KİŞİSEL VERİLERİN İŞLENMESİ ve KORUNMASI POLİTİKASI

1.1 Giriş

Prof. Dr. H. Yener Erken Muayenehanesi (“Prof. Dr. H. Yener Erken”) kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliğini temel almak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede Prof. Dr. H. Yener Erken, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.

Kişilerin, kişisel verilerinin güvenliğinin sağlanması Prof. Dr. H. Yener Erken’in öncelikli hedeflerindendir. Bu nedenle, kişilerin kişisel verilerinin güvenli şekilde işlenmesi ve bu verilere hukuka aykırı biçimde gerçekleşebilecek her türlü erişimin veya sızıntının engellenmesi amacıyla, yürürlükteki mevzuatlara uyumlu olarak gerekli güvenlik tedbirleri Prof. Dr. H. Yener Erken tarafından alınmaktadır.

1.2 Politika’nın Amacı

Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın (“Politika”) amacı, KVKK ve GDPR’nin amacına uygun olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin korunması ve işlenmesinde Prof. Dr. H. Yener Erken’in yükümlülükleri ile uyacağı usul ve esaslar hakkında kişisel veri sahiplerini bilgilendirmektir. Politika’nın amacı doğrultusunda, Prof. Dr. H. Yener Erken tarafından gerçekleştirilen kişisel verilerin korunması ve işlenmesi faaliyetlerinde mevzuatlara tam uyumun sağlanması ve kişisel veri sahiplerinin özel hayatın gizliliği ve veri güvenliği hakkının korunması hedeflenmektedir.

1.3 Politika’nın Kapsamı

Bu Politika; gerçek kişi olmak kaydıyla Hastalar/Danışanlar, Çalışanlar, Çalışan Adayları ve Ziyaretçiler için hazırlanmış olup, bu belirtilen kişiler kapsamında uygulanacaktır. Prof. Dr. H. Yener Erken tarafından bu Politika hükümlerinin aydınlatma metninin içerisinde internet sitesinde yayımlama amacı, kişisel verilerin korunması ve işlenmesi faaliyetlerinde ve veri güvenliği konusunda veri sahiplerini bilgilendirmektir. Hangi sıfatla olursa olsun tüzel kişilere bu Politika uygulanmayacaktır.

Bu Politika, yukarıda belirtilen Veri sahipleri için, kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Prof. Dr. H. Yener Erken tarafından işlenmesi halinde uygulanacaktır. Verinin aşağıda belirtilen kapsamda “Kişisel Veri” kapsamında yer almaması veya Prof. Dr. H. Yener Erken tarafından gerçekleştirilen kişisel veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.

1.4 Tanımlar

Bu Politika’nın uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder:

  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

  • Aydınlatma Yükümlülüğü: Veri sorumlusunun, kişisel verilerini işlediği kişilere, bu verilerinin kim tarafından, hangi amaçlarla ve hangi hukuki gerekçelere dayanarak işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi vermesi yükümlülüğüdür.

  • İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

  • İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.

  • Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

  • KVK Kurulu: Kişisel Verilerin Korunması Kurulu’dur.

  • Kişisel Veri Sahibi: Kişisel Verisi (Özel nitelikli kişisel veriler dahil) işlenen Hastalar, Danışanlar, Çalışanlar, Çalışan Adayları ve Ziyaretçileri ifade eder.

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

  • Kurum/Denetim Mekanizması: Kurul ve Başkanlıktan oluşan Kişisel Verileri Koruma Kurumudur.

  • Otomatik Olarak Veri İşleme: Bilgisayar, telefon, saat vb. işlemci sahibi cihazlar tarafından yerine getirilen, yazılım veya donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliğinden gerçekleşen işleme faaliyetidir.

  • Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

  • Sicil: Veri Sorumluları Sicili’dir.

  • Prof. Dr. H. Yener Erken: Prof. Dr. H. Yener Erken Muayenehanesi’dir.

  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri işleyen gerçek veya tüzel kişidir.

  • Veri Kayıt Sistemi: Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.

  • Veri Kategorisi: Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfıdır.

  • Veri Konusu Kişi Grubu: Veri sorumlusunun kişisel verilerini işlediği ilgili kişi grubudur.

  • Veri Sorumlusu: Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

1.5 Politika’nın Yürürlüğü

Prof. Dr. H. Yener Erken tarafından düzenlenerek 01.07.2021 tarihinde yürürlüğe giren Politika ilkeleri, Prof. Dr. H. Yener Erken’e ait kurumsal web sitelerinde yayımlanan KVK aydınlatma metni içeriğinde Veri sahiplerinin erişimine sunulur.

KİŞİSEL VERİLERİN KORUNMASI

2.1 Kişisel Verilerin Güvenliği

Prof. Dr. H. Yener Erken, KVKK ve GDPR uyarınca kişisel verileri güvenli bir şekilde saklamak, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü idari ve teknik tedbiri alır. Kişisel verilerin güvenliğine ilişkin alınan idari ve teknik tedbirler, Prof. Dr. H. Yener Erken’e ait Kişisel Veri Saklama ve İmha Politikası’nda ayrıntılı olarak düzenlenmektedir.

2.2 Denetim

Prof. Dr. H. Yener Erken, yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır.

Prof. Dr. H. Yener Erken tarafından alınan teknik tedbirlerin denetimi yılda altı aylık periyodik dönemlerde yetkili kişilerce, idari tedbirler ise Prof. Dr. H. Yener Erken’in yetkilendirdiği kişilerce denetlenir.

2.3 Gizlilik

Veri İşleyen’in görevi kapsamında öğrendiği kişisel verileri, KVKK, GDPR ve Politika hükümlerine aykırı olarak başkasına açıklamaması ve işleme amacı dışında kullanmaması amacıyla Prof. Dr. H. Yener Erken tarafından gerekli tüm idari ve teknik tedbirler alınır. Bu bağlamda Muayenehane çalışanları için KVKK, GDPR ve Politika hakkında bilgilendirme ve eğitim çalışmaları yürütülür, ilgili çalışanların işe alınma süreçlerinin bir parçası olarak gizlilik sözleşmeleri imzalatılır.

2.4 Kişisel Verilerin Yetkisiz İfşası

Prof. Dr. H. Yener Erken tarafından işlenen kişisel verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Prof. Dr. H. Yener Erken, bu durumun KVK Kurulunca belirlenen süreler dahilinde Veri Sahibine ve KVK Kuruluna bildirilmesi için gerekli işlemleri yürütür. KVK Kurulu tarafından gerek görülmesi halinde bu durum KVK Kurulunun internet sitesinde ya da KVK Kurulu tarafından uygun görülecek başka bir yöntemle ilan edilir.

2.5 İlgili Kişilerin Yasal Haklarının Gözetilmesi

Prof. Dr. H. Yener Erken, ilgili kişilerin Politika ve Kanun’un uygulanması ile ilgili tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.

2.6 Özel Nitelikli Kişisel Verilerin Korunması

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Prof. Dr. H. Yener Erken, Özel Nitelikli Kişisel Verilerin, başkaları tarafından öğrenildiği takdirde Veri Sahibi’nin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikte veriler olmasının farkındalığında olup bu sebeple hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için, Kurul tarafından belirlenen yeterli önlemleri hassasiyetle alır. Bu çerçevede; sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politikaya (Özel Nitelikli Kişisel Verilerin Güvenliği Politikası) sahiptir.

KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI

3.1 Kişisel Verilerin İşlenmesinde ve Aktarılmasında Genel İlkeler

Prof. Dr. H. Yener Erken tarafından Kişisel Veriler, KVKK, GDPR ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Prof. Dr. H. Yener Erken, kişisel verileri işlerken aşağıdaki ilkelere uyar.

3.1.1 Hukuka, Dürüstlük Kurallarına ve Şeffaflık İlkesine Uygun Olma

Prof. Dr. H. Yener Erken, kişisel verileri ilgili mevzuatlara ve dürüstlük kuralının gereklerine uygun olarak işler ve bu sınırlar içerisinde kullanır. Dürüstlük kuralına uygun olma ilkesi uyarınca Prof. Dr. H. Yener Erken, veri işlemedeki hedeflerine ulaşmaya çalışırken ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate alır. Veri Sahibinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket eder. İlke uyarınca ayrıca veri sahibi için söz konusu veri işleme faaliyetinin şeffaf olmasını sağlar; aydınlatma ve uyarı yükümlülüklerine uygun hareket eder.

3.1.2 Doğru ve Gerektiğinde Güncel Olma

Prof. Dr. H. Yener Erken, Veri sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği kişisel verilerin, doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesinin gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır. Prof. Dr. H. Yener Erken, her zaman kişisel veri sahibinin bilgilerinin doğru ve güncel olmasını temin edecek kanalları açık tutar. Kişisel verilerin doğru ve güncel bir şekilde tutulması, Prof. Dr. H. Yener Erken’in menfaatlerini koruduğu gibi Veri Sahibi’nin temel hak ve özgürlüklerinin korunması bakımından da gereklidir.

3.1.3 Belirli, Açık ve Meşru Amaçlar İçin İşlenme

Prof. Dr. H. Yener Erken, veri işleme amacını açık ve kesin olarak belirler ve bu amacın hukuka uygun olmasını sağlar. Amacın hukuka uygun olması, Prof. Dr. H. Yener Erken’in işlediği kişisel verilerin, faaliyet gösterdiği sağlık hizmetiyle bağlantılı ve bunlar için gerekli olması anlamına gelir. Prof. Dr. H. Yener Erken, belirttiği bu amaçlar dışında başka amaçlarla veri işleme yapmaz. Bu itibarla, kişisel veri işleme amaçlarının açıklandığı hukuki işlem ve metinlerde belirlilik ve açıklık ilkesine uyumda hassasiyet gösterir.

3.1.4 İşlendikleri Amaçla Bağlantılı, Sınırlı, Ölçülü ve Gerekli Olması

Prof. Dr. H. Yener Erken, işlenen kişisel verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasına dikkat eder ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan verilerin işlenmesinden kaçınır. Prof. Dr. H. Yener Erken mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplamaz veya işlemez. Ayrıca işlenen veriyi sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar. Ölçülülük ilkesi kapsamında, veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir denge kurar.

3.1.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme

Prof. Dr. H. Yener Erken ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Prof. Dr. H. Yener Erken tarafından bir kişisel verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda söz konusu veri silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin saklanması ve imhasına ilişkin prosedürler Prof. Dr. H. Yener Erken’in Kişisel Veri Saklama ve İmha Politikası’nda ayrıntılı olarak düzenlenmektedir.

3.1.6 Bütünlük ve Gizlilik İlkelerine Uygun Olma

Prof. Dr. H. Yener Erken tarafından kişisel veriler, kaybolmaya, imha edilmeye, hasara uğramaya karşı veya kişisel verilerin korunmasına ilişkin uygun ölçüde güvenliğin sağlanabilmesi amacıyla gerekli teknik ve idari önlemler alınarak işlenmektedir.

3.1.7 Hesap Verilebilirlik İlkesine Uygun Olma

Prof. Dr. H. Yener Erken, işleme faaliyetlerinde kişisel verilerin korunması kurallarına uygun yükümlülüğünü yerine getirmiş olup herhangi bir şikayet veya re’sen inceleme geçirdiği takdirde bu önlemlerin alındığını, denetim kurumlarına ispatlayan belgeleri sunabilecektir.

3.2 Kişisel Verilerin İşlenme Şartları

Prof. Dr. H. Yener Erken kişisel verileri Veri Sahibi’nin açık rızası olmaksızın işlemez. Kişisel veriler yalnızca aşağıdaki şartlardan birinin varlığı hâlinde Veri Sahibi’nin açık rızası aranmaksızın işlenebilir:

3.2.1 Kanunlarda Açıkça Öngörülmesi

Prof. Dr. H. Yener Erken, kanunların açıkça öngördüğü hallerde kişisel verileri Veri Sahibi’nin açık rızasını aramaksızın işleyebilir.

3.2.2 Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması

Prof. Dr. H. Yener Erken, rızanın açıklanamadığı ya da geçerli olmadığı hallerde kişilerin hayat veya beden bütünlüğünün korunması için kişisel verileri açık rıza aramaksızın işleyebilir.

3.2.3 Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması

Prof. Dr. H. Yener Erken, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olarak sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması durumunda, hayatın olağan akışı gereği, bu amaçla sınırlı olmak üzere Veri Sahibi’nin kişisel verilerini açık rıza aramaksızın işleyebilir.

3.2.4 Hukuki Yükümlülüklerin Yerine Getirebilmesi İçin Zorunlu Olması

Prof. Dr. H. Yener Erken, Veri Sorumlusu olarak hukuki yükümlülüklerini yerine getirebilmek için zorunlu olduğu hallerde Veri Sahibi’nin kişisel verilerini açık rıza aramaksızın işleyebilir.

3.2.5 İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması

Prof. Dr. H. Yener Erken; Veri Sahibi’nin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel verilerini, Veri Sahibi tarafından alenileştirilen ve böylelikle herkes tarafından bilinebilecek hale gelen bu tür verilerin işlenmesinde korunması gereken hukuki yararın ortadan kalktığı kabul edilmesi sebebiyle alenileştirme amacıyla sınırlı olarak işleyebilir.

3.2.6 Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması

Prof. Dr. H. Yener Erken hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde Veri Sahibi’nin kişisel verilerini açık rıza aramaksızın işleyebilir.

3.2.7 İlgili Kişilerin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Muayenehanemiz Tarafından Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması

Prof. Dr. H. Yener Erken, Veri Sahibi’nin KVKK, GDPR ve Politika kapsamında korunan temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için kişisel verilerin işlenmesinin zorunlu olduğu durumlarda Veri Sahibi’nin kişisel verilerini işleyebilir. Prof. Dr. H. Yener Erken, kişisel verilerin korunmasına ilişkin temel ilkelere uyulması ve Prof. Dr. H. Yener Erken ile kişisel veri sahiplerinin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir.

3.3 Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Prof. Dr. H. Yener Erken, özel nitelikli kişisel verileri Veri Sahibi’nin açık rızası olmaksızın işlemez. Özel nitelikli kişisel veriler yalnızca aşağıdaki şartlardan birinin varlığı hâlinde ilgili kişinin açık rızası aranmaksızın işlenebilir:

3.3.1 Kanunlarda Açıkça Öngörülmesi

Veri Sahibi’nin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri, kanunların açıkça öngördüğü hallerde Veri Sahibi’nin açık rızası aranmaksızın işlenebilir.

3.3.2 Kamu Sağlığının Korunması, Koruyucu Hekimlik, Tıbbi Teşhis, Tedavi ve Bakım Hizmetlerinin Yürütülmesi, Sağlık Hizmetleri ile Finansmanının Planlanması ve Yönetimi Amacıyla

Veri Sahibi’nin, sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

3.4 Kişisel Verilerin Aktarılma Şartları

Prof. Dr. H. Yener Erken, kişisel verileri gerekli güvenlik önlemlerini alarak KVKK’nun 8. ve 9. maddeleri ile GDPR 45. ve 49. maddeleri uyarınca aşağıda belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak üçüncü kişilere aktarabilmektedir:

  • Veri Sahibi’ın açık rızasının olması,

  • Kanunlarda kişisel verinin aktarılmasına ilişkin açık bir düzenleme olması,

  • Veri Sahibi’nin veya başkasının hayatı veya beden bütünlüğünün korunması için kişisel veri aktarımının zorunlu olması ve ilgili kişinin fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda veya rızasına hukuki geçerlilik tanınmıyor olması,

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılmasının gerekli olması,

  • Prof. Dr. H. Yener Erken’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımının zorunlu olması,

  • Kişisel verilerin, Veri Sahibi tarafından alenileştirilmiş olması,

  • Bir hakkın tesisi, kullanılması veya korunması için kişisel veri aktarımının zorunlu olması,

  • Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Prof. Dr. H. Yener Erken’in meşru menfaatleri için kişisel veri aktarımının zorunlu olması.

Özel nitelikli kişisel veriler ise, aşağıdaki şartlardan birine dayalı ve sınırlı olarak yeterli önlemler alınmak kaydıyla aktarılabilmektedir:

  • İlgili kişinin açık rızasının olması,

  • İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri söz konusuysa kanunlarda bu verilerin aktarılmasına ilişkin açık bir düzenleme olması.

  • İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri söz konusuysa bu veriler kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilir.

KİŞİSEL VERİ KATEGORİLERİ VE VERİ KONUSU KİŞİ GRUPLARI

4.1 Kişisel Veri Kategorileri

Kişisel veriler Prof. Dr. H. Yener Erken tarafından aşağıdaki şekilde kategorilendirilerek işlenmektedir:

Kimlik: Adınız, soyadınız, T.C. Kimlik Numaranız ve/veya Pasaport Numaranız ve/veya Geçici T.C. Kimlik Numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, mesleğiniz, imzanız ve sizi tanımlayabilen diğer kimlik verileriniz.

İletişim: Adresiniz (ikametgâh, iş yeri), telefon numaranız, elektronik posta adresiniz, sosyal medya hesaplarınız ve sair iletişim verileriniz.

Özlük: Özgeçmiş, unvan bilgileri; işe giriş-çıkış belgesi kayıtları; sosyal güvenlik/emeklilik bilgileri, bordro bilgileri ve sair özlük verileriniz.

Finans: Banka hesap bilgisi, kredi bilgisi, bilanço bilgileri, finansal profil, malvarlığı ve sigorta bilgileri ve sair mali bilgileriniz.

Görsel ve İşitsel Kayıtlar: Kişisel veri sahiplerinin fiziksel mekân güvenliği kapsamı dışında alınan fotoğraf, kamera ve ses kayıtları verileri.

Haberleşme Kayıtları: Kurumsal telefon görüşme kayıtları, kurumsal posta ve e-posta kayıtları ve içerikleri vb.

Müşteri İşlem: Memnuniyet bilgisi, fatura, dekont bilgileri vb.

ÖZEL NİTELİKLİ KİŞİSEL VERİLER
Sağlık Bilgileri: (Metin aynen korunmuştur.)

4.2 Veri Konusu Kişi Grupları

  • Çalışan Adayı: Muayenehanemize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini muayenehanemizin incelemesine açmış olan gerçek kişilerdir.

  • Müşteri: Muayenehanemize gelen hasta veya danışanlardır.

  • Çalışan: Prof. Dr. H. Yener Erken Muayenehanesinde çalışan bireylerdir.

  • Ziyaretçi: Muayenehanemizin sahip olduğu fiziksel yerleşkesine çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir.

KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ

5.1 Kişisel Verileri Toplama Yöntemi

Kişisel Verileriniz, Prof. Dr. H. Yener Erken tarafından yetkilendirilen gerçek ya da tüzel kişiler tarafından “VERİ İŞLEYEN/İŞLEYİCİ” sıfatıyla; sözlü, yazılı, kamera ve fotoğraf kaydı alınmak sureti ile fiziki ve elektronik ortamda kaydı tutularak, KVKK ve GDPR’ın öngördüğü durumlarda açık rızanızın alınması sureti ile işlenmektedir.

(Alt liste aynen korunmuştur; sadece isim güncellendi)

  • İş başvuru formları,

  • Personel bilgi formları,

  • Prof. Dr. H. Yener Erken’e ibraz edilen muhtelif belgeler,

  • Prof. Dr. H. Yener Erken’e iletilen posta ve e-postalar,

  • Kurumsal telefonlar,

  • Fotoğraf/Video kayıtları,

  • Web Siteleri,

  • Hasta Aydınlatma Formları,

  • Tahlil Sonuçları,

  • Görüntüleme Sonuçları,

  • Sağlık Bilgi Formları,

  • Log Kayıt Cihazı (Firewall),

  • Sunucusu Yurtdışında bulunan hizmet sağlayıcıları (whatsapp/instagram/facebook/messanger/linkedin/youtube/zoomus/Google/Hotmail/yahoo vs.)

5.2 Kişisel Verilerin Toplanmasının Hukuki Sebebi

Muayenehanemiz kişisel verileri, Kanun’un 5. ve 6. maddeleri ile GDPR 6. ve 9. maddeleri uyarınca aşağıda belirtilen hukuki sebeplerden birine dayanarak toplamaktadır:

  • İlgili kişinin açık rızası,

  • Kanunlarda açıkça öngörülmesi;

  • Kişisel verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması,

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

  • Veri Sahibi’nin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri söz konusuysa bu veriler kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla olması,

  • Prof. Dr. H. Yener Erken’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

  • İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Prof. Dr. H. Yener Erken tarafından meşru menfaatleri için veri işlenmesinin zorunlu olması.

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

6.1 Veri Konusu Kişi Gruplarının Kişisel Veri Kategorilerine İlişkin İşlenme Amaçları ile Eşleştirilmesi

Yukarıda tanım ve kapsamları verilen veri konusu kişi gruplarının kişisel veri kategorilerine ilişkin işlenme amaçları ile eşleştirilmesi aşağıda sunulmaktadır:

Çalışan Adayı

Veri Kategorileri: Kimlik, İletişim, Özlük, Mesleki Deneyim

İşleme Amaçları:
Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi

Müşteri (Hasta/Danışan)

Veri Kategorileri: Kimlik, İletişim, Mali, Müşteri İşlem, Sağlık Verisi, Biyometrik Veri

İşlenme Amaçları:
Hasta dosyası oluşturabilmek, muayene, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinizi yürütebilmek, tıbbi teşhis ve tedavi süreçleri sonrasında kontrollerinizi gerçekleştirebilmek, sizinle birebir iletişime geçebilmek, randevu süreçlerini yönetebilmek, hasta memnuniyeti ve talep yönetimini gerçekleştirebilmek, hukuki ve akdi yükümlülükleri yerine getirebilmek, ilgili mevzuatı gereğince saklanması gereken sağlık verilerinize ilişkin bilgileri belirlenen süreler dahilinde muhafaza edebilmek, sunulan tedavinin doğru şekilde yapılabilmesi amacıyla gerektiğinde bir diğer ilgili uzman hekimden konsültasyon alabilmek, sağlık turizmi kapsamındaki mevzuata uygun olarak yasal yükümlülükleri yerine getirebilmek, sağlık turizmi çerçevesinde gelen hastaların/danışanların transfer ve konaklama hizmetlerini planlayabilmek, tıbbi tedavi ve uygulamalara ilişkin yeniliklerin duyurulabilmek, uygulanan tıbbi işlem hakkında 3. kişileri bilgilendirmek, sağlık hizmetleri ile finansmanını planlayabilmek ve yönetebilmek, doktor ile hasta arasında kurulan hukuki ilişkiden doğan sorumlulukları yerine getirebilmek, mali ve idari yükümlülükleri yerine getirebilmek, teknik ve ticari güvenliği sağlayabilmek ve kamusal yükümlülükleri yerine getirebilmek

Çalışan

Veri Kategorileri: Kimlik, İletişim, Özlük, Finans, Görsel ve İşitsel Bilgiler

İşlenme Amaçları:
Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Organizasyon ve Etkinlik Yönetimi

Ziyaretçi

Veri Kategorileri: Hukuki İşlem

İşlenme Amaçları:
Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi

6.2 İnternet Sitesinde Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri

İnternet sitemizi ziyaret eden çevrimiçi ziyaretçilerin trafik bilgileri bilgi güvenliği süreçlerinin yürütülmesi amacıyla otomatik olarak işlenmektedir. Öte yandan, 5651 Sayılı Kanun ve sair mevzuat uyarınca yer sağlayıcıların internet sitesi trafik bilgilerini kayıt ve saklama yükümlülüğü bulunmaktadır.

6.3 Haberleşme Kanalları Üzerinden Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri

Telefon, e-posta vb. kanallarla yapılan haberleşmeler Prof. Dr. H. Yener Erken tarafından iş faaliyetlerinin yürütülmesi/denetimi ile talep/şikayetlerin takibi amacıyla denetlenmekte ve kaydedilmektedir.

Veri sahiplerinin bu kanalları yalnızca iş faaliyetleri kapsamında kullanması gerekmektedir.