DR. SEMİH SÜREYYA YAZICI KİŞİSEL VERİLERİN KORUNMASI HAKKINDA ETİK KURALLARI
KVKK hakkında Etik Kurallar Belgesi ile kişisel verilerin korunması ve işlenmesi konusunda DR. SEMİH SÜREYYA YAZICI tarafından uygulamada dikkate alınacak etik kurallar ortaya konulmaktadır. Bu etik kurallar çerçevesinde, DR. SEMİH SÜREYYA YAZICI uhdesinde yer alan kişisel verilerin korunması ve işlenmesi konusunda 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uyum sağlamak amacıyla ilgili yürütülecek uyum faaliyetlerinin çerçevesini ve kanuni sınırlarını belirlemeyi ve koordinasyonu sağlamayı hedeflemektedir. Bu kapsamda, DR. SEMİH SÜREYYA YAZICI olarak, diş hekimi olmanın getirisiyle de benimsenen, faaliyetlerin hukuka uygunluk, dürüstlük ve şeffaflık ilkelerine uygun olarak yürütülmesinin sürdürülmesi hedeflenmektedir. DR. SEMİH SÜREYYA YAZICI, bu hedefe uygun olarak, Kişisel Verilerin Korunması hakkında Kanun’un uyum konusunda gerekli yapı, birim, prosedür ve süreçleri oluşturacak, hukuki zemini hazırlayarak bunu teknik uygulamalara entegre edecek, çalışanların ve hastalarının farkındalığın yaratılması için gerekli uygulamaları hayata geçirecektir.
1. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ ETİK KURALLARI’NIN KULLANILMA AMACI
KVKK Etik Kuralları ile DR. SEMİH SÜREYYA YAZICI tarafından KVKK sürecinde uyum için önem taşıyan düzenlemelerle işyeri bünyesinde gerekli uygulamaların sağlanması amaçlanmaktadır. Bu kapsamda, Kişisel Verilerin Korunması Kanunu’na uyum sürecinde ve bu etik kurallar belgesi, DR. SEMİH SÜREYYA YAZICI, KVKK ve ilgili mevzuat tarafından ortaya konulan kuralları somut olarak nasıl ve ne şekilde uygulayacaklarına ilişkin yol gösterici bir nitelik taşımaktadır. DR. SEMİH SÜREYYA YAZICI bu doğrultuda işyerinin kendi içinde, işbu ‘Etik Kurallar Belgesi’ne uyum için gerekli düzenlemeleri yapacak ve periyodik olarak KVKK Etik Kurallara uyum konusunda iç denetim mekanizmalarını işleterek ‘Etik Kurallar’a uygunluğun devamlılığını sağlayacağını taahhüt eder.
DR. SEMİH SÜREYYA YAZICI bünyesinde Etik Kurallar içerisinde düzenlenen ilkeler doğrultusunda kişisel verilerin işlenmesi ve korunması bakımından gerekli her türlü idari ve teknik tedbir alınacak, çalışanların farkındalığının sağlanması için iç sistemler kurulacak, gerekli eğitimler verilecek, gerektiğinde eğitimler yenilenecek, yeni başlayan çalışanlar için gerekli uyum süreçleri işletilecek, hastalara konuya ilişkin gerekli bildirimler ve uyarılar yapılacaktır.
DR. SEMİH SÜREYYA YAZICI ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN GİZLİLİĞİNE VE GÜVENLİĞİNE ÖNEM VERİR. Öncelikle önem arz eden konulardan biri, kişisel verilerin işlenmesinde mevzuata uygun davranılmasıdır. Bu kapsamda, DR. SEMİH SÜREYYA YAZICI öncelikle Anayasa ve KVKK’ya uygun olarak kişisel verilerin işlenmesinde aşağıda düzenlenen ilkelere uygun hareket edeceğini beyan ve taahhüt eder.
a) Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma
DR. SEMİH SÜREYYA YAZICI, KVKK’nın 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda,
Hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel ve ayrıca belirli, açık ve hukuka uygun amaçlar güderek, hedeflenen amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunacaktır. Bu kapsamda DR. SEMİH SÜREYYA YAZICI, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate alacak ve kişisel verileri hedeflenen amacın gerektirdiği dışında kullanmayacaktır.
b) Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
DR. SEMİH SÜREYYA YAZICI, kişisel veri sahiplerinin, çalışanlarının, danışmanlarının, kişisel verisine sahip olduğu tüm kişi ve kuruluşların temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlayacak ve bu doğrultuda gerekli tedbirleri alarak tüm veri ve bilgilerin tamamen en güvenli şekilde korunmasına yönelik sistemler kuracaktır.
c) Belirli, Açık ve Meşru Amaçlarla İşleme
DR. SEMİH SÜREYYA YAZICI, kişisel verileri yalnızca meşru ve hukuka uygun sebeplerle işleyecektir. DR. SEMİH SÜREYYA YAZICI kişisel verileri/ÖZEL NİTELİKLİ KİŞİSEL VERİLERİ yürütmekte olduğu iş kapsamındaki faaliyetlerle bağlantılı olarak ve gerekli olduğu ölçüde sadece kanuni sınırlar çerçevesinde işleyecek ve koruyacaktır. Veri sorumlusu DR. SEMİH SÜREYYA YAZICI tarafından kişisel verilerin hangi amaçla, nasıl, nerede işleneceği henüz kişisel veri işleme faaliyeti başlamadan belirlenecek, kişisel veri işlenmesine ilişkin etik kurallar ve yasaya göre süreç yönetilecektir.
d) Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı Olması
DR. SEMİH SÜREYYA YAZICI, kişisel verileri hedeflenen amaçların gerçekleştirilebilmesine uygun bir biçimde işleyecek ve belirlenen hedefin gerçekleştirilmesiyle ilgili olmayan veya gereksinim duyulmayan kişisel verilerin işlenmesinden kaçınacaktır. Hedeflenen amaçla alakalı olmayan veriler işlenmeyecektir.
e) Kişisel Verilerin Muhafazası
DR. SEMİH SÜREYYA YAZICI, Türk Ceza Kanunu madde 138 ve Kişisel Verileri Koruma Kanunu’nun 4. ile 7. maddelerine uygun olarak, işledikleri kişisel verileri, yalnızca ilgili mevzuat ve kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza edecektir. Bu kapsamda, DR. SEMİH SÜREYYA YAZICI öncelikle ilgili mevzuatta kişisel verilerin saklanması için belirli bir süre öngörülüp öngörülmediğini tespit edecek, herhangi bir süre belirlenmişse bu süreye uygun davranacak, süre belirlenmemişse kişisel verileri işleme amacının gerçekleşmesi için gerekli olan süre kadar saklayacaktır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler yine veri sorumlusu DR. SEMİH SÜREYYA YAZICI tarafından silinecek, imha edilecek veya anonim hale getirilecektir. Gelecekte kullanma ihtimali ile DR. SEMİH SÜREYYA YAZICI tarafından kişisel veriler saklanmayacaktır.
f) Kişisel Verilerin Aktarımında Uyulması Gerekenler
DR. SEMİH SÜREYYA YAZICI, kişisel verilerin, özel nitelikli kişisel veriler dâhil, paylaşılması bakımından aşağıda yer verilen kurallara uygun davranılmalıdır.
a. Yurtiçinde Kişisel Verilerin Paylaşımı
DR. SEMİH SÜREYYA YAZICI, veri sahibinin kişisel verilerini, kişisel veri işleme amaçlarına uygun olarak ve ancak gerekli güvenlik önlemlerini alarak üçüncü kişilere aktaracaktır. Bu doğrultuda DR. SEMİH SÜREYYA YAZICI bünyesinde KVKK’nın 8’inci maddesinde öngörülen şartlara uygun hareket etmeye yönelik gerekli süreçler tasarlayacak ve tüm süreci kanuni sınırlar çerçevesinde, güvenli olarak sürdürecektir.
b. Kişisel Verilerin Yurtdışına Aktarılması
DR. SEMİH SÜREYYA YAZICI, tarafından kişisel verilerin yurtdışına aktarılmasında, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınacaktır. DR. SEMİH SÜREYYA YAZICI tarafından kişisel veriler sadece Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kişisel Verileri Koruma Kurulu izninin bulunduğu yabancı ülkelerle paylaşacaktır. DR. SEMİH SÜREYYA YAZICI tarafından bu doğrultuda KVKK’nın 9. maddesinde öngörülen düzenlemelere uygun hareket etmeye yönelik gerekli süreçler tasarlanacak ve akabinde uygulanacaktır.
2. DR. SEMİH SÜREYYA YAZICI’İN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN YÜKÜMLÜLÜKLERİ
a. Veri Sorumluları Siciline Kaydolma Yükümlülüğü
DR. SEMİH SÜREYYA YAZICI , veri işlemeye başlamadan önce 31.03.2021’a kadar veri sorumluları siciline kayıt olmalıdır. Veri Sorumluları Sicili’ne kayıt başvurusunda aşağıdaki bilgiler sunulmalıdır:
• Veri sorumlusu olarak DR. SEMİH SÜREYYA YAZICI’nın ve varsa temsilcisinin kimlik ve adres bilgileri.
• Kişisel verilerin hangi amaçla işleneceği.
• Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar.
• Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları.
• Yabancı ülkeler ile paylaşımı öngörülen kişisel veriler.
• Kişisel veri güvenliğine ilişkin alınan tedbirler.
• Kişisel verilerin işlendikleri amaç için gerekli olan süre.(İmha edilene kadar geçecek olan süre)
• Kişisel Veri Sahibini Aydınlatma Yükümlülüğü
DR. SEMİH SÜREYYA YAZICI kişisel verilerin elde edilmesi sırasında, kişisel veri sahibini, aşağıda yer alan konularda aydınlatacaktır.
• Veri sorumlusu olarak DR. SEMİH SÜREYYA YAZICI veya görevli temsilcisinin kimliği,
• Kişisel verilerin hangi amaçla işleneceği,
• Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
• Kişisel veri toplamanın yöntemi ve hukuki sebepleri,
• Kişisel veri sahibinin sahip olduğu haklar:
o Kişisel verilerin işlenip işlenmediğini öğrenmek,
o İşleme amacını ve amaca uygun kullanıp kullanılmadığını öğrenmek,
o Kişisel verilerin aktarıldığı kişileri bilmek,
o Eksik veya yanlış işleme halinde düzeltme istemek ve şartları gerçekleşmişse kişisel verilerin silinmesini istemek ve bu taleplerinin üçüncü kişilere iletilmesi,
o İşlenen verilerin otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
o Kanuna aykırı işleme sebebiyle zarara uğraması halinde zararını talep etmek.
Bu kapsamda DR. SEMİH SÜREYYA YAZICI tarafından aydınlatma yükümlülüğünün yerine getirilmesine yönelik olarak kişisel veri toplama kanalları tespit edilecek, bu toplama faaliyetleri özelinde KVKK’da aranan kapsam ve şartlara haiz aydınlatma noktaları ve metinleri ile veri sahibi aydınlatılmalı ve buna uygun süreçler tasarlanacaktır.
b. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü
DR. SEMİH SÜREYYA YAZICI bünyesinde, her açıdan güvenliğin sağlanmasının teşkil ettiği önemin bilinciyle, KVKK’nın 12. maddesine uygun olarak, işlemekte oldukları kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri alacak, bu kapsamda gerekli denetimleri yapacaktır. Bu kapsamda, veri sorumlusu tarafından aşağıda sıralanan tedbirlerin alınmasına yönelik gerekli sistemler kurgulanacak, bu sistemlerin periyodik olarak hem hukuki hem de teknik olarak denetimi yapılacak ve güvenliğin risk teşkil ettiği durumlarda vakit kaybetmeksizin söz konusu riski ortadan kaldıracak önlemler alınacaktır.
I. Hukuka Uygun Veri İşlenmesini Temin İçin Teknik ve İdari Tedbirlerin Alınması
DR. SEMİH SÜREYYA YAZICI, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar dâhilinde, gerekli teknik ve idari tedbirleri alacaktır.
II. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınması Gereken Teknik Tedbirler
a. DR. SEMİH SÜREYYA YAZICI bünyesindeki iş birimleri tarafından gerçekleştirilen kişisel veri işleme faaliyetlerine ilişkin tüm süreçler analiz edilmeli, bu kapsamda bir “kişisel veri işleme süreç planı” çıkartılmalıdır. DR. SEMİH SÜREYYA YAZICI iş birimleri tarafından, verilerin toplanmasından silinmesine kadar gerçekleştirilen faaliyetlerin tümünün hukuka uygunluk denetimi yapılacaktır.
b. DR. SEMİH SÜREYYA YAZICI bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenecektir.
c. Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanacak ve sürekli kontrol edilecektir.
III. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınması Gereken İdari Tedbirler
a. DR. SEMİH SÜREYYA YAZICI veri sorumlusu sıfatıyla çalışanlarını, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirecek ve eğitecektir.
b. DR. SEMİH SÜREYYA YAZICI ile çalışanları arasındaki hukuki ilişkiyi yöneten sözleşme ve sair belgelere KVKK’da yer alan düzenlemelere aykırı biçimde kişisel verilerin işlenmemesi, ifşa edilmemesi ve kullanılmaması yükümlülüğü getiren kayıtlar konulacaktır.
c. Kişisel verilere erişim, işleme amacı doğrultusunda ilgili DR. SEMİH SÜREYYA YAZICI’ya ait işyeri çalışanı ile sınırlandırılmalı ve DR. SEMİH SÜREYYA YAZICI bünyesinde tutulan her kişisel veriye, her çalışanın erişim imkânı bulunmayacaktır.
d. DR. SEMİH SÜREYYA YAZICI’nın yürütmekte olduğu tüm faaliyetler detaylı olarak tüm iş birimleri ve iş organizasyonu özelinde analiz edilerek, analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari ve arge faaliyetleri özelinde kişisel veri işleme faaliyetleri belirlenecektir.
e. İş organizasyonu neticesinde oluşturulan iş birimlerinin(departmanları) faaliyetlerinin KVKK’da belirtilen kişisel veri işleme şartlarına uygunluğunun sağlanmasına yönelik şartlar, her bir birim ve yürütmekte olduğu detay faaliyet özelinde tespit edilmelidir.
f. İş birimleri bazında belirlenen hukuksal uyum sürecinin sağlanması için DR. SEMİH SÜREYYA YAZICI tarafından, ilgili birimler özelinde farkındalık yaratılacak ve uygulama kuralları belirlenecektir. DR. SEMİH SÜREYYA YAZICI tarafından, bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler alınarak, politika, prosedür, etik kurallar ve eğitimler hayata geçirilecektir.
IV. Kişisel Verilere Hukuka Aykırı Erişimi Engellemek için Teknik ve İdari Tedbirlerin Alınması
DR. SEMİH SÜREYYA YAZICI, kişisel verilerin tedbirsizlikle veya yetkisiz olarak üçüncü kişilere açıklanmasını, görüntülenmesini, aktarılmasını veya başka şekillerde hukuka aykırı şekilde elde edilmesini önlemek için, korunacak verinin niteliğine ve teknolojik imkânlara göre gerekli teknik ve idari tedbirleri alacaktır.
V. Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Alınması Gereken Teknik Tedbirler
a. Teknolojideki gelişmelere uygun teknik önlemler alınacak, alınan önlemler periyodik olarak güncellenecek ve yenilenecektir.
b. DR. SEMİH SÜREYYA YAZICI tarafından, departman bazında hukuksal şartlara uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınacaktır.
c. Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanarak, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilecektir.
d. Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar ve loglama da dâhil ilgili yazılım ve sistemler kurulacaktır.
e. Teknik konularda bilgili personel istihdam edilecektir.
VI. Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Alınması Gereken İdari Tedbirler
a. DR. SEMİH SÜREYYA YAZICI çalışanları, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilecektir.
b. Departman bazında hukuksal şartlara uygun olarak DR. SEMİH SÜREYYA YAZICI tarafından yönetim kademesi bünyesinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanacak ve uygulanacaktır.
c. DR. SEMİH SÜREYYA YAZICI çalışanlarından, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceğine ilişkin gerekli taahhütler alınacaktır.
d. DR. SEMİH SÜREYYA YAZICI tarafından kişisel verilerin aktarıldığı kişiler ile akdedilen sözleşmelere, kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ilişkin ve bu tedbirlere uyulmasını sağlanacağına ilişkin hükümler ekleyecektir.
VII. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
DR. SEMİH SÜREYYA YAZICI, alacağı teknik ve idari tedbirler bakımından tedbirlerin işleyişi ile ilgili olarak gerekli denetimleri yapmaya ve yaptırmaya yönelik sistemleri kurgulayarak her türlü riski hesaplayacaktır. Bu denetim sonuçları DR. SEMİH SÜREYYA YAZICI’nın iç işleyişi kapsamında konu ile ilgili bölüme ve hukuki danışmana raporlanmalı ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmelidir. DR. SEMİH SÜREYYA YAZICI tarafından iş birimlerinin ve varsa departmanlarının, iş ortaklarının ve tedarikçilerinin kişisel verilerin korunması ve işlenmesi konusunda farkındalıklarının artırılması ve denetimi konusunda gerekli süreçler tasarlanacak ve hayata geçirilecektir.
VIII. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler
DR. SEMİH SÜREYYA YAZICI veri sorumlusu sıfatıyla, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kişisel Verilerin Korunması Kurulu’na bildirmekle yükümlüdürler. Bu kapsamda, gerekli içyapı oluşturularak görevli kişiler belirlenecektir.
g) Kişisel Veri Sahibini Bilgilendirme Yükümlülüğü
Kişisel veri sahiplerinin, gerek duydukları hallerde yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirleyeceği diğer yöntemlerle başvuruda bulunarak kendi verilerine ilişkin bilgi talebinde bulunma hakları vardır. Bu kapsamda, veri sorumlu sıfatıyla DR. SEMİH SÜREYYA YAZICI, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVKK kapsamına uygun olarak gerekli başvuru kanalları, başvuruların değerlendirilmesi, iç işleyiş, Kanun’da öngörülen sürelerde başvuruların cevaplandırılması ve sair idari ve teknik düzenlemelere ilişkin prosedür ve süreçleri oluşturacak ve uygulayacaktır.
Kişisel veri sahipleri bu kapsamda:
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Kişisel veri sahiplerinin yukarıda sıralanan haklarına ilişkin taleplerini yazılı olarak DR. SEMİH SÜREYYA YAZICI’ya iletmesi durumunda, talebin niteliğine göre ilgili talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracak, duruma ilişkin talepler cevaplandırılacaktır.
DR. SEMİH SÜREYYA YAZICI tarafından ilgili başvuru sonuçlandırılırken, kişinin anlayabileceği bir dil ve formatta bilgi verilecek, ilgili kişi aydınlatılacaktır.
DR. SEMİH SÜREYYA YAZICI, başvuruyu kabul edebileceği gibi, gerekçesini açıklayarak reddedebilecektir. Kişisel veri sahibinin, başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvuruya cevap verilmemesi hallerinde 30 gün içerisinde Kişisel Verileri Koruma Kurulu’na yasal şikâyet hakkı bulunduğu konusunda DR. SEMİH SÜREYYA YAZICI tarafından gerekli uyarılar yapılacak ve farkındalık sağlanacaktır.
DR. SEMİH SÜREYYA YAZICI’NIN KİŞİSEL VERİLERİN KORUNMASI VE İŞLEMESİ ETİK KURALLARINA UYUM SÜRECİ
KVKK ve İlgili Mevzuata Uyum İçin DR. SEMİH SÜREYYA YAZICI’nın Uygulayacağı maddeler:
• DR. SEMİH SÜREYYA YAZICI tarafından KVKK ve ilgili mevzuata uyum için KVKK yürürlük sürelerine uygun hareket etmek üzere gerekli sistem ve hazırlıklar yürütülecektir.
• DR. SEMİH SÜREYYA YAZICI, İşbu Etik kurallar Belgesinde yer verilen düzenlemelere uyumun sağlanması için gerekli mekanizmaları oluşturacak ve bu kapsamda,
- KVKK’nın 16. maddesine uygun olarak veri sorumluları siciline kayıt olunmasına yönelik gerekli süreçleri oluşturacak ve uygulayacaktır.
- KVKK’nın 10. maddesine uygun olarak, verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatılacak ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapacaklardır.
- KVKK’nın 5. maddesi gereğince, kişisel veriler, mutlaka kanundaki işleme şartlarından bir veya bir kaçına dayalı olarak ve KVKK’nın 4. maddesinde ve işbu etik kurallar belgesinde belirtilen kişisel veri işleme ilkelerine uygun bir şekilde işlenecektir.
- Özel nitelikli kişisel verilerin işlenmesinde KVKK’nın 6. maddesindeki düzenlemelere titizlikle uyulacak, faaliyetlerin yürütülmesi için zorunlu değilse özel nitelikli veriler veri sahibinden talep edilmeyecektir.
- KVKK’nın 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda Kanunda öngörülen ve Kişisel Verileri Koruma Kurulu tarafından ortaya konulan düzenlemelere uygun davranılacaktır.
- KVKK’nın 12. maddesine uygun olarak, kişisel verilerin korunmasına ilişkin gerekli güvenlik sistemleri oluşturulacaktır.
- KVKK’nın 7. maddesine uygun olarak kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesine ilişkin gerekli sistemler oluşturulacaktır.