Estetik, Plastik ve Rekonstruktif Cerrahi Uzmanı Op. Dr. Berat Bora Ok adına kayıtlı muayenehane olarak, kişilerin temel hak ve özgürlükleri kapsamındaki özel hayatın gizliliğini en üst seviyede gözetmekte ve kişisel verileriniz ile özel nitelikte kişisel verilerinizin, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili ulusal ve uluslararası diğer mevzuat çerçevesinde en iyi şekilde ve özenle işlenip korunması için azami bir gayret göstermekteyiz.
POLİTİKANIN AMACI VE KAPSAMI
Bu kapsamında düzenlemiş olduğumuz bu politikanın amacı; kişisel verilerin korunmasına ilişkin mevzuat uyarınca, kısmen ya da tamamen otomatik olan ya da bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin işlenmesi ve korunmasına ilişkin olarak Op. Dr. Berat Bora Ok’un üstlendiği yükümlülüklere ve uygulayacağı usul ve esaslara ilişkin olarak kişisel veri sahiplerini bilgilendirmektir.
TANIMLAR
Bu politikanın kapsamında yer alan kavramlara ilişkin tanımlar aşağıda belirtilmiştir:
|
Kişisel Veri |
Kimliği belirli ya da belirlenebilir olan gerçek kişiye ilişkin her türlü bilgidir. |
|
Özel Nitelikli Kişisel Veri |
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir. |
|
Kişisel Veri Sahibi |
Kişisel verileri ve özel nitelikte kişisel verileri işlenen hastalar, danışanlar, çalışanlar, çalışan adayları, ziyaretçiler, mal ve hizmet aldığımız ve iş ilişkisi içinde bulunduğumuz tedarikçiler, destek hizmet ve servis sağlayıcılar, danışmanlarımız ve bunların yetkilileri, çalışanları ve temsilcileri ifade eder. |
|
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. |
|
Otomatik Veri İşleme |
İşlemci sahibi cihazlar (bilgisayar, telefon vb.) tarafından yerine getirilen, yazılım veya donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliğinden gerçekleşen işleme faaliyetidir. |
|
Veri Sorumlusu |
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. |
|
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişidir. |
|
Veri Kategorisi |
Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfıdır. |
|
Veri Konusu Kişi Grubu |
Veri sorumlusunun, her bir veri kategorisine ilişkin olarak kişisel verilerini işlediği ilgili kişi grubudur. |
|
Veri Kayıt Sistemi |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir. |
|
Aydınlatma Yükümü |
Veri sorumlusunun; kişisel verileri işlenen kişileri, bu verilerinin kim tarafından, hangi amaçlarla ve hangi hukuki gerekçeler doğrultusunda işlendiği, kimlere hangi amaçlarla aktarılabileceği ve kanundaki başvuru ve talep hakları konusunda bilgilendirme yükümlülüğüdür. |
|
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. |
|
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir. |
|
Anonim Hale Getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. |
|
Alıcı Grubu |
Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişileri ifade eder. |
|
İlgili Kullanıcı |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri ifade eder. |
|
Kurum |
Kişisel Verileri Koruma Koruma |
|
Kurul |
Kişisel Verileri Koruma Kurulu |
|
Sicil |
Veri Sorumluları Sicili |
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
KVKK 4. Maddesi uyarınca kişisel veriler, ancak bu kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. Devamla maddede, kişisel verilerin işlenmesinde uyulması zorunlu genel ilkeler belirlenmiş olup bunlar;
- Hukuka ve dürüstlük kurallarına uygun olma
- Doğru ve gerektiğinde güncel olma
- Belirli, açık ve meşru amaçlar için işlenme
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
Şeklinde bulunmaktadır. Kişisel verileriniz Op. Dr. Berat Bora Ok tarafından, anılan kanun hükmü ve içeriği genel ilkelere uygun şekilde işlenmektedir.
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Op. Dr. Berat Bora Ok kişisel verileri, veri sahiplerinin açık rızası olmaksızın işlemez. Şu kadar ki; aşağıdaki hallerden birinin varlığı halinde kişisel veriler, veri sahibinin açık rızası aranmaksızın işlenebilecektir.
- Kanunlarda açıkça öngörülmesi
- Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
- Op. Dr. Berat Bora Ok’un hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
- Veri sahibi ilgili kişinin kendisi tarafından alenileştirilmiş olması
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
- İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Op. Dr. Berat Bora Ok’un meşru menfaatleri için veri işlenmesinin zorunlu olması
ÖZEL NİTELİKTE KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Op. Dr. Berat Bora Ok özel nitelikteki kişisel verileri, veri sahiplerinin açık rızası olmaksızın işlemez.
Sağlık ve cinsel hayat bilgileri dışındaki özel nitelikte kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası aranmaksızın işlenebilir.
Özel nitelikteki sağlık verileri ise kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla ve sır saklama yükümlülüğü kapsamında veri sahibinin açık rızası aranmaksızın işlenebilir.
KİŞİSEL VERİLERİN AKTARILMASI ŞARTLARI
Op. Dr. Berat Bora Ok kişisel verilerinizi, gerekli güvenlik önlemlerini almak suretiyle ve KVKK 8 ve 9. Maddelerinde belirtilen kişisel verilerin aktarılma şartlarından bir ya da birkaçına dayalı ve sınırlı olmak üzere üçüncü kişilere aktarabilmektedir:
- Veri sahibinin açık rızası olması
- Kişisel verinin aktarılmasının kanunlarda açıkça öngörülmesi
- Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için veri aktarımının zorunlu olması
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin aktarılmasının gerekli olması
- Op. Dr. Berat Bora Ok’un hukuki yükümlülüğünü yerine getirebilmesi için veri aktarımının zorunlu olması
- Kişisel verinin, veri sahibi ilgili kişinin kendisi tarafından alenileştirilmiş olması
- Bir hakkın tesisi, kullanılması veya korunması için veri aktarımının zorunlu olması
- İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Op. Dr. Berat Bora Ok’un meşru menfaatleri için veri aktarımının zorunlu olması
Söz konusu olan özel nitelikte kişisel veriler ise bunlar, aşağıdaki şartlardan birine dayalı ve sınırlı olarak ve yeterli önlemler alınmak kaydıyla aktarılabilmektedir:
- Veri sahibinin açık rızası olması
- Sağlık ve cinsel hayat verileri haricindeki özel nitelikte kişisel veri söz konusu ise, bu verilerin aktarılmasına ilişkin kanunlarda açık hüküm bulunması
- Sağlık ve cinsel hayata ilişkin özel nitelikte kişisel veri söz konusu ise, bu verilerin aktarılmasının kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla ve sır saklama yükümlülüğü kapsamında gerekli olması.
VERİ KATEGORİLERİ
Op. Dr. Berat Bora Ok, kişisel verileri aşağıdaki şekilde kategorilendirip işlemektedir:
Kişisel Veriler
Kimlik Ad, soyad, TC Kimlik numarası, pasaport numarası, geçici TC kimlik numarası,
doğum yeri ve tarihi, medeni hal, cinsiyet, sigorta ve muayenehanemize özgü hasta kayıt/protokol numarası ve gerçek kişileri tanımlayabilmeye yarayan diğer kimlik bilgileri
İletişim Adres, telefon numarası, elektronik posta adresi ve sair iletişim verileri ile veri
sahibinin elektronik posta, internet sitesi, sosyal medya hesapları, whatsapp ve sair vasıtalar aracılığıyla iletişime geçmesi halinde elde edilen kişisel veriler.
Özlük Özgeçmiş, unvan bilgileri, işe giriş-çıkış kayıtları, sosyal güvenlik ve emeklilik
bilgileri, bordro bilgileri ve sair özlük verileri
Hukuki İşlem Adli makamlarla yazışmalar ve içeriği bilgiler, dava dosyalarındaki bilgiler
Müşteri İşlem Hasta memnuniyeti bilgileri, fatura ve dekont bilgileri, talep bilgisi vb.
Fiziksel Mekan Ziyaretçilerin kayıt bilgileri, güvenlik kamerası kayıtları
Güvenliği
İşlem Güvenliği Çalışanların şifre ve parola bilgileri, internet sitesi bilgileri, IP adres bilgileri
Risk Yönetimi Ticari, teknik ve idari risklerin yönetilmesi için işlenen bilgiler
Finans Fatura bilgileri, banka hesap bilgileri, bilanço bilgileri vb.
Mesleki Deneyim Diploma bilgileri, kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript vb.
Pazarlama Hizmet geçmişi bilgileri, kampanya vs çalışmalar ile elde edilen bilgiler
Görsel ve İşitsel Hastaların başvuru aşamasında gönderdikleri görsel/işitsel fotoğraf ve video
Kayıtlar kayıtları ile işlem öncesinde, sırasında ve sonrasında alınan fotoğraf ve video
kayıtları ve çalışanların özgeçmiş belgelerinde yer alan fotoğrafları
Refakatçı ve Hastanın refakatçısının bulunması halinde iletişim ve acil durum süreçlerinin
Veli/Vasi/ yönetimi amacıyla refakatçıdan ve hastanın reşit olmaması halinde mevzuat
Kanuni Temsilci gereği onayı alınması gereken veli/vasi/kanuni temsilciden alınabilecek kimlik
ve iletişim bilgileri
Transfer, Uçak, Hastanın uluslararası sağlık turizmi kapsamında gelen yabancı bir hasta olması
Konaklama ve transfer ve konaklama hizmeti verilmesi durumunda, ilgili hizmetlerin
Bilgileri yürütülebilmesi için gerekli bulunan transfer, uçak bileti ve konaklama bilgileri
Özel Nitelikli Kişisel Veriler
Felsefi İnanç, Eski kimlik fotokopisi verilmiş olması nedeniyle kayıtlarımızda yer alan felsefi
Din, Mezhep ve ve dini inanç bilgileri
Diğer İnançlar
Dernek Üyeliği Çalışanların özgeçmişlerinde bulunması halinde kayıtlarımıza giren dernek
üyeliği bilgileri
Sağlık Bilgileri Kan grubunuz, medikal geçmişiniz, check-up raporunuz, muayene verileriniz,
konsültasyon raporunuz, tıbbi değerleriniz, laboratuvar-test ve tahlil
sonuçlarınız, diyet formunuz, ameliyat bilgileriniz, uygulanan tedavi yöntemi, hastalık ve kullandığınız ilaç bilgileriniz, ölçüm ve çizimleriniz gibi sağlık verileriniz ile bunlarla sınırlı olmaksızın tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi esnasında veya bunların bir sonucu olarak elde edilen her türlü sağlık verileriniz.
Ceza Mahkumiyet Çalışanlardan işe girişte istenen adli sicil kayıtlarından elde edilen bilgiler
Ve Güvenlik
Tedbirleri Bilgisi
VERİ KONUSU KİŞİ GRUPLARI
Hizmet Alan Kişi Muayenehaneye gelerek Op. Dr. Berat Bora Ok tarafından tedavi olan hastalar
Potansiyel Hizmet Tedavi talepleri ve/veya soruları ile ilgili olarak Op. Dr. Berat Bora Ok ile
Alıcısı irtibata geçen kişiler
Çalışan Op. Dr. Berat Bora Ok muayenehanesinde çalışanlar
Çalışan Adayı Muayenehanemize iş başvurusunda bulunmuş veya özgeçmiş ve diğer ilgili
bilgilerini muayenehanemizin inceleme ve değerlendirmesine açmış olan kişiler
Tedarikçi Yetkilisi Op. Dr. Berat Bora Ok tarafından ürün ve hizmet alınan tedarikçi şirketlerin yetkilileri
Tedarikçi Çalışanı Op. Dr. Berat Bora Ok tarafından ürün ve hizmet alınan tedarikçi şirketlerin
çalışanları
Ziyaretçi Muayenehanemize çeşitli amaçlarla fiziksel olarak gelmiş ve/veya internet sitemizi herhangi bir amaçla ziyaret eden tüm gerçek kişiler
Refakatçı Hasta refakatçıları
Veli/Vasi/Temsilci Reşit olmayan hastaların veli, vasi ya da kanuni temsilcileri
KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ
Kişisel veriler, aşağıda belirtilen vasıtalarla ve benzeri yöntemlerle sözlü, yazılı ve/veya elektronik olarak işlenmekte olup, muayenehanemizin arşiv ve bilişim sistemlerinde hem dijital ve hem de fiziki olarak toplanıp saklanabilecektir.
- Tedavileri ile ilgili değerlendirme yapılabilmesini teminen hastalar tarafından sunulan sağlık raporları, tahliller, görüntüleme ve laboratuvar test sonuçları ile yine hastalarca doldurulup imzalanan Hasta Bilgilendirme ve Onam Formları ve sağlık verilerine ilişkin hastalarca verilen her türlü beyanlar,
- Muayenehanemize ait kurumsal e-posta adresine gönderilen e-postalar,
- Muayenehanemize ait kurumsal web sitesi üzerinden tarafımıza ilettiğiniz iletişim formları,
- Kendilerine ait gizlilik politikalarını ve yurt dışı aktarım ilkelerini kabul ederek hizmet almakta olduğunuz whatsapp, facebook, massenger, instagram, zoom, skype, google ve benzeri hizmet sağlayıcılar üzerinden tarafımıza gönderdiğiniz yazılı, sesli, görsel içerikli mesajlarınız ile bu uygulamalar üzerinden yaptığınız ve yapılmasını talep ettiğiniz online sesli ve görüntülü aramalarınız,
- Tarafınıza uygulanacak ya da uygulanmış olan tıbbi işlem öncesinde, sonrasında ve/veya işlem sırasında alınabilecek fotoğraf ve video kayıtları,
- İş başvuru formları, özgeçmişler, referanslar, personel bilgi formları,
- İstihdam ya da danışmanlık şirketlerinden alınan bilgiler,
- E-posta ve sair yollarla yapılan yazışmalar, telefon görüşmeleri
- İş görüşmeleri ve mülakatlar,
- Muayenehanemize ibraz edilen sair belgeler,
- Güvenlik kameraları,
- Log kayıtları
KİŞİSEL VERİ TOPLANMASININ HUKUKİ SEBEPLERİ
Op. Dr. Berat Bora Ok kişisel verileri, KVKK 5 ve 6. Maddelerine istinaden ve aşağıda belirtilen hukuki sebeplere dayanarak toplamaktadır:
- İlgili kişinin açık rızasının bulunması,
- Kanunlarda açıkça öngörülmesi,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması şartıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Kişisel verinin, ilgili veri sahibinin kendisi tarafından alenileştirilmiş olması,
- Özel nitelikli kişisel veri olan sağlık verisinin söz konusu olduğu hallerde, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ve finansmanının planlanması ve yönetimi amacıyla işlenmesinin gerekli olması,
- Op. Dr. Berat Bora Ok’un hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Veri sahibi ilgilinin temel hak ve özgürlüklerine zarar vermemek şartıyla, Op. Dr. Berat Bora Ok’un meşru menfaatleri için veri işlemenin zorunlu olması.
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Op. Dr. Berat Bora Ok tarafından gerçekleştirilen veri işleme faaliyetine ilişkin amaçlar, ilgili veri konusu kişi gruplarıyla eşleştirilmek suretiyle aşağıda belirtilmiş bulunmaktadır.
- Hizmet Alan Kişi
İşlenen Veri Kategorileri : Kimlik, iletişim, hukuki işlem, müşteri işlem, fiziksel mekan güvenliği, risk yönetimi, finans, görsel ve işitsel kayıtlar, felsefi inanç-din, sağlık, PCR test sonucu, transfer/uçak bilet, konaklama bilgileri
Veri İşleme Amaçları : Acil durum süreçlerinin yürütülebilmesi, risk yönetiminin sağlanabilmesi, hastalarla iletişimin sağlanabilmesi, kimliğinizin teyit edilebilmesi, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi, yasal ve düzenleyici yükümlülüklerin yerine getirilmesi, ilgili mevzuat uyarınca başta Sağlık Bakanlığı ve alt birimleri olmak üzere diğer kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılabilmesi, hasta memnuniyetinin ölçülmesi ve artırılması, muayenehanemizin iç işleyişi ile muayene, kontrol ve operasyonların planlanması ve yönetilmesi, sağlık hizmetlerimize ilişkin her türlü soru ve şikayetinize cevap verilebilmesi, randevularınızla ilgili olarak sizlere haber ve bilgi verilebilmesi, ilaç temin edilebilmesi, hastane süreçlerinin planlanması ve yürütülmesi, sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla sağlık hizmeti kullanımınıza ilişkin analiz ve araştırma yapılması ile sağlık verilerinizin saklanması, uluslararası sağlık turizmi kapsamında gelen hastalara transfer ve konaklama hizmeti verilmesi halinde ilgili hizmetlerin yürütülebilmesi, tıbbi uygulamalarımıza ilişkin tanıtım ve pazarlama faaliyetlerinin yürütülebilmesi, veri güvenliğinin sağlanabilmesi için gerekli bulunan teknik ve idari önlemlerin alınabilmesi, muayenehanemizin fiziksel mekan güvenliğinin sağlanabilmesi, ilgili mevzuat gereğince saklamakla yükümlü olduğumuz sağlık verilerinize ilişkin bilgilerin muhafazası, mali ve idari yükümlülüklerin yerine getirilmesi, suiistimal ve yetkisiz işlemlerin engellenmesi, hizmet alınan ya da işbirliği içinde bulunulan kurum ve kuruluşların politika ve prosedürlerine uyum sağlanabilmesi, hastane acil durum süreçleri ile tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, anlaşmalı olduğumuz kurumlar ile sunduğumuz sağlık hizmetlerine ilişkin finansal mutabakatların sağlanabilmesi, yargı organları ve idari organlarca iletilen bilgi ve belge taleplerinin yerine getirilebilmesi, web sitesi, sosyal medya ve diğer dijital kanallar üzerinden tanıtım amaçlı içerik ve ileti paylaşımı yapılabilmesi, ürün ve hizmetlerimizin pazarlama süreçleri ile reklam kampanya ve promosyonların yürütülebilmesi.
- Potansiyel Hizmet Alıcısı
İşlenen Veri Kategorileri : Kimlik, iletişim, hukuki işlem, müşteri işlem, fiziksel mekan güvenliği, pazarlama, görsel ve işitsel kayıtlar, sağlık bilgileri.
Veri İşleme Amaçları : İletişimin sağlanması, sağlık hizmetlerimize ilişkin her türlü soru ve şikayetinize cevap verilebilmesi, kamu sağlığının korunması, koruyucu hekimlik tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi, tıbbi uygulamalarımıza ilişkin tanıtım ve pazarlama faaliyetlerinin yürütülebilmesi, veri güvenliğinin sağlanabilmesi için gerekli bulunan teknik ve idari önlemlerin alınabilmesi, muayenehanemizin fiziksel mekan güvenliğinin sağlanabilmesi, suiistimal ve yetkisiz işlemlerin engellenmesi, yargı organları ve idari organlarca iletilen bilgi ve belge taleplerinin yerine getirilebilmesi, web sitesi, sosyal medya ve diğer dijital kanallar üzerinden tanıtım amaçlı içerik ve ileti paylaşımı yapılabilmesi, ürün ve hizmetlerimizin pazarlama süreçleri ile reklam kampanya ve promosyonların yürütülebilmesi.
- Çalışan
İşlenen Veri Kategorileri : Kimlik, iletişim, özlük, hukuki işlem, fiziksel mekan güvenliği, işlem güvenliği, finans, mesleki deneyim, görsel ve işitsel kayıtlar, felsefi inanç ve din, dernek üyeliği, sağlık bilgileri ve PCR testi sonucu, ceza mahkumiyeti ve güvenlik tedbirleri.
Veri İşleme Amaçları : Kimliğinizin tespit edilebilmesi, iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, yan haklar ve menfaatlerine ilişkin süreçlerin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, sözleşme süreçlerinin yürütülmesi, acil durum süreçlerinin yürütülmesi, iş ve yönetim faaliyetlerinin yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, eğitim faaliyetlerinin yürütülmesi, görevlendirme süreçlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, saklama ve arşiv faaliyetlerinin yürütülmesi, ücret politikasının yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, yargı organları ve idari organlarca iletilen bilgi ve belge taleplerinin yerine getirilebilmesi, muayenehanemizin bilgi güvenliği süreçlerinin yürütülmesi ve fiziksel mekan güvenliğinin sağlanması, erişim yetkilerinin yürütülmesi, iş sağlığı ve güvenliği faaliyetlerinin yürütülmesi.
- Çalışan Adayı
İşlenen Veri Kategorileri : Kimlik, iletişim, fiziksel mekan güvenliği, mesleki deneyim, görsel ve işitsel kayıtlar, dernek üyeliği, referans kişi.
Veri İşleme Amaçları : Çalışan adayı başvuru/seçme/yerleştirme süreçlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, saklama ve arşiv faaliyetlerinin yürütülmesi, muayenehanemizin fiziksel mekan güvenliğinin sağlanması.
-Tedarikçi, Yetkilisi/Çalışanı
İşlenen Veri Kategorileri : Kimlik, iletişim, finans, hukuki işlem, fiziksel mekan güvenliği.
Veri İşleme Amaçları : İş faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülebilmesi, mal/hizmet satın alım süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, yönetim faaliyetlerinin yürütülmesi, hukuk işlerinin yürütülmesi, muayenehanemizin fiziksel mekan güvenliğinin sağlanması.
-Ziyaretçi
İşlenen Veri Kategorileri : Fiziksel mekan güvenliği
Veri İşleme Amaçları : Fiziksel mekan güvenliğinin sağlanabilmesi, taşınır mal ve kaynakların güvenliğinin temini, acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, iş sağlığı ve güvenliğinin sağlanması, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi.
-Refakatçı
İşlenen Veri Kategorileri : Kimlik, iletişim, fiziksel mekan güvenliği, PCR testi sonucu.
Veri İşleme Amaçları : Kimliğin tespit edilebilmesi, acil durum süreçlerinin yönetilebilmesi, iletişimin sağlanabilmesi, muayenehanemizin fiziksel mekan güvenliğinin sağlanabilmesi, sağlık hizmetinin güvenli bir şekilde sunumu ve koruyucu hekimlik.
-Veli/Vasi/Temsilci
İşlenen Veri Kategorileri : Kimlik, iletişim, fiziksel mekan güvenliği, finans.
Veri İşleme Amaçları : Kimliğin tespit edilebilmesi, faaliyetlerin mevzuata uygun yürütülmesi, yasal yükümlülüklerin yerine getirilmesi, acil durum süreçlerinin yönetilebilmesi, iletişimin sağlanabilmesi, muayenehanemizin fiziksel mekan güvenliğinin sağlanabilmesi.
KİŞİSEL VERİLERİN AKTARILMA AMAÇLARI VE ALICI GRUPLARI
Kişisel veriler, Op. Dr. Berat Bora Ok tarafından; kişisel verilerin aktarılma amacının gerektirdiği veri konusu kişi grupları ve verilerle sınırlı olmak üzere ve mümkün olan her türlü teknik ve idari güvenlik önlemlerini almak suretiyle, KVKK 8 ve 9. Maddelerinde belirtilen şartlara uygun şekilde ve aşağıda belirtilen amaçlarla üçüncü gerçek ve tüzel kişilere, yetkili kamu kurum ve kuruluşlarına ve ürün ve hizmet alınan tedarikçilere aktarılabilecektir.
Bu kapsamda kamu kurumlarından, adli mercilerden ve diğer resmi makamlardan gelen, kişisel verilerin kendilerine iletilmesi yönündeki talepler; talebin amacı, talep edilen veriler ile ulaşılmak istenen amacın örtüşüp örtüşmediği, bu durumun somut bir şekilde ortaya konulup konulmadığı ve benzeri unsurlar yönünden değerlendirilerek, bu unsurların tümünü sağlayan veri iletme talepleri yerine getirilebilecektir.
Kişisel verilerin aktarılma amaçları şunlardır:
- Op. Dr. Berat Bora Ok’un tabi olduğu mevzuat hükümlerinden kaynaklanan yükümlülüklerin yerine getirilebilmesi,
- Sağlık Bakanlığı ve alt birimleri başta olmak üzere yetkili kamu kurum ve kuruluşları nezdindeki idari yükümlülüklerin yerine getirilebilmesi,
- Uluslararası sağlık turizmi mevzuatları çerçevesindeki yükümlülüklerin yerine getirilebilmesi,
- Uluslararası sağlık turizmi kapsamında gelen hastaların transfer, konaklama, tercüman vs. ihtiyaçlarının giderilebilmesi için gereken destek hizmet süreçlerinin yürütülmesi,
- Uluslararası sağlık turizmi teşvik mevzuatları kapsamında sunulan sağlık hizmetlerinin tanıtım ve pazarlamasının yürütülebilmesi,
- Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
- Hastane operasyonlarının yürütülmesi ve güvenliğinin temini,
- Sağlık hizmetlerinin yürütülmesi ve sürekliliğinin sağlanabilmesi,
- Komplikasyon süreçlerinin yönetilebilmesi ve gerektiğinde konsültasyon alınabilmesi,
- Op. Dr. Berat Bora Ok tarafından sunulan sağlık hizmetlerine ilişkin olarak üçüncü kişilerin tıbbi bilgilendirilmesi,
- Faaliyetlerin mevzuata uygun yürütülebilmesi,
- İş ve yönetim faaliyetlerinin yürütülebilmesi ve denetimi,
- Çalışan adaylarının başvuru, seçme ve yerleştirme süreçlerinin yürütülmesi,
- Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilebilmesi,
- Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülebilmesi,
- Finans ve muhasebe işlerinin yürütülebilmesi,
- Acil durum ve risk yönetimi süreçlerinin yürütülebilmesi,
- Sözleşme süreçlerinin yürütülebilmesi,
- Veri güvenliğini sağlamaya ve denetlemeye yönelik faaliyetlerin yürütülebilmesi,
- Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
Kişisel veriler, yukarıda sıralanan bu amaçlar ve yasal şartlar çerçevesinde aşağıda belirtilen kişi ve kuruluşlara aktarılabilmektedir:
- Sağlık Bakanlığı ve alt birimleri başta olmak üzere yasal olarak yetkili bulunan kamu kurum ve kuruluşları ile yasal mevzuat gereği kimlik ve sağlık verilerinin kaydedilmesi gereken kayıt sistemlerine,
- Tedavi ve bakım hizmetinin bünyesinde gerçekleştirileceği sağlık kuruluşu ve hastaneye,
- Komplikasyon süreçlerinin yönetilebilmesi ve gerektiğinde konsültasyon hizmeti alınması amacıyla desteklerine başvurulabilecek diğer uzman doktorlara,
- Uluslararası sağlık turizmi kapsamındaki hastalar bakımından söz konusu olabilecek transfer, konaklama, tercüman vs. ihtiyaçların sağlanması için hizmet alınacak danışmanlar, turizm acenteleri, tercümanlar gibi destek hizmet sağlayıcılara,
- Özel sigorta kapsamında hizmet alanlar yönünden sigortalısı oldukları özel sigorta şirketine,
- Sigortalı çalışanlara,
- Tedarikçilere,
- Mali müşavir, vergi ve finans danışmanları ve denetçilere,
- Hukuk danışmanına,
- Hukuki uyuşmazlık hallerinde yargı makamlarına,
- Çalışanlar bakımından Sosyal Güvenlik Kurumu, Vergi Dairesi, İŞKUR ve Bireysel Emeklilik Sistemi için ilgili özel sigorta şirketine ve Sağlık Sigorta Şirketine
- Finans ve ödeme işlemleri için anlaşmalı bankaya,
- Arşivleme, iş ve yönetim faaliyetleri için muayenehanede kullanılan yazılım sistemi hizmet sağlayıcısına,
- IT danışmanı ve veri tabanı (server) sağlayıcılara
KİŞİSEL VERİLERİN KORUNMASI
Op. Dr. Berat Bora Ok, KVKK 12. Maddesi uyarınca;
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve
- Kişisel verilerin muhafazasını sağlamak amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
Kişisel verilerin korunması amacıyla alınan teknik tedbirler şunlardır:
- Çalışanlar için yetki matrisi oluşturulmuştur.
- Erişim logları düzenli olarak tutulmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi yapılmaktadır.
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
- Şifreleme yapılmaktadır.
Kişisel verilerin korunması amacıyla alınan idari tedbirler şunlardır:
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
- Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
- Gizlilik taahhütnameleri yapılmaktadır.
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
- Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
- Kişisel veri güvenliğinin takibi yapılmaktadır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb) karşı güvenliği sağlanmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
Kişisel verilerin; muhafazası için alınan tüm teknik ve idari tedbirlere karşın, üçüncü kişilerce ve kanuna aykırı yollarla elde edilmesi halinde muayenehanemiz, bahse konu veri ihlalini öğrenmesinden itibaren durumu en kısa süre içerisinde veri sahibine ve Kurul’a bildirecektir.
Kurul tarafından gerekli görülmesi halinde veri ihlali durumu ve ihlalden etkilenen kişiler, Kurul’un web sitesinde ya da Kurul tarafından uygun görülecek başkaca bir yöntemle yapılacak ilanla bilgilendirilir. İlgili kişi ve/veya kişilere yapılacak ihlal bildiriminde;
- İhlalin ne zaman gerçekleştiği,
- Hangi kişisel verilerin ihlalden etkilendiği,
- İhlalin olası sonuçları,
- İhlalin etkilerinin azaltılması için alınan ve/veya alınması önerilen önlemler,
- İlgili kişinin veri ihlali ile ilgili detaylı bilgi almasını sağlayacak irtibat kişisinin isim ve iletişim bilgileri gibi hususlar yer alacaktır.
KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ VE İMHASI
|
VERİ KATEGORİSİ |
SAKLAMA SÜRELERİ |
|
1- Kimlik |
20 Yıl |
|
2- İletişim |
20 Yıl |
|
3- Özlük |
10 Yıl |
|
4- Hukuki İşlem |
20 Yıl |
|
5- Müşteri İşlem |
20 Yıl |
|
6- Fiziksel Mekan Güvenliği |
2 Ay |
|
7- İşlem Güvenliği |
10 Yıl |
|
8- Risk Yönetimi |
20 Yıl |
|
9- Finans |
10 Yıl |
|
10- Mesleki Deneyim |
10 Yıl |
|
11- Pazarlama |
10 Yıl |
|
12- Görsel ve İşitsel Kayıtlar |
20 Yıl |
|
13- Transfer, Uçak Bilet, Konaklama |
20 Yıl |
|
14- Felsefi İnanç, Din ve Diğer İnançlar |
20 Yıl |
|
15- Dernek Üyeliği |
10 Yıl |
|
16- Sağlık |
20 Yıl |
|
17- Ceza Mahkumiyeti ve Güvenlik Tedbirleri |
İşe alım sürecinde görüldükten sonra veri imha periyotlarına uygun şekilde imha edilmektedir. |
Kişisel veriler Op. Dr. Berat Bora Ok tarafından, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak, kanunlar ve sair mevzuatta öngörülen süreler uyarınca saklanmaktadır.
Kanun ve sair mevzuatta öngörülen bir saklama süresinin bulunmaması halinde ise kişisel veriler, işbu “Kişisel Verilerin İşlenmesi, Korunması ve İmhası Politikası”na uygun olarak, kişisel verilerin işlenmesi gerekçesinin ve amacının devam ettiği süre kadar saklanmakta olup, belirtilen süre sonunda ve periyodik imha süreleri kapsamında, silme – yok etme – anonim hale getirme yöntemlerinden uygun görülen biri seçilerek imha edilecektir.
- Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
- Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
- Kişisel verilerin anonim hale getirilmesi ise, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
6698 Sayılı Kanun, ilgili Yönetmelik ve diğer mevzuat hükümlerine uygun olarak işlenen kişisel veriler, işlenmesini gerektiren sebeplerin ve şartların ortadan kalkması halinde Op. Dr. Berat Bora Ok tarafından re’sen veya veri sahibi ilgili kişinin başvurusu ve talebi üzerine silinir, yok edilir veya anonim hale getirilir.
Kişisel veriler; silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde silinecek, yok edilecek veya anonim hale getirilecektir.
Veri sahibi ilgili kişinin başvurarak, kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep etmesi halinde;
- Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; talebe konu kişisel veriler silinecek, yok edilecek veya anonim hale getirilecek olup, ilgili kişinin bu talebi en geç otuz gün içinde sonuçlandırılarak kendisine bilgi verilecektir.
- İşleme şartlarının tamamı ortadan kalkmış olan talebe konu kişisel verilerin, üçüncü kişilere aktarılmış kişisel veriler olması halinde, bu durum söz konusu üçüncü kişiye de bildirilecek ve üçüncü kişi nezdinde de gerekli imha işlemlerinin yapılması sağlanacaktır.
- Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, veri sahibi ilgili kişinin imha talebi gerekçesi açıklanarak reddedilebilecektir. Bu durumda ret cevabı da ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilecektir.
KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE HAKLARI
Veri sahibi ilgili kişiler, 6698 Sayılı Kanun’a uygun olarak aydınlatılmaktadır. Bu kapsamda; veri sorumlusunun Op. Dr. Berat Bora Ok olduğu, kişisel verilerin hangi yöntemlerle toplandığı ve hukuki sebepleri, kişisel verilerin hangi amaçlarla işleneceği, kimlere aktarılacağı ve ilgili kişinin kişisel verilerin korunması mevzuatı kapsamındaki başvuru ve talep hakları ve bu haklarını nasıl kullanacakları konusunda bilgilendirilmektedir.
6698 sayılı KVK Kanunu’nun “İlgili Kişinin Hakları” başlıklı 11. maddesi uyarınca; herkes, veri sorumlusu Op. Dr. Berat Bora Ok’a başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
g) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
KVKK 13. maddesi uyarınca; yukarıda belirtilen hakların kullanılmasına ilişkin talepler, www.drboraok.com şeklindeki kurumsal web adresimizde yer alan “Kişisel Verilerin Korunması Kanunu Kapsamında Başvuru Formu”nun doldurulmasıyla;
- “Fenerbahçe Mah. Lalezar Sk. No:7/9 Kadıköy / İstanbul” adresindeki muayenehanemize başvuran ilgili kişinin kimliğini tespit edici belgeler ile bizzat elden ya da noter marifetiyle yazılı olarak veya
- Bu e-Posta adresi istenmeyen posta engelleyicileri tarafından korunuyor. Görüntülemek için JavaScript etkinleştirilmelidir. ve Bu e-Posta adresi istenmeyen posta engelleyicileri tarafından korunuyor. Görüntülemek için JavaScript etkinleştirilmelidir. adreslerine güvenli elektronik imzalı ya da mobil imzalı olarak, ilgili kişinin kayıtlı elektronik posta (KEP) adresi ya da sistemimizde kayıtlı e-posta adresi üzerinden iletilebilir.
Tarafımıza iletilen başvurular, talebin tarafımıza ulaştığı tarihten itibaren ve talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacak olup, cevaplarımız KVKK 13. Maddesi uyarınca tarafınıza yazılı ya da elektronik ortamda bildirilecektir. Ancak işlemin ayrıca bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uyarınca ücret alınabilecektir.
POLİTİKANIN GÜNCELLENMESİ
Op. Dr. Berat Bora Ok Muayenehanesi; mevzuatın değişmesi, Kişisel Verileri Koruma Kurulu kararları ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Kişisel Verilerin İşlenmesi, Korunması ve İmhası Politikasında değişiklik ve güncelleme yapabilecektir.
Yürürlük tarihi: