KVKK Politika Metni

Kişisel Verilerin İşlenmesi ve Korunması Politikası

Bu politika metni, Dr. Ulaş KARAVELİOĞLU muayenehanesi tarafından yürütülen kişisel veri işleme faaliyetlerine ilişkin temel ilkeleri, veri güvenliği yaklaşımını, veri sahiplerinin haklarını ve başvuru süreçlerini açıklamak amacıyla hazırlanmıştır.

1. Giriş

Kişisel verilerin korunması, Dr. Ulaş KARAVELİOĞLU muayenehanesi faaliyetlerinin öncelikleri arasında yer almakta olup bu kapsamda yürürlükte bulunan tüm mevzuata uygun hareket edilmesi amaçlanmaktadır.

Dr. Ulaş KARAVELİOĞLU, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu olarak hareket etmekte; kişisel verilerin işlenmesi, korunması, saklanması, aktarılması ve gerektiğinde imhası süreçlerinde kanuna uygunluğu esas almaktadır.

İşbu politika ile, muayenehane faaliyetleri kapsamında gerçekleştirilen kişisel veri işleme süreçlerinde benimsenen temel prensipler açıklanmakta ve ilgili kişilerin bilgilendirilmesi amaçlanmaktadır.

Kişisel veriler; hukuka uygunluk, şeffaflık, sınırlılık, ölçülülük ve güvenlik ilkeleri doğrultusunda işlenmekte ve korunmaktadır.

1.1 Tanımlar

Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi Verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, açıklanması, aktarılması, sınıflandırılması veya kullanılmasının engellenmesi gibi her türlü işlem.
Özel Nitelikli Kişisel Veri Sağlık, biyometrik veri, genetik veri, ceza mahkûmiyeti, dini inanç, sendika üyeliği gibi özel korumaya tabi veriler.
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu kişi veya kurum.
Veri İşleyen Veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
İlgili Kişi Kişisel verisi işlenen gerçek kişi.
Kurul Kişisel Verileri Koruma Kurulu.
Kurum Kişisel Verileri Koruma Kurumu.

2. Kişisel Verilerin İşlenmesine Dair Esaslar

Dr. Ulaş KARAVELİOĞLU, kişisel verileri hukuka ve dürüstlük kurallarına uygun biçimde, belirli, açık ve meşru amaçlarla ve yalnızca gerekli olduğu ölçüde işlemektedir.

Veri işleme süreçlerinde şeffaflık ilkesi esas alınmakta; işlenen kişisel verilerin doğru ve güncel tutulması için gerekli çalışmalar yapılmaktadır. Bu kapsamda veri azaltma politikası benimsenmekte ve periyodik kişisel veri imha çalışmaları yürütülmektedir.

2.1 Mevzuatta Öngörülen İlkelere Uygun İşleme

1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel veriler, yürürlükteki mevzuat ve genel güven-dürüstlük kuralları çerçevesinde işlenir.

2. Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Kişisel verilerin işlendiği süre boyunca doğru ve güncel tutulması için gerekli süreçler işletilir.

3. Belirli, Açık ve Meşru Amaçlarla İşleme

Veri işleme amaçları açık şekilde belirlenir ve sadece bu amaçlarla bağlantılı işlemler gerçekleştirilir.

4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Yalnızca ticari ve mesleki faaliyetlerin gerektirdiği nitelikte ve kapsamda veri işlenir.

5. Gerekli Süre Kadar Muhafaza Etme

Kişisel veriler, ilgili mevzuatta öngörülen süre kadar veya işleme amacı için gerekli olan asgari süre boyunca saklanır; sürenin sonunda mevzuata uygun şekilde imha edilir.

2.2 Kişisel Veri İşlenme Şartları

İlgili kişinin açık rızası temel işleme şartlarından biridir. Bununla birlikte, aşağıdaki hukuki sebeplerin varlığı halinde açık rıza aranmaksızın da kişisel veri işlenebilir:

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızanın alınamaması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olması,
  • İlgili kişinin veriyi alenileştirmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sorumlusunun meşru menfaati için zorunlu olması.

2.3 Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler, kanunda öngörülen esaslara uygun biçimde ve gerekli tüm idari-teknik tedbirler alınarak işlenmektedir.

  1. Sağlık ve cinsel hayat dışındaki özel nitelikli veriler, kanunlarda açıkça öngörülmesi halinde ilgili kişinin açık rızası olmaksızın işlenebilir. Aksi durumda açık rıza gerekir.
  2. Sağlık ve cinsel hayata ilişkin veriler ise kamu sağlığının korunması, koruyucu hekimlik, teşhis, tedavi ve bakım hizmetlerinin yürütülmesi gibi amaçlarla; sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilir.

2.4 İlgili Kişinin Aydınlatılması

Dr. Ulaş KARAVELİOĞLU, Kanun’un 10. maddesi ve ilgili ikincil mevzuat uyarınca ilgili kişileri;

  • veri sorumlusunun kimliği,
  • kişisel verilerin hangi amaçlarla işlendiği,
  • kimlere ve hangi amaçlarla aktarılabileceği,
  • hangi yöntemlerle toplandığı,
  • hukuki sebebi,
  • ilgili kişinin sahip olduğu haklar

konularında bilgilendirmektedir.

2.5 Kişisel Verilerin Aktarılması

Kişisel veriler, hukuka uygun işleme amaçları doğrultusunda ve gerekli güvenlik önlemleri alınarak üçüncü kişilere aktarılabilir.

2.5.1 Kişisel Verilerin Aktarımı

Aşağıdaki şartlardan bir veya birkaçının bulunması halinde kişisel veriler açık rıza aranmaksızın aktarılabilir:

  • Kanunlarda açıkça öngörülmesi,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili ve gerekli olması,
  • Hukuki yükümlülüğün yerine getirilmesi için zorunlu olması,
  • İlgili kişi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için gerekli olması,
  • Meşru menfaat için zorunlu olması,
  • Hayat veya beden bütünlüğünün korunması amacıyla zorunlu olması.

Özel Nitelikli Kişisel Verilerin Aktarımı

Özel nitelikli kişisel veriler, yine kanunda belirlenen şartlara ve ek güvenlik tedbirlerine uygun biçimde aktarılır.

2.5.3 Yurtdışına Aktarım

Kişisel veriler, ilgili kişilerin açık rızası alınarak ve gerekli tedbirler sağlanarak yurtdışına aktarılabilir.

Bunun yanında, kanunda belirtilen istisnai hallerde; aktarım yapılacak ülkede yeterli korumanın bulunması veya yeterli korumanın yazılı olarak taahhüt edilmesi ve Kurul izninin alınması halinde de yurtdışına aktarım mümkün olabilir.

2.6 Dr. Ulaş KARAVELİOĞLU Tarafından İşlenebilecek Kişisel Veriler

Muayenehane faaliyetleri kapsamında çalışanlara, çalışan adaylarına, hastalara, hasta yakınlarına, tedarikçi yetkililerine ve diğer üçüncü kişilere ait çeşitli kişisel veriler işlenebilmektedir.

  • Kimlik, ikametgâh, nüfus kayıt örneği, vesikalık fotoğraf, banka hesap ve SGK/vergi bilgileri,
  • Aile durumuna ilişkin belgeler ve aile bireylerinin kimlik verileri,
  • Eğitim durumunu gösterir belge ve bilgiler,
  • Posta adresi, telefon numarası, e-posta adresi gibi iletişim bilgileri,
  • Acil durumlarda ulaşılacak kişi bilgileri,
  • Hasta eğitim ve meslek bilgileri,
  • Hasta referans adı soyadı bilgileri,
  • Randevu sırasında alınan ziyaret kayıtları,
  • Kan grubu, ilaç bilgisi, sağlık raporu, alerji bilgisi gibi sağlık verileri,
  • Tanı, tedavi, tetkik ve benzeri sağlık bilgileri, görsel ve işitsel veriler, genetik veriler,
  • Engellilik durumunu gösteren belgeler,
  • Adli sicil, ceza mahkûmiyeti ve güvenlik tedbirlerine ilişkin bilgiler,
  • Mahkemeler ve savcılıklar ile yapılan resmi yazışmalar,
  • İş kazası, işe giriş, işten ayrılış ve özlük dosyası kapsamındaki belgeler,
  • Sunum, eğitim, konferans ve güvenlik amacıyla çekilen fotoğraf ve videolar,
  • Sözleşmeler, vekaletnameler, banka ve vergilendirme belgeleri,
  • Tıbbi işlem öncesi / sırası / sonrası alınan fotoğraf ve videolar,
  • Muayenehanede 7/24 kayıt altında bulunan kameralar aracılığıyla elde edilen görüntü verileri.

2.7 Kişisel Veri İşleme Amaçları

Kişisel veriler, aşağıdaki amaçlar doğrultusunda işlenebilmektedir:

Acil durum yönetimi süreçlerinin yürütülmesi
Bilgi güvenliği süreçlerinin yürütülmesi
Çalışan adayı seçme ve yerleştirme süreçleri
İş akdi ve mevzuat kaynaklı yükümlülüklerin yerine getirilmesi
Denetim ve etik faaliyetlerinin yürütülmesi
Eğitim faaliyetlerinin yürütülmesi
Erişim yetkilerinin yönetimi
Faaliyetlerin mevzuata uygun yürütülmesi
Finans ve muhasebe işlerinin yürütülmesi
Fiziksel mekân güvenliğinin sağlanması
İletişim faaliyetlerinin yürütülmesi
İnsan kaynakları süreçlerinin planlanması
İş faaliyetlerinin yürütülmesi ve denetimi
İş sağlığı ve güvenliği faaliyetleri
İş sürekliliğinin sağlanması
Satış sonrası destek hizmetlerinin yürütülmesi
Satın alma ve satış süreçlerinin yürütülmesi
Operasyon süreçlerinin yönetimi
Müşteri ilişkileri yönetimi
Risk yönetimi, arşiv ve saklama faaliyetleri
Sözleşme süreçlerinin yürütülmesi
Talep ve şikayetlerin takibi
Tedarik zinciri yönetimi
Ücret politikasının yürütülmesi
Operasyonların güvenliğinin temini
Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
Yönetim faaliyetlerinin yürütülmesi
Ziyaretçi kayıtlarının oluşturulması ve takibi

3. Kişisel Verilerin Korunmasına Dair Esaslar

3.1 Kişisel Veri Güvenliğinin Sağlanması

Kanun’un 12. maddesi kapsamında, kişisel verilerin hukuka aykırı erişime, açıklamaya, aktarıma veya başka şekillerdeki güvenlik ihlallerine karşı korunması için gerekli teknik ve idari önlemler alınmaktadır.

3.2 Özel Nitelikli Kişisel Verilerin Korunması

Özel nitelikli kişisel veriler, doğurabileceği mağduriyet ve ayrımcılık riskleri nedeniyle daha hassas şekilde korunmakta; bu veriler için ek idari ve teknik tedbirler uygulanmaktadır.

3.3 Farkındalık ve Denetim

Çalışanların kişisel verilerin korunması konusunda bilinçlenmesi için gerekli organizasyon kurulmakta, eğitimler verilmekte ve gerekli hallerde alan uzmanları ile çalışılmaktadır.

4. Kişisel Verilerin Saklanması ve İmhası

Kişisel veriler, işlendikleri amaç için gerekli süre boyunca ve ilgili mevzuatta öngörülen asgari saklama sürelerine uygun şekilde muhafaza edilir.

Yasal bir saklama süresi öngörülmüşse buna uyulur; aksi halde veriler, işleme amacının gerektirdiği süre kadar saklanır. Saklama süresinin sona ermesiyle birlikte, kişisel veriler periyodik imha süreçleri veya ilgili kişi başvuruları doğrultusunda silinir, yok edilir veya anonim hale getirilir.

5. Kişisel Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması

5.1 İlgili Kişinin Hakları

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme,
  5. Eksik veya yanlış işlenmişse düzeltilmesini isteme,
  6. İşleme sebepleri ortadan kalkmışsa silinmesini veya yok edilmesini isteme,
  7. Otomatik sistemler ile analiz sonucu aleyhe bir durum oluşmasına itiraz etme,
  8. Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme.

5.2 Hakların Kullanılması

İlgili kişiler, kimliklerini doğrulayan bilgi ve belgelerle birlikte başvuru formu aracılığıyla taleplerini yazılı olarak iletebilirler.

Başvuru İletişim Bilgileri

E-posta: dr.ulaskaravelioglu@gmail.com

Posta Adresi: Göztepe, Bağdat Caddesi No:231 Tinsel Apt. D:2, 34730 Kadıköy / İstanbul

5.3 Başvurulara Cevap Verme

Usule uygun olarak iletilen başvurular, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. Ancak işlemin ayrıca maliyet gerektirmesi durumunda, Kurul tarafından belirlenen tarifeye göre ücret talep edilebilir.

6. Kişisel Verilerin Doğru ve Güncel Olarak Muhafaza Edilmesine İlişkin Önlemler

Kişisel verilerin doğru, güncel ve güvenli biçimde muhafaza edilmesi amacıyla çeşitli idari ve teknik önlemler alınmaktadır.

  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Fiziksel ortamlara giriş-çıkış güvenliği sağlanmaktadır.
  • Yangın ve sel gibi dış risklere karşı koruma önlemleri alınmaktadır.
  • Gerektiğinde veri maskeleme uygulanmaktadır.
  • Erişim, kullanım, saklama ve imha politikaları oluşturulmuştur.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği veya işten ayrılma halinde yetkiler kaldırılmaktadır.
  • Sözleşmelerde veri güvenliği hükümlerine yer verilmektedir.
  • Kağıt ortamında aktarılan veriler için ek güvenlik tedbirleri uygulanmaktadır.
  • Kişisel veri güvenliği sorunları hızlı şekilde raporlanmaktadır.
  • Risk ve tehditler belirlenmekte, takibi yapılmaktadır.
  • Özel nitelikli veri güvenliği için ayrı prosedürler uygulanmaktadır.
  • Veri işleyenlerin farkındalığı artırılmakta ve periyodik denetimler yapılmaktadır.

7. Kişisel Verilerin Korunması Politikasında Yapılacak Değişiklikler

Dr. Ulaş KARAVELİOĞLU, faaliyetlerin gerektirdiği ölçüde veya yasal zorunluluklar doğrultusunda bu politika metninde değişiklik yapabilir.

Güncellenen politika metni, imzalanmasından itibaren geçerlilik kazanır.

Bu sayfa, bilgilendirme amacıyla hazırlanmış bir politika metni sunumudur. Tasarım tarafı modern okunabilirlik esas alınarak düzenlenmiştir.