Op. Dr. KUBİLAY MURAT ÖZDENER KLİNİĞİ KİŞİSEL VERİLERİN KORUNMASI ve İŞLENMESİ POLİTİKASI
Bu Politika metninde yer alan tüm içeriklerin, bireysel kullanım dışında izin alınmadan kısmen ya da tamamen kopyalanması, çoğaltılması, kullanılması, yayımlanması ve dağıtılması yasaktır. Bu yasağa uymayanlar hakkında 5846 sayılı Fikir ve Sanat Eserleri Kanunu uyarınca yasal işlem yapılacaktır. Ürünün tüm hakları saklıdır.
1-GİRİŞ
Op. Dr. Kubilay Murat ÖZDENER Kliniği (bundan böyle “Klinik” olarak ifade edilecektir) Barbaros Mah. Büyükelçi Sk. No:12 D:aire: 1, 06680 Çankaya/ANKARA adresinde yer almaktadır. Klinik, 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun (bundan böyle ‘’KVKK’’ olarak ifade edilecektir) kapsamında veri sorumlusu tüzel kişidir. Kişisel veri sahipleri, kişisel verileri aşağıda belirtilen amaçlar dâhilinde 6698 sayılı KVKK ve Kliniğin tabi olduğu sair mevzuat hükümleri gereğince kişisel verileri toplanan, işlenen, aktarılan gerçek ve tüzel kişilerdir.
Klinik, kişisel verilerin güvenliği hususuna azami hassasiyet göstermektedir. Bu bilinçle kişisel veri sahiplerinin kişisel verileri, 6698 sayılı KVK Kanunu, Kanun’un ikincil düzenlemelerini teşkil eden sair mevzuata uygun olarak işlenmekte ve saklanmaktadır.
2-POLİTİKA HAZIRLANMA AMACI
Bu Politikanın temel amacı, Klinik tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik esasları ortaya koymak, bu kapsamda kişisel verileri Kliniğimiz tarafından işlenen kişileri aydınlatarak şeffaflık sağlamaktır.
İşbu Politika ile öngörülen temel düzenlemeler doğrultusunda Klinik işleyişi içerisinde kişisel verilerin işlenmesi ve korunması bakımından her türlü idari ve teknik tedbir alınacak, gerekli iç prosedürler oluşturulacak, farkındalığın yükseltilmesi için gerekli tüm eğitimler yapılacaktır. Hissedarlar, yetkililer, çalışanlar ve iş ortaklarının KVKK süreçlerine uyumları için gerekli tüm tedbirler alınarak uygun ve etkin denetim mekanizmaları kurulması amaçlanmaktadır.
3-POLİTİKA KAPSAMI
Bu Politika ve Kanun hükümleri, kişisel verileri işleyen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.
Kişisel Verilerin Korunması ve İşlenmesi Politikası, Kliniğimiz Çalışanları, Stajyerleri ve haricindeki kişilerin (çalışan/stajyer adayları, tedarikçiler, hasta yakınları, hastalar ve adayları, tedarikçi, çalışanları ve yetkilileri, Klinik ortaklarımız, ziyaretçilerimiz) tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
4-KISALTMA VE TANIMLAR
Bu Politika’ların ve Kanun’un uygulanmasında kısaltmalar ve tanımlar ile terimler aşağıdaki gibidir:
Açık Rıza - Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.
Açık Rızanın Geri Alınması - İlgili kişinin, veri sorumlusuna belirli bir konuda, bilgilendirmeye dayanarak ve özgür iradesi ile verdiği rızasını ileriye etkili olmak üzere geri çekmesi.
Aktarım - Veri sorumlusu tarafından elde edilen kişisel verilerin yurt içindeki veya yurt dışındaki bir gerçek veya tüzel kişiye, kamu kurum ve kuruluşlarına veya diğer organlara açıklanması.
Aktif Rıza Yöntemi - İlgili kişinin aktif bir hareketini gerektiren ve hareketsiz kalmanın rıza gösterilmediği anlamına gelen rıza yöntemi.
Alenileştirme - Kişisel verilerin ilgili kişi tarafından bilerek ve isteyerek herhangi bir şekilde açıklanması.
Alıcı / Alıcı Grubu - Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
Anonim Hale Getirme / Anonimleştirme - Kişisel verilerin, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.
Aydınlatma - Veri sorumlusu, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin diğer haklarının neler olduğu konusunda kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi tarafından ilgili kişiye yapılan bilgilendirme.
Başvuru Hakkı - İlgili kişinin, 6698 Sayılı Kanun’un uygulanmasıyla ilgili taleplerini yazılı olarak veya Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ile düzenlenen diğer yöntemlerle veri sorumlusuna iletme hakkı.
Biyometrik Veri -Yüz görüntüleri veya daktiloskopik veriler gibi benzersiz tanıtıcılarla bir gerçek kişinin özgün bir şekilde teşhis ve teyit edilmesini sağlayan, bireyin fiziksel, fizyolojik ve davranışsal özelliklerine ilişkin spesifik (özel) teknik işlemlerden kaynaklanan kişisel veriler.
Çalışan/Çalışanlar - Kliniğe bağlı olarak çalışan gerçek kişi. (İşçi, Personel, Görevli, Çalışan)
Denetim - Veri sorumlusunun Kanun hükümlerinin uygulanmasını sağlamak amacıyla kendi kurum veya kuruluşunda yapacağı veya yaptıracağı denetim.
Düzeltme Hakkı - İlgili kişinin, eksik veya yanlış işlenmiş olan kişisel verilerinin düzeltilmesini veri sorumlusundan talep etme hakkı.
Elektronik Ortam - Kişisel Verilerin elektronik aygıtlar ile (sayısallaştırılarak) işlenmesi, saklanması ve iletilmesinin sağlandığı ortam.
Fiziksel/Elektronik Olmayan Ortam - Elektronik ortamların dışında kalan tüm yazılı, görsel, basılı vb. diğer ortamlar.
Fiziksel Yok Etme - Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek, kağıt veya metal öğütücüden geçirmek gibi işlemlerle kişisel verilerin fiziksel olarak erişilmez kılınması.
Genetik Veri - Bir gerçek kişinin fizyolojisi veya sağlığı ile ilgili benzersiz bilgiler sağlayan ve özellikle söz konusu gerçek kişiden alınan bir biyolojik numunenin analizinden elde edilen, kişinin kalıtım yoluyla veya sonradan edindiği özelliklerine ilişkin veriler.
Gereklilik Testi - İlgili kişinin kişisel verilerinin, veri sorumlusu tarafından veri işleme şartlarının açık rıza dışında kalan diğer hukuki dayanakları çerçevesinde işlenmesinin gerekip gerekmediği hususunun değerlendirilmesi için kullanılan test.
İlgili Kişi - Kişisel verisi işlenen gerçek kişi.
İlgili Kullanıcı - Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen gerçek veya tüzel kişi.
İmha - Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
İşleme Şartı - Veri sorumlusunun kişisel verileri işleme faaliyetine dayanak yaptığı, 6698 Sayılı Kanun’da belirtilen durumlar.
Kanun - 6698 Sayılı Kişisel Verilerin Korunması Kanunu
Karartma - Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemler.
Kayıt Ortamı - Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin üzerine kaydedilip saklandığı her türlü ortam.
Kayıt Yükümlülüğü - Veri Sorumluları Sicili Hakkında Yönetmelik uyarınca gerçekleştirilmesi gereken kayıt ile ilgili yükümlülük.
Kişisel İrtibat - Türkiye’de yerleşik olan tüzel kişi veri sorumluları ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcilerinin 6698 Sayılı Kanun ve bu Kanun’a dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Veri Sorumluları Siciline kayıt esnasında bildirilen gerçek kişi.
Sağlık Verisi - Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi.
Kişisel Veri - Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Veri İşleme Envanteri (Dökümü) - Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter(döküm).
Kişisel Verilerin İşlenmesi - Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Veri Saklama Süresi - 6698 Sayılı Kanun ve diğer kanun hükümlerine uygun olarak işlenmiş kişisel verilerin muhafaza edilebileceği ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan azami süre.
Kişisel Veri Saklama ve İmha Politikası - Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politika.
Kurul - Kişisel Verileri Koruma Kurulu veya Klinik Kişisel Verileri Koruma Kurulu
KVKK - Kişisel Verileri Koruma Kurumu
KVKKK - Kişisel Verileri Koruma Kurumu Kurulu
Log - Bilişim sistemlerinin ürettiği olay kayıtlarının zaman damgalı olarak tutulması.
Matris - Süreçlere ait yetki ve rollerin belirlenmesi, görevlerin tanımlanması, sorumlulukların belirlenmesi, bilgi akışının tanımlanmasıdır.
Maskeleme/Anonimleştirme - Kişisel verilerin belirli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstünün çizilmesi, boyanması ve yıldızlanması gibi işlemler.
Meşru Menfaat - İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla gerçekleştirecek işleme faaliyetinde, veri sorumlusunun elde edeceği faydanın meşru, etkin, belirli ve mevcut bir menfaatine ilişkin olması.
Otomatik Yolla İşleme - İnsan müdahalesini ve çabasını en aza indirgeyerek, kişisel verilerin, dijital ortamda elektronik veya bilişim sistemleriyle belirli ölçütlere göre yapılandırılmasıyla gerçekleştirilen işleme.
Ölçülülük - İşlenen kişisel verinin, veri işleme amacının gerçekleştirilmesi için gerekli olanla sınırlı tutulması, işlenen veri ile veri işleme amacı arasında makul bir dengenin bulunması.
Özel Nitelikli Kişisel Veri - Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Pasif Rıza Yöntemi - Özel olarak belirtilmesi halinde kişisel verilerin işlenmeyeceği, aksi halde ilgili kişinin aktif bir hareketi gerekmeksizin kişisel verilerin işlenebildiği rıza yöntemi.
Periyodik İmha - Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Politika - Kişisel Verilerin Korunması ve İşlenmesi Politikası ve Kişisel Verileri Saklama ve İmha Politikası
Profilleme - Kişisel verilerin münhasıran otomatik sistemler vasıtasıyla işlemek suretiyle, ilgili kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketlerine ilişkin hususların analiz edilmesi veya tahmin edilmesi başta olmak üzere söz konusu kişiye ilişkin belirli kişisel özelliklerin değerlendirilmesi şeklindeki kişisel veri işleme biçimi.
Sır Saklama Yükümlülüğü - Veri sorumlusu veya veri işleyenin öğrendikleri kişisel verileri 6698 Sayılı Kanun hükümlerine aykırı olarak başkalarına açıklamama ve işleme amacı dışında kullanmama yükümlülüğü.
Silme - Kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Şikâyet - İlgili kişinin; veri sorumlusuna yaptığı başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde, veri sorumlusunun cevabını öğrendiği tarihten itibaren Kişisel Verileri Koruma Kurumu Kurulu’na (KVKKK) ve Klinik Kişisel Verileri Koruma Kurulu’na yapacağı başvuru.
Klinik – OP. DR. KUBİLAY MURAT ÖZDENER KLİNİĞİ
Üzerine Yazma - Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemi.
Veri Güvenliği - Kişisel verilerin hukuka aykırı olarak işlenmesini önleme, kişisel verilere hukuka aykırı olarak erişilmesini engelleme ve kişisel verilerin muhafazasını sağlamaya yönelik her türlü teknik ve idari tedbirlerle kişisel verilerin korunması.
Veri İşleyen - Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri İhlal Bildirimi - Veri sorumlusu tarafından işlenen kişisel verilerin, kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusunun bu durumu en kısa sürede ilgilisine, KVKKK’na bildirmesi.
Veri Kategorisi - Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfı.
Veri Kayıt Kategorisi (Sistemi) - Kişisel verilerin belirli kriterlere (kıstas) göre yapılandırılarak işlendiği kayıt sistemi.
Veri Konusu Kişi Grubu - Veri sorumlularının kişisel verilerini işledikleri ilgili kişi kategorisi.
Veri Minimizasyonu - Veri sorumlusunun Kanun’da belirtilen işleme şartları ve bu şartları gerçekleştirmeye yönelik amaçlarıyla sınırlı, ölçülü ve bağlantılı olarak veri toplaması ve işlemesi.
Veri Sahibi - İlgili Kişi (Verisi işlenen kişi)
Veri Sızıntısı - Kişisel verilerin, elektronik veya fiziksel yöntemlerle, bir organizasyonun içinden harici bir hedefe veya alıcıya izinsiz olarak aktarılmasıdır.
Veri Sorumlusu - Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Veri Sorumluları Sicili - Kanun’a göre veri sorumlularının kaydolmak zorunda olduğu, Kişisel Verileri Koruma Kurumu Başkanlığı tarafından ve Kurul’un (KVKK) gözetiminde kamuya açık olarak tutulması öngörülen kayıt sistemi.
VERBİS (Veri Sorumluları Sicil Bilgi Sistemi) - Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Kişisel Verileri Koruma Kurumu Başkanlığı tarafından oluşturulan ve yönetilen bilişim sistemi.
Veri Sorumlusu Temsilcisi - Türkiye’de yerleşik olmayan veri sorumlularını Veri Sorumluları Sicili hakkında Yönetmeliğin 11. maddesinde belirtilen konularda asgari temsile yetkili Türkiye’de yerleşik tüzel kişi ya da Türkiye Cumhuriyeti vatandaşı gerçek kişi.
Veri Süjesi - İlgili Kişi (Verisi işlenen kişi)
Yeterli Önlem - Özel nitelikli kişisel verilerin işlenebilmesi için veri sorumlusu tarafından alınması gereken önlemler.
Yok Etme - Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Yönetmelik - 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.
5-KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER
Klinik, KVK Kanunu’nun 4. maddesi doğrultusunda işbu Politika kapsamında kalan kişisel verileri aşağıdaki ilkelere uygun işleyeceğini kabul etmektedir:
a. Hukuka ve dürüstlük kuralına uygunluk
Klinik, veri sorumlusu sıfatı ile Anayasa ve KVK Kanunu başta olmak üzere yürürlükte olan ve yürürlüğe girecek olan tüm mevzuat hükümlerine uygun olarak ve Medeni Kanun’un 2. maddesi ile öngörülen dürüstlük kuralına uygun bir biçimde kişisel veri işleme faaliyetlerini yürüteceğini kabul etmektedir.
b. Doğruluk ve güncellik
Klinik, kişisel verilerin işlenmesi faaliyetlerinde, tekniğin elverdiği ölçüde kişisel verilerin doğruluk ve güncelliğinin sağlanması için gerekli tüm tedbirleri almaktadır. İlgili kişinin veri sorumlusu sıfatı ile Kliniğe bildireceği talepler ve Kliniğin bizzat gerekli göreceği durumlar doğrultusunda, hatalı veya güncel olmayan kişisel verilerin düzeltilmesi ve doğruluğunun denetlenmesi için Klinik tarafından kurulan idari ve teknik mekanizmalar işletilecektir.
c. Belirli, açık ve meşru amaçlarla işleme
Klinik tarafından kişisel veriler, ilgili mevzuat hükümlerinin gereklilikleri ile sunulan veya sunulacak olan hizmetlerle sınırlı olarak hukuka uygun biçimde işlenmekte olup kişisel verilerin işlenme amacı verilerin işlenmeye başlanmasından önce açık ve kesin olarak belirlenmektedir.
d. Verileri işlendikleri amaç ile bağlantılı, sınırlı ve ölçülü olarak işleme
Klinik tarafından kişisel veriler işlenme amaçları ile bağlantılı ve sınırlı olarak ve bu amacın gerçekleşmesi için gerektiği ölçüde işlenmektedir. Bu kapsamda verilerin işlenme amacı ile ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılması temel esastır.
e. Mevzuat hükümleri ile öngörülen veya işlenme amacının gerektirdiği süre ile sınırlı olarak işleme
Kişisel veriler, ilgili mevzuat hükümleri ile öngörülen süreler doğrultusunda veya verilerin işlenme amacının gerektirdiği süre boyunca muhafaza edilmektedir. Mevzuat hükümleri ile öngörülen sürenin sonunda veya verilerin işlenme amacının gerektirdiği sürenin sonunda kişisel veriler Klinik tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Verilerin gerekli sürenin sonunda muhafaza edilmesinin önlenmesi için gerekli idari ve teknik tedbirler alınacaktır.
6-KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI
KVK Kanunu ile kişisel verilerin işlenme koşulları düzenlenmiş olup, Klinik tarafından kişisel veriler aşağıda belirtilen söz konusu koşullara uygun olarak işlenmektedir.
Kişisel Verilerin İşlenmesi Şartları KVK Kanunu’nda sayılan istisnalar dışında, Klinik ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir:
-Kanunlarda açıkça öngörülmesi,
-Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
-Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
-Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
-Veri sahibinin kendisi tarafından alenileştirilmiş olması,
-Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
-Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları; veri sahipleri açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde ise Klinik tarafından özel hassasiyet gösterilmektedir. Bu kapsamda, Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla bu tür veriler, veri sahiplerinin açık rızası olmaksızın işlenmemektedir. Ancak, sağlık ile ilgili veriler dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızın da işlenebilmektedir. Bununla beraber, sağlık ve cinsel hayata ilişkin veriler ise yeterli önlemlerin alınması şartıyla ve aşağıda sayılan sebeplerin varlığı halinde açık rızası alınmaksızın işlenebilmektedir:
-Kamu sağlığının korunması,
-Koruyucu hekimlik,
-Tıbbî teşhis,
-Tedavi ve bakım hizmetlerinin yürütülmesi,
-Sağlık hizmetleri ile finansmanının planlanması ve yönetimi.
7.KİŞİSEL VERİYE KONU KİŞİ GRUPLARI
Klinik Hissedar ve Ortakları: Op. Dr. Kubilay Murat Özdener Kliniği hissedar ve ortaklarını,
Çalışanlar/Stajyerler: Klinik bünyesinde çalışan ve staj yapan gerçek kişileri,
Çalışan/Stajyer Adayları: Klinik bünyesinde çalışmak veyahut staj yapmak için başvuru yapmış gerçek kişileri
Tedarikçi: Klinike mal veya hizmet sağlayan gerçek veya tüzel kişiler ile bunların çalışanlarını, yetkililerini
Müşteri: Klinikten mal veya hizmet satın alan gerçek veya tüzel kişiler ile bunların çalışanlarını, yetkililerini,
Tedarikçi/ Müşteri Adayları: Klinike mal ve hizmet sağlamak veyahut Klinikten mal veya hizmet satın almak amacıyla girişimde bulunan gerçek veya tüzel kişiler ile bunların çalışanlarını, yetkililerini,
Ziyaretçi; Klinikin merkezinin bulunduğu yeri fiziki olarak ziyaret eden gerçek kişileri ifade etmektedir.
8.VERİ KATEGORİLERİ
İlgili kişilerin verileri aşağıdaki kategoriler altında işlenmektedir.
Kimlik Bilgisi; Kişinin kimliğine dair bilgilerin bulunduğu verilerdir (Adı-Soyadı, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet, fotoğraf gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi dairesi, vergi numarası vb.)
İletişim Bilgisi; Telefon numarası, adres, e-posta, faks, IP adresi vb. iletişim bilgileridir.
Finansal Bilgi; Klinik’imizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile İBAN numarası, banka hesap numarası, mal varlığı, kredi kartı bilgisi, gelir bilgisi, borç-alacak bilgisi, finansal profili gibi verilerdir.
Müşteri Bilgisi; Klinik’imizin mal veya hizmetlerinden faydalanan müşterilere ilişkin verilerdir. (Unvan, adres, vergi dairesi, vergi numarası vb.)
Müşteri İşlem Bilgisi; Ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterilerimizin ürün ve hizmetlerimizin kullanımına yönelik talimatları ve talepleri gibi bilgiler anlamına gelmektedir.
İşlem Güvenliği Bilgisi; Ticari faaliyetlerimizi yürütürken idari, teknik, ticari ve hukuki güvenliğimizi sağlamamız için işlenen kişisel verilerdir.(Şifre, parola, anahtar, log kayıtları vb. gibi)
Hukuki İşlem ve Uyum Bilgisi Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Klinik’imizin Politikalarına uyum kapsamında işlenen kişisel verilerdir.
Talep/Şikâyet Yönetimi Bilgisi; Klinik’imize yöneltilmiş olan her türlü talep ve/veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel verilerdir.
Görsel ve İşitsel Veri; Fotoğraf, kamera kayıtları gibi görsel veya işitsel niteliğe haiz verilerdir.
Fiziksel Mekân Güvenlik Bilgisi; Fiziksel mekâna girişte, fiziksel mekânın içerisinde, kalış sırasında alınan kayıtlar ve belgelere ilişkin video kamera kayıtları, ziyaretçi kayıtları vb. kişisel verilerdir.
Denetim ve Teftiş Bilgisi; Klinik’imizin kanuni yükümlülükleri ve Klinik’imizin Politikalarına uyumu kapsamında iç veya dış deneti faaliyetleri sırasında işlenen kişisel verilerdir.
Çalışan Adayı Bilgisi; Klinik’imize herhangi bir yolla iş başvurusunda bulunmuş veya çalışan ve/veya stajyer adaylarının mülakat, özgeçmişi (CV) gibi kişisel verileridir.
Araç Bilgisi; Veri sahibi ile ilişkilendirilen araçlar ile ilgili marka, plaka vb. verilerdir.
Lokasyon Verisi; Çalışanlarımızın Klinik’imizin araçlarını kullanırken bulunduğu yerin konumunu tespit eden GPS lokasyonu, adres, haritası, seyahat verileri gibi kişisel verilerdir.
Aile Bireyleri ve Yakın Bilgisi; Klinik’imizin iş birimleri tarafından yürütülen operasyonlar çerçevesinde Klinik’imizin ve veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri yakınlar (anne, baba, eş, çocuk vs.) ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki kişisel verilerdir.
Pazarlama Bilgisi; Ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlanmasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler anlamına gelmektedir.
Özel Nitelikli Kişisel Veri; Kanun’un 6. Maddesinde belirtilen (sağlık verileri, cinsel hayatı, kılık-kıyafeti, biyometrik veriler, din, üye oldukları vakıf ve dernekler vb.) verilerdir.
9.KİŞİSEL VERİ KONUSU KİŞİ GRUPLARINDA YER ALAN KİŞİSEL VERİ SAHİPLERİNİN KİŞİSEL VERİLERİNİN TOPLANMASI VE İŞLENMESİNİN AMAÇLARI
Klinik ile ilgili Kişi arasındaki ticari, hukuki, sözleşmesel veya bir başka surette kurulan ilişki kapsamında; aşağıda detaylı olarak belirtilen amaçlar çerçevesinde ve 6698 sayılı Kanun’un 5. Maddesinin 2. Fıkrası ve devamındaki hukuka uygunluk sebeplerine istinaden veya böyle bir sebep bulunmaması halinde açık rızaya istinaden; Kişisel Veriler, Klinik tarafından doğrudan ilgili kişiden elektronik veya fiziksel ortamlarda toplanmakta ve işlenebilmektedir. Bu hususta gerekli detaylar her bir veri ilgilisi için ayrıca hazırlanmış olan aydınlatma metinlerinde belirtilmiş ve veri ilgililerine fiziki ve elektronik ortamlarda (İnternet sitesi, Klinik merkezi) sunulmuştur.
Kişisel verileriniz, Kanun’un 5 ve 6 numaralı maddelerinde listelenen kişisel verilerin işlenmesine ilişkin şartlara uygun olarak işlenmektedir.
Kişisel verilerinizin işlenmesi amaçları: Kliniğin hukuki ve ticari güvenliğinin sağlanması, mesleki faaliyetlerinin sürdürülmesi, insan kaynakları ve istihdam politikalarının yönetilmesi, hukuki yükümlülüklerinin yerine getirilmesi ve meşru menfaatlerinin korunmasıdır.
Klinik tarafından kişisel verileriniz aşağıda belirtilen amaç ve hukuki sebepler gibi ancak bunlarla sınırlı olmayan benzer amaç ve sebeplerle işlenebilir.
-İş sözleşmesinin ifası için gerekli amacın yerine getirilmesi,
-Çalışanların izin onayı, bakiye izinlerin görüntülenmesi, izin düzenlemelerinin yapılması,
-Çalışanların işten çıkış işlemlerinin yapılması,
-Bordro işlemlerinin yapılmasının sağlanması,
-Çalışanlara maaş ödemelerinin yapılması,
-İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla özellikle; Personel özlük dosyasının oluşturulması SGK bildirimleri, İŞKUR bildirimleri, karakol bildirimi ile teşvik ve yasal yükümlülük bilgilendirmesinin yapılması,
-Zorunlu bireysel emeklilik sigortası hesabı açılmasının sağlanması,
-Çalışanların giriş çıkışlarının buna ilişkin kayıtlarının kontrolünün sağlanması,
-İcra dosyalarına çalışanların maaş haciz kesintilerine ilişkin ödeme yapılması, Mahkeme kararlarının yerine getirilmesi,
-İş kazasının yasal bildirimlerinin yapılması, İş sağlığı ve güvenliği işlemlerinin yapılması,
-Mevzuat, ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen diğer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak,
-Klinik içerisi güvenliğini ve işyeri güvenliğinin sağlanması,
-Kliniğin idaresi, işin yürütülmesi, Klinik politikalarının uygulanması,
-Çalışanlarla iletişimin sağlanması,
-Kendisine araç tahsis edilen veya kullandırılan çalışanın araba kullanmaya ehil olduğu, çalışanların güvenliği ve işin yürütülmesi için Klinik aracı kullanımının takip edilmesi,
-Kartvizit basımının sağlanması,
-Çalışanların işe başvuru ve mülakatı süresince toplanan belgelerinin kayıt altına alınması, eğitim planlamasının yapılması, gerçekleşen eğitimlere katılan çalışanların takip edilebilmesi,
-Kutlama amaçlı iletişimin sağlanması,
-Acil durumlarda ilgili kişilerle iletişim sağlanması ve benzer diğer amaçları ile işlenmektedir.
10- KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARMA AMAÇLARI
Klinik veri sahiplerinin kişisel verilerini, 6698 sayılı KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve iş bu politikada belirtilmiş amaçlarla sınırlı olarak, KVK Kanunu’nun 8. Maddesine uygun olmak suretiyle 3. kişi ve kurumlara aktarabilecektir.
Hizmet Satın Alanlara; mal ve hizmet satımına ilişkin sözleşmenin kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel veriler aktarılmaktadır.
Tedarikçilere; Kliniğimizin tedarikçiden alıcı olarak temin ettiği ve Kliniğimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin sunulmasını sağlamak amacıyla sınırlı olarak kişisel veriler aktarılmaktadır
Klinik Ortaklarına, İlgili mevzuat hükümlerine göre Kliniğimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak kişisel veriler aktarılmaktadır.
Kanunen Yetkili Kamu Kurum ve Kuruluşları; İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak kişisel veriler aktarılmaktadır.
Kanunen Yetkili Özel Kurumlar; İlgili özel kurum ve kuruluşların yürütmekte olduğu faaliyetler kapsamına giren konular ile ilgili sınırlı olarak kişisel veriler paylaşılmaktadır.
Klinik tarafından, KVK Kurulu'nca yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere kişisel veriler aktarılabilmektedir. Bu aktarım kanunun 9. Maddesine uygun olarak gerçekleştirilecektir.
11-KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
Klinik, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.
Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler Kliniğin o veriyi işlerken yürüttüğü faaliyet ile bağlı olarak, Kliniğin uygulamaları ve sektörün teamülleri uyarınca saklanmasını gerektiren süre kadar saklanmakta daha sonra verinin niteliği uyarınca Klinik tarafından oluşturulmuş Kişisel Veri Saklama ve İmha Politikası uyarınca silinmekte, yok edilmekte, karartılmakta veya anonim hale getirilmektedir.
Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat veya Klinik tarafından belirlenen saklama sürelerinin sonuna gelinmişse, kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi, kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi, savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Kliniğe yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
12- KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
KVK Kanunu’nda belirlenen şartlara uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.
İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, Klinik bu durumu mümkün olan en kısa süre içerisinde ilgili birimlere haber verir.
Klinik tarafından alınan teknik ve idari tedbirler aşağıda detaylı olarak açıklanmıştır.
a.İdari Tedbirler
-Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
- İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak Klinik içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
- Klinik personeli ile arasındaki ilişkiyi düzenleyen ve kişisel veri içeren her türlü belgeye kişisel verilerin hukuka uygun olarak işlenmesi için KVK Kanunu ile öngörülen yükümlülüklere uygun hareket edilmesi gerektiği, kişisel verilerin ifşa edilmemesi gerektiği, kişisel verilerin hukuka aykırı olarak kullanılmaması gerektiği ve kişisel verilere ilişkin gizlilik yükümlülüğünün Klinik ile olan iş akdinin sona ermesinden sonra dahi devam ettiği yönünde kayıtlar eklemiş olup personelin bu yükümlülüklere uymaması iş akdinin feshine varabilecek yaptırımların uygulanmasını gerektirmektedir.
- Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
- Kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
- Klinik işlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
- Klinik kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.
- Klinik, kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
b-Teknik Tedbirler
Kişisel verilere ilişkin olarak aşağıda belirtilen teknik tedbirler Klinik tarafından alınmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
13-KİŞİSEL VERİLERE İLİŞKİN AYDINLATMA YÜKÜMLÜLÜĞÜ
Klinik, KVK Kanunu’nun 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir.
Klinik, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. Maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
KVK Kanunu’nun 10. maddesi kapsamında, veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır:
1.Veri sorumlusunun ve varsa temsilcisinin kimliği,
2.Kişisel verilerin hangi amaçla işleneceği,
3.İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
4.Kişisel veri toplamanın yöntemi ve hukuki sebebi,
5.KVK Kanunu’nun 11. maddesinde sayılan diğer haklar.
14- İLGİLİ KİŞİNİN HAKLARI VE BU HAKLARIN KULLANIMI
KVK Kanunu’nun 10. maddesine uygun olarak kişisel ilgili kişinin haklarını kendisine bildirmekte ve 11. maddede düzenlenen bu hakların nasıl kullanılacağı konusunda kişisel verisi işlenen ilgili kişiye yol göstermektedir ve Klinik ilgili kişilerin haklarının değerlendirilmesi ve ilgili kişilere gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
a-Kişisel Verisi İşlenen İlgili Kişilerin Hakları
Kişisel verisi işlenen ilgili kişiler aşağıda yer alan haklara sahiptir:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
b- Kişisel İlgili kişinin Haklarını İleri Süremeyeceği Haller
Kişisel verisi işlenen ilgili kişiler, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, bu konularda yukarıda sayılan haklarını ileri süremezler:
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarati faaliyetler kapsamında işlenmesi,
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel verisi işlenen ilgili kişiler zararın giderilmesini talep etme hakkı hariç, 20.1.1.’de sayılan diğer haklarını ileri süremezler:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- Kişisel verisi işlenen ilgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
15- İLGİLİ KİŞİNİN HAKLARINI KULLANMASI
Kişisel verisi işlenen ilgili kişiler bu Politikada belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formunu doldurup imzalayarak Kliniğe iletebileceklerdir.
- Kliniğe ait formun doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden, yazılı olarak iadeli taahhütlü posta veya noter aracılığıyla “Barbaros Mah. Büyükelçi Sk. No:12 D:aire: 1, 06680 Çankaya/ANKARA” adresine iletilmesi,
- Kliniğe ait bulunan formun doldurulması ve 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzalandıktan sonra güvenli elektronik imzalı formun kubilaymurat.ozdener@hs01.kep.tr kep adresine veyahut kayıtlı elektronik posta ile gönderilmesi,
- Aşağıda yazılı bilgileri içeren
a) Ad, soyad ve başvuru yazılı ise imza,
b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
c) Tebligata esas yerleşim yeri veya iş yeri adresi,
ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
d) Talep konusu, bir dilekçe ile başvuru yapılması halinde de başvuru Klinik tarafından kabul edilecektir. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir.
Kişisel verisi işlenen ilgili kişilerin adına üçüncü kişilerin başvuru talebinde bulunabilmesi için ilgili kişi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
16- POLİTİKANIN ONAYI, YÜRÜRLÜĞÜ, YÜRÜTMESİ VE GÜNCELLENMESİ
Klinik Yönetim Kurulu adına, Kliniğimizi Temsil ve İlzama Yetkili’ler (Klinik Yetkili Müdür veya Müdürleri) tarafından Op.Dr. Kubilay Murat Özdener Kliniği Kişisel Verilerin Korunması ve İşlenmesi Politikası onaylanmıştır.
Op.Dr. Kubilay Murat Özdener Kliniği Kişisel Verilerin Koruması ve İşlenmesi Politikası’ nın yürürlük tarihi 15.08.2021’dir. Bu Politika Klinik’in belirli yerlerinde ilgililerin bilgisine sunulacak olup kişisel veri sahiplerinin muhasebe departmanından talebi üzerine de ilgili kişilerin erişimine sunulacaktır.
Op.Dr. Kubilay Murat Özdener Kliniği Kişisel Verilerin Koruması ve İşlenmesi Politikası’nı yürütme organı Yönetim Kurulu adına Klinik’imizi Temsil ve İlzama Yetkili/Yetkililer (Klinik Yönetim Kurulu/Yetkili Müdürü) ve ilgili departman sorumlularıtarafından yürütülür.
Kişisel Verilerin Korunması ve İşlenmesi Politikası; ihtiyaç duyuldukça gözden geçirilir ve gerekli durumlarda gerekli olan bölüm ve/veya bölümler güncellenir.
17-VERİ SORUMLUSU BİLGİLERİ
AD-SOYAD/ UNV. Kubilay Murat ÖZDENER
ADRESİ Barbaros Mah. Büyükelçi Sk. No:12 D:aire: 1, 06680 Çankaya/ANKARA
İNTERNET SİTESİ https://www.kubilaymuratozdener.com
MAİL ADRESİ kubilaymurat.ozdener@hs01.kep.tr