SUBMIT A REQUEST
  1. TELUS Health One
  2. Şartlar ve Koşullar
  3. Kayıt Yönetimi

TELUS Health One Kayıt Yönetimi Politikası

Politika

TELUS Health, bağlı ortaklıkları ve iştirakleri (“TELUS Health” veya “Şirket”) tarafından oluşturulan, kullanılan ve saklanan kayıtlar ve belgeler Şirketin en önemli varlıkları arasındadır. Bunlar; bildiriler, yazışmalar, raporlar, çalışma kağıtları, sunumlar ve e-postalar (“Kayıt” veya “Kayıtlar”) da dahil olmak üzere basılı veya elektronik herhangi bir formatta veya ortamda tüm Şirket belgelerini ve kayıtlarını kapsamaktadır.

Bu Kayıt Yönetimi Politikasının (“Politika”) amacı Şirketin iş fonksiyonlarını ve faaliyetlerini destekleyen özgün, güvenilir, kalıcı ve kullanılabilir Kayıtların oluşturulmasına ve yönetilmesine ilişkin gereklilikleri tanımlamak ve oluşturmaktır. Politika, Şirketin yasa ve yönetmeliklere uymasını, yasal/akdi kayıt tutma gerekliliklerini karşılamasını, etkin şekilde faaliyet göstermesini, yasal takibatlar ve diğer işlemlerle ilgili Kayıtları korumasını ve uygun zamanda Kayıtları imha etmesini sağlamak üzere tasarlanmıştır. 

Uygulama

Bu Politika Şirketin tüm alanları (“Program Alanı”) ve formatı fark etmeksizin tüm Kayıtlar (ör. e-posta hesapları tarafından gönderilen ya da alınan kayıtlar, elektronik kayıtlar, kağıt kayıtlar vb.) için geçerlidir. Şirketin her direktörü, yetkilisi, çalışanı ve yüklenicisi (toplu olarak “Şirket Personeli”) bu Politikayı anladığından ve ona uyduğundan emin olmaktan sorumludur.

Şirket Personeli bu Politikanın yanı sıra Şirketin Gizli Bilgi Politikasına, Şirketin Veri ve Kayıt Sınıflandırma Politikasına, Şirketin Gizlilik Politikasına, tüm güvenlik politikalarına, geçerli gizlilik mevzuatına ve Şirketle yapılan diğer tüm anlaşmaların veya Şirket, ortakları ve müşterileri arasında yapılan tüm anlaşmaların şartlarına uymalıdır. Bu Politikadaki “Kayıt” teriminin kullanımı, Şirketin Veri ve Kayıt Sınıflandırma Politikasındaki “Veri” terimi ile aynı anlama sahiptir.

 

Zorunlu Gereklilikler

Kayıtların Oluşturulması, Yönetimi ve İmha Edilmesi

Her Program Alanı, program sorumluluğu sağlamak ve Program Alanının iş ihtiyaçlarını desteklemek için Kayıtları bu Politika altında belirtilen gerekliliklere ve ilkelere uygun şekilde oluşturmalı, yönetmeli ve imha etmelidir. Ayrıca her Program Alanı, devam eden yasal, finansal veya işle ilgili diğer amaçlar için Kayıtların bütünlüğünü, güvenilirliğini ve geri alınabilirliğini de sağlamalıdır.

Kayıtların oluşturulması, yönetimi ve imha edilmesine ilişkin sorumluluk Program Alanındaki iş sahibine aittir.

Kayıtların Sınıflandırılması

Kayıtlar her Program Alanının iş fonksiyonlarına ve faaliyetlerine göre aşağıdakileri sağlayacak şekilde sınıflandırılmalıdır:

  • İş kararları ya da işlemleri ile ilgili eksiksiz Kayıtların kolaylıkla bulunup alınabilir olması,
  • Kayıtların iki kopya olarak saklanmasının en aza indirilmesi,
  • Kullanıcı izinleri ile gizlilik ve güvenlik korumalarının tutarlı ve uygun şekilde uygulanması,
  • Saklama gerekliliklerinin doğru şekilde uygulanmasına imkân vermesi.

Kayıt sınıflandırmada Şirket Personelinin Şirketin Veri ve Kayıt Sınıflandırma Politikasına ve Bilgi Güvenliği Politika ve Standartlarına uyması gerekmektedir. 

Kayıtların Saklanması ve Yönetimi

Kayıtlar ortak veri havuzlarında saklanmalı ve her Program Alanı tarafından aşağıdakileri sağlayacak şekilde yönetilmelidir:

  • İhtiyaç duyulduğu sürece bu kayıtların yerinin etkin şekilde belirlenebilmesi, bulunabilmesi ve alınabilmesi,
  • Erişim, düzeltme ve imha ile ilgili güvenlik kurallarının tutarlı ve kapsamlı şekilde uygulanmasının yürürlükte olması,
  • Gereksiz çifte kopyanın ortadan kaldırılması,
  • Arşive ve depolamaya aktarım da dahil olmak üzere alıkoyma gerekliliklerine uygun olarak verimli şekilde elden çıkarılabilmesi.

Kayıtların Alıkonması ve İmhası

Şirket Personeli işle veya yasayla ilgili meşru bir amacı yerine getirmek için gerektiği sürece, yasaya ve mevzuata ilişkin geçerli gereklilikleri ve Şirketle yapılan veya Şirket, ortakları ve müşterileri arasında yapılan her tür anlaşmanın şartlarını dikkate alarak bir Program Alanındaki Kayıtları tutmalıdır.

İş sahipleri, Program Alanlarındaki Kayıtların geçerli Kayıt Saklama Zaman Planının (“Zaman Planı”) gerekliliklerine uygun şekilde yönetildiğinden, saklandığından ve imha edildiğinden emin olmalıdır.

Kayıtlara ilişkin saklama gereklilikleri, geçerli Zaman Planında belirtildiği üzere, her Program Alanındaki konu uzmanlarına danışarak aşağıdaki hususlara göre belirlenmiştir:

  • İş ihtiyaçları,
  • Kayıtlara özel yasa ve yönetmeliklerle ilgili gereklilikler,
  • Akdi taahhütler,
  • Kayıtlarla belgelenen faaliyet ve kararlara ilişkin sorumluluğu sağlama ihtiyacı,
  • Kayıt içeriklerinin korunmasında diğer paydaşların hakları ve çıkarları.

İlgili Program Alanları da dahil olmak üzere Şirket mülkiyetindeki Kayıtlar aşağıdakilere tabi olabilir:

  • Yasal takibatlar,
  • Yasaya ve mevzuata ilişkin geçerli gereklilikler ve Şirketle yapılan diğer tüm anlaşmaların veya Şirket, ortakları ve müşterileri arasında yapılan tüm anlaşmaların şartları uyarınca yapılan erişim talepleri.

Yukarıdakilerden herhangi birine ilişkin bir talep alındığında Şirket Personeli ilgili tüm Kayıtları korumalı ve hazırlamalı, bu Politikanın Yasal Zapt bölümünde belirtilen gerekliliklere uymalıdır.

E-posta Alıkoyma

E-postaların kendisi de dahil olmak üzere e-posta hesapları kullanılarak oluşturulan, gönderilen veya alınan Kayıtlar bu Politikaya tabidir.

Bir e-posta hesabı devre dışı bırakılmadan veya silinmeden önce, bu e-posta hesabı kullanılarak oluşturulan, gönderilen veya alınan Kayıtlar yukarıda belirtilen gerekliliklere uygun şekilde yönetilmelidir.

Bu tür Kayıtlar bir kişinin bilgisayarının sabit diskinde, taşınabilir cihazlarda veya çıkarılabilir ortamda, bir kişinin kişisel ağ sürücüsünde veya elektronik çalışma alanında, e-posta hesaplarında ya da basılı kayıtlar olması durumunda bir kişinin fiziksel dosya depolamasında saklanmamalıdır. 

Kayıt Arşivleme ve Depolama

Artık aktif bir kayıt olarak anında erişim gerektirmeyen ancak yine de belirlenen alıkoyma sürelerinin kalan kısmı boyunca saklanması gereken Kayıtların basılı kopyaları arşivlenmelidir. Şirket Personeli, Şirket tarafından onaylanmış bir kurum dışı depolama tesisinde Kayıt arşivleme ayarlanması için Kurumsal Hizmetler Departmanıyla veya bölge ofisinin yönetimiyle irtibata geçmelidir. Kurum dışı depolama için ayarlamalar yaparken Şirket Personelinin imha için bir Kayıt imha tarihi belirlemesi gerekecektir.

Yasal Zapt

İnceleme sürecindeki veya öngörülen yasal bir takibatla, denetimle veya araştırmayla ilgili Kayıtlar korunmalıdır. Kaydın nihai, resmî hali olup olmaması fark etmeksizin herhangi bir Kayda “Yasal Zapt” konabilir. Hukuk, Risk ve Gizlilik Departmanından veya başka bir kaynaktan, belli Kayıtların Yasal bir Zapta tabi olduğuna ilişkin bir bildirim alan Şirket Personeli, derhal Yasal Zapta tabi olan tüm Kayıtların, Yasal Zapt bildiriminde tarif edildiği gibi güvende ve alıkonmuş olmasını sağlamalıdır. Şirket Personeli inceleme sürecindeki veya öngörülen yasal bir takibattan, denetimden veya araştırmadan ya da mahkeme celbinden haberdar olursa ilgili olabilecek tüm Kayıtları güvenceye alarak alıkoymalı ve Hukuk, Risk ve Gizlilik Departmanına bildirimde bulunmalıdır.

Şirket Personeli inceleme sürecindeki veya öngörülen yasal bir takibatla, denetimle veya araştırmayla ilgili hiçbir Kaydı hiçbir koşulda değiştirmemeli, imha etmemeli veya gizlememelidir. Bu tür eylemler yasal takibat, denetim veya araştırma üzerinde önemli bir olumsuz etkiye yol açabilir. Kayıtların yetkisiz şekilde değiştirilmesi, imha edilmesi veya gizlenmesi Şirket Personelini yasal yükümlülüğün yanı sıra işten çıkarmaya varan ve işten çıkarmayı da içeren disiplin cezasına tabi kılabilir.

Yıllık Kayıt İnceleme

Şirket Personeli e-postalar da dahil olmak üzere kendisine ait tüm Şirket Kayıtlarını düzenli olarak en az yılda bir kez incelemelidir. Bunu yaparken Şirket Personeli belirlenen alıkoyma süresini aşmış her tür Kaydı imha edilmek üzere belirlemeli, Yasal Zapta tabi olan ya da bir araştırmayla veya denetimle ilgili olan Kayıtları ise tutmalıdır. 

Kayıtların İmha Edilmesi

Kayıtlar, aşağıdaki kriterlerin tümünü yerine getirmeleri durumunda imha edilecektir:

  • Kayıtların amaçlarına hizmet etmiş olmaları,
  • Geçerli alıkoyma süresinin dolmuş olması,
  • Kayıtlarla ilgilenen Şirket Personelinin, bu Kayıtların Yasal bir Zapta tabi olmadığına dair yazılı onayı olması.

Sorular ve Uyumluluk

Bu Politikada ele alınmamış Kayıtların alıkonması ile ilgili tüm sorular, Kaydın ilgili olduğu Program Alanındaki konu uzmanlarına danışarak yönlendirmede bulunacak olan Hukuk, Risk ve Gizlilik Departmanına yönlendirilmelidir.

Basılı Kayıtların (yani kağıt) arşivlenmesi ve imha edilmesiyle ilgili her tür soru Kurumsal Hizmetler Departmanına veya bölge ofisinin yönetimine yöneltilmelidir.

Bu Politika dönemsel olarak gözden geçirilecek ve yasalar, yönetmelikler veya işle ilgili gerekliliklerdeki değişiklikleri yansıtmak üzere gerekli oldukça Hukuk, Risk ve Gizlilik Departmanı tarafından değiştirilecektir.