PROFESÖR DOKTOR FÜSUN ŞAHİN FİZİK TEDAVİ VE REHABİLİTASYON KLİNİĞİ
KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI POLİTİKASI

İÇİNDEKİLER

 

1. GİRİŞ
1.1. Tanımlar………………………………………………………………………………………………………………………..2
1.2. Kişisel Veri İşleme ve Koruma Politikasının Amacı ..……………………………………………................3
1.3. Politikanın Kapsamı ve Yürürlüğü………………………………………………………………..…………...........3
1.4. Politika ve Kanunun Tamamen veya Kısmen Uygulanmayacağı Haller…………………..……………..4
                                                   
2. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN KURALLAR ……………………………………….…4

3. KİŞİSEL VERİLERİN İŞLENMESİ VE 3. KİŞİLERLE PAYLAŞILMASI

3.1. Kişisel Verilerin İşlenmesinde Genel İlkeler ……………………….................................................5
3.2. Kişisel Verilerin Toplanma Yöntemleri ………………………………………………………………………….…..6
3.3. Kişisel Verilerin İşlenme Şartları……………………………………………………………………………………....6
3.4. Özel Nitelikli Kişisel Verilerin İşlenme Şartları.......……...........................................................7
3.5. Kişisel Verilerin Yurt İçinde Aktarılma Şartları ………………………………………………………………..….8
3.6. Kişisel Verilerin Yurt Dışında Aktarılma Şartları..………………………………..……….…..……………...…8
3.7 Kişisel Verilerin Aktarılma Amaçları …………………………………………………………………………….…….8
3.8 Kişisel Verilerin Aktarıldığı Kişiler ………………………………………………………………………………..….…9

4. KLİNİĞİMİZ’İN İŞLEDİĞİ KİŞİSEL VERİ TİPLERİ ve İŞLENME AMAÇLARI

4.1. Kişisel Veri Tipleri ……………………………………………………………………………………………..............10
4.2. Kişisel Verilerin İşlenme Amaçları……………………………………………………………………………….……11

5. VERİ SAHİBİNİN HAKLARI VE BU HAKLARI KULLANMASINA İLİŞKİN KURALLAR
5.1. İlgili kişinin Hakları……………………………………………………………………………………………..……..….12
5.2. İlgili kişinin Haklarını Kullanması..……………………………………………………………………………….…..12
5.3. Veri Sahibinin Başvurusuna Cevap Verilmesi …………………………………………………………………...13

 

 

 

  • GİRİŞ

Profesör Doktor Füsun Şahin Fizik Tedavi Ve Rehabilitasyon Kliniği (“Klinik”) olarak Kliniğimizde, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca gerek Klinik personelinin gerekse bilgisi işlenen üçüncü gerçek kişilerin kişisel verileri hukuka uygun olarak korunmakta ve işlenmektedir. Kliniğimiz bu hususta mevzuatın getirdiği yükümlülüklerini özenle yerine getirmekte ve bu kapsamda en üst düzeyde hassasiyet göstermektedir.

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) kapsamında Klinik içerisinde kişisel verilerin ne şekilde ve hangi şartlarla işlendiği ve korunduğuna ilişkin temel kurallar yer almaktadır.

    • Tanımlar

 

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Anonim Hale Getirme

Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Değişik tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesidir.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir (Ad-soyad, adres, T.C. kimlik numarası, telefon numarası, e-posta dahil ancak bunlarla sınırlı olmamak üzere).

Kişisel Verileri Koruma Kurulu (KVK Kurulu)

Kişisel Verileri Koruma Kurulunu ifade eder.

Kişisel Verileri Koruma Kurumu (KVK Kurumu)

Kişisel Verileri Koruma Kurumunu ifade eder.

Başvuru Formu

İlgili kişinin Kanun’un 11. maddesinde yazılı haklarını kullanabilmesi adına Profesör Doktor Füsun Şahin’e/Kliniğimiz’e başvuru yaparken dolduracağı formu ifade eder.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Özel Nitelikli Veriler

 Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, din, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

İlgili Kişi

Kişisel verisi işlenen klinik yetkililerini, klinik personelini ve personel adaylarını, klinik müşterilerini/hastalarını ve diğer üçüncü kişileri ifade eder.

Çalışan

Klinik bordrosuna kayıtlı olarak çalışmakta olan personeldir.

Çalışan Adayı

Kliniğimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Kliniğimizin incelemesine açmış olan gerçek kişilerdir.

Klinik Sorumlu Hekimi

Profesör Doktor Füsun Şahin’i

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Kişisel Veri Envanteri

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir.

Kanun

6698 sayılı Kişisel Verilerin Korunması Kanunu

Politika

Kişisel Verilerin İşlenmesi ve Korunması

    • Kişisel Veri İşleme ve Koruma Politikasının Amacı

 

Bu Politika’nın temel amacı kişisel verileri Kliniğimiz tarafından işlenen gerçek kişileri; kişisel verilerinin toplanma, işlenme ve korunma süreç, şekil ve amaçları ile Kanun uyarınca haklarına ve haklarını kullanma yöntemlerine ilişkin bilgilendirmektir. Politikanın amacı doğrultusunda, Kliniğimiz tarafından gerçekleştirilen kişisel verilerin korunması ve işlenmesi faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin özel hayat gizliliği ve veri güvenliği haklarının korunması hedeflenmektedir.

    • Politikanın Kapsamı ve Yürürlüğü

 

Bu Politika’nın kapsamı; gerçek kişi olmak kaydıyla müşterilerimizin/çalışanlarımızın, potansiyel müşterilerimizin/çalışanlarımızın, işbirliği içinde olduğumuz kurumların çalışanlarının ve verilerini işlemekte olduğumuz diğer kişilerin işlenen tüm kişisel verileridir. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, mevzuat hükümleri öncelikli olarak uygulanacaktır.

    • Politika ve Kanunun Tamamen veya Kısmen Uygulanmayacağı Haller

 

Bu Politika ve Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi,
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 

Bu Politikanın ve Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10. maddesi, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11. ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. maddeleri aşağıdaki hâllerde uygulanmayacaktır:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

  • KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN KURALLAR

 
Kliniğimize Kanun’a uygun olarak kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. Kliniğimiz tarafından alınan önlem ve tedbirler aşağıda sınırlayıcı olmamak üzere belirtilmiştir.

  • Çalışanlar, Kanun ve sair mevzuat ve bunlarda meydana gelen gelişmeler ışığında verilerin güvenliğinin sağlanması ve hukuka uygun işlenmesi konusunda eğitimlere tabi tutulmakta ve bilgilendirilmektedir.
  • Çalışanlar ve veri işleyenler öğrendikleri kişisel verileri, Kanun hükümlerine aykırı olarak kullanmayacakları, 3. kişilere aktarmayacakları ve kişisel verileri Klinik politikalarına ve mevzuata uygun olarak işleyecekleri, politikalarda belirtilen işleme amacı dışında kullanamayacakları ve bu yükümlülüğün işten ayrılmaları halinde de devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
  • Kliniğimiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimini, hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek ve kişisel verilerin güvenli ortamlarda saklanmasını sağlamak için korunacak verinin niteliği de dikkate alınarak teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
  • Kliniğimiz kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve mevzuata uygun olarak işlenmesini ve saklanmasını sağlamak amacıyla kişisel verileri aktarmış olduğu iş ortakları, müşterileri ve tedarikçileri ile bu konuda sözleşme akdetmektedir. Bu sözleşmelerde, verilerin gizliliğini koruma altına alan hükümlerin yanında, kişisel verilerin işlenme amaçları, kapsamı ve süresi belirlenmekte, tarafların sorumlulukları, hukuka ve sözleşme hükümlerine aykırı işleme faaliyetlerini yaptırıma bağlayan hükümler açıkça düzenlenmektedir.
  • Kişisel veriler, hem Klinik içerisinden hem de dışarıdan hukuka aykırı bir müdahalenin önlenmesi için veri kayıt ortamları, virüs koruma programları başta olmak üzere çeşitli yazılımlar/donanımlar ve şifreler aracılığıyla korunmaktadır.
  • Kliniğimiz uhdesindeki veri kayıt ortamları, düzenli aralıklarla uzman kuruluşlar tarafından güvenlik testlerinden geçirilmekte, güvenlik açığının tespiti halinde söz konusu açık giderilmektedir.
  • Kişisel verilere erişim yetkileri sınırlandırılmakta ve erişim kayıtları tutulmaktadır.
  • Kliniğimiz sadece zorunlu durumlarda ve işi gereği kişisel veriye ulaşması gereken kişilerin kişisel verileri işlemesine izin vermekte ve yetkisiz işleme faaliyetlerini tespit etmek amacıyla gerekli teknik ve idari tedbirleri almaktadır.  
  • Kliniğimiz, mevzuata da uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ve her halde yasal süresi içerisinde ilgili kişiye ve KVK Kurulu’na bildirilmesini sağlamak üzere gerekli işlemleri yürütür ve zarar doğmaması amacıyla alınacak her türlü önlemleri yerine getirir.

 

  • KİŞİSEL VERİLERİN İŞLENMESİ VE ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI
  • Kişisel Verilerin İşlenmesinde Genel İlkeler

 

Kliniğimiz, Kanun ve ilgili diğer mevzuatta getirilen hüküm ve kurallara uygun olarak kişisel verileri işlemektedir. Kliniğimiz, kişisel verileri işlerken aşağıdaki ilkelerle hareket eder;

  • Hukuka ve dürüstlük kurallarına uygun olma: Kliniğimiz, kişisel verileri, ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işler ve bu sınırlar içerisinde kullanır.

 

  • Doğru ve gerektiğinde güncel olma: Kliniğimiz, kişisel veri sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır. 
  • Belirli, açık ve meşru amaçlar için işlenme: Kliniğimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Kliniğimiz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olduğu kadar işlemektedir.

 

  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Kliniğimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Kliniğimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Kliniğimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Kliniğimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

  • Kişisel Verilerin Toplanma Yöntemleri

Kliniğimiz, bu Politika’nın, Kanun’un ve ilgili sair mevzuatın düzenlemelerine uygun olarak, yazılı, sözlü, elektronik yollardan, görüntü/ses kaydı yoluyla veya fiziksel olarak ilgili kişi ile karşı karşıya gelmek suretiyle kişisel verileri toplamakta ve işlemektedir.

Veri toplama süreci; i) web sitesi, uygulamalar, e-posta, işe alım portalları dahil üçüncü şahıslara ait dijital mecralar veya bir yazılım üzerinden; ii) sözleşmeler, postalar, mektuplar, başvurular, formlar, çağrı merkezi, uzaktan destek, satış ve pazarlama birimi, web sitesindeki çerezler, kartvizit, telefon gibi vasıtalar aracılığıyla; veya iii) ilgili kişi ile yüz yüze yapılan görüşmeler aracılığıyla gerçekleşebilmektedir.

  • Kişisel Verilerin İşlenme Şartları

 

Kliniğimiz kişisel verileri, ilgili kişinin açık rızasını alarak işlemektedir. Kliniğimiz aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verileri işleyebilir.

  • Kanunlarda açıkça öngörülmesi: İlgili kişinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir. Örneğin; resmi kurumların talebi üzerine çalışanların ücret vb. bilgilerinin sunulması.

 

  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması: Kliniğimiz tarafından, rızanın açıklanamadığı ya da geçerli olmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için kişisel veriler açık rıza aranmaksızın işlenebilir. Örneğin; kişinin şuurunun yerinde olmadığı veya akıl hastası olması sebebiyle rızasının geçerli olmadığı bir durumda, hayat veya beden bütünlüğünün korunması amacıyla, tıbbi müdahale yapılması sırasında, ilgili kişinin kişisel verileri açık rızası aranmaksızın işlenebilecektir.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması: Örneğin; yapılan sözleşme gereği ödeme yapılması için alacaklı tarafın banka ve hesap bilgilerinin alınması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması: Kliniğimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir. Örneğin; çalışana maaş ödenebilmesi için çalışanın banka ve hesap bilgilerinin alınması, evli olup olmadığının, bakmakla yükümlü olduğu kişilerin, eşinin çalışıp çalışmadığının ve sosyal sigorta bilgilerinin sorulması.

 

  • Kişisel verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması: Kliniğimiz tarafından kişisel veri sahiplerinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan ve böylelikle herkes tarafından bilinebilecek hale gelen bu tür kişisel verilerin işlenmesinde, korunması gereken hukuki yararın ortadan kalktığı kabul edildiğinden alenileştirilme amacı dahilinde açık rıza aranmaksızın kişisel verileri işlenebilir.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Kliniğimiz hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde kişisel veri sahiplerinin kişisel verilerini açık rıza aramaksızın işleyebilir. Örneğin; işveren ya da çalışan tarafından açılan bir davada bazı kişisel verilerinin kullanılması.

 

  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması: Kliniğimiz, kişisel veri sahiplerinin Kanun ve Politika kapsamında korunan temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatlerinin temini için kişisel verilerin işlenmesinin zorunlu olduğu durumlarda kişisel veri sahiplerinin kişisel verilerini işleyebilir. Örneğin; çalışanların temel hak ve özgürlüklerine zarar vermemek kaydıyla onların terfileri, maaş zamları veya sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağıtımında esas alınmak üzere çalışanların kişisel verilerinin işlenmesi.
  • Özel Nitelikli Kişisel Verilerin İşlenme Şartları

 

Kliniğimiz tarafından, Kanun ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, Kanun’da öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır. Kanun’a uygun bir biçimde Kliniğimiz tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenen ve belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

  • İlgili kişinin açık rızası var ise veya
  • İlgili kişinin açık rızası yok ise;

i. İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
ii.  İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından
işlenmektedir.

  • Kişisel Verilerin Yurt İçinde Aktarılma Şartları:  

 

Kliniğimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan, Kanunun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve bununla sınırlı olarak kişisel verileri üçüncü kişilere;

  • İlgili kişinin açık rızası var ise,
  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  • İlgili kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve ilgili kişi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • Kliniğimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
  • Kişisel veriler, ilgili kişi tarafından alenileştirilmiş ise,
  • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Kliniğimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise aktarabilir.

 

  • Kişisel Verilerin Yurt Dışına Aktarılma Şartları

Kanun’un 9. maddesi uyarınca kişisel veriler kural olarak, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Ancak bu Politika’nın 3.3. ve 3.4 maddesinde belirtilen, ilgili kişinin rızasının aranmayacağının belirtildiği hallerden birinin mevcut olması halinde kişisel verilerin, ilgili kişinin açık rızası aranmaksızın yurt dışında üçüncü kişilere aşağıdaki şartlarla aktarımı mümkündür:

  • Kişisel verilerin aktarılacağı yabancı ülkede yeterli korumanın bulunması,
  • Yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun izninin bulunması.

Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye'nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak KVK Kurulu’nun izniyle yurt dışına aktarılabilir.

  • Kişisel Verilerin Aktarılma Amaçları

 

Aktarımda bulunulan üçüncü kişiler ve veri aktarım amaçları aşağıda belirtilmektedir;

  • Hizmet verdiğimiz müşterilere sunulacak hizmetler kapsamında Kliniğimizin faaliyetlerini yerine getirebilmesi amacıyla,
  • Hukuken yetkili kamu kurum ve kuruluşları ile ilgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla,  
  • Hukuken yetkili özel hukuk kişileri ile ilgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla,
  • Her halükârda Kişisel Verilerin Saklanması ve İmhası Politikası’nda belirtilen amaçlar kapsamında paylaşılabilir.
  • Kişisel Verilerin Aktarıldığı Kişiler:

 

Kliniğimiz, kişisel verileri, bu Politika’nın 3.7. ve 4. maddesinde belirtilen amaçlarını gerçekleştirmek için, Kanun’un 8. ve 9. maddelerine uygun olarak, yurt içinde gerçek veya tüzel kişi olabilecek, aşağıda belirtilen üçüncü kişilere aktarabilmektedir. Kliniğimiz, işbu Politikada belirtilen amaçlar doğrultusunda aşağıda sayılan kişi gruplarına kişisel veri aktarımı yapabilmektedir.

Veri Aktarımı Yapılabilecek Kişiler

Tanım

Amaç

İş Ortağı

Kliniğin ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı.

Hukuken Yetkili Kamu Kurum ve Kuruluşları

Hukuken Klinikten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları

İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı.

Hukuken Yetkili Özel Hukuk Kişileri

Hukuken Klinikten bilgi ve belge almaya yetkili özel hukuk kişileri

İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı.

  • KLİNİĞİMİZ’İN İŞLEDİĞİ KİŞİSEL VERİ TİPLERİ

 

  • Kişisel Veri Tipleri

 

  • Kimlik verisi

Kişi kimliğine dair bilgilerin bulunduğu veri grubudur. Adı-soyadı, T.C. kimlik numarası, medeni durumu, uyruk bilgisi, anne-baba adı-soyadı, doğum yeri tarihi, cinsiyeti ve sair kimlik bilgileri ve bu bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport ve sair belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası ve sair verilerdir.

  • İletişim verisi

 

Kişiye ulaşmak için kullanılabilecek veri grubudur. Telefon numarası, adres, e-posta adresi, faks numarası, IP adresi ve sair verilerdir.

4.1.3 Müşteri verisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen verilerdir.

4.1.4 Finansal veri

Kliniğin ilgili kişi ile kurmuş olduğu işçi işveren veya sair ticari ilişki uyarınca ortaya çıkan her türlü finansal sonucu ve durumu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, şube kodu, banka kart bilgileri, IBAN numarası, kredi kartı bilgisi, finansal profil, kredi notu, malvarlığı verisi, gelir bilgisi ve sair verilerdir.

4.1.5 Görsel ve işitsel veri

Fotoğraf ve kamera kayıtları, ses kayıtları ile bu verilerin bulunduğu tüm veriler ve sair verilerdir.

4.1.6 Özlük verisi

İlgili kişi ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının korunmasına temel olacak iş sözleşmesi, özgeçmiş, ikametgah, eğitim, sağlık, aile durumu bildirimi (eş ve çocuk vb.), bordro, askerlik durum belgesi, sürücü belgesi vb. bilgilerin elde edilmesine yönelik işlenen her türlü kişisel verilerdir.

4.1.7 Aile bireyleri ve yakın verisi

Klinik veya işbirliği içerisinde olunan klinik ve kurumların faaliyet ve operasyonları çerçevesinde veya Kliniğin ve ilgili kişinin hukuki ve diğer menfaatlerini korumak amacıyla ilgili kişinin aile bireyleri, (Örneğin; eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkında, yukarıda tanımlandığı şekilde, kimlik ve iletişim verileridir.

4.1.7 Özel nitelikli kişisel veri

Kanun’un 6. maddesi uyarınca belirtilen kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı din, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

4.1.9 Talep/şikâyet yönetimi verisi

Kliniğimize yöneltilmiş olan talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel verilerdir.

4.1.10 Fiziksel mekan güvenliği verisi

Fiziksel mekâna girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel verilerdir.

4.1.11 Pazarlama verisi

Ürün ve hizmetlerimizin ilgili kişinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmelerdir.

4.1.12 İşlem güvenliği verisi

Teknik, idari, hukuki ve ticari güvenliğin sağlaması için işlenen kişisel verilerdir.

4.1.13 Hukuki işlem ve uyum verisi

Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Kliniğimizin politikalarına uyum kapsamında işlenen kişisel verilerdir.

  • Kişisel Verilerin İşlenme Amaçları

 

Kliniğimiz kişisel verileri belli, açık ve meşru amaçlarla işlemektedir. Bu kapsamda kişisel veriler aşağıda sayılan amaçlarla işlenebilmektedir:

Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesi,
· Adli/idari süreçlerin yönetimi, kamu kurum kuruşlarından gelen taleplere cevap verilmesi, yasal düzenlemelere bağlı olarak hukuki yükümlülüklerin yerine getirilmesi, hukuki uyuşmazlıkların çözümlenmesi,
· Çalışan adayı/stajyer/öğrenci başvuru, seçme ve yerleştirme süreçlerinin yürütülmesi,
· Çalışan memnuniyeti ve bağımlılığı süreçlerinin yürütülmesi,
· Klinik içi iletişimin sağlanması,
· İş ilişkisinin/sözleşmesinin kurulması, yürütülmesi ve sonlandırılması,
· Klinik çalışanlarının iş sözleşmelerinden doğan asıl ve yan haklardan yararlandırılması, performansının ve çalışmalarının değerlendirilmesi,
· Çalışanlara kullanıcı hesabı açılması,
· Ücret politikasının yönetilmesi,
· Erişim yetkilerinin yürütülmesi,
· Sözleşmelerin müzakeresi, akdedilmesi ve ifası, süreçlerin yürütümü,
· Ürün ve hizmetlerin sunulabilmesi,
· İş güvenliği kapsamındaki süreçlerin yürütülebilmesi,
· Müşteriye/hastaya veya aracı kurumlara hizmet tedariğinin sağlanması
· Sunulan hizmetlerin taleplere uygun olarak özelleştirilmesi; müşteri/hasta ihtiyaçları, yasal ve teknik gelişmeler sebebiyle güncellenmesi, geliştirilmesi,
· Sunulan hizmetler özelinde, sistemlere kullanıcı tanımlamalarının yapılması,
· Çağrı merkezi ve uzaktan destek hizmetlerinin sağlanması, çağrı sayısı ve içerik takibi,
· Kliniğin ticari stratejilerinin geliştirilmesi ve planlarının yapılması,
· Sosyal medya paylaşımlarında Klinik çalışanlarının, gerçek kişi hastaların/müşterilerin, hasta/müşteri ilgililerinin tanıtılması,
· Kliniğin web sitesi’nin ve uygulamalar’ın güvenliğinin sağlanması,
· Web Sitesi’nin kullanım analizi,
· Ziyaretçi kayıtlarının oluşturulması ve takibi
· Acil durum yönetimi süreçlerinin planlanması ve icrası,
· Bilgi güvenliği süreçlerinin yürütülmesi,
· Denetim / etik faaliyetlerinin yürütülmesi,
· Fiziksel mekan güvenliğinin temini,
· Saklama ve arşiv faaliyetlerinin yürütülmesi,
· Talep ve şikayetlerin yürütülmesi,

  • VERİ SAHİBİNİN HAKLARI VE BU HAKLARI KULLANMASINA İLİŞKİN KURALLAR

 

  • İlgili Kişinin Hakları

Kliniğimiz, Kanun’un 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda varsa, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

  • Kişisel veri sahipleri Kliniğimize başvurarak kendisi ile ilgili;  
  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

  • İlgili Kişinin Haklarını Kullanması 

 

Kişisel veri sahipleri Kanun’da yer alan ve yukarıda alıntılanan haklarına ilişkin taleplerini Kliniğimize iletebileceklerdir. Başvuru yapmak için, …………………. adresinde bulunan Başvuru Formu’nu doldurup iletebilirsiniz.

Kural olarak Kliniğimiz, kişisel veri sahiplerinin başvurularını ücretsiz olarak yerine getirmektedir. Ancak talep edilen işlemin ayrıca bir maliyeti olması halinde, KVK Kurulu tarafından belirlenen tarifedeki ücretler başvuran ilgili kişiden talep edilebilecektir.

Eksik başvuru formları Kliniğimiz tarafından işleme alınmayacaktır. Kliniğimiz, başvuruda bulunan kişinin veri sahibi olup olmadığını teyit etmek veya formun içeriğinden talebin niteliği anlaşılmamakta ise talebi netliğe kavuşturmak amacıyla başvuruda bulunan ilgili kişiden ek bilgi ve belgeler talep edebilmektedir.

İlgili kişi adına üçüncü bir kişinin başvuruda bulunabilmesi için ilgili kişi tarafından ilgili üçüncü kişi adına düzenlenmiş özel yetkili vekâletname bulunmalıdır. Başvuru formunun ne şekilde doldurulması gerektiğine ilişkin açıklama web sitemizde bulunan başvuru formunda yer almaktadır.

  • İlgili Kişinin Başvurusuna Cevap Verilmesi

 

Form ile gönderilen talepler, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak cevaplandırılacaktır.

Başvuruda; bilgilerin eksik veya yanlış paylaşılması, talebin açık ve anlaşılır bir şekilde dile getirilmemiş olması, talebi destekleyici nitelikteki belgelerin hiç veya gereği gibi iletilmemesi, vekil suretiyle yapılan başvurularda vekâletname suretinin eklenmemesi gibi durumlarda Kliniğimiz talepleri karşılamakta güçlük yaşayabilecek ve araştırma sürecinde gecikmeler yaşanabilecektir. Bu nedenle Kanun’un 11. maddesinde belirtilen hakların kullanımında bu hususlara riayet edilmesi önem arz etmektedir. Aksi durumda yaşanacak gecikmelerden Kliniğimiz sorumlu tutulamayacaktır.

Hatalı, gerçeğe/hukuka aykırı ve/veya kötüniyetli başvurular karşısında Kliniğimizin yasal hakları saklıdır.

İlgili kişi, Kanun’un 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvurusuna cevap verilmemesi hâllerinde; Kliniğimizin cevabını öğrendiği tarihten itibaren otuz ve herhalde Profesör Doktor Füsun Şahin’e başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.