Açık Rıza Beyanı

AÇIK RIZA BEYANI

Gurup, www.gurupapp.com veya Gurup tarafından geliştirilen diğer uygulama ve platformlar vasıtasıyla sunduğu hizmetler kapsamında danışan sıfatıyla kullanıcısına, verilen terapi hizmetinden en yüksek düzeyde verim almak amacıyla, psikologlara danışanlar hakkında doğru bilgiyi yönlendirmek ve psikoloğun danışanını tanıyıp ona uygun terapi yaklaşımı sergileyebilmesi için kullanıcıdan, gerekli gördüğü durumlarda, siteye veya uygulamaya kayıt esnasında veya terapi sırasında veri isteyebilmektedir.

Gurup, ana iştigal konusu olarak Özel Nitelikli Kişisel Veri işlemekle iştigal etmemekte, yalnızca hizmetlerinin gerektirdiği takdirde özel nitelikli kişisel veri işlemektedir.

Gurup tarafından yukarıda yer alan amaçla sınırlı olacak şekilde kullanıcılarından temin edilen sağlık verisi, 6698 sayılı Kanun uyarınca “özel nitelikli kişisel veri” kapsamında kabul edilmiştir.

Gurup, başta 6698 sayılı Kanun ve “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” ile Kişisel Verileri Koruma Kurulu’nun 31.01.2018 tarih ve 2018/10 sayılı Karar olmak üzere kullanıcıların özel nitelikli kişisel verilerinin işlenmesi ve alınması gereken önlemlerin belirlenmesi bakımından konuya ayrıca hassasiyet göstermektedir.

Gurup bu kapsamda,

1. Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan Gurup çalışanlarına yönelik:
(i) Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler vermekte,
(ii) bu kişilerle gizlilik sözleşmeleri yapmakta,
(iii) yetki kapsamları ve sürelerini net olarak tanımlamakta ve periyodik olarak yetki kontrollerinin gerçekleştirmekte,
(iv) görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerini derhal kaldırılmakta, bu kişiye tahsis edilen envanteri derhal iade almaktadır.

2. Gurup, özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise:
(i) verilerin kriptografik yöntemler kullanılarak muhafaza edilmesini,
(ii) kriptografik anahtarların güvenli ve farklı ortamlarda tutulmasını,
(iii) veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanmasını,
(iv) verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesini, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınmasını,
(v) verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılmasını, bu yazılımların güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınmasını,
(vi) verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin sağlanmasını temin etmektedir.

3. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise Gurup:
(i) özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olmakta,
(ii) bu ortamların fiziksel güvenliğinin sağlayarak yetkisiz giriş çıkışların engellenmesini sağlamaktadır.

4. Gurup tarafından, özel nitelikli kişisel veriler aktarılması halinde,
(i) verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmakta,
(ii) taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmakta,
(iii) farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmekte,
(iv) verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınmaktave evrak “gizlilik dereceli belgeler” formatında gönderilmektedir.

5. Yukarıda belirtilen önlemlerin yanı sıra Kişisel Verileri Koruma Kurumunun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de Gurup tarafından düzenli olarak kontrol edilmekte, sistemlerimiz ve uygulamalarımız buna göre güncellenmektedir.

Kullanıcılar, Gurup tarafından sunulan hizmetin etkinleştirilmesi amacıyla 6698 sayılı Kanun uyarınca özel nitelikli kişisel veri kapsamında kabul edilen, sağlık verilerinin Gurup tarafından işlenmesine üye olarak ve platformu kullanarak işbu sözleşmenin kabulü ile açıkça ve özgür iradeleri ile rıza gösterdiklerini kabul ederler.