DR.
GÖNÜL ATEŞSAÇAN MUAYENEHANESİ
KİŞİSEL
VERİLERİN
KORUNMASI
VE İŞLENMESİ POLİTİKASI
Dr.
GÖNÜL ATEŞSAÇAN Muayenehanesi (“Dr. GÖNÜL ATEŞSAÇAN”) kişisel verilerin
korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel
hayatın gizliliğini temel almak üzere kişilerin temel hak ve özgürlüklerini
korumaya azami önem atfetmektedir. Bu çerçevede Dr. GÖNÜL ATEŞSAÇAN, 6698
sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”)
uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen
göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.
Kişilerin, Kişisel Verilerinin güvenliğinin sağlanması Dr. GÖNÜL ATEŞSAÇAN’ın öncelikli
hedeflerindendir. Bu nedenle, kişilerin Kişisel Verilerinin güvenli şekilde
işlenmesi ve bu verilere hukuka aykırı biçimde gerçekleşebilecek her türlü
erişimin veya sızıntının engellenmesi amacıyla, yürürlükteki mevzuatlara uyumlu
olarak gerekli güvenlik tedbirleri Dr. GÖNÜL ATEŞSAÇAN tarafından alınmaktadır.
Kişisel
Verilerin Korunması ve İşlenmesi Politikası’nın (“Politika”) amacı, KVKK ve GDPR’ın amacına uygun olarak tamamen veya
kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak
kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin korunması ve
işlenmesinde Dr. GÖNÜL ATEŞSAÇAN’ın yükümlülükleri ile uyacağı usul ve esaslar
hakkında Kişisel Veri Sahiplerini bilgilendirmektir. Politika’nın amacı
doğrultusunda, Dr. GÖNÜL ATEŞSAÇAN tarafından gerçekleştirilen kişisel
verilerin korunması ve işlenmesi faaliyetlerinde mevzuatlara tam uyumun
sağlanması ve Kişisel Veri Sahiplerinin özel hayatın gizliliği ve veri
güvenliği hakkının korunması hedeflenmektedir.
Bu Politika; gerçek kişi olmak kaydıyla Müşteriler, Çalışanlar,
Çalışan Adayları ve Ziyaretçiler için hazırlanmıştır ve bu belirtilen kişiler
kapsamında uygulanacaktır. Dr. GÖNÜL ATEŞSAÇAN tarafından bu Politikayı
internet sitesinde yayımlama amacı, kişisel verilerin korunması ve işlenmesi
faaliyetlerinde ve veri güvenliği konusunda Veri
Sahiplerini bilgilendirmektir. Hangi sıfatla olursa olsun tüzel kişilere bu
Politika uygulanmayacaktır.
Bu
Politika, yukarıda belirtilen Veri Sahipleri için, kişisel verilerinin tamamen
veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla Dr. GÖNÜL ATEŞSAÇAN tarafından işlenmesi
halinde uygulanacaktır. Verinin aşağıda belirtilen kapsamda “Kişisel Veri”
kapsamında yer almaması veya Dr. GÖNÜL ATEŞSAÇAN tarafından gerçekleştirilen
kişisel veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde
bu Politika uygulanmayacaktır.
Bu Politika’nın
uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder:
|
Açık
Rıza |
Belirli
bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan
rızadır. |
|
Aydınlatma
Yükümlülüğü |
Veri
sorumlusunun, kişisel verilerini işlediği kişilere, bu verilerinin kim
tarafından, hangi amaçlarla ve hangi hukuki gerekçelere dayanarak
işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi
vermesi yükümlülüğüdür. |
|
İlgili
Kullanıcı |
Verilerin
teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya
da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri
sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen
kişilerdir. |
|
İmha |
Kişisel
verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder. |
|
Kişisel
Verilerin İşlenmesi |
Kişisel
Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,
kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle
getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi
veriler üzerinde gerçekleştirilen her türlü işlemdir. |
|
KVK
Kurulu |
Kişisel
Verilerin Korunması Kurulu’dur. |
|
Kişisel
Veri Sahibi |
Kişisel
Verisi (Özel nitelikli kişisel veriler dahil) işlenen Hastalar, Danışanlar, Çalışanlar,
Çalışan Adayları ve Ziyaretçileri ifade eder. |
|
Kişisel
Veri |
Kimliği
belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. |
|
Kurum/
Denetim Mekanizması |
Kurul
ve Başkanlıktan oluşan Kişisel Verileri Koruma Kurumudur. |
|
Otomatik
Olarak Veri İşleme |
Bilgisayar,
telefon, saat vb. işlemci sahibi cihazlar tarafından yerine getirilen,
yazılım veya donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar
kapsamında insan müdahalesi olmadan kendiliğinden gerçekleşen işleme
faaliyetidir. |
|
Özel
Nitelikli Kişisel Veri |
Irk,
etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar,
kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza
mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve
genetik veriler özel nitelikli verilerdir. |
|
Sicil |
Veri
Sorumluları Sicili’dir. |
|
Dr.GÖNÜL
ATEŞSAÇAN |
Dr.
Gönül Ateşsaçan Muayenehanesi’dir. |
|
Veri
İşleyen |
Veri
sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri işleyen gerçek
veya tüzel kişidir. |
|
Veri
Kayıt Sistemi |
Kişisel
Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini
ifade eder. |
|
Veri
Kategorisi |
Kişisel
verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu
veya gruplarına ait kişisel veri sınıfıdır. |
|
Veri
Konusu Kişi Grubu |
Veri
sorumlusunun kişisel verilerini işlediği ilgili kişi grubudur. |
|
Veri
Sorumlusu |
Kişisel
Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt
sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel
kişidir. |
Dr.
GÖNÜL ATEŞSAÇAN tarafından düzenlenerek 01.04.2021 tarihinde yürürlüğe giren
Politika ilkeleri, Dr. GÖNÜL ATEŞSAÇAN’a ait kurumsal web sitelerinde yayımlanarak
Veri Sahiplerinin erişimine sunulur.
Dr.
GÖNÜL ATEŞSAÇAN, KVKK ve GDPR uyarınca kişisel verileri güvenli bir şekilde
saklamak, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini
önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü
idari ve teknik tedbiri alır. Kişisel verilerin güvenliğine ilişkin alınan
idari ve teknik tedbirler, Dr. GÖNÜL ATEŞSAÇAN’a ait Kişisel Veri Saklama ve
İmha Politikası’nda ayrıntılı olarak düzenlenmektedir.
Dr.
GÖNÜL ATEŞSAÇAN, yukarıda açıklanan veri güvenliğinin tesisi ve alınan
tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli
denetimleri yapar ve yaptırır.
Dr.
GÖNÜL ATEŞSAÇAN tarafından alınan teknik tedbirlerin denetimi yılda altı aylık
periyodik dönemlerde yetkili kişilerce, idari tedbirler ise Dr. GÖNÜL ATEŞSAÇAN’ın
yetkilendirdiği kişilerce denetlenir.
Veri İşleyen’in
görevi kapsamında öğrendiği kişisel verileri, KVKK, GDPR ve Politika
hükümlerine aykırı olarak başkasına açıklamaması ve işleme amacı dışında
kullanmaması amacıyla Dr. GÖNÜL ATEŞSAÇAN tarafından gerekli tüm idari ve
teknik tedbirler alınır. Bu bağlamda işyeri çalışanları için KVKK, GDPR ve
Politika hakkında bilgilendirme ve eğitim çalışmaları yürütülür, ilgili
çalışanların işe alınma süreçlerinin bir parçası olarak gizlilik sözleşmeleri imzalatılır.
Yine dışarıdan alınan hizmetleri sunan Tedarikçilere ve Veri İşleyenlere
politikalar tebliğ edilerek Gizlilik Taahhütleri alınır.
Dr.
GÖNÜL ATEŞSAÇAN tarafından işlenen kişisel verilerin kanuna uygun olmayan
yollarla başkaları tarafından elde edilmesi halinde, Dr. GÖNÜL ATEŞSAÇAN, bu
durumun KVK Kurulunca belirlenen süreler dahilinde Veri Sahibine ve KVK Kuruluna
bildirilmesi için gerekli işlemleri yürütür. KVK Kurulu tarafından gerek
görülmesi halinde bu durum KVK Kurulunun internet sitesinde ya da KVK Kurulu
tarafından uygun görülecek başka bir yöntemle ilan edilir.
Dr.
GÖNÜL ATEŞSAÇAN, ilgili kişilerin Politika ve Kanun’un uygulanması ile ilgili
tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm
önlemleri alır.
Kişilerin
ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer
inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı,
cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile
biyometrik ve genetik verileri özel nitelikli kişisel veridir. Dr. GÖNÜL
ATEŞSAÇAN, Özel Nitelikli Kişisel Verilerin, başkaları tarafından öğrenildiği
takdirde Veri Sahibi’nin mağdur olmasına veya ayrımcılığa maruz kalmasına neden
olabilecek nitelikte veriler olmasının farkındalığında olup bu sebeple hukuka
uygun olarak işlenen bu tür kişisel verilerin korunması için, Kurul tarafından
belirlenen yeterli önlemleri hassasiyetle alır. Bu çerçevede; sistemli,
kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir
politikaya (Özel Nitelikli Kişisel Verilerin Güvenliği Politikası) sahiptir.
Dr.
GÖNÜL ATEŞSAÇAN tarafından Kişisel Veriler, KVKK, GDPR ve bu Politikada
öngörülen usul ve esaslara uygun olarak işlenir. Dr. GÖNÜL ATEŞSAÇAN, kişisel
verileri işlerken aşağıdaki ilkelere uyar.
Dr.
GÖNÜL ATEŞSAÇAN, kişisel verileri ilgili mevzuatlara ve dürüstlük kuralının
gereklerine uygun olarak işler ve bu sınırlar içerisinde kullanır. Dürüstlük
kuralına uygun olma ilkesi uyarınca Dr. GÖNÜL ATEŞSAÇAN, veri işlemedeki
hedeflerine ulaşmaya çalışırken ilgili kişilerin çıkarlarını ve makul beklentilerini
dikkate alır. Veri Sahibinin beklemediği ve beklemesinin de gerekmediği
sonuçların ortaya çıkmasını önleyici şekilde hareket eder. İlke uyarınca ayrıca
veri sahibi için söz konusu veri işleme faaliyetinin şeffaf olmasını sağlar; aydınlatma
ve uyarı yükümlülüklerine uygun hareket eder.
Dr. GÖNÜL ATEŞSAÇAN tarafından kişisel
veriler, kaybolmaya, imha edilmeye, hasara uğramaya karşı veya kişisel verilerin
korunmasına ilişkin uygun ölçüde güvenliğin sağlanabilmesi amacıyla gerekli
teknik ve idari önlemler alınarak işlenmektedir.
Dr. GÖNÜL ATEŞSAÇAN, işleme faaliyetlerinde
kişisel verilerin korunması kurallarına uygun yükümlülüğünü yerine getirmiş
olup herhangi bir şikayet veya re’sen inceleme geçirdiği takdirde bu önlemlerin
alındığını, denetim kurumlarına ispatlayan belgeleri sunabilecektir.
Dr.
GÖNÜL ATEŞSAÇAN kişisel verileri Veri Sahibi’nin açık rızası olmaksızın
işlemez. Kişisel veriler yalnızca aşağıdaki şartlardan birinin varlığı hâlinde Veri
Sahibi’nin açık rızası aranmaksızın işlenebilir:
Dr.
GÖNÜL ATEŞSAÇAN, kanunların açıkça öngördüğü hallerde kişisel verileri Veri
Sahibi’nin açık rızasını aramaksızın işleyebilir.
Dr.
GÖNÜL ATEŞSAÇAN, rızanın açıklanamadığı ya da geçerli olmadığı hallerde
kişilerin hayat veya beden bütünlüğünün korunması için kişisel verileri açık
rıza aramaksızın işleyebilir.
Dr.
GÖNÜL ATEŞSAÇAN, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili
olarak sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu
olması durumunda, hayatın olağan akışı gereği, bu amaçla sınırlı olmak üzere Veri
Sahibi’nin kişisel verilerini açık rıza aramaksızın işleyebilir.
Dr.
GÖNÜL ATEŞSAÇAN, Veri Sorumlusu olarak hukuki yükümlülüklerini yerine
getirebilmek için zorunlu olduğu hallerde Veri Sahibi’nin kişisel verilerini
açık rıza aramaksızın işleyebilir.
Dr.
GÖNÜL ATEŞSAÇAN; Veri Sahibi’nin kendisi tarafından alenileştirilen, bir başka
ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel verilerini, Veri
Sahibi tarafından alenileştirilen ve böylelikle herkes tarafından bilinebilecek
hale gelen bu tür verilerin işlenmesinde korunması gereken hukuki yararın
ortadan kalktığı kabul edilmesi sebebiyle alenileştirme amacıyla sınırlı olarak
işleyebilir.
Dr.
GÖNÜL ATEŞSAÇAN hukuken meşru bir hakkın kullanılması veya korunması için veri
işlemenin zorunlu olduğu hallerde Veri Sahibi’nin kişisel verilerini açık rıza
aramaksızın işleyebilir.
Dr.
GÖNÜL ATEŞSAÇAN, Veri Sahibi’nin KVKK, GDPR ve Politika kapsamında korunan
temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini
için kişisel verilerin işlenmesinin zorunlu olduğu durumlarda Veri Sahibi’nin kişisel
verilerini işleyebilir. Dr. GÖNÜL ATEŞSAÇAN, kişisel verilerin korunmasına
ilişkin temel ilkelere uyulması ve Dr. GÖNÜL ATEŞSAÇAN ile kişisel veri
sahiplerinin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti
göstermektedir. Meşru menfaatten kasıt; meşru, Veri Sahibi’nin temel hak ve
özgürlüğü ile yarışabilecek düzeyde etkin, belirli ve halihazırda mevcut olan
bir menfaattir. Dr. GÖNÜL ATEŞSAÇAN, Veri Sahibi’nin haklarına zarar gelmemesi
için ek koruyucu tedbirler almaktadır. Şirketimizin menfaati ile ilgili kişinin
temel hak ve özgürlükleri arasında makul bir denge sağlanmaktadır.
Dr.
GÖNÜL ATEŞSAÇAN, özel nitelikli kişisel verileri Veri Sahibi’nin açık rızası
olmaksızın işlemez. Özel nitelikli kişisel veriler yalnızca aşağıdaki
şartlardan birinin varlığı hâlinde ilgili kişinin açık rızası aranmaksızın
işlenebilir:
Veri
Sahibi’nin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri,
kanunların açıkça öngördüğü hallerde Veri Sahibi’nin açık rızası aranmaksızın işlenebilir.
Veri
Sahibi’nin, sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel
verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve
bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının
planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan
kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.
Dr. GÖNÜL
ATEŞSAÇAN, kişisel verileri gerekli güvenlik önlemlerini alarak KVKK’nun 8. ve
9. maddeleri ile GDPR 45. Ve 49.
maddeleri uyarınca aşağıda belirtilen kişisel veri işleme şartlarından bir veya
birkaçına dayalı ve sınırlı olarak üçüncü kişilere aktarabilmektedir:
·
Veri
Sahibi’nin açık rızasının olması,
·
Kanunlarda
kişisel verinin aktarılmasına ilişkin açık bir düzenleme olması,
·
Veri
Sahibi’nin veya başkasının hayatı veya beden bütünlüğünün korunması için
kişisel veri aktarımının zorunlu olması ve ilgili kişinin fiili imkânsızlık
nedeniyle rızasını açıklayamayacak durumda veya rızasına hukuki geçerlilik
tanınmıyor olması,
·
Bir
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla
sözleşmenin taraflarına ait kişisel verinin aktarılmasının gerekli olması,
·
Dr.
GÖNÜL ATEŞSAÇAN’ın hukuki yükümlülüğünü yerine getirmesi için kişisel veri
aktarımının zorunlu olması,
·
Kişisel
verilerin, Veri Sahibi tarafından alenileştirilmiş olması,
·
Bir
hakkın tesisi, kullanılması veya korunması için kişisel veri aktarımının
zorunlu olması,
·
Veri
Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Dr. GÖNÜL
ATEŞSAÇAN’ın meşru menfaatleri için kişisel veri aktarımının zorunlu olması.
Özel
nitelikli kişisel veriler ise, aşağıdaki şartlardan birine dayalı ve sınırlı
olarak yeterli önlemler alınmak kaydıyla aktarılabilmektedir:
·
İlgili
kişinin açık rızasının olması,
·
İlgili
kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri söz
konusuysa kanunlarda bu verilerin aktarılmasına ilişkin açık bir düzenleme
olması.
·
İlgili
kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri söz
konusuysa bu veriler kamu sağlığının korunması, koruyucu hekimlik, tıbbi
teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile
finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında
bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilir.
Kişisel
veriler Dr. GÖNÜL ATEŞSAÇAN tarafından aşağıdaki şekilde kategorilendirilerek
işlenmektedir:
|
Kimlik |
Ad-Soyad, T.C. Kimlik Numarası ve/veya Pasaport
Numarası ve/veya Geçici T.C. Kimlik Numarası, doğum yeri ve tarihi, medeni
hal, cinsiyet, meslek, imza ve gerçek kişileri tanımlayabilen diğer kimlik
verileri |
|
İletişim |
Adres (ikametgah, iş yeri), telefon numarası (bildirilen
ev/iş yeri sabit ve/veya mobil telefon numaraları), elektronik posta adresi,
sosyal medya hesapları, IP adresi ve sair iletişim verileri |
|
Özlük |
Özgeçmiş,
unvan bilgileri; işe giriş-çıkış belgesi kayıtları; sosyal güvenlik/emeklilik
bilgileri, bordro bilgileri ve sair özlük verileri |
|
Fiziksel
Mekan Güvenliği |
Güvenlik
kamerası kayıtları ve sair fiziksel mekan güvenliği verileri |
|
Finans |
Dr.
GÖNÜL ATEŞSAÇAN’ın kişisel veri sahipleri ile kurmuş olduğu her türlü
finansal ilişkinin sonucunu gösteren bilgi, belge ve kayıtlara ilişkin
işlenen kişisel veriler ile banka hesap bilgisi, kredi kartı bilgisi, ve sair
mali bilgiler |
|
Görsel
ve İşitsel Kayıtlar |
Kişisel
veri sahiplerinin fiziksel mekan güvenliği kapsamı dışında alınan fotoğraf,
kamera ve ses kayıtları verileri |
|
Haberleşme
Kayıtları |
Dr.
GÖNÜL ATEŞSAÇAN’ın iletişim ve bilişim sistemleri üzerinden elde edilebilen
haberleşme verileri: Kurumsal telefon görüşme kayıtları, kurumsal posta ve
e-posta kayıtları ve içerikleri vb. |
|
Müşteri
İşlem |
Dr.
GÖNÜL ATEŞSAÇAN’ın hastalarına ilişkin memnuniyet bilgisi, Fatura, dekont
bilgileri vb. |
|
ÖZEL
NİTELİKLİ KİŞİSEL VERİLER |
|
|
Sağlık
Bilgileri |
Kan
grubu, alerjiler, kronik hastalıklar, daha önce geçirilmiş olan uygulamalar/operasyonlara
ilişkin veriler, sürekli olarak kullanılan ilaçlar, tahlil ve görüntüleme
sonuçları, reçete bilgileri, vücut analiz ve ölçümleme bilgileri, tıbbi
geçmiş, cilt analiz bilgileri, hormonel testler, zührevi hastalık bilgileri,
Covid-19 hastalığına ilişkin bilgiler, tıbbi tedaviler ve sair sağlık
verileri |
|
Biyometrik
Veri |
Görüntü,
ses, video verileri |
Bu
Politika ve Kanun’un korumasından sadece gerçek kişiler faydalanabilmektedir.
Bu kapsamdaki kişisel veri sahipleri aşağıdaki şekilde gruplandırılmıştır:
|
Çalışan
Adayı |
Sağlık
Kuruluşumuza herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve
ilgili bilgilerini incelenmek üzere açmış olan gerçek kişilerdir. |
|
Müşteri |
Sağlık
Kuruluşumuza başvuran hasta veya danışanlardır. |
|
Çalışan |
Dr.
GÖNÜL ATEŞSAÇAN bünyesinde çalışan bireylerdir. |
|
Ziyaretçi
|
Sağlık
Kuruluşumuzun sahip olduğu fiziksel yerleşkesine çeşitli amaçlarla girmiş
olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek
kişilerdir. |
Kişisel Verileriniz, Dr. GÖNÜL ATEŞSAÇAN
tarafından yetkilendirilen gerçek ya da tüzel kişiler tarafından “VERİ
İŞLEYEN/İŞLEYİCİ” sıfatıyla; sözlü, yazılı, kamera ve fotoğraf kaydı
alınmak sureti ile fiziki ve elektronik ortamda kaydı tutularak, KVKK ve
GDPR’ın öngördüğü durumlarda açık rızanızın alınması sureti ile işlenmektedir.
·
İş
başvuru formları,
·
Personel
bilgi formları,
·
Dr.
GÖNÜL ATEŞSAÇAN’a ibraz edilen muhtelif belgeler,
·
Dr.
GÖNÜL ATEŞSAÇAN’a iletilen posta ve e-postalar,
·
Kurumsal
telefonlar,
·
Fotoğraf/Video
kayıtları,
·
Web
Siteleri,
·
Güvenlik
kameraları,
·
Log
Kayıt Cihazları (Firewall),
·
Hasta
Aydınlatma Formları,
·
Tahlil
Sonuçları,
·
Sağlık
Bilgi Formları,Sunucusu Yurt Dışında bulunan hizmet sağlayıcıları
(whatsapp/instagram/facebook/messanger/linkedin/youtube/zoomus/Google/Hotmail/yahoo
vs.).
Dr.
GÖNÜL ATEŞSAÇAN kişisel verileri, Kanun’un 5. ve 6. maddeleri ile GDPR 6. Ve 9.
maddeleri uyarınca aşağıda belirtilen hukuki sebeplerden birine dayanarak
toplamaktadır:
·
İlgili
kişinin açık rızası,
·
Kanunlarda
açıkça öngörülmesi;
·
Kişisel
verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması,
·
Bir
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,
sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
·
Veri
Sahibi’nin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri
söz konusuysa bu veriler kamu sağlığının korunması, koruyucu hekimlik, tıbbi
teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile
finansmanının planlanması ve yönetimi amacıyla olması,
·
Dr.
GÖNÜL ATEŞSAÇAN’ın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu
olması,
·
Bir
hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
·
İlgili
kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Dr. GÖNÜL
ATEŞSAÇAN tarafından meşru menfaatleri için veri işlenmesinin zorunlu olması.
Yukarıda
tanım ve kapsamları verilen veri konusu kişi gruplarının kişisel veri
kategorilerine ilişkin işlenme amaçları ile eşleştirilmesi aşağıda
sunulmaktadır:
·
Çalışan Adayı
Veri Kategorileri: Kimlik, İletişim, Özlük, Mesleki
Deneyim, Fiziksel Mekan Güvenliği
İşleme Amaçları: Acil Durum Yönetimi Süreçlerinin
Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Çalışan Adayı Seçme ve
Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin
Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, İletişim Faaliyetlerinin
Yürütülmesi
·
Hasta/Danışan
Veri Kategorileri: Kimlik, İletişim, Mali, Müşteri
İşlem, Fiziksel Mekan Güvenliği, Sağlık Verisi, Biyometrik Veri
İşlenme Amaçları: hasta dosyası oluşturabilmek,
muayene, koruyucu hekimlik, tıbbî
teşhis, tedavi, tıbbi değerlendirme eşliğinde zayıflama protokolleri
uygulayabilmek, tedavi sonrası bakım hizmetlerini yürütebilmek, tıbbi teşhis ve tedavi süreçleri
sonrasında sağlık kontrollerini gerçekleştirebilmek, hastalarla birebir
iletişime geçebilmek, tıbbi protokollerin gelişimini yönetebilmek, randevu süreçlerini yönetebilmek, hasta
memnuniyeti ve talep yönetimini gerçekleştirebilmek, hukuki ve akdi yükümlülükleri
yerine getirebilmek, ilgili mevzuatı gereğince saklanması gereken sağlık
verilerinize ilişkin bilgileri belirlenen süreler dahilinde muhafaza edebilmek,
muayenehane güvenliğini sağlayabilmek, tedavilerin doğru şekilde yapılabilmesi
amacıyla gerektiğinde bir diğer ilgili uzman hekimden konsültasyon alabilmek,
sağlık turizmi kapsamındaki mevzuata uygun olarak yasal yükümlülükleri yerine
getirebilmek, sağlık turizmi çerçevesinde gelen hastaların/danışanların
transfer ve konaklama hizmetlerini planlayabilmek, tıbbi tedavi ve uygulamalara
ilişkin yenilikleri duyurulabilmek, uygulanan tıbbi işlemler hakkında 3. Kişileri
tıbbi açıdan bilgilendirebilmek, Uluslararası Sağlık Turizmi Teşvik mevzuatı
çerçevesinde uygulanan tıbbi uygulamalara ilişkin tanıtım ve pazarlama
faaliyetlerini yürütebilmek, sağlık hizmetleri ile finansmanını planlayabilmek ve yönetebilmek, doktor ile hasta arasında kurulan
hukuki ilişkiden doğan sorumlulukları yerine getirebilmek, mali ve idari
yükümlülükleri yerine getirebilmek, teknik ve ticari güvenliği sağlayabilmek ve
kamusal yükümlülükleri yerine getirebilmek.
·
Çalışan
Veri Kategorileri: Kimlik, İletişim, Özlük, Finans,
Görsel ve İşitsel Bilgiler, Fiziksel Mekan Güvenliği,
İşlenme Amaçları: Acil Durum Yönetimi Süreçlerinin
Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi ve
Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan
Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun
Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, İş Faaliyetlerinin Yürütülmesi
/ Denetimi, Organizasyon Ve Etkinlik Yönetimi
·
Ziyaretçi
Veri Kategorileri: Fiziksel Mekan Güvenliği,
Bilişim Sistemleri Güvenliği
İşlenme Amaçları: Acil Durum Yönetimi Süreçlerinin
Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Fiziksel Mekan
Güvenliğinin Temini
6.2 Fiziksel
Mekânlarda Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri
Muayenehanemizin
güvenliğinin sağlanması amacıyla giriş-çıkışlar kayıt altına alınmakta ve ortak
alanlarda kamerayla izleme yapılmaktadır. Kamerayla izleme yapılabilmesi için
Veri Sahipleri, Dr. GÖNÜL ATEŞSAÇAN tarafından aydınlatılmıştır.
İnternet
sitemizi ziyaret eden çevrimiçi ziyaretçilerin trafik bilgileri bilgi güvenliği
süreçlerinin yürütülmesi amacıyla otomatik olarak işlenmektedir. Öte yandan,
5651 Sayılı Kanun ve sair mevzuat uyarınca yer sağlayıcıların internet sitesi
trafik bilgilerini kayıt ve saklama yükümlülüğü bulunmaktadır.
6.4
Haberleşme Kanalları Üzerinden Gerçekleştirilen Kişisel Veri İşleme
Faaliyetleri
Telefon,
e-posta vb. kanallarla yapılan haberleşmeler Dr. GÖNÜL ATEŞSAÇAN tarafından iş
faaliyetlerinin yürütülmesi/denetimi ile talep/şikayetlerin takibi amacıyla
denetlenmekte ve kaydedilmektedir.
Veri
Sahiplerinin bu kanalları yalnızca iş faaliyetleri kapsamında kullanması
gerekmektedir.
Dr. GÖNÜL ATEŞSAÇAN, kişisel verileri KVKK’un 8. ve 9.
Maddeleri ile GDPR 45. ve 49. maddelerinde belirtilen şartlar çerçevesinde
aşağıdaki amaçlarla sınırlı olarak aktarmaktadır:
·
Muayene, koruyucu hekimlik, tıbbî
teşhis, tedavi, tıbbi değerlendirme eşliğinde zayıflama protokolleri ve bakım
hizmetlerinin yürütülmesi,
·
Komplikasyon süreçlerinin yönetilmesi,
·
Tedavi Protokollerinin Gelişiminin Gözlenmesi ve Yürütülmesi,
·
Konsültasyon alınabilmesi,
·
Sağlık Bakanlığı Mevzuatları gereği yükümlülüklerin ifa edilmesi,
·
Uluslararası
Sağlık Turizmi Mevzuatları gereğince yükümlülüklerin ifa edilmesi,
·
Sağlık
Turisti hastaların ulaşım, konaklama, tercüman ihtiyaçlarının giderilmesi,
·
İl
Sağlık Müdürlükleri, İlçe Sağlık Müdürlükleri nezdinde idari yükümlülüklerin
ifa edilmesi,
·
Sunulan
sağlık hizmetleri ile ilgili 3. Kişilerin tıbbi açıdan bilgilendirilmesi,
·
Çalışan
Adayı Seçme ve Yerleştirme Süreçlerinin Yürütülmesi,
·
Çalışan
Adaylarının Başvuru Süreçlerinin Yürütülmesi,
·
Çalışanlar
İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,
·
Çalışanlar
İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi,
·
Faaliyetlerin
Mevzuata Uygun Yürütülmesi,
·
Finans
ve Muhasebe İşlerinin Yürütülmesi,
·
İş
Faaliyetlerinin Yürütülmesi / Denetimi,
·
İş
Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi,
·
Risk
Yönetimi Süreçlerinin Yürütülmesi,
·
Veri
güvenliğinin sağlanabilmesi ve denetlenmesi,
·
Sözleşme
Süreçlerinin Yürütülmesi,
·
Yetkili
Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi.
Dr. GÖNÜL ATEŞSAÇAN, kişisel verileri aktarılma amacının gerektirdiği
veri konusu kişi grupları ve verilerle sınırlı olarak, mevzuatın öngördüğü her türlü idari
ve teknik güvenlik tedbirlerini uygulamak suretiyle aşağıda belirtilen kişi ve
kuruluşlara aktarabilmektedir:
·
Konsültasyon amacıyla diğer uzman hekimlere,
·
Sigortalı Çalışanlarına,
·
Tedarikçilerine,
Ø Mali
Müşavir, Vergi ve Finans Danışmanları ve Denetçileri
Ø Hukuk
Danışmanı
Ø Veri
Tabanı (Server) Sağlayıcıları
Ø “Klinik
Yönetim Yazılım Sistemi” Hizmet Sağlayıcısı
Ø Tercümanlar
Ø Yurtdışı
Tanıtım Danışmanı
Ø Veri
Koruma Görevlisi
Ø IT
Danışmanı
Ø Turizm
Acentaları
·
Kanunlar çerçevesinde yetkilendirilmiş Kamu Kurum ve
Kuruluşlarına,
·
Yargı Makamlarına.
·
Diğer
kanunlarda kişisel verilerin imhasına ilişkin yer alan hükümler saklı kalmak
kaydıyla Dr. GÖNÜL ATEŞSAÇAN, KVKK ve diğer kanun hükümlerine uygun olarak
işlemiş olduğu kişisel verileri, işlenmesini gerektiren sebeplerin ortadan
kalkması hâlinde Kişisel Veri Saklama ve İmha Politikası’na uygun olarak re’sen veya ilgili kişinin talebi
üzerine siler, yok eder veya anonim hale getirir.
·
Kişisel
verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde
erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.
·
Verilerin
yok edilmesi; kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez,
geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade
etmektedir.
·
Verilerin
anonim hale getirilmesi, kişisel verilerin maskeleme, değişken çıkartma,
genelleştirme vb. tekniklerle başka verilerle eşleştirilse dahi hiçbir surette
kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek
hale getirilmesi işlemini ifade etmektedir.
Dr.
GÖNÜL ATEŞSAÇAN, kişisel verileri kanunlarda ve sair mevzuatta öngörülen
süreler uyarınca saklamaktadır. Kanunlarda ve sair mevzuatta öngörülen bir
saklama süresi bulunmuyorsa, kişisel veriler, Dr. GÖNÜL ATEŞSAÇAN’ın Kişisel
Veri Saklama ve İmha Politikası’na uygun olarak o kişisel veriyi işleme
amacının gerçekleşmesi için gereken süre kadar saklanmakta, daha sonra
periyodik imha süreleri çerçevesinde silinmekte, yok edilmekte veya anonim hale
getirilmektedir.
Veri Sahibi olarak Kişisel Verileriniz GDPR uyarınca da korunmaktadır. GDPR’ın yetki alanına girildiği hallerde (Avrupa vatandaşları veya Avrupa’da ikamet edenler) Veri Sahiplerinin hakları şu şekildedir;
·
Erişim
Hakkı (GDPR madde 15): Veri
sahibi, kendisi ile ilgili kişisel verilerin işlenip işlenmediğini Dr. GÖNÜL
ATEŞSAÇAN’a başvurarak teyit etme, kişisel verilerin işlenmesi halinde GDPR
m.15’de yer alan detayları öğrenme hakkına sahiptir.
· Düzeltme Hakkı (GDPR madde 16): Veri Sahibi, Dr. GÖNÜL ATEŞSAÇAN uhdesinde bulunan ve tarafına ait değişen kişisel verilerin her zaman için tarafımıza başvurarak düzelttirme hakkına sahiptir.
· Silme Hakkı (GDPR madde 17): Veri Sahibi, Dr. GÖNÜL ATEŞSAÇAN uhdesinde tutulmakta olan kişisel verilerinin silinmesini talep etme hakkına sahiptir. GDPR madde 17’de belirtilen hususlar meydana geldiği takdirde Dr. GÖNÜL ATEŞSAÇAN tarafından, kişisel verileriniz, gecikmeye mahal verilmeksizin silinecektir.
·
İşlemenin
Kısıtlanması Hakkı (GDPR madde 18):
Ø
Veri
Sahibi, Kişisel Verilerin güncelliği konusunda itiraz etmesi halinde, Dr. GÖNÜL
ATEŞSAÇAN tarafından Kişisel Verilerin doğruluğu teyit edilene kadar, Veri
Sahibi, verilerin kullanımının kısıtlanmasını talep etme hakkına sahiptir.
Ø
Kişisel
Veri işlenme faaliyetinin yasa dışı olması ve Veri Sahibi’nin Kişisel Verilerin
silinmesine itiraz etmesi halinde Veri Sahibi, verilerin kullanımının
kısıtlanmasını talep etme hakkına sahiptir.
Ø
Dr.
GÖNÜL ATEŞSAÇAN tarafından kişisel verilerinize ihtiyacımızın kalmamasına
rağmen haklarınızı kurmak, yürütmek istediğimiz takdirde Veri Sahibi, verilerin
kullanımının kısıtlanmasını talep etme hakkına sahiptir.
Ø Dr. GÖNÜL ATEŞSAÇAN’ın meşru sebeplerinin, Veri
Sahibi’nin meşru sebeplerine ağır basıp basmadığı doğrulanana kadar, Veri
Sahibi GDPR 21/1 maddesi uyarınca işleme faaliyetine itiraz etmesi halinde,
verilerin kullanımının kısıtlanmasını talep etme hakkına sahiptir.
·
Veri Taşınması Hakkı (GDPR madde
20): Veri Sahibi, teknik olarak
mümkün olduğu taktirde, Dr. GÖNÜL ATEŞSAÇAN uhdesinde tutulmakta olan Kişisel Verilerini her zaman için
tarafımıza başvurarak başka bir kontrolöre, aktarılmasını talep etme hakkına
sahiptir. Ancak, işbu hakkınızı veri işlenmesinin rızanıza dayandığı zamanlarda
veya sözleşmenin gerektirdiği hallerde kullanabilirsiniz.
·
İtiraz Hakkı (GDPR
madde 21):
Ø
Veri Sahibi, GDPR
Madde 6(1)’in (e) veya (f) bentleri kapsamında profilleme dâhil olmak üzere
Kişisel Verilerin işlenmesine, özel durumuyla ilgili gerekçelere dayanarak
itiraz etme hakkına sahiptir. Dr. GÖNÜL ATEŞSAÇAN, Veri Sahibinin
menfaatlerinin, haklarının ve özgürlüklerinin üzerinde olan veya yasal bir
hakkın tesisi, kullanılması veya korunması gibi güçlü bir meşru neden
gösteremezse, Kişisel Verilerinizi işleyemez.
Ø
Veri Sahibi, Kişisel Verilerin doğrudan pazarlama
amaçları ile işlendiği durumlarda, pazarlama için Kişisel Verilerin
işlenmesine, söz konusu doğrudan pazarlamayla ilgili olduğu ölçüde profilleme
de dâhil olmak üzere, her zaman itiraz etme hakkına sahiptir.
Ø
Veri Sahibi, doğrudan pazarlama amaçlarıyla Kişisel
Verilerin, işlenmesine itiraz ettiği takdirde Kişisel Veriler artık bu tür
amaçlar için işlenmeyecektir.
Kişisel Verisi işlenen gerçek
kişilerin KVKK’ nun 11. maddesi uyarıca sahip olduğu haklar aşağıdaki gibidir;
·
Kişisel veri işlenip işlenmediğini öğrenme,
·
Kişisel verileri işlenmişse buna ilişkin bilgi talep
etme,
·
Kişisel verilerin işlenme amacını ve bunların amacına
uygun kullanılıp kullanılmadığını öğrenme,
·
Yurt içinde veya yurt dışında kişisel verilerin
aktarıldığı üçüncü kişileri bilme,
·
Kişisel verilerin eksik veya yanlış işlenmiş olması
hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel
verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
·
KVKK ve ilgili diğer kanun hükümlerine uygun olarak
işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması
hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda
yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini
isteme,
·
İşlenen verilerin münhasıran otomatik sistemler
vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun
ortaya çıkmasına itiraz etme,
·
Kişisel verilerin kanuna aykırı olarak işlenmesi
sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Veri sahiplerinin, yukarıda sıralanan haklardan
kullanmak istedikleri haklar ya da talepler olması durumunda; KVKK’nın 11.
Maddesinde belirtilen haklardan hangisini kullanmayı talep ettiklerini açık ve
anlaşılır bir şekilde belirttikleri yazılı başvurularını, ıslak imzalı olarak
ve kimliklerini ispat edecek belgelerle birlikte, Dr. GÖNÜL ATEŞSAÇAN MUAYENEHANESİ
adresine bizzat elden sunabilirler, noter kanalıyla gönderebilirler veya
güvenli e-imza ile imzalayarak Dr. GÖNÜL ATEŞSAÇAN’a ait kurumsal mail adresi
olan gonul@gonulatessacan.com adresine
iletilebilirler veyahut KVKK’da belirtilen diğer yöntemler ile gönderebilirler.
Başvurularda,
ad-soyad, imza, T.C. kimlik numarası/pasaport no/geçici kimlik no, ikamet veya
işyeri adresi, e-posta adresi, telefon ve faks numarası, talep konusu
unsurlarının bulunması “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında
Tebliğ” uyarınca zorunludur.
Dr. GÖNÜL ATEŞSAÇAN, talebin niteliğine göre talebi en
kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır.
Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma
Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.
GÜNCELLEME TARİHİ : 01.04.2021