Op. Dr. Ali Tufan SOYDAN

KİŞİSEL VERİLERİN KORUNMASI HAKKINDA

AYDINLATMA METNİ

Sayın Hastamız, Hasta Adayımız, Hasta Veli/Vasisi, Hasta Yakını,

İşbu Aydınlatma 6698 sayılı "Kişisel Verilerin Korunması Kanunu'nun 10. maddesinde öngörülen "Veri sorumlusunun aydınlatma yükümlülüğü" ve 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kurumları Hakkında Yönetmelik, Tababet ve Şuabatı Sanatlarının Tarzı İcrasına Dair Kanun, Yataklı Tedavi Kurumları Tıbbi Kayıt ve Arşiv Hizmetleri Yönergesi, Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleri gereğince veri sorumlususıfatıyla Op. Dr. Ali Tufan SOYDAN tarafından hazırlanmış olup, aşağıda yer verilen kişisel veri kategorileri doğrultusunda genel nitelikte kişisel verileriniz ve sağlık hizmetine mahsus “özel nitelikli” kişisel verileriniz bu aydınlatma metninde açıklandığı şekilde, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilebilecek, kaydedilebilecek, depolanabilecek, muhafaza edilebilecek, gerekli hallerde değiştirilebilecek (silecek/yok edecek/güncelleyecek vb.), yeniden düzenlenebilecek, aktarılabilecek ve sınıflandırılabilecektir.

Muayenehane hizmetleri kapsamında veri sorumlusu ve çalışanları tarafından alınan kişisel verileriniz 6698 sayılı Kanun'un 5’inci ve 6’ncı maddelerinde belirlenen kişisel verilerin işlenme şartları dahilinde, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde işlenmektedir.

- Kişisel Veriler

Kimlik Verisi: Kimlik/pasaport/ehliyet suretiniz vasıtasıyla adınız, soyadınız T.C. Kimlik numaranız, pasaport numaranız veya geçici TC Kimlik numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz; sigorta veya hasta protokol numaranız ve sizi tanımlayabileceğimiz diğer kimlik verileriniz.

İletişim Verisi: Adresiniz, telefon numaranız, elektronik posta adresiniz ve sair iletişim verileriniz, danışma hattı ile yapılan görüşme kayıtlarınız ile elektronik posta, mektup, internet sitesi üzerinden doldurulan iletişim formları veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verileriniz.

Müşteri İşlemi, Risk Yönetimi ve Finans Verileriniz: Hizmet bedelinin teminine ve yasal yükümlülüklerimizin yerine getirilmesi ilişkin banka hesap numaranız, IBAN numaranız, vergi kimlik numaranız, kredi kartı bilginiz ve faturalama bilgileriniz; sağlık hizmetlerinin finansmanı ve planlamasına ilişkin özel sağlık sigortası verileriniz ve/veya Sosyal Güvenlik Kurumu verileriniz.

Özel Nitelikli Kişisel Veriler: Laboratuvar sonuçlarınız, test sonuçlarınız, muayene verileriniz, reçete bilgileriniz dâhil olmak ve bunlarla sınırlı olmamak kaydıyla tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında veya bunların bir sonucu olarak elde edilen her türlü sağlık verileriniz ve biyometrik verileriniz (fotoğraflarınız, kamera kayıtları vb.); sağlık hizmetlerinin sunulması ve fiziksel mekan güvenliği ile bağlantılı görsel ve işitsel kayıtlarınız; internet sitesi üzerinden doldurulan iletişim formları veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen biyometrik, görsel ve sağlık verileriniz

Aileye veya Hasta Yakına Ait Veriler: Hastaya ulaşılamayan hallerde iletişim kurmak amacıyla (kişisel verilerin aktarımı Hasta Hakları Yönetmeliği ve sair mevzuat hükümleri dışında kesinlikle yapılmayacaktır) veya hastanın velisinin/vasisinin bulunması durumunda ya da acil durumlarda haber verilmesi amacıyla hasta yakınına ait ad ve soyadı, iletişim verisi; hasta geçmişi için gerekli olduğu halde aile sağlık verileri.

Pazarlama: Açık rızanız doğrultusunda tarafınızdan elde edilen iletişim kanallarınız kullanılarak tarafımız veya iş ortaklarımızca hazırlanacak anketler veya yeni teknik gelişmeler ışığında muayenehanemizde hastalarımızın hizmetine sunduğumuz teşhis ve tedavi yöntemlerine ilişkin bilgilendirmeler; çerez kayıtları (sitemiz faaliyetleri kapsamında işlenen çerez verileri tarayıcınız ayarlarında yer alan çerez tercihlerinizle sınırlı olup detaylı bilgi için internet sitemizdeki çerezlere ilişkin aydınlatma metnimizi inceleyiniz).

- Kişisel Verilerinizin İşlenme Amaçları

Kişisel verilerinizin başlıca işlenme amaçları; 6698 sayılı Kanun, 6098 sayılı Türk Borçlar Kanunu 6102 sayılı Türk Ticaret Kanunu , 2004 sayılı İcra Ve İflas Kanunu, 213 sayılı Vergi Usul Kanunu ve sair yasal mevzuatın öngördüğü hükümleri uygulayabilmek, personel yönetimi, adli ve idari mercilerce öngörülen bilgi saklama, raporlama ve bilgilendirme yükümlülüklerimizi yerine getirmektir. Ayrıca;

Buna göre 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kurumları Hakkında Yönetmelik, Tababet ve Şuabatı Sanatlarının Tarzı İcrasına Dair Kanun, Yataklı Tedavi Kurumları Tıbbi Kayıt ve Arşiv Hizmetleri Yönergesi, Sağlık Bakanlığı düzenlemeleri ve ilgili sair düzenlemelerde yer alan hukuki yükümlülüklerimizi yerine getirme hukuki sebeplerine dayanılarak;

  • Sözleşme ilişkisi gereği doğan sorumluluklarımız kapsamında verilerinizi muhafaza etmek, saklama ve arşiv faaliyetlerinin yürütülmesi,
  • İlgili mevzuat kapsamında saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etmek,
  • İlgili mevzuat uyarında Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgileri paylaşmak,
  • Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
  • Kamu güvenliğine ilişkin hususlarda ve hukuki uyuşmazlıklarda, talep halinde ve mevzuat gereği savcılıklara, mahkemelere ve ilgili kamu görevlilerine bilgi verebilmek,
  • Koruyucu sağlık hizmeti dahil sağlık ve danışmanlık hizmetlerinin sunulması,
  • Sağlık hizmetlerin sunumu için finansman planlaması ve yönetimi,
  • Veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirleri almak,
  • Muayenehanenin iç işleyişinin planlanması ve yönetilmesi, hizmetlerin geliştirilmesi, analiz yapma, risk yönetimi ve kalite süreçlerinin değerlendirilmesi,
  • Randevu almanız halinde randevu hakkında sizi haberdar edebilmek,
  • Suiistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi,
  • Sunulan hizmetlerimiz karşılığında serbest meslek makbuzu düzenlenmesi,
  • Kimliğinizin doğrulanması,
  • Sağlık hizmetlerimize yönelik her türlü soru ve şikâyetinize cevap verebilmek,
  • Hasta memnuniyetin ölçülmesi ve hasta memnuniyetinin geliştirilmesi, çalışanlarımızı eğitme ve geliştirmek,
  • İlaç veya tıbbi cihaz temini,
  • Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
  • Pazarlama, Medya ve İletişim, danışma hattı tarafından bilgi verilmesi, Web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilebilmesi, kamuyu bilgilendirici uygulamaların yapılması,
  • Hukuk işlerinin takibi ve yürütülmesi,
  • Acil durum yönetimi süreçlerinin yürütülmesi,
  • Talep ve şikayetlerin takibi

amaçlarıyla kişisel verileriniz işlenebilecektir.

- Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel veriler hastalarımızdan veya gerekli hallerde hastalarımızın yasal temsilcilerinden; sağladığımız hizmet öncesi veya süreci esnasında danışanlarımızdan ve sunduğumuz hizmet kapsamında ulusal sağlık sistemi vasıtasıyla ilgili kişilere ait veri elde etmekteyiz. Söz konusu veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) yer alan veri işleme ilke ve şartlarına uygun olarak titizlikle kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla; internet sitesi, anket, sosyal sorumluluk gibi sosyal medya uygulamaları dahil tüm mecralar ile sözlü, yazılı, görsel ya da elektronik ortamda, danışma hattı, internet sitesi, sözlü, yazılı ve benzeri kanallar aracılığıyla hukuka ve dürüstlük kuralının öngördüğü biçimde, işlenme amaçları ile bağlantılı, sınırlı ve ölçülü olarak, doğru ve güncel olarak, belirli açık ve meşru amaçlar ile işlenir.

Özel nitelikli kişisel verilerden, ilgili kişilerin sağlık verileri, ilgilinin açık rızası aranmaksızın ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetim amaçlarıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir. Ayrıca türü fark etmeksizin, tüm özel nitelikli kişisel veriler, kanun gereği ancak KVKK tarafından belirlenen yeterli önlemlerin alınması halinde işlenmektedir.

Hizmet sunumu için bilgi, randevu, şikâyet veya sair amaçlar ile danışma hattı veya internet sayfamızı kullandığınızda; kliniğimizi veya internet sitemizi ziyaret ettiğinizde (internet sitesi üzerinden işlenen çerezlere ilişkin ayrıntılı bilgi için internet sitemizdeki çerezlere ilişkin aydınlatma metnimizi inceleyiniz); sitemizde yer alan formlar aracılığıyla tarafımıza gönderdiğiniz kişisel verileriniz işlenebilecektir.

Bizimle paylaştığınız kişisel verileriniz; Kişisel Verilerin Korunması Kanunu’nun 5’inci maddesinin 1’inci fıkrası ve 6’ıncı maddesinin 2’nci fıkrası gereğince açık rızanıza; 5’inci maddesinin 2’nci fıkrasında sayılan:

  • Kanunlarda açıkça öngörülmesi
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

hallerinden birine ve 6’ncı maddenin 3’üncü fıkrası gereğince sağlık dışında kalan veriler kanunlarda öngörülen hallerde ilgili kişilerin açık rızası olmadan işlenebilirken; sağlığa ilişkin kişisel veriler:

  • Kamu sağlığının korunması
  • Koruyucu hekimlik
  • Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi
  • Sağlık hizmetleri ile finansmanının planlanması ve yönetimi

amaçlarıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

KVKK 5’inci maddesinin 2’inci fıkrası dışında kalan diğer tüm kişisel verileriniz açık rızanız alınarak örneğin: Türk Medeni Kanunu gereğince çocuk sayılan, 18 yaşını doldurmayan bireylere ait kişisel verileri açık rıza gereken hallerde küçüğün velisinin/ vasisinin veya temsilcisinin rızası ile; fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halleri dışında kalan iletişim verileriyle sınırlı olarak hasta yakını verileri ancak hasta yakınının açık rızası ile ayrıca belirlediğimiz herhangi bir amaçla (örneğin bir anket projesi için) kişisel verilerinizi işlemek veya size muayenehanemizce yürütülen tanıtım faaliyetleri ve kampanya bilgilendirmeleri yapmak için açık rızanız alınarak işlenir.

- Kişisel Verilerinizin Aktarılabileceği Kişiler/Kuruluşlar ve Aktarılma Amaçları

Mevzuatın zorunlu kıldığı ve sizin yazılı olarak izin verdiğiniz durumlarda kişisel verilerinizin üçüncü kişilerle, kurumlarla paylaşılabilmesi mümkündür. Bu üçüncü kişi/kurumlar arasında hizmet alan kişinin yakınları, hizmet alan kişinin çalışanı/sigortalısı olduğu kamu ve/veya özel hukuk tüzel kişileri, diğer kamu ve/veya özel hukuk tüzel kişileri, tabi olduğumuz mevzuatta belirtilen amaçlara konu faaliyetlerini yürütmek üzere hizmet aldığı veya iş birliği yaptığı üçüncü kişiler bulunmaktadır.

Kişisel verilerinizi, 359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Kişisel Sağlık Verileri Hakkında Yönetmelik ve ilgili diğer mevzuat hükümlerinin izin verdiği kurum veya kuruluşlar, Sağlık Bakanlığı ve bağlı alt birimleri, İçişleri Bakanlığına bağlı güvenlik güçleri ve benzeri kolluk kuvvetleri, Savcılık makamları, Mahkemeler, Kanunlarla yetkili kılınmış diğer resmi merciler, özel sigorta şirketleri, olası bir hukuki ihtilaf durumunda avukatlarımız, yetki vermiş olduğunuz temsilcileriniz, danışmanlar, denetçiler, iş ortakları, sağlık hizmetleri için iş birliği içerisinde olduğumuz laboratuvar, merkez ve benzeri üçüncü kişiler, faaliyetlerimizi yürütmek üzere sözleşme ilişkisi kapsamında hizmet aldığımız, işbirliği yaptığımız, yurt içi ve yurtdışı kuruluşlara aktarılabilir.

Açık rızanız olması halinde özel nitelikli kişisel verileriniz aday hastalara klinikte gösterilebilir veya internet üzerinden dosya paylaşımı ile aktarılabilir. Açık rızanız olması halinde: içinde fotoğraf ve videolarınızın da olduğu nitelikli sağlık verileri uluslararası bilimsel kuruluşlara; tarafımızca işlenen her türlü kişisel veri ise veri sorumlusunun muayenehane faaliyetlerinde depolama, arşivleme, bilişim teknolojileri (sunucu, hosting, program, bulut bilişim vb.) gibi destek hizmetleri aldığı üçüncü kişilerin yurtdışında bulunması veya teknik altyapıların/sunucuların yurtdışında olması sebepleriyle yurtiçi/yurtdışındaki kurum/kuruluşlara veya yurtdışında mukim iş ortaklarına aktarılabilir. Bilimsel makalelerin, kitapların, kongre bildirilerinin hazırlanma, sunum veya basım süreçlerinde hastalara ait görsellere sıkça yer verilmektedir. Hastaların açık rızaları alınarak kendilerine ait görsel materyaller ve diğer kişisel veriler bilimsel kuruluşlara ve yayın kuruluşlarına aktarılabilir. Ayrıca belirtilmelidir ki söz konusu verilerin Kanunun 28’inci maddesinin (b) ve (c) fıkraları gereğince resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla veya millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi durumunda Kanun hükümleri uygulanmaz.

Önemle belirtilmelidir ki Hasta Hakları Yönetmeliğinin 20’nci maddesinde de, ilgili mevzuat hükümleri ve/veya yetkili mercilerce alınacak tedbirlerin gerektirdiği haller dışında hasta sağlık durumu hakkında yakınlarının ya da hiç kimsenin bilgilendirilmemesini isteyebilecektir. Hekimlik Meslek Etiği Kurallarının 9’uncu maddesi gereğince hekimlerin sır saklama yükümlülüğü olup hekimin hastasından öğrendiği sırları açıklayamayacağı, hastanın ölmesinin ya da hekimle olan ilişkisinin bitmesi durumunda dahi bu yükümlülüğün ortadan kalkmayacağı düzenlemiştir. Hastanın onam vermesi ya da sırrın saklanmasının hasta ya da öteki insanların yaşamını tehlikeye sokması durumunda, hastanın kişilik haklarının zedelenmemesi koşuluyla, hekim bu sırrı saklamakla yükümlü değildir. Yasal zorunluluk durumlarında hekimin rapor düzenlemesi de, meslek sırrının açıklanması anlamına gelmemektedir. Öyle ki hekim, tanık ya da bilirkişi olarak mahkemeye çağrıldığında dahi olayın meslek sırrı olduğunu ileri sürerek bu görevlerinden çekilebilir.

- Kişisel Verilerinizin Muhafaza Süresi

Kanun’un 7’nci maddesine göre, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. Kişisel verilerinizde bir değişiklik olması durumda kayıtlarımızı güncelleyebilmemiz için bizi bilgilendirme yükümlülüğü tarafınıza aittir. Ayrıca prosedürlerimiz gereği iletişim ve adres verileriniz gibi kişisel verilerinizin doğru ve güncelliğini kontrol amacıyla sizlerden periyodik olarak teyit istenecektir. Söz konusu süreler hastalara ve veri türüne göre hesaplanmaktadır. Prensip olarak sağlık verileriniz öngörülemeyen bir afet, kaza, hırsızlık vb. durumlar oluşmadığı ve yasal yükümlülüğümüzün bitimiyle silme/yok etme talebiniz bulunmadığı sürece (söz konusu talebe ekte yer alan açık rıza metninden ulaşabilirsiniz) meşru menfaatlerimiz gereğince ve açık rızanıza dayanarak maksimum 50 yıl süre ile muhafaza edilecektir. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması durumunda kişisel veriler periyodik imha sürelerine veya ilgili kişinin varsa başvurusuna uygun olarak belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilecektir. Kişisel veri işleme faaliyetinde 6698 sayılı Kanunun 4’üncü maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir. Detaylı bilgi için internet sitemizde yer alan veri saklama ve imha politikamıza bakınız.

-Kişisel Veri Sahibi Olarak Haklarınız

6698 sayılı KVKK 11’inci maddesi gereğince, işlenen kişisel verilerinizle ilgili olarak, mevzuat uyarınca tarafımıza başvurarak

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK’nun 7’inci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme (sağlık kapsamındaki kişisel verilerin mevzuat kapsamında saklanmak yükümlülüğü bulunduğundan silinme hakkı Kişisel Sağlık Verileri Hakkında Yönetmelik uyarınca değerlendirilecektir),
  • Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme (sağlık kapsamındaki kişisel verilerin mevzuat kapsamında saklanmak yükümlülüğü bulunduğundan silinme hakkı Kişisel Sağlık Verileri Hakkında Yönetmelik uyarınca değerlendirilecektir),
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahipsiniz.

-Kişisel Veri Sahibi Olarak Başvuru Usulü

Yukarıda belirtilen haklarınızı kullanmak için kimlik bilgilerinizi, kullanmak istediğiniz hakkı ve talebinizi detaylı anlatan yazılı başvurunuzu Op. Dr. Ali Tufan SOYDAN’ın Esentepe Mah. Neşe Sok. No:6 Kat:4 D:12 Nilüfer/BURSA adresine elden bizzat iletebilir, noter kanalıyla veya iadeli taahhütlü posta ile ‘‘Kişisel Veri Bilgi Edinme Talebi’’ notu ile gönderebilirsiniz. Başvuru esnasında tarafımızca kimlik bilgilerinin teyit edilmesi amaçlı olarak kimlik ibraz edilmesini talep hakkımız yahut başvurunun ilgili kişice yapıldığının teyidi amacıyla ilgili kişinin bildirdiği iletişim kanallarının kullanılması hakkımız saklıdır. Kişisel verilerinize yönelik başvurularınız en çok 30 gün içerisinde neticelendirilecektir. Söz konusu başvurular ücretsiz olup, Kanunun 13’üncü maddesinin 2’nci fıkrası uyarınca işlemin ayrıca bir maliyet gerektirmesi halinde, Kurulca belirlenen tarifedeki ücret kliniğimiz tarafından alınacaktır.

6698 sayılı Kanun kapsamında veri sorumlusu sıfatına sahip Op. Dr. Ali Tufan SOYDAN’ın, aydınlatma metni ile 6098 sayılı kişisel verilerin korunması kanununun 5’inci ve 6’ncı maddeleri kapsamında düzenlenen kişisel veri sınıfında olan; Kimlik Verilerinin /İletişim Verilerinin/Hizmet Bedelinin Teminine İlişkin Verilerin/Sağlık Hizmetlerinin Finansmanı ve Planlamasına İlişkin Verilerin/Özel Nitelikli Kişisel Verilerin/Aileye veya Hasta Yakına Ait Verilerin kullanım kapsamı, işlenme amaçları, aktarılacağı kişiler, toplanma yöntemleri ve hukuki sebepleri, nasıl muhafaza edileceği ve saklama süreleri, veri sorumlusunun kimliği ve sahip olduğum haklar ayrıntılı ve anlaşılır bir biçimde tarafıma anlatılmış; tarafımca söz konusu bu aydınlatma metni okunmuş ve anlaşılmıştır.




ÇEREZ POLİTİKAMIZA DAİR AYDINLATMA METNİ

Bu Çerez Politikası; Op. Dr. Ali Tufan SOYDAN tarafından yürütülen internet sitelerini kapsamakta olup, çerez kullanımına ilişkin açıklamalar içermektedir.



Çerez Nedir?

Bir web sayfası ziyaret edildiğinde kullanıcıların depolandığı tarayıcıdaki küçük dosyalar olup kişilerin web siteleri üzerinde aradıklarını tarayıcı geçmişinde kayıtlı tutmakla birlikte aynı zamanda bu verilerin bilgisayar içinde de depolanmasına izin veren, düşük boyutlu zengin metin biçimli text formatlarıdır. Çerez dosyaları; ad, adres, şifre ve kredi kartı numaraları gibi alanlar için kullanıcının daha önce web siteleri üzerinden giriş yaptığı bilgileri ve site üzerindeki hareketlerini daha sonraki aramalarında kullanmak üzere tarayıcı kayıtlarında tutabilmektedir.

Çerezler nasıl elde edilir?

Çerezler kişiler tarafından ve gezintiniz sırasında cihazınızda bulunan tarayıcı (Google Chrome, Safari vb. gibi) ile site sunucuları arasında kurulan iletişim vasıtasıyla gönderilmektedir. Veriler tarayıcılara eriştiğiniz cihazlarınız aracılığıyla toplanır. Toplanan veri istenildiği zaman kullanıcı tarafından silinebilmekte ve bilgilere erişim kapatılabilmektedir.

Çerezlerin kullanım amacı nedir?

Çerezler bir sitenin daha verimli çalışmasının yanı sıra kişisel ihtiyaçlarınıza daha uygun ve hızlı bir ziyaret deneyimi yaşatmak için kişiselleştirilmiş sayfaların sunulabilmesine olanak vermektedir. Çerezler sadece internet ortamındaki ziyaret geçmişinize dair bilgiler içermekte olup, bilgisayarınızda veya mobil cihazınızda depolanmış dosyalara dair herhangi bir bilgi toplamamaktadır. Sıklıkla: İnternet sitesinin düzgün bir şekilde çalışması (Örneğin sitenin içerisindeki metin, fotoğraf, bağlantı gibi içeriklerin ilgili yerlerde bulunması); internet sitesinin geliştirilerek optimize edilmesi (Örneğin hata bulunan veya tercih edilmeyen sayfaların işler hale getirilmesi) ve ziyaretçilerin tercihlerinin hatırlanması (Örneğin, İnternet sitemizde form doldururken girilen veriler).

Çerez türleri nelerdir ve nasıl kullanılır?

Çerez çeşitleri: Oturum Çerezi (Session Cookies)/ Kalıcı Çerez (Persistent Cookies)/ Üçüncü Taraf Çerez (Thirdparty Cookies)/Silinmeyen Çerezler (Zombi Cookies/Evercookies)/ Süper Çerezler (Supercookies)/ Güvenli Çerez (Secure Cookies)/ Http Çerez (HttpOnly Cookies)/ Aynı Site Çerezi (Samesite Cookies) olarak sayılabilir. Detaylı bilgi için: https://www.aboutcookies.org.uk/cookie-types

İnternet sitemizde yer alan makale, haber ve diğer sekmelerde yer alan içerikleri ziyaretleriniz sırasındaki tıklama sıklığı ve ziyaret edilen sayfalara ilişkin kullanım verilerini anonim hale getirmek suretiyle sosyal medya hesaplarınızda ilgili içeriği paylaşmayı istemeniz durumunda ilgili sosyal medya sitesine yönlendirecek şekilde ve tarayıcı ayarlarınızda açık olması durumunda site üzerinden doldurduğunuz formlara ilişkin bilgilerin hatırlanmasına yönelik çerezler kullanılır. İnternet sitemizi kullanabilmek için çerezleri kabul etmek zorunda değilsiniz fakat bu durumda kullanıcı deneyiminizin kalitesi düşebilir. Çerezleri silebilir veya engelleyebilirsiniz. Çerezler üzerinden toplanan veriler asla kimliğinizi belirlemek amacıyla kullanılmaz. Çerezler bu Politika’da belirtilen amaçlar dışında kullanılmaz ve kişisel verilerin korunmasına ilişkin mevzuatlara aykırı olarak işlenmez.

Çerezleri nasıl kontrol edebilirsiniz?

Çerezlerin kullanımına ilişkin tercihlerinizi değiştirmek ya da çerezleri engellemek veya silmek için tarayıcınızın ayarlarını değiştirmeniz gerekir. Birçok tarayıcı çerezleri kontrol edebilmeniz için size çerezleri kabul etme veya reddetme, yalnızca belirli türdeki çerezleri kabul etme ya da bir web sitesi cihazınıza çerez depolamayı talep ettiğinde tarayıcı tarafından uyarılma seçeneği sunar. Aynı zamanda daha önce tarayıcınıza kaydedilmiş çerezlerin silinmesi de mümkündür.

İnternet sitemizde kullanılan çerezler hangileridir?

İnternet sitelerimizin işleyişi için zorunlu çerezler kullanılmakta olup, bu çerezler tamamıyla internet sitemizin altyapı sağlayıcıları tarafından internet sitemizin performansının artırılması için kullanılmaktadır. Tarafımızca internet sitemiz üzerindeki trafik üzerinden kişisel veri toplamadığımızı beyan ederiz.


KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKAMIZ

Op. Dr. Ali Tufan SOYDAN

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI’NIN NİTELİĞİ VE AMACI

İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Kanun’un ikincil düzenlemesini teşkil eden Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek ve ilgili kişileri kişisel verilerinin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla veri sorumlusu sıfatıyla Op. Dr. Ali Tufan SOYDAN tarafından hazırlanmıştır.

POLİTİKAMIZDA GEÇEN HUKUKİ VE TEKNİK TERİMLERİN TANIMLARI

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonimleştirme: Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Çalışan(lar): Veri sorumlusu bünyesinde çalışan gerçek kişiler.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

İmha: Kişisel verilerin silinmesi veya yok edilmesi.

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul: Kişisel Verileri Koruma Kurulu.

Kurum: Kişisel Verileri Korunma Kurumu.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme veya yok etme

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen, veri sorumlusunun organizasyonu dışındaki gerçek veya tüzel kişiler.

Veri Sorumluları Sicili: Kurul ve Başkanlık gözetiminde oluşturulan kamuya açık sicil.

İLKELER

Veri sorumlusu tarafından kişisel verilerin saklanması ve imhasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir:

  • Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun’a ve ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politikaya tamamen uygun hareket edilmektedir.
  • Kişisel verilerin silinmesi veya yok edilmesi ilgili yapılan tüm işlemler veri sorumlusu tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 4 hafta en fazla 50 yıl süreyle saklanmaktadır.
  • Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme veya yok etme yöntemlerinden uygun olanı tarafımızca seçilmektedir. Ancak, İlgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir.
  • Kanun’un 5’inci ve 6’ncı maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler veri sorumlusu veya yetkilendireceği kişi tarafından resen veya ilgili kişinin talebi üzerine silinmekte ya da yok edilmektedir. Bu hususta İlgili Kişi tarafından veri sorumlusuna başvurulması halinde; iletilen talepler en geç 30 (otuz) gün içerisinde cevaplandırılmaktadır, talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.

KAYIT ORTAMLARI

Kişisel veriler, veri sorumlusu tarafından elektronik ortamlarda “Yazılımlar (ofis yazılımları, VERBİS. vs.), bilgi güvenliği cihazları (antivirüs vb.), muayenehane bilgisayarları (masaüstü, dizüstü), telefonları, optik diskler (CD, DVD vb.) çıkartılabilir bellekler (USB, Hafıza Kart ) vb.” ve elektronik olmayan ortamlarda kağıt, yazılı, basılı, görsel ortamlar vb.” ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.


SAKLAMA VE İMHAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR

İlgili kişiye ait kişisel veriler, veri sorumlusu tarafından özellikle (i) muayenehane faaliyetlerinin sürdürülebilmesi, (ii) hukuki yükümlülüklerin yerine getirilebilmesi, (iii) çalışan haklarının ve yan haklarının planlanması ve ifası için Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

Saklamayı gerektiren sebepler aşağıdaki gibidir:

  • Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
  • Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
  • Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için saklanmasının zorunlu olması,
  • Kişisel verilerin veri sorumlusunun herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
  • Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
  • İlgili kişilerin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından ilgili kişilerin açık rızasının bulunması.

Yönetmelik uyarınca, aşağıda sayılan hallerde ilgili kişilere ait kişisel veriler, veri sorumlusu tarafından resen yahut talep üzerine silinir ya da yok edilir:

  • Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması hali,
  • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kanun’un 5’inci ve 6’ncı maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
  • İlgili kişinin, Kanun’un 11’inci maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi veya yok edilmesi getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
  • Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

SAKLAMA VE İMHA SÜRELERİ

Veri sorumlusu tarafından Kanun ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:

  • Mevzuatlarda söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise söz konusu süre Hukuk ve Ceza zaman zamanaşımları ile yüksek mahkeme içtihatları birlikte değerlendirilerek tayin olunur. Anılan sürenin sona ermesi akabinde veri hakkında aşağıdaki madde kapsamında işlem yapılır.
  • Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;

Kişisel veriler, Kanun’un 6’ncı maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler ilgili kişilerden gelen aksi yönde bir talep olmaması durumunda imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının veri sorumlusu nezdindeki önem derecesine göre belirlenir. Verinin saklanmasının Kanun’un 4’üncü maddesinde belirtilen ilkelere uygunluğu sorgulanır. Saklanmasının Kanun’un 4’üncü maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir ya da yok edilir.

Verinin saklanmasının Kanun’un 5’inci ve 6’ncı maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir ya da yok edilir.

Saklama süresi dolan kişisel veriler, işbu Politikanın ekinde yer alan imha süreleri çerçevesinde, 180 günlük periyotlarla işbu Politikada yer verilen usullere uygun olarak imha edilir. Kişisel verilerin imha edilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINA İLİŞKİN USULLER, TEKNİK VE İDARİ TEDBİRLER

Veri sorumlusunun istihdam kapsamında yerine getirmesi gereken yükümlülüklerini yerine getirebilmesi, bir hakkın tesisi için veri işlemenin zorunlu olması, hasta hakları ve diğer imkânlardan istifade edebilmeniz ve/veya bunlarla ilgili ticari mali hukuki sorumluluk ve yükümlülüklerin yerine getirilebilmesi, iş yeri güvenliğinin sağlanması veya veri sorumlusunun meşru amaçları için kişisel verilerinizin işlenmesine gerek olması halinde toplanılacak olan kişisel veriler sisteme işlenmektedir. Buna ek olarak dijital kopya şeklinde saklanan tüm işyeri bilgisayarlarına kaydedilmektedir. Fiziki olarak tutulan kayıtlar muayenehanenin özel girişli arşivinde saklanmaktadır.
Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla Kanun’un 12’nci maddesindeki ilkeler çerçevesinde, veri sorumlusu tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır:

İdari Tedbirler:

  • Çalışanların niteliği ve teknik bilgi/becerisinin geliştirilmesi, kişisel verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasını sağlanır,
  • İletişim teknikleri ve ilgili mevzuatlar hakkında eğitim verilmekte; çalışanlara gizlilik sözleşmeleri imzalatılmakta; güvenlik politika ve prosedürlerine uymayan çalışanlara uygulanacak disiplin prosedürü uygulanmakta, ilgili kişilerin aydınlatma yükümlülüğü yerine getirilmekte, kurum içi periyodik ve rastgele denetimler yapılmakta ve çalışanlara yönelik bilgi güvenliği eğitimleri verilmekte olup,
  • Kişisel verilerin bulunduğu ortama göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmasını sağlar ve bu ortamlara yetkisiz giriş çıkışları engeller.
  • 180 günde bir veri sorumlusu bünyesinde veri imha toplantısı gerçekleştirilir ve saklama süresi dolmuş veriler imha edilir.

Teknik Tedbirler:

  • Muayenehanenin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemleri almakta, hukuka aykırı işlemeyi önlemeye yönelik riskleri belirlemekte, bu risklere uygun teknik tedbirler alınmakta,
  • Erişim yetki ve rol dağılımları için prosedürler oluşturulmakta ve uygulanmakta, yetki matrisi uygulanmakta,
  • Saklama ve imha politikasına uygun imha süreçleri tanımlanmakta ve uygulanmakta, hukuka aykırı işleme tespiti halinde ilgili kişiye ve kurula bildirmek için tedbirler alınmakta, güvenlik açıkları tespit edilerek uygun güvenlik yamaları yüklenmekte, bilgi sitemleri güncel halde tutulmakta, kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmakta ve güvenli kayıt tutma sistemleri kullanılmakta, kişisel verilerin güvenli olarak saklanmasını sağlayan yedekleme programları kullanılmakta, fiziki kayıtlar arşivlenerek gerekli güvenlik önlemleri altında saklanmaktadır.
  • 180 günde bir veri sorumlusu bünyesinde gerçekleştirilen veri imha toplantısında fiziki materyallerde bulunan veriler kağıt öğütme makinası gibi cihazlarla; dijital veriler ise sistemlerden yeterli yazılımlarla geri dönüştürülemeyecek şekilde imha edilirler.

Politikanın Yürürlüğe Sokulması, İhlal Durumları ve Yaptırımlar

  • İşbu Politika tüm çalışanlara duyurularak yürürlüğe girecek ve yürürlüğü itibariyle tüm iş birimleri için bağlayıcı olacaktır.
  • Çalışanların politikanın gereklerini yerine getirip getirmediğinin takibi ilgili çalışanların sorumluluğunda olacaktır. Politikaya aykırı durum tespit edildiğinde derhal veri sorumlusuna bildirilecektir.
  • İhlalden haberdar olan veri sorumlusu derhal ilgili kişi ve Kişisel Verileri Koruma Kuruluna bildirilecektir. KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
  • Politikaya aykırı davranan çalışan hakkında, veri sorumlusu tarafından yapılacak değerlendirme sonrasında gerekli idari işlem yapılacaktır.

VERİ SAKLAMA VE İMHA SÜREÇLERİNİN YÜRÜTÜLMESİNDEN SORUMLU KİŞİ TANIMI

Muayenehane bünyesinde, verbis sistemine atanan irtibat kişisi, kişisel verilerin işlenme, saklama ve imha süreçlerinin yönetiminde, periyodik imha toplantıların düzenlenmesinde, kişisel verilere ilişkin başvurulara cevap verme konularında yetkili olup, bu süreçlerin yönetilmesi için harcama yapma yetkisine sahiptir. Söz konusu irtibat kişisi atanana kadar belirtilen yetkiler veri sorumlusu eliyle kullanılır.

PERİYODİK İMHA SÜRELERİ

Veri sorumlusu bünyesinde 180 günde bir veri imha toplantısı gerçekleştirilmektedir. İlgili toplantıda muayenehane bünyesinde işlenen veriler kontrol edilir ve Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkmış olduğu kişisel veriler resen silinir veya yok edilir. Bu toplantıya dair bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere üç yıl süreyle saklanır.

POLİTİKANIN GÜNCELLENME PERİYODU:

İş bu Politika, yılda en az bir kez ve ihtiyaç duyuldukça gözden geçirilir; gerekli olan bölümler güncellenir.

KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİNİ GÖSTEREN TABLO

Kişisel veriler politikanın 4’üncü maddesinde belirtilen hususlar dikkate alınarak aşağıdaki tabloda belirtilen süreler boyunca saklanarak, süre sonunda ise yok edilecektir:

Veri Kategorisi

Saklama Süresi

İmha Süresi

KİMLİK VERİLERİ

*Hasta kaydının açılmasına müteakip 50 yıl

*Çalışan verileri iş ilişkisinin sona ermesine müteakip 15 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

İLETİŞİM VERİLERİ

*Hasta kaydının açılmasına müteakip 50 yıl

*Çalışan verileri iş ilişkisinin sona ermesine müteakip 15 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

ÖZLÜK VERİLERİ (Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları vb.)

İş ilişkisinin sona ermesine müteakip 15 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

HUKUKİ İŞLEM VERİLERİ (Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler)

Hukuki işleme konu olan durumun yargı mercileri önünde kesinleşmesini müteakip 5 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

MÜŞTERİ İŞLEM VERİLERİ (Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, randevu talepleri vb.)

Hasta kaydının açılmasına müteakip 50 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

FİZİKSEL MEKAN GÜVENLİĞİ (Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları vb.)

İlgili verinin işlenmesine müteakip 15 gün

Saklama süresinin bitimini takiben 180 gün içerisinde

FİNANS

İşlemin gerçekleşmesine müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

MESLEKİ DENEYİM

İş ilişkisinin sona ermesine müteakip 15 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

GÖRSEL VE İŞİTSEL KAYITLAR

İlgili verinin işlenmesine müteakip 15 gün

Saklama süresinin bitimini takiben 180 gün içerisinde

HASTA SAĞLIK BİLGİLERİ (Kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri, operasyonel bilgiler vb.)

Hasta kaydının açılmasına müteakip 50 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

BİYOMETRİK VERİLER

Hasta kaydının açılmasına müteakip 50 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

İŞ SAĞLIĞI VE GÜVENLİĞİ MEVZUATI KAPSAMINDA TOPLANAN VERİLER (İşe giriş sağlık testleri, sağlık raporları, İSG Eğitimleri, İş Sağlığı ve Güvenliği faaliyetlerine ilişkin kayıtlar vb.)

İş ilişkisinin sona ermesine müteakip 15 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

SGK MEVZUATI KAPSAMINDA TUTULAN VERİLER (İşe giriş bildirgeleri, pirim/hizmet belgeleri vb.)

İş ilişkisinin sona ermesine müteakip 15 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Veri sorumlusunun ilgili kişisel veriyi kullanma amacı sona ermedi ise, ilgili mevzuat gereği ilgili kişisel veri için öngörülen saklama süresi tabloda yer alan sürelerden fazla ise veya ilgili konuya ilişkin dava zamanaşımı süresi kişisel yerinin tabloda yer alan sürelerden fazla saklanmasını gerektiriyorsa, yukarıdaki tabloda yer alan süreler uygulanmayabilecektir. Bu halde kullanım amacı, özel mevzuat veya dava zamanaşımı süresinden hangisi daha sonra sona eriyor ise, o süre uygulama alanı bulacaktır.

KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİNİN BAŞVURU YÖNTEMİ :

6698 sayılı Kanun'un 11’inci maddesinde sayılan haklarınızı kullanmak amacıyla, kimlik bilgileriniz ve kullanmak istediğiniz hakkınızı belirten “Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğe” göre hazırlanmış yazılı başvurunuzu Op. Dr. Ali Tufan SOYDAN’ın Esentepe Mah. Neşe Sok. No:6 Kat:4 D:12 Nilüfer/BURSA adresine elden bizzat iletebilir, noter kanalıyla veya iadeli taahhütlü posta ile ‘‘Kişisel Veri Bilgi Edinme Talebi’’ notu ile gönderebilirsiniz. Başvuru esnasında tarafımızca kimlik bilgilerinin teyit edilmesi amaçlı olarak kimlik ibraz edilmesini talep hakkımız yahut başvurunun ilgili kişice yapıldığının teyidi amacıyla ilgili kişinin bildirdiği iletişim kanallarının kullanılması hakkımız saklıdır. Kişisel verilerinize yönelik başvurularınız en çok 30 gün içerisinde neticelendirilecektir. Söz konusu başvurular ücretsiz olup, Kanunun 13’üncü maddesinin 2’nci fıkrası uyarınca işlemin ayrıca bir maliyet gerektirmesi halinde, Kurulca belirlenen tarifedeki ücret kliniğimiz tarafından alınacaktır.

Paylaş Facebook Twitter E-Mail Whatsapp
Bize Ulaşın

icon

Esentepe Mah. Fatih Sultan Mehmet Bulvarı Neşe Sok. No:6 Kat:4 D:12 Nilüfer - BURSA

telefon +90 224 242 00 57
+90 533 593 18 03 Whatsapp

facebook_ali_tufan_soydan9 [email protected]

facebook_ali_tufan_soydan| facebook_ali_tufan_soydan4| facebook_ali_tufan_soydan5| facebook_ali_tufan_soydan6