6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
AMAÇ
İşbu politika (“Politika”) Kişisel Verilerin Korunması hakkında olup; veri sorumlusu sıfatı ile ORTE ÖZEL AĞIZ VE DİŞ SAĞLIĞI HİZMETLERİ VE MALZEMELERİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ tarafından ilgili mevzuattaki yükümlülüklerin yerine getirilmesi kapsamında hastalarımızın, hasta yakınlarımızın, potansiyel hastalarımızın, çalışan, çalışan adaylarımızın, iş birliği içinde olduğumuz şirketlerin ve çalışanlarının ve her türlü üçüncü kişinin kişisel verilerinin korunmasına ilişkin bilgilendirilmesini sağlamaktadır.
Polikliniğimizdeki tüm faaliyetlerimizde ilişki içinde olduğumuz tüm gerçek kişilere ait kişisel verilerin korunması ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda yer alan gerekliliklerin eksiksiz olarak yerine getirilmesi amacı ile kişisel verilerin işlenmesi ve korunması konusunda öngörülen düzenlemelere nasıl uyulacağına ilişkin temel ilkeler ve uyulacak yol haritası belirlenmektedir. Bu kapsamda hastalarımız, hasta yakınlarımız, çalışan, çalışan adaylarımız, iş birliği içinde olduğumuz kurumların çalışanları, yetkilileri ve üçüncü kişiler başta olmak üzere kişisel verileri tarafımızca işlenen kişileri bilgilendirilerek gerekli aydınlatma ve şeffaflığı sağlamaktayız.
KAPSAM
İşbu Politika polikliniğimizde Kişisel Verilerin Korunması ile ilgili prosedürün her türlü alanında geçerlidir. Bu doğrultuda polikliniğimizdeki tüm faaliyetlerimiz için hastalarımız, hasta yakınlarımız, çalışan, çalışan adaylarımız, iş birliği içinde olduğumuz kurumların çalışanları, yetkilileri ve her türlü üçüncü kişiyi kapsamına almaktadır.
TANIMLAR
İşbu politikanın uygulanmasında;
- Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
- Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
- İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
- Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
- Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
- Kurul: Kişisel Verileri Koruma Kurulunu,
- Kurum: Kişisel Verileri Koruma Kurumunu,
- Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
- Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
- Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
- KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanununu ifade eder.
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN USUL VE ESASLAR GENEL İLKELER
Kişisel verilerin KVKK ve ilgili mevzuat kapsamında işlenmesi için belirli usul ve ilkelere uyulması gerekmektedir. Buna göre kişisel veriler veri sorumlusunca
- Hukuka ve dürüstlük kurallarına uygun olarak,
- Doğru ve gerektiğinde güncel şekilde,
- Belirli, açık ve meşru amaçlar çerçevesinde işlenmeli ve
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir.
Polikliniğimizde KVKK kapsamındaki her türlü faaliyet T.C. Anayasası, KVKK, sağlık mevzuatı ve ilgili tüm mevzuat hükümlerine uygun olarak ve Türk Medeni Kanunu’nun 2. Maddesindeki dürüstlük ilkesi doğrultusunda gerçekleştirilmektedir.
Söz konusu faaliyetler esnasında mevcut durum ve şartlar çerçevesinde her türlü kişisel verinin doğru ve güncel olarak tutulması için gerekli işlemler tarafımızca gerçekleştirilecektir. Ayrıca hukuka ve dürüstlük kurallarına uygun olarak, doğru ve güncel tutulan kişisel veriler ilgili mevzuat hükümlerine uygun şekilde, işlenme amaçları çerçevesinde söz konusu amaçlar ile bağlantılı olarak, sınırlı ve ölçülü şekilde işlenmektedir.
Tarafımızca işlenen kişisel veriler, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar hukuka ve dürüstlük kurallarına uygun olarak, doğru ve gerektiğinde güncel şekilde, belirli ve meşru amaçlar için muhafaza edilmektedir. Bu kapsamda, ilgili mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uyulmakta; böyle bir süre yoksa veriler, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir.
KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK
Polikliniğimizde vermekte olduğumuz sağlık hizmetleri doğrultusunda işlemek durumunda bulunduğumuz kişisel verileriniz gerekli önlem ve tedbirler çerçevesinde aşağıda belirtilecek işlenme şartları ve amaçları doğrultusunda sınırlı ve ölçülü bir şekilde işlenebilmektedir. Sağlık hizmetlerimiz doğrultusunda işlemek durumunda olduğumuz kişisel verileriniz aşağıda belirtilmiştir:
- Kimlik Verileriniz: Ad-Soyad, T.C Kimlik Numarası, Doğum Tarihi/Yeri, Anne/Baba Adı, Yabancı Kimlik Numarası, Cinsiyet vb. Kimlik Bilgileri, Kimlik Sureti; Kişiye Ulaşılamadığında Ulaşılacak Kişinin Ad- Soyad Bilgisi
- İletişim Verileriniz: İkamet /İşyeri Adres Bilgisi, Ev/İş/Mobil Telefon Numarası, Mail Adresi, Kişiye Ulaşılamadığında Ulaşılacak Kişinin Telefon Numarası Vb;
- Finansal Verileriniz; Banka Hesap Numaranız, IBAN Numaranız, Kredi Kartı Bilginiz, Faturalama Bilgileriniz Gibi Finansal Verileriniz; Sağlık Hizmetlerinin Finansmanı Ve Planlaması Amacıyla Özel Sağlık Sigortasına İlişkin Verileriniz Ve Sosyal Güvenlik Kurumu Verileriniz; Personele ait: Maaş Bilgileri, Bordrolar, Prim Hak Edişleri, Prim Tutarları, İcra Takip Dosyalarına İlişkin Dosya Ve Borç Bilgileri, Banka Hesap Bilgileri, Özel Sağlık Sigortası Bilgileri.
- Sağlık Verileriniz; Kan Grubu, Kullandığı Cihaz / Protez, Sürekli Kullandığı İlaç, Geçirdiği Hastalık / Ameliyat – Alerji Bilgisi, Medikal Geçmiş, Mevcut Şikâyet Ve Hastalıklar, Oruç Bilgisi, Laboratuvar Sonuçlarınız, Test Sonuçlarınız, Poliklinik Verileriniz, Menstrüasyon Başlangıç Bilgisi, Hamilelik Durumu, Tedavi Geçmişi, Randevu Bilgileriniz, Reçete Bilgileriniz, Tedavi Ücreti Dahil Ancak Bunlarla Sınırlı Olmaksızın Tıbbî Teşhis, Tedavi Ve Bakım Hizmetlerinin Yürütülmesi Sırasında Veya Bunların Bir Sonucu Olarak Elde Edilen Her Türlü Sağlık Ve Cinsel Hayata İlişkin Kişisel Verileriniz.
- Görsel Ve İşitsel Verileriniz; Fotoğraf Ve Kamere Kaydı.
- Çalışma ve Eğitim Verileriniz; Meslek, Sosyal Güvence, Personele Ait: Öğrenim Durumu, Sertifika Ve Diploma Bilgileri, Yabancı Dil Bilgileri, Eğitim Ve Beceriler, Katıldığı Kurs ve Seminerler, CV, Meslek, Pozisyon Adı, Departmanı Ve Birimi, Unvanı, Bordro Bilgileri, İşe Giriş Ve İşten Çıkış Kayıtları, Sigorta Giriş/Emeklilik, Tahsis No, Sosyal Güvenlik No, Vergi Dairesi No, Esnek Saatlerde Çalışma Durumu, Çalışan Sicil No, İzin Bilgileri, İzin Kıdem Baz Tarihi, İzin Kıdem İlave Gün, İzin Grubu, Çıkış/Dönüş Tarihi, İzine Çıkış Nedeni, İzinde Bulunacağı Adres/Telefon, Bağkur Sicil No, Muhasebe Kodu, Çalışma Gün Sayısı, Çalıştığı Projeler, Aylık Toplam Mesai Bilgisi, Kıdem Tazminatı Baz Tarihi, Kıdem Tazminatı İlave Gün, Performansının Değerlendirmeleri vs.
- Personele Ait Özel Nitelikli Kişisel Veriler; Sendikası, Sabıka Kaydı, Sakatlık Durumu/Tanımı/Yüzdesi, Dini, Sağlık Verisi, Kan Grubu, Sağlık Raporları, İşbaşı Sağlık Raporu, İşe Giriş Ve Periyodik Muayene Formları, Hamilelik Durumu, Hamilelik Raporu, Sağlık Ve Doğum İzni Bilgileri, Dernek/Vakıf Üyelikleri.
- Diğer; Yakın Bilgisi, Referans Bilgisi Personele ait; Çocuk Sayısı, Aile Ve Bakmakla Yükümlü Olduğu Kişi Ad Soyad Ve Telefon Numarası, Askerlik Tecili, Staj Durumu, Çalışan İnternet Erişim Logları vs.
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Kişisel verilerin işlenme şartları 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesinde öngörülmüştür. Buna göre kişisel veriler ilgilinin açık rızası olmaksızın işlenemeyecektir. İlgili kişinin açık rızası aranmadan kişisel verilerin işlenmesi şartları ise; Kanunlarda açıkça öngörülmesi, Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Veri sahibinin kendisi tarafından alenileştirilmiş olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, başlıklarından oluşmaktadır. Bu başlıklar dışında kişisel veri işlenmesi ancak ilgili kişinin açık rızasını temin etmek suretiyle gerçekleştirilebilir. Polikliniğimizdeki kişisel veriler yukarıda açıklanmış olan KVKK’nın 5. Maddesindeki şartlar sağlanarak söz konusu çerçeve dahilinde işlenmektedir.
Gerçek kişilerin daha özel ve kritik bilgilerini barındıran verileri için “özel nitelikli kişisel veriler” olarak ayrıca bir kategori belirlenmiştir. Buna göre söz konusu verilerin işlenmesi kişinin özel hayatına ve karakterine dair daha detay ve mahrem bilgiler içerdiğinden farklı şart ve koşullara tabi tutulmuşlardır. Polikliniğimizce, kişiyi belki de en derinden tanımlayan özel nitelikli kişisel verilerinize özel olarak hassasiyet gösterilmektedir. KVKK 6. Maddesinde özel nitelikli kişisel veriler sınırlı sayıda olacak şekilde tanımlamış ve söz konusu verilerin işlenme şartları belirtilmiştir. Özel nitelikli kişisel verileriniz; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerinizdir. Söz konusu özel nitelikli kişisel verilerin ilgili kişinin açık rızası bulunmadan işlenmesi kural olarak yasaktır. Söz konusu kuralın istisnası olarak ise özel nitelikli kişisel verilerinizden sağlık ve cinsel hayat dışındaki veriler kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilirken; sağlık ve cinsel hayata ilişkin kişisel verileriniz ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Polikliniğimizde koruyucu hekimlik, tedavi ve uzmanlık alanımız dahilindeki tüm sağlık hizmetleri verildiğinden tarafınızın sağlık ve cinsel hayatına dair kişisel verileriniz işlenmektedir. Bu doğrultuda tarafınıza ait her türlü özel nitelikli kişisel veri kanuni şartlar çerçevesinde veya açık rıza şartı aranması halinde açık rıza vasıtası ile işlenmektedir. Ayrıca genel ve özel nitelikli tüm kişisel verilerinizin korunması için gerekli idari ve teknik tedbirler tarafımızca sağlanmaktadır.
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kişisel verilerinizin işlenme amaçları; başkaları tarafından ele geçirilmesini engelleyebilmek adına kimlik tespiti ve doğrulama, Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi, Size özel tedavi, ilaç ve/veya tıbbi malzeme ve/veya cihaz temini, Randevu almanız halinde randevu hakkında sizi haberdar edebilme, bilgi sağlama ve/veya randevu hatırlatma, Mevzuat uyarınca Sağlık Bakanlığı, Sağlık Bakanlığı ile ilişkili özel bilgi yönetim sistemleri ve diğer kamu kurum ve kuruluşları ile edinilen bilgileri paylaşma ve yanıt verme, Sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketleri başta olmak üzere anlaşmalı kurum/kuruluşlarca talep edilen bilgileri paylaşma ve kimlik doğrulama, Hizmetlerimiz karşılığında fatura tanzim edilmesi, Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini, İlgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme, İşyeri güvenliği, Soru ve şikâyetlerinize cevap verilmesi, Veri güvenliği kapsamında gerekli teknik ve idari tedbirlerin alınması, İlgili mevzuat gereği saklanması gereken verilere ilişkin bilgilerin muhafaza edilmesi, Bilgilerin tutarlılığına ilişkin denetimin sağlanması, Çalışan ve çalışan adayları bakımından; özlük dosyasının oluşturulması, işin gereklerini sürekli olarak yerine getirmeye ehil olup olmadığının tespiti ve kanuni yükümlülüklerin ifası; Yasal yükümlülüklerin yerine getirilmesi ve ilgili mevzuat kapsamındaki hukuki sebepler ile tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, geliştirilmesi, Sağlık hizmetleri ile finansmanının planlanması ve yönetimi, Hasta memnuniyetinin arttırılması, araştırılması ve bağlı nedenlerden oluşmaktadır.
KİŞİSEL VERİLERİN SAKLANMASI
Elde ettiğimiz kişisel veriler, polikliniğimizdeki faaliyetlerin yerine getirebilmesi amacıyla, uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Söz konusu faaliyetler kapsamında kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir.
İlgili tüm mevzuat uyarınca, kişisel verilerin daha uzun süre saklanmasına izin verilen veya zorunlu tutulan haller müstesna olmak kaydıyla, kişisel verilerin işlenme amaçlarının sona ermesi durumunda, tarafımızca resen yahut veri sahiplerinin talebi üzerine veriler silinecek, yok edilecek yahut anonimleştirilecektir. Kişisel verilerin söz konusu yöntemler vasıtasıyla silinmesi durumunda, bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilecektir.
Kanuni şartların gerçekleştiği durumlar halindeyse kişisel veriler hukuki sebepler ve kanuni dayanak çerçevesinde veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla saklanabilecektir. Bahsi geçen kanuni yükümlülüğün, dayanakların sona ermesinin veya ortadan kalkmasının ardından kişisel veriler yukarıda belirtilen kanuni prosedürlere göre silinecek, yok edilecek yahut anonim hale getirilecektir.
KİŞİSEL VERİLERİN YURT İÇİ AKTARIMI
KVKK’nın 8. Maddesinde ilgilinin açık rızası bulunmadan kişisel verilerin aktarımının gerçekleştirilemeyeceği düzenlenmiştir. Ancak kanun söz konusu maddenin devamında açık rıza şartının istisnalarına da yer vermiştir. Buna göre; “Kanunlarda açıkça öngörülmesi, Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, Sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Veri sahibinin kendisi tarafından alenileştirilmiş olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hallerinde kişisel verilerin aktarılması için ilgili kişiden açık rıza alınması şartı mevcut değildir.
İlgili kişilerin daha kritik ve mahrem bilgileri olan özel nitelikli kişisel verilerin aktarımı ise farklı şartlara tabi tutulmuştur. Bu doğrultuda sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler kanunlarda öngörülmesi halinde ilgili kişinin açık rızası aranmadan aktarılabilecektir. Ancak bu durum sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler açısından Kamu sağlığının korunması, Koruyucu hekimlik, Tıbbî teşhis, Tedavi ve bakım hizmetlerinin yürütülmesi, Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın aktarılabileceği şeklinde düzenlenmiştir.
Polikliniğimizce gerçekleştirilen özel nitelikli kişisel veriler dahil olmak üzere her türlü kişisel verileriniz sadece ve sadece tarafımızca gerçekleştirilmekte olan sağlık hizmetlerini sağlayabilmek adına ilgili mevzuatlarda belirtilen nedenler doğrultusunda gerekli önlemler alınmak suretiyle aktarılmaktadır.
KİŞİSEL VERİLERİN YURT DIŞI AKTARIMI
Yasal düzenleme doğrultusunda kişisel veriler ilgili kişinin bu yönde açık rızası bulunmadan yurt dışına aktarılamaz. Bunun istisnası ise kişisel verilerin veri sahibinin açık rızası olmaksızın işlenmesine izin verilen durumlarda, veri aktarılacak yabancı ülkede yeterli korumanın bulunması veya ülkenin Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından ilan edilecek olan yeterli korumanın bulunduğu ülkeler arasında bulunmaması halinde yeterli korumanın Kişisel Verileri Koruma Kurulu’na taahhüt edilmesi ve bu taahhüdün Kurul tarafından onaylanmasıdır.
Kanun’ da açıkça belirtildiği üzere, Kişisel veriler, Kanun’ un 5 inci maddenin ikinci fıkrası ile Kanun’ un 6 ncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede; a) Yeterli korumanın bulunması, b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir. Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.
Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir. Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.
Polikliniğimizce özel nitelikli kişisel verileriniz dahil olmak üzere tüm kişisel verilerinizin korunmasına özen gösteriyoruz. Bu doğrultuda kişisel verilerinizin tarafımızca yurtdışına aktarım yapılmamakla beraber aktarım gerçekleştirilecek olması halinde kanuni yükümlülük ve gereklilikler tarafımızca gerçekleştirilecektir.
VERİ GÜVENLİĞİ TEDBİRLERİ
KVKK’nın 12. maddesinde veri sorumlusunun “Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, Kişisel verilerin muhafazasını sağlamak” amacıyla uygun güvenlik tedbirlerini sağlamakla yükümlü olduğu düzenlenmiştir. Bu doğrultuda polikliniğimizce kişisel verilerinizin hukuka aykırı olarak erişilmesini ve işlenmesini engellemek ve muhafazasını sağlamak adına gerekli idari ve teknik tedbirler alınmaktadır.
İdari Tedbirler
Polikliniğimiz hekim ve çalışanları, KVKK ve ilgili mevzuat hükümlerinin uygulanmasını sağlamak amacıyla Kişisel Verilerin Korunması hakkında yeterli bilgiye sahip olmaları adına gerekli eğitimleri almıştır. Poliklinikte kişisel veri ile teması olan herkes bu hususun birey özgürlük ve haklarına dair önemi ve hassasiyetinin farkında olup ilgili mevzuat çerçevesinde hareket etmektedir. Ayrıca uzun vadede de ilgili mevzuatta gerçekleşecek olan değişiklik ve gelişmelerden haberdar olunabilmesi adına dışarıdan hukuki destek hizmeti alınacaktır. Kişisel verilere sadece gerekli durumlarda ve yetkili kişilerce erişim sağlanabilmekte olup yetkili kişiler dışındaki verilere erişimin engellenmesi adına gerekli önlemler alınmakta, erişimin kısıtlanması adına ek parola ve güvenlik tedbirleri sağlanmaktadır. Ayrıca Kişisel Verilerin Korunması hakkında gerekli hassasiyetin düzenli olarak uygulanmasını sağlamak adına poliklinik içerisinde rastgele denetim ve kontroller gerçekleştirilmektedir.
Teknik Tedbirler
Polikliniğimizdeki kişisel verilerin korunmasını sağlamak adına bilişim sistemlerinin güvenliğinin sağlanması doğrultusunda gerekli program ve teçhizatlar kullanılmaktadır. İlgili mevzuata ve hukuka aykırı olarak kişisel verilere erişim ve işlemeye yönelik riskler tarafımızca tespit edilip bu risklerin engellenmesi adına gerekli tedbirler alınmaktadır. Ayrıca kişisel verilerin güvenliğini en efektif biçimde sağlamak için erişimin olabildiğince kısıtlanması adına kullanıcı hesap yönetimi kullanılmakta, ağ ve uygulama güvenliği sağlanmakta, sistemlerde şifreleme ve güvenlik duvarı önlemleri de uygulanmaktadır. Bu ve bunlarla sınırlı olmamak üzere ortaya çıkabilecek her türlü yöntemle, kullanılan teknik programların kişisel verilerin korunması için yeterli koşullara sahip olması sağlanmaktadır.
İLGİLİ KİŞİLERİN BİLGİLENDİRİLMESİ
KVKK’nın 10. maddesi doğrultusunda ilgili kişilerden kişisel veri alınmasından önce veya en geç veri alınması sırasında ilgili kişinin söz konusu faaliyete dair aydınlatılması gerekmektedir. Söz konusu aydınlatma; a) Veri sorumlusunun ve varsa temsilcisinin kimliği, b) Kişisel verilerin hangi amaçla işleneceği, c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, d) Kişisel veri toplamanın yöntemi ve hukuki sebebi ve d) KVKK’nın 11. Maddesinde sayılan ilgili kişinin haklarının içermelidir. Bu doğrultuda tarafımızca söz konusu aydınlatma yükümlülüğünü yerine getirmek amacıyla aydınlatma metinleri ve gerekli durumlar için açık rıza metinleri hazırlanmıştır.
VERİ SAHİBİNİN HAKLARI
Tarafımızca KVKK’nın 11. maddesinde veri sahipleri için tanınan hakların kullandırılması konusunda gerekli bilgilendirmeler ve önlemler alınmıştır. Böyle bir talebin gelmesi halinde gereği ilgili mevzuata uygun şekilde yerine getirilecektir. İlgili kanun maddesinde belirtilen hak ve talepler şu şekildedir:
- a) Kişisel veri işlenip işlenmediğini öğrenme,
- b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- f) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- g) Yukarıdaki (e) ve (f) maddeleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
- j) Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVKK’nın 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi noter vasıtasıyla ‘Mimar Sinan Mh, Ali Çetinkaya Blv Pk:35220, 35230 Konak/İzmir’ adresimize gönderebilir veya adresimize kimliğinizi tespit edici belge ve bilgilerle bizzat elden iletebilirsiniz. Belirtmek gerekir ki “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” doğrultusunda başvurularınızda ad-soy ad, imza, T.C. Kimlik Numarası (yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası), tebligata esas ikamet veya iş yeri adresi, varsa bildirime esas olmak üzere e-posta adresi, telefon ve faks numarası ve talep konusu unsurlarının bulunması zorunludur.
Talebinizin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir. Buna göre İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir.
Bununla beraber belirtmek gerekir ki KVKK’nın 28. Maddesinin 2. Fıkrası çerçevesinde, zararın giderilmesi hakkı hariç olmak üzere yukarıdaki haklar aşağıdaki durumlarda uygulama alanı bulmayacaktır:
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması, Veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi, Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması, Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
POLİTİKANIN GÜNCEL TUTULMASI
İşbu Politika Kişisel Verilerin Korunması hakkındaki ilgili mevzuatta gerçekleşecek her türlü düzenleme, yenilik veya değişiklikte gözden geçirilerek gerekli olması durumunda güncellenir. KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.