6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince Kişisel Verilerin Korunması ve İşlenmesi Politikası Hakkında Aydınlatma Metni
Değerli ziyaretçimiz,
Bilgi, tarih boyunca en önemli varlıklarımız arasında gelerek zenginliğin, bilgeliğin ve en önemlisi teknolojinin en büyük kaynağı olmuştur. Bilgi, bazen masamızın üzerinde, bazen kitaplarda, bazen kağıtlarda, bazen ise özel olarak tasarlanan sistemlerde saklanmaktadır. En önemlisi de bilgi çalışanların aklındadır. Günümüzde kurumların vermiş oldukları hizmetlerin sürdürülmesi, kamu hizmetlerinin etkin bir şekilde halka arz edilmesi, mal ve hizmetlerin geliştirilmesi, dağıtımı ve pazarlanması için kişisel verilerin toplanması kaçınılmaz bir hale gelmiştir. Bu sebeplerle toplanan kişisel veriler ise, hangi ortamda olursa olsun gerektiği şekilde korunmak zorundadır.
Kişisel Verilerin Korunması ve İşlenmesi hakkındaki eldeki aydınlatma metninin amacı, Muayenehanemizin ürün ve hizmetlerimizden faydalanan veya bunlardan faydalanmak üzere Muayenehanemiz ile temasa geçen kişiler, çalışanlarımız, çalışan adaylarımız ve iş ortaklarımız da dahil olmak üzere, Muayenehanemiz ile ilişkili tüm gerçek kişilere ait her türlü kişisel verinin ilgili kanun ve düzenlemelere uygun olarak, Kişisel Verilerin Korunması Kanunu’nun 12’nci maddesine göre hukuka aykırı olarak açıklanmasını, kişisel verilere hukuka aykırı olarak erişimini, aktarılmasını veya herhangi bir şekilde meydana gelebilecek güvenlik eksikliklerini önlemek için, gerekli tedbirlerin alındığına, bu kapsamda veri sorumlusu sıfatıyla, yayımlanmış ve/veya yayımlanacak olan mevzuata uygun olarak ilgili kişinin kişisel verilerinin korunması için en üst seviyede gerekli güvenlik düzeyini sağlamaya yönelik idari ve teknik tedbirleri almakta, denetimleri yapmakta veya yaptırmakta olduğuna dair, Kanun’un 10. maddesine göre aydınlatma yükümlülüğünün yerine getirilmesi kapsamında ilgili kişinin bilgilendirilmesidir.
-
Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, kişisel verilerinizin işlenmesine ilişkin veri sorumlusu “Fenerbahçe mah. Bağdat Cad. No:104/1 D:10 Kadıköy/İstanbul” adresinde bulunan, 5320479827 vergi numarası ile Göztepe/İstanbul Vergi Dairesi’ne kayıtlı olan muayenehane sahibi Kulak Burun Boğaz Hastalıkları Uzmanı Doç. Dr. Kerem Sami Kaya’dır.
Veri sorumlusu sıfatıyla; işleme amacı ile bağlantılı, sınırlı ve ölçülü olacak şekilde gerek işyerimizin ve/veya internet sayfamızın ziyaret edilmesi gerekse çağrı merkezimiz tarafından aranılması yada çağrı merkezimizin aranması suretiyle talep edilen ve/veya ürün yada hizmet alımı için bizimle doğrudan ve/veya dolaylı şekilde paylaşılmış olan kişisel verilerinizin, işlenmelerini gerektiren amaç çerçevesinde; kaydedilebileceğini, depolanabileceğini, muhafaza edilebileceğini, yeniden düzenlenebileceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını, Kanun’un öngördüğü hallerde ve koşullarda, yurt içi veya yurt dışı üçüncü kişilere aktarılabileceğini, devredilebileceğini, sınıflandırılabileceğini, ilgili kişinin talebi ile silinebileceğini ve Kanun’da sayılan şekillerde işlenebileceğini beyan ederiz.
-
İşlenecek Kişisel Veriler
Veri sorumlusu tarafından işlenecek kişisel verileriniz, KVKK’da tanımlandığı şekliyle “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” anlamına gelen verilerinizdir. Yine aynı Kanun kapsamında özel nitelikli kişisel veri ise “kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini” ifade etmektedir.
Muayenehanemiz, hastaların/ziyaretçilerin onayı ile kişisel veya özel nitelikli kişisel verileri tamamen veya kısmen elde edebilir, sınıflandırabilir, kaydedebilir ve kişisel verilerin elde ediliş amacına göre ya da ilgili kanun hükümlerinin öngördüğü süre boyunca muhafaza edebilir.
Bu doğrultuda, aşağıda yer alanlar dahil ve bunlarla sınırlı olmaksızın işlenen kişisel veri kategorileriniz ile içerikleri şu şekildedir:
Kimlik verisi
Ad soyad, T.C. kimlik numarası, SGK sicil numarası, imza, medeni durum, nüfus cüzdan seri ve sıra numarası, doğum tarihi, doğum yeri, kimlik, ehliyet, pasaport fotokopisi
İletişim verisi
Telefon numarası, e-posta adresi, ikametgâh adresi
Finans verisi
Banka hesap numaranız, IBAN numaranız, kredi kartı bilginiz, faturalama bilgileriniz
İşlem güvenliği
IP, Mac ID, Erişim detayları
Sigorta Verisi
Sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ve Sosyal Güvenlik Kurumu verileriniz.
Özel nitelikli kişisel veriler
(Sağlık verileriniz)
Laboratuvar sonuçlarınız, test sonuçlarınız, muayene verileriniz, randevu bilgileriniz, check-up bilgileriniz, ölçümleriniz, çizimleriniz, çeşitli kalıplarınız, reçete bilgileriniz dahil ancak bunlarla sınırlı olmaksızın tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında veya bunların bir sonucu olarak elde edilen her türlü sağlık ve cinsel hayata ilişkin kişisel verileriniz.
Görsel ve işitsel kayıtlar
İşlem öncesi – sırası – sonrası alınan iki ve 3 boyutlu fotoğraflar ile video kayıtları.
Aile ve yakını verisi
Gerekli hallerde hasta yakınları ad soyad, iletişim bilgisi, hasta geçmişi için gerekli olduğu halde aile sağlık bilgisi
Fiziksel mekan güvenliği
Kamera kayıtları
Bizimle paylaşacağınız aile üyelerinize ait kişisel verilerle ilgili olarak aile üyelerinizin bilgilendirilmeleri ve gerektiği takdirde açık rızalarının alınmasına ilişkin sorumluluk tarafınıza aittir.
-
Kişisel Verilerin İşlenme Amacı
Veri sorumlusu tarafından kişisel verileriniz ve açık rıza halinde özel nitelikli kişisel verileriniz aşağıda belirtilen amaç ve hukuki sebepler doğrultusunda ve ancak bunlarla sınırlı olmayan ve gerektiği takdirde benzer amaç ve sebeplerle KVKK m.5 ve m.6’da belirtilen kişisel veri işleme şartları içerisinde ve muayenehanemiz VERBİS kaydında belirtilen ilkelere ve sürelere uygun amaçlarla ve koşullarla sınırlı olarak işlenmektedir.
Bu kapsamda kişisel verilerinizin işlenme amacı:
-
Hukuki yükümlülüklerimizi yerine getirme,
-
Muayenehanemiz tarafından sağlanan hizmet gerekliliği kimliğinizi teyit etme,
-
Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi,
-
İlgili mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması,
-
Muayenehanenin iç işleyişi ile günlük operasyonların planlanması ve yönetilmesi,
-
Hasta memnuniyetinin ölçülmesi, arttırılması ve araştırılması,
-
İlaç ve tıbbi cihaz temini,
-
Randevu almanız halinde randevu hakkında sizi haberdar edebilme,
-
Sağlık hizmetlerini geliştirme amacıyla analiz yapma, araştırma yapılması,
-
Muayenehanemiz tarafından kampanyalara katılım ve kampanya bilgisi verilmesi,
-
Web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilebilmesi,
-
Faturalandırma yapılabilmesi başlıkları altında sayılabilir.
-
Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, Bilgi Teknolojilerine dayalı çeşitli yöntemlerle, çağrı merkezi, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da GSM teknolojileri de dahil olmak üzere elektronik olarak toplanabilmektedir.
Ayrıca, kişisel verilerin işlenmesi amaçları doğrultusunda, Kanun’un 5. ve 6. maddelerinde hüküm altına alınmış kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da ve şirketimiz VERBİS kaydında belirtilen genel ilkelere ve sürelere uygun bir şekilde kişisel veriler işlenmektedir.
Kişisel Verilerin İşlenmesinde Uyulması Zorunlu İlkeler
-
Hukuka ve Dürüstlük Kuralına Uygun İşleme
-
Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
-
Belirli, Açık ve Meşru Amaçlarla İşleme
-
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
-
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Kişisel Verilerin İşlenme Şartları
Kanun’un 5. maddesine göre kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Kişisel Veri Sahibinin Açık Rızası belirli bir konuya ilişkin olmalı, bilgilendirilmeye dayalı olarak özgür iradeyle açıklanmalıdır. Aşağıdaki şartlardan birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür.
-
a. Kanunlarda Açıkça Öngörülmesi
-
b. Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
-
c. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
-
d. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirmesi
-
e. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması
-
f. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
-
g. Veri Sorumlusu’nun Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Özel Nitelikli Kişisel Verilerin İşlenmesi
Kanun’un 6. maddesinde kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olarak tanımlanmış ve özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesinin yasak olduğu da hüküm altına alınmıştır. Buna göre; Özel nitelikli kişisel veriler veri sorumlusu tarafından, işbu Aydınlatma Metni’nde belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği usul ve esaslar da dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
a. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler: kanunlarda açıkça öngörülen hâllerde veri sahibinin açık rızası aranmaksızın işlenebilir. Bunun dışındaki her hal ve durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
b. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler: ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
Özel nitelikteki kişisel verileriniz arasında sayılan, sağlık ve cinsel hayat dışındaki kişisel verileriniz, ancak kanunlarda öngörülen hâllerde, açık rızanız aranmaksızın yukarıda sayılan gerçek veya tüzel kişilere aktarılabilecektir. Sağlık ve cinsel hayata ilişkin kişisel verileriniz ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi ile 6698 sayılı Kişisel Verilerin Korunması Kanunu yanında 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 21.06.2019 tarihli Kişisel Sağlık Verileri Hakkında Yönetmelik ve ilgili diğer mevzuatta yer alan hukuki yükümlülüklerimizi yerine getirmek amacıyla açık rızanız aranmaksızın yukarıda sayılan gerçek veya tüzel kişilere aktarılabilecektir. Elektronik Tıbbi Kayıtlar ve Elektronik Sağlık kayıtları da bu kapsamdadır.
Bunun dışındaki her hal ve durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır. Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
Kanun’un 7’nci maddesine göre, bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. Bu kapsamda Muayenehanemiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için zorunlu ve gerekli olan süre kadar muhafaza etmektedir. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması durumunda kişisel veriler periyodik imha sürelerine veya veri sahibi ilgili kişinin varsa başvurusuna uygun olarak belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilecektir. Kişisel veri işleme faaliyetinde 6698 sayılı Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.
-
Kişisel Verilerin Aktarılması
Kişisel verilerin aktarılması konusunda Kanun’da Kişisel Verilerin İşlenmesi’ne ilişkin düzenlemelere paralel düzenlemeler hüküm altına alınmıştır. Kanun’un 8. maddesine göre:
Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Muayenehanemiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemlerle gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir. Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
-
Kişisel verilerin Muayenehanemiz tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
-
Kişisel verilerin aktarılmasının Muayenehanemizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
-
Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Muayenehanemiz tarafından aktarılması,
-
Kişisel verilerin Muayenehanemiz tarafından aktarılmasının Muayenehanemizin veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
-
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Muayenehanemiz meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
-
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
Kanun’un 9. maddesine göre; Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.
-
Kişisel Veri Sahibinin Hakları
KVKK 11.madde kapsamında kişisel veri sahibi olarak;
-
Kişisel verilerinizin işlenip işlenmediğini öğrenme,
-
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
-
Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
-
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
-
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
-
6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
-
İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
-
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkınız bulunmaktadır.
KVKK 13. maddesinin 1.fıkrası uyarınca kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Muayenehanemize iletebilirsiniz. Başvurunuzu ileteceğiniz kanallar ve usullerin açıklandığı başvuru bilgi metnine ve başvuru formuna internet sitemizden ulaşabilir veya tarafımızdan isteyebilirsiniz.
Kişisel veri sahibinin, haklara ilişkin talebini usule uygun olarak tarafımıza iletmesi durumunda, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uyarınca ücret alınabilecektir. Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; cevabımızı öğrendiğiniz tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.
Avrupa Birliği vatandaşı ve diğer yabancı ülke vatandaşı ziyaretçilerimiz/hastalarımız için bilgilendirme ve aydınlatma, talebi halinde metnin İngilizce tercümesi veya tercüman yardımıyla yapılabilecektir.
Yayım tarihi itibariyle güncel 6698 sayılı Kanun ve ilgili diğer mevzuat hükümleri uyarınca hazırlanan eldeki Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni bilgilerinize sunulur.
Saygılarımızla.
Veri Sorumlusu
Kulak Burun Boğaz Hastalıkları Uzmanı
Doç. Dr. Kerem Sami Kaya