KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Politikanın Amaç ve Kapsamı

07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanununa ve ilgili yasal düzenlemelere uyum sağlanması amacıyla, benimsenen ve uygulanacak olan usul ve esaslar, veri sorumlusunun aydınlatma yükümlülüğü kapsamında, işbu Kişisel Veri Envanteri ve Kişisel Verilerin Korunması Politikası ile düzenlenmiştir.

Kişisel verilerin işlenmesi ve korunması ile ilgili yürürlükte bulunan kanuni düzenlemeler çerçevesinde yürütülür. Op. Dr. Meysem YORGUN Kişisel Verilerin Korunması Politikası güncel yönetmeliklerle uyumlu olarak hazırlanmıştır.

İşbu Envanter ve Politika, ilgili mevzuat tarafından ortaya konulan kurallar ve Op. Dr. Meysem YORGUN uygulamaları ile entegre edilerek oluşturulmuştur. KVK Kanunu’nda öngörülen yürürlük sürelerine bağlı kalarak gerekli hazırlıklarını yürütmektedir. Aşağıda belirtilen kişisel veriler; gerektiğinde ilgili  mevzuat hükümleri çerçevesinde işlenebilecek , Muayenehanemize ait fiziki arşivler ve bilişim sistemlerine nakledilecektir. Sonuç olarak Kişisel veriler kurum prosedürlerinde tanımlı yasal süreler göz önünde tutularak uygun süre zarfında hem dijital hem de fiziki ortamda korunacaktır.

İşbu Kişisel Veri İşleme Envanterinde;  Dr. Meysem YORGUN nezdinde işlenen kişisel veriler ile ilgili; -Veri kategorisi, -Kişisel veri işleme amaçları ve hukuki sebebi, -Aktarılan alıcı / alıcı grupları, -Veri konusu kişi grupları, -Kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresi, -Yabancı ülkelere aktarımı öngörülen kişisel veriler, -Veri güvenliğine ilişkin alınan teknik ve idari tedbirler, ayrıntılı olarak açıklanmıştır.

Op. Dr. Meysem YORGUN,  KVKK ve ilgili diğer düzenlemelere uyum sağlanması ve kişisel verilerin Kanuna ve diğer düzenlemelere uygun olarak işlenmesi, kullanılması, imhası, aktarımı ve sair hususlarda bu Politika’da belirlenen prosedür ve süreçlere uygun şekilde davranacaktır.

Tanımlar

Kavram Tanım
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel sağlık verisi: Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgilerini ifade eder.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Açık Rıza: Belirli bir konuya ilişkin, ilgili kişinin bilgilendirilmesine dayanan ve ilgili kişinin özgür iradesiyle açıklanan rıza.
Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kimliksizleştirme: Kişisel verilerin; kimliği belirli veya belirlenebilir gerçek kişiyle ilişkilendirilememesi için teknik ve idari tedbirlerin alınması şartıyla ve farklı bir ortamda muhafaza edilen diğer verilerle bir araya getirilmeksizin ilgili kişiyle ilişkilendirilemeyecek şekilde işlenmesi.
Açık veri: Ücretsiz olarak veya hazırlanma maliyetini geçmeyecek şekilde internet üzerinden herkesin erişimine sunulan, üzerinde herhangi bir fikri mülkiyet hakkı bulunmayan ve herhangi bir amaçla serbestçe kullanılabilen, makineler tarafından okunabilen ve böylelikle diğer veriler ve sistemlerle birlikte çalışabilen, anonim hale getirilmiş veriyi,
Açık sağlık verisi: Açık veri haline getirilen sağlık verisini,
Maskeleme: Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemler.
Kişisel verilerin imha edilmesi: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Yok Etme: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Karartma: Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemlerdir.
Kişisel verilerin yok edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hâle getirilmesi işlemini,
Kişisel verilerin silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hâle getirilmesi işlemini,
e-Nabız: İlgili kişilerin sağlık verilerine kendilerinin, hekimlerin veya yetki verdikleri üçüncü kişilerin erişimini sağlayan, e-Devlet uygulamalarına uygun olarak Bakanlıkça kurulan sistemi,
Doğrudan Tanımlayıcılar: Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılar.
Dolaylı Tanımlayıcılar: Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılar.
Kanun: 24.03.2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kurul: Kişisel Verileri Koruma Kurulu.
Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicili (VERBİS).
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen veri sorumlusunun organizasyonu dışındaki gerçek veya tüzel kişilerdir.
İrtibat Kişisi: Veri sorumlusu ile ilgili kişi veya Kişisel Verileri Koruma Kurumu arasındaki iletişimin sağlanmasından sorumlu kişidir. Veri sorumlusu eğer Türkiye’de yerleşik olan bir tüzel kişi ise, bir irtibat kişisi atamak ve Veri Sorumluları Siciline kayıt sırasında atadığı bu irtibat kişisine ait bilgileri VERBİS’e işlemek zorundadır.
Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi (İlgili Kişi).
Üçüncü Kişi: Kurumumuzun yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örneğin hizmet alınan firma çalışan veya yetkilileri, vb)
Ziyaretçi: Kurumumuzun sahip olduğu fiziksel alanlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler

Kişisel Verilerin İşlenmesi İlkeleri

Kişisel verilerin işlenmesine ilişkin usul ve esasları düzenleyen, KVKK’nın 4. maddesi uyarınca aşağıda sayılan ilke ve esaslar çerçevesinde kişisel veri işleme faaliyetlerini gerçekleştirmektedir.

  1. Hukuka ve Dürüstlük Kuralına Uygunluk

Op. Dr. Meysem YORGUN, çalışanları, ziyaretçileri ve kendisine başvuran hastalara ilişkin  kişisel verileri, KVKK ve yapılan iş gereği uyulması zorunlu olan diğer kanun ve düzenlemelere uygun olarak işlemektedir.

  1. Doğru ve Güncel Olma

Op. Dr. Meysem YORGUN ,veri sahibi tarafından sağlanan kişisel verilerin izinsiz ve gerçeğe aykırı olarak değiştirilmemesi ve işlenen verilerle ilgili bir değişiklik olduğunda veri sahibi tarafından talep edilmesi halinde, kişisel verinin güncellenmesi için gerekli işlemleri yerine getirmekte, teknik ve idari tedbirleri almaktadır.

  1. Belirli, Açık ve Meşru Amaçlar İçin İşlenme

Op. Dr. Meysem YORGUN tarafından işlenen kişisel veriler, bildirilen işleme amacına uygun olarak ve bildirilen çerçevede işlenmektedir.

  1. İşleme Amacıyla Bağlantılı, Sınırlı ve Ölçülü Olma

Op. Dr. Meysem YORGUN faaliyetleriyle örtüşmeyen, Muayenehane faaliyetleri çerçevesinde gerek duyulmayan ve işleme amacını aşacak nitelikteki kişisel verileri işlememektedir.

  1. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilme

KVKK, ilgili diğer kanunlar ve düzenlemeler çerçevesinde işlenen verileriniz, ilgili mevzuatta öngörülen veya işlenen kişisel verinin niteliği gereği, mevzuat çerçevesinde saklanması gereken süreler kadar muhafaza edilmektedir.

Kişisel Veri İşleme Şartları ve İstisnai Haller

  1. Muayenehane faaliyetleri çerçevesinde işlenecek genel nitelikli kişisel veriler;
  • Veri sahibinin açık rızasınınalınması şartıyla veya
  • Kanunlardaaçıkça öngörülmüş olan,
  • Fiili imkânsızlıknedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olan,
  • Bir sözleşmeninkurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli olan
  • Veri sorumlusunun hukuki yükümlülüğünüyerine getirebilmesi için zorunlu olan
  • İlgili kişinin kendisi tarafından alenileştirilmişolan,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesi zorunlu olan,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleriiçin veri işlenmesi zorunlu olan hallerden biri mevcut ise veri sahibinin açık rızası alınmaksızın işlenebilir.
  1. Muayenehane faaliyetleri çerçevesinde işlenecek özel nitelikli kişisel veriler;
  • Veri sahibinin açık rızası alınmadığı takdirde işlenmeyecek,
  • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler hariç olacak şekilde, kanunlarda öngörülen hallerde veri sahibinin açık rızası alınmaksızın işlenebilecek,
  • Sağlık ve cinsel hayata ilişkin özel nitelikli veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla veri sahibinin açık rızası alınmadan işlenebilecektir.
  • İlgili kişinin kendisinin e-nabız sisteminde verdiği izin ölçüsünde işlenebilecektir.

Kişisel Veri Tasnifi

Kişisel Veri Veri grubu Açıklama
Kimlik Bilgisi: Çalışan/ Hasta Nüfus cüzdanınızda yazılı bulunan; isim, soyadı, anne adı, baba adı, doğum yeri, doğum tarihi, medeni hal, din, kan grubu, kayıtlı olunan il, ilçe ve mahalle ve bunlarla sınırlı olmaksızın nüfus cüzdanınızda yazılı bulunan bilgiler.
İrtibat Bilgisi: Çalışan / Hasta ev telefonu numarası, cep telefonu numarası, ikametgah adresi ya da diğer adres bilgisi, e-posta adresi gibi iletişim verileri.
Özlük Bilgisi: Çalışan  Nüfus cüzdanı/Sürücü Belgesi/Pasaport/Kimlik fotokopisi,

Nüfus kayıt örneği,

İkametgâh Belgesi,

Sağlık raporu,

Diploma fotokopisi,

Adli sicil kaydı,

Vesikalık fotoğraf,

Aile durumunu bildirir belge,

Askerlik durum belgesi,

İş Sözleşmesi / Hizmet Sözleşmesi,

SGK işe giriş bildirgesi ,

Adli sicil kaydınız (sabıka kaydınız),

Sağlık durumunuza ilişkin bilgi ve belgeler.

İzin verisi

Askerlik bilgisi,

Ehliyet bilgisi

 

Banka Hesap Bilgisi: Çalışan /Hasta  Banka hesap numarası, IBAN numarası, kredi kartı ve banka kartına ilişkin sair bilgiler.
Öz Geçmiş Bilgisi: Çalışan/ Çalışan Adayı  Özgeçmiş belgenizde yazan ya da Op. Dr. Meysem YORGUNtarafından talep edilen ya da tarafınızdan verilen eğitim bilgileriniz, eğitiminize ilişkin okul bilgileri, sertifika bilgileri, eğitim durumu ve eğitimleriniz hakkındaki bilgileriniz,

Özgeçmiş belgenizde yazan ya da Op. Dr. Meysem YORGUN tarafından talep edilen ya da tarafınızdan verilen iş deneyimlerinize ilişkin yer, tarih ve süre bilgileri, daha önce çalıştığınız iş ve göreve ilişkin bilgiler, çalışma deneyimlerinize ilişkin her türlü bilgiler,

Özgeçmiş belgenizde yazan ya da Op. Dr. Meysem YORGUN tarafından talep edilen ya da tarafınızdan verilen fotoğrafınız,

Özgeçmiş belgenizde yazan ya da Op. Dr. Meysem YORGUN tarafından talep edilen ya da tarafınızdan verilen sürücü belgeniz ve sürücü belgenizde yazılı bulunan bilgiler,

Özgeçmiş belgenizde yazan ya da Op. Dr. Meysem YORGUN tarafından talep edilen ya da tarafınızdan verilen referanslarınız ve referanslarınıza ilişkin bilgiler.

Ziyaretçi Bilgisi: Ziyaretçi  Muayenehaneye  gelen ziyaretçilerin adı, soyadı, ziyaret saatleri, var ise araç plakası, ziyaret edilen kişi ve sair bilgiler.
Sağlık Verileri: Hasta  Muayenehanemize gelen hastalar tarafından sunulan

 

KİMLİK BİLGİLERİ: Adınız, soyadınız, T.C. Kimlik Numaranız ve/veya Pasaport Numaranız ve/veya Geçici T.C. Kimlik Numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, mesleğiniz, imzanız ve sizi tanımlayabilen diğer kimlik verileri.

2-İLETİŞİM BİLGİLERİ: Adresi (ikametgah/iş yeri), telefon numarası (bildirdiğiniz ev/iş yeri sabit ve/veya mobil telefon numaraları), müşteri temsilcileri ya da hasta hizmetleri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtları ile elektronik posta adresi, IP adresi, sosyal medya hesapları ve sair iletişim verileri

3-SAĞLIK BİLGİLERİ: Kan grubu, alerjilerin, kronik hastalıklarınız, zührevi hastalıkları, bulaşıcı hastalıkları, tıbbi özgeçmişe ait veriler,daha önce geçirmiş olduğu ameliyatlara/operasyonlara ilişkin verileri, sürekli olarak kullandığı ilaçlar, Covid-19 hastalığına ilişkin bilgileri, tıbbi tedavileri, sağlık raporları, tahlil ve görüntüleme sonuçları, anestezi bilgileri,, sağlığa zararlı alışkanlıkları, vücut analiz ve ölçümleme verileri, cilt analiz verileri ve uygulanacak tedavi ve operasyonlar için gerekli diğer sağlık verileri. Muayene verileri, , tıbbi soy geçmişinize ait veriler,  muayene randevu bilgileri, reçete bilgileriniz, ameliyat öncesi ve sonrası fotoğraflar, üçboyutlu görsel verileri, klinik takip ve endoskopi videoları. Muayene öncesi danışma, teşhis, tedavi ve takip sürecinde doktorunuz ile dijital ortamda (E-posta, SMS, sosyal medya, dijital mesajlaşma platformları vb.) yapılan tüm görüşme ve yazışmalar. İşlem öncesinde size sunulan tüm aydınlatma metinleri ve onam formları. Diğer sağlık kuruluşlarında kayıt altına alınmış ve bizim kliniğimizdeki dosyada bulunması tıbben gerekli görülen (konsültasyon notları, ameliyat notları, tetkik sonuçları) sağlık verileri de bu kapsamdadır.

4-FOTOĞRAF/VİDEO GÖRÜNTÜLERİNİZ İLE SES VERİLERİ: Tıbbi işlem öncesinde, tıbbi işlem sırasında ve/veya tıbbi işlem sonrasında kayıt altına alınan fotoğraf ve/ veya videolarda yer alan görüntü ve ses verileri ile Muayenehanede 7/24 kapalı kayıt altında bulunan kameralardan elde edilen video görüntü verileri ile ses kaydı verileri, muayenehanemizi ziyaret etmeniz halinde güvenlik ve denetim amaçlı tutulmakta olan kamera kayıtları görüntüleri

5-MALİ BİLGİLERİ: Banka hesap numarası, IBAN numarası, kredi kartı bilgisi, faturalama bilgileriniz gibi finansal verileri; sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileri ve Sosyal Güvenlik Kurumu verileri;, otopark kullanımı halinde araç plaka bilgileri;

6-TRANSFER VE KONAKLAMA BİLGİLERİ: Uluslararası Sağlık Turizmi kapsamında gelen Sağlık Turisti iseniz, transfer bilgileriniz, uçak bileti gidiş dönüş bilgileri, otel konaklama bilgileri.

 

 

Kişisel Veri İşleme Amaç ve Yöntemleri

Op. Dr. Meysem YORGUN olarak;

  • İlgili mevzuat gereği tarafımızca saklanması gereken verilerin muhafaza edilmesi,
  • İlgili birimlerce kimlik teyidinin sağlanması,
  • Randevuların alınması, bilgilendirmelerin ve hatırlatmaların yapılması,
  • Muayenehanemizin ticari, idari ve ekonomik faaliyetler ile  Dr. Meysem YORGUN tarafından sunulan hizmetler çerçevesinde mevcut iş akışlarının gereği gibi yürütülebilmesi,
  • Dr. Meysem YORGUN Muayenehane ve işyerlerinin güvenliğinin sağlanması,
  • Kanuni ve sözleşmeye dayalı yükümlülüklerin yerine getirilmesi,
  • Risk yönetimi, kalite geliştirme, suistimal ve ihlallerin önlenmesi,
  • Sunulan sağlık hizmetlerinin gereği olan inceleme ve değerlendirmelerin gerçekleştirilmesi,
  • Araştırma ve geliştirme (AR-GE) çalışmalarının yürütülmesi,
  • Teçhizat, ilaç ve sair araç-gereçlerin temini,
  • Yürütülen tanıtım ve reklam faaliyetleri kapsamında  ve Dr. Meysem YORGUN ‘un hizmetlerinin tanıtımı, elektronik ve basılı mecralar aracılığıyla çeşitli yazı ve görsellerin paylaşılması ve/veya marka olgusunun oluşturulabilmesi,
  • Düzenleyici ve denetleyici kamu/özel tüzel kişilerine, resmi kurumlara talep veya denetim halinde gerekli bilgilerin sağlanması,
  • Dr. Meysem YORGUN tarafından sunulan sağlık hizmetleri doğrultusunda faturalandırma ve finansal mutabakat işlemlerinin gerçekleştirilmesi,
  • Hasta memnuniyetinin ölçülmesi ile tarafımıza iletilen istek ve şikayetlerin cevaplandırılabilmesi amacıyla gerekli görülen alanlarda geliştirmelerin gerçekleştirilebilmesi, amaçlarıyla ve bunlarla sınırlı olmamak üzere her türlü idari ve ticari faaliyetimiz kapsamında Muayenehanemizde hizmet sunulan hastalar, ziyaretçiler, iş ortaklarımız, çalışanlar ve çalışan adaylarına ait kişisel verileri işlemekteyiz.

Bu doğrultuda;

Hastalara Ait Kişisel Veriler Bakımından

  • Hasta kabul sürecinde kayıt işlemlerinin yapılması ve  Dr. Meysem YORGUN tarafından sunulan sağlık hizmetlerine ilişkin yasal bildirimlerin gerçekleştirilmesi ile Muayenehane içi süreçlerin yürütülebilmesi amaçlarıyla; hastaların ad, soyad, TC kimlik numarası, pasaport veya geçici TC kimlik numarası, doğum yeri/tarihi, medeni hali, cinsiyeti, işlem numarası ve sair hastayı tanımaya ve kimliğini teşhis etmeye yönelik kişisel verileri,
  • İletişimin sağlanabilmesi ve ilgili iş süreçlerin yürütülmesi amacıyla telefon, adres, e-posta adresi bilgileri,
  • Faturalama işlemlerinin yapılabilmesi amacıyla banka hesap numarası, IBAN adresi ve sair finansal verileri gerek muayenehane içi işlemlerin yerine getirilmesi,
  • Hasta tarafında herhangi bir şikayet, bildirim veya soru yöneltilmesi halinde bunların takibinin sağlanabilmesi ve gerekli süreçlerin yürütülebilmesi adına yapılan görüşmelerde ses kayıtları, yazılı yolla iletişime geçilmesi halinde ilgili fiziki veya elektronik yazılı evraklar,
  • Randevu alımı ve bilgilendirmesinin gerçekleştirilebilmesi için iletişim bilgileri,
  • Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi faaliyetleri kapsamında hasta tarafından iletilen her türlü laboratuvar, görüntüleme ve test sonucu, muayene bilgisi, teşhis ve reçete bilgileri, check-up bilgileri  Dr. Meysem YORGUN tarafından işlenebilecektir.

 

Ziyaretçilere Ait Kişisel Veriler Bakımından

  • Muayenehane içi düzen ve güvenliğin sağlanabilmesi amacıyla gerçekleştirilen kamera ile görüntüleme ve kayıt faaliyetleri çerçevesinde hastanemizi ziyaret eden kişilerin görüntüleri,
  • Dr. Meysem YORGUN muayenehaneisnin güvenliğinin sağlanması amacıyla otoparka giriş yapan araçların kamera ile görüntüleme ve kaydının yapılması,
  • Herhangi bir uyuşmazlık/haksız fiil ve sair durumun ortaya çıkması halinde ilgili kişinin tespit edilebilmesi amacıyla, muayenehaneyii ziyaret sırasında imzalanan ziyaretçi formları ve muayenehane sisteminde tutulan ziyaretçi liste kayıtları ile ziyaretçi bilgileri işlenebilmektedir. 

Çalışan Adaylarına Ait Kişisel Veriler Bakımından

  • Dr. Meysem YORGUN Muayenehane ve işyerlerinde işe alım süreçlerinin başlatılabilmesi, yürütülebilmesi, sonlandırılabilmesi ve işe alım süreçlerinin kayda alınması ile işe alım süreç ve prosedürlerinin takibi ve iyileştirilebilmesi,
  • İş başvuruları ve öz geçmişlerin uygun departman ve birimlere iletilerek işe uygunluğun kontrol edilmesi ve mülakat sürecine geçilebilmesi,
  • İşe başvuru anında, iş başvurusu sürecinde ve iş başvurusu süresince yapılacak her türlü işlem sırasında sizin, başvurduğunuz görev için yeterli ve gerekli nitelikleri sağlayıp sağlamadığınızın tespiti ve irdelenmesi,
  • Referanslarınızın aranıp hakkınızda referans alınması,
  • İş başvuru süreci sonunda yapılan değerlendirme neticesinde tarafınızla irtibata geçilebilmesi,
  • Daha sonra uygun bir pozisyon açılması halinde, gerekli değerlendirmelerin tekrar yapılmasıyla tarafınızın iş imkanı hakkında bilgilendirilebilmesi,
  • Muayenehane içi düzen ve güvenliğin sağlanabilmesi amaçlarıyla kamera ile izleme ve kayıt yapılması amaç ve yöntemleri doğrultusunda çalışan adaylarının özgeçmiş bilgileri, kimlik bilgileri, irtibat bilgileri ve sair kişisel verileri işlenmektedir.

 

Çalışanlara Ait Kişisel Veriler Bakımından

Muayenehane  tarafından kişisel verileriniz aşağıda belirtilen amaç ve hukuki sebepler gibi ancak bunlarla sınırlı olmayan benzer amaç ve sebeplerle işlenebilir.

İş sözleşmesinin ifası için gerekli amacın yerine getirilmesi, özellikle

  • Çalışanların izin onayı, bakiye izinlerin görüntülenmesi, izin düzenlemelerinin yapılması
  • Çalışanların işten çıkış işlemlerinin yapılması
  • Bordro işlemlerinin yapılmasının sağlanması
  • Çalışanlara maaş ödemelerinin yapılması

İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile, diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla özellikle;

  • Personel özlük dosyasının oluşturulması
  • SGK bildirimleri, İŞKUR bildirimleri, karakol bildirimi ile teşvik ve yasal yükümlülük bilgilendirmesinin yapılması
  • Zorunlu bireysel emeklilik sigortası hesabı açılmasının sağlanması
  • Çalışanların giriş çıkış kayıtlarının kontrolü ve Ar-Ge için kamera kayıtlarının kapı giriş çıkış kayıtlarıyla olan eşleşmesinin tespit edilmesi
  • Ar-Ge için teşvik hesaplaması yapılması
  • İcra dosyalarına çalışanların maaş haciz kesintilerine ilişkin ödeme yapılması
  • İş kazasının yasal bildirimlerinin yapılması
  • İş sağlığı ve güvenliği işlemlerinin yapılması
  • Mevzuat, ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen diğer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak
  • Mahkeme kararlarının yerine getirilmesi

Muayenehane  içerisinde güvenliğin sağlanması amacıyla özellikle;

  • İşyeri güvenliğinin sağlanması
  • Muayenehane içi düzen ve güvenliğin sağlanabilmesi amacıyla kamera ile görüntüleme ve kayıt yapılması,
  • Muayenehane tarafından sağlanan elektronik cihazların, temin amacına uygun şekilde kullanıldığının tespiti ile bunların güvenliğinin sağlanabilmesi amacıyla izlenmesi,
  • Muayenehane hatlarının temin amacına uygun şekilde kullanılıp kullanılmadığının kontrolünün sağlanabilmesi,

Müşteri sözleşmelerinin ifasından doğan gereklilik nedeniyle özellikle;

  • Müşteri şikayetlerinde müşterinin haklı/haksız ayrımının yapılması, müşteri memnuniyetinin arttırılması, müşteri ihtiyacının anlaşılması ve müşteri ile ilişkili süreçlerin iyileştirilmesinin sağlanması
  • Müşteriye hizmet kalitesinin değerlendirilmesi ve çalışanlara eğitim verilmesi

Muayenehane in idaresi, işin yürütülmesi, muayenehane  politikalarının uygulanması amacıyla, özellikle;

  • Muayenehane  çalışanlarının  performanslarının takibi ve raporlanması
  • Çalışanlara masraf ödemelerinin yapılması
  • Çalışanlarla iletişimin sağlanması
  • Kargo ve kurye aracılığıyla gelen paketlerin ilgili çalışana iletilmesinin sağlanması
  • Çalışanlarla ilgili araştırma projeleri yürütülmesi
  • Çalışanların işe giriş ve çıkışlarının kontrolünün sağlanması
  • Çalışanların işe başvuru ve mülakatı süresince toplanan belgelerinin kayıt altına alınması
  • Kalite kontrolün sağlanması
  • Acil durumlarda ilgili kişilerle iletişim sağlanması
  • Memnuniyet anketi analizi yapılması
  • Kamuyu bilgilendirme amacıyla işverenin yönetim hakkı çerçevesinde, Op. Dr. Meysem YORGUN a ait web sitesinde, çalışanlara ve doktorlara ait bilgilendirme ve tanıtımlar ile özgeçmiş ve fotoğraflarına yer verilmesi,

Kişisel Verilerin Güvenliğinin Sağlanması

Op. Dr. Meysem YORGUN olarak Muayenehane faaliyetleri çerçevesinde işlediğimiz kişisel verilerinizin KVKK ve ilgili mevzuata uygun olarak muhafaza edilmesi güvenliğinin sağlanması için gerekli görülen idari ve teknik tedbirlerin alınması için gerekli teknolojik alt yapı çerçevesinde yerine getiriyor; bu doğrultuda veri ihlali, yetkisiz erişim, veri kaybı, verilerin izinsiz değiştirilmesi ve sair tehditlere karşı önlem alarak gerekli denetimleri gerçekleştiriyoruz. Bütün bu önemlere ve tedbirlere rağmen, yine de bir veri ihlali söz konusu olursa gecikmeksizin en kısa sürede ve en geç 72 saat içerisinde durumu ilgili kişilere ve KVK Kurumuna bildiriyoruz.

Bu kapsamda, mevcut risk ve tehditleri tespit ediyor, çalışanlarımızı eğiterek farkındalık çalışmaları gerçekleştiriyor, kişisel veri güvenliğine ilişkin politika ve prosedürleri belirliyoruz. Kurumumuz tarafından KVK Kanunu’nun 12nci maddesi uyarınca “veri güvenliğini” sağlamaya yönelik alınan idari ve teknik tedbirler aşağıda belirtilmekte olup bu tedbirlerin gereği gibi uygulanması amacıyla gerekli kontroller gerçekleştirilmektedir.

Kişisel Verilerinizin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan Teknik Tedbirler.

  • Kişisel veri saklama, işleme ve erişilme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
  • Alınan teknik önlemler ilgilisine raporlanmaktadır.
  • Teknik konularda bilgili personel ile çalışılmaktadır.
  • Virüs koruma ve firewall sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
  • Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
  • Kişisel verilerin bulunduğu veri depolama alanlarına erişimler 5651 Sayılı yasa çerçevesinde loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.

 

Kişisel Verilerin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan İdari Tedbirler

  • Çalışanlar, kişisel verilerin korunması ve kişisel verilerin hukuka uygun olarak saklanması, işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
  • Kişisel veri işleme envanterinde kişisel verileri işleyecek, saklayacak, erişebilecek personel belirlenmiş ve irtibat kişisiolarak atanmıştır.
  • Yürütülen tüm faaliyetler detaylı olarak tüm bölümler özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.
  • Bölümler bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili bölümler özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler Muayenehaneiçi politikalar ve eğitimler yoluyla hayata geçirilmektedir.
  • Çalışanlar, öğrendikleri kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
  • Çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere,  Dr. Meysem YORGUN’un talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmaktadır.

Bunlara ek olarak KVKK kapsamında öngörülen veri güvenliği ilkeleri gereği, gerekli olmayan verilerin işlenmemesi amacıyla kişisel veri minimizasyonunu sağlıyor, veri işleyenler ile gerekli gizlilik sözleşmelerini oluşturuyor, çalışanlarımıza kişisel verilerin güvenliğinin sağlanması ve ihlallerin önlenmesi için gerekli eğitimleri veriyor, elektronik ortamın yanı sıra fiziksel ortamda muhafaza edilen kişisel verilerin güvenliği için gerekli tedbirleri alıyoruz.

Kişisel Verilerin Yurt İçinde Kullanımı ve Yurt Dışına Aktarımı

Hasta ve Ziyaretçilere (danışanlara) ait kişisel veriler

6698 sayılı KVKK 5. ve 6. maddeleri ile GDPR 6. ve 9. maddelerinde belirtilen Kişisel Veri İşleme Şartları kapsamında yer alan şartlar ve amaçlar doğrultusunda toplanan Hastalara ve danışanlara ait  Kişisel Veriler ve Özel Nitelikli Kişisel Veriler; KVKK 8. ve 9. maddelerine ve GDPR 45. ve 49. maddelerine uygun olmak suretiyle, Op. Dr. Meysem Yorgun  tarafından muayene, tıbbî teşhis, tedavi, tıbbi uygulama, operasyon ve bakım hizmetlerinin yürütülmesi, geliştirilmesi, gerektiğinde uzman bir hekimden/hekimlerden konsültasyon hizmeti alınması, Uluslararası Sağlık Turizmi mevzuatına ilişkin idari yükümlülüklerin yerine getirilmesi, Uluslararası Sağlık Turizmi çerçevesinde gelen Sağlık Turisti hastaların transfer, konaklama ve tercüman hizmetlerinin planlanması,  hastalar ile iletişim kurulması, sağlık hizmetleri ile finansmanının planlanması ve yönetilmesi, Uluslararası Sağlık Turizmi Teşvik mevzuatı gereğince tanıtım ve pazarlama faaliyetlerinin yönetilmesi, doktor ile hasta arasında kurulan hukuki ilişkiden doğan sorumlulukların yerine getirilmesi, mali, hukuki ve idari yükümlülüklerin yerine getirilmesi, teknik güvenliğin sağlanması ve kamusal yükümlülüklerin yerine getirilmesi amaçlarıyla; amacın gerçekleşmesi için yeterli olduğu ölçüde, gerekli gizlilik sözleşmeleri imzalanmak suretiyle, mevzuata uygun tüm idari ve teknik güvenlik tedbirler sağlanarak aşağıda belirtilen 3. kişi ve kurumlara aktarabilecektir. Bu kapsamda, Op. Dr. Meysem Yorgun tarafından işlenen Kişisel Verileriniz;

Hastalara ve ziyaretçilere  ait kişisel veriler gerekli durumlarda;

  • Sigortalı Çalışanlarına,
  • Özel Hastanelere,
  • Konsültasyon amacıyla diğer uzman hekimlere,
  • Tedarikçilerine,
  • Mali Müşavir, Vergi ve Finans Danışmanları ve Denetçileri
  • Hukuk Danışmanı
  • Tercümanlar
  • Turizm Acentaları
  • Veri Tabanı (Server) Sağlayıcıları
  • Kanunlar çerçevesinde yetkilendirilmiş Kamu Kurum ve Kuruluşlarına,
  • Yargı Makamlarına aktarılacaktır.

Hasta ve ziyaretçilere ait kişisel verilerin hiçbir şekilde yurt dışına aktarımı sözkonusu degğildir.

Çalışanlara Ait Kişisel Veriler

Güvenlik ve Muayenehanemizin yasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla çalışanlara kişisel veriler, İş Kanunu, İşçi Sağlığı ve İş Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Ticaret Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kimlik Bildirme Kanunu ve fakat bununla sınırlı olmamak üzere sair mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde ilgili kurum veya kuruluşlar; Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Gümrük ve Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Türkiye İş Kurumu (İş-Kur), Bilgi Teknolojileri ve İletişim Kurumu gibi kamu tüzel kişileri ile paylaşılabilir. Örneğin; çalışanların kişisel verilerinin işçi ve işveren primlerinin ödenebilmesi amacı ile Sosyal Güvenlik Kurumu ile paylaşılmaktadır.

Ayrıca çalışanlara ait kişisel veriler; İş sözleşmesinin ifası için gerekli amacın yerine getirilmesi, özellikle;

  • Bordro işlemlerinin yürütülebilmesi ve ilgili verilerin güncellenmesi amacı ile Logo muhasebe programında işleyebiliyoruz. Bu veriler, uygulamanın kendi veri kayıt ortamında saklanmaktadır.

İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile, diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla özellikle;

  • Ar-Ge mevzuatı kapsamında yararlanabileceğimiz teşviklerin tespiti ve hesabı hususunda danışmanlık alabilmek için çalıştığımız danışmanlık firmaları ve özel istihdam büroları ile paylaşabiliyoruz.
  • Sağlık verilerini, tedavi ve sağlık kontrolü yapabilmesi için işyeri hekimimiz ile paylaşabiliyoruz.
  • Muayenehane  denetçilerine, denetim faaliyetlerini gerçekleştirebilmeleri için bordro bilgilerini aktarabiliyoruz.

Muayenehane  içerisinde güvenliğin sağlanması amacıyla özellikle;

  • İşyeri güvenliği amacıyla giriş-çıkışların denetlenmesi için işyeri bina yönetimine aktarabiliyoruz.

Hukuki yükümlülüklerimizi yerine getirmek nedeniyle özellikle;

  • Savunma hakkımızı kullanabilmemiz için avukatlarımıza ve hukuka ve usule uygun olması koşuluyla mahkeme kararı veya delil talebi gibi hukuki talepleri yerine getirme yükümlülüğümüz çerçevesinde ilgili kurumlarla paylaşılabiliyoruz.

Muayenehane in idaresi, işin yürütülmesi, muayenehane  politikalarının uygulanması amacıyla, özellikle;

  • Bağlı olduğumuz veya ortaklaşa çalıştığımız muayenehane ler ile iç işleyişimizi sağlamak açısından söz konusu muayenehanelere çalışanlara ait kişisel verileri aktarabiliyoruz.
  • Muayenehane veri saklama kapasitesini koruma amacıyla saklama süreleri boyunca saklanabilmesi için arşiv firmalarına aktarabilinmektedir.
  • Çalışanlara ait veriler çalışansın açık rızası olması halinde, yurt dışı seyahatlerinde ve eğitimlerinde iletişim sağlanması, seyahat organizasyonunun sağlanması ve toplu e-posta gönderimlerinin yapılabilmesi için yurt dışındaki üçüncü kişilerle paylaşılabilmektedir.

Kişisel Verilerin Saklanma Süreleri

Kurumda, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 6098 sayılı Türk Borçlar Kanunu,
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar
  • Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 4982 Sayılı Bilgi Edinme Kanunu,
  • 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
  • 4857 sayılı İş Kanunu,
  • İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin
  • Yönetmelik,
  • 3359 sayılı Sağlık Hizmetleri Temel Kanunu,
  • 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname,
  • Sağlık Bakanlığı düzenlemeleri
  • Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
Veri Kaynağı Saklama Süresi Kaynağı
Kişisel Verileri Koruma Kurulu İşlemleri 10 Yıl KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası
Sözleşmeler Sözleşmenin Sona Ermesinden İtibaren 10 Yıl KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası
Kurum İletişim Faaliyetleri Faaliyetin Sona Ermesinden İtibaren 10 Yıl KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası
İnsan Kaynakları Süreçleri Faaliyetin Sona Ermesinden İtibaren 10 Yıl KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası
Log Kayıt Takip Sistemleri 10 Yıl KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası
Donanım ve Yazılıma Erişim Süreçleri 2 Yıl KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası
Kamera Kayıtları 2 Yıl KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası
İş Kanunu Kapsamında Saklanan Veriler (Örn. Kıdem tazminatı, ihbar tazminatı, kötüniyet tazminatı, eşit davranma ilkesine aykırılık tazminatına konu olabilecek bilgiler, bordro kayıtları, yıllık izin gün sayısı vb.) İş İlişkisinin sona ermesinden itibaren 5 Yıl 4857 Sayılı İş Kanunu ve İlgili Mevzuat
İş Kanunu Kapsamında Saklanan Özlük Dosyasına İlişkin Veriler İş İlişkisinin sona ermesinden itibaren 10 Yıl 4857 Sayılı İş Kanunu ve İlgili Mevzuat / 6098 Sayılı Türk Borçlar Kanunu
İş Kanunu Kapsamında Saklanan Verilerden Sendikal Tazminata Konu Olabilecek Veriler (Örn: Performans kayıtları, disiplin cezaları, fesih evrakları vb.) İş İlişkisinin sona ermesinden itibaren 10 Yıl 6098 Sayılı Türk Borçlar Kanunu
İş Sağlığı ve Güvenliği Mevzuatı Kapsamında Toplanan Veriler (Örn: İşe giriş sağlık testleri, sağlık raporları, İSG Eğitimleri, İş Sağlığı ve Güvenliği faaliyetlerine ilişkin kayıtlar vb.) İş İlişkisinin sona ermesinden itibaren 15 Yıl 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu, İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği
SGK Mevzuatı kapsamında tutulan veriler (Örn: İşe giriş bildirgeleri, pirim/hizmet belgeleri vb.) İş İlişkisinin sona ermesinden itibaren 10 Yıl 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu ve İlgili Mevzuat
İş Kanunu Uyarınca: Çalışan ile ilgili Mahkeme/icra bilgi taleplerinin cevaplanması İş İlişkisinin sona ermesinden itibaren 10 Yıl 4857 Sayılı İş Kanunu ve İlgili Mevzuat
Müşteri /Hasta işlem verileri 10 yıl süre ile saklanır. Hukuki bir süreç işliyorsa süreç sona erene kadar muhafaza edilir. 6098 Sayılı Türk Borçlar Kanunu
Potansiyel Müşteri/Ziyaretçi 2 yıl süre ile saklanır. İlgili Mevzuat
Hastalardan Faturalara Esas Olmak Üzere Alınan Bilgiler 10 yıl süre ile saklanır. 6102 Sayılı Ticaret Kanuna göre
Hastalara İlişkin Kişisel Veriler 10 yıl süre ile saklanır Hasta ile kurulan vekalet ilişkisi veya akdedilen eser sözleşmesi kapsamında olmak üzere 6098 sayılı Borçlar Kanunu ve 6502 sayılı kanun ile 213 sayılı kanun uyarınca

 

 

Kişisel Verilerin İmhası

  • Dr. Meysem YORGUN’un faaliyetleri çerçevesinde işlenen kişisel veriler, işlenme amacı çerçevesinde ve bu amacı sağlamak için gerekli olan süreler boyunca ve ilgili mevzuat çerçevesinde öngörülen saklama sürelerince saklanır.
  • İşlevini yitiren, saklama süresi dolan, mevzuat çerçevesinde mümkün olması halinde veri sahibince imha edilmesi istenen veriler, KVKK madde 7’de sayılan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yöntemlerinden uygun olanı kullanılarak imha edilir.
  • Yapılan işlemler “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik”, “Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik” ile “Kişisel Sağlık Verileri Hakkında yönetmelik”te belirtilen süre, usul ve esaslara uygun olarak yerine getirilecektir.
  • Tahlil ve tetkik sonuçları gibi hastaya ait kişisel sağlık verilerini içeren basılı materyal üzerinde gerekli kısmî kimliksizleştirme veya maskeleme tedbirlerini uygular ve söz konusu materyalin yetkisiz kişilerin eline geçmesi hâlinde kime ait olduğunun tespit edilmesini zorlaştıracak diğer tedbirleri alır.
  • İşlenen verilerin, veri mahremiyeti ile veri güvenliğine ilişkin düzenlemeler göz önünde bulundurularak, sağlık sisteminde şeffaflığı ve hesap verilebilirliği temin etmek, sağlık hizmeti sunumuna ilişkin politika ve stratejilere yön vermek, sağlık alanında yapılacak bilimsel araştırmalara destek olmak ve sağlığa ilişkin ürün ve hizmetlerin geliştirilmesini sağlamak amaçlarıyla açık sağlık verisioluşturmak için değerlendirir.
  • Dr. Meysem YORGUN, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Kurumda her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
  • Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreylesaklanır.

 

Kişisel Verilerin Kaydedildiği Ortamlar

Veri sahiplerine ait kişisel veriler il kişisel sağlık verileri KVKK ve ilgili mevzuata uygun olarak aşağıda belirtilen ortamlarda güvenli bir şekilde saklanmaktadır.

  • Elektronik Ortamlar :, Personel Bilgisayarları.
  • Fiziksel Ortamlar : Muayenehane İç Arşiv, Dış Arşiv, Muayenehane Departmanlarında yer alan idari ve hasta alanlarındaki fiziki ortamlar.

 

Kişisel Verilerin Saklanması ve İmhası Sürecini Yöneten ve Bu Süreçte Görev Yapan Kişiler

 

Kişisel verilerin ve kişisel sağlık verilerinin saklanması ve imhası süreçlerinde yer alan yetkili ve görevli kişiler belirlenmiş ve irtibat kişisi olarak atanmıştır.

 

Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Alınan Teknik ve İdari Tedbirler

  • Yazılımdan Güvenli Olarak Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.
  • Bulut Sisteminde İlgili Verilerin Silme Komutu Verilerek Silinmesi: Merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi; veya taşınabilir medyada yani flashdisk ortamında bulunan verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda sayılabilecektir.

Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır.

  • Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,
  • Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.
  • Uzman Tarafından Güvenli Olarak Silme: Bazı durumlarda kendisi adına kişisel verileri silmesi için  Dr. Meysem YORGUN dış alım yoluyla bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli olarak silinecektir.
  • Kağıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir. Gerektiğinde bu yöntem kullanılarak kağıt ortamında bulunan kişisel veriler imha edilebilecektir.
  • Fiziksel Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kağıt ve mikrofiş ortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmektedir. Kağıt doğrama ve evrak imha makinaları bu amaçla kullanılabilecektir.

Yukarıda sayılan durumların gerçekleşmesi sırasında KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerine veri güvenliğinin sağlanması amacıyla tam uyum sağlanmakta ve gerekli tüm idari ve teknik tedbirler alınmaktadır. 

Kişisel Verilerin Periyodik İmha Süresi

Op. Dr. Meysem YORGUN süresi sona eren ve kişisel verinin saklanmasını gerektirecek başka herhangi bir veri işleme amacı mevcut olmayan kişisel verileri, saklama sürelerinin sona ermesini takiben 180 gün (6 ay) içerisinde anonim hale getirir.

Op. Dr. Meysem YORGUN’un uhdesinde bulunan kişisel veriler belirli periyodik aralıklarla kontrol edilecek ve bu verilerden işleme şartları tamamen ortadan kalkmış olanlar silinecek, yok edilecek ya da anonim hale getirilecektir.

Kişisel verileri silme, yok etme, kimliksizleştirme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileriniz silinecek, yok edilecek veya anonim hale getirilecektir. Bu süre herhalde altı ayı aşamayacaktır.

Telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması halinde, Kurul bu maddede belirlenen süreyi kısaltabilecektir. Bu durumda kurulun belirleyeceği yeni süreyi geçmeyecek şekilde silme işlemi gerçekleştirilecektir.

Kişisel verilere uygulanacak bu periyodik inceleme ve imha işlemleri Op. Dr. Meysem YORGUN tarafından oluşturulan ve VERBİS sistemine sunulan/sunulacak Kişisel Veri İşleme Envanteri’nde yer almaktadır. 

 

Kişisel Verileri Resen Silme, Yok Etme veya Anonim Hale Getirme Süreleri

Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileriniz silinecek, yok edilecek veya anonim hale getirilecektir. Bu süre herhalde altı ayı aşamayacaktır. Telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması halinde, Kurul bu maddede belirlenen süreyi kısaltabilecektir. 

Veri Sahibinin Kişisel Verilerinin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Talebi Üzerine Uygulanacak Süreler

Veri Sahibi ilgili kişi, Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle  Op. Dr. Meysem YORGUN ’a iletir. Op. Dr. Meysem YORGUN , talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını en kısa süre içerisinde ve en geç 30 gün içinde ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde gereği yerine getirilecektir.

Talebe konu kişisel verilerin işleme şartlarının tamamı ortadan kalkmışsa, talebe konu kişisel veriler silinir, yok edilir, kimliksizleştirilir ya da anonim hale getirilir.

Kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Op. Dr. Meysem YORGUN tarafından seçilecektir. İlgili kişinin talebi halinde Op. Dr. Meysem YORGUN uygun yöntemi gerekçesini açıklayarak seçer.

Talebe konu kişisel veriler üçüncü kişilere aktarılmışsa bu durum üçüncü kişiye bildirilecek; üçüncü kişi nezdinde Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında gerekli işlemlerin yapılması temin edilecektir.

Kişisel Veri Sahibinin Hakları

Op. Dr. Meysem YORGUN’un faaliyetleri kapsamında işlenen kişisel veriler ile ilgili olarak veri sahibi ilgili kişi, KVVK’nın 11. maddesinde ve Yönetmeliğin 10. maddesinde sayılı haklarınız çerçevesinde, Op. Dr. Meysem YORGUN’a başvurarak;

  • Kişisel verilerinin ve/veya kişisel sağlık verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri ve/veya kişisel sağlık verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel sağlık verilerine erişim ve bu verilerini isteme,
  • Kişisel verilerin ve/veya kişisel sağlık verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin ve/veya kişisel sağlık verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin ve/veya kişisel sağlık verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK’nın 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini ve Yönetmeliğin değişik 9. maddesinde öngörülen şartlar çerçevesinde kişisel sağlık verilerinin silinmesini isteme,
  • İşbu maddenin (f) ve (g) bentlerinde belirtilen esaslar uyarınca yapılan işlemlerin, kişisel verilerin/kişisel sağlık verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Son Hükümler

İlgili KİŞİNİN Yukarıda yer alan haklarınızı kullanmaSI ve yukarıda yer alan hususlarda Op. Dr. Meysem YORGUN’a bir başvuru yapması halinde, başvurusunda yer alan talepleri, talebin niteliğine göre en geç otuz (30) iş günü içinde sonuçlandırılacaktır. Ancak, işlemin tarafımız için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretin talep edilmesi söz konusu olabilecektir. Op. Dr. Meysem YORGUN’ın hatasından kaynaklanması hâlinde alınan ücret veri sahibine iade edilir.

Kişisel verilerin işlenmesi ile ilgili hususlarda muayenehanenin internet adresinde bulunan “Kişisel Veri Talep Formu”nu doldurarak, formda belirtilen yöntemlerden ilgili kişi için uygun olan yöntem ile başvuruda bulunabilir.

  1. DR. MEYSEM YORGUN. İletişim Bilgileri

 

KEP adresi                    :

İrtibat Mail Adresi          : meysemyorgun@gmail.com

Adresi                           : Kışla Saray Mah. Harbiye Bulvarı no:6G Antakya /Hatay

 Telefon Numarası          : 05326692415

 İletişim için internet sitesi adresi: https://meysemyorgun.com/

*Lütfen yazılı başvuru halinde konuyu zarfın üzerinde “Kişisel Verilerin İşlenmesi Hakkında Bilgi Talebi” şeklinde belirtiniz.