Kişisel Verilerin Korunması ve İşlenmesi Politikası
İşbu Politika Doç. Dr. Başak Güler’in yazılı izni olmaksızın kopyalanıp kullanılamaz.
- GİRİŞ
Kişisel verilerin korunması Doç. Dr. Başak Güler’in (“Doktor”) önemli öncelikleri arasında olup, Doktor bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayreti göstermektedir. Bu kapsamda Doç. Dr. Başak Güler’nin Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) yürürlüğe girmiştir.
İşbu Politika’da Doktor tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen genel ilkeler ve Doktorun veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Doktor, ilgili kişileri ve kamuoyunu bilgilendirerek gerekli şeffaflığı sağlamaktadır.
- KAPSAM
İşbu Politika, Doktorun herhangi bir surette ilişki içerisine girdiği tüm ilgili kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. İşbu ilgili kişiler ve bu ilgili kişilerin hangi kişisel verilerinin işlenmekte olduğuna dair veri kategorizasyonu VERBİS’e kaydedilmiştir.
Yürürlükte bulunan mevzuat ile Politika arasında bir uyumsuzluk bulunması durumunda Doktor yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat ve Kurul kararları ile ortaya konulmuş bulunan kuralların Doktor tarafından, muayenehane uygulamaları kapsamında somutlaştırılarak düzenlenmesinden oluşturulmuştur.
- KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
- Kişisel Verilerin İşlenmesinde Temel İlkeler
- Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kişisel veriler, kişilerin temel hak ve özgürlüklerine zarar gelmeyecek şekilde genel güven ve dürüstlük kuralına uygun olarak işlenmektedir. Bu çerçevede, kişisel veriler Doktorun iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.
- Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Doktor kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır.
- Belirli, Açık ve Meşru Amaçlarla İşleme
Doktor, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve bunları iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.
- İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Doktor kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelik ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.
- İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Doktor, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Doktor öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
- Kişisel Verilerin İşlenme Şartları
İlgili kişilerin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesi olup, aşağıda yer alan şartlardan birinin varlığı durumunda kişisel veriler, veri sahibinin açık rızası aranmaksızın Doktor tarafından işlenmektedir.
Açık rıza haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın “Özel Nitelikli Kişisel Verilerin İşlenmesi” başlığı içerisinde yer alan şartlar uygulanacaktır.
- Kanunlarda Açıkça Öngörülmesi
Kanunda açıkça öngörülmekte ise, diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin kişisel verileri, Doktor tarafından mevzuatta öngörülen çerçevede işlenebilecektir.
- Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
- Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.
- Doktorun Hukuki Yükümlülüğünü Yerine Getirmesi
Doktorun hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
- Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
- Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
- Doktorun Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Doktorun meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
- Özel Nitelikli Kişisel Verilerin İşlenmesi
Kanun kapsamında hassasiyet arz eden kişisel verilere (hassas veriler) hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu “özel nitelikli” kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Özel nitelikli kişisel veriler Doktor tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
- İşlenen Kişisel Veri Kategorileri Ve İşlenme Amaçları
Doktor tarafından Kanun’a ve ilgili diğer mevzuat hükümlerine uygun olarak işbu Politika’da belirtilen amaçlar ve şartlar çerçevesinde işlenen kişisel veri kategorilerine ve bu kategoriler hakkında detaylı bilgilere VERBİS kaydımızdan ulaşılması mümkündür.
Kanun ve ilgili diğer mevzuatlara uygun şekilde işbu Politika’da detaylandırılan kişisel veriler ve özel nitelikli kişisel verilerin işlenme şartları kapsamında, Doktorun kişisel veri işleme amaçları aşağıdaki gibidir:
Çalışanlar Bakımından |
§ Çalışanlar İçin İş Akdi Kaynaklı Yükümlülüklerin Yerine Getirilmesi Amacıyla,
§ Çalışanlar İçin Yan Haklar Ve Menfaatler Süreçlerinin Yürütülmesi Amacıyla, § Özellikle 4857 Sayılı İş Kanunu’nun 75. Maddesi Uyarınca Çalışanın İstihdamıyla İlgili Yasal Yükümlülüklerin Yerine Getirilmesi Amacıyla, § Faaliyetlerin Mevzuata Uygun Yürütülebilmesi Amacıyla, § Finansal Süreçlerin Yürütülebilmesi Amacıyla, § Fiziksel Mekan Güvenliğinin Temini Amacıyla, § Hastalık İzinlerinin Takibi Ve İzlenmesi, Çalışanın Görevinin Gereğini Yerine Getirebilmesi İçin Gerekli Sağlık Koşullarının Takip Edilmesi Amacıyla, § Hukuk İşlerinin Takibi Ve Yürütülmesi Amacıyla, § İleride Doğabilecek Hukuki Uyuşmazlıklarda Delil Olarak İspat Yükümlülüğünün Yerine Getirilmesi Amacıyla, § İnsan Kaynakları Süreçlerinin Yürütülmesi Amacıyla, § İş Faaliyetlerinin Yürütülmesi Ve Denetimi Amacıyla § İş Sağlığı/Güvenliği Faaliyetlerinin Yürütülmesi Amacıyla, § Sözleşme Süreçlerinin Yürütülmesi Amacıyla, § Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi Amacıyla, |
Müşteriler Bakımından |
§ Anlaşmalı kurumlarla olan hak sahipliğinin sorgulanması,
§ Faaliyetlerin mevzuata uygun yürütülebilmesi, § Finansal süreçlerin yürütülebilmesi (Fatura düzenlenmesi, mutabakat sağlanması gibi), § Hasta/Müşteri ilişkileri süreçlerinin yürütülmesi, § Hizmet süreçlerinin yürütülmesi, § İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünün yerine getirilmesi, § Kamu sağlığının korunması, § Muayenehane ve müşteri güvenliğinin sağlanması/fiziksel mekan güvenliğinin temini, § Özel sağlık sigortası olanlar için anlaşmalı kurumların talep ettiği belgelerin paylaşılması, § Randevuların yürütülebilmesi, § Sözleşme süreçlerinin yürütülebilmesi, § Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, § Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde hukuki yükümlülüklerin yerine getirilmesinin sağlanması § Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi Amacıyla. |
Bununla beraber Doktorun kişisel verileri işleme amaçları bu belgede tahdidi olarak sayılmamış olup Doktor aydınlatma yükümlülüğünü yerine getirdiği müddetçe hukuka uygun elde ettiği kişisel verileri kanuna uygun olan diğer kişisel veri işleme amaçları çerçevesinde de işleyebilecektir.
- KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR
Doktor hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak ilgili kişinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Doktor bu doğrultuda Kanun’un 8. ve 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
- Kişisel Verilerin Aktarılması
Kişisel veri sahibinin açık rızası olmasa dahi, aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Doktor tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.
- Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
- Kişisel verilerin Doktor tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
- Kişisel verilerin aktarılmasının Doktorun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Doktor tarafından aktarılması,
- Kişisel verilerin Doktor tarafından aktarılmasının Doktorun veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Doktor meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
- Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
Doktor tarafından hukuka uygun olarak elde edilen kişisel veriler 6698 sayılı KVKK’nın 8. Maddesinde öngörülmüş şartlar çerçevesinde düzenleyici ve denetleyici kurumlara, ilgili kanunlarda (3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Kararname, Özel Hastaneler Yönetmeliği gibi) açıkça bilgi talep etmeye yetkili oldukları düzenlenmiş bulunan kamu kurum ve kuruluşlarına, anlaşmalı laboratuvarlara, özel sigorta şirketlerine, iş ortaklarına, bankalara, doktor randevu sitelerine, fatura tesliminin sağlanması amacıyla kargo firmalarına aktarılabilecektir.
Doktor tarafından hukuka uygun olarak elde edilen kişisel veriler yurt dışına ise aktarılmayacaktır.
- Özel Nitelikli Kişisel Verilerin Aktarılması
Özel nitelikli kişisel veriler Doktor tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin aktarılmasına ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın aktarılabilecektir. Aksi halde ilgili kişinin açık rızası alınacaktır.
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın aktarılabilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
Doktor tarafından hukuka uygun olarak elde edilen özel nitelikli kişisel veriler yurt dışına ise aktarılmayacaktır.
- İLGİLİ KİŞİLERİN AYDINLATILMASI
Doktor, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak kişisel veri sahiplerini kişisel verilerinin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı, hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir. Bu çerçevede aydınlatma yükümlülüğü metinleri hazırlanmış olup Doktor muayenehanesinde ve internet sitesinde kamuoyunun erişimine sunulmuştur.
- KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Doktor, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Doktor öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir. Konuyla ilgili detaylar Kişisel Verilerin Saklanması ve İmha Edilmesi Politikası’nda belirlenmiştir.
- KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
Doktor, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Doktor Kurul tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.
Bu kapsamda, Doktor tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Doktor bünyesinde gerekli denetimler sağlanmaktadır.
- Kişisel Verilerin Hukuka Uygun İşlenmesi ve Kişisel Verilere Hukuka Aykırı Erişimlerin Engellenmesini Sağlamak İçin Alınan Teknik Tedbirler
Doktor, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
Doktor tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren fiziksel ortamların dış risklere karşı güvenliği sağlanmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
- Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürlerbelirlenmiş ve uygulanmaktadır.
- Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
- Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
- Şifreleme yapılmaktadır.
- Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişisel veriler şifrelenerek aktarılmaktadır.
- Teknik konularla ilgili özel bir şirketten destek alınmaktadır.
- Kişisel Verilerin Hukuka Uygun İşlenmesi ve Kişisel Verilere Hukuka Aykırı Erişimlerin Engellenmesini Sağlamak İçin Alınan İdari Tedbirler
Doktor tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:
- Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
- Muayenehane personeli ile gizlilik taahhütnameleri yapılmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
- Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
- Kişisel veri güvenliğinin takibi yapılmaktadır.
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
- Doktor ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Doktorun talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda yaratılmakta ve denetimler yürütülmektedir.
- Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
- İLGİLİ KİŞİLERİN HAKLARI VE BU HAKLARIN KULLANILMASI
- İlgili Kişilerin Hakları
İlgili kişiler aşağıda yer alan haklara sahiptirler:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
- İlgili Kişilerin Haklarını Kullanması
İlgili Kişiler bölüm 7.1’de sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Doktora iletebileceklerdir. Bu doğrultuda www.basakguler.com.tr adresinden ulaşılabilecek “Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir.
- Doktorun Başvurulara Cevap Vermesi
Doktor, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.
İlgili kişinin, bölüm 8.1’de yer alan haklara ilişkin talebini usule uygun olarak Doktora iletmesi durumunda, Doktor talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.
- POLİTİKA’NIN YÜRÜRLÜĞÜ, GÜNCELLEME VE UYUM
Doktor tarafından düzenlenen işbu Politika, internet sitesinde yayınlandığı gün yürürlüğe girmiştir.
İşbu Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir. Doktor, Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Kişisel Verilerin İşlenmesi ve Korunması Politikasında ya da Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar. İşbu politikalarda yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.
VERİ SORUMLUSU OLARAK
İLETİŞİM BİLGİLERİMİZ
Doç. Dr. Başak GÜLER
Adres | Mustafa Kemal Mah. Maidan A Blok Kat: 10 No: 113 Çankaya/ANK |
Telefon | 0 (850) 474 19 21 |
E-Posta | drbasakguler@gmail.com |
İnternet Sitesi | www.basakguler.com.tr |
Hasta Aydınlatma Metni
HASTA/MÜŞTERİ AYDINLATMA METNİ
İşbu aydınlatma metni Doç. Dr. Başak Güler’in, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi kapsamındaki aydınlatma yükümlülüğünü yerine getirmek üzere hazırlanmış olup doktorun kişisel veri işleme faaliyetleri hakkında bilgi içeren aydınlatma metnini kamuoyunun ve ilgili kişilerin bilgilerine sunarız. Kişisel verileriniz, veri sorumlusu sıfatıyla yukarıdaki Doktor tarafından kendi faaliyet sahalarında aşağıda açıklanan kapsamda işlenebilecektir.
- Kişisel Verilerin İşlenme Amaçları
Ekte sunulan kişisel veriler tarafımızca;
Anlaşmalı kurumlarla olan hak sahipliğinin sorgulanması, Faaliyetlerin mevzuata uygun yürütülebilmesi, Finansal süreçlerin yürütülebilmesi (Fatura düzenlenmesi, mutabakat sağlanması gibi), Hasta/Müşteri ilişkileri süreçlerinin yürütülmesi, Hizmet süreçlerinin yürütülmesi, İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünün yerine getirilmesi, Kamu sağlığının korunması, Muayenehane ve müşteri güvenliğinin sağlanması/fiziksel mekan güvenliğinin temini, Özel sağlık sigortası olanlar için anlaşmalı kurumların talep ettiği belgelerin paylaşılması, Randevuların yürütülebilmesi, Sözleşme süreçlerinin yürütülebilmesi, Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde hukuki yükümlülüklerin yerine getirilmesinin sağlanması amaçlarıyla işlenebilecektir.
- Kişisel Verilerin Toplanma ve Saklanma Yöntemi
Veri sorumlusu doktor, hasta ile girdiği ilişkisi sırasında gerek fiziki gerekse elektronik ortamlarda reçeteler, hasta işlem formları, raporlar, bilgi talep formları, iletişim formları, sözleşme veya diğer vasıtalarla kişisel verileri toplamaktadır.
Kişisel verileriniz gerek fiziki ortamlarda gerekse özel muayenehane yazılımlarında saklanabilecektir.
- Kişisel Verilerin İşlenmesinin Hukuki Nedenleri
Kişisel verileriniz 6698 sayılı KVKK’nın 5. ve 6. Maddesinde öngörülmüş şartlar uyarınca ve yukarıda belirlenen kişisel veri işleme amaçları çerçevesinde işlenebilecektir. Kişisel verinin işlenmesi için açık rıza gereken hallerde ayrıca tarafınızın açık rıza beyanında bulunması istenecektir.
- Kişisel Verilerin Aktarılması ve Paylaşılması
Kişisel verileriniz 6698 sayılı KVKK’nın 8. Maddesinde öngörülmüş şartlar çerçevesinde düzenleyici ve denetleyici kurumlara, ilgili kanunlarda (3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Kararname, Özel Hastaneler Yönetmeliği gibi) açıkça bilgi talep etmeye yetkili oldukları düzenlenmiş bulunan kamu kurum ve kuruluşlarına, anlaşmalı laboratuvarlara, özel sigorta şirketlerine, iş ortaklarına, bankalara, doktor randevu sitelerine, fatura tesliminin sağlanması amacıyla kargo firmalarına aktarılabilecektir.
Özel nitelikli kişisel verilerinizden sağlık verileriniz ise KVKK’nın 8/2/b maddesinin yollamasıyla 6/3.maddesi uyarınca sadece kamu sağlığının korunması ve tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara aktarılabilecektir.
Kişisel verileriniz hiçbir şekilde yurt dışına aktarılmamaktadır.
- İlgili Kişi Olarak Haklarınız
Kişisel verisi işlenen gerçek kişi, ilgili kişi olarak tanımlanmakta olup şirkete başvurarak kendisiyle ilgili aşağıdakilerden birini talep etme hakkına sahiptir:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- Kişisel verilerin silinmesini veya yok edilmesini isteme,
- (e) ve (f) bentler uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Muayenehanemizdeki süreçlerde hangi kişisel verilerinizin işlendiğine dair bilgiye VERBİS kaydımızdan ulaşabilirsiniz.
Başvurularınızı “Veri Sorumlusu Başvuru Formu”nu doldurarak muayenehanemize ait adresten iletebilir ve detaylı bilgi için ayrıca Doç. Dr. Başak Güler Kişisel Verilerin İşlenmesi ve Korunması Politikası’na göz atabilirsiniz.
Saygılarımızla.
Doç. Dr. Başak Güler
Veri Sorumlusuna Başvuru Bilgilendirilmesi ve Formu
6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”veya “Kanun”) kapsamında ilgili kişi olarak tanımlanan kişisel veri sahiplerine veya bu kişilerin yasal temsilcilerine (“Başvuru Sahibi” veya “İlgili Kişi”), KVKK’nın 11’inci maddesinde kişisel verilerin işlenmesine ilişkin taleplerde bulunma hakları düzenlenmiştir.
KVKK’nın 13 üncü maddesinin birinci fıkrası uyarınca; veri sorumlusu olan Doç.Dr. Başak Güler bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle iletilmesi gerekmektedir. Niteliğine göre talebiniz; Doç.Dr. Başak Güler’e ulaştığı tarihten itibaren en kısa sürede veya en geç otuz gün içinde cevaplandırılacaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde Tebliğ’in 7. maddesi gereğince ücret alınabilir.
BAŞVURU YÖNTEMLERİ
- Posta Yoluyla veya Şahsen Başvuru: Başvuru Sahibi tarafından doldurulmuş ve imzalanmış başvuru formu ile kimliğini tevsik edici belgelerle birlikte “Mustafa Kemal Mah. 2118. Cad. No: 4A/113” adresine bizzat veya posta yoluyla başvurulabilir.
- Mobil İmza veya Güvenli Elektronik İmza Kullanılarak Elektronik Posta Yoluyla Başvuru: Başvuru Sahibi’nce mobil imza veya güvenli elektronik imza ile imzalanmış bir dilekçe veya dilerse “Başvuru Formu” doldurulması suretiyle “drbasakguler@gmail.com” adresine e-posta gönderilerek başvuru yapılabilir.