KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Hasan Çakar

Adres:  DikilitaşMh. AyazmaderesiCd. No: 6/2/D:8 K:7 BEŞİKTAŞ / İstanbul

​​Telefon:  0501 348 6081

E-posta:  info@drhasancakar.com

 

Doküman Adı 

Kişisel Verilerin Korunması ve İşlenmesi Politikası 

 

Versiyon                                             Tarih                                     Hazırlayan                                                           

 01.00                                              ​01.04.2025                               VB PARTNERS

 

Versiyon 

Tarih 

Değişiklik Sebebi 

01.00 

​​01.04.2025 

İlk Versiyon 

 

 

 

 

 

 

 

 

 

 

  1. AMAÇ 

Hasan Çakar(“Veri Sorumlusu”’) olarak; işlediğimiz kişisel verilerin Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu1 (“KVKK” ya da “Kanun”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesi ve verisi işlenen ilgili kişilerin haklarının etkin şekilde kullanılmasının sağlanması önceliğimizdir. 

Kişisel verilerin korunması ve kişisel verileri toplanan gerçek kişilerin temel hak ve hürriyetlerinin gözetilmesi kişisel verilerin işlenmesine ilişkin politikamızın temel prensibidir. Bu nedenle kişisel verilerin işlendiği tüm faaliyetlerimizi, özel hayatın gizliliğinin korunması, haberleşmenin gizliliği, düşünce ve inanç özgürlüğü ve etkili kanun yollarını kullanma haklarını gözeterek sürdürmekteyiz. 

Kişisel verilerin korunması için mevzuat ve güncel teknolojiye uygun şekilde, ilgili verinin niteliğinin gerektirdiği tüm idari ve teknik koruma tedbirlerini almakta ve aldığımız tedbirleri güncel tutmaktayız. 

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), faaliyetlerimiz sırasında toplanan kişisel verilerin KVKK’da anılan ilkeler çerçevesinde işlenmesine (örneğin saklanması, aktarılması ve silinmesi ya da anonim hale getirilmesine) dair izlediğimiz yöntemleri açıklamaktadır. 

  1. KAPSAM 

Veri Sorumlusu tarafından veri işleme faaliyetine tabi tutulan; tüm kişisel verilere ilişkin olarak işbu Politika uygulanmaktadır. Politikamız, Veri Sorumlusu bünyesindeki kişisel verilerle alakalı bütün işleme faaliyetleri için uygulanmakta olup, KVKK ve kişisel verilere ilişkin diğer mevzuat ve bu alandaki uluslararası standartlar gözetilerek ele alınmış ve hazırlanmıştır.  

  1. TANIM VE KISALTMALAR  

İşbu Politika kapsamında; 

  1. Veri Sorumlusu: Hasan Çakar’ı, 
  1. Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onayı, 
  1. Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesini, 
  1. Danışan: Veri Sorumlusu ile iletişime geçerek sağlık hizmeti alan gerçek kişiyi
  2. Danışan Adayı: Veri Sorumlusu ile vermiş olduğu sağlık hizmetleri ile ilgili iletişime geçen gerçek kişiyi
  1. İlgili Kişi: Kişisel verisi işlenen gerçek kişileri, 
  1. Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, 
  1. Özel nitelikli kişisel veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, 
  1. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, 
  1. Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi, 
  1. Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi, 
  1. KVK Kurulu: Kişisel Verileri Koruma Kurulu’nu, 
  1. KVK Kurumu: Kişisel Verileri Koruma Kurumu’nu, 
  1. KVKK ya da Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu’nu ve 
  1. Politika:Ahmet DoblanKişisel Verilerin Korunması ve İşlenmesi Politikası’nı 

ifade eder. 

  1. ROL VE SORUMLULUKLAR 
  1. Veri Sorumlusu

İşbu Politika’ya, ilgili kural ve düzenlemelere uyulmaması durumunda, bildirim, inceleme ve yaptırım mekanizmalarının belirlenmesi ve işletilmesinin üst gözetiminden doğrudan Ahmet Doblan sorumludur.

  1. Politika Onayı ve Uygulama

İşbu Politika, Hasan Çakartarafından oluşturulmuş, onaylanmış ve uygulanmak üzere yürürlüğe konulmuştur. Hasan ÇakarPolitika’nın oluşturulması, uygulanması ve gerektiğinde güncellenmesinden doğrudan sorumludur. Ayrıca, Politika’ya aykırı hususların tespiti, değerlendirilmesi ve gerekli aksiyonların alınması süreçlerini bizzat yürütür.

  1. Politika Geliştirme ve Güncelleme

İşbu Politika’nın hazırlanması, geliştirilmesi, yürütülmesi ve güncellenmesi bizzat Ahmet Doblan’ın sorumluluğundadır. Politika periyodik olarak gözden geçirilir, güncelleme gerekçeleri belirlenir ve gerekli güncellemeler doğrudan Hasan Çakartarafından yapılır.

  1. Kamuyu Bilgilendirme

Hasan Çakar, işbu Politika çerçevesinde kişisel verilerin korunmasına ilişkin şeffaflık yükümlülüklerini yerine getirir. Politikanın internet sitesinde veya diğer iletişim kanallarında yayımlanması ve gerektiğinde güncellemelerin duyurulması bizzat Hasan Çakar tarafından sağlanır.

  1. HUKUKİ YÜKÜMLÜLÜKLER 

Veri sorumlusu olarak kişisel verilerin korunması ve işlenmesi kapsamındaki hukuki yükümlülüklerimiz aşağıda sıralanmaktadır: 

5.1. Aydınlatma yükümlülüğümüz 

Veri sorumlusu olarak kişisel verileri toplarken; 

●   Kişisel verilerin hangi amaçla işleneceği, 

●   Ticari unvanımıza ilişkin bilgiler, 

●   İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, 

●   Verileri toplama yöntemimiz ve hukuki sebebi, 

●   KVKK’dan doğan hakları 

hususlarında İlgili Kişi’yi aydınlatma yükümlülüğümüz bulunmaktadır. 

Veri Sorumlusu olarak, işbu Politika’nın anlaşılır ve kolay erişilebilir olmasına özen göstermekteyiz. Aydınlatma yükümlülüğümüzü, ilgili kişi gruplarına ait basılı veya elektronik bilgilendirme metinleri aracılığıyla yerine getirmekteyiz. 

5.2. Veri güvenliğini sağlama yükümlülüğümüz 

Veri sorumlusu olarak işlediğimiz kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almaktayız. Veri güvenliğine ilişkin yükümlülükler ve alınan tedbirler işbu Politika’nın 11. bölümünde detaylı şekilde açıklanmıştır. 

  1. KİŞİSEL VERİLERİN SINIFLANDIRILMASI 

6.1. Kişisel Veriler 

Kişisel verilerin koruması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri koruması dışında bırakılmıştır. Bu nedenle, işbu Politika tüzel kişilere ait verilere uygulanmaz.  

İşbu Politika doğrudan bir kişiyi ifade eden kişinin adı, soyadı, TC Kimlik numarası gibi bilgilere uygulandığı gibi dolaylı şekilde ilgili kişinin tespit edilebildiği boyu, kilosu, eğitim durumu gibi bilgilere de uygulanır. 

6.2. Özel Nitelikli Kişisel Veriler 

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.  

Özel nitelikli kişisel veriler işbu Politika ile Veri Sorumlusu tarafından 01.04.2025tarihinde yürürlüğe koyulan Hasan Çakar Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası hükümlerine tabidir. 

6.3. Kişisel Verilere İlişkin Kategoriler 

Ticari faaliyetlerimiz ile istihdam amaçlarımız kapsamında aşağıda yer alan kişi kategorilerine ilişkin kişisel verileri işlemekteyiz: 

Danışan 

Hasan Çakar’dan doğrudan sağlık hizmeti alan veya sağlık hizmeti sürecine dâhil edilen gerçek kişileri ifade etmektedir. Danışanlara ait işlenen kişisel veriler hakkında ayrıntılı bilgiler, Hasan Çakar- Danışan Kişisel Verilerinin İşlenmesine İlişkin Aydınlatma Metni ve Hasan Çakar - Danışan Açık Rıza Metninde yer almaktadır.

İletişim Kuran Kişiler 

Hasan Çakar’a ön görüşme, iletişim formu, sosyal medya, WhatsApp vb. kanallar aracılığıyla başvuruda bulunan; tedavi ihtiyacını ve taleplerini paylaşan ancak henüz hizmet almamış gerçek kişileri ifade etmektedir. Bu kişilere ait işlenen kişisel veriler hakkında ayrıntılı bilgiler, Hasan Çakar - Talep, Şikayet ve Öneri Süreçlerinde Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metninde yer almaktadır.

Çağrı Merkezi Danışanı

Hasan Çakar ile telefon aracılığıyla iletişime geçen, sağlık hizmetine ilişkin bilgi, randevu, yönlendirme ya da ön görüşme amacıyla arama yapan gerçek kişileri ifade etmektedir. Telefon yoluyla iletişim kuran kişilere ait işlenen kişisel veriler hakkında ayrıntılı bilgiler, Hasan Çakar – Çağrı Merkezi Aydınlatma Metninde yer almaktadır.

 

  1. KİŞİSEL VERİLERİN İŞLENMESİ 

7.1. Kişisel Verileri İşleme İlkelerimiz 

Kişisel verileri aşağıda yer alan ilkeler uyarınca işlemekteyiz. 

7.1.1. Hukuka ve dürüstlük kurallarına uygun işleme 

Kişisel verileri dürüstlük kurallarına uygun, şeffaf yöntemlerle ve aydınlatma yükümlülüğümüzü yerine getirerek işlemekteyiz. Aydınlatma yükümlülüğünü yerine getirirken mümkünse verinin sizden elde edilmesi anında kısaca işleme amacını açıklıyor ve işlem ile ilgili ayrıntılı bilgilere erişiminizi sağlıyoruz. 

7.1.2. Kişisel verilerin doğruluğunu ve gerektiğinde güncel olmasını sağlama 

İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerimizde gerekli idari ve teknik tedbirleri almaktayız. Ancak verilerin önemli bir kısmı İlgili Kişilerin beyanı esas alınarak işlendiği için bu beyanları en doğru şekilde yansıtmakta ve İlgili Kişilere verilerini güncellemesi ve var ise hataları düzeltmesi için başvuruda bulunma olanağı sunmaktayız. 

7.1.3. Belirli, açık ve meşru amaçlarla işleme 

Veri Sorumlusu olarak, kişisel verileri kapsamı ve içeriği açıkça belirlenmiş, faaliyetlerimizi mevzuata uygun olarak ve hayatın olağan akışının gerektirdiği çerçevede sürdürmek için belirlenen meşru amaçlarımız dahilinde işlemekteyiz. 

7.1.4. Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması 

Kişisel verileri belirlediğimiz amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlemekteyiz. 

İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktayız. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin açık rıza almaktayız. 

7.1.5. Kişisel verilerin kanuni düzenlemelerde öngörülen veya meşru menfaatlerimizin gerektirdiği süreler boyunca saklanması 

Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlediğimiz kişisel verileri ilgili mevzuatta öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklamaktayız. 

Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalkması durumunda kişisel verileri silmekte, yok etmekte veya anonim hale getirmekteyiz.  

7.2. Kişisel veri işleme amaçlarımız 

Veri Sorumlusu olarak kişisel verileri işleme amaçlarımız işlediğimiz her veri kategorisi için kişi kategorileri özelinde hazırlanan Aydınlatma Metinleri’nde ayrıntılı olarak yer almaktadır.  

Söz konusu aydınlatma metinlerinde sayılan amaçlar kapsamında gerçekleştirilen işleme faaliyetinin, KVKK’nın 5. ve 6. maddesinde öngörülen hukuka uygunluk nedenlerinden herhangi birini karşılamaması halinde, ilgili işlemesürecine yönelik olarak Veri Sorumlusu tarafından açık rızanız alınmaktadır. 

7.3. Kişisel veri toplama yöntemlerimiz 

Kişisel veriler; basılı ve elektronik formlar, e-postalar, fotoğraf makinesi/kamera benzeri görsel ve işitsel kayıt cihazları, ilgili tarafından beyan edilen belgeler, sözleşmeler, kurum içi yazılım ve elektronik programlar, telefon görüşmeleri ve üçüncü taraf platformlar aracılığıyla toplanmaktadır. 

7.4. Kişisel verilerin toplanmasına ilişkin hukuki sebeplerimiz 

Kişisel veriler, Veri Sorumlusu ve adına veri işleyen gerçek ya da tüzel kişiler tarafından; yukarıda veri kategorilerine özgü olarak belirtilen amaçların gerçekleştirilmesi doğrultusunda, Kanun’un 5. maddesinde belirtilen; 

  • İlgili kişinin açık rızası, 
  • Kanunlarda açıkça öngörülme,  
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,  
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,  
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, 
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması  

hukuki sebeplerine dayanılarak toplanmaktadır. 

7.5. Özel nitelikli kişisel verilerin toplanmasına ilişkin hukuki sebeplerimiz 

Özel nitelikli kişisel veriler Kanun’un 6. maddesinde yer alan hukuki sebeplere dayanılarak Veri Sorumlusu tarafından işlenmektedir.  

7.6. Kişisel verilerin ve özel nitelikli kişisel verilerin işlenmesi 

7.6.1. Kişisel verilerin açık rıza alınması yoluyla işlenmesi 

Mevzuat gereği, kişisel verilerin hukuka uygun şekilde işlenmesi şartlarından biri de İlgili Kişi’nin açık rızasının alınmasıdır. Açık rıza, KVKK’da “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlanmıştır.  İşlenen verilerin özel nitelikli kişisel veri olması durumunda işbu Politika’da ve ‘‘Hasan Çakar Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası’’nda yer alan açıklamalar geçerlidir. Söz konusu bilgilendirmeler aydınlatma metinlerimiz aracılığıyla yapılmaktadır. 

7.6.2. Kişisel verilerin işlenmesinde açık rızanın aranmadığı haller 

Aşağıda sayılan hallerde kişisel verileri açık rıza olmaksızın işleyebiliriz: 

  • Kanunlarda açıkça öngörülmesi 

İlgiliKişi’nin kişisel verileri, kanunlarda açıkça öngörüldüğü hallerde hukuka uygun olarak işlenebilecektir (Örneğin, çalışana ait özlük bilgilerinin kanun gereği tutulması). 

  • Fiilî imkansızlık sebebiyle ilgilinin açık rızasının alınamaması 

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatının veya beden bütünlüğünün korunması için kişisel verilerin işlenmesinin zorunlu olması durumunda kişisel veriler açık rıza olmaksızın işlenebilecektir. 

  • Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması 

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde açık rıza alınmaksızın kişisel verilerin işlenmesi mümkündür (Örneğin, müşteriye siparişin ulaştırılabilmesi için müşteri şirketin adres bilgilerinin kaydedilmesi). 

  • Bir hukuki yükümlülüğün yerine getirilebilmesi için zorunlu olması 

Bir hukuki yükümlülüğün yerine getirilebilmesi için işlenmesi zorunlu olan kişisel veriler, İlgili Kişi’nin açık rızası olmaksızın işlenebilecektir (Örneğin, resmi kurum ve otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme gibi hukuki yükümlülüklerinin yerine getirilmesi; bankacılık, enerji, sermaye piyasaları gibi alanlara özel denetimlerde bilgi paylaşımı yapılması). 

  • İlgili Kişi’nin kendisi tarafından alenileştirilmiş olması 

İlgili Kişi’nin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel veriler açık rıza aranmaksızın işlenebilecektir. 

  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması 

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda kişisel veriler açık rıza aranmaksızın işlenebilecektir (Örneğin, işten ayrılan bir çalışana ait gerekli bilgilerin dava zamanaşımı boyunca saklanması). 

  • Meşru menfaatler kapsamında veri işlemenin zorunlu olması 

İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusu’nun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda da kişisel veriler açık rıza aranmaksızın işlenebilecektir. 

Sağlık hizmetlerinin sunulması, sağlık hizmeti finansmanının planlanması ve yönetilmesi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler tarafından özel nitelikli kişisel verilerin işlenmesinin zorunlu olması

İlgili kişilere sağlık hizmeti sunulması, sağlık hizmeti finansmanının planlanması ve yönetilmesi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler tarafından kişisel sağlık verileri açık rıza aranmaksızın işlenebilecektir (Örneğin, hastaya tanı ve tedavi hizmetlerinin sunulması).

7.6.3. Özel nitelikli kişisel verilerin işlenmesi 

Özel nitelikli kişisel veriler, KVK Kurulu’nun öngördüğü idari ve teknik tedbirler alınarak, İlgili Kişi’nin açık rızasının varlığı halinde veya Kanun’un 6. maddesinde yer alan diğer hukuki sebeplerin varlığı halinde tarafımızca işlenir. 

Özel nitelikli kişisel veriler özelinde yürütülen kişisel veri işleme faaliyetlerine ilişkin detaylı bilgiler “Hasan Çakar Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası”nda detaylı olarak yer almaktadır. 

​​7.7. İnternet sitemizde yer alan çerezler üzerinden toplanan kişisel verilerin işlenmesi 

İnternet sitemiz üzerinden çerezler aracılığıyla kişisel verilerinizi toplamaktayız. 

Çerezleri, internet sitemizin işleyiş biçimini ve kullanımını geliştirmek ve kolaylaştırmak, internet sitemizin çeşitli özelliklerinin düzgün bir şekilde çalışmasını sağlamak amacıyla kullanmakta ve internet sitemizde geçirdiğiniz vakti daha verimli ve keyifli hale getirmeye çalışmaktayız. Bunlara ek olarak, internet sitelerimizde yaptığınız tercihleri hatırlamaya yönelik bazı çerezlerden yararlanmakta ve bu sayede size geliştirilmiş ve kişiselleştirilmiş bir deneyim sağlamaktayız. 

İnternet sitemizde yer alan çerezler üzerinden kişisel verilerinizi toplayabilir, aktarabilir, saklayabilir ve başka şekillerde işleyebiliriz. 

Çerezler üzerinden topladığımız veriler, kimliğinizin belirlenmesi, şahsınıza özel profilleme ve hedefleme yapılması veya internet sitemiz haricindeki internet faaliyetlerinizin takibi amacıyla kullanılmamaktadır. 

Kişisel verilerinizin çerezler aracılığıyla toplanıp işlenmesini istemiyorsanız internet sitemizde yer alan çerezleri reddedebilirsiniz. Çerezleri reddetmeniz durumunda internet sitelerimizin gerektiği gibi çalışmayabileceğini ve hizmetlerin görüntülenmesi veya sunulmasında aksaklıklar meydana gelebileceğini hatırlatırız. 

İnternet sitemizde kullandığımız çerezlere ilişkin detaylı bilgi için ilgili sitemizde yayınlanmakta olan Çerez Politikası’nı inceleyebilirsiniz. 

​​7.8. Kablosuz ağa erişim kapsamında toplanan kişisel verilerin işlenmesi 

Şirket içinde kablosuz internet hizmeti verilmekte olup söz konusu hizmet kapsamında ilgili mevzuat gereği, “İnternet Toplu Kullanım Sağlayıcı” olarak tanımlanmaktadır.  

Şirket bünyesinde bulunan internet hizmetinden faydalanmak isteyen İlgili Kişiler’in, IP adres bilgisi, kullanıma başlama ve bitiş zamanı, MAC adresi, hedef IP adresi, port bilgisi ve cep telefonu numarası bilgileri işlenmektedir.

 

 

 

 

  1. KİŞİSEL VERİLERİN AKTARILMASI 

8.1. Kişisel verilerin yurt içine aktarımı 

Veri Sorumlusu olarak, kişisel verilerin aktarılması konusunda KVKK’da öngörülen düzenlemelere ve KVK Kurulu tarafından alınan kararlara uygun bir şekilde hareket etmekteyiz. 

Mevzuatta yer alan hukuka uygunluk nedenleri saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler İlgili Kişi’nin açık rızası olmadan üçüncü kişilere aktarılmaz. 

8.2. Kişisel verilerin yurt dışına aktarımı 

İşbu Politika’da yer alan hukuka uygunluk nedenlerinden birisinin varlığı varlığı ve: 

  1. Aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması, 
  1. Yeterlilik kararının bulunmaması durumunda, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, aşağıda belirtilen uygun güvencelerden birinin taraflarca sağlanması; 
  1. Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi. 
  1. Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı. 
  1. Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı. 
  1. Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi 

hallerinde kişisel veriler açık rızaya bağlı olmaksızın veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilecektir. 

Yeterlilik kararının bulunmaması ve uygun güvencelerden birinin sağlanamaması durumda ise arızi olmak kaydıyla: 

  1. İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi 
  1. Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması. 
  1. Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması. 
  1. Aktarımın üstün bir kamu yararı için zorunlu olması. 
  1. Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması. 
  1. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması. 
  1. Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması 

hallerinde kişisel veriler veri sorumluları veya veri işleyenler tarafından yurt dışına aktarılabilir. 

Veri Sorumlusu olarak, kişisel verileriniz yurt dışında bulunan alıcı gruplarına aktarılmamaktadır. 

8.3Hasan Çakar tarafından kişisel verilerin aktarıldığı üçüncü kişiler 

Kişisel veriler işbu Politika’da belirtilen kurallar kapsamında aşağıda listelenen alıcı/alıcı gruplarına aktarılabilir: 

  1. Yetkili Kişi veya Kamu Kurum ve Kuruluşları 
  1. Tedarikçiler  
  1. İş Ortakları 

Alıcı Grupları 

Açıklama 

Aktarım Amacı 

Yetkili Kişi veya Kamu Kurum ve Kuruluşları 

İlgili yasal düzenlemeler kapsamında Veri Sorumlusu’ndan bilgi ve belge almaya yetkili kamu kurum ve kuruluşlarını ifade eder. 

Yasal düzenlemeler ve tabi olduğumuz mevzuat gereği, mevzuatta açıkça yetkilendirilmiş kişilerle, bir mahkeme kararı uyarınca veya yetkili kılınmış idari mercilerin talebi üzerine; faaliyetlerin mevzuata uygun yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçlarıyla aktarılabilecektir. 

Tedarikçiler 

Veri Sorumlusu tarafından mal/hizmete ilişkin iş ve destek süreçlerinin yürütülmesikapsamında mal/hizmet desteği satın alınan gerçek veya özel hukuk tüzel kişilerini ifade eder. 

Saklama ve arşiv faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, finans ve muhasebe işlerinin yürütülmesi, mal/hizmet satın alım süreçlerinin yürütülmesi, reklam/kampanya/promosyon süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, talep/şikayetlerin takibi ve tedarik zinciri yönetimi süreçlerinin yürütülmesi amaçlarıyla aktarılabilecektir. 

İş Ortakları 

 

Veri Sorumlusu tarafından yürütülen iş ve projeler kapsamında ortaklık yapan tarafları ifade eder.  

 

İş faaliyetlerinin yürütülmesi/denetimi, talep / şikayetlerin takibi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi ve sözleşme süreçlerinin yürütülmesi amaçlarıyla aktarılabilecektir. 

 

  1. KİŞİSEL VERİLERİN SAKLANMASI 

9.1. Kişisel Verilerin Mevzuatta Öngörülen Süre veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Saklanması 

Kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca ve Kişisel Veri Saklama ve İmha Politikamız kapsamında saklamaktayız. 

Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme amaçlarının hepsinin ortadan kalkması veya İlgili Kişi’nin talebi üzerine, verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonim hale getirilerek saklanır. Yok etme, silme veya anonim hale getirme hususlarında mevzuat hükümleri ve KVK Kurulu kararlarına uyulur. 

  1. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ 

İşleme amaçlarımız kapsamında toplanan kişisel veriler işleme amaçlarımız ve yürürlükteki kanunlar kapsamında işlenmekte ve saklanmaktadır. 

Kişisel veriler; 

  • İşleme amaçlarımızın tamamen sona ermesi veya 
  • İlgili Kişi’nin talebi halinde

silinir, yok edilir veya anonim hale getirilir.  

Söz konusu silme, yok etme ve anonim hale getirme işlemleri ilgili mevzuat hükümleri saklı kalmak kaydıyla Kişisel Veri Saklama ve İmha Politikamız kapsamında yapılır.  

Kişisel verileriniz, silinirken, yok edilirken veya anonim hale getirilirken işbu Politika’da yer alan güvenlik tedbirleri alınır. 

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için yapılan işlemlere dair kayıtlar diğer kanun ve mevzuat hükümleri saklı kalmak üzere en az 3 yıl boyunca saklanır. 

Veri Sorumlusu, aksi KVK Kurulu tarafından belirtilmediği sürece kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili Kişi’nin talebi halinde ise uygun yöntem gerekçesi açıklanarak seçilir. 

  1. KİŞİSEL VERİLERİN GÜVENLİĞİ 

11.1. Kişisel Verilerin Güvenliğine İlişkin Yükümlülüklerimiz 

Veri Sorumlusu olarak; 

●             Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, 

●             Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve 

●             Kişisel verilerin hukuka uygun olarak saklanmasını sağlamak 

için teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler almaktayız.  

​​11.2. Kişisel Verilerin Hukuka Aykırı Olarak İşlenmesini Önlemek İçin Aldığımız Teknik ve İdari Tedbirler 

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. 
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. 
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır. 
  • Erişim logları düzenli olarak tutulmaktadır. 
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır. 
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.        
  • Gizlilik taahhütnameleri yapılmaktadır. 
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. 
  • Güncel anti-virüs sistemleri kullanılmaktadır. 
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. 
  • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir. 
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. 
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. 
  • Kişisel veri güvenliğinin takibi yapılmaktadır. 
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. 
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır. 
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır. 
  • Kişisel veriler mümkün olduğunca azaltılmaktadır. 
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. 
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. 
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. 
  • Mevcut risk ve tehditler belirlenmiştir. 
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır. 
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir. 
  • Şifreleme yapılmaktadır. 
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır. 
  • Veri kaybı önleme yazılımları kullanılmaktadır. 

11.3. Kişisel Verilerin Hukuka Aykırı İfşası Durumunda Aldığımız Tedbirler 

Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik idari ve teknik tedbirler almakta ve ilgili prosedürlerimize uygun şekilde bunları güncellemekteyiz. Kişisel verilerin yetkisiz olarak ifşa edildiğini tespit etmemiz halinde bu durumu İlgili Kişi’ye ve KVK Kurulu’na bildirmek için gerekli sistem ve alt yapıları oluşturmaktayız. 

Alınan tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa gerçekleşmesi durumunda, KVK Kurulu tarafından gerek görülmesi halinde bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir. 

  1. İLGİLİ KİŞİ’NİN HAKLARI 

Aydınlatma yükümlülüğümüz kapsamında İlgili Kişi’yi bilgilendirmekte ve bu bilgilendirmeye ilişkin gerekli sistem ve alt yapıları kurmaktayız. İlgili Kişi’nin kişisel verilerine ilişkin haklarını kullanması için gerekli olan teknik ve idari düzenlemeleri yapmaktayız.  

İlgili Kişi, kendisine ait kişisel veriler ile ilgili olarak aşağıda sayılan haklara sahiptir: 

  • Kişisel verilerin işlenip işlenmediğini öğrenme, 
  • Kişisel veriler işlenmişse buna ilişkin bilgi talep etme, 
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, 
  • Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme, 
  • Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme ve 
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme. 

12.1. Kişisel verilere ilişkin hakların kullanılması 

Kişisel verilerinize ilişkin başvuru ve taleplerinizi dilersenizİlgili Kişi Başvuru Formuaracılığıyla; 

  • Islak imzalı ve kimlik fotokopisi ile Dikilitaş Mh. AyazmaderesiCd. No: 6/2/D:8 K:7 BEŞİKTAŞ / İstanbuladresine göndererek, 
  • Geçerli bir kimlik belgesi ile birlikteVeri Sorumlusu’na bizzat başvurarak, 
  • Kayıtlı elektronik posta (KEP) adresi ve güvenli elektronik imza ya da mobil imza kullanmak suretiylehasan.cakar.2@hs01.kep.trkayıtlı elektronik posta adresimize göndererek veya 
  • Tarafımızadaha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresinizden info@drhasancakar.comadresimize göndererek 

Veri Sorumlusu’na iletebilirsiniz. 

Kişisel Verileri Koruma Kurulu tarafından ayrı bir yöntem belirlenmesi halinde bu yöntem ile Veri Sorumlusu’na iletebilirsiniz. 

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ (“Tebliğ”) uyarınca, İlgili Kişi’nin başvurusunda isim, soy isim, başvuru yazılı ise imza, T.C. kimlik numarası, (başvuruda bulunan kişinin yabancı olması halinde uyruğu, pasaport numarası veya varsa kimlik numarası), tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon numarası ve faks numarası ile talep konusuna dair bilgilerin bulunması zorunludur. 

İlgili Kişi yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtmelidir. Başvuruya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir. 

Başvuru kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması, yanlış/yanıltıcı bilgilerle ya da yetkisiz başvuru yapılması halinde başvurunuz reddedilerek, usulsüz işlem yapan kişi hakkında yasal yollara başvurulacaktır. 

Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise başvuruyu yapanın bu konuda yetkili olması ve bu yetkinin belgelendirilmesi (vekaletname) gerekmektedir. Başvurunun özel nitelikli veriler kapsamında olması durumunda ise Kişisel Sağlık Verileri Hakkında Yönetmelik'in 10. maddesi uyarınca başvuruyu yapanın bu konuda özel olarak yetkilendirilmesi gerekmektedir. Aksi takdirde, yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır. Ayrıca veri sorumlusu olarak, üçüncü kişilerin İlgili Kişi başvurusu yaparak kişisel verilere yetkisiz erişimini engellemek ve kişisel verilerinizin güvenliğinin sağlanması amacıyla; başvurunun kimlik ve adres bilgilerini içermesi, ve başvuruya kimliği doğrulayıcı belgelerin (Nüfus cüzdanının sureti vb.) eklenmesi gerekmektedir.   

12.2. Başvurunun değerlendirilmesi 

12.2.1. Başvurunun cevaplandırılma süresi 

KVKK’nın 13. maddesinin birinci fıkrası uyarınca; veri sorumlusu sıfatıyla Veri Sorumlusu’nabu taleplere ilişkin olarak yapılacak başvuruların iletilmesi gerekmektedir. Talebiniz Tebliğ’in 6. maddesi uyarınca, tarafımıza ulaştığı tarihten itibaren talebin niteliğine göre en kısa sürede ve en geç otuz güniçinde ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde Tebliğ’in 7. maddesi gereğince ücret alınabilir. 

12.2.2. Başvuruyu reddetme hakkımız 

Kişisel veriler ile ilgili başvurular, sayılanlarla sınırlı olmamakla birlikte aşağıdaki hallerde reddedilebilir: 

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,  
  • Kişisel verilerin, İlgili Kişi’nin özel hayatının gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi, 
  • İlgili Kişi tarafından alenileştirilen kişisel verilerin işlenmesi, 
  • Başvurunun haklı bir nedene dayanmaması, 
  • Başvurunun ilgili mevzuata aykırı bir istek içermesi ve 
  • Başvuru usulüne uyulmaması. 

12.3. Başvurunun değerlendirilme usulü 

İşbu Politika’nın 12.2.1. maddesinde belirtilen cevaplandırma süresinin başlayabilmesi için başvuruların “Kişisel verilere ilişkin hakların kullanılması” başlıklı 12.1 maddesinde belirtilen şekilde yapılması gerekmektedir. 

Talep kabul edilir ise gerekli işlemler uygulanır ve başvuru sahibine yazılı veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.  

12.4. Kişisel Verileri Koruma Kurulu’na şikayet hakkı 

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin, cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu’na şikâyette bulunma hakkı bulunmaktadır. 

13. POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI 

İşbu Politika basılı kağıt ve elektronik ortamda olmak üzere iki farklı ortamda saklanır.  

14. GÜNCELLEME SIKLIĞI 

İşbu Politika herhangi bir bildirimde bulunmaksızın yılda en az bir kez gözden geçirilir ve ihtiyaç görülmesi halinde güncellenir. 

15. YÜRÜRLÜK 

İşbu Politika, ​​01.04.2025 tarihte yürürlüğe girmiştir. 

Uzman ekibimiz ile bir telefon kadar uzağınızdayız.

Dünyanın her yerinden randevu+90 212 909 97 22
RANDEVU