UZMAN KLİNİK PSİKOLOG AHMET METEHAN ER KİŞİSEL VERİLERİN İŞLENMESİ VEKORUNMASI POLİTİKASI
İÇİNDEKİLER
1.GİRİŞ
1.1.Politikanın Amacı ve Kapsamı
1.2.Tanımlar
1.3.Yürürlük ve Değişiklik
KLİNİMİZİN YÜRÜTTÜĞÜ KİŞİSEL VERİ İŞLEME FAALİYETLERİNE YÖNELİK VERİ SAHİPLERİ, VERİ İŞLEME AMAÇLARI VE VERİ KATEGORİLERİ
2.1.Veri Sahipleri
2.2.Kişisel Veri İşleme Amaçları
2.3.Kişisel Veri Kategorileri
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER VE ŞARTLAR
3.1.Kişisel Verilerin İşlenmesine İlişkin İlkeler
3.2. Kişisel Verilerin İşlenmesine İlişkin Şartlar
3.3.Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar
KİŞİSEL VERİLERİN AKTARILMASI
- KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ; SAKLAMA SÜRESİ ve İMHA YÖNTEMİ
6.TEKNİK VE İDARİ TEDBİRLER
- VERİ SAHİPLERİNİN AYDINLATILMASI VE VERİ SAHİPLERİNİN HAKLARI
1.GİRİŞ
1.1. Politikanın Amacı ve Kapsamı
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca oluşturulan işbu Ahmet Metehan ER Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), Kliniğimiz tarafından KVKK’a uyumluluğunun sağlanması kapsamında belirlenen usul ve esasları kapsamaktadır.
Kliniğimiz kişisel verilerin korunması ve işlenmesinde KVKK kapsamında belirlenen ilke ve esasları benimsemiştir. İşbu Politika ile çalışan adayı, çalışan, danışan, potansiyel danışan ve kliniğimiz tarafından verisi işlenen üçüncü kişilerin verilerinin işlenmesine ilişkin hususlar düzenlenmektedir.
1.2. Tanımlar
Politikada kullanılan terimlere ilişkin tanımlar:
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgüriradeyle açıklanan rıza. |
Çalışan | Klinikpersoneli |
Danışan | Kliniğimize tetkik, tedavi için müracaat edip tedavi gören kişi, |
Elektronik ortam | Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar |
Elektronik olmayan ortam | Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar
|
İlgili kişi | Kişisel verisi işlenen gerçek kişi |
Klinik | Uzman Klinik Psikolog Ahmet Metehan Er’e ait danışmanlık merkezi |
Kayıt ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla islenen kişisel verilerin bulunduğu her türlü ortamı |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgidir. |
Kişisel Veri Envanteri | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte olduğu Şirket’in kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturduğu ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter |
Özel Nitelikli Kişisel Veri | Irka, etnik kökene, siyasi düşüncelere, felsefi inanca, dine, mezhebe veya diğer inançlara, kılık ve kıyafete, dernek, vakıf ya da sendika üyeliklerine, sağlığa, cinsel hayata, ceza mahkûmiyeti ve güvenlik tedbirlerine ve biyometrik verilere ilişkin verileri ifade etmektedir. |
Politika | Ahmet Metehan ER Kişisel Verilerin İşlenmesi ve Korunması Politikası |
Site | www.ahmetmetehaner.com adresinde yer alan web sitesini, |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi, |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
Ziyaretçi | Kliniğimizin sahip olduğu fiziksel alanlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler. |
6698 Sayılı Kanun/KVKK | Kişisel verilerin korunması kanunu |
1.3. Yürürlük ve Değişiklik, Diğer Politikalar ile Bağlantısı
Politika, Ahmet Metehan Er tarafından yürütülen Kişisel Verilerin Korunması Uyum Projesi kapsamındaklinik yetkilisince imza edilmesinin ve internet sitesinde yayımlanmasının ardından yürürlüğe girmiş kabul edilir. Politika, kliniğin internet sitesinde (www.ahmetmetehaner.com) ve ıslak imzalı (basılı kağıt) olarak klinikte yayımlanır. Ahmet Metehan Er, yasal düzenlemelere paralel olarak Politika’ da değişiklik yapma hakkına sahiptir. Yürürlükten kaldırılmasına karar verilmesi halinde, politikanın ıslak imzalı eski nüshaları iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Ahmet Metehan Er tarafından saklanır.
Ahmet Metehan Er, kişisel verilerin korunması için belirlediği uygulama esaslarını politikalarda belirtmekte, ilgili olduğu ölçüde söz konusu politikaları kamuoyuna açık ortamlarda yayımlamaktadır. Bu hususlarda Ahmet Metehan Er tarafından hazırlanan tüm politikalar, bir bütündür ve düzenlemeleri birbirini tamamlamaktadır.
KLİNİMİZİN YÜRÜTTÜĞÜ KİŞİSEL VERİ İŞLEME FAALİYETLERİNE YÖNELİK VERİ SAHİPLERİ, VERİ İŞLEME AMAÇLARI VE VERİ KATEGORİLERİ
2.1. Veri Sahipleri
Politika kapsamındaki veri sahipleri, Ahmet Metehan Er tarafından kişisel verileri işlenmekte olan tüm gerçek kişilerdir. Bu çerçevede genel olarak veri sahibi kategorileri aşağıdaki şekildedir:
Veri sahibi Kategorileri | Açıklama |
Hizmet Alan Kişi / Danışan | Kliniğimiz tarafından sunulan hizmetlerden faydalanan bireysel danışanlar, |
Danışan Aile | Danışanın aile bireylerine ilişkin bilgiler |
Çalışan Adayı , | Kliniğimize CV göndererek veya başka yöntemlerle iş başvurusu yapan gerçek kişiler |
Çalışan | Kliniğimizde çalışanlar |
Çalışan Aile | Kliniğimizde çalışanların aile bireyleri |
Potansiyel Hizmet Alıcısı / PotansiyelDanışan | Kliniğimiz tarafından sunulan hizmetlerden faydalanmak isteyen danışan adayları |
2.2. Kişisel Veri İşleme Amaçları
Kişisel verileriniz ve özel nitelikli kişisel verileriniz, KVKKda ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenebilmektedir:
- 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Türk Psikologlar Derneği Etik Yönetmeliği ile ilgili diğer sair mevzuatta yer alan hukuki yükümlülüklerimizi ve iş sözleşmesinin gereklerini, yan haklar ve menfaat süreçlerinin yürütülmesini yerine getirmek,
- Kişisel Veri/Kişisel Verilerinizin başkaları tarafından ele geçirilmesini engelleyebilmek adına kimlik tespiti ve doğrulama, kamu sağlığının korunması, tıbbi teşhis, tedavi hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve yönetimi,
- Kliniğimizin iç işleyişi ile günlük operasyonların planlanması ve yönetilmesi, yönetim aktivitelerinin yerine getirilmesi,
- Randevu alınması halinde randevu hakkında sizi haberdar edebilme, bilgi sağlama ve/veya randevu hatırlatma, tedavi ve hizmet kapsamında tercih edilen iletişim kanalı üzerinden size bilgi paylaşımı yapılması, işlem bilgilerinin tespiti,
- Yasal ve düzenleyici gereksinimlerin yerine getirilmesi ile mevzuat hükümleri uyarınca ve diğer kamu kurum ve kuruluşları ile edinilen bilgileri paylaşma ve yanıt verme, düzenleyici ve denetleyici kurumlarla resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,
- Hekimin gerek görmesi halinde durumun yakınlara/ilgili kuruluşlara bildirilmesi,
- Satın aldığınız hizmetlerimiz karşılığında faturalandırmalar ve yasal süreçlerle ödemeler,
- Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,Çalışan adayı seçme ve yerleştirme süreçlerinin yürütülmesi, çalışan adaylarının başvuru süreçlerinin yürütülmesi
- İlgili mevzuat hükümlerince bilgi saklama, bilgilendirme yükümlülüklerine uyulması ve yasal yükümlülüklerimizin ifası.
- Talep / şikayetlerin takibi
- Saklama ve arşiv faaliyetlerinin yürütülmesi
2.3. Kişisel Veri Kategorileri
Klinik tarafından kategorize edilmiş kişisel verileriniz, KVKKda ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir:
KİŞİSEL VERİ KATEGORİZASYONU | AÇIKLAMA |
Kimlik Bilgisi | Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan kişinin kimliğine dair ad soyad, anne - baba adı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no, |
İletişim Bilgisi | Telefon numarası, adres, e-posta gibi veri sahibiyle iletişim kurulmasına yönelik bilgiler |
Özlük Bilgisi | Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları,Özgeçmiş bilgileri,Performans değerlendirme raporları, Sigorta Bilgileri, İşe giriş-çıkış kontrol bilgileri, |
Finansal Bilgi | Kliniğimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler, banka hesap bilgileri |
Mesleki Deneyim Bilgisi | Geçmiş mesleki tecrübelerine ilişkin veriler |
Aile Bireyleri ve Yakın Bilgisi | Danışanlarımızın ailelerine ve çalışanlarımızın bakmakla yükümlü olduğu aile bireyleri ve yakınlarına ilişkin kişisel bilgiler (Örneğin: ad-soyad, telefon vb.) |
Özel Nitelikli Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. |
Özel Nitelikli kişisel Verilerin işlenmesi ve korunması hakkında detaylı bilgi almak için Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikasını inceleyebilirsiniz.
- KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER VE ŞARTLAR
3.1. Kişisel Verilerin İşlenmesine İlişkin İlkeler
Kliniğimiz tarafından kişisel verileriniz, KVKKnın 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir.
Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi; Ahmet Metehan Er, kişisel verilerinizin işlenmesinde kanunlara, ikincil düzenlemelere ve hukukun genel ilkelerine uygun olarak hareket etmekte; kişisel verileri işlenme amacı ile sınırlı olarak işlemeye ve veri sahiplerinin makul beklentilerini dikkate almaya önem vermekte; kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın dışında kullanmamaktadır.
- Kişisel verilerin doğru ve güncel olması;Ahmet Metehan Er tarafından işlenen kişisel verilerinizin güncel olup olmadığına, buna ilişkin kontrollerin yapılmasına dikkat edilmektedir. Veri sahiplerine bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesini veya silinmesini isteme hakkı tanınmaktadır.
- Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi;Ahmet Metehan Er, her bir kişisel veri işleme faaliyetinden önce veri işleme amaçlarını tespit etmekte ve bu amaçların hukuka aykırı olmamasına dikkat etmektedir.
- Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması;Ahmet Metehan Er,kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
- Kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar saklanması;Ahmet Metehan Ertarafından kişisel veri işleme amacının ortadan kalkmasından sonraya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.
3.2. Kişisel Verilerin İşlenmesine İlişkin Şartlar
Ahmet Metehan Er tarafından kişisel verileriniz, KVKKnın 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir. Söz konusu şartlara ilişkin açıklamalar aşağıda yer almaktadır:
Kişisel veri sahibinin açık rızasının olması diğer veri işleme şartlarının var olmadığı durumlarda, 3.1. başlık altında yer verilen genel ilkelere uygun olarak, Ahmet Metehan Er tarafından veri sahibinin kişisel verileri, veri sahibinin özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi halinde işlenebilmektedir.
- Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmesihalinde Ahmet Metehan Er tarafından kişisel veriler, veri sahibinin açık rızası olmadan işlenebilecektir. Bu durumda Şirket, ilgili hukuki düzenleme çerçevesinde kişisel verileri işleyecektir.
- Fiili imkânsızlık nedeniyle veri sahibinin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olmasıhalinde, rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan veri sahibine ait kişisel veriler, Ahmet Metehan Er tarafından, veri sahibinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda işlenecektir.
- Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmasıdurumunda, veri sahibi ile Ahmet Metehan Er arasında kurulan veya halihazırda imzalanmış olan sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme faaliyeti gerçekleştirilecektir.
- Veri sorumlusu hukuki yükümlülüğünü yerine getirme için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olmasıdurumunda Ahmet Metehan Er, yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel verileri işlemektedir.
- Veri sahibinin kişisel verilerini alenileştirmiş olması, veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış, alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı olarak Ahmet Metehan Er tarafından veri sahiplerinin açık rızası olmasa da işlenebilecektir.
- Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması durumunda, Ahmet Metehan Er zorunluluk kapsamında veri sahiplerinin açık rızası olmaksızın veri sahibinin kişisel verilerini işleyebilecektir.
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde, Ahmet Metehan Erile veri sahibinin menfaat dengesinin gözetilmesi şartıyla Ahmet Metehan Er tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde Ahmet Metehan Eröncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler. Kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.
3.3. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar
Ahmet Metehan Er tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu’nda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.
KVKKnın 6. maddesinde özel nitelikli kişisel veriler, sınırlı sayıda olacak şekilde belirtilmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Ahmet Metehan Er, özel nitelikli kişisel verileri Kişisel Verileri Koruma Kurulu tarafından belirlenen ilave tedbirlerin alınmasını sağlayarak aşağıdaki durumlarda işleyebilmektedir:
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin işlenmesi, veri sahibinin açık rıza vermesi halinde veya kanunlarda açıkça öngörülmesi durumunda işlenebilmektedir.
- Sağlık ve cinsel hayata ilişkin kişisel veriler,ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veri sahibinin açık rızası aranmaksızın işlenebilmektedir.
4.KİŞİSEL VERİLERİN AKTARILMASI
Ahmet Metehan Er KVKKnın 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda kişisel verileri yurtiçinde aktarabilmektedir.
Kişisel verilerin yurtiçinde üçüncü kişilere aktarımı, Kanun’un 5. ve 6. maddesinde yer alan ve veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel verileriniz Ahmet Metehan ER tarafından aktarılabilmektedir.
Bu kapsamda KVKK ve ilgili mevzuatlar uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlanarak, kişisel veri işleme amaçları doğrultusunda 3359 sayılı Sağlık Hizmetleri Temel Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Türk Psikologlar Derneği Etik Yönetmeliği ve bunlarla sınırlı olmamak üzere ilgili diğer mevzuat hükümleri uyarınca hükümlerin izin verdiği kişi/kurum ve/veya kuruluşlarıyla,hukuki yükümlülüklerve savunma hakkı kapsamında ve hukuki uyuşmazlıkların giderilmesi için ilgili adli, idarive resmi makamlarlaveyailgili kolluk kuvvetleriyle,klinik işleyişi ile ilgili olarak (randevuların ayarlanması vb) klinik çalışanlarıyla paylaşılabilmektir.Kişisel verileriniz bu maddede belirtilen üçüncü kişilere aktarılırken sadece gerektiği kadarı ile ve ilgisi kapsamında bir aktarım yapılmaktadır.
5.KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ; SAKLAMA SÜRESİ ve İMHA YÖNTEMİ
Kişisel verileriniz, KVKK m.5de belirtilen “ilgilikişinin temel hak ve özgürlüklerine zarar vermemekkaydıyla veri sorumlusunun meşru menfaati için zorunluolması”, “verisorumlusunun hukuki yükümlülüğünü yerine getirebilmesiiçin zorunlu olması” “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuki sebebine dayalı olarak, sağlık, tedavi ve tanı konulması amacıyla ve kanunlarda öngörülen nedenlerle KVKK m.6. Maddede belirtilen kişisel veri işleme şartları ve amaçları dâhilinde ve gerekli durumlarda da açık rızanıza dayanarak bu amaçlar ile bağlantılı, sınırlı ve ölçülü şekilde; kliniğimize gelişiniz esnasında ve/veya öncesinde ve/veya sonrasında doldurmuş olduğunuz fiziki/elektronik görüşme formlarıyla,telefon, SMS, MMS vb. telekomünikasyon iletişim vasıtalarıyla, e-gönderdiğiniz postalar ve iletişim kurduğunuz sosyal medya hesapları gibi benzer kanallar aracılığıyla, internet sitesi aracılığıyla otomatik ya da otomatik olmayan yollarla, yazılı, sözlü şekilde ya da elektronik ortamda yukarıda belirtilen hukuki sebeplere dayanarak toplanmaktadır.
Kliniğimiz, temin ettiği kişisel verileri, tabii olduğu mevzuat hükümleri kapsamında öngörülen bir süre olması durumunda ilgili sürelere riayet ederek; eğer böyle bir süre öngörülmemişse ancak işlendikleri amaç için gerekli olan süre kadar saklayabilecektir. Kişisel Verileriniz KVKK m. 7/1.’e göre işlenmesini gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kıldığımız zamanaşımı/saklama süreleri dolduğunda, silinecek, yok edilecek veya anonim hale getirilecektir.
Ayrıntılı saklama ve imha yöntemlerimiz ve usulleri için “Saklama ve İmha Politikası” nı inceleyebilirsiniz.
- TEKNİK VE İDARİ TEDBİRLER
Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla Ahmet Metehan Er tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır:
Ahmet Metehan Er’in idari olarak almış olduğu ve almakta olduğu tedbirler aşağıda yazılı olanlarla sınırlı olmamak üzere şu şekildedir:
Kişisel Veri Envanteri hazırlanır, Kişisel veri güvenliği politikalarının ve prosedürlerinin belirlenir ve süreç içerisinde güncellenmektedir.
- VERBIS kaydını gerçekleştirir ve herhangi bir değişiklik halinde sicildeki bilgileri günceller.
- Kişisel verilerin mümkün olduğunca azaltılması sağlanır.
- İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kurulu’na bildirir.
- Saklanan kişisel verilere Klinik içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır.
- Çalışanların niteliği ve teknik bilgi/becerisinin geliştirilir, kişisel verilerin hukuka aykırı işlenmesi önlenir.
- Çalışanlarla imzalanan iş sözleşmelerinde sır saklama yükümlülüğü ve gizlilik hükümlerine yer verir.
- Klinik periyodik kontroller gerçekleştirir, Kontrol ve/veya denetim sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerinin giderilmesini sağlar.
- Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar. Gizlilik taahhütnameleri yapar.
- Kişisel veri içeren fiziksel ortamlara (kilitli dolaplar vb gibi) erişim ile ilgili gerekli güvenlik önlemleri alır ve fiziksel ortamların dış risklere karşı güvenliğini sağlar.
- Çalışan Özlük Dosyaları, Danışan Dosyaları gibi gizli belgeler kilitlenebilir bir dolapta saklanmaktadır
- Tüm Çalışanlar hiçbir bilginin hileli kullanımlara maruz kalmamasını sağlamak için gizli belgeleri imha etmek üzere evrak imha etme yöntemi kullanacaklardır.
- Kişisel Verilere hukuka aykırı erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri ve ilgili mevzuatlar hakkında eğitimler verilmektedir.
- İlgili kişileri aydınlatma yükümlülüğü yerine getirilmekte, klinik içi periyodik ve rastgele denetimler yapılmaktadır.
Ahmet Metehan Er’in teknik olarak almış olduğu ve almakta olduğu tedbirler aşağıda yazılı olanlarla sınırlı olmamak üzere şu şekildedir:
Verilerin kurum dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini sağlar.
- Kişisel verilerin saklandığı her türlü dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli yöntemler ile korur.
- Ağ güvenliği ve uygulama güvenliği sağlar.
- Bilgisayar ortamında depolanan kişisel verilerin güvenliği sağlar.
- Çalışanlar için yetki matrisi oluşturulmasını sağlar.
- Görev değişikliği olan ya da işten ayrılan çalışanların yetkileri kaldırılır.
- Güncel anti-virüs sistemleri kullanır.
- Kişisel Verilerin taşınabilir bellek, CD, DVD aracılığıyla herhangi bir şekilde aktarılmaması konusunda gerekli önlemleri alır.
7.VERİ SAHİPLERİNİN AYDINLATILMASI VE VERİ SAHİPLERİNİN HAKLARI
KVKKnın 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, veri sahiplerinin kişisel veri işlenmesine ilişkin aydınlatılmaları gerekmektedir.İlgili madde gereğince veri sorumlusu sıfatıyla Ahmet Metehan Er tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda veri sahiplerinin aydınlatılmasını sağlamak üzere gerekli yapı oluşturulmuştur. Bu kapsamdaVeri sahibi olarak Kanun’un 11. maddesi uyarınca;
Veri sahibi ilgili kişilerin Kliniğimize yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle başvurarak; kişisel verilerin;
- a) işlenip işlenmediğini öğrenme,
- b) kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
- c) kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
- d) kişisel verilerin eksik veya yanlış işlenmiş ise düzeltilmesini isteme,
- e) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- f) kişisel verilerin aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
- g) kişisel verilerin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve
ğ) kişisel verilerin kanunaaykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
haklarına sahiptir.
Kişisel verilerle ilgili taleplerinizi; başvuru formunu kullanarak, kimliğinizi tespit edici gerekli bilgiler ve kullanmak istediğiniz hakkınıza yönelik açıklamalarınızla birlikte“Veri Sorumlusuna Başvuru Usulve Esasları Hakkında Tebliğe” göre;
- Ahmet Metehan Er ‘in Konacık Mahallesi Balcılar Sokak Yalı Çömezler İş Merkezi C Blok No:3 Bodrum/Muğlaadresine yazılı ve ıslak imzalı olarak başvurarak
- Kayıtlı e postanız üzerinden Ahmet Metehan Er’in e posta adresine ([email protected]) adresine göndereceğiniz bir e-posta ile başvurarak iletebilirsiniz.
Talebiniz niteliğine göre mümkün olan en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Talebinize konu işlemin yerine getirilebilmesi için ek bir maliyet gerekmesi durumunda, kişisel verileri koruma kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.
kişisel verilerin işlenmesi ve korunma politakası