
  3. Kimlik Bilgileri (Ad-soyad, anne ve baba adı, cinsiyet, doğum tarihi ve yeri, medeni hal, TC Kimlik Numarası, uyruk bilgisi, imza bilgisi)
  4. İletişim Bilgileri (İletişim adresi, e-posta adresi, telefon numarası, adres numarası, faks numarası, acil durumda ulaşılabilecek yakınları ve aile bireylerinin iletişim bilgileri)
  5. Özlük Bilgileri (Bordro bilgileri, disiplin soruşturması, işe giriş belgesi kayıtları, özgeçmiş, performans değerlendirme raporları, CV, sosyal güvenlik numarası)
  6. Mesleki Deneyim (öğrenim durumu, sertifika, diploma, yabancı dil bilgileri)
  7. Finans Bilgileri (Banka hesap numarası (IBAN), banka hesap bilgileri(hesap sahibi vb.) kredi kartı bilgisi, çalışanlara ilişkin finansal ve maaş detayları, bordrolar, asgari geçim indirimi bilgisi, özel sağlık sigortası tutarı vb. bilgiler.)
  1. Özel Nitelikte Kişisel Veriler
  2. Sağlık kuruluşunda istihdam edilecek çalışanlardan işe giriş öncesinde adli sicil kaydı istenmektedir. Bu nedenle adli sicil kaydında varsa ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri işlenebilmektedir.
  3. Eğitim, öğretim, deneyim, sertifika, diploma ve kimlik bilgileri, fotoğrafları, videoları.
  4. Sağlık kuruluşunda iş sağlığı ve güvenliği faaliyetleri kapsamında çalışanların bazı sağlık verileri alınıp işlenebilmektedir.
  1. Kişisel Veri İşleme Amaçları
  2. C.1 Başlığında sayılan kişisel veriler ve özel nitelikteki kişisel veriler; çalışanların SGK kaydının yapılabilmesi, 4857 sayılı İş Kanunu ile 6331 sayılı İş Sağlığı ve Güvenliği Kanunu uyarınca işveren yükümlülüklerinin yerine getirilmesi, çalışanların özlük dosyalarının oluşturulabilmesi amacıyla işlenmektedir.
  3. C.1 Başlığında sayılan Özel nitelikte olan kişisel veriler Eğitim, öğretim, deneyim, sertifika, diploma ve kimlik bilgileri, fotoğrafları, eğitim ve süpervizyon fotoğrafları ve videoları Şirketin internet sitesi ve sosyal medya hesaplarında, verdiği eğitimlerde, seminerlerde tanıtım, pazarlama, diğer eğitimlerde eğitim öğretim faaliyetlerini gerçekleştirme amaçlı kullanılabilir, yayınlanabilir, paylaşılabilir, eğitim verilen öğrencilere gönderilebilir, gösterilebilir.
  4. Veri Konusu Kişi Grubu

Psikolojik danışmanlık ve sağlık kuruluşları tarafından istihdam edilen çalışanlar (sekreter, psikologlar, klinik psikologlar, psikolojik danışmanlar, psikoloji eğitmenleri, öğretmenleri ve süpervizörleri vb.)

  1. Kişisel Veri İşlenmesinin Hukuki Sebebi

4857 sayılı İş Kanunu ile 6331 sayılı İş Sağlığı ve Güvenliği Kanunu doğrultusunda hukuki yükümlülüklerin yerine getirilmesi ve çalışan ile imzalanan iş sözleşmesi veya geçici süreli bağımsız iş yüklenici sözleşmesi kapsamında hukuki yükümlülüklerin yerine getirilmesi.

  1. Kişisel Verilerin Azami Saklanma Süresi
  2. 4857 sayılı İş Kanunu ve 5510 sayılı Sosyal Sigortalar Ve Genel Sağlık Sigortası Kanunu gereğince B.1 Başlığında sayılan kişisel verilerden kimlik, iletişim, özlük, finans ve her türlü mahkumiyete ilişkin bilgiler çalışanın işten ayrılmasından itibaren 10 yıl süreyle saklanır.
  3. 6331 sayılı İş Sağlığı Ve Güvenliği Kanunu ve 29.12.2012 tarih ve 28512 sayılı Resmi Gazete’de yayınlanan İş Sağlığı Ve Güvenliği Hizmetleri Yönetmeliği gereğince B.1 Başlığında sayılan kişisel verilerden sağlık verileri çalışanın işten ayrılmasından itibaren 15 yıl süreyle saklanır.
  4. Kişisel Verilerin Aktarımı

Özel nitelikte olmayan kişisel veriler;

  1. Alıcı/Alıcı Grupları
  2. Sosyal Güvenlik Kurumu
  3. Anlaşmalı olunan muhasebeci/serbest mali müşavir
  • Yetkili diğer kamu kurum ve kuruluşları
  1. Özel nitelikte olan kişisel veriler Eğitim, öğretim, deneyim, sertifika, diploma ve kimlik bilgileri, fotoğrafları, eğitim ve süpervizyon fotoğrafları ve videoları Şirketin internet sitesi ve sosyal medya hesaplarında, verdiği eğitimlerde, seminerlerde kullanılabilir, yayınlanabilir, paylaşılabilir.
  2. Yabancı Ülkelere Veri Aktarımı

İkametgahı yurtdışında olup kurumumuzla eğitim amaçlı çalışan ve işbirliği yapan kişi (öğretmen, uzman vb.) ve kurumlarla paylaşılabilmektedir. Sunulacak eğitim ve süpervizyon hizmetinin planlanabilmesi için veri konusu olan kişi grubunun eğitim, öğretim, deneyim, sertifika, diploma ve kimlik bilgileri, fotoğrafları, videoları yurtdışı menşeili bazı programlara işlenebilmektedir (Google drive dosya sistemi, Google form gibi). Bu halde amaç verinin yurtdışına aktarımı değildir ancak eğitim hizmetinin sağlanabilmesi için bu işlemin yapılması zorunludur.

D-Kişisel Verileri Koruma Kanunu Kapsamında Alınan Güvenlik Tedbirleri

  1. İdari Tedbirler
  1. Çalışanların niteliği ve teknik bilgi/ becerisinin geliştirilmesi, kişisel verilerin hukuka aykırı işlenmenin önlenmesi, kişisel verilere hukuka aykırı erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri ve ilgili mevzuatlar hakkında işbirliği içinde olunan meslektaşlarımıza ve çalışanlarımıza eğitimler verilmektedir.
  2. Çalışanlara ve işbirliği yaptığımız meslektaşlarımızla gizlilik sözleşmeleri imzalatılmaktadır.
  • Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü uygulanmaktadır.
  1. İlgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  2. Kurum içi periyodik ve rastgele denetimler yapılmaktadır.
  3. Teknik Tedbirler
  1. Kurumun bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
  2. Hukuka aykırı işlemeyi önlemeye yönelik riskler belirlenmektedir.
  • Belirlenen risklere uygun teknik tedbirler alınmaktadır.
  1. Erişim yetki ve rol dağılımları için prosedürler oluşturulmakta ve uygulanmaktadır.
  2. Yetki matrisi uygulanmakta, erişimler kayıt altına alınarak uygunsuz erişimler kontrol altında tutulmaktadır.
  3. Saklama ve imha politikasına uygun imha süreçleri tanımlanmakta ve uygulanmaktadır.
  • Hukuka aykırı işleme tespiti halinde ilgili kişiye ve kurula bildirmek için bir sistem ve altyapı oluşturulmaktadır.
  • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmektedir.
  1. Bilgi sistemleri güncel halde tutulmaktadır.
  2. Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmakta ve güvenli kayıt tutma (loglama) sistemleri kullanılmakta, kişisel verilerin güvenli olarak saklanmasını sağlayan yedekleme programları kullanılmaktadır.

E-İnternet Sitelerimiz Çerez Politikamız Hakkında KVKK kapsamında Bilgilendirme

Kapsam: Rasyonel Emotif Bilişsel Davranışçı Araştırma Danışmanlık Merkezi Ltd. Şti.ne ait internet sitelerimiz şunlardır: rasyonelpsikoloji.com, rasyonelpozitifdernek.org, psikolojiksaglik.com, onlinepsikoterapist.com, sorularlapsikolojim.com, muratartiran.com

İnternet sitelerimiz çerez politikası ile toplanan çerezler, tarayıcınız tarafından bilgisayarınıza sizin web tarama ayarlarınızla onay vermeniz halinde otomatik olarak işlenen bilgilerdir. Kimliğinizi tanımlayabileceğimiz verileri toplamaz, saklamaz ve işlememizi sağlamaz, kişisel veri niteliği taşımaz. Bilgisayarınıza zarar vermez ve virüs içermez. Genellikle ziyaret ettiğiniz internet sitesini kullanmanız sırasında size kişiselleştirilmiş bir deneyim sunmak, sunulan hizmetleri geliştirmek ve deneyiminizi iyileştirmek için kullanılır ve bir internet sitesinde gezinirken kolaylık sağlar. Verileriniz Google Analytic’te kullanılmak üzere tanıtım için kimlik bilgileriniz verilmeden kullanılabilir. İnternet sitemizde kullanılan çerezler internet sitesi arayüzünün çalışması için zorunlu olabilir. İnternet sitesinin ziyaretçiler tarafından nasıl kullanıldığını anlamamızı sağlayarak, istatistiki verileri bir araya getirmemize ve bu veriler doğrultusunda web sayfamızı iyileştirmemize yardımcı olur. Eğer isterseniz kendi internet tarama motorunuzdan (örn. google chrome, safari vb.) çerezlerin kullanımına ilişkin tercihlerinizi değiştirmek ya da çerezleri engellemek veya silmek için tarayıcınızın ayarlarını değiştirmeniz yeterlidir. Çerezleri devre dışı bırakabilirsiniz. Çerezlerin işlevleri hakkında, nasıl yönetebileceğiniz hakkında daha fazla bilgi almak için internet üzerinden araştırma yapabilirsiniz, bu konuda açıklama yapan birçok site mevcuttur. Örneğin: www.allaboutcookies.org.

F-Kişisel Verileri Saklama ve İmha Politikası

Bu imha politikası (POLİTİKA) Rasyonel Emotif Bilişsel Davranışçı Araştırma Danışmanlık Merkezi Ltd. Şti. Psikoterapi, Psikolojik Danışmanlık, Psikolojik Testler, Psikoloji ve Psikoterapi eğitimleri, staj eğitimi programları işleteni yetkilisi (Murat Artıran) tarafından elde edilen kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat gereğince silinmesi, yok edilmesi ve/veya anonim hale getirilmesine ilişkin uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır. Bu kapsamda şirket çalışanlarının, çalışan adaylarının, işbirliği içinde olunan bağımsız iş yüklenicilerinin (klinik psikologlar, psikolojik danışmanlar, psikologlar), danışanların, hastaların, hasta refakatçileri/vasileri-velilerinin, öğrencilerin, stajyerlerin ve herhangi bir nedenle şirket bünyesinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri; bu Kişisel Veri Saklama ve İmha Politikası çerçevesinde Anayasa ve kanunlara uygun olarak yürütülmektedir.

  1. Tanımlar:

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi

İlgili kişi: Kişisel verisi işlenen gerçek kişi

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kişisel Veri (özel nitelikli olmayan): Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Özel Nitelikte Kişisel Veri: Kişilerin ırkı, cinsel yaşamı, felsefi inancı, kılık ve kıyafeti, fiziksel ve ruh sağlığı geçmişi ve durumu, kullandığı ilaçlar,  aile yaşamı, aile üyelerinin ruh sağlığı geçmişi ve durumu, romantik ilişkileri, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri.

İmha Etme: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini

Yok Etme: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Silme: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

Kanun/KVKK: 07.04.2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanununu.

Yönetmelik: 28.10.2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

Kurul: Kişisel Verileri Koruma Kurulunu

Kurum: Kişisel Verileri Koruma Kurumunu

Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.

  1. Sorumluluk ve Görev Dağılımları

Veri Sorumlusu, Politika’nın Hazırlanması, Geliştirilmesi, Yürütülmesi, İlgili Ortamlarda Yayınlanması Ve Güncellenmesi, Çalışanların Politikaya Uygun Hareket Etmesi, Politika’nın Uygulanmasında İhtiyaç Duyulan Teknik Çözümlerin Sunulmasından Sorumludur. Şirket Çalışanları Politika Kapsamında Alınmakta Olan Teknik Ve İdari Tedbirlerin Gereği Gibi Uygulanması, Kişisel Verilerin Hukuka Aykırı Olarak İşlenmesinin Önlenmesi, Kişisel Verilere Hukuka Aykırı Olarak Erişilmesinin Önlenmesi Ve Kişisel Verilerin Hukuka Uygun Saklanmasının Sağlanması Amacıyla Kişisel Veri İşlenen Tüm Ortamlarda Veri Güvenliğini Sağlamaya Yönelik Teknik Ve İdari Tedbirlere Uyar.

  • Kişisel Verilerin Toplanma Yöntemleri

Kişisel Veriler, Veri Sorumlusu tarafından yetkilendirilmiş veri işleyen gerçek veya tüzel kişiler tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanununda ve bu kanuna bağlı olarak çıkarılan ikincil düzenlemelerde belirtilen şartlar ve amaçlar dahilinde; veri sahiplerinin Rasyonel Emotif Bilişsel Davranışçı Araştırma Danışmanlık Merkezi Ltd. Şti.’ne  başvurması ve ilk bilgilendirmenin yapılması, kaydın açılarak hasta dosyası oluşturulması, kâğıt ve elektronik ortamda tutulan formlar ve tutanaklar gibi vasıtalarla, SGK sistemi üzerinden online olarak, özel sigorta şirketinden yararlanma halinde paylaşılan kayıtlardan, Şirket’e sevk edilmiş olması durumunda diğer sağlık kurumlarının kayıtları üzerinden, özgeçmiş ibrazıyla veya iş başvurularıyla, tedarikçi/hizmet alınan olarak herhangi bir amaçla Şirket ile iletişime geçildiğinde ve hizmet alındığında otomatik ve otomatik olmayan yöntemlerle sözlü, yazılı veya elektronik ortamda temin edilmektedir.

  1. Elektronik Ortamlarda Saklanan Veriler:
  2. Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web sitesi, dosya paylaşım, vb.)
  3. Yazılımlar (ofis yazılımları, portal, işletme programları)
  4. Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.)
  5. Kişisel bilgisayarlar (Masaüstü, dizüstü)
  6. Mobil cihazlar (telefon, tablet vb.)
  7. Optik diskler (CD, DVD vb.)
  8. Çıkartılabilir bellekler (USB, Hafıza Kart vb.)
  9. Yazıcı, tarayıcı, fotokopi makinesi
  10. Elektronik olmayan ortamlar
  11. Kağıt
  12. Ziyaretçi defteri, formlar, anket formları, deney ve test formları
  13. Yazılı, basılı, görsel ortamlar
  14. Saklama ve İmhaya İlişkin Açıklamalar

Veri sorumlusu tarafından şirket çalışanlarının, çalışan adaylarının, işbirliği içinde olunan bağımsız iş yüklenicilerinin (klinik psikologlar, psikolojik danışmanlar, psikologlar), danışanların, hastaların, hasta refakatçileri/vasileri-velilerinin, öğrencilerin, stajyerlerin ve herhangi bir nedenle şirket bünyesinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri kanuna uygun olarak saklanır ve imha edilir. Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.

  1. Saklamaya İlişkin Açıklamalar

Kanunun 3.maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6. maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, Şirket’in faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarına uygun süre kadar Veri Sorumlusu tarafından saklanır.

  1. Saklamaya Gerektiren Hukuki Sebepler

Şirkette ve şirketin elektronik ortamlarında, faaliyetler çerçevesinde işlenen kişisel veriler, sunulan hizmetin gereği ve ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

6698 sayılı Kişisel Verilerin Korunması Kanunu,

1219 sayılı Tababet ve Şuabatı Sanatlarının Tarzı İcrasına Dair Kanun

6098 sayılı Türk Borçlar Kanunu,

5237 sayılı Türk Ceza Kanunu,

5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,

3359 sayılı Sağlık Hizmetleri Temel Kanunu,

6361 sayılı İş Sağlığı ve Güvenliği Kanunu,

4857 sayılı İş Kanunu,

Ağız ve Diş Sağlığı Hizmeti Sunulan Özel Sağlık Kuruluşları Hakkında Yönetmelik,

İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği

Danışan ve Hasta Hakları Yönetmeliği,

Türk Psikologlar Derneği Etiği Kuralları

İlgili diğer kanunlar ve bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler

çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

  • Saklamayı Gerektiren İşleme Amaçları

Şirket faaliyetleri çerçevesinde işlenen kişisel veriler aşağıdaki amaçlar doğrultusunda saklanır.

İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.

İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü

Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.

  • İmhayı Gerektiren Sebepler

Özel Nitelikli Olan ve Olmayan Kişisel veriler;

İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası, İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması, Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması, Kanunun 11.maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi, Şirket, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula başvuruda bulunması ve bu talebin Kurul tarafından uygun bulunması, Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması durumlarında Şirket tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

  1. Teknik ve İdari Tedbirler & Güvenlikler

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12. maddesiyle Kanunun 6. maddesi 4. fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Şirket tarafından alınan teknik ve idari tedbirler, güvenlikler alınır.

  1. a) Teknik Tedbirler

Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik teknik kontroller yapılarak (Örn: sızma/penetrasyon testleri) risk, tehdit, zafiyet, açıklıklar belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta, kontrol sonuçları kayıt altına alınmaktadır.

Elektronik ortamda saklanan özel nitelikteki kişisel veriler de dâhil olmak üzere tüm kişisel verilerin güvenliği için gerekli önlemler alınmaktadır. Bu kapsamda; güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler, güvenlik yamaları kullanılmaktadır. Bilgi sistemleri güncel tutulmakta, veri yedekleme programları kullanılmakta, kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmakta, elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmaktadır.

Kişisel verilerin bulunduğu elektronik olan veya olmayan saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmakta, güvenli kayıt tutma (loglama) sistemleri kullanılmakta, erişim yetkilendirmesi yapılmakta, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirler alınmaktadır.

Şirkette özel nitelikli kişisel veri işlendiği göz önünde bulundurularak çalışanlara özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmekte, gizlilik sözleşmeleri yapılmaktadır.

Şirkette özel nitelikli veriler de dâhil olmak üzere tüm kişisel verilerin tutulduğu bilişim sistemleri teçhizatının, yazılımlarının ve bunların muhafaza edildiği ve/veya erişildiği ortamların fiziksel güvenliği için gerekli önlemler (yetkisiz kişilerin erişiminin sınırlanması,  yangın söndürme sistemi, iklimlendirme sistemi vb.) alınmaktadır.

  1. İdari Tedbirler

Veri sorumlusu tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri, Kişisel Verilerin Korunması Kanunu, İş Kanunu ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.

Veri sorumlusu tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.

Kişisel veri işlemeye başlamadan önce Veri sorumlusu tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.

Kişisel veri işleme envanteri hazırlanmıştır.

Şirket içi periyodik ve rastgele denetimler yapılmaktadır.

Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.

  1. Kişisel Veri İmha Teknikleri

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, veri sorumlusu tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

  1. Kişisel Verilerin Silinmesi

Kişisel veriler aşağıda belirtilen yöntemlerle silinir:

Sunucularda yer alan kişisel veriler: Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için veri sorumlusu tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

Elektronik ortamda yer alan kişisel veriler: elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri sorumlusu hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Fiziksel ortamda yer alan kişisel veriler: fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için veri sorumlusu dışındaki kişiler için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

Taşınabilir medyada bulunan kişisel veriler: flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri sorumlusu tarafından şifrelenerek ve erişim yetkisi sadece veri sorumlusuna verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

  1. Kişisel Verilerin Yok Edilmesi

Kişisel veriler aşağıda belirtilen yöntemlerle yok edilir:

Fiziksel ortamda yer alan kişisel veriler: Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

Optik/Manyetik medyada yer alan kişisel veriler: Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

  • Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Şirkette kullanılan anonimleştirme yöntemleri şu şekildedir:

Değişkenleri çıkarma: İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da birkaçının çıkarılmasıdır.

Bölgesel gizleme: Kişisel verilerin toplu olarak anonim şekilde bulunduğu veri tablosu içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi işlemidir.

Genelleştirme: Birçok kişiye ait kişisel verinin bir araya getirilip, ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir.

Alt ve Üst Sınır Kodlama: Belli bir değişken için o değişkene ait aralıklar tanımlanarak sınıflandırılır. Değişken sayısal bir değer içermiyorsa bu halde değişken içindeki birbirine yakın veriler sınıflandırılır. Aynı sınıf içinde kalan değerler birleştirilir.

Makro Birleştirme: Bu yöntem ile veri kümesindeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri ortalama değer ile değiştirilir. Bu sayede veri içerisinde bulunan dolaylı tanımlayıcılar bozulmuş olacağından, verinin ilgili kişiyle ilişkilendirilmesi zorlaştırılır.

Veri karma ve bozma: Kişisel veri içerisindeki doğrudan ya da dolaylı tanımlayıcılar başka değerlerle karıştırılarak ya da bozularak ilgili kişi ile ilişkisi koparılır ve tanımlayıcı niteliklerini kaybetmeleri sağlanır.

  • Saklama ve İmha Süreleri

Veri sorumlusu tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;

Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta;

Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.

Söz konusu saklama süreleri üzerinde, gerekmesi halinde veri sorumlusu tarafından güncellemeler yapılır. Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi veri sorumlusu tarafından yerine getirilir.

Kanun ve diğer mevzuat uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.

Çalışanlardan, stajyerlerden alınan bilgiler hizmet akdinin sona ermesinden itibaren 15 yıl, hukuki bir süreç işliyorsa süreç sona erene kadar saklanır. (İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliğinin 7.maddesi)

Sağlık hizmetleri sunumu gereği danışan ve hastalardan alınan bilgiler, ilgili hukuki düzenlemeler ve sağlık hizmetinin gerekleri uyarınca 20 yıl süreyle saklanır. Hukuki bir süreç işliyorsa süreç sona erene kadar saklanır. (6098 sayılı Türk Borçlar Kanunu’nun 146, 147, 478.maddeleri,  5237 sayılı Türk Ceza Kanunu’nun 66-72 maddeleri, Özel Hastaneler Yönetmeliğinin 49.maddesi) gereğince saklama süresinin bitimini takip eden ilk periyodik imha süresinde.

Öğrencilerden alınan bilgiler 10 yıl süreyle saklanır, Hukuki bir süreç işliyorsa süreç sona erene kadar saklanır.

Kişilerden, bağımsız iş yüklenicilerden, işbirliği yapılan kurum ve kişilerden alınan bilgiler sözleşmenin sona ermesinden itibaren 10 yıl içinde, hukuki bir süreç işliyorsa süreç sona erene kadar saklanır. (6098 sayılı Türk Borçlar Kanunu’nun 146.maddesi)

  • Periyodik İmha Süresi

Yönetmeliğin 11.maddesi gereğince veri sorumlusu, periyodik imha süresini 2 yıl olarak belirlemiştir. imha işlemi gerçekleştirilir.

  1. Politikanın yayınlanması ve saklanması

Politika, ıslak imzalı olarak basılı kâğıtta düzenlenir ve şirkette ilgili dosyalarda saklanır. muayenehanenin bir internet sayfası olması halinde politika aynı zamanda internet sayfasında da kamuya açıklanır.

  • Politikanın güncellenme periyodu

politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

  • Politikanın yürürlüğü ve yürürlükten kaldırılması

politika, veri sorumlusu tarafından VERBİS kaydının tamamlanmasının ardından yürürlüğe girmiş kabul edilir.

Yürürlükten kaldırılmasına karar verilmesi halinde politika’nun ıslak imzalı eski nüshaları veri sorumlusu tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile şirkette kilitli dolapta veya güvenli şifreli elektronik ortamlarda ilgili dosyalarda saklanır.

Kişisel verilerin nasıl işlendiği, kullanıldığı, aktarıldığı ve saklandığı hakkında bilgi edinme hakkınız: KVKK’nın onbirinci maddesi kapsamında, şirketimize yazılı ve ıslak imzalı olarak başvurarak kişisel verilerinizin işlenip işlenmediği, işlenmişse bilgi talep etme, işlenme gayesi ve verinin amacına uygun kullanıp kullanılmadığı, yurt içinde ve yurt dışında kullanılıp kullanılmadığı, eksik veya yanlış bilgi varsa düzeltilmesini isteme, silinmesini ve yok edilmesini talep etme, üçüncü kişilere aktarılıp aktarılmadığı, otomatik-elektronik sistmelerde analiz edilip edilmediği ve aleyhinize bir sonucun ortaya çıkması durumunda itiraz etme, kanuna aykırı şekilde işlenmesi sebebiyle zarar uğramanız durumunda zararın düzeltilmesi ve giderilmesini talep etme hakkına sahiptir.

Bu durumlarda başvurunuzu yazılı (isim, soyad, e-mail, adres, telefon, T.C. numaranız ve bilgi isteğinizi-talebiniz ve ıslak imzalı şekilde) ve kimlik fotokopiniz ekinde olacak şekilde posta veya kargo ile Rasyonel Emotif Bilişsel Davranışçı Araştırma Danışmanlık Merkezi Ltd. Şti. Gümüşpınar Mh. Millet Cd. No: 16 Çolpan Apt. D. 15 Soğanlık- Kartal- İstanbul 34880 adresine gönderebilirsiniz. Bilgiler ve talepleriniz için daha detaylı sorularınız var ise 0 212 327 0233 veya 0 546 567 3420 telefonlarında bize ulaşabilir, info@rasyonelpsikoloji.com adresine yazabilirsiniz.

VERİ SORUMLUSU

Rasyonel Emotif Bilişsel Davranışçı Araştırma Danışmanlık Merkezi Ltd. Şti. adına

Murat Artıran

İmza:

KVKK BAŞVURU FORMU