1. AMAÇ VE KAPSAM
Mansuroğlu, EGE Sun Plaza, 295/2. Sk. No: 1/F, 35535 Bayraklı/İzmir adresinde faaliyet gösteren Kadın Hastalıkları ve Doğum Uzmanı Dr. Sultan Buğday (aşağıdaki kısaca Hekim/Klinik/Muayenehane/işveren olarak ifade edilecektir) olarak, anayasal bir hak olarak düzenlenen 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) hükümlerine uygun olarak faaliyetlerimizi yerine getirirken, herhangi bir şekilde temas ettiğimiz tüm gerçek kişilere ait kişisel verilerin korunmasına ve bu bağlamda KVKK’da yer alan gerekliliklerin yerine getirilmesine önem vermekteyiz.
İşbu Kişisel Verilerin Korunması Politikası; kişisel verilerin, Mansuroğlu, EGE Sun Plaza, 295. Sk. No: 1/F, 35535 Bayraklı/İzmir adresinde faaliyet gösteren Kadın Hastalıkları ve Doğum Uzmanı Dr. Sultan Buğday tarafından toplanması, kullanılması, paylaşılması ve saklanması ile ilgili süreçleri hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır. Kişisel verilerin işlenmesi ve korunması sürecinde; yürürlükte bulunan ilgili mevzuat hükümleri öncelikli olarak uygulanacaktır.
Bu çerçevede işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın (“Politika”) temel amacı; Hekim ve Muayenehanesinin benimsemiş olduğu kişisel verilerin korunması mevzuatı kapsamındaki kuralları, önlemleri, görev ve sorumlulukları metodolojik bir yaklaşımla ortaya koymak ve bu kapsamda kişisel verilerin korunmasına yönelik uyguladığımız önlemlerde şeffaflığı sağlamaktır.
2. TANIMLAR VE KISALTMALAR
Bu Politika’nın uygulanmasında kullanılan terimler aşağıda yer verilen anlamları ifade ederler.
Çalışanlar: Hekim ve Muayenehanesinin çalışanlarını ifade eder.
İrtibat Kişisi: Hekim ve Muayenehanesi bünyesindeki kişisel veri işleme faaliyetlerini, KVK Politika ve Prosedürlerinin uygulanmasını bireysel bazda takip etmekle sorumlu olan kişidir.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Örneğin; ad, soyad, adres, telefon numarası, doğum tarihi, doğum yeri, göz rengi, T.C. kimlik numarası.
Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişidir. Örneğin; çalışan, ziyaretçi, müşteri, ilgilenen kişi.
Kişisel Verilerin İşlenmesi: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kişisel veriler üzerinde gerçekleştirilen her türlü işlemdir. Örneğin; elde etmek, kaydetmek, depolamak, değiştirmek, aktarmak.
KVK Kanunu: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
GDPR: Avrupa Birliği Genel Veri Koruma Tüzüğü
3. KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ
Hekim ve Muayenehanesi, Kişisel verileri, KVKK ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlemektedir. Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulur:
a) Hukuka ve dürüstlük kurallarına uygun olma: Hekim ve Muayenehanesi yasal mevzuat hükümlerine, hukuka ve dürüstlük kurallarına uygun olarak kişisel verileri işler. Kişisel veri sahiplerine bilgilendirmede bulunur.
b) Doğru ve gerektiğinde güncel olma: Hekim ve Muayenehanesi işlediği kişisel verilerin doğru ve güncel olması için gerekli tedbirleri almaktadır.
c) Belirli, açık ve meşru amaçlar için işlenme: Hekim ve Muayenehanesi meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Hekim ve Muayenehanesi kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir.
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Hekim ve Muayenehanesi verdiği hizmet kapsamında belirlenen amaçların gerçekleştirilmesi için kişisel verileri işlemekte, amacın gerçekleştirilmesi için gerekli olmayan kişisel veriyi almak, işlemek ve saklamaktan kaçınır.
d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Hekim ve Muayenehanesi, işlediği kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza eder.
Hasta memnuniyeti ve talep yönetiminin gerçekleştirilebilmesi amacıyla, Klinik tarafından, açık rızanız aranmaksızın, Kişisel Verileriniz işlenecektir.
GDPR madde 6/1/c uyarınca hukuki yükümlülüklere istinaden, aşağıdaki durumlarda açık rızanız alınmaksızın Kişisel Verileriniz işlenecektir:
Hasta dosyası oluşturulması.
İlgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgilerin muhafaza edilmesi.
Ücret ödemelerinizin kontrolünü gerçekleştirerek fatura tanzim edilmesi.
Vergi ödemelerinin ifa edilmesi.
Sağlık Bakanlığı Mevzuatları gereği yükümlülüklerin ifa edilmesi.
Sağlık Turizmi Mevzuatı gereği yükümlülüklerin ifa edilmesi.
Veri güvenliğinizin sağlanması.
Yargı Makamları nezdinde hukuki yükümlülüklerin ifa edilmesi.
İdari Kurum ve Kuruluşlar nezdinde idari yükümlülüklerin ifa edilmesi.
Kişisel Verilerin İlgili Mevzuat Kapsamında Muhafazası:
Hekim ve Muayenehanesi kişisel verileri, KVKK ve ilgili diğer kanun hükümlerine uygun olarak faaliyetlerinin yerine getirilmesi amacıyla uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Öncelikle kişisel verilerin saklanması için süre olup olmadığını inceler ve yasal süre bulunmaması halinde gerekli süre belirlenerek kişisel veriler bu süreye uygun olarak saklanır. Süre bittiğinde kişisel veriler silinir, yok edilir, anonim hale getirilir.
Ancak veri sorumlusunun meşru menfaatinin olduğu durumlarda, işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler, Borçlar Kanunu’nda düzenlenen genel zamanaşımı süresinin (on yıl) sona ermesine kadar saklanabilir.
Bu kapsamda Hekim ve Muayenehanesi bünyesindeki ilgili birimlere gerekli eğitimleri vermekte, farkındalığı sağlamaktadır.
VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER
Hekim ve Muayenehanesi kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
KVKK’nın 12(1). maddesinde öngörülen tedbirler şunlardır:
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
- Kişisel verilerin muhafazasını sağlamak.
Hekim ve Muayenehanesinin bu kapsamda aldığı önlemler aşağıda sayılmıştır:
İdari Tedbirler
- Hekim ve Muayenehanesi Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar.
- İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Hekim ve Muayenehanesi, bu durumu en kısa sürede ilgilisine ve Kurula bildirir.
- Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile çerçeve sözleşmeler, onam formları ve veri sahibi açık rıza formları yahut sözleşmelere ekleyeceği hükümler ile veri güvenliğini sağlar.
- Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline gerekli KVKK eğitimlerini verir.
Teknik Tedbirler
- Hekim ve Muayenehanesi, veri güvenliğini sağlamak amacıyla bilgili ve deneyimli kişiler istihdam eder ve personeline gerekli KVKK eğitimlerini verir.
- Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.
- Kişisel verilerin kurum dışına sızmasını engelleyecek ve/veya gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.
KİŞİSEL VERİ SAHİPLERİNİN KVKK 11. MADDESİ GEREĞİNCE HAKLARI:
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 11. Maddesi çerçevesinde kişisel veri sahipleri Hekim ve Muayenehanesi adresine başvurarak:
a- Kişisel veri işlenip işlenmediğini öğrenme,
b- Kişisel veri işlenmiş ise buna ilişkin bilgi talep etme,
c- Kişisel verileri işlenme amacını ve bunların amaca uygun kullanılıp kullanılmadığını öğrenme,
ç- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
e- KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak kişisel verilerin silinmesini veya yok edilmesini isteme,
f- Kişisel verilerinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g- İşlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
ğ- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme, haklarına sahiptir.
GDPR UYARINCA VERİ SAHİPLERİNİN HAKLARI
Veri Sahibi olarak Kişisel Verileriniz GDPR uyarınca da korunmaktadır. GDPR’ın yetki alanına girildiği hallerde (Avrupa Birliği vatandaşları veya Avrupa Birliği ülkelerinde ikamet edenler) Veri Sahiplerinin hakları şu şekildedir:
Erişim Hakkı (GDPR madde 15): Veri sahibi, kendisi ile ilgili kişisel verilerin işlenip işlenmediğini Klinik'e başvurarak teyit etme, kişisel verilerin işlenmesi halinde GDPR m.15’de yer alan detayları öğrenme hakkına sahiptir.
Düzeltme Hakkı (GDPR madde 16): Veri Sahibi, Klinik uhdesinde bulunan ve tarafına ait değişen kişisel verilerini her zaman için başvurarak düzelttirme hakkına sahiptir.
Silme Hakkı (GDPR madde 17): Veri Sahibi, Klinik uhdesinde tutulmakta olan kişisel verilerinin silinmesini talep etme hakkına sahiptir. GDPR madde 17’de belirtilen hususlar meydana geldiği takdirde Klinik tarafından, kişisel verileriniz, gecikmeye mahal verilmeksizin silinecektir.
İşlemenin Kısıtlanması Hakkı (GDPR madde 18): Veri Sahipleri, Kişisel Verilerinin güncelliği konusunda itiraz etmeleri halinde, Klinik tarafından Kişisel Verilerin doğruluğu teyit edilene kadar, Veri Sahibi olarak verilerin kullanımının kısıtlanmasını talep etme hakkına sahiptirler.
Veri Taşınması Hakkı (GDPR madde 20): Veri Sahibi, teknik olarak mümkün olduğu taktirde, Klinik uhdesinde tutulmakta olan Kişisel Verilerini her zaman için başvurarak, başka bir kontrolöre aktarılmasını talep etme hakkına sahiptir. Ancak işbu hak, veri işlemenin rızaya dayandığı zamanlarda veya sözleşmenin gerektirdiği hallerde kullanabilecektir.
İtiraz Hakkı (GDP madde 21): Veri Sahipleri, GDPR 21/1 maddesi uyarınca işleme faaliyetine itiraz ettikleri durumlarda, Kliniğin veri işlemedeki meşru sebeplerinin Veri Sahibi’nin meşru sebeplerine ağır basıp basmadığı doğrulanana kadar, verilerinin kullanımının kısıtlanmasını talep etme hakkına sahiptir.
Bizlere sunduğunuz tüm ürün ve hizmetlerimizde kişisel veri güvenliğinin ön planda olduğu bilinciyle faaliyetlerimize devam etmekte olduğumuzu bilgilerinize sunarız.