Veri sorumlusu sıfatı ile Süleyman Eserdağ olarak, kişisel verilerin güvenliği konusunda azami hassasiyet gösterilmekte, hasta mahremiyetine ve hastalarımıza ait her türlü kişisel verinin mümkün olan en iyi şekilde ve özenle işlenerek muhafaza edilmesine büyük önem verilmektedir. Hastalarımızdan başka ziyaretçilerimiz ve tüm çalışanlarımızın kişisel verilerinin işlenmesinde ve tüm veri işleme faaliyetlerimizde Kişisel Verilerin Korunması Mevzuatına göre aşağıdaki temel ilkeler benimsenmiştir.
| Veri İşleme İlkeleri | Açıklamalar |
|---|---|
| 1- Hukuka ve dürüstlük kurallarına uyum | Kişisel veriler, hukuka ve dürüstlük kurallarına uygun bir şekilde işlenmektedir. Bu doğrultuda veri sorumlusu olarak Süleyman Eserdağ, her türlü kişisel veri işleme süreçlerinde yürürlükte bulunan mevzuata uygun hareket etmekte ve dürüstlük kurallarına uymaktadır. |
| 2- Doğruluk ve güncellik | Veri sorumluları, işledikleri kişisel verilerin doğru ve güncel olmasını sağlamak üzere gerekli süreçleri kurgulamalıdır. Bu doğrultuda Süleyman Eserdağ, veri sahiplerinin verilerini güncellemesi için olanak sağlamakta ve verilerin veri tabanlarına doğru bir şekilde aktarımını temin için gerekli önlemleri almaktadır. |
| 3- Belirli, açık ve meşru amaçlar için işlenme | Veri sorumluları, Kanun kapsamındaki aydınlatma yükümlülükleri doğrultusunda veri sahiplerini kişisel verilerin işlenme amaçları ile ilgili bilgilendirmekle yükümlüdür. Bu doğrultuda veri sorumlusu konumundaki Süleyman Eserdağ veri işleme faaliyetlerini belirli ve meşru amaçlarla sınırlı tutmakta ve söz konusu amaçlara ilişkin olarak veri sahiplerini aydınlatma metinleri kapsamında açık bir şekilde bilgilendirmektedir. |
| 4-İşlendikleri amaçla bağlantılı sınırlı ve ölçülü olma | Süleyman Eserdağ tarafından kişisel veriler, temin edildikleri sırada veri sahibine bildirilen amaç için gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak işlenmektedir. |
| 5- İlgili mevzuatta öngörülen veya ilgili amaç için gerekli olan süre kadar muhafaza edilme | Veriler, yürürlükte bulunan mevzuat kapsamında belli bir süre belirlendiği takdirde bu süre boyunca muhafaza edilmektedir. Mevzuatta bu şekilde bir süre belirlenmediği takdirde ise veri kullanım amacı ve Muayenehane prosedürleri göz önünde tutularak makul saklama süreleri belirlenmekte ve veriler bu süre ile sınırlı şekilde saklanmaktadır. Bahsi geçen sürelerin sona ermesini takiben ise veriler, Muayenehane prosedürleri doğrultusunda silinmekte, yok edilmekte veya anonim hale getirilmektedir. |
Bu Politikanın hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik yapılan çalışmalar konusunda açıklamalarda bulunmaktır.
Süleyman Eserdağ tarafından işlenen kişisel veriler, otomatik ya da otomatik olmayan yöntemlerle toplanmaktadır. Hekimler, sağlık profesyonelleri, çalışanlar aracılığı ile, internet sitesive benzeri yollarla sözlü, yazılı ya da elektronik olarak toplanan sağlık verileri başta olmak üzere özel nitelikli kişisel veriler ve genel nitelikli kişisel veriler, aşağıdaki amaçlarla işlenebilmektedir.
Sunmuş olduğumuz sağlık hizmetlerinin gereği gibi yerine getirilmesi, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, gerekli tedavi ve bakım hizmetlerinin yürütülmesi, hizmet faturalandırma süreçlerinin yürütülebilmesi,randevu işlemlerinin yürütülmesi ve randevu hakkında haberdar edilme, hasta mahrumiyetinin korunması, internet kullanımının sağlanması, internet erişim ve kullanım kaydının tutulmasına ilişkin yükümlülüklerin yerine getirilmesi,veri güvenliği faaliyetlerinin planlaması ve icrası,hukuken gerekli işlemlerin/kayıtların/bildirimlerin gerçekleştirilmesi,bilgi güvenliği süreçlerinin yürütülmesi, iletişim kurulması, soru ve mesajların değerlendirilmesi, yanıtlanması, randevu oluşturulması , fiziksel mekân güvenliğinin sağlanması ve izinsiz giriş çıkışın engellenmesi, mal / hizmet satın alım süreçlerinin yürütülmesi,hizmet veya mal alım faturalandırma süreçlerinin yürütülebilmesi, sözleşme süreçlerinin yürütülmesi, iş ilişkisi kapsamında işe alım ve işten çıkış prosedürü dahil tüm işyeri kurallarının uygulanmasının sağlanması ve denetlenmesi, kanundan doğan yükümlülüklerin yerine getirilmesi, idari ve özlük işlerinin yürütülmesi, insan kaynakları süreçlerinin işletilebilmesi, muhasebe ve finans işlerinin takibi ve kontrolü, iş süreçlerinde denetimlerin sağlanması, klinik güvenliğinin sağlanması, sözleşme taahhütlerinin yerine getirilmesi, klinik faaliyetlerinin devamlılığının sağlanması, iş sağlığı ve güvenliği süreçlerinin yönetilmesi, İşkur – Çalışma ve Sosyal Güvelik Bakanlığı, Sosyal Güvenlik Kurumu, kolluk kuvvetleri gibi kamu kurum ve kuruluşları nezdindeki süreçlerin yönetilmesi, iş sözleşmesinin kurulması için gerekli olması nedeniyle iş başvurusunun değerlendirilmesi, kişisel verilerin ilgili birimlere yönlendirilmesi ve yardımcı olunması için gerekenin yapılması.
Kişisel veriler, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar ve sağlık hizmetlerinin belirlenen yasal çerçevede verilebilmesi ve bu çerçevede Süleyman Eserdağ’ın sözleşmeler ve yasal yükümlülüklerini gereği gibi eksiksiz yerine getirilebilmesi amacı ile toplanır ve işlenir.
Bu kapsamda Politika’nın kapsamı, aşağıda belirtilen veri sahiplerinin kişisel verilerin işlenme süreçleridir:
Ad, soyad, TC Kimlik numarası, doğum yeri ve tarihi, cinsiyet, medeni hal, gibi hastaları tanımlayan diğer kimlik verileri; adres, telefon numarası, elektronik posta adresi vb iletişim verileri, ödeme ve faturalama bilgileri gibi finansal veriler; elektronik olan veya olmayan yöntemlerle edinilebilecek sesli ve dijital bilgiler; tüm tıbbî teşhis, muayene, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen kişisel sağlık verisi başta olmak üzere genel ve özel nitelikli kişisel veriler; internet siteleri üzerinden gönderilen sağlık ve kimlik verileri,görsel (digital olan ve digital olmayan) tüm kayıtlar , çerezler Online hizmetlerini kullanmak üzere çağrı merkezi veya internet sitesi kullanıldığında, muayenehane içindeinternette,veya internet sayfaları ziyaret edildiğinde de kişisel veriler işlenebilecektir.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anonim Hale Getirme: Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Örneğin maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi
İşbirliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri: Muayenehanemizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi. Örneğin hastalar ve çalışanlar
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin ad soyad, TCKN, e-posta, adres, telefon numarası, banka hesap numarası vb.
Hasta: Muayenehanemize tetkik,tedavi için müracaat edip tedavi gören kişi
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veriler
Üçüncü Kişi: Ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örneğin hizmet alınan firma çalışan veya yetkilileri, Refakatçi vb)
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. Örneğin Muayenehane verilerini tutan bilişim firması, hasta verilerini sisteme giren tüm çalışanlar
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi
Ziyaretçi: Muayenehanemize çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler
Muayenehanemiz, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve verilerin muhafazasını sağlamak için azami güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
Muayenehanemiz tarafından KVK Kanunu’nun 12nci maddesi uyarınca “veri güvenliğini” sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir.
1-Muayenehanemiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik olanaklar ve uygulama maliyetine göre teknik ve idari önlemleri almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
2-Muayenehanemiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için teknik ve idari tedbirler almaktadır.
3-Muayenehanemizin tedarikçi, iş ortağı gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen kurumlara veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde sözleşmeler yapılmaktadır
4-Muayenehanemiz, KVK Kanunu’nun 12nci maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.
5-Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanarak veri güvenliğini sağlamakta,
6-Kişisel veri işleme faaliyetlerinin iş birimi bazında takibini yapmakta,
7-Muayenehane içi politika ve prosedürlerle veri işleme faaliyetlerinin Kanun’a uyumunu temin etmekte,
8-Muayenehane içerisinde erişilen verilerin niteliğine uygun yetkilendirmeler yapmakta,
9-Özel nitelikli kişisel verilere erişimi daha katı önlemlere tabi tutmakta,
10-Kişisel verilere erişim yetkisi bulunanlar başta olmak üzere tüm çalışanlarını Kanun kapsamındaki görev ve sorumlulukları ile ilgili olarak bilgilendirmek için gerekli aksiyonları almaktadır.
Süleyman Eserdağ, kişisel verileri teknik ve idari olanakları ile titizlikle korumaktadır. Muayenehanemiz tarafından alınan güvenlik önlemleri, teknolojik olanaklar, olası riskler göz önünde bulundurularak azami düzeyde sağlanmaktadır.
Bir grup kişisel veri, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle KVK Kanununda “özel nitelikli kişisel veri” olarak tanımlanmıştır.
Bu veriler ; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen yukarıda tanımlı verilerin korunmasında hassasiyetle davranılmaktadır.
KVK Kanunu’nun 10uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Muayenehanemiz tarafından kişisel veri sahiplerine kişisel verilerinin elde edilmesi sırasında veri sorumlusu kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVK Kanunu’nun11inci maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapmaktadır. Gerektiğinde açık rızaları alınmaktadır.
Muayenehanemiz tarafından, KVKK ile “özel nitelikli”olarak belirlenen kişisel verilerin işlenmesinde, KVKK’da öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.
KVK Kanunu’nun 6ncı maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
KVK Kanunu’na uygun bir biçimde; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
Kanun’un 8. maddesi, kişisel verilerin aktarımı ile ilgili olarak verinin özel nitelikli kişisel veri olup olmadığına göre bir ayrıma gitmiştir.
Bahsi geçen maddeye göre özel nitelikli olmayan kişisel veriler, yukarıda Bölüm 2’de belirtilen işleme şartlarından birinin varlığı halinde üçüncü kişilere aktarılabilecektir. Bu doğrultuda kişisel veriler;
hallerinde tüzel kişilikleri dışındaki kişilerle paylaşılabilmektedir.
8. madde, özel nitelikli kişisel veriler açısından da Bölüm 2’de belirtilen işleme şartlarına atıf yapmış, ancak aktarım için ayrıca yeterli önlemlerin alınmış olmasını öngörmüştür. Buna göre Muayenehanemiz tarafından özel nitelikli kişisel veriler,
amaçlarına tabi olarak, her halükarda yeterli önlemlerin alınması sonrasında üçüncü kişilerle paylaşılmaktadır.
Kişisel verilerin yurtdışına;
Yukarıdaki şartlar kapsamında kişisel veriler, aşağıdaki taraflara aktarılmaktadır:
Kanun’un 11. maddesine göre kişisel veri sahipleri veri sorumlusuna karşı aşağıdaki haklara sahiptir:
Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için www.vajinaestetigi.net linkinde yer alan “Veri Sahibi Başvuru Formu”nu kullanabileceklerdir.
Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:
Formun doldurularak ıslak imzalı kopyasının elden, noter aracılığı ile veya iadeli taahhütlü mektupla Teşvikiye Mah. Valikonağı Cad. No:52 Çeyrekoğlu Apt. Kat:3 Daire :6 Nişantaşı Şişli İstanbul adresine iletilmesi,
Formun 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak kep adresi adresine kayıtlı elektronik posta ile gönderilmesi,
Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntemin izlenmesi.
Muayenehanemiz, Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde azami otuz gün içerisinde cevap vermektedir. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
Veri sahibi başvuruları kural olarak ücretsiz olarak işleme alınmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından ücret tarifesi öngörülmesi durumunda bu tarife üzerinden ücretlendirme yapılabilecektir.
Muayenehanemiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
Türk Ceza Kanunu’nun 138inci maddesinde ve KVK Kanunu’nun 7nci maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Muayenehanemizin ilgili prosedürlerine istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.
Bu kapsamda Muayenehanemiz ilgili yükümlülüğünü yerine getirmek üzere ilgili iş birimlerini eğitmekte, görevlendirmekte ve farkındalıklarını arttırmaktadır.
Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda çalışanının erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi olan çalışanlar bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
Muayenehanemizin sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi tanıtım faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla site içerisindeki internet hareketleri kaydedilmektedir.
Bu faaliyetlere ilişkin kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamalar ilgili internet sitelerinin “ÇerezPolitikası ” metinleri içerisinde yer almaktadır.
İşbu Politika internet sitesinde yayınlandığı tarihte yürürlüğe girmektedir.
Genital Estetik HeraDoç. Dr. Süleyman Eserdağ