İşbu Politika Doç. Dr. Başak Güler’in yazılı izni olmaksızın kopyalanıp kullanılamaz.

1. GİRİŞ

Kişisel verilerin korunması Doç. Dr. Başak Güler’in (“Doktor”) önemli öncelikleri arasında olup, Doktor bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayreti göstermektedir. Bu kapsamda Doç. Dr. Başak Güler’nin Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) yürürlüğe girmiştir.

İşbu Politika’da Doktor tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen genel ilkeler ve Doktorun veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Doktor, ilgili kişileri ve kamuoyunu bilgilendirerek gerekli şeffaflığı sağlamaktadır.

2. KAPSAM

İşbu Politika, Doktorun herhangi bir surette ilişki içerisine girdiği tüm ilgili kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. İşbu ilgili kişiler ve bu ilgili kişilerin hangi kişisel verilerinin işlenmekte olduğuna dair veri kategorizasyonu VERBİS’e kaydedilmiştir.

Yürürlükte bulunan mevzuat ile Politika arasında bir uyumsuzluk bulunması durumunda Doktor yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat ve Kurul kararları ile ortaya konulmuş bulunan kuralların Doktor tarafından, muayenehane uygulamaları kapsamında somutlaştırılarak düzenlenmesinden oluşturulmuştur.

3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

• Kişisel Verilerin İşlenmesinde Temel İlkeler
  • Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel veriler, kişilerin temel hak ve özgürlüklerine zarar gelmeyecek şekilde genel güven ve dürüstlük kuralına uygun olarak işlenmektedir. Bu çerçevede, kişisel veriler Doktorun iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.

• Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Doktor kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır.

• Belirli, Açık ve Meşru Amaçlarla İşleme

Doktor, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve bunları iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.

• İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Doktor kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelik ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.

• İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Doktor, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Doktor öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

• Kişisel Verilerin İşlenme Şartları

İlgili kişilerin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesi olup, aşağıda yer alan şartlardan birinin varlığı durumunda kişisel veriler, veri sahibinin açık rızası aranmaksızın Doktor tarafından işlenmektedir.

Açık rıza haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın “Özel Nitelikli Kişisel Verilerin İşlenmesi” başlığı içerisinde yer alan şartlar uygulanacaktır.

• Kanunlarda Açıkça Öngörülmesi

Kanunda açıkça öngörülmekte ise, diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin kişisel verileri, Doktor tarafından mevzuatta öngörülen çerçevede işlenebilecektir.

• Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

• Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.

• Doktorun Hukuki Yükümlülüğünü Yerine Getirmesi

Doktorun hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

• Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

• Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

• Doktorun Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Doktorun meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

• Özel Nitelikli Kişisel Verilerin İşlenmesi

Kanun kapsamında hassasiyet arz eden kişisel verilere (hassas veriler) hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu “özel nitelikli” kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Özel nitelikli kişisel veriler Doktor tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

• İşlenen Kişisel Veri Kategorileri Ve İşlenme Amaçları

Doktor tarafından Kanun’a ve ilgili diğer mevzuat hükümlerine uygun olarak işbu Politika’da belirtilen amaçlar ve şartlar çerçevesinde işlenen kişisel veri kategorilerine ve bu kategoriler hakkında detaylı bilgilere VERBİS kaydımızdan ulaşılması mümkündür.

Kanun ve ilgili diğer mevzuatlara uygun şekilde işbu Politika’da detaylandırılan kişisel veriler ve özel nitelikli kişisel verilerin işlenme şartları kapsamında, Doktorun kişisel veri işleme amaçları aşağıdaki gibidir:

Çalışanlar Bakımından

§ Çalışanlar İçin İş Akdi Kaynaklı Yükümlülüklerin Yerine Getirilmesi Amacıyla, § Çalışanlar İçin Yan Haklar Ve Menfaatler Süreçlerinin Yürütülmesi Amacıyla, § Özellikle 4857 Sayılı İş Kanunu’nun 75. Maddesi Uyarınca Çalışanın İstihdamıyla İlgili Yasal Yükümlülüklerin Yerine Getirilmesi Amacıyla, § Faaliyetlerin Mevzuata Uygun Yürütülebilmesi Amacıyla, § Finansal Süreçlerin Yürütülebilmesi Amacıyla, § Fiziksel Mekan Güvenliğinin Temini Amacıyla, § Hastalık İzinlerinin Takibi Ve İzlenmesi, Çalışanın Görevinin Gereğini Yerine Getirebilmesi İçin Gerekli Sağlık Koşullarının Takip Edilmesi Amacıyla, § Hukuk İşlerinin Takibi Ve Yürütülmesi Amacıyla, § İleride Doğabilecek Hukuki Uyuşmazlıklarda Delil Olarak İspat Yükümlülüğünün Yerine Getirilmesi Amacıyla, § İnsan Kaynakları Süreçlerinin Yürütülmesi Amacıyla, § İş Faaliyetlerinin Yürütülmesi Ve Denetimi Amacıyla § İş Sağlığı/Güvenliği Faaliyetlerinin Yürütülmesi Amacıyla, § Sözleşme Süreçlerinin Yürütülmesi Amacıyla, § Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi Amacıyla,

Müşteriler Bakımından

§ Anlaşmalı kurumlarla olan hak sahipliğinin sorgulanması, § Faaliyetlerin mevzuata uygun yürütülebilmesi, § Finansal süreçlerin yürütülebilmesi (Fatura düzenlenmesi, mutabakat sağlanması gibi), § Hasta/Müşteri ilişkileri süreçlerinin yürütülmesi, § Hizmet süreçlerinin yürütülmesi, § İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünün yerine getirilmesi, § Kamu sağlığının korunması, § Muayenehane ve müşteri güvenliğinin sağlanması/fiziksel mekan güvenliğinin temini, § Özel sağlık sigortası olanlar için anlaşmalı kurumların talep ettiği belgelerin paylaşılması, § Randevuların yürütülebilmesi, § Sözleşme süreçlerinin yürütülebilmesi, § Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, § Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde hukuki yükümlülüklerin yerine getirilmesinin sağlanması § Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi Amacıyla.

Bununla beraber Doktorun kişisel verileri işleme amaçları bu belgede tahdidi olarak sayılmamış olup Doktor aydınlatma yükümlülüğünü yerine getirdiği müddetçe hukuka uygun elde ettiği kişisel verileri kanuna uygun olan diğer kişisel veri işleme amaçları çerçevesinde de işleyebilecektir.

4. KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR

Doktor hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak ilgili kişinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Doktor bu doğrultuda Kanun’un 8. ve 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

• Kişisel Verilerin Aktarılması

Kişisel veri sahibinin açık rızası olmasa dahi, aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Doktor tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

• Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
• Kişisel verilerin Doktor tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
• Kişisel verilerin aktarılmasının Doktorun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Doktor tarafından aktarılması,
• Kişisel verilerin Doktor tarafından aktarılmasının Doktorun veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Doktor meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
• Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

Doktor tarafından hukuka uygun olarak elde edilen kişisel veriler 6698 sayılı KVKK’nın 8. Maddesinde öngörülmüş şartlar çerçevesinde düzenleyici ve denetleyici kurumlara, ilgili kanunlarda (3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Kararname, Özel Hastaneler Yönetmeliği gibi) açıkça bilgi talep etmeye yetkili oldukları düzenlenmiş bulunan kamu kurum ve kuruluşlarına, anlaşmalı laboratuvarlara, özel sigorta şirketlerine, iş ortaklarına, bankalara, doktor randevu sitelerine, fatura tesliminin sağlanması amacıyla kargo firmalarına aktarılabilecektir.

Doktor tarafından hukuka uygun olarak elde edilen kişisel veriler yurt dışına ise aktarılmayacaktır.

• Özel Nitelikli Kişisel Verilerin Aktarılması

Özel nitelikli kişisel veriler Doktor tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin aktarılmasına ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın aktarılabilecektir. Aksi halde ilgili kişinin açık rızası alınacaktır.

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın aktarılabilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

Doktor tarafından hukuka uygun olarak elde edilen özel nitelikli kişisel veriler yurt dışına ise aktarılmayacaktır.

5. İLGİLİ KİŞİLERİN AYDINLATILMASI

Doktor, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak kişisel veri sahiplerini kişisel verilerinin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı, hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir. Bu çerçevede aydınlatma yükümlülüğü metinleri hazırlanmış olup Doktor muayenehanesinde ve internet sitesinde kamuoyunun erişimine sunulmuştur.

6. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Doktor, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Doktor öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir. Konuyla ilgili detaylar Kişisel Verilerin Saklanması ve İmha Edilmesi Politikası’nda belirlenmiştir.

7. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

Doktor, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Doktor Kurul tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.

Bu kapsamda, Doktor tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Doktor bünyesinde gerekli denetimler sağlanmaktadır.

• Kişisel Verilerin Hukuka Uygun İşlenmesi ve Kişisel Verilere Hukuka Aykırı Erişimlerin Engellenmesini Sağlamak İçin Alınan Teknik Tedbirler

Doktor, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

Doktor tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
• Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
• Güncel anti-virüs sistemleri kullanılmaktadır.
• Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
• Kişisel veri içeren fiziksel ortamların dış risklere karşı güvenliği sağlanmaktadır.
• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
• Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürlerbelirlenmiş ve uygulanmaktadır.
• Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
• Şifreleme yapılmaktadır.
• Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişisel veriler şifrelenerek aktarılmaktadır.
• Teknik konularla ilgili özel bir şirketten destek alınmaktadır.
• Kişisel Verilerin Hukuka Uygun İşlenmesi ve Kişisel Verilere Hukuka Aykırı Erişimlerin Engellenmesini Sağlamak İçin Alınan İdari Tedbirler

Doktor tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
• Muayenehane personeli ile gizlilik taahhütnameleri yapılmaktadır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Kişisel veriler mümkün olduğunca azaltılmaktadır.
• Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
• Doktor ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Doktorun talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda yaratılmakta ve denetimler yürütülmektedir.
• Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

8. İLGİLİ KİŞİLERİN HAKLARI VE BU HAKLARIN KULLANILMASI

• İlgili Kişilerin Hakları

İlgili kişiler aşağıda yer alan haklara sahiptirler:

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
• İlgili Kişilerin Haklarını Kullanması

İlgili Kişiler bölüm 7.1’de sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Doktora iletebileceklerdir. Bu doğrultuda www.basakguler.com.tr adresinden ulaşılabilecek “Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir.

• Doktorun Başvurulara Cevap Vermesi

Doktor, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.

İlgili kişinin, bölüm 8.1’de yer alan haklara ilişkin talebini usule uygun olarak Doktora iletmesi durumunda, Doktor talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

9. POLİTİKA’NIN YÜRÜRLÜĞÜ, GÜNCELLEME VE UYUM

Doktor tarafından düzenlenen işbu Politika, internet sitesinde yayınlandığı gün yürürlüğe girmiştir.

İşbu Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir. Doktor, Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Kişisel Verilerin İşlenmesi ve Korunması Politikasında ya da Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar. İşbu politikalarda yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.

VERİ SORUMLUSU OLARAK

İLETİŞİM BİLGİLERİMİZ

Doç. Dr. Başak GÜLER

Adres	Mustafa Kemal Mah. Maidan A Blok Kat: 10 No: 113 Çankaya/ANK
Telefon	0 (850) 474 19 21
E-Posta	drbasakguler@gmail.com
İnternet Sitesi	www.basakguler.com.tr