Ayrıca aynı maddenin üçüncü fıkrasında da kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümlerin saklı olduğu yönünde düzenleme yapılmıştır. Bu itibarla, eski ve yeni işveren arasında hukuka uygun olarak sağlık kayıtlarının paylaşılması mümkündür.
Kanunu'nun Sağlık Gözetimi başlıklı 15. maddesinin son bendi uyarınca işveren, sağlık muayenesi yaptırılan çalışanın özel hayatı ve itibarının korunması açısından sağlık bilgilerini gizli tutmakla yükümlüdür.
Onaylı defterin asıl sureti işveren, diğer suretleri ise iş güvenliği uzmanı ve işyeri hekimi tarafından saklanır.
Türk Borçlar Kanunu m. 419'da kişisel verilerin korunmasına ilişkin bir hüküm yer almaktadır. TBK md. 419 “İşveren, işçiye ait kişisel verileri, ancak işçinin işe yatkınlığıyla ilgili veya hizmet sözleşmesinin ifası için zorunlu olduğu ölçüde kullanabilir.” şeklinde düzenlenmiştir.
6698 sayılı Kanuna Göre Şirketlerin Kurması Gereken Yapılar
Kişisel verileri işleyen şirketler veri sorumlusu olarak şirket içinde veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olacaktır.
İlgili 18 soru bulundu
c) Kişinin sağlık hizmeti almak için gittiği sağlık hizmeti sunucusunda çalışan doktorlar tarafından, 24 saat ile sınırlı olmak koşuluyla, ç) Hastanın yatışının yapıldığı sağlık hizmeti sunucusunda çalışan doktorlar tarafından, taburcu olana kadar erişim sağlanabilir.
ÖRNEK: Bir şirketin ticaret unvanı ya da adresi gibi tüzel kişiliğe ilişkin bilgiler (gerçek bir kişiyle ilişkilendirileceği durumlar hariç) kişisel veri sayılmamaktadır. Kişisel veri olabilmesi için bilginin, kimliği belirli Page 11 ya da belirlenebilir gerçek bir kişiye ilişkin olması gerekmektedir.
Yıllık personel sayısı 50'den fazla olan yahut bir evvelki yıla ait mali bilanço toplamı 25 milyon TL'yi geçen şirketler bu sicile kayıt yaptırmak zorunda. Anlaşılacağı üzere VERBİS; kişisel veri işleyen tüm gerçek ve tüzel kişilerin kaydolması gereken ve halka açık olan bir sicil.
İşçinin kimlik bilgileri, adresi, mesleği, medeni durumu, doğum tarihi, tabiiyeti, mahkumiyet durumu, siyasi ya da sendikal faaliyetleri, sağlık ve hastalık durumu, e-posta yazışmaları, dini, ırkı, etnik kökeni, cinsel eğilimi vb. bilgiler korunması gereken kişisel veriler kapsamında yer almaktadır.
5237 sayılı TCK'nın 136. maddesinde “Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme” başlığıyla düzenlenen suçun madde metni şu şekildedir : Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır (TCK m.136/1).
MADDE 7 – (1) İşveren ilgili mevzuatta belirlenen süreler saklı kalmak kaydıyla; a) İşyerinde yürütülen iş sağlığı ve güvenliği faaliyetlerine ilişkin her türlü kaydı, b) İşten ayrılma tarihinden itibaren en az 15 yıl süreyle çalışanların kişisel sağlık dosyalarını, saklar.
SGK mevzuatına göre on yıl, Türk Ticaret Kanunu'na göre on yıl, İş Sağlığı ve Güvenliği mevzuatına göre on beş yıl, özlük dosyalarının saklanma zorunluluğu vardır.
Bu noktada iş kanunda özlük dosyasının saklanma süresi ile ilgili herhangi bir madde yer almaz. Ancak bu süre vergi uygulamaları kapsamında 5 yıl olarak belirlenmiştir. Ayrıca SGK bakımından da 10 yıl saklanması zorunludur. İş sağlığı ve güvenliği uygulamaları gereği ise özlük dosyasının 15 yıl saklanması gerekir.
Madde 16- Hasta, sağlık durumu ile ilgili bilgiler bulunan dosyayı ve kayıtları, doğrudan veya vekili veya kanuni temsilcisi vasıtası ile inceleyebilir ve bir suretini alabilir. Bu kayıtlar, sadece hastanın tedavisi ile doğrudan ilgili olanlar tarafından görülebilir.
Merkezi sağlık veri sistemine aktarılan veriler, 10 yıl sonra silinebilir.
İşçinin izin hakları, 4857 sayılı İş Kanunu'nda düzenlemiştir. İş Kanunu veya ilgili yönetmeliklerde işverenin doktora, hastaneye gidecek işçiye izin vermesi gerektiğine dair herhangi bir düzenlemeye veya hükme yer verilmemiştir.
6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) “Özel nitelikli kişisel verilerin işlenme şartları” başlıklı 6 ncı maddesinin (1) numaralı fıkrasında kişilerin sağlık verilerinin özel nitelikli kişisel veri olduğu belirtilmiştir.
Gerçek kişiye ilişkin olma: Kişisel veri, gerçek kişiye aittir, tüzel kişilerle ilgili veriler kişisel veri kapsamında değildir. Bu nedenle bir firmanın ticaret unvanı, adresi, faaliyet alanı vb. bilgiler tüzel kişiliğe ait bilgiler olması sebebiyle kişisel veri sayılmazlar.
Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.
Anılan Yönetmeliğin “Kişisel Sağlık Verilerinin Düzeltilmesi” başlıklı 13 üncü maddesinin; “(1) İlgili kişi, kendisi hakkında sehven oluşturulan sağlık verilerinin düzeltilmesi hususunda sağlık verisinin oluşturulduğu sağlık hizmeti sunucusunun bağlı bulunduğu il sağlık müdürlüğüne başvurur.
Kişisel verilerin işlenmesinde, kişilerin temel hak ve özgürlüklerini korumak, Kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek (disiplin altına almak), Mahremiyet hakkının korunması, • Bilgi güvenliği hakkının korunmasıdır.
Telefon numarasının kişiye özel olması nedeniyle kişinin telefon numarası kişisel veri niteliğindedir. Bu nedenle kişinin telefon numarasının rızası dışında ele geçirilmesi veya yayılması halinde TCK 136 kapsamında Verileri hukuka aykırı olarak verme veya ele geçirme suçu oluşacaktır.
Adli bir vakıanın yaşanmamış ve resmi kurumlarca talep edilmemiş olması halinde altı ay sonunda silinir. 6698 sayılı Kişisel Verilerin Korunması Kanunu'na uygun olarak veri sorumlusu Şirketin meşru menfaatleri kapsamında 15 gün makul süre ile saklanmaktadır. Sahibine ulaşılamamış ise, 6 ay süre ile muhafaza edilir.
Bir şirkete verdiğim kişisel verilerimi ne zaman silmesi gerekir? Saklanmasını gerektiren sebep kalmadığında silinmesi gerekir. Mesela artık ilişkiniz kalmamışsa veya üye iseniz üyelikten ayrılmışsanız. Şirketler bazen siz isteseniz dahi kişisel verilerinizi silemezler.
Herhangi bir gerçek veya tüzel kişi aynı zamanda hem veri sorumlusu, hem de veri işleyen olabilir. Örneğin, bir muhasebe şirketi kendi personeliyle ilgili tuttuğu verilere ilişkin olarak veri sorumlusu sayılırken, müşterisi olan şirketlere ilişkin tuttuğu veriler bakımından ise veri işleyen olarak kabul edilecektir.
Benzer sorularSıkça sorulan sorular
DuyuruReklam alanı
Popüler SorularSıkça sorulan sorular
© 2009-2024 Usta Yemek Tarifleri