OP.DR. MİTAT ALTUĞ’YA AİT
KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AYDINLATMAT METNİ VE GİZLİLİK POLİTİKASI
Op. Dr. MİTAT ALTUĞ , hastalarımız ve danışanlarımız açısından kişisel verilerin korunması hakkında yürürlükte bulunan tüm mevzuat hükümlerine uygun davranma konusunda büyük önem ve hassasiyet göstermektedir. Önceliğimiz sizlere ait kişisel verilerin güvenliğinin sağlanması ve gerekli gizlilik politikalarının oluşturulmasıdır.
Bu bağlamda Op. Dr. MİTAT ALTUĞ tarafından kişisel verilerin toplanması, işlenmesi, korunması, silinmesi, yok edilmesi, anonim hale getirilmesi ve aktarılması hususlarında benimsenen ilkeler ve geliştirilen politikalar konusunda açıklamalarda bulunarak kişisel veri sahiplerini bilgilendirmek istemekteyiz.
Bu kapsamda;
1)Kişisel bilgi ve verilerinizi nasıl topladığımız,
2)Nerede, hangi amaçlarla kullandığımız,
3)Hangi kurum ve kuruluş ve kişilere, hangi amaçlarla açıkladığımız ve aktardığımız,
4)Nasıl ve hangi süre içerisinde, hangi amaçlarla sakladığımız,
5)Verilerinizi hangi süre sonunda imha ettiğimiz konularında 6698 sayılı Kişisel verilerin Korunması kanunu çerçevesinde bir aydınlatma metni ve gizlilik politikası hazırlamış bulunmaktayız.
KAPSAMI:
Op. Dr. MİTAT ALTUĞ web sitesi, sitede yer alan çevrimiçi işlemler ve Op. Dr.MİTAT ALTUĞ’ye ait hastaneden alınan kişisel veriler ve gerçekleştirilen hizmetler için geçerlidir.
UYGULAMA;
Op. Dr. MİTAT ALTUĞ’nün hizmetlerini kullanmadan önce aydınlatma metni ve Gizlilik Politikasını okumanız gerekmektedir. Açık rıza gereken hallerde ise, tamamen kendi iradenizle, onay verip vermeme hakkına sahipsiniz. Mevzuatın istisna tuttuğu hallerin dışında kalan hususlara ilişkin olarak kişisel verilerin işlenmesine açık rızanızın bulunmaması halinde de Op. Dr. MİTAT ALTUĞ’nün hizmetlerini kullanmaya devam edebilirsiniz.
Gizlilik Politikasını güncellediğimiz zaman, Web sayfası üzerinden, ana sayfadan girebileceğiniz, ‘Gizlilik Politikası’ bölümüne önemli gördüğümüz değişiklikler hakkında sizi bilgilendiririz. Hizmetlerimize erişerek veya onları kullanarak, güncellemede belirtilen yeni uygulamalardan haberdar olacaksınız.
En yeni Gizlilik Politikasının sürümü web sitemizde mevcut olacaktır. Gizlilik Politikasının en son ne zaman güncellendiğini görmek için en üstte bulunan yürürlük tarihini’ kontrol edebilirsiniz.
KİŞİSEL VERİLERLE İLGİLİ İLKELERİMİZ;
Op. Dr. MİTAT ALTUĞ , Kişisel verileri işlerken şu ilkeleri gözetecektir;
- Hukuka, meslek etiğine ve dürüstlük kurallarına uygun bir biçimde işleme; Op Dr.MİTAT ALTUĞ, Türkiye Cumhuriyeti Anayasası başta olmak üzere, kişisel verilerin korunması mevzuatına uygun olarak, kişisel veri işleme faaliyetlerini hukuka, meslek etiğine ve dürüstlük kuralına uygun olarak yürütmektedir. Bu çerçevede, kişisel veriler iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.
- Veri işlemenin doğru ve güvenilir ve gerektiğinde güncel olması; Op. Dr. MİTAT ALTUĞ, kişisel verilerin işlenmesi faaliyeti yürütülürken, teknik imkânlar dahilinde kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik gerekli her türlü idari ve teknik tedbirleri almaktadır. Gerek kişisel veri sahiplerinin başvurusu gerekse ilgili birimlerimiz tarafından resen yapılan tespitlerde kişisel verilerin hatalı olduğunun anlaşılması halinde bunları düzeltme ve doğruluğunu teyit etmeye yönelik mekanizmalar kurulmuştur.
- Belirli, Açık ve Meşru Amaçlarla İşleme olması; Op. Dr MİTAT ALTUĞ tarafından kişisel verilerin işlenme amaçları bu yazımız içeriğinde belirtilmekte olup belirli amaçlar doğrultusunda ve meşru olarak işlenmektedir.
- İşlemenin verilerin toplandığı/saklandığı veya yeniden işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması, Op. Dr. MİTAT ALTUĞ , kişisel verileri yalnızca faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta ve bunlarla sınırlı olarak işlemektedir.
- Kişisel Veriler işlendikleri amaç için gerekli olan yasal süre kadar muhafaza edilmektedir.
KİŞİSEL VERİ TOPLAMANIN HUKUKİ SEBEBİ;
6698 sayılı Kişisel Verilerin Korunması Kanunu 5. Maddesinde Kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenemeyeceği belirtilmektedir.
Ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
- a) Kanunlarda açıkça öngörülmesi.
- b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
- c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
- d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
- e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
- f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
6698 sayılı Kişisel Verilerin Korunması Kanunu 6. Maddesinde ise; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olduğu, Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesinin yasaklandığı ifade edilmektedir. Ancak burada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilmektedir.
Kişisel nitelikteki genel ve özel verilerinizin toplanmasının ve saklanmasının hukuki sebebini;
- 6698 sayılı Kişisel Verilerin Korunması Kanunu,
- 3359 sayılı Sağlık Hizmetleri Temel Kanunu,
- 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname,
- Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik,
- Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği,
- Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleri oluşturmaktadır.
KİŞİSEL VERİLERİN TOPLANMASI VE İŞLENMESİ VE AKTARILMASI SEBEPLERİ
Kişisel verilerin toplanma yöntemi;
Hasta kabul ve veri işleme elemanlarımız, hekimlerimiz, sağlık ekibimiz, hemşirelerimiz, sekreterlerimiz vd. çalışanlarımız, çağrı merkezimiz, internet sitesi, çevrimiçi hizmetler, sms, e-bülten üyeliği, e-kitap üyeliği ve benzeri yollarla sözlü, yazılı ya da elektronik olarak toplanmaktadır.
Kişisel verilerin işlenme amacı;
Yukarıdaki yönteme uygun bir şekilde toplanan özel nitelikli kişisel veriler ve genel nitelikli kişisel veriler, aşağıda yer alan amaçlarla işlenebilmektedir;
Kişisel nitelikteki özel ve genel verileriniz; Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, Kamu sağlığının korunması, koruyucu hekimlik sağlık hizmetleri ile finansmanının planlanması ve yönetimi; ilgili kişi tarafından alınan randevuların hatırlatılması ve teyidinin alınması; yasal ve düzenleyici gereksinimlerin yerine getirilmesi; hizmetlerimiz karşılığında faturalandırma yapılması; kimliğinizin teyit edilmesi; Kliniğimiz ile anlaşmalı olan kurumlarla ilişkinizi teyit etme ve anlaşmalı kurumlardan gerekli destekleri almanızın sağlanması; sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketleri tarafından talep edilen ve sigorta kapsamında sağlık hizmeti alabilmeniz için her türlü bilgilerin paylaşılması; Kliniğimizin sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirleri alınabilmesi; ilgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza edilebilmesi; anlaşmalı olduğumuz kurumlarla, bankalar ve sağlık harcamaları tahsil edilen tüm kuruluşlar (kamu ve özel) size sunulan sağlık hizmetlerine ilişkin finansal mutabakat sağlanması; ilgili mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması, Op. Dr. MİTAT ALTUĞ’ye yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesi amacıyla toplanır, saklanır ve işlenir.
Kişisel verilerin aktarılması sebebi;
İlgili kişinin toplanan, saklanan ve işlenen kişisel nitelikteki özel ve kişisel verileri açık rıza olmadıkça aktarılamaz. Ancak kanunun 8. Maddesine istinaden; Kanunlarda açıkça öngörülmesi; Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması; Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması; Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması; İlgili kişinin kendisi tarafından alenileştirilmiş olması; Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması; İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması halinde aktarılabilir. Ayrıca yine aynı madde kapsamında Yeterli önlemler alınmak kaydıyla; özel nitelikteki kişisel verileriniz kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla aktarılabilir. Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.
Kişisel Verilerin aktarılabileceği kişi ve kuruluşlar;
Kişisel verileriniz, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleri çerçevesinde ve yukarıda açıklanan amaçlarla;
- Sağlık Bakanlığı, bakanlığa bağlı alt birimler ve aile hekimliği merkezleri,
- Özel sigorta şirketleri (sağlık, emeklilik, hayat sigortası ve benzeri),
- Tedarikçiler ve taşeronlar,
- Sosyal Güvenlik Kurumu,
- Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri,
- Nüfus Genel Müdürlüğü,
- Adli makamlar,
- Tıbbi teşhis ve tedavi için iş birliği içerisinde olduğumuz yurt içinde veya yurt dışında bulunan laboratuvarlar, tıp merkezleri, ambulans, tıbbi cihaz ve sağlık hizmeti sunan kurumlar,
- Hastanın sevk edildiği veya hastanın kendisinin başvurduğu sağlık kuruluşu,
- Yetki vermiş olduğunuz kanuni temsilcileriniz,
- Çalışmakta olduğumuz avukatlar, vergi danışmanları ve denetçiler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler,
- Düzenleyici ve denetleyici kurumlar ve resmi merciler,
- İşvereninize aktarılabilecektir.
Yurt Dışına veri aktarımı;
Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Ancak yukarıda aktarılabileceği belirtilen KVKK 5/2 ve 6/3 maddesinde yer alan veriler, kişisel verinin aktarılacağı yabancı ülkede; Yeterli korumanın bulunması, Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir. Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilmektedir. Yabancı uyruklu kişilerin, Türk uyruklu olup da yurt dışında yaşayanların veya yabancı ülkede kurulu şirketler aracılığıyla Op.Dr.MİTAT ALTUĞ ‘ye gelen kişilerin kişisel verileri ilgili kamu kurumu, sigorta şirketi veya aracı kurum ve kuruluşlar ile paylaşılabilmektedir.
TOPLANAN, SAKLANAN VE İŞLENEN KİŞİSEL NİTELİKTEKİ GENEL VE ÖZEL VERİLERİNİZ;
Sizlere yüksek standartlarda hizmet sunabilmek amacı ile kişisel verilerinizi, kliniğimizi ziyaretiniz ve muayeneniz sırasında, internet, mobil uygulamalar, fiziksel mekânlar ve benzeri kanallardan sözlü, yazılı, görsel, ya da elektronik olarak elde etmekteyiz. Bu kapsamda, tıbbî teşhis, muayene ve tedavi hizmetlerinin yürütülmesi için gerekli olan ve bu amaçla elde edilen kişisel sağlık verisi başta olmak üzere; toplanan/saklanan başlıca genel ve özel nitelikli kişisel veriler aşağıda sıralanmıştır;
- Kimlik Bilgisi; Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir. Adınız, soyadınız, T.C. kimlik numaranız, Türk vatandaşı olmamanız halinde pasaport numaranız veya geçici T.C. kimlik numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyet bilginiz, kimlik verileriniz ve ibraz ettiğiniz T.C. Kimlik Kartı ya da Ehliyet fotokopiniz,
- Boyunuz, kilonuz, bağlı olduğunuz sosyal güvenlik kurumu, özel sigorta veyahut anlaşmalı kurum bilgilerine ulaşmak amacıyla mesleğiniz,
- Acil durumlarda haberdar edilmek üzere yakınınızın ad, soyadı telefon, adres ve e-mail adresi,
- Adresiniz, Telefon numaranız, elektronik posta adresiniz gibi iletişim verileriniz,
- Dosyanızda tedaviniz için kullanılan laboratuvar ve görüntüleme sonuçlarınız, test sonuçlarınız, muayene verileriniz, reçete bilgileriniz gibi tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen sağlık verileriniz,
- Kliniğimizi ziyaretiniz sırasında kapı girişi ve bekleme salonda alınan kapalı devre kamera sistemi görüntü ve ses kaydınız, (Muayene ve doktor görüşmesi sırasında sizin izniniz dışında herhangi bir ses veya görüntü kaydı yapılmamaktadır.)
- Sağlık hizmetinizin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ve Sosyal Güvenlik Kurumu verileriniz,
- Web sitemizin kullanımı sırasında elde edilen gezinme bilgileri, IP adresi, tarayıcı bilgileri ve kendi rızanız ile ilettiğiniz tıbbi belgeler, anketler, form bilgilerini
- MİTAT ALTUĞ ‘nünkişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre değişkenlik gösteren bilgi, belge ve kayıtlara ilişkin işlenen finansal kişisel veriler ile banka hesap numarası, banka hesap bilgileri
Otomatik olarak toplanan ve saklanan bilgiler/veriler:
Bazı kişisel verileri web sitemizi veya ürünlerimizi kullandığınızda otomatik olarak toplarız. Bu bilgiler aşağıdaki bilgi türlerinden bazılarını veya hepsini kapsayabilir:
- İnternet Protokolü (“IP”) adresiniz;
- Kullanıcı ve hesap adlarınız ve bunlarla ilgili veriler;
- Telefon numarası;
- SIM (Abone Kimlik Modülü) kartı numarası;
- Makine Kimliği, IMEI ve/veya MEID gibi cihaz kimliği numaraları;
- GPS/Wi-Fi/iletişim ağı yerel bilgilerine dayalı coğrafi konum.
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER
Teknik Tedbirler;
6698 SAYILI KVKK gereğince, kişisel verilerin alınması, işlenmesi, saklanması ve imha edilme ile ilgili olarak; teşhis ve tedaviyi yürütecek tıbbi ekip dışında 3. Kişilerle paylaşılmasının önlenmesi için;
- Gerekli IT çalışmaları düzenlenmiş, yazılım ve donanım belirlenmiştir,
- Gerekli yazılım ve donanımın kesintisiz olarak sağlanması için, gerekli kaynaklar ayrılmıştır,
- İlgili kişinin kişisel verilerinin korunması açısından yapılması gerekenler personelimize eğitimlerle aktarılmış, iş akitleriyle sorumlulukları yazılı hale getirilmiştir,
- Tüm verilerin yedeklenmesi amacıyla gerekli alt yapı belirlenip, sorumlular tanımlanmıştır,
- Kliniğimizde bilgi sistemimizde her türlü erişim işlemleri (okuma, değiştirme, silme, ekleme) sınırlandırılmıştır,
- Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
- İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
- Erişim yetkileri sınırlandırılmakta yetkiler düzenli olarak gözden geçirilmektedir.
- Alınan teknik önlemler periyodik olarak kontrol edilmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
- Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
- Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır
- Kişisel verilerin geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde yok edilmesi sağlanmaktadır.
İdari Tedbirler:
Kliniğimiz Çalışanları, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
- Hukuk Müşaviri tarafından çalışanlara, KVK Kanunu hakkında eğitim verilmektedir.
- İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak klinik içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
- Kliniğimiz çalışanlarının kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına aktarmaması ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden hizmet akitlerine eklenen maddelerle, gerekli taahhütler alınmaktadır.
- Klinik tarafından, kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ve kurumlar ile tedarikçiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
- Klinik, işlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
- Klinik personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.
- Klinik, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
- Klinik, kişisel verileri aktardığı üçüncü şahısların da, işbu Politika ve KVK Kanunu hükümleri doğrultusunda verileri hukuka uygun olarak işleme ve muhafaza etme ve verilere hukuka uygun olarak erişme yükümlülüklerini yerine getirmesinden KVK Kanunu’nun 12. maddesi uyarınca sorumludur. Bu nedenle Klinik, üçüncü kişilere veri aktarılırken yapılacak sözleşmeler ve her türlü düzenlemede bu şartların sağlanmasını ve kendisine denetim yapma yetkisi verilmesini içeren taahhütler almalıdır. Yine Klinik, tüm personelini kişisel verilerin üçüncü şahıslara aktarılması süreçlerinden doğan sorumluluklar yönünden özel olarak bilgilendirmelidir.
VERİLERİN SAKLANMASI;
Veri ve bilgilerinizin toplanma ve saklanma amacının ya da geçerli yasalar veya sözleşmelerin gerektirdiği sürece saklanmasını sağlamak için makul önlemler, 6698 sayılı yasa uyarınca, Verbis sisteminde belirtilmiş ve güvence altına alınmıştır.
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ;
Kişisel verilerin saklanması ve imha politikaları veri sorumlumuz tarafından hazırlanmıştır.
Yasal mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. Anonim hale getirilmesinden kasıt; Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.
KİŞİSEL VERİLERİNİZ İLE İLGİLİ HAKLARINIZ;
Op.Dr. MİTAT ALTUĞ bünyesinde toplanmakta, işlenmekte ve saklanmakta olan verilerinize ilişkin olarak;6698 sayılı Kişisel verilerin Korunması kanunun 11.maddesi gereğince;
- a) Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- e) Kişisel verilerin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme,
- f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakkına sahipsiniz.
Gerek belirtilen haklarınızın kullanılması gerekse kişisel verilerin korunması kanununun uygulanmasıyla ilgili taleplerinizi yazılı olarak aşağıda açık bilgileri yer alan veri sorumlusuna iletebilirsiniz. Veri sorumlumuz başvuru tarihinizden itibaren en geç 30 gün içerisinde talebinizin kabul veyahut reddedildiği hakkında size yazılı olarak veyahut elektronik ortamda bilgi verecektir. Başvuruda yer alan talebinizin kabulü halinde veri sorumlusu gereğini yerine getirecektir. Başvurunuzun reddi, başvurunuza 30 gün içerisinde veri sorumlusu tarafından cevap verilmemesi veyahut verilen cevabın tatmin edici nitelikte olmaması halinde cevabı öğrenme tarihinden itibaren 30 gün içerisinde ve her halde başvuru tarihinden itibaren 60 gün içerisinde Kişisel Verileri Koruma Kuruluna şikâyet yoluna gidebilirsiniz. Veri sorumlumuza başvuruda bulunmadan doğrudan Kişisel Verileri Koruma Kuruluna şikâyet yoluna başvuramayacağınızı hatırlatmak isteriz.
ÜÇÜNCÜ TARAF BAĞLANTILARI VE ÜRÜNLERİ
Hizmetlerimiz, kontrolümüz dışındaki üçüncü taraf web siteleri ve hizmetlerine bağlantılar Web siteleri veya diğer hizmetler tarafından toplanan/saklanan bilgilerin güvenliği veya gizliliği bizim sorumluluğumuzda değildir. Dikkatli olmanız ve kullandığınız üçüncü taraf web siteleri ve hizmetleriyle ilgili geçerli gizlilik bildirimlerini incelemeyi unutmayınız.
REŞİT OLMAMA HALİ;
Web Sitemiz reşit olmayan kişilerce kullanım için değil, genel kullanımda reşit olanlar için tasarlanmıştır.
REVİZYON VE YÜRÜRLÜKTEN KALDIRMA
İşbu Politikanın yenilenme edilmesi veya yürürlükten kaldırılması halinde Politikanın yenilenme edilmiş hali veya yeni politika örneği ilgili yerlerde ilan edilecektir.
YÜRÜRLÜK
İşbu Politika 15.02.2021 tarihinde yürürlüğe girer.
YÜRÜTME
İşbu Politikanın yürütülmesinden veri sorumlusu ve veri sorumlusunun yükümlülüklerini yerine getirmekle yükümlü olan Op.Dr. MİTAT ALTUĞ, KVK Kanunu ve Veri Koruma Kurulu düzenlemeleri kapsamındaki tüm iş ve işlemlerin takibinden ve koordinasyonundan sorumludur.
VERİ SORUMLUSU;
6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında Op. Dr.MİTAT ALTUĞ bünyesindeki her bir şirket için “Veri Sorumlusu” tarafımızca aşağıdaki şekilde belirlenmiştir.
Op. Dr. MİTAT ALTUĞ
Yenidoğan, Abdi İpekçi Cd. No:89/1, 34030 Bayrampaşa/İstanbul