OP. DR. SEDAT CÖMERT MUAYENEHANESİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1.GİRİŞ

OP. DR. SEDAT CÖMERT Muayenehanesi (“OP. DR. SEDAT CÖMERT”) kişisel verilerin korunması ve işlenmesinde, başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliğini temel almak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede OP. DR. SEDAT CÖMERT, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.

Kişilerin kişisel verilerinin güvenliğinin sağlanması OP. DR. SEDAT CÖMERT’in öncelikli hedeflerindendir. Bu nedenle, kişisel verilerin güvenli şekilde işlenmesi ve bu verilere hukuka aykırı erişimlerin veya sızıntıların engellenmesi amacıyla yürürlükteki mevzuata uyumlu idari ve teknik güvenlik tedbirleri OP. DR. SEDAT CÖMERT tarafından alınmaktadır.

1.1 POLİTİKA’NIN AMACI

Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın (“Politika”) amacı, KVKK ve GDPR’ın amacına uygun olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin korunması ve işlenmesinde OP. DR. SEDAT CÖMERT’in yükümlülükleri ile uyacağı usul ve esaslar hakkında kişisel veri sahiplerini bilgilendirmektir. Politika’nın amacı doğrultusunda, OP. DR. SEDAT CÖMERT tarafından gerçekleştirilen kişisel verilerin korunması ve işlenmesi faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin özel hayatın gizliliği ile veri güvenliği hakkının korunması hedeflenmektedir.

1.2 POLİTİKA’NIN KAPSAMI

Bu Politika; gerçek kişi olmak kaydıyla müşteriler, çalışanlar, çalışan adayları ve ziyaretçiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. OP. DR. SEDAT CÖMERT tarafından bu Politika’nın internet sitesinde yayımlanma amacı, kişisel verilerin korunması ve işlenmesi faaliyetlerinde ve veri güvenliği konusunda veri sahiplerini bilgilendirmektir. Hangi sıfatla olursa olsun tüzel kişilere bu Politika uygulanmayacaktır.

Bu Politika, yukarıda belirtilen veri sahipleri için, kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla OP. DR. SEDAT CÖMERT tarafından işlenmesi halinde uygulanacaktır. Verinin aşağıda belirtilen kapsamda “kişisel veri” kapsamında yer almaması veya OP. DR. SEDAT CÖMERT tarafından gerçekleştirilen kişisel veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.

1.3 TANIMLAR

Bu Politika’nın uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder:

KAVRAM ANLAMI
Açık Rıza Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızadır.
Aydınlatma Yükümlülüğü Veri sorumlusunun, kişisel verilerini işlediği kişilere; verilerinin kim tarafından, hangi amaçlarla ve hangi hukuki gerekçelere dayanarak işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi vermesi yükümlülüğüdür.
İlgili Kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi/birim hariç olmak üzere veri sorumlusu organizasyonu içinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafazası, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması veya kullanılmasının engellenmesi gibi işlemlerin tümüdür.
KVK Kurulu Kişisel Verilerin Korunması Kurulu’dur.
Kişisel Veri Sahibi Kişisel verisi (özel nitelikli kişisel veriler dahil) işlenen hastalar, danışanlar, çalışanlar, çalışan adayları ve ziyaretçilerdir.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Kurum/Denetim Mekanizması Kurul ve Başkanlıktan oluşan Kişisel Verileri Koruma Kurumu’dur.
Otomatik Olarak Veri İşleme İşlemci sahibi cihazlar tarafından yazılım/donanım aracılığıyla, önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan gerçekleşen işleme faaliyetidir.
Özel Nitelikli Kişisel Veri Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek/vakıf/sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Sicil Veri Sorumluları Sicili’dir.
OP. DR. SEDAT CÖMERT OP. DR. SEDAT CÖMERT Muayenehanesi’dir.
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişidir.
Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
Veri Kategorisi Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu/gruplarına ait kişisel veri sınıfıdır.
Veri Konusu Kişi Grubu Veri sorumlusunun kişisel verilerini işlediği ilgili kişi grubu.
Veri Sorumlusu Kişisel verilerin işlenme amaç ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

1.4 POLİTİKA’NIN YÜRÜRLÜĞÜ

OP. DR. SEDAT CÖMERT tarafından düzenlenerek 01.04.2021 tarihinde yürürlüğe giren Politika ilkeleri, kurumsal web sitelerinde yayımlanarak veri sahiplerinin erişimine sunulur.

2. KİŞİSEL VERİLERİN KORUNMASI

1.2.1 KİŞİSEL VERİLERİN GÜVENLİĞİ

OP. DR. SEDAT CÖMERT, KVKK ve GDPR uyarınca kişisel verileri güvenli bir şekilde saklamak, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü idari ve teknik tedbiri alır. Kişisel verilerin güvenliğine ilişkin alınan idari ve teknik tedbirler, Kişisel Veri Saklama ve İmha Politikası’nda ayrıntılı olarak düzenlenmektedir.

2.2 DENETİM

OP. DR. SEDAT CÖMERT, veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliği ile devamlılığını sağlamak amacıyla gerekli denetimleri yapar veya yaptırır. Alınan teknik tedbirlerin denetimi yılda altı aylık periyotlarla yetkili kişilerce; idari tedbirler ise yetkilendirilen kişilerce denetlenir.

2.3 GİZLİLİK

Veri işleyenlerin görevleri kapsamında öğrendiği kişisel verileri, KVKK, GDPR ve Politika hükümlerine aykırı olarak başkasına açıklamaması ve işleme amacı dışında kullanmaması için gerekli idari ve teknik tedbirler alınır. Bu bağlamda muayenehane çalışanları için KVKK, GDPR ve Politika hakkında bilgilendirme ve eğitim çalışmaları yürütülür; işe alım süreçlerinde gizlilik sözleşmeleri imzalatılır. Dış hizmet sağlayıcılarına ve veri işleyenlere politikalar tebliğ edilerek gizlilik taahhütleri alınır.

2.4 KİŞİSEL VERİLERİN YETKİSİZ İFŞASI

OP. DR. SEDAT CÖMERT tarafından işlenen kişisel verilerin kanuna aykırı yollarla başkaları tarafından elde edilmesi halinde, bu durumun KVK Kurulu’nca belirlenen süreler dahilinde veri sahibine ve KVK Kurulu’na bildirilmesi için gerekli işlemler yürütülür. Gerektiğinde KVK Kurulu tarafından kamuoyu duyurusu yapılabilir.

2.5 İLGİLİ KİŞİLERİN YASAL HAKLARININ GÖZETİLMESİ

OP. DR. SEDAT CÖMERT, ilgili kişilerin Politika ve Kanun’un uygulanması ile ilgili tüm yasal haklarını gözetir ve bu hakların korunması için gereken önlemleri alır.

2.6 ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

Özel nitelikli kişisel verilerin başkaları tarafından öğrenilmesi halinde veri sahibinin mağduriyetine veya ayrımcılığa yol açabileceğinin bilinciyle; Kurul tarafından belirlenen yeterli önlemler hassasiyetle uygulanır ve “Özel Nitelikli Kişisel Verilerin Güvenliği Politikası” işletilir.

3.KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI

2.3.1 KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASINDA GENEL İLKELER

OP. DR. SEDAT CÖMERT tarafından kişisel veriler, KVKK, GDPR ve bu Politika’da öngörülen usul ve esaslara uygun olarak işlenir. Kişisel veriler işlenirken aşağıdaki ilkelere uyulur.

a) Hukuka, dürüstlük kurallarına ve şeffaflık ilkesine uygun olma

Kişisel veriler ilgili mevzuat ve dürüstlük kuralına uygun olarak işlenir; veri sahibinin makul beklentileri gözetilir; aydınlatma ve uyarı yükümlülüklerine uygun hareket edilir.

b) Doğru ve gerektiğinde güncel olma

Verilerin doğru ve güncel tutulması için gerekli süreçler işletilir; güncelleme kanalları açık tutulur.

c) Belirli, açık ve meşru amaçlar için işlenme

Veri işleme amaçları açıkça belirlenir ve sağlık hizmetiyle bağlantılı, hukuka uygun amaçlarla sınırlı kalınır.

d) İşlendikleri amaçla bağlantılı, sınırlı, ölçülü ve gerekli olma

Amaca ulaşmak için gerekli olan veri işlenir; gereksiz veri işlenmesinden kaçınılır.

e) Mevzuatta öngörülen veya amaç için gerekli süre kadar muhafaza

Saklama süresi dolan veriler silinir, yok edilir veya anonim hale getirilir; süreçler Kişisel Veri Saklama ve İmha Politikası’nda düzenlenir.

f) Bütünlük ve gizlilik

Kayıp, hasar veya yetkisiz erişime karşı uygun güvenlik tedbirleri uygulanır.

g) Hesap verebilirlik

Alınan önlemler ve süreçler gerektiğinde denetim makamlarına ispatlanabilir şekilde kayıt altındadır.

3.2 KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Esas olan açık rızadır. Aşağıdaki hallerde açık rıza aranmaksızın veri işlenebilir:

a) Kanunlarda açıkça öngörülmesi

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak kişinin veya başkasının hayatı/beden bütünlüğünün korunması için zorunluluk

c) Bir sözleşmenin kurulması/ifasıyla doğrudan ilgili olması

d) Hukuki yükümlülüğün yerine getirilebilmesi

e) İlgili kişinin kendisi tarafından alenileştirilmiş olması

f) Bir hakkın tesisi, kullanılması veya korunması için zorunluluk

g) Temel hak ve özgürlüklere zarar vermemek kaydıyla meşru menfaat

3.3 ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Özel nitelikli kişisel veriler esasen açık rıza ile işlenir. Aşağıdaki hallerde açık rıza aranmaksızın işlenebilir:

  • Sağlık ve cinsel hayat dışındaki özel nitelikli veriler için kanunlarda açık düzenleme bulunması,
  • Sağlık ve cinsel hayata ilişkin veriler için: kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla; sır saklama yükümlülüğü altındaki kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi.

3.4 KİŞİSEL VERİLERİN AKTARILMA ŞARTLARI

OP. DR. SEDAT CÖMERT, KVKK m.8–9 ve GDPR m.45–49 uyarınca gerekli güvenlik önlemleriyle; aşağıdaki hukuki sebeplerden birine dayanarak ve amaçla sınırlı olmak kaydıyla üçüncü kişilere aktarım yapabilir:

  • Açık rızanın bulunması,
  • Kanunlarda açık düzenleme bulunması,
  • Hayat/beden bütünlüğünün korunması için zorunluluk (fiili imkânsızlık vb.),
  • Sözleşmenin kurulması/ifasıyla doğrudan ilgili zorunluluk,
  • Hukuki yükümlülüğün yerine getirilmesi,
  • Verilerin ilgili kişi tarafından alenileştirilmesi,
  • Bir hakkın tesisi, kullanılması veya korunması,
  • Meşru menfaat (temel hak ve özgürlüklere zarar vermemek kaydıyla).

Özel nitelikli kişisel verilerin aktarımı yeterli önlemler alınarak; (i) açık rıza ile; (ii) sağlık/cinsel hayat dışındaki verilerde kanuni düzenleme varsa; (iii) sağlık/cinsel hayat verilerinde kamu sağlığı, teşhis, tedavi, bakım, finansman ve yönetim amaçlarıyla sır saklama yükümlüsü kişiler/kurumlarca yapılabilir.

4. KİŞİSEL VERİ KATEGORİLERİ VE VERİ KONUSU KİŞİ GRUPLARI

4.1 Kişisel Veri Kategorileri

Kişisel veriler OP. DR. SEDAT CÖMERT tarafından aşağıdaki şekilde kategorilendirilerek işlenmektedir:

Kategori
Kimlik Ad-soyad, T.C. Kimlik No/Pasaport No/Geçici T.C. Kimlik No, doğum yeri/tarihi, medeni hal, cinsiyet, meslek, imza ve diğer kimlik verileri
İletişim Adres (ikamet/iş yeri), telefon numaraları, e-posta, sosyal medya hesapları, IP ve sair iletişim verileri
Özlük Özgeçmiş, unvan, işe giriş-çıkış kayıtları, sosyal güvenlik/emeklilik, bordro ve sair özlük verileri
Fiziksel Mekan Güvenliği Güvenlik kamerası kayıtları ve sair veriler
Finans Finansal ilişkilere ilişkin bilgi-belge-kayıtlar, banka hesap bilgisi, kredi kartı ve sair mali veriler
Görsel/İşitsel Kayıtlar Fiziksel mekan güvenliği kapsamı dışındaki fotoğraf, video ve ses kayıtları
Haberleşme Kayıtları Kurumsal telefon görüşme kayıtları, posta/e-posta kayıtları ve içerikleri vb.
Müşteri İşlem Memnuniyet bilgisi, fatura/dekont bilgileri vb.
Sağlık Bilgileri Kan grubu, alerjiler, kronik hastalıklar, geçmiş uygulama/operasyonlar, sürekli ilaçlar, tahlil-görüntüleme sonuçları, reçete, vücut analiz ve ölçümleri, tıbbi geçmiş, cilt analiz, hormonal testler, zührevi hastalıklar, anestezi bilgileri, Covid-19 bilgileri, tıbbi tedaviler ve sair sağlık verileri
Biyometrik Veri Görüntü, ses, video verileri

4.2 Veri Konusu Kişi Grupları

Grup
Çalışan Adayı Herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmişini muayenehanemizin incelemesine açmış gerçek kişiler
Müşteri Muayenehanemize başvuran hasta/danışanlar
Çalışan OP. DR. SEDAT CÖMERT bünyesinde çalışan bireyler
Ziyaretçi Fiziksel yerleşkeye giren veya internet sitelerimizi ziyaret eden gerçek kişiler

5. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ

5.1 KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ

Kişisel verileriniz, OP. DR. SEDAT CÖMERT tarafından yetkilendirilen gerçek/tüzel kişilerce “veri işleyen” sıfatıyla; sözlü, yazılı, kamera ve fotoğraf kaydı alınmak suretiyle; fiziki ve elektronik ortamda; KVKK ve GDPR’ın öngördüğü hallerde açık rızanız alınarak işlenir. Başlıca kaynaklar:

  • İş başvuru formları,
  • Personel bilgi formları,
  • İbraz edilen muhtelif belgeler,
  • Posta ve e-postalar, kurumsal telefonlar,
  • Fotoğraf/Video kayıtları,
  • Web siteleri (www.sedatcomert.net) ve iletişim formları,
  • Güvenlik kameraları,
  • Log kayıt cihazları (firewall),
  • Hasta aydınlatma/onam formları,
  • Tahlil sonuçları, sağlık bilgi formları,
  • Sunucusu yurt dışında bulunan hizmet sağlayıcıları (WhatsApp/Instagram/Facebook/Messenger/LinkedIn/YouTube/Zoom/Google vb.).

5.2 KİŞİSEL VERİLERİN TOPLANMASININ HUKUKİ SEBEBİ

OP. DR. SEDAT CÖMERT kişisel verileri, KVKK m.5–6 ve GDPR m.6–9 uyarınca aşağıdaki hukuki sebeplerden birine dayanarak toplar:

  • İlgili kişinin açık rızası,
  • Kanunlarda açıkça öngörülmesi,
  • İlgili kişinin veriyi kendisinin alenileştirmesi,
  • Sözleşmenin kurulması/ifasıyla doğrudan ilgili zorunluluk,
  • Sağlık ve cinsel hayata ilişkin özel nitelikli verilerde kamu sağlığı, teşhis, tedavi, bakım ve finansmanın planlanması/yönetimi amacı,
  • Hukuki yükümlülüğün yerine getirilmesi,
  • Bir hakkın tesisi, kullanılması veya korunması için zorunluluk,
  • Temel hak ve özgürlüklere zarar vermemek kaydıyla meşru menfaat.

6. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

6.1 Veri Konusu Kişi Grupları – Veri Kategorileri – Amaç Eşleştirmesi

  • Çalışan Adayı — Kategoriler: Kimlik, İletişim, Özlük, Mesleki Deneyim, Fiziksel Mekan Güvenliği. Amaçlar: Acil durum yönetimi, bilgi güvenliği, seçme-yerleştirme, başvuru süreçleri, fiziksel güvenlik, iletişim faaliyetleri.
  • Hasta/Danışan — Kategoriler: Kimlik, İletişim, Mali, Müşteri İşlem, Fiziksel Mekan Güvenliği, Sağlık Verisi, Biyometrik Veri. Amaçlar: Hasta dosyası, muayene, koruyucu hekimlik, teşhis, tedavi, bakım; kontroller; iletişim ve randevu; memnuniyet ve talep yönetimi; hukuki/akdi yükümlülükler; mevzuata uygun saklama; muayenehane güvenliği; gerektiğinde konsültasyon; sağlık turizmi yükümlülükleri ve transfer/konaklama/tercüman planlaması; tıbbi yeniliklerin duyurulması; sunulan tıbbi hizmetler hakkında bilgilendirme; finansal planlama ve yönetim; hekim-hasta ilişkisinden doğan sorumluluklar; mali/idarî yükümlülükler; teknik-ticari güvenlik ve kamusal yükümlülükler.
  • Çalışan — Kategoriler: Kimlik, İletişim, Özlük, Finans, Görsel/İşitsel, Fiziksel Mekan Güvenliği. Amaçlar: Acil durum yönetimi, bilgi güvenliği, iş akdi ve mevzuat yükümlülükleri, yan haklar ve menfaatler, mevzuata uygun faaliyet, fiziksel güvenlik, iş faaliyetlerinin yürütülmesi/denetimi, organizasyon ve etkinlik yönetimi.
  • Ziyaretçi — Kategoriler: Fiziksel Mekan Güvenliği, Bilişim Sistemleri Güvenliği. Amaçlar: Acil durum yönetimi, bilgi güvenliği, fiziksel güvenliğin temini.

6.2 Fiziksel Mekânlarda Kişisel Veri İşleme

Muayenehanemizin güvenliği amacıyla giriş-çıkışlar kayıt altına alınmakta, ortak alanlarda kamera ile izleme yapılmaktadır. İzleme faaliyeti hakkında veri sahipleri aydınlatılmıştır.

6.3 İnternet Sitesinde Kişisel Veri İşleme

İnternet sitemizi ziyaret eden çevrimiçi ziyaretçilerin trafik bilgileri, bilgi güvenliği süreçlerinin yürütülmesi amacıyla otomatik olarak işlenir. 5651 sayılı Kanun ve ilgili mevzuat uyarınca trafik bilgileri kayıt ve saklama yükümlülükleri bulunmaktadır.

6.4 Haberleşme Kanalları Üzerinden Kişisel Veri İşleme

Telefon, e-posta vb. kanallarla yapılan haberleşmeler; iş faaliyetlerinin yürütülmesi/denetimi ve talep/şikâyet takibi amacıyla denetlenebilir ve kaydedilebilir. Bu kanalların yalnızca iş amaçlı kullanılması gerekmektedir.

7. KİŞİSEL VERİLERİN AKTARILMA AMAÇLARI VE AKTARILDIĞI KİŞİLER/KURULUŞLAR

7.1 Kişisel Verilerin Aktarılma Amaçları

  • Muayene, koruyucu hekimlik, teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
  • Komplikasyon süreçlerinin yönetimi,
  • Konsültasyon alınması,
  • Sağlık Bakanlığı mevzuat yükümlülüklerinin ifası,
  • Uluslararası sağlık turizmi mevzuat yükümlülüklerinin ifası,
  • Sağlık turisti hastaların ulaşım/konaklama/tercüman ihtiyaçlarının planlanması,
  • İdari yükümlülüklerin ifası,
  • Sunulan sağlık hizmetleri hakkında tıbbi bilgilendirme,
  • Uluslararası sağlık turizmi teşvik mevzuatı kapsamındaki tanıtım/pazarlama faaliyetleri,
  • Seçme-yerleştirme ve başvuru süreçleri,
  • İş akdi ve mevzuat yükümlülükleri, yan haklar ve menfaatler,
  • Mevzuata uygun faaliyetlerin yürütülmesi,
  • Finans ve muhasebe işlemleri,
  • İş faaliyetlerinin yürütülmesi/denetimi ve iş sürekliliği,
  • Risk yönetimi,
  • Veri güvenliği ve denetimi,
  • Sözleşme süreçleri,
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi.

7.2 Kişisel Verilerin Aktarıldığı Kişiler/Kuruluşlar

  • Konsültasyon amacıyla ilgili uzman hekimler,
  • Sigortalı çalışanlar,
  • Tedarikçiler,
  • Mali müşavir, vergi/finans danışmanları ve denetçiler,
  • Hukuk danışmanı,
  • Veri tabanı (sunucu) sağlayıcıları,
  • Klinik yönetim yazılımı hizmet sağlayıcısı,
  • Tercümanlar,
  • Yurtdışı tanıtım danışmanı,
  • Destek Yönetim Sistemi (DYS) yetkilisi,
  • Veri koruma görevlisi,
  • BT danışmanı,
  • Turizm acenteleri,
  • Yetkili kamu kurum ve kuruluşları,
  • Yargı makamları.

8. KİŞİSEL VERİLERİN İMHASI VE SAKLANMA SÜRELERİ

8.1 Kişisel Verilerin İmhası

  • Diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla; işlenmesini gerektiren sebepler ortadan kalktığında kişisel veriler Kişisel Veri Saklama ve İmha Politikası’na uygun olarak re’sen veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir.
  • Silme: İlgili kullanıcılar için erişilemez ve tekrar kullanılamaz hale getirme.
  • Yok etme: Hiç kimse tarafından erişilemez, geri getirilemez ve kullanılamaz hale getirme.
  • Anonimleştirme: Maskeleme, değişken çıkarma, genelleştirme vb. tekniklerle kimliği belirli/belirlenebilir kişiyle ilişkilendirilemeyecek hale getirme.

8.2 Kişisel Verilerin Saklanma Süreleri

Kişisel veriler, kanun ve ilgili mevzuatta öngörülen süreler uyarınca saklanır. Süre öngörülmemişse, işleme amacının gerektirdiği süre kadar saklanır; akabinde periyodik imha süreçlerine tabi tutularak silinir, yok edilir veya anonimleştirilir.

9. KİŞİSEL VERİ SAHİBİNİN KVKK VE GDPR UYARINCA HAKLARI

9.1 GDPR Uyarınca Haklar

  • Erişim Hakkı (m.15)
  • Düzeltme Hakkı (m.16)
  • Silme Hakkı (m.17)
  • İşlemenin Kısıtlanması (m.18)
  • Veri Taşınabilirliği (m.20)
  • İtiraz Hakkı (m.21)

9.2 KVKK Uyarınca Haklar

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Eksik/yanlış işlenmiş verilerin düzeltilmesini ve üçüncü kişilere bildirilmesini isteme,
  • Şartları oluştuğunda verilerin silinmesini/yok edilmesini ve üçüncü kişilere bildirilmesini isteme,
  • Münhasıran otomatik sistemlerle analiz sonucu aleyhe sonuca itiraz etme,
  • Kanuna aykırı işleme sebebiyle zararın giderilmesini talep etme.

Haklarınıza ilişkin taleplerinizi; “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca ad-soyad, imza, T.C. kimlik/pasaport/geçici T.C. kimlik numarası, ikamet/işyeri adresi, e-posta, telefon ve talep konusunu içerecek şekilde; ıslak imzalı olarak ve kimliğinizi tevsik eden belgelerle birlikte Nenehatun Caddesi No:114, Kat:1, GOP Çankaya, Ankara, Türkiye 06680 adresine bizzat elden, noter kanalıyla veya web sitemizdeki iletişim kanalları üzerinden iletebilirsiniz. Başvurular, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılır. İşlemin ayrıca maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarifesine göre ücret talep edilebilir. İletişim: 0532 463 71 20 / 0312 468 84 95 — Web: www.sedatcomert.net

YÜRÜRLÜK TARİHİ : 01.04.2021GÜNCELLEME TARİHİ : 01.04.2021