Özel Nitelikli Kişisel Verilerin Korunması Politikası

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİ KORUNMASI POLİTİKASI

1.GİRİŞ

1.1 Amaç 

Kişisel Verileri Korunması ve İşlenmesi Politikası, Türkiye’de kurulu, Genel Merkezi; Ataköy 8-8-9-10 Kısım Mah. Çobançeşme E5 Yanyol No:16/1 A İç Kapı No:20 Ataköy-Bakırköy-İstanbul adresinde bulunan, 0773073379200001 mersis no’ lu, Bakırköy Vergi Dairesi, 7730733792 no’ lu vergi mükellefi Solaris Görüntüleme Merkezi Ticaret A.Ş. tarafından (“ŞİRKET” olarak anılacaktır); 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri sorumlularına getirilen yükümlülüklere uyumun sağlanması ve gerçekleştirilmekte olan veri işleme ve koruma faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

 ŞİRKET; kişisel verilerin korunması konusundaki hassas yaklaşımı ile ŞİRKET çalışanları, çalışan adayları, müşteriler, tedarikçiler, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir. Özel nitelikli kişisel verilerin işlenmesi ve korunmasına ilişkin iş ve işlemler, ŞİRKET tarafından işbu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.

1.2 Kapsam

 Şirket nezdinde Özel Nitelikteki Kişiler verileri; toplama yöntemleri ve hukuki sebepleri, saklama süreleri, hangi iş süreçlerinde ve hangi amaçla kullanıldığı, hangi kategoride hangi verinin işlendiği, hangi tedbirlerin alındığı, kimlere ve hangi amaçlarla aktarılabileceği, İlgili Kişilerin hakları ve bu hakları nasıl kullanılabilecekleri işbu Politika ile açıklanmaktadır. Şirketin, KVKK ve ilgili yönetmelikte yapılacak değişikler doğrultusunda değişiklik yapma hakkı saklıdır.

2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR 

2.1. Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Özel nitelikli kişisel veriler, Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla ve KVKK hükümleri çerçevesinde işlenmektedir. Irk ve etnik köken, siyasi düşünce, din, felsefi inanç, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veri olarak tanımlanmıştır.

 Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri, açık rızası, açık rızanın bulunmaması halinde ise KVKK’da öngörülen istisnalar kapsamında işlenmektedir. Alınacak açık rıza sırasında toplanma ve işlenme sebepleri açık olarak belirtilir.

 Kişilerin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise açık rızanın bulunmadığı hallerde ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilecektir.

 Yukarıda belirtilen kişisel veriler; gerektiğinde 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği, Kişisel Sağlık Verileri Hakkında Yönetmelik ve Sağlık Bakanlığı düzenlemeleri vb. mevzuat hükümleri çerçevesinde işlenebilecek, hastanelere ve/veya tedarikçilerimize ait fiziki arşivler ve bilişim sistemlerine nakledilecektir. Sonuç olarak Kişisel veriler kurum prosedürlerinde tanımlı yasal süreler göz önünde tutularak uygun süre zarfında hem dijital hem de fiziki ortamda korunacaktır.

 Her veri ilgilisi için ayrı hazırlanmış olan aydınlatma metinlerinde işbu hususlar belirtilmiş ve veri ilgililerine sunulmuştur.

 2.2. İlgili Kişilerin Aydınlatılması Ve Bilgilendirilmesi

 Şirket, Kişisel Verileri Koruma Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirket, veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin işlenme amacı, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplama yöntemi ve hukuki sebebi, ilgili kişinin sahip olduğu haklar konusunda ilgili kişileri bilgilendirmektedir. Bu kapsamda ilgili kişilerin kolayca görebilecekleri alanlara Aydınlatma Metinleri yerleştirilmiş olup ayrıca Şirket internet sitesinde bu Politika ile birlikte aydınlatma metinleri, çerez politikası, başvuru formu da kanuna uygun olarak yayınlanmıştır. Ayrıca Özel Nitelikli Kişisel Verilere ilişkin açık rıza ve kanuni istisnaların bulunmaması durumunda veri işleme işlemi gerçekleştirilmemektedir.

2.3. Özel Nitelikli Kişisel Verilerin İşlenmesinde Çalışanlara İlişkin Önlemler 

Özel Nitelikli Kişisel verileri işleyecek çalışanlara ilişkin olarak; 

● Özel Nitelikli Kişisel Veri güvenliği konusunda düzenli olarak eğitim vermek,

● İşleme ve erişme yetkilerini ve yetki sürelerini belirlemek, denetlemek,

● Gizlilik sözleşmeleri yapmak,

● Görev değişikliği veya işten ayrılma durumunda derhal yetkilerini kaldırmak, kendisine tahsis edilen tüm envanterleri iade almak.

3.İŞLENEN ÖZEL NİTELİKLİ KİŞİSEL VERİ KATEGORİLERİ VE İŞLENME AMAÇLARI 

3.1.Veri Konusu Kişi Grubu

Şirket nezdinde çalışanların ve hastaların(danışanların) Özel Nitelikli Kişisel Verileri işlenmektedir.

3.2. İşlenen Özel Nitelikli Kişisel Veri Türleri

 Şirket nezdinde belirtilen Özel Nitelikli Kişisel Veriler işlenmektedir.

 Sağlık Bilgileri: Sağlık raporu, kan grubu, akciğer grafisi, engelli raporu, iş göremezlik raporu, periyodik muayene raporları, laboratuvar ve görüntüleme sonuçları, test sonuçları, muayene verileri, randevu bilgileri, kullanılan ve kullanılmış ilaçlara ilişkin bilgiler, reçete bilgileri, check-up bilgileri gibi -bunlarla sınırlı olmaksızın tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen sağlık ve cinsel hayata ilişkin veriler.

Adli Durum Bilgileri: Adli sicil belgesi

3.3. Özel Nitelikli Kişisel Veri İşleme Amaçları 

● Acil Durum Yönetimi Süreçlerinin Yönetilmesi,

● Bilgi Güvenliği Süreçlerinin Yürütülmesi,

● Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,

● İş Sağlığı ve Güvenliği Faaliyetlerinin Yürütülmesi,

● İş Faaliyetlerinin Yürütülmesi ve Denetimi,

● Görevlendirme Süreçlerinin Yürütülmesi,

● Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi,

● Sözleşme Süreçlerinin Yürütülmesi,

● Hukuk İşlerinin Takibi Ve Yürütülmesi,

● Faaliyetlerin Mevzuata Uygun Yürütülmesi,

● Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,

● Hastaların hizmet alımı ile ilgili yürütülen her türlü sürecin yönetimi/takibi,

● Sağlık hizmetleri ile finansmanın planlanması ve yönetimi,

● İlgili mevzuat gereği saklanması gereken verilerin muhafaza edilmesi,

● İlgili birimlerce kimlik teyidinin sağlanması,

● Randevuların alınması, bilgilendirmelerin ve hatırlatmaların yapılması,

● Operasyonların planlanması ve yönetilmesi, ilaç temini,

● Hastane ve tıp merkezleri ile anlaşmalı olan kurumlarla ilişkinizin teyit edilmesi, sunulan sağlık hizmetlerine ilişkin finansal mutabakat sağlanması,

● Sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketleri ile talep edilen bilgilerin paylaşılması,

● İlgili mevzuat uyarınca Sağlık Bakanlığı ve ilgili kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması,

● Hasta/ziyaretçi/refakatçi memnuniyetinin ölçülmesi ile tarafımıza iletilen istek ve şikayetlerin cevaplandırılabilmesi amacıyla gerekli görülen alanlarda geliştirmelerin gerçekleştirilebilmesi

4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

Şirketimiz, Kanun’un 12. maddesine uygun olarak, özel nitelikli kişisel verilerin hukuka aykırı olarak işlenmesini, açıklanmasını, erişimini, aktarılmasını v.b. sebeplerle meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır. Bu kapsamda Özel Nitelikli Kişisel Verileri koruma amacıyla “Kişisel Veri ve Saklama Politikası” nda belirlenen teknik ve idari tedbirlerin yanı sıra aşağıda sıralanan tedbirleri alır.

Şirket tarafından alınan başlıca tedbirler aşağıdaki gibidir;

 ● Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.

● Özel nitelikli kişisel verilerin hukuka aykırı olarak işlenmemesi için, çalışanlarına yönelik erişim yetki ve kontrol matrisleri oluşturulmuştur.

● Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmektedir.

● Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

● Kağıt ortamında alınan nüfus cüzdan fotokopisi, nüfus cüzdan örneği, evlilik cüzdan fotokopisi, askerlik terhis belgesi gibi belgelerde özel nitelikli (dini gibi) kişisel bilgileri karartma usulü ile yok edilmektedir.

● Şirket bünyesinde verilen iş yeri hekimliği hizmeti sebebiyle çalışanların sağlık verileri işlenmekte olup bu özel nitelikli kişisel verilere erişebilen çalışanlara gerekli eğitimler verilmekte, bu çalışanın erişim yetkisi kapsam ve süreleri belirlenmekte ve periyodik olarak denetimler yapılmakta ve gizlilik sözleşmeleri imzalanmaktadır. İlgili çalışanın işten ayrılması durumunda erişim yetkisi derhal kaldırılmaktadır.

● Çalışanların sağlık dosyalarında fiziki olarak saklanan kişisel sağlık verilerinin bulunduğu fiziki dosyalar kilitli ve sadece ilgili personelinin erişebildiği alanlarda saklanmaktadır. Çalışanların sağlık verilerine ilgili personel dışında hiçbir birim erişememektedir.

● Çalışanlardan alınan açık rıza, verinin temininden önce alınır ve özlük dosyası içerisinde saklanır.

● Hastalardan alınan açık rıza, verinin temininden önce alınır ve dosyası veya elektronik ortam içerisinde saklanır.

● Hastaların dosyalarında fiziki olarak saklanan kişisel sağlık verilerinin bulunduğu fiziki dosyalar kilitli ve sadece ilgili personelinin erişebildiği alanlarda saklanmaktadır.

● Hastanın açık rızası ve talebi doğrultusunda ilgili sağlık çalışanları ile paylaşılan belgeler korunmalı bir şekilde aktarılır.

● Özel nitelikli Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

Şirket aşağıda belirtilen kişilerle, aşağıda belirtilen amaçlar doğrultusunda da veri aktarımı gerçekleştirebilir.

Çalışanlardan alınan sağlık raporu, engelli raporu, iş göremezlik raporu, psikiyatrik muayene raporu çalışanların gelir vergisi stopaj indiriminden faydalanabilmeleri ve sosyal güvenlik kurumundaki haklarından yararlanabilmeleri için Gelir İdaresi Başkanlığı, Sosyal Güvenlik Kurumu ve İŞKUR ile paylaşılabilecektir.

Ayrıca, özel nitelikli kişisel verileri vergi kanunları ile diğer Kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlara, bunlarla sınırlı olmamak üzere, Bankalar, Bankalar arası Kart Merkezi gibi kişisel verileri alma yetkisi bulunan kamu tüzel kişilerine, işbirliği yapılan program ortağı/çözüm ortağı kurum ve kuruluşlara, PTT şubelerine, lojistik destek hizmeti, danışmanlık ve bağımsız denetim hizmeti alınan firmalara, yasal zorunluluklar nedeniyle; yasal zorunluluk olmasa dahi 6.madde kapsamında daha iyi hizmet verebilmeye yönelik amaçlarını gerçekleştirebilmek için 3. Kişi ve kurumlara, ilgili kişinin 6698 sayılı Kanun kapsamındaki haklarının saklı kalması koşuluyla, kişisel verileri aktarabilecektir.

Hastalara ilişkin olarak; sözleşmeye dayalı ve kanuni yükümlülüklerin yerine getirilebilmesi ile idari, ticari ve ekonomik faaliyetlerin gerçekleştirilebilmesi amaçlarıyla Sağlık Bakanlığı, Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve sair kolluk kuvvetleri, CİMER, SABİM, Çalışma Bakanlığı, Nüfus Genel Müdürlüğü, mahkemeler ve icra daireleri, Türkiye Eczacılar Birliği, düzenleyici ve denetleyici kurumlar, hastaya tıbbi müdahale yapılabilmesi için ilgili doktor ve çalışanları, sağlık çalışanları, sağlık kuruluşları ve hastaneler, iş birliği yapılan laboratuvarlar, tıp merkezleri, ambulans, tıbbi cihaz ve sağlık hizmeti sunan kurumlar ile Elektronik Tıbbi Kayıtlar ve Elektronik Sağlık Kayıtları sistemlerine, hastalar tarafından yetkilendirilen temsilciler, yakınlar ve sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla sigorta şirketleri ve yetkili kurum/kuruluşlara aktarılmaktadır.

Bu hususlara ek olarak; Şirket, yurt dışında bulunan Microsoft firmasına ait Outlook e-posta hizmeti altyapısını kullanması ve bu firmadan saklama hizmeti temin etmesi nedeniyle; ilgilinin açık rızası var ise gerekli teknik ve idari tedbirler alınarak, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi amacıyla Kanunun 9’uncu maddesi hükümlerine uygun olarak yurt dışına aktarım gerçekleştirilecektir.

6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SAKLAMA SÜRELERİ

Çalışanlara ait kayıtlar, hukuki ilişki sona erdikten sonra 10 yıl süreyle 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 4857 Sayılı İş Kanunu, 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu, 4982 Sayılı Bilgi Edinme Kanunu,3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun, 5434 sayılı Emekli Sağlığı Kanunu, 2828 sayılı Sosyal Hizmetler Kanunu, İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik, ve ikincil mevzuatlar gereğince öngörülen saklama süreleri kadar saklanacaktır.

Hastalara ait kayıtlar; kanunda veya ilgili mevzuatta verinin saklanması için bir süre belirlenmişse, söz konusu veri en az bu süre kadar saklanmak zorundadır. Aksi mevzuatta öngörülmüyor ise kişisel verileriniz kural olarak hukuki ilişki sona erdikten sonra 10 yıl süre ile saklanmaktadır.

7. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

İlgili kişiler olan veri sahipleri KVKK’nın 11. maddesi gereği aşağıda yer alan haklara sahiptirler;

• Hakkında kişisel veri işleyip işlenmediğini öğrenme, eğer işleniyorsa veya işlenmişse, buna ilişkin bilgi talep edebilme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenme,

• Kişisel verilerin yurt içi veya yurt dışına aktarılıp aktarılmadığını ve kimlere aktarıldığını öğrenme,

• Yanlış ve eksik kişisel verileriniz düzeltilmesini ve bu verilerin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep edebilme,

• Kişisel verilerin KVKK madde 7’de öngörülen şartlar çerçevesinde imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) talep edebilme, (Ancak imha talebini değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili her zaman bilgi talep edilebilir)

• Kişisel verilerin aktarıldığı veya aktarılabileceği üçüncü kişilerin söz konusu imha talebi ile ilgili bilgilendirilmesini talep edebilme,

• Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarına aykırıysa itiraz edebilme,

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılması halinde zararın giderilmesini talep edebilme.

İlgili kişinin kişisel verilerinin işlenmesi ile ilgili hususlarda başvuru Şirketin internet adresinde bulunan başvuru formunu doldurarak veya Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğin 5. maddesinde şartlara uymak kaydıyla aşağıdaki şekillerde yapılabilir:

● Yukarıda yer alan adresimize yazılı ve ıslak imzalı dilekçeyi posta ile, ● info@atakoygoruntuleme.com.tr adresine göndereceğiniz e-posta ile,

● Güvenli elektronik imza veya mobil imza ile imzalanmış dilekçe ile,

Şirket tarafından başvuru talebinin niteliğine ve başvuru yöntemine göre başvurunun İlgili Kişiye ait olup olmadığının belirlenmesi, kişisel haklarının ihlalinin önlenmesi ve böylece hakları koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefona mesaj gönderilmesi, telefonla teyit, kimliği ispat edici belge talebi gibi) istenebilecektir.

Başvuruda yer alan talepler, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğde belirlenen tarifedeki ücret alınabilir.

KVK Kanunu’n 13. maddesi gereğince ilgili kişi taleplerine karşı veri sorumlusu olarak, Şirket tarafından oluşturulmuş olan VERİ SAHİBİ BAŞVURUSU, DEĞERLENDİRİLMESİ VE YANITLANMASI PROSEDÜRÜ oluşturulmuştur. Bu prosedürlere uygun olarak gerekli işlemlerin yapılabilmesi adına teknik hazırlıklar yapılmıştır.

8.KİŞİSEL VERİLERİN İMHASI (SİLİNME, YOK EDİLME VE ANONİMLEŞTİRİLME ŞARTLARI 

Kanun uyarınca, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirket’in kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

 Özel nitelikli kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi anlamını taşımaktadır.

 Şirket tarafından bu konuda yönetmelik hükümlerine göre bir politika oluşturmuş olup, bu politika uyarınca verinin niteliğine göre imha yapılmaktadır. Bu yönetmelik uyarınca periyodik imha tarihleri belirlenmiş olup, yükümlülüğün başlaması ile beraber çeşitli aralıklarla gerçekleştirilecek periyodik imha için gerekli takvim oluşturulmuştur. Bu Politika’da ayrıca Yönetmeliğin öngördüğü periyodik imhanın gerçekleştirileceği zaman aralığı 6 ay olarak belirlenmiştir.

 
9.POLİTİKA’NIN GÜNCELLENME PERİYODU YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir. Güncelleme yapılması halinde bu değişiklik metinde ayrıca bildirilir. Politika, ŞİRKET’in internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde ŞİRKET tarafından iptal edilerek imzalanır ve en az 5 yıl süre ile saklanır.

Daha detaylı bilgi için şirket internet sitesinde https://www.atakoygoruntuleme.com.tr bulunan Kişisel Veri Korunması ve İşlenmesi Politikası, Özel Nitelikli Kişisel Verilerin Korunması Politikası gibi şirketin KVKK kapsamında uyguladığı politika ve prosedürleri inceleyebilir veya direkt olarak yetkili kişilerden başvuru hakkınız kapsamında bilgi alabilirsiniz.