Kişisel Verilerin Korunması Kanunu Özel Nitelikli Kişisel Veri Politikamız

 

  1. Özel Nitelikli Kişisel Verilerin İşlenmesinde Genel İlkeler

 

TRİOKLİNİK – Op.Dr.ÇAĞDAŞ ORMAN tarafından Kişisel Veriler, Kanun’da ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. TRİOKLİNİK – Op.Dr.ÇAĞDAŞ ORMAN, Özel Nitelikli Kişisel Verileri işlerken aşağıdaki ilkelerle hareket eder:

 

aa. Kişisel Veriler, ilgili hukuk kurallarına ve dürüstlük kuralının gereklerine uygun olarak işlenir.

 

bb. Kişisel Verilerin doğru ve güncel olması sağlanır. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususlar özenle dikkate alınır.

 

cc. Kişisel Veriler; belirli, açık ve meşru amaçlarla işlenir. Amacın meşru olması, TRİOKLİNİK – Op.Dr.ÇAĞDAŞ ORMAN’in işlediği Kişisel Verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle, TRİOKLİNİK - Op.Dr.ÇAĞDAŞ ORMAN’in yürütmekte olduğu faaliyet ve süreçleri ile bağlantılı ve bunlar için gerekli olması anlamına gelir.

 

dd. Kişisel Veriler, TRİOKLİNİK - Op.Dr.ÇAĞDAŞ ORMAN tarafından belirlenen amaçların gerçekleştirilebilmesi için öngörülen amaçla bağlantılı olup, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Verilerin işlenmesinden kaçınılır. İşlenen Kişisel Veri, sadece amacın gerçekleştirilmesi için gerekli olanlar ile sınırlı tutulur. Bu kapsamda işlenen Kişisel Veriler, işlendikleri amaçla bağlantılı, sınırlı ve ölçülüdür.

 

ee. İlgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterilir; aksi durumda Kişisel Verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Kişisel Verinin daha fazla muhafaza edilmesi için geçerli bir sebep kalmaması durumunda, söz konusu veri silinir, yok edilir veya anonim hale getirilir. Verilerin gerekli sürenin sonunda muhafaza edilmesinin önlenmesi için gerekli idari ve teknik tedbirler alınacaktır.

  1. Tanımlar

 

Kanun

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Yönetmelik

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Haline Getirilmesi Hakkında Yonetmelik

İlgili Karar

“Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” ile ilgili KVK Kurulu’ nun 31/01/2018 tarihli, 2018/10 sayılı kararıdır.

Kurul

Kişisel Verileri Koruma Kurulu

Kayıt ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulundugu her turlu ortama verilen addır.

Kişisel  veri

Kimligi belirli veya belirlenebilir gercek kişiye ilişkin her türlü bilgidir ve kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimligini ifade eden somut bir icerik taşıması veya kimlik,  vergi numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini saglayan tüm hallerini kapsar.

Kişisel veri işleme envanteri

Veri sorumlularının iş süreçlerine bagli olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçlarını , veri kategorisini, aktarılan alıcı grubunu ve veri konusunu kişi grubuyla ilişkilendirerek oluşturan ve detaylandıran envanterdir.

Özel Nitelikli Kişisel Veri

işbu kanunda belirtilen Özel Nitelikli Kişisel Veriler, işlenmeleri halinde sahipleri hakkında ayrımcılık yapılmasina neden olma riski taşıyan verilerdir.

Sicil

Başkanlık tarafindan tutulan Veri Sorumlulan Sicilidir (VERBiS) .

Veri kayıt sistemi

Kişisel  verilerin  belirli  kriterlere  gore  yapılandırılarak  işlendigi  kayıt sistemidir

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve kurallarını belirleyen, veri kayıt sisteminin  kurulmasından  ve yönetilmesinden sorumlu gerçek veya tüzel kişidir.

Alıcı grubu

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişiler kategorisidir

ilgili kullanıcı

Verilerin teknik saklanması korunması ve yedeklenmesinden sorumlu olan kişi veya veri sorumlusundan yetki ve talimat doğrultusunda veri işleyen kişilerdir.

 

 

 

  1. Özel Nitelikli Kişisel Verilerin İşlenme Şartları

 

TRİOKLİNİK - Op.Dr.ÇAĞDAŞ ORMAN, Özel Nitelikli Kişisel Verileri, ilgilinin açık rızası olmaksızın işlemez. Sağlık ve cinsel hayata ilişkin Kişisel Veriler, TRİOKLİNİK - Op.Dr.ÇAĞDAŞ ORMAN tarafından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis ve tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunduğumuz koşullarda ilgili kişinin açık rızası aranmaksızın işlenir. Bunun haricinde veri sorumlusunun meşru menfaati, sözleşme yükümlülüğü uyarınca ilgilinin açık rızası kapsamında ve TRİOKLİNİK - Op.Dr.ÇAĞDAŞ ORMAN tarafından belirlenen yetkililerce, özel koruma şartları altında işlenebilecektir. TRİOKLİNİK - Op.Dr.ÇAĞDAŞ ORMAN Özel Nitelikteki Kişisel Verilerin işlenmesinde Kurul tarafından belirlenen yeterli önlemlerin alınması konusunda gerekli işlemleri yürütmektedir.

 

TRİOKLİNİK - Op.Dr.ÇAĞDAŞ ORMAN işbu Politika’da yer alan hükümler yanı sıra Özel Nitelikli Kişisel Verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politikada belirlemiştir.

 

  1. İşlenen Özel Nitelikli Kişisel Veriler

 

Sağlık ve Cinsel hayat’a ilişkin kişisel veriler ancak Koruyucu Hekimlik, Sağlık Hizmetleri, Kamu Sağlığının korunması, Tıbbi teşhis,tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ve finansmanının planlanması ve yönetimi amacı ile sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafında veri sahibinin Açık Rıza alınmadan işlenebilir durumdadır.

 

Sağlık ve Cinsel hayat dışındaki özel nitelikli kişisel veriler, kişilerin etnik kökeni, siyasi düşüncesi, ırkı, mezhebi, dini inancı, felsefi görüşü veya diğer inançları, dernek,vakıf yada sendika üyeliği, kılık kıyafeti, ceza mahkumiyeti ve güvenlikle ilgili verileri, genetik ve biyometrik verileri; kanunda öngörülen durumlarda veri sahibi ilgili kişinin Açık Rıza aranmaksızın işlenebilir.

 

Kişisel veriler TRİOKLİNİK tarafından Kişisel veri sahibinin Açık Rızası alınmak sureti ile işlenmekte olup, Söz konusu bu Politika’nın “ Verilerin İşlenmesine ilişkin Genel İlkeler “ kısmında belirtildiği şekilde işlem görmektedir. ” TRİOKLİNİK  ile veri sahibi arasındaki ilişkinin cinsine,türüne ve niteliğine bağlı olarak, kullanılan iletişim modellerine ve sözü geçen amaca göre farklılaşmakta ve çeşitlenmektedir. Bu veriler ayrıca Kişisel Veri Envanterinde belirtilmiştir.

 

 

  1. Özel Nitelikli Kişisel Verilerin Aktarılma Şartları

 

TRİOKLİNİK - Op.Dr.ÇAĞDAŞ ORMAN, gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda Kişisel Veri Sahibinin Özel Nitelikli Kişisel Verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.

 

(i) Kişisel Veri Sahibinin açık rızası olması halinde veya

(ii) Aşağıdaki şartların varlığı halinde; Kişisel Veri Sahibinin açık rızası aranmaksızın;

 

a) Kişisel Veri Sahibinin sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,

 

b) Kişisel Veri Sahibinin sağlığına ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilmektedir.

 

Özel Nitelikli Kişisel Veri aktaracaksa;

  • Veriler e-posta yolu ile aktarılması durumda şifreli olarak kurumsal e-posta adresi üzerinden veya KEP ( Kayıt Elektronik Posta ) yolu ile aktarılır,
  • Taşınabilir USB Bellek, CD,DVD gibi media ortamları yolu ile aktarılıyorsa kriptografik metotlar kullanılarak aktarılır,
  • Değişik Lokasyonda bulunan fiziksel sunucular arasında aktarma gerçekleştirilecekse, söz konusu sunucular arasında VPN veya SFTP tarzı yöntemlerle veri aktarılır,
  • Veriler kağıt ortamı yolu ile aktarılıyorsa, söz konusu evrakların çalınması, kaybolması veya yetkisiz kişiler tarafından ele geçirilmesi gibi riskler gözönünde bulunudurularak evraklar gizlilik dereceli belgeler formatına dönüştürülerek aktarılır,

 

  1. Özel Nitelikli Kişisel Verilerin İşlenme ve Aktarılma Amaçları

 

Kişisel Verilerinizi KVKK md. 5 ve md. 6 kapsamında aşağıdaki amaçlarla işlemekteyiz:
•  Başta estetik operasyon ve sağlık hizmeti olmak üzere, TRİOKLİNİK ile
aranızdaki ilişkiyi ve hizmet operasyonunu yürütmek.
•  Hekim, sağlık çalışanlarımız ve diğer tüm çalışanlarımız arasında size gerekli hizmeti sağlamak amacıyla veri alışverişi yapmak.
•  Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerini yürütmek.
•  Randevu kayıtlarını tutmak ve randevularınız hakkında sizlere bilgi vermek.
•  Hizmeti sağlamak, ilgilendiğiniz operasyonları tespit etmek ve hizmet kalitesini artırmak için sizlerle irtibata geçmek.
•  Hizmet kalitemizi artırmak amacıyla hasta deneyimi analizi yapmak.
•  İlgili mevzuat uyarınca, yükümlülüklerimizi yerine getirmek için Sağlık Bakanlığı ve bağlı alt birimleri ile bilgileri paylaşmak.
•  Hasta/müşteri finansal risk tespitlerini yapmak.
•  Sağlanan hizmetin finansmanı için sigorta TRİOKLİNİK - Op.Dr.ÇAĞDAŞ ORMANleri ile paylaşmak.
•  Muhasebe ve hukuk işlerini yürütmek ve takibini sağlamak.
•  Kanuni yükümlülüklerimizi yerine getirmek ve yasal haklarımızı korumak.
•  Meşru menfaatlerimizi korumak.

 

  1. Veri Elde Etmenin Hukuki Sebebi ve Yöntemi

Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar kapsamında ve Kliniğimiz’in sözleşmesel ve kanuni yükümlülüklerini yerine getirebilmesi, veri sorumlusunun meşru menfaatleri, amacıyla toplanır.

  1. Özel Nitelikli Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi

Kişisel Verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile TRİOKLİNİK - Op.Dr.ÇAĞDAŞ ORMAN, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Verileri resen veya veri sahibinin talebi üzerine siler, yok eder veya anonim hale getirir. Verilerin muhafaza süresi dolduğunda 6 aylık periyodik imha sürecinde veri sorumlusu tarafından re’sen silinir. Kişisel Verilerin silinmesi ile bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilir. Buna göre Kişisel Veriler, kayıtlı oldukları evrak, dosya, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinir. Kişisel Verilerin yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, hard disk gibi veri saklamaya elverişli materyallerin yok edilmesini ifade etmektedir. Verilerin anonim hale getirilmesiyle, Kişisel Verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi kastedilmektedir.

 

  1. Özel Nitelikli Kişisel Verilerin Saklanma Süresi

TRİOKLİNİK - Op.Dr.ÇAĞDAŞ ORMAN, Kişisel Verileri mevzuatta öngörülmesi durumunda, bu mevzuatta belirtilen süre boyunca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler TRİOKLİNİK - Op.Dr.ÇAĞDAŞ ORMAN’in o veriyi işlerken yürütülen faaliyet ile bağlı olarak TRİOKLİNİK - Op.Dr.ÇAĞDAŞ ORMAN’in uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve TRİOKLİNİK - Op.Dr.ÇAĞDAŞ ORMAN’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda TRİOKLİNİK - Op.Dr.ÇAĞDAŞ ORMAN’e yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel Verilerin saklanması, silinmesi, yok edilmesi ve anonim hale getirilmesi ile ilgili TRİOKLİNİK - Op.Dr.ÇAĞDAŞ ORMAN tekniklerine dair detaylı düzenlemeler, TRİOKLİNİK Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonimleştirilmesi Politikasında yer almaktadır.

 

  1. Özel Nitelikli Kişisel Verilerin Güvenliğinin Sağlanması

 

Özel Nitelikli Kişisel verilerin işlenmesinde, KVK Kurulunca belirlenen yeterli önlemlerin alınması esastır. Özel Nitelikli Kişisel verilerin güveliği, KVK kurulunun 07/03/2018 tarihinde Resmi Gazetede yayınlanan 31/1/2018 tarihli kararı uyarınca aşağıdaki şekilde belirlenmiştir:

 

Alınan İdari Tedbirler:

 

  • Söz konusu Veri Sorumlusu ile Çalışanlar arasında gizlilik sözleşmeleri yapılır,
  • Verilere erişim yetkisine sahip kullanıcıların yetki kapsamları ve süreleri tanımlanmıştır,
  • Özel Nitelikli Kişisel verilerin işlenme süreçlerinde çalışanlarına yönelik kanun, mevzuat ve yönetmelikler konusunda ,KVK Kurulunun yayınlayacağı her türlü karar ve rehber ile ilgili her türlü konularda düzenli olarak eğitim verilir.
  • Yetki Kontrolleri periyodik olarak gerçekleştirilir,
  • Görev değişikliği veya işten ayrılma durumlarında bu alanda var olan yetkiler kontrol edilerek yetkiler derhal kapatılarak, veri sorumlusu tarafında kendilerine zimmet formu ile tahsis edilenler ilgili prosedür gereği geri alınır.
  • Özel Nitelikli Kişisel verilerin bulunduğu fiziksel ortamlara yetkisiz giriş-çıkış engellenmiştir,
  • Özel Nitelikli Kişisel verilerin bulunduğu ortamların niteliğine uygun yeterli güvenlik önlemleri (Yangın, Su baskını,hırsızlık, elektrik kaçağı vb. durumlara karşı alınan önlemler) alınmıştır,

 

Alınan Teknik Tedbirler:

  • Kişisel veriler kriptografik yöntemlerler muhafaza edilir ve şifreler güvenli ve farklı ortamlarda saklanır.
  • Kişisel veriler üzerinde yapılan tüm işlemlerin Log’ları (yapılan hareketlerin kayıt denetim izleri) tutularak bu Log’ların güveliği sağlanır,
  • Kişisel verilerin bulunduğu tüm ortamların güvenlikleri sağlanır ve güncellemeler konusunda gerekli takipler ilgili prosedüre göre yapılır,
  • Kişisel verilere bir yazılım aracılığı vasıtası ile erişiliyorsa bu yazılıma ait yetkilendirmeler yapılmakta, ayrıca bu yazılımın güvenlik testleri belli periyotlarla yapılmaktadır.
  • Kişisel veriler uzaktan erişim gerçekleştirilmesi durumunda en az 2 kademeli kimlik doğrulama sistemi kullanılmaktadır. (VPN veya SFTP gibi)

 

  1. Kişisel Verilerinize İlişkin Haklarınız

Aşağıda yer alan “KVKK Erişim/ Bilgi Talep Formu”nu doldurarak bize elden teslim ederek, noter kanalıyla göndererek veya mail adresimize ileterek kişisel verilerinizin;

  • İşlenip işlenmediğini öğrenme,
  • İşlenme faaliyetlerine ilişkin olarak bilgi talep etme;
  • İşlenme amaçlarını öğrenme;
  • Yurt içinde veya yurt dışında üçüncü kişilere aktarılmış olması durumunda bu kişileri öğrenme;
  • Eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme;
  • İşlenmesini gerektiren sebeplerin ortadan kalkması veya kliniğimiz’in hukuki dayanağı veya meşru menfaatinin bulunmaması halinde silinmesini veya yok edilmesini isteme;
  • Otomatik sistemler vasıtasıyla işlenmesi sonucu ortaya çıkabilecek aleyhte sonuçlara itiraz etme ve;
  • Kanuna aykırı bir şekilde işlenmesi sebebiyle zarara uğramanız halinde bu zararın tazmin edilmesini isteme haklarına sahipsiniz.

 

Talebinizin niteliğine göre en kısa sürede ve/veya en geç 30 gün içerisinde ücretsiz olarak sonuçlandıracaktır. İşlemin ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret tarafınıza yansıtılır.

 

BAŞVURU KANALLARI:

 

TRİOKLİNİK - Op.Dr.ÇAĞDAŞ ORMAN’a yazılı olarak yapılacak başvurular, aşağıdaki başvuru adreslerine, işbu formun FORMUN LİNKİ KONACAK (eksiksiz doldurulması ve imzalı olarak aşağıdaki yöntemlerden herhangi biri ile tarafımıza iletilmesi suretiyle yapılabilir.

 

BAŞVURU YÖNTEMİ

BAŞVURU ADRESİ

AÇIKLAMALAR

Şahsen

Ataköy Towers Ataköy 7-8-9-10. Kısım Mah. Çobançeşme E-5 Yanyol Cad. No: 20 B Blok K:6 D:83-84 34212 - Bakırköy / İstanbul

Başvuru Sahibi’nin aşağıdaki başvuru adresine bizzat gelerek, kimliğini tevsik edici belge ile başvuru yapması mümkündür.

Noter Vasıtasıyla Tebligat İle

Ataköy Towers Ataköy 7-8-9-10. Kısım Mah. Çobançeşme E-5 Yanyol Cad. No: 20 B Blok K:6 D:83-84 34212 - Bakırköy / İstanbul

Tebligat zarfında “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” ibaresi yer almalıdır.

İadeli Taahhütlü Mektup İle

Ataköy Towers Ataköy 7-8-9-10. Kısım Mah. Çobançeşme E-5 Yanyol Cad. No: 20 B Blok K:6 D:83-84 34212 - Bakırköy / İstanbul

Kimliğinizi tespit edici belgeler eklenmelidir ve tebligat zarfında “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” ibaresi yer almalıdır.

Güvenli Elektronik İmza ya da Mobil İmzayla e-posta Yolu İle

 

 

 

 

 

 

 

 

[email protected]


Başvuru Sahibi tarafından, Güvenli Elektronik İmza ya da Mobil İmza ile imzalanması ve E-posta’nın konu kısmında “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” ibaresi yer almalıdır.