Kamera İzleme ve Görüntü Depolama Politikası
-1- Video Kamera İzleme Politikasının Amacı ve Kapsamı
Özel Kapadokya Hastanesi, güvenlik kamerası ile izleme faaliyeti kapsamında; hastanenin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır. Bu izleme faaliyeti, Kişisel Verilerin Korunması Kanunu (“KVKK veya Kanun”) ve Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Bu kapsamda kamera ile izleme yapıldığı bilgisi, tüm çalışan ve ziyaretçilere duyurulmakta ve kişiler aydınlatılmaktadır. Bildirim yazıları izleme yapılan alanların girişlerine asılmaktadır. Özel Kapadokya Hastanesi tarafından Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
-2- Özel Kapadokya Hastanesi’nin Hangi Alanlarda Kamera ile İzleme Faaliyeti Yürüttüğünün Belirlenmesi
Özel Kapadokya Hastanesi tarafından güvenliğin sağlanması ve iş faaliyetlerinin denetlenmesi amacı ve bu Politika ’da belirtilen diğer amaçlarla, Özel Kapadokya Hastanesi binalarında ve tesislerinde çalışanların takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Kişisel veri sahipleri Özel Kapadokya Hastanesi nezdinde asılan ya da diğer şekillerde erişime sunulan metinler aracılığıyla aydınlatılmaktadırlar. Misafir (ziyaretçi/hasta yakını) giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.
-3-Video Kamera ile İzleme ve Depolama Yapmasının Amacı
Özel Kapadokya Hastanesi tarafından 7 gün 24 saat boyunca güvenliğin sağlanması, denetim amacıyla, Özel Kapadokya Hastanesi binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
-4- İzleme Sonucunda Elde Edilen Bilgilere Kimlerin Erişebildiği ve Bu Bilgilerin Kimlere Aktarıldığı
Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Özel Kapadokya Hastanesi çalışanının erişimi bulunmaktadır. Kayıtlara Bilgi İşlem departmanında yetkili kişilerin erişim yetkisi vardır. Kayıtlara erişimi olan sınırlı sayıda kişi, Gizlilik Taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir. Güvenlik kamerası kayıtları, fiziksel mekan güvenliğinin ihlali ve talep olması durumunda yetkili kurum ve kuruluşlarla paylaşılabilecektir.
-5- Video Kamera İzleme Faaliyeti ile Elde Ettiği Verilerin Güvenliğini Sağlaması
Özel Kapadokya Hastanesi elde ettiği kamera kayıtlarını belirlediği veri güvenlik politikası çerçevesinde erişim imkânın sınırlı sayıda olduğu teknik birimlerde saklamaktadır ve olası saldırılara bilgi işletim sistemlerini kullanarak karşı önlem almaktadır. Bu tedbirler;
⦁ Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
⦁ Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
⦁ Anahtar yönetimi uygulanmaktadır.
⦁ Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
⦁ Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
⦁ Çalışanlar için yetki matrisi oluşturulmuştur.
⦁ Erişim logları düzenli olarak tutulmaktadır.
⦁ Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
⦁ Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
⦁ Güncel anti-virüs sistemleri kullanılmaktadır.
⦁ Güvenlik duvarları kullanılmaktadır.
⦁ Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
⦁ Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
⦁ Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
⦁ Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
⦁ Saldırı tespit ve önleme sistemleri kullanılmaktadır.
⦁ Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
⦁ Şifreleme yapılmaktadır.
⦁ Veri kaybı önleme yazılımları kullanılmaktadır.
-6- Video Kamera İzleme Faaliyeti ile Elde Ettiği Verileri Muhafaza Süresi
Kamera izleme faaliyeti ile elde edilen görüntü kayıtları Özel Kapadokya Hastanesi tarafından çalışanların yer aldığı birimlerin önemi sebebiyle 2 ay süreyle saklanmaktadır. 2 ayın geçmesiyle veriler imha politikaları çerçevesinde ortadan kaldırılmaktadır.
-7- İzleme Politikası Hakkında İlgililerin Bilgilendirilmesi
Özel Kapadokya Hastanesi’nin video kameralar ile izleme faaliyeti, personellerine aydınlatma politikası ve ön aydınlatma bildirimler çerçevesinde bildirilmektedir. Bunun yanı sıra, bina ve tesis girişlerinde video kamera ile izleme yapıldığı hususunda bilgilendirme yapılmaktadır.