KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI VE GİZLİLİK POLİTİKASI

BİRİNCİ BÖLÜM

1.GİRİŞ

1.1. Giriş

Uzm.Dr. Fatih Turhan ve kadrosu (“Muayenehane”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) uyarınca, ticari faaliyetlerimiz esnasında herhangi bir şekilde iletişim kurduğumuz tüm gerçek kişilere ilişkin kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasına azami ehemmiyet veriyor ve bütün planlama ve faaliyetlerimizde bu özenle hareket ediyoruz. Bu bilinçle, gerek Kanun’un 10. maddesi kapsamında aydınlatma yükümlülüğünü yerine getirmek gerekse kişisel verilerin işlenmesi ve korunması kapsamında alınan bütün idari ve teknik tedbirleri bildirmek adına, işbu Kişisel Verilerin İşlenmesi, Korunması ve Gizlilik Politikası ’nı (“Politika”) siz değerli ziyaretçilerimizin bilgisine sunmaktayız.

1.2. Politikanın Amacı

İşbu Politika ’nın temel amacı, hukuka ve Kanun’un amacına uygun olarak kişisel verilerin işlenmesi ve korunmasına yönelik sistemler konusunda açıklamalarda bulunmak, bu kapsamda Muayenehane iç ve dış paydaşları, Muayenehane yetkilileri, Muayenehane iş ortakları, tedarikçiler, danışmanlarımız, çalışanlarımız ve çalışan adaylarımız, ziyaretçilerimiz, müşterilerimiz, potansiyel müşteriler ve üçüncü kişiler, resmi kurumlar, bankalar, bağımsız denetim kuruluşları başta olmak suretiyle kişisel verileri Muayenehanemiz tarafınca işlenen kişileri bilgilendirmektir. Bu şekilde Muayenehanemiz tarafınca gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir.

1.3. Politikanın Kapsamı ve Kişisel Veri Sahipleri

Bu Politika; otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan , Muayenehane iç ve dış paydaşları, Muayenehane yetkilileri, Muayenehane iş ortakları, tedarikçiler, danışmanlarımız, çalışanlarımız ve çalışan adaylarımız, ziyaretçilerimiz, müşterilerimiz, potansiyel müşteriler ve üçüncü kişiler, resmi kurumlar, bankalar, bağımsız denetim kuruluşları başta olmak üzere kişisel verileri Muayenehanemiz tarafınca işlenen kişiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır.

Muayenehanemiz bu Politikayı internet sitesinde yayınlamak üzere bahse konu Kişisel Veri Sahipleri ’ni Kanun ile alakalı bilgilendirmektedir.

1.4. Tanımlar

İşbu Politika ’da yer verilen kavramlar aşağıda belirtilen anlamları ifade eder:

Muayenehane

Uzm.Dr. Fatih Turhan ve kadrosu’dir.

Kişisel Veri/Veriler

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Özel Nitelikteki Kişisel Veri/Veriler

Irk, etnik köken, siyasal düşünce, felsefi inanç, din, mezhep ya da diğer inançlar, kılık kıyafet, dernek vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Kişisel Verilerin İşlenmesi

Kişisel Verilerin tamamen veya kısmen otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, saklanması, muhafaza edilmesi, üzerinde değişiklik yapılması, tekrar düzenlenmesi, ifşa edilmesi, aktarılması, devralınması, kullanıma sunulması, sınıflandırılmasıyla da kullanılmasının engellenmesi şeklinde veriler üzerinde gerçekleştirilen her türlü işlemdir.

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamdır.

Veri Sahibi/İlgili Kişi

Muayenehane iç ve dış paydaşları, Muayenehane yetkilileri, Muayenehane iş ortakları, tedarikçiler, danışmanlar, çalışanlarımız ve çalışan adaylarımız, ziyaretçiler, müşteriler, potansiyel müşteriler ve üçüncü kişiler, resmî kurumlar, bankalar, bağımsız denetim kuruluşları gibi kişisel verisi Muayenehane tarafınca işlenen gerçek kişileri ifade eder.

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan tüzel kişidir.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen reel ve tüzel kişidir.

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak suretiyle veri sorumlusu organizasyonu içinde veya veri sorumlusundan almış olduğu yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

Anonim Hale Getirme

Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel Verilerin Silinmesi

Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesidir.

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Periyodik İmha

Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.

Kanun/KVKK

6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.

Yönetmelik

28 Ekim 2017 tarihinde Resmî Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’dir

KVKK Kurulu

Kişisel Verileri Koruma Kurulu’dur

 

1.5. Politikanın Yürürlüğü

İşbu Politika, https://www.drfatihturhan.com  internet sitesinde yayımlandığı andan itibaren yürürlüğe girer. Ayrıca; İlgili Kişinin talebi üzerine ilgili kişilerin erişimine sunulur.

İKİNCİ BÖLÜM

2.KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI

2.1. Kişisel Verilerin İşlenmesinde Genel İlkeler

Muayenehane tarafınca Kişisel Veriler, KVKK ve ilgili diğer kanunlarda ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenmektedir. Bu çerçevede Muayenehane, Kişisel Verileri işlerken aşağıdaki ilkelerle hareket etmektedir:

  • Kişisel Veriler, ilgili hukuk kurallarına ve dürüstlük kuralının gereklerine uygun olarak işlenir. Bu ilke uyarınca, Muayenehane ’nin veri işleme süreçleri başta Anayasa ve KVKK olmak üzere ilgili tüm mevzuat ile dürüstlük kurallarının gerektirdiği sınırlar içinde kalınarak yürütülmektedir.
  • Kişisel Verilerin bilgilendirilmek kaydıyla doğru ve güncel olması sağlanır. Bu kapsamda verilerin elde edilmiş olduğu kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi şeklinde hususlar özenle dikkate alınır.
  • Bu ilke uyarınca, Muayenehane tarafınca işlenen kişisel verilerin doğru ve güncel duruma uygun olması için gerekli tedbirler alınmakta ve işlenmekte olan verilerin gerçek durumu yansıtmasını sağlamak amacıyla bilgilendirmeler de bulunularak ilgili kişilere gerekli imkânlar tanınmaktadır.
  • Kişisel Veriler; belirli, açık ve meşru amaçlarla işlenir. Amacın meşru olması, Muayenehane’ nin işlediği Kişisel Verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir.

Bu çerçevede Muayenehane, yalnızca aleni ve kati olarak belirlenen meşru amaçlarla kişisel veri işlemekte olup, bu amaçlar haricinde veri işleme faaliyetinde bulunmamaktadır. Bu kapsamda, Muayenehane yalnızca ilgili kişiler ile kurulan iş ilişkisi ile bağlantılı olarak ve bunlar açısından gerekli olması halinde kişisel veri işlemektedir.

  • Kişisel Veriler, Muayenehane tarafınca belirlenen amaçların gerçekleştirilebilmesi için amaçla bağlantılı olup, amacın gerçekleştirilmesiyle alakalı olmayan veya gereksinim duyulmayan Kişisel Verilerin işlenmesinden kaçınılır. İşlenen veriyi, ancak amacın gerçekleştirilmesi için lüzumlu olanla sınırlı tutar. Bu kapsamda işlenen Kişisel Veriler, işlendikleri amaçla bağlantılı, sınırlı ve ölçülüdür.
  • İlgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda Kişisel Verileri, sadece işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Kişisel Veri ’nin daha çok muhafaza edilmesi için geçerli bir sebep kalmaması durumunda, söz konusu veri silinir, yok edilir ya da  anonim hale getirilir.

 

2.2. Kişisel Verilerin İşlenme Şartları

Kanun'da sayılan istisnalar haricinde Muayenehane, Kişisel Verileri ilgili kişinin açık rızası olmaksızın işlememektedir. Ancak aşağıdaki şartlardan birinin varlığı hâlinde ise, ilgili kişinin açık rızası olmasa dahi, Kişisel Veriler işlenebilecektir.

  • Muayenehane, İlgili Kişilerin Kişisel Verilerini açık rıza olmasa dahi kanunlarda açıkça öngörülen hallerde işleyebilir. Örneğin; Vergi Usul Kanunu’nun 230. Maddesi uyarınca fatura üzerinde ilgili kişinin adına yer verilmesi için ilgili kişinin açık rızası aranmayacaktır.
  • Fiili imkânsızlık sebebi ile rızasını açıklayamayacak durumda olan ya da rızasına geçerlilik tanınamayacak olan kişilerin kendisinin ya da başka bir kişinin hayat veya beden bütünlüğünün korunması için Kişisel Veriler açık rıza olmadan işlenebilir. Örneğin kişinin şuurunun yerinde olmadığı ya da akıl hastası olması sebebiyle rızasının geçerli olmadığı bir durumda, hayat veya beden bütünlüğünün korunması amacıyla, tıbbi müdahale yapılması sırasında, İlgili Kişi ’nin Kişisel Verileri işlenebilecektir. Bu bağlamda kan grubu, geçirilen hastalıklar ve ameliyatlar, kullanılan ilaçlar gibi veriler, ilgili sağlık sistemi üstünden işlenebilir.
  • Muayenehane tarafınca bir sözleşmenin kurulması ya da ifasıyla doğrudan doğruya alakalı olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veriler işlenebilecektir. Örneğin, yapılan bir sözleşme gereği paranın ödenmesi için alacaklı tarafın hesap numarası bilgisi alınabilecektir.
  • Muayenehane, veri sorumlusu olarak hukuki yükümlülüklerini yerine getirebilmek için mecbur ise, Kişisel İlgili Kişilerin Kişisel Verilerini işleyebilir.
  • Muayenehane tarafınca İlgili Kişilerin kendisi tarafından alenileştirilen bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan Kişisel Verileri, korunması gereken hukuki yarar ortadan kalktığından işlenebilir.
  • Muayenehane, hukuken meşru bir hakkın kullanılması ya da korunması için veri işlemenin mecbur olduğu hallerde İlgili Kişilerin Kişisel Verilerini açık rıza aramaksızın işleyebilir.
  • Muayenehane, İlgili Kişilerin kanun ve politika kapsamında korunan temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için İlgili Kişilerin işlenmesinin mecbur olduğu durumlarda İlgili Kişilerin Kişisel Verilerini işleyebilir. Muayenehane, Kişisel Veriler ’in korunmasına ilişkin temel ilkelere uyulması ve İlgili Kişilerin menfaat dengesinin gözetilmesi ile ilgili gerekli hassasiyeti göstermektedir.

 

2.3. Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Muayenehane, ilgili kişinin açık rızası olmaksızın Özel Nitelikli Kişisel Verileri işlememektedir. Ancak sağlık ve cinsel hayata ilişkin Kişisel Veriler hariç, kanunlarda öngörülen hallerde ilgili kişinin açık rıza aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin Kişisel Veriler, Muayenehane tarafınca ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis ve tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunduğumuz koşullarda ilgili kişinin açık rızası aranmaksızın işlenir. Muayenehane Özel Nitelikteki Kişisel Veriler ’in işlenmesinde Kurul tarafından belirlenen yeterli önlemlerin alınması konusunda gerekli işlemleri yürütmektedir.

2.4. Kişisel Verilerin Aktarılma Şartları

Muayenehanemiz, kişisel verilerin işlenme amaçlarına uygun olarak gerekli gizlilik koşullarını oluşturmak ve güvenlik önlemlerini uygulamak suretiyle ilgili kişilere ait kişisel verileri ve özel nitelikli kişisel verileri hukuka uygun olarak üçüncü kişilere aktarabilir. Muayenehanemiz Kişisel Verilerin aktarılması sırasında Kanunda öngörülen düzenlemelere uygun hareket etmektedir. Bu kapsamda Muayenehanemiz meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda aşağıda sayılan, Kanun’un 5. maddesinde belirtilen Kişisel Veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak

Kişisel Verileri üçüncü kişilere:

  • İlgili Kişinin açık rızası var ise;
  • Kişisel verilerin aktarımına ilişkin kanunda açık hüküm bulunması , veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve
  • İlgili kişinin fiili imkansızlık nedeniyle rızasını açıklayamaması veya rızasının hukuken bağlayıcı olmaması durumunda ,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait Kişisel Verinin aktarılması gerekli ise,
  • Muayenehanemizin hukuki yükümlülüğünü yerine getirmesi için Kişisel Veri aktarımı zorunlu ise,
  • Kişisel Veriler, İlgili Kişi tarafından alenileştirilmiş ise,
  • Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla,Muayenehanemizin meşru menfaatleri için Kişisel Veri aktarımı zorunlu ise aktarabilir.

 

2.4.1. Kişisel Verilerin Yurt Dışına Aktarılma Şartları

Muayenehanemiz kişisel verilerin işlenmesi için gerekli güvenlik önlemlerini uygulayarak İlgili Kişilerin Kişisel Verilerini ve Özel Nitelikli Kişisel Verilerini yurt dışındaki üçüncü kişilere aktarabilir. Muayenehanemiz tarafınca Kişisel Veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmiş olduğu ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarılabilir.

2.5. Özel Nitelikli Kişisel Verilerin Aktarılma Şartları

Gerekli özeni gösteren, gerekli güvenlik önlemlerini uygulayan ve KVKK kurulu tarafınca belirlenen yeterli önlemleri uygulayan Muayenehane; ; meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda İlgili Kişi ’nin Özel Nitelikli Kişisel Verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.

  • İlgili Kişi ’nin açık rızası olması halinde veya
  • Aşağıdaki şartların varlığı halinde İlgili Kişi ’nin açık rızası aranmaksızın;
  • İlgili Kişi ’nin sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Veriler ’i (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
  • İlgili Kişi ’nin sağlığına ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Veriler ’i ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilmektedir.

 

2.5.1. Özel Nitelikli Kişisel Verilerin Yurt Dışına Aktarılması

KVK yönetim kurulunca belirlenen gerekli güvenlik önlemlerini uygulayan, gerekli özeni gösteren ve tedbirleri alan Muayenehane; meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda İlgili Kişi ’nin Özel Nitelikli Kişisel Verilerini aşağıdaki durumlarda yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere aktarabilmektedir.

  • İlgili Kişi ’nin açık rızası olması halinde veya
  • Aşağıdaki şartların varlığı halinde İlgili Kişi ’nin açık rızası aranmaksızın;
  • İlgili Kişi ‘nin sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Veriler’i (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
  • İlgili Kişi ‘nin sağlığına ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Veriler’i ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilmektedir.

 

ÜÇÜNCÜ BÖLÜM

3.KİŞİSEL VERİLERİN İŞLENME VE AKTARILMA AMAÇLARI, AKTARILACAĞI KİŞİLER

3.1. Kişisel Verilerin İşlenme ve Aktarılma Amaçları

Kişisel Veriler; hukuka ve Kanun’un amacına uygun olarak Muayenehane ’nin,

  • İşletmelerimizin genel ve ticari güvenliğinin sağlanması,
  • İşe alım süreçlerinin uygulanması ve güvenlik süreçlerinin temini,
  • İnsan kaynakları politikalarının en iyi şekilde planlanması ve uygulanması,
  • İş ortaklıklarının ve stratejilerinin doğru olarak planlanması, yürütülmesi ve yönetilmesi,
  • Kendisinin ve iş ortaklarının hukuki, ticari ve fiziki güvenliğinin temini,
  • Muayenehane işleyişinin sağlanması, yönetim ve iletişim faaliyetlerinin planlanması ve yürütülmesi,
  • Ürün ve hizmetlerinden İlgili Kişilerin en iyi şekilde faydalandırılması ve onların talep, ihtiyaç ve isteklerine göre özel hale getirilerek önerilmesi,
  • Hasta, ticari ortaklar, tedarikçiler, çalışanlar, çalışan adayları için veri tabanlarının oluşturulması,
  • Kendisine talep ve şikâyetlerini ileten İlgili Kişilerin ile iletişime geçmesi ve talep ve şikâyet yönetiminin sağlanması,
  • İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi,
  • Personel temin süreçlerinin yürütülmesi,
  • Finansal raporlama ve risk yönetimi işlemlerinin uygulanması/izlenmesi,
  • Muayenehane hukuk işlerinin uygulanması/takibi,
  • Muayenehane itibarının korunmasına için araştırma yapılması,
  • Yatırımcı ilişkilerinin yönetimi,
  • Yetkili mercilere mevzuattan kaynaklı bilgi verilmesi,
  • Güvenlik amacıyla ve yasal yükümlülükler nedeni ile görüntü kayıt süreçlerinin, tesis içine girişlerde kimlik ve izin süreçlerinin yürütülmesi, İSG eğitimlerinin koordinasyonu ve iş kaza kayıtlarının tutulması, ziyaretçi prosedürü ile acil durum operasyonlarının koordinasyonu, sağlık süreçlerinin yürütülmesi, misafir internet kullanım kayıtları, iletişim formunun alınması gibi amaçlarla,
  • Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında ziyaretçi kayıtlarının oluşturulması ve takibi amaçlarıyla sınırlı olarak işlenir. Belirtilen amaçlarla gerçekleştirilen işleme faaliyetinin, Kanunla öngörülen koşullardan herhangi birini karşılamaması durumunda, ilgili işleme sürecine ilişkin olarak Muayenehane tarafından açık rızanız temin edilmektedir.

 

3.2. Kişisel Verilerin Aktarılacağı Kişiler

Kişisel Veriler, tarafınıza sunduğumuz hizmetlerin eksiksiz ve hatasız olması için  ve sadece hizmetin niteliğiyle uygun düştüğü ölçüde iş ve iş ortaklarımız, tedarikçilerimiz, bankalar, teknik, lojistik ve benzeri diğer işlemleri bizim adımıza gerçekleştiren üçüncü kişilerle paylaşılabilmektedir. Bu üçüncü kişiler, ilgili hizmetlerin eksiksiz ve hatasız olarak sunulabilmesi için ilgili bilgilere erişimi olması gereken kişilerden oluşmaktadır.

Ayrıca hizmetin eksiksiz ve hatasız olarak sunulabilmesi için verilerin diğer üçüncü kişilerle paylaşılmak zorunda kalınması, Muayenehane ’nin hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması, kanunlarda açıkça öngörülmüş olması yahut yasalara uygun olarak verilmiş olan bir adli/idari emir bulunması gibi hallerde de Kişisel Verileriniz -yalnızca ilgili kişi ya da kurumla sınırlı olmak üzere- aktarılabilecektir.

Anonimleştirilmiş veriler paylaşıldığında, siz ziyaretçilerimiz/müşterilerimizle ilişkilendirilmeyecek bilgiler olup, kimlik bilgilerinizi içermez ya da kimliğinizi belirlenebilir kılmaz. Anonimleştirilmiş verilerde gizliliğiniz garanti altına alınmıştır.

DÖRDÜNCÜ BÖLÜM

4.KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Veri Sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini, veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek ve kişisel verilerin güvenli şekilde muhafazasını sağlamak amacı ile imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbiri alır.

    1.  İdari Tedbirler
  • Veri Sorumlusu tarafından; kişisel veri kategorileri, veri sahipleri, işleme amaçları ve alınan güvenlik tedbirlerinin yer aldığı Kişisel Veri İşleme Envanteri oluşturulur.
  • Kişisel verilerin korunmasına ilişkin gerekli kurumsal politika ve prosedürler oluşturularak bunların işlerliliği ve devamlılığı sağlanır.
  • Çalışanlarla gizlilik taahhütnameleri imzalanır.
  • Farkındalık eğitim ve toplantıları yapılarak kurum içi veri koruma bilinci oluşturulur.
  • Kişisel verilerin aktarıma konu olduğu durumlarda, grup şirketleri ya da 3. Kişi şirketler tarafından gerekli tedbirlerin alınması sağlanır.
  • İş sözleşmeleri ve disiplin yönetmeliklerine kanuna uygun hükümler eklenir.
  • Şartların sağlanması halinde Veri Sorumluları Sicil Bilgi Sistemi VERBİS’e kayıt ve bilgi girişi işlemleri tamamlanır.
  • Veri işleyenler ile imzalanan sözleşmelere Veri Güvenliği hükümleri eklenir.
  • Kişisel Veri’ lere hukuka aykırı erişimin önlenmesi için teknik tedbirler konusunda çalışanlara eğitim verilmektedir.
  • İş birimi bazında Kişisel Veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak Muayenehane içinde Kişisel Veri ’lere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
  • Çalışanlar, öğrendikleri Kişisel Veri ’leri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün işten ayrıldıktan sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
  • Muayenehane tarafından Kişisel Veriler ’in hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; Kişisel Veriler ’in aktarıldığı kişilerin, Kişisel Veriler ’in korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
    1.  Teknik Tedbirler
  • Veri Sorumlusu tarafından; kişisel veri içeren fiziksel ve elektronik ortamların güvenliği sağlanır.
  • Teknolojinin gelişimine uygun olarak teknik tedbirler uygulanmakta, uygulanan tedbirler periyodik olarak güncellenmekte ve yenilenmektedir.
  • İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
  • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
  • Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk oluşturan hususlar yeniden değerlendirilerek gerekli çözümler üretilmektedir.
  • Kişisel Veriler ’in toplandığı uygulamalardaki güvenlik açıklarını belirlemek için düzenli olarak güvenlik denetimleri yapılmaktadır. Bulunan güvenlik açıklarının kapatılması sağlanmaktadır.
  • Kurulan sistemlerde gerekli iç kontroller yapılmaktadır.
  • Kurulan sistemlerde risk analizi, veri sınıflandırma, risk değerlendirme ve iş etki analizi süreçleri yürütülmektedir.
  • Kişisel verilerin kurum dışına sızmasını engelleyecek ve/veya kontrol edecek teknik altyapı ve ilgili matrislerin oluşturulması sağlanmaktadır.
  • Bilgi işlem birimleri çalışanlarının kişisel verilere erişim yetkileri kontrol altına alınmaktadır.

 

4.3 Kişisel Verilerin Güvenli Ortamlarda Saklanması

Muayenehane, Kişisel Veriler ’in güvenli bir ortamda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknik imkânlar ve uygulama maliyetleri doğrultusunda gerekli teknik ve idari tedbirleri almaktadır.

KVKK ’nın 12(1). Maddesinde öngörülen tedbirler şunlardır:

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı olarak erişilmesini ve değiştirilmesini önlemek,
  • Kişisel verilerin muhafazasını sağlamak.

Muayenehane ’nin bu kapsamda aldığı önlemler aşağıda sayılmıştır:

Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler

Muayenehane tarafından Kişisel Veriler ’in güvenli ortamlarda saklanması için uyguladığı başlıca teknik tedbirler aşağıda sıralanmıştır:

  • Kişisel Veriler ’in güvenli bir ortamda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.
  • Saklanma alanlarına yönelik teknik güvenlik sistemleri oluşturulmakta, bilişim sistemlerindeki güvenlik açıklarının tespitine yönelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda tespit edilen mevcut ya da potansiyel risk teşkil eden sorunlar giderilmektedir. Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
  • Kişisel verilerin güvenli bir şekilde saklanması için kanuna uygun olarak yedekleme programları kullanılmaktadır.
  • Kişisel Veriler ’in saklandığı ortamlardaki veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte, Kişisel Veriler ’in bulunduğu veri saklama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.

 

Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan İdari Tedbirler

Muayenehane tarafından Kişisel Veriler ’in güvenli ortamlarda tutulması için alınan temel idari önlemler aşağıda sıralanmaktadır:

  •  Personeller, Kişisel Veriler ’in güvenli bir şekilde saklanmasını sağlamak konusunda eğitilmektedirler.
  •  Muayenehane' nin kişisel verilerin saklanmasına ilişkin teknik gereklilikler nedeniyle dışarıdan hizmet alması halinde, kanuna uygun olarak Kişisel Veriler ’in aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; Kişisel Veriler ’in aktarıldığı kişilerin, Kişisel Veriler ’in korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.

 

    1. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

Kanun’un 12. maddesine uygun olarak Muayenehane, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Muayenehane ’nin iç operasyonları kapsamında konu ile ilgili sorumluya raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli önlemler alınmaktadır.

    1. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler

Kanun’un 12. maddesine uygun olarak Muayenehane, işlenen Kişisel Veriler ’in hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili İlgili Kişi ’ye ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir. KVK Kurulu gerekli görürse, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

    1.  İlgili Kişilerin Yasal Haklarının Gözetilmesi

Muayenehane, Politika ve yasalara uygun olarak Veri Sahiplerinin tüm yasal haklarına saygı duyar ve bu hakları korumak için gerekli tüm önlemleri alır. İlgili kişilerin haklarına ilişkin detaylı bilgi işbu Politikanın beşinci bölümünde yer almaktadır.

    1. Özel Nitelikli Kişisel Verilerin Korunması

Kanun, belirli kişisel verileri, hukuka aykırı olarak işlenmeleri halinde mağduriyet ve/veya ayrımcılığa yol açabilecekleri için özellikle önemli görmektedir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Muayenehane, kanunda “özel nitelikli” olarak tanımlanan ve kanuna uygun işlem gören özel nitelikli kişisel verilerin korunması konusunda azami hassasiyeti göstermektedir. Bu kapsamda, Muayenehane tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, Özel Nitelikli Kişisel Veriler bakımından da azami özenle uygulanmakta ve bu konuda Muayenehane bünyesinde gerekli denetimler sağlanmaktadır.

BEŞİNCİ BÖLÜM

5.KİŞİSEL VERİ SAHİBİNİN HAKLARI, HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ

5.1. İlgili Kişinin Aydınlatılması

Muayenehane, Kanun’un 10. Maddesi uyarınca , Kişisel Veriler ’in elde edilmesi sırasında İlgili Kişileri aydınlatmaktadır. Bu kapsamda varsa, Muayenehane temsilcisinin kimliği, Kişisel Veriler ’in hangi amaçla işleneceği, işlenen Kişisel Veriler ’in kimlere ve hangi amaçla aktarılabileceği, Kişisel Veri toplamanın yöntemi ve hukuki sebebi ile İlgili Kişi ‘nin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

5.2. İlgili Kişi ‘nin KVK Kanunu Uyarınca Hakları

Kanun’un 10.maddesi uyarınca Uzm.Dr. Fatih Turhan ve kadrosu haklarınız konusunda sizleri bilgilendirmekte; söz konusu hakların nasıl kullanılacağına dair operasyonel, idari ve teknik düzenlemeleri uygular. Muayenehane, Kanun’un 11.maddesi uyarınca Kişisel Veriler ’i alınan kişilere;

  • Kişisel Veri işlenip işlenmediğini öğrenme,
  • Kişisel Veriler ’i işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel Veriler ’in işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında Kişisel Veriler ’in aktarıldığı üçüncü kişileri bilme,
  • Kişisel Veriler ’in eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde Kişisel Veriler ’in silinmesini veya yok edilmesini isteme,
  • Kanun’un 11. Maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel Veriler ’in kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarının olduğunu açıklar.

Kanun’un 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, İlgili Kişiler aşağıdaki hallerde, işbu Politika ’nın (5.2.) maddesinde sayılan haklarını ileri süremezler:

  • Kişisel Veriler ’in, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
  • Kişisel Veriler ’in resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel Veriler ’in millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel Veriler ’in millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • Kişisel Veriler ’in soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanun’un 28/2 maddesi gereğince; aşağıda sıralanan hallerde İlgili Kişiler zararın giderilmesini talep etme hakkı hariç, işbu Politika ’nın (5.2.) maddesinde sayılan haklarını ileri süremezler:

  • Kişisel Veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • İlgili Kişi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel Veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel Veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

5.3. İlgili Kişi ‘nin Haklarını Kullanması

KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, İlgili Kişiler işbu Politika ’nın (6.2.) maddesinde sayılan haklarına ilişkin taleplerini, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Muayenehane ’ye iletebilirler. Bu çerçevede Muayenehane ’ye KVK Kanunu’nun 11. maddesi kapsamında yapılan başvurularda yazılı olarak başvurunun iletileceği kanallar ve usuller aşağıda açıklanmaktadır. İlgili Kişi, aşağıda belirtilen yöntemlerle veya KVK Kurulu’nun belirlediği diğer yöntemlerle https://www.drfatihturhan.com bağlantısından ulaşabileceğiniz Başvuru Formu ’nu doldurup imzalayarak Muayenehane ’ye ücretsiz olarak iletebileceklerdir:

İlgili Kişiler olarak, kimliklerini tespit edici gerekli bilgi ve belgeler (nüfus cüzdanı kopyası vb.) ile KVK Kanunu’nun 11. maddesinde belirtilen haklardan kullanması talep edilen hakka yönelik açıklamalarını içeren talep;

  • (https://www.drfatihturhan.com) adresindeki İlgili Kişi Başvuru Formu ’nu yazdırıp ve formu doldurarak;
  • Formun imzalı bir nüshasını …………………… adresine, kimliğinizi tespit edici belgeler ile bizzat elden, iadeli taahhütlü posta vasıtasıyla, noter kanalıyla veya KVK Kanunu’nda belirtilen diğer yöntemler ile göndererek (Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.)
  • İlgili formu 5070 Sayılı Elektronik İmza Kanunu’nda tanımlı olan "güvenli elektronik imza” ile imzalanarak ………………………. adresine gönderilmek suretiyle, (E-posta ’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.) İletilebilir.

İlettiğiniz bilgi ve belgelerin yanlış olması veya yetkisiz başvuru yapılması halinde Muayenehane ’nin başvuruyu reddetme hakkı saklıdır.

İlgili Kişiler adına üçüncü kişilerin başvuru talebinde bulunabilmesi için İlgili Kişi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

5.4. Muayenehane ’nin Başvurulara Cevap Verme Usulü ve Süresi

Muayenehane, başvuruda yer alan talepleri, talebin niteliğine göre kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, KVK Kurul ‘unca belirlenen tarifedeki ücret talep edilebilir veya gerekçe göstererek reddedebilir. Muayenehane, talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevabını yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Muayenehane, talebin gereğini yerine getirir.

 

5.5. İlgili Kişinin KVK Kurulu’na Şikâyette Bulunma Hakkı

Başvurunun reddedilmesi, verilen cevabın yetersiz olması veya başvurunun zamanında cevaplanmaması hâllerinde; İlgili kişi, cevabı aldıktan sonra otuz gün içinde ve mümkünse başvurunun yapıldığı tarihten itibaren altmış gün içinde KVK'ya şikâyette bulunma hakkına sahiptir.

ALTINCI BÖLÜM

6.KİŞİSEL VERİLERİN İMHASI

Veri Sorumlusu; KVK Kanunu’nun 7. maddesi gereğince, hukuka uygun olarak işlenmiş olmasına rağmen işleme sebebi ortadan kalkan kişisel verilerin silinmesi, anonim hale getirilmesi veya yok edilmesine yönelik oluşturduğu Kişisel Veri Saklama ve İmha Politikası gereği kişisel verilerin imhasına ilişkin gerekli tüm iç sistemlerini oluşturmuştur.

 

YEDİNCİ BÖLÜM

7.KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI UYARINCA YÖNETİM YAPISI

 Muayenehane bünyesinde, bu politika ve bu politika ile ilgili ve ilgili diğer ilkelerin ele alınması için Muayenehane sahibinin kararına göre bir Kişisel Veri Komitesi oluşturulmuştur. Kişisel Veri Komitesi, ilgili kişilere ait verilerin hukuka, bu Politikaya ve bu Politikaya bağlı diğer politikalara uygun olarak saklanması ve işlenmesi için gerekli tedbirleri almaya yetkili ve yetkilidir.

SEKİZİNCİ BÖLÜM

8.DİĞER HUSUSLAR

8.1. Güncelleme ve Uyum

KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında çelişki olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.

Muayenehane, Kanun’ daki değişikliklere uygun olarak veya sektördeki ya da bilişim alanındaki gelişmelere göre  işbu Politika ve bu Politika ’ya bağlı ve ilişkili diğer politikalarda değişiklik yapma hakkını saklı tutar.

8.2 Politikanın Yürülüğü ve Yürürlükten Kaldırılması

İşbu Politika, Uzm. Dr. Fatih Turhan (veri sorumlusu tarafından) onaylandığı andan itibaren yürürlüğe girer. İşbu Politika ’nın yürürlükten kaldırılması hususu hariç olmak üzere Politika içerisinde yapılacak değişiklikler ve ne şekilde yürürlüğe konacağı konusunda da Veri Sorumlusu temsilcisi yetkilidir.

      KVK Politikası, Veri Sorumlusu tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. İşbu Politika her halükârda yılda bir kez gözden geçirilir, gerekli değişiklikler varsa, Veri Sorumlusu onayına sunularak güncellenir. Başta KVK Kanunu olmak üzere yürürlükteki mevzuat ile işbu Politika ’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır. Veri Sorumlusu, idari otorite olan KVK Kurumu tarafından yapılacak olan yasal düzenlemelere paralel olarak KVK Politikası ’nda değişiklik yapma hakkını saklı tutar.

 

8.3 Dağıtım

Politika, Muayenehane internet sitesinde yayınlanarak, üçüncü taraflara ve Muayenehane çalışanlarına duyurulur.