Kisisel verilerin korunması






DR. SİBEL AKINCI
KLİNİĞİ
KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI VE İMHA POLİTİKASI


İÇİNDEKİLER

TANIMLAR. 3
1- KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI VE İMHASI POLİTİKASININ AMAÇ VE KAPSAMI 4
2- KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER. 5
3- KİŞİSEL VERİ İŞLEME FAALİYETİNE İLİŞKİN YÜKÜMLÜLÜKLER. 8
4- KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR. 9
5- KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR. 10
6- KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ 11
7- KİŞİSEL VERİ TEMEL İŞLEME AMAÇLARI 12
8- KİŞİSEL VERİLERİN AKTARILMASI 13
9- KİŞİSEL VERİLERİN SAKLANMA SÜRESİ 14
10- İLGİLİ KİŞİLER’İN KİŞİSEL VERİLERİ ÜZERİNDEKİ HAKLARI NASIL KULLANABİLECEKLERİ 15
11- KİŞİSEL VERİ SAHİBİ KATEGORİSİ 16



DR. SİBEL AKINCI KLİNİĞİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA

Doküman İsmi:
Dr. Sibel AKINCI Kliniği Kişisel Verilerin İşlenmesi, Korunması ve İmhası Politikası.
Hedef Kitle:
Dr. Sibel AKINCI Kliniği tarafından kişisel verileri işlenen Dr. Sibel AKINCI Kliniği çalışanları dışındaki tüm gerçek kişiler.
Onaylayan:
Dr. Sibel AKINCI Kliniği KVKK Uyum Ekibi tarafından onaylanmıştır.


Mevzuata uyum sağlamak amacıyla veya ihtiyaç halinde başka bir sebeple Politika’ da değişiklik veya güncellemeler yapılabilecektir. Tüm bunlardan ilgili kişiler internet sitesi aracılığı ile haberdar edilecektir.








 

 TANIMLAR



İşbu politikada ‘’kanun’’ , Kişisel Verilerin Korunması Kanunu’nu ifade etmektedir. Politikamızı daha iyi anlayabilmeniz için Kanun’da önemli olan tanımlardan bazılarına yer verilmiştir.

 
  1. Kişisel Veri nedir?
Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgiyi ifade eder.

 

  1. Özel Nitelikli Kişisel Veri nedir?

Irk, etnik köken, siyasi düşünce, inanç, mezhep veya diğer inançlar, din, felsefe, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbiriyle ilgili verileriniz ile biyometrik ve genetik verilerinizi ifade eder.

 

  1. İlgili Kişi ya da Veri Sahibi kimdir?

Kanunda kişisel verisi işlenen gerçek kişiyi ifade etmek için “ilgili kişi” ifadesi kullanılmıştır. Kanunda kapsamında yalnızca gerçek kişilerin verileri korunmaktadır. Hazırlanan politikada ‘’İlgili Kişi’’ kullanılacaktır.

 

  1. Veri sorumlusu kimdir?

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Yani işleme faaliyetinin “neden” ve “nasıl” yapılacağı sorularının cevabını verecek kişidir.

 

Tüzel kişiler, kişisel verileri işleme konusunda gerçekleştirdiği faaliyetler kapsamında bizatihi kendileri “veri sorumlusu” olup, ilgili düzenlemelerde belirtilen hukuki sorumluluk tüzel kişinin şahsında doğacaktır.

 

  1. Veri İşleyen kimdir?

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

 

  1. Kişisel Verilerin İşlenmesi nedir?

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

 

  1. KVK Kurumu kimdir?

Kişisel Verileri Koruma Kurumu’nu ifade eder.

 

 

 

 

 

 

  1.  Anonim Hale Getirme nedir?

Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir gerçek bir kişiyle ilişkilendirilemeyecek hale getirilmesi.

 

  1. Açık Rıza Nedir?

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

 

  1. Dr. Sibel AKINCI Kliniği KVKK Başvuru Formu Nedir?

İlgili kişi olarak adlandırılan veri sahiplerinin, KVK Kanunu’nun 11. maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formunu ifade eder. İlgili başvuru formu internet sitemizde yer almaktadır.

 

  1.  VERBİS Nedir?

KVK Kurulu gözetiminde, Kişisel Verileri Koruma Kurumu Başkanlığı nezdinde tutulan ve kamuya açık olan Veri Sorumluları Sicilini ifade eder.

 

1­­­- KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI VE İMHASI POLİTİKASININ AMAÇ VE KAPSAMI

  1. Amaç Ve Kapsam

Hukuk düzenine uyum konusunda her türlü özeni göstermeyi geçmişinden bugüne benimsemiş olan Dr. Sibel AKINCI Kliniği, kişisel verilerin işlenmesi ve korunmasına ilişkin mevzuata uyum açısından da gerekli her türlü faaliyetin yürütülmesine ilişkin düzenlemeleri yerine getirmektedir.

İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası ile Dr. Sibel AKINCI tarafından kişisel verilerin korunmasında ve işlenmesinde benimsenen ilkeler ve KVK Kanunu gereği  Dr. Sibel AKINCI Kliniği tarafından hayata geçirilmiş düzenlemelere yer verilmiştir.

 

  1. Kişisel Verilerin Korunması Kanunu Hakkında

6698 Sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Kanun ile kişisel verinin tanımını, taraflarını ve kapsamına ilişkin ilkeleri ve bu verilerin işlenmesinde veri sorumlusu sıfatı taşıyanların uyması gereken şartlara yer verilmiştir.

Dr. Sibel AKINCI, veri sorumlusu sıfatı ile Kanun’un gereklerini yerine getirmek amacıyla ilgili mevzuatta yer alan kişisel verilerin korunması ve işlenmesine ilişkin ilkeleri benimseyerek gerekli idari ve teknik tedbirleri almış tüm bunlar doğrultusunda Kişisel Verilerin Korunması ve İşlenmesi Politikası’ nı hazırlamıştır.

Mevzuata uyum sağlamak amacıyla veya ihtiyaç halinde başka bir sebeple Politika’da değişiklik veya güncellemeler yapılabilecektir. Tüm bunlardan ilgili kişiler internet sitesi aracılığı ile haberdar edilecektir.

 

2- KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

Kişisel Verilerin işlenmesi hakkında Uluslararası mevzuatta kabul görmüş ve pek çok ülke uygulamasına yansımış temel ilkeler bulunmaktadır.

Anayasa’nın 20. maddesi (Özel Hayatın Gizliliği) ve Kişisel Verilerin Korunması Kanunu kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği belirtilerek kişisel verileri güvence altına alınmıştır.

Kanun koyucu tarafından veri sahiplerine tanınan bu hak doğrultusunda Dr. Sibel AKINCI kişisel verileri ilgili mevzuatta belirtilen ilkeler doğrultusunda veya kişinin açık rızasının bulunduğu durumlarda aşağıda açıklanan ilkelere uygun olarak işlemektedir.

  1. Hukuk Ve Dürüstlük Kurallarına Uygun İşleme

Dr. Sibel AKINCI kişisel verilerin işlenmesinde kanun ile getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca Dr. Sibel AKINCI veri işlemedeki hedeflerine ulaşmaya çalışırken,  bu hukuk kuralının amacına göre mümkün olan en az miktarda veri işlemekte, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır.

İlke uyarınca Dr. Sibel AKINCI için  söz konusu veri işleme faaliyeti şeffaf ve bilgilendirmeye dayalı şekilde yapılacak; veri sorumlusuna ait olan uyarı, denetim ve gözetim yükümlülüklerine uygun hareket edecektir.

  1. Verilerin Doğru Ve Gerektiğinde Güncel Olması

Kişisel verilerin doğru ve güncel bir şekilde tutulması, Dr. Sibel AKINCI Kliniği çıkarına uygun olduğu gibi ilgili kişinin temel hak ve özgürlüklerinin korunması açısından da gereklidir. Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında aktif özen yükümlülüğü Dr. Sibel AKINCI Kliniği ‘ ne aittir.

Kişilerin, güncel olmayan veya yanlış tutulan kişisel verileri nedeniyle maddi ve manevi zarar görmesi mümkündür. Örneğin, kişisel iletişim bilgisi değişen ve güncellenmeyen ilgili kişi kendisine gönderilmesi gereken bilgi/belge/hizmet zamanında alamaması veya yanlış bir kişiye gönderilmesi durumlarında ilgili kişi maddi ve manevi zarar görebilir. Dolayısıyla bu ilke, ilgili kişinin haklarını koruduğu gibi, veri sorumlusunun da menfaatlerine yöneliktir.

  1. Belirli, Açık Ve Meşru Amaçlar İçin İşleme

Bu ilke Dr. Sibel AKINCI Kliniği nin veri işleme amacını açık ve kesin olarak belirlemesini ve bu amacın meşru olmasını zorunlu kılmaktadır.

Bu ilke ile ilgili kişi kişisel veri işleme faaliyeti açık bir şekilde anlayabilir, veri işlemenin hangi hukuki işleme şartına dayalı olarak gerçekleştirildiğini tespit edebilir ve bu faaliyetin gerçekleştirilme amacının belirliliğini sağlayacak detayda anlamasını sağlamaktadır.

Dr. Sibel AKINCI Kliniği yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar kişisel veriyi işlemektedir. Bu ilke uyarınca hazırlamış olduğumuz politikalar hassasiyet gösterilmiş, teknik-hukuki terminoloji kullanımından kaçınılmıştır.

  1. İşlendikleri Amaçla Bağlantılı, Sınırlı Ve Ölçülü Olma

Dr. Sibel AKINCI Kliniği, işlenen verilerin belirlenen amaçların gerçekleştirilebilmesine elverişli olmasına, veri işleme amacının gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Sonradan gerçekleşeceği düşünülen amaçlarla kişisel veri toplanmamakta ve işlememektedir. Ayrıca Dr. Sibel AKINCI Kliniği veri işlemede ölçülülük ilkesine sadık kalmaktadır. Ölçülülük ilkesi verinin işlenme amacına hizmet etmeyen verilerin alınmamasını açıklamaktadır. Örneğin, hizmet almak için internet sitesi üzerinden başvuruda bulunan kişiden cinsel hayatına ve sosyal faaliyetlerine yönelik tercihleri konusunda bilgi talebinde bulunulması ölçülülük ilkesine aykırılık teşkil edebilecektir.

  1. İlgili Mevzuatta Öngörülen Veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Dr. Sibel AKINCI Kliniği, veri sorumlusu sıfatı ile ‘’amaçla sınırlılık ilkesi ‘’ ‘ne bağlı olarak kişisel verileri ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Dolayısı ile Dr. Sibel AKINCI Kliniği öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler Dr. Sibel AKINCI Kliniği tarafından silinmekte, yok edilmekte veya anonimleştirilmektedir.

  1. Kişisel Verilerin İşlenme Şartları

Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 3.3 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.

  1. Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri ilgili kişinin açık rızasıdır. İlgili kişi, açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.

  1. Kanunlarda Açıkça Öngörülmesi

İlgili kişinin kişisel verilerinin veri sorumlusu tarafından ( Dr. Sibel AKINCI Kliniği ) işlenmesi, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir. Bu durumda Dr. Sibel AKINCI Kliniği açık rıza aramaksızın kişisel veri işleyebilecektir.

 

 

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

  1. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.

  1. Dr. Sibel AKINCI Kliniği ‘nin Hukuki Yükümlülüğünü Yerine Getirmesi

Dr. Sibel AKINCI Kliniği ‘nin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.

  1. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

  1. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

  1. Dr. Sibel AKINCI Kliniği ‘ nin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Dr. Sibel AKINCI Kliniği ‘nin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

3- KİŞİSEL VERİ İŞLEME FAALİYETİNE İLİŞKİN YÜKÜMLÜLÜKLER

Dr. Sibel AKINCI Kliniği, KVK Kanunu’nun veri sorumluları için öngördüğü yükümlülüklere uymaktadır. Bu kapsamda uymakla yükümlü olduğu başlıca hususlar aşağıda sıralanmaktadır:

  1. İlgili Kişiyi Aydınlatma Yükümlülüğü

Dr. Sibel AKINCI Kliniği, KVK Kanunu’nun 10. Maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişinin bilgilendirilmesini sağlamak için gerekli işlemleri yapmaktadır.

 

Aydınlatma yükümlülüğü kapsamında ilgili kişiler ile ilgili dikkat edilmesi gereken hususlar aşağıda belirtilmiştir.

  1. Veri sorumlusunun ve varsa temsilcisinin kimliği,
  2. Kişisel verilerin hangi amaçla işleneceği,
  3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  4. Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  5. İlgili kişinin hakları olan;
  1. Kişisel verilerinin işlenip işlenmediğini öğrenmek,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etmek,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istemek ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
  6. Öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini istemek ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
  8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etmek.

 

  1. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü

Dr. Sibel AKINCI Kliniği, KVK Kanunu’nun 12. maddesine uygun olarak, kişisel verilerin güvenliğinin sağlanmasının ve veri sahiplerinin temel hak ve özgürlüklerinin gözetilmesi amacıyla;

 

  1. Kişisel verilerin hukuka aykırı işlenmesini önlemek,
  2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  3. Kişisel verilerin muhafazasını sağlamak amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

 

Dr. Sibel AKINCI Kliniği ayrıca, veri güvenliğini sağlamaya yönelik mekanizmaların işletilmesi kapsamında gerekli denetimleri yapmaktadır.

 

  1. KVK Kurulu Tarafından Verilen Kararları Yerine Getirme Yükümlülüğü

Dr. Sibel AKINCI Kliniği; kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak adına faaliyette bulunan ve KVK Kurumu’nun icra organı olan KVK Kurulu tarafından yayınlanan kararları hukuk birimi aracılığı ile düzenli olarak gözetlemekte ve Dr. Sibel AKINCI Kliniği iş faaliyeti kapsamında değerlendirilebilecek her türlü karara uygun hareket etmektedir.

 

  1. Kişisel Verileri Hukuka Uygun Olarak Aktarma ve Elde Etme Yükümlülüğü

Dr. Sibel AKINCI Kliniği, KVK Kanunu’nun 4. maddesi gereğince, kişisel verileri hukuka ve dürüstlük kuralına uygun bir biçimde işlemektedir. Bu kapsamda, kişisel verilerin elde edilmesi ve aktarılması faaliyetleri de hukuka uygun olarak yürütülmektedir.

 

4- KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR

 
  1. Klinik Girişlerinde ve İçerisinde Yürütülen Misafir/Hasta Giriş Çıkışlarının Takibi

Dr. Sibel AKINCI Kliniği tarafından, güvenliğin sağlanması ve işbu Politika ’da belirtilen amaçlarla Dr. Sibel AKINCI Kliniği misafir/hasta giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Misafir/Hasta olarak Dr. Sibel AKINCI Kliniği ‘ne gelen kişilerin kişisel verileri elde edilirken ya da Dr. Sibel AKINCI Kliniği nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda uygun şekilde aydınlatılmaktadırlar. Misafir/Hasta giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.

5- KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

A.  Kişisel Verilerin Güvenliğinin Sağlanması

Dr. Sibel AKINCI Kliniği, KVK Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için korunacak olan kişisel verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Dr. Sibel AKINCI Kliniği, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak hukuk birimi aracılığı ile gerekli teknik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.

B. Özel Nitelikli Kişisel Verilerin Korunması

Özel nitelikli kişisel veriler hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel bir öneme sahiptir. Özel nitelikli kişisel veriler belirli sayıda olup aşağıdaki gibidir.

Özel nitelikli kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Dr. Sibel AKINCI Kliniği tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Dr. Sibel AKINCI Kliniği tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Dr. Sibel AKINCI Kliniği bünyesinde gerekli denetimler sağlanmaktadır.

Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 5.C. (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) bölümünde yer verilmiştir.

C. Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler Dr. Sibel AKINCI Kliniği tarafından, işbu Politika’ da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler ve yayınlayacağı kararlarda dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

 

D. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi

Dr. Sibel AKINCI Kliniği, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.

Dr. Sibel AKINCI Kliniği çalışanlarının kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli teknik sistemler kurulmakta, konuya ilişkin alanında uzman danışmanlar ile çalışmaktadır. Bu doğrultuda Dr. Sibel AKINCI Kliniği, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.

 

6­- KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ


Dr. Sibel AKINCI Kliniği sözlü ve yazılı iletişim, web sitesi ve ilgili ortaklıklar aracılığıyla işlediği kişisel verileri, KVK Kanunu madde 7, 17 ve Türk Ceza Kanunu madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silecek, yok edecek veya anonim hale getirecektir.
Dr. Sibel AKINCI Kliniği, tarafından kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcı seviyesinde erişim, yetki ve kontrol matrisi oluşturur ve uygulamaya alır. Veri tabanında silme işleminin gerçekleştirilmesi için gerekli tedbirleri alır.
Dr. Sibel AKINCI Kliniği, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri açıklamaktadır.
Daha ayrıntılı bilgi alabilmek için lütfen Gizlilik Sözleşmesi’ni inceleyiniz.

7- KİŞİSEL VERİ TEMEL İŞLEME AMAÇLARI

  1. Meşru Menfaatlerinin sağlanması
  2. Operasyonlarının Güvenliğinin Temini
  3. Ticari ve/veya İş Stratejilerinin Planlanması ve İcrası
  4. İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  5. İş Faaliyetlerinin Yürütülmesi / Denetimi
  6. İnsan Kaynakları Süreçlerinin Planlanması
  7. Ticari İtibarının Ticari Yaşam ve Hastalar Üzerinde Uyandırdığı Güvenin Korunması
  8. Hasta İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  9. Talep / Şikâyetlerin Takibi
  10. Hastalara Yönelik Reklamcılık ve Bilgilendirme Faaliyetine Yürütülmesi
  11. Hizmet Satın Alım Süreçlerinin Yürütülmesi
  12. Hasta/Misafir Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
  13. Yönetim Faaliyetlerinin Yürütülmesi
  14. Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  15. Denetim Faaliyetlerinin Planlanması ve İcrası
  16. Stratejik Planlama Faaliyetlerinin Yürütülmesi
  17. Sözleşme Süreçlerinin Yürütülmesi
  18. Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
  19. Hizmet Süreçlerinin Yürütülmesi
  20. İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  21. Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  22. İletişim Faaliyetlerinin Yürütülmesi
  23. Hukuk İşlerinin Takibi Ve Yürütülmesi
  24. Fiziksel Mekân Güvenliğinin Temini
  25. Finans Ve Muhasebe İşlerinin Yürütülmesi
  26. Faaliyetlerin Mevzuata Uygun Yürütülmesi
  27. Bilgi Güvenliği Süreçlerinin Yürütülmesi

 

 

 

8- KİŞİSEL VERİLERİN AKTARILMASI

A. Kişisel Verilerin Aktarılmasına İlişkin Genel İlkeler

Kanun’un 8. ve 9. maddesinde kişisel verilerin yurt içinde ve yurt dışına aktarılmasına ilişkin hususlara yer verilmiştir. Dr. Sibel AKINCI Kliniği, güvenlik önlemlerini alarak veri sahibinin kişisel verilerini/ özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir.

 Bu doğrultuda Dr. Sibel AKINCI Kliniği kişisel verileri Kişisel Verilerin Korunması Kanunu’ndaki işleme şartlarından ve aşağıda belirtilen şartlardan birinin varlığı halinde üçüncü kişilere aktarabilecektir.
 

B. Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Genel İlkeler


Kanun’un 9. maddesine göre, yurt dışına veri aktarımı;

• İlgili kişinin açık rızasının bulunması,

• Kanun’da belirtilen hallerin varlığında (Kanun’un 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında belirtilen şartlar) veri aktarılacak ülkede yeterli korumanın bulunması (Kurul tarafından güvenli kabul edilen ülkeler),

 • Kanun’da belirtilen hallerin varlığında (Kanun’un 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında belirtilen şartlar) veri aktarılacak ülkede yeterli korumanın bulunmaması halinde (Kurul tarafından güvenli kabul edilmeyen ülkeler), yeterli korumanın yazılı olarak taahhüt edilmesi ve Kurul’un izninin bulunması durumlarında gerçekleştirilebilir.

Dr. Sibel AKINCI Kliniği sadece gerekli haller de ve ilgili kişinin açık rıza beyanı ile yurtdışına veri aktarımı yapmaktadır.

Dr. Sibel AKINCI, işlenen kişisel verilerinizi kullanılan e-mail sistemi dışında yurtdışına aktarmamaktadır. Gerekli olması halinde yurtdışına veri aktarımı ile ilgili aydınlatma metni ve açık rıza metinleri konu özelinde ayrıca yapılacaktır.
 

C. Kişisel Verilerin 3. Kişiye Aktarılması

Dr. Sibel AKINCI Kliniği yukarıda belirtilen şartlar doğrultusunda ve Kanun’un 8. ve 9. maddelerine uygun olarak Politika ile yönetilen veri sahiplerinin kişisel verilerini iş ortaklıklarının kurulma amaçlarını gerçekleştirmek, Dr. Sibel AKINCI Kliniği nin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Dr. Sibel AKINCI Kliniği ‘ne sunulmasını sağlamak,  Dr. Sibel AKINCI Kliniği olarak imzalanan sözleşmelerin amaçlarını gerçekleştirmek ve benzeri sebepler ile kişisel verilerinizin korunması için gerekli güvenlik önlemlerinin alınması kaydıyla, kişisel verileriniz yurtiçinde yerleşik olan, Dr. Sibel AKINCI Kliniği iş ortağı, özel sigorta şirketi, kargo şirketi, özel patoloji laboratuvarı, bankalar, IT tedarikçileri, dış kaynak hizmet sağlayıcıları, hosting hizmet sağlayıcıları ve Kanunen Yetkili Kamu Kurum ve Kuruluşlar, Kanunen Yetkili Özel Hukuk Kişileri ile Dr. Sibel AKINCI Kliniği ‘nin hizmet / destek / danışmanlık aldığı üçüncü kişi firmalar ile paylaşılabilecektir.

9- KİŞİSEL VERİLERİN SAKLANMA SÜRESİ


Kişisel veriler, Dr. Sibel AKINCI Kliniği tarafından veri sorumlusu sıfatı ile üstüne düşen yükümlülükleri yerine getirmek amacıyla ilgili mevzuatta öngörülen süreler boyunca ve hukuki yükümlülükleri doğrultusunda saklanmaktadır.

Kişisel veriler aşağıdaki hallerde; sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın yapılabilmesi amacıyla saklanabilmektedir.

O haller;
  1. İşlenme amacı sona ermesi,
  2. Veri sahipleri tarafından silinmesi/anonimleştirilmesi talep edilmiş olması,
  3. İlgili mevzuat ve Dr. Sibel AKINCI Kliniği nin belirlediği saklama süresinin sonuna gelinmesi.

Dr. Sibel AKINCI Kliniği kişisel verilerin saklanma sürelerini belirlerken ilgili mevzuatta öngörülen zamanaşımı sürelerini esas alınarak saklanan kişisel verilere yalnızca ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman yetki matrisi (her kişinin yetkisi dâhilindeki kişisel veriye ulaşabildiğini ifade eder) çerçevesinde kişisel verilere ulaşabilir ve bu amaç dışında başka bir amaçla erişilmemektedir. Bu sürenin sonunda kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Daha ayrıntılı bilgi alabilmek için lütfen Gizlilik Sözleşmesi’ni inceleyiniz.

10-  İLGİLİ   KİŞİLER’ İN   KİŞİSEL   VERİLERİ   ÜZERİNDEKİ    HAKLARI     NASIL KULLANABİLECEKLERİ


Kişisel Verilerin Korunması Kanunu veri sahiplerinin, Kanunun uygulanmasına ilişkin taleplerini iletebilmeleri ve kişisel verilerine ilişkin haklarını koruyabilmeleri için bazı hak arama yöntemlerine yer vermiştir.

Böylelikle veri sahipleri yargı yoluna başvurmanın yanı sıra Kanunla getirilen diğer hak arama yöntemlerini de kullanabileceklerdir. Bu anlamda Kişisel Verilerin Korunması Kanunu’nda kademeli bir başvuru usulü öngörülmüştür.

Veri sorumluları, Kanunun uygulanmasıyla ilgili taleplerini ilk olarak veri sorumlusuna yani Dr. Sibel AKINCI Kliniği ‘ne iletmeleri gerekecektir. Veri sorumlusuna yapılan başvurudaki talebin reddedilmesi, verilen cevabın yetersiz bulunması veya başvuruya süresinde cevap verilmemiş olması durumlarında ilgili kişiler Kurula şikâyet hakkını elde edeceklerdir.

A. Kişisel Veri Sahibinin Hakları

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.



 

B. Başvuru Hakkı


Kanuna göre veri sahipleri, Kişisel Verilerin Korunması Kanunu’nu ile ilgili taleplerini, öncelikle Dr. Sibel AKINCI Kliniği ‘ne iletmeleri zorunludur. Veri sahiplerinin, taleplerini Dr. Sibel AKINCI Kliniği ‘ ne yazılı olarak ya da Kurulun belirlediği diğer yöntemlerle iletebilmelerine imkân sağlanmaktadır.

Bu kapsamda, yazılı başvurunun yanı sıra veri sahipleri kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da veri sahibi tarafından veri sorumlusuna daha önce bildirilen ve Dr. Sibel AKINCI Kliniği ‘ nin sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle Dr. Sibel AKINCI Kliniği ‘ ne başvurma olanağı tanınmıştır.


Kişisel veri sahipleri, bölüm 6.A.’de (“Kişisel Veri Sahibinin Hakları”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Dr. Sibel AKINCI Kliniği ‘ ne iletebileceklerdir.

Bu doğrultuda internet sitemizden ulaşılabilecek “Dr. Sibel AKINCI Kliniği Veri Sahibi Başvuru Formu ”ndan yararlanabileceklerdir.
 

Daha ayrıntılı bilgi alabilmek için lütfen Başvuru Formu ‘ nu inceleyiniz.

C. Dr. Sibel AKINCI Kliniği ‘ nin Başvurulara Cevap Vermesi


Dr. Sibel AKINCI Kliniği, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.

Kişisel veri sahibinin, bölüm 6.A’da (“Kişisel Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak bizlere iletmesi durumunda Dr. Sibel AKINCI Kliniği, ücretsiz olarak veya işlemin ayrıca bir maliyeti gerektirmesi halinde, Kurul tarafından belirlenen tarifeye göre alacağı ücret mukabilinde en kısa sürede ve en geç otuz (30) gün içinde talebi inceleyecek ve talebi kabul veya gerekçesini açıklayarak reddedecektir. Ayrıca cevabını veri sahibine kısa sürede bildirecektir.
 

11- KİŞİSEL VERİ SAHİBİ KATEGORİSİ

KİŞİSEL VERİ SAHİBİ KATEGORİZASYONU

AÇIKLAMA

HASTA

Dr. Sibel AKINCI Kliniği ile bir sözleşmesel ilişkisi olan kliniğimizin sunduğu  hizmetleri kullanan veya kullanmış olan gerçek kişileri ifade eder.

MİSAFİR/ZİYARETÇİ

Dr. Sibel AKINCI Kliniği ‘ nin sahip olduğu kliniğe çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.

ÇALIŞAN ADAYI

Dr. Sibel AKINCI Kliniği ne herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Dr. Sibel AKINCI Kliniği ‘nin incelemesine açmış olan gerçek kişileri ifade eder.

ÇALIŞAN

Dr. Sibel AKINCI Kliniği tarafından yürütülen etkinlik, çalışan memnuniyeti, insan kaynakları, denetim, bilgi teknolojileri güvenliği ve altyapısının sağlanması, hukuki uyum vb. faaliyetler çerçevesinde kişisel verileri işlenen Dr. Sibel AKINCI Kliniği çalışanları ifade eder.

AİLE BİREYLERİ VE YAKINLARI

Dr. Sibel AKINCI Kliniği tarafından yürütülen faaliyetler çerçevesinde bu Politika kapsamında kişisel verileri işlenen veri sahiplerinin eş, çocuk ve yakınları ifade eder.

ÜÇÜNCÜ KİŞİ

 İşbu Politika kapsamına girmeyen diğer gerçek kişileri ifade eder.

TEDARİKÇİ

Dr. Sibel AKINCI Kliniği nun ticari faaliyetlerini yürütürken Dr. Sibel AKINCI Kliniğinun emir ve talimatlarına uygun olarak sözleşme temelli olarak ofisimize  hizmet sunan taraf çalışanı yetkilisi veya hissedarı olan gerçek kişileri ifade eder.

 

Sibel Akıncı - DoktorTakvimi.com