1- Video Kamera İzleme Politikasının Amacı ve Kapsamı

Marmaris Sağlık Hizmetleri Anonim Şirketi (“Ahu Hastanesi”), güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır. Bu izleme faaliyeti, Kişisel Verilerin Korunması Kanunu (“KVKK veya Kanun”) ve Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Bu kapsamda kamera ile izleme yapıldığı bilgisi, tüm çalışan ve ziyaretçilere duyurulmakta ve kişiler aydınlatılmaktadır. Bildirim yazıları izleme yapılan alanların girişlerine asılmaktadır. Ahu Hastanesi tarafından Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

2-   Ahu   Hastanesi’nin   Hangi   Alanlarda   Kamera   ile   İzleme   Faaliyeti Yürüttüğünün Belirlenmesi

Ahu Hastanesi tarafından güvenliğin sağlanması ve iş faaliyetlerinin denetlenmesi amacı ve bu Politikada belirtilen diğer amaçlarla, Ahu Hastanesi binalarında ve tesislerinde çalışanların takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Çalışan olarak Ahu Hastanesi binalarına gelen kişilerin kimlik verileri elde edilirken ya da Ahu Hastanesi nezdinde asılan ya da diğer şekillerde çalışanların erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş – çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.

Yataklı Sağlık Tesislerinde Acil Servis Hizmetlerinin Uygulama Usul ve Esasları Hakkında Tebliğ kapsamında hastanenin sadece acil servis bölümlerindeki kameralarda ses kaydı da alınmaktadır.

Ahu Hastanesi tarafından güvenliğin sağlanması amacıyla ve bu Politikada belirtilen diğer amaçlarla, Ahu Hastanesi binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Misafir olarak Ahu Hastanesi binalarına gelen kişilerin kimlik verileri elde edilirken ya da Ahu Hastanesi nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.

3- Video Kamera ile İzleme ve Depolama Yapmasının Amacı

Ahu Hastanesi tarafından 7 gün 24 saat boyunca güvenliğin sağlanması, denetim amacıyla, Ahu   Hastanesi binalarında ve tesislerinde   güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

4- İzleme Sonucunda Elde Edilen Bilgilere Kimlerin Erişebildiği ve Bu Bilgilerin Kimlere Aktarıldığı

Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Ahu Hastanesi çalışanının erişimi bulunmaktadır. Kayıtlara, Güvenlik Birimi ve Bilgi İşlem departmanında yetkili kişilerin erişim yetkisi vardır. Kayıtlara erişimi olan sınırlı sayıda kişi, Gizlilik Taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir. Güvenlik Firması ile bu kişisel verilerin sadece amaçlarıyla sınırlı kullanılacağı ve izinsiz, kanuni yükümlülükler dışında paylaşmayacağı, saklama ve depolama ile ilgili KVKK çerçeve sözleşmeleri yapılmıştır.

5- Video Kamera İzleme Faaliyeti ile Elde Ettiği Verilerin Güvenliğini Sağlaması

Ahu Hastanesi elde ettiği kamera kayıtlarını belirlediği veri güvenlik politikası çerçevesinde erişim imkânın sınırlı sayıda olduğu teknik birimlerde saklamaktadır ve olası saldırılara bilgi işletim sistemlerini kullanarak karşı önlem almaktadır. Bu tedbirler;

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
• Anahtar yönetimi uygulanmaktadır.
• Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• Güncel anti-virüs sistemleri kullanılmaktadır.
• Güvenlik duvarları kullanılmaktadır.
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
• Saldırı tespit ve önleme sistemleri kullanılmaktadır.
• Siber güvenlik  önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
• Şifreleme yapılmaktadır.

6- Video Kamera İzleme Faaliyeti ile Elde Ettiği Verileri Muhafaza Süresi

Kamera izleme faaliyeti ile elde edilen görüntü kayıtları Ahu Hastanesi tarafından çalışanların yer aldığı birimlerin önemi sebebiyle 2 ay süreyle saklanmaktadır. 2 ayın geçmesiyle veriler imha politikaları çerçevesinde ortadan kaldırılmaktadır.

7- İzleme Politikası Hakkında İlgililerin Bilgilendirilmesi

Ahu Hastanesi’nin video kameralar ile izleme faaliyeti, personellerine aydınlatma politikası ve ön aydınlatma bildirimler çerçevesinde bildirilmektedir. Bunun yanı sıra, bina ve tesis girişlerinde video kamera ile izleme yapıldığı hususunda bilgilendirme yapılmaktadır.