PAGE

Kişisel Verilerin İşlenmesi, Korunması ve İmha Edilmesi Politikası

DR. ABDURRAHMAN EFEM KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI VE İMHA EDİLMESİ POLİTİKASI

GİRİŞ

Dr. Abdurrahman Efem özel kliniği (Efem Klinik) olarak, kişisel verilerinizin güvenliğine büyük önem vermekteyiz. Kişisel verileriniz veri sorumlusu sıfatıyla aşağıda yer alan şartlarda, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na uyarınca işlenmekte ve muhafaza edilmektedir.

1. Amaç ve Kapsam

6698 sayılı Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihinde yürürlüğe girmiş olup burada düzenlenen "Dr. Abdurrahman Efem Kişisel Verilerin İşlenmesi, Korunması ve İmha Edilmesi Politikası" (Politika) ile herhangi bir şekilde bizimle temas ederek bir kişisel verisini paylaşmış olan herkesin güvenliğini göz önünde bulunduruyor, kişisel verilerin işlenmesinde başta özel hayatın gizliliğinin ve kişisel verilerin her türlü teknik ve idari tedbirleri alarak korunmasını amaçlıyoruz.

Politika, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenleyen 6698 sayılı KVKK bağlamında kişisel verilerin işlenmesi, korunması ve imhası hususlarında uygulanacak ilkeleri kapsamaktadır.

Veri Sorumlusu: Dr. Abdurrahman Efem
Adres: Levent Mahallesi, Nispetiye Cad. Krizantem Sok. No:12, İstanbul
Telefon: +90 212 247 30 01    E-posta: hi@drabdurrahmanefem.com

2. Tanımlar

Kişisel Veri: Kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Veri Sahibi: Kişisel verisi işlenen gerçek kişi.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişi.

KVKK / Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete'de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re'sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Yurtdışına Veri Aktarımı: Yeterli korumanın bulunduğu ülkelere açık rıza ile veri aktarımı.

3. Veri Sahipleri

İşbu Politika kapsamında kişisel verileri işlenebilecek olan kişiler, sınırlı olmamak kaydıyla aşağıda sayılmıştır:

  • Hastalar
  • Web sayfası ziyaretçileri
  • Klinik ziyaretçileri
  • Mal ya da hizmet alım sözleşmesi yapılan gerçek kişiler
  • Çalışanlar ve adayları
  • Yasal yollarla verisini tarafımızla paylaşan tüm ilgili gerçek kişiler

4. Kişisel Veri Kategorileri

Kliniğimiz tarafından aşağıda kategorize edilmiş kişisel veriler, Kanun'da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir:

Kimlik Bilgisi: Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, evlilik cüzdanı gibi dokümanlarda yer alan kişinin kimliğine dair bilgiler.

Özel Nitelikli Veri: Kişilerin sağlığı, cinsel hayatı, cinsiyet kimliği, cinsiyet özellikleri, ceza mahkumiyeti ile ilgili verileri ile biyometrik ve genetik verileri.

Sağlık Verisi: Tarafımızla paylaşılan kan grubu, kullanılan ilaçlar, engellilik durumu, kronik hastalıklar gibi sağlık verisi.

Ses ve Görüntü Verisi: Tüm çalışmalarımız kapsamında işlenen görsel ve işitsel veriler.

İletişim Bilgisi: Telefon numarası, adres, e-mail adresi gibi veri sahibiyle doğrudan ya da acil durumlarda yakınları ile iletişim kurulmasına yönelik bilgiler.

Eğitim, İş ve Profesyonel Yaşama İlişkin Veriler: Kişilerin eğitim, staj ve çalışma hayatı ve deneyimlerine ilişkin her türlü veri ve bu veriyi içeren özgeçmiş, biyografi gibi belgeler.

İşlem Güvenliği Bilgisi: İşlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel veriler.

Finansal Bilgi: Kişisel veri sahibi ile kurmuş olduğu ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler.

Denetim ve Teftiş Bilgisi: Yasal yükümlülüklerimiz kapsamında işlenen kişisel veriler.

Talep/Şikâyet Yönetimi Bilgisi: Tarafımıza yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler.

Dijital Ortam Kullanım Verileri / Çerez Verileri: Kullanıcıların dijital ortamdaki faaliyetlerinin takibi neticesinde elde edilen, gezinme süre ve detaylarını içeren veriler, konum verileri, kullanıcı adı ve şifre gibi her türlü kişisel veri.

5. Özel Nitelikli Kişisel Verilerin İşlenmesi

Hassasiyet arz eden kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle Kanun kapsamında özel önem atfedilmiştir. Efem Klinik bazı durumlarda, sözleşmesel ve etik yükümlülüklerini yerine getirmek üzere özel nitelikli kişisel verilere erişebilmektedir. Bu gibi durumlarda, söz konusu özel nitelikli kişisel veriler ancak ilgili amaç ve kapsamı için gerekli ise; Politika'da belirtilen ilkelere uygun olarak ve Kişisel Verileri Koruma Kurulu'nun belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak işlenir.

6. Veri İşleme Amacı

Kişisel verileriniz Efem Klinik tarafından aşağıda belirtilen amaçlarla işlenmektedir:

  • 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı KHK, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ve ilgili diğer düzenlemelerde yer alan hukuki yükümlülüklerimizi yerine getirmek;
  • Kamu sağlığının korunması, koruyucu hekimlik, KVKK madde 6/3 gereğince tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi;
  • Randevu aldığınız takdirde randevunuza ilişkin size bilgi sağlama;
  • Kliniğimizin iç işleyişini planlama ve yönetme, politika ve prensiplerine uyum sağlama;
  • Hizmetlerimizi geliştirmek amacıyla analiz yapma;
  • Faturalandırma yapılması;
  • Kimliğinizin doğrulanması;
  • Uygulanan mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşlarının taleplerine yanıt verme;
  • Hizmetlerimize ilişkin soru veya şikâyetlerinize yanıt verme;
  • Sunduğumuz hizmetlerin geliştirilmesi amacıyla sağlık hizmetleri kullanımınızı analiz etme;
  • Hasta memnuniyetinin ölçülmesi ve artırılması;
  • Hizmetlerimize ilişkin bilgilendirme amacıyla (pazarlama, kampanya, web ve mobil üzerinden özel içerik iletilmesi) sizinle iletişime geçilmesi;
  • İlaç veya tıbbi cihaz temini;
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde yasal yükümlülüklerin yerine getirilmesini sağlamak;
  • Çalışanların ve adayların özlük dosyalarının oluşturulmasını sağlama;
  • Fiziksel mekan güvenliğini temin etme;
  • Mal ve hizmet alımında sözleşmesel yükümlülükleri yerine getirmek.

Kişisel verileriniz yukarıda sayılan faaliyetler ve ilgili mevzuatın gerektirdiği haller haricinde hiçbir şekilde ticari bir amaçla kullanılmayacaktır.

7. Kişisel Verilerin İşlenme Yöntemi

Kişisel veriler; Efem Klinik tarafından e-posta, telefon, internet sitesi ve/veya kâğıt ortamında tutulan formlar gibi vasıtalarla otomatik ve/veya otomatik olmayan yöntemlerle sözlü, yazılı veya elektronik ortamda işlenmektedir.

Efem Klinik'in internet sitesi üzerinden ve/veya fiziki olarak sunulmamış belgeler bakımından; mail ve tüm diğer online iletişim kanallarından veri sahibi tarafından herhangi bir gereklilik ya da talep olmaksızın iletilen kişisel veriler bakımından Efem Klinik'in sorumluluğu bulunmamaktadır. Bu veriler işlenmez, derhal imha edilir.

8. Kişisel Verilere Erişimi Olanlar

Efem Klinik tarafından işlenen kişisel verilere aşağıda belirtilen kişilerin yalnızca gerektiği ölçüde erişimi bulunmaktadır:

  • Dr. Abdurrahman Efem
  • Efem Klinik çalışanları

9. Kişisel Verilerin Aktarılması

Efem Klinik tarafından işlenen kişisel veriler;

  • Hukuki yetkileri çerçevesinde talep edilen bilgilerle sınırlı olmak kaydıyla ve yasal yükümlülüklerin gerektirdiği ölçüde ilgili kamu kuruluşlarına;
  • Finansal ve vergisel yükümlülüklerini yerine getirmek üzere ve bununla sınırlı olmak üzere muhasebe danışmanı, anlaşmalı mali müşaviri ve e-ticaret platformuna;
  • Randevu ve hasta yönetimi amacıyla kullanılan, başka hiçbir kişiye ya da kuruma aktarmayacağını ve muhafazasına dair önlemleri aldığını taahhüt eden klinik hasta takip programı yazılım platformuna;
  • Yurt içinde hizmet alımını temin etmek amacıyla, yalnız iletişim ve kimlik bilgilerinden ibaret olmak üzere lojistik firmalarına aktarılır; bunun dışında yurt içinde ya da yurtdışında bulunan üçüncü kişilere aktarılmaz.

10. Kişisel Verilerin Saklanması

Efem Klinik olarak, kişisel verilerinizi işlendikleri amaç için gerekli olan süre ve çalışma alanımızın tabi olduğu tüm sair yasal mevzuatta öngörülen asgari süre kadar muhafaza etmekteyiz. Bu kapsamda Efem Klinik öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

11. Kişisel Verilerin Muhafazası ve Güvenliği

Kişisel verilerinizin otomatik işlenen veriler olması halinde Efem Klinik'e ait veri sunucusunda ve veri tabanında saklanmaktadır.

Kişisel verilerinizin otomatik olmayan yollarla işlenmesi/fiziki olarak işlenmesi halinde ise Efem Klinik'e ait işletme merkezinde özel olarak hazırlanmış muhafazalı bölmelerde saklanmaktadır. Bunun yanı sıra özel nitelikli verilerinizin saklanması amacıyla ayrı ve yüksek güvenlikli bir alan ayrılmıştır.

Efem Klinik olarak, Kanun'un 12. maddesine uygun bir şekilde, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişilmesini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için korunacak verinin niteliğine göre gerekli güvenlik tedbirlerini almaktayız.

Ayrıca kişisel verilerin korunması için alınan teknik ve idari tedbirler, tüm çalışanlara ilan edilmiştir. Tüm çalışanların kişisel verilerin gizliliği ve güvenliği hususunda uyması gereken bu önlemler tebliğ edilmektedir. Çalışanlarla yapılan iş sözleşmesinin eki olarak "gizlilik sözleşmesi" imza altına alınmakta, ilgili politika ve yönergeler tebliğ edilmektedir.

12. İmha, Silme, Yok Etme ve Anonim Hale Getirme

Kişisel verileriniz, Kanun'un ve ikincil mevzuatın öngörmüş olduğu şekillerde işlenmekte ve yasal olarak belirlenmiş durumlara uygun olarak imha edilmektedir. Otomatik olan ya da olmayan yollarla işlenen ve fiziksel olarak elde bulunmayan veriler yazılımsal yollarla ve geri getirilemeyecek şekilde imha edilmekte; fiziksel olarak elde bulunan veriler ise evrak imha makinesi (shredder) aracılığıyla imha edilmektedir.

Kanun'un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde; kişisel veriler Efem Klinik tarafından re'sen veya veri sahibinin talebi üzerine Kişisel Verileri Koruma Kurulu tarafından yayımlanan rehberlere uygun olarak silinir, yok edilir veya anonim hâle getirilir. Her yıl Aralık ayında periyodik imha işlemi gerçekleştirilir.

13. Veri Sahiplerinin Hakları

Veri sahipleri aşağıda yer alan haklara sahiptirler:

  • Kişisel veri işlenip işlenmediğini öğrenme;
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme;
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme;
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme;
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

14. Başvuru Yolları

Yukarıda sayılan ve kanundan doğan haklarınızı kullanmak amacıyla başvurularınızı; taleplerinizi açıkça belirtecek şekilde hi@drabdurrahmanefem.com e-posta adresine iletebilirsiniz. E-posta olarak yapılacak taleplerde ad-soyad, T.C. Kimlik numarası ya da pasaport numarası, tebligata esas yerleşim yeri veya işyeri (varsa bildirime esas e-posta adresi, telefon numarası ya da faks numarası) bulunması Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca zorunludur. Başvuru yapılan e-postanın konu kısmına "Kişisel Verilerin Korunması Kanunu Kapsamında Başvuru" yazılması gerekmektedir.

Başvurunuzun ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından düzenlenen Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ile belirlenen ücreti ödemeniz söz konusu olacaktır. Başvurunuza yazılı cevap verilmesi halinde ilk 10 sayfaya kadar ücret alınmayacak, 10 sayfanın üzerindeki her sayfa için Kişisel Verileri Koruma Kurulunca öngörülen işlem ücreti alınarak yanıtlandırılacaktır.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde sonuçlandırılacaktır.

İLETİŞİM

Görüş, öneri ve haklarınızı kullanımı amacıyla ileteceğiniz talepleriniz için bize aşağıdaki yollarla ulaşabilirsiniz.

Adres: Levent Mahallesi, Nispetiye Cad. Krizantem Sok. No:12, İstanbul
E-posta: hi@drabdurrahmanefem.com

WhatsApp