ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

  1. AMAÇ  

İşbu Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”); Hasan Çakar(“Veri Sorumlusu”) tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”veya “Kanun”) ve “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” ile ilgili Kişisel Verileri Koruma Kurulu’nun (“KVK Kurulu”) 31.01.2018 tarihli ve 2018/10 sayılı Kararı’nda belirtilen “Usul ve Esaslara” göre özel nitelikli kişisel veri işleme faaliyetlerinin gerçekleştirilmesi amacıyla hazırlanmıştır. 

  1. KAPSAM 

İşbu Politika; Veri Sorumlusu tarafından tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla özel nitelikli kişisel verileri işlenen kişi gruplarına ait verilere ilişkindir. 

Özel Nitelikli Kişisel Veriler dışındaki veriler içinVeri Sorumlusu Kişisel Verilerin Korunması ve İşlenmesi Politikası’na bakılabilir. 

  1. TANIMLAR VE KISALTMALAR 

İşbu Politika kapsamında; 

  1. Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayalı, özgür iradeye açıklanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onayı, 
  1. Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini, 
  1. Danışan: Veri Sorumlusu tarafından sağlık hizmetleri kapsamında hizmet sunulan gerçek kişileri,
  2. Danışan Adayı:Henüz hizmet almamış ancak web sitesi, sosyal medya, iletişim formu, e-posta veya mesajlaşma uygulamaları aracılığıyla Veri Sorumlusu ile iletişime geçmiş, sağlık hizmetleri kapsamında hizmet talebinde bulunmuş olan gerçek kişileri
  1. İlgili kişi: Kişisel verisi işlenen gerçek kişileri, 
  1. İrtibat kişisi: Hasan Çakar ile ilgili kişiler veya Kişisel Verileri Koruma Kurumu arasındaki iletişimin sağlanmasından, Hasan Çakar Veri İşleme faaliyetlerinin yönetilmesinden KVK Komitesi ile sorumlu olan kişiyi, 
  1. Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, 
  1. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, 
  1. KVKK ya da Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan Kişisel Verilerin Korunması Kanunu’nu,  
  1. KVK Kurulu: Kişisel Verileri Koruma Kurulu’nu, 
  1. KVK Kurumu: Kişisel Verileri Koruma Kurumu’nu, 
  1. Özel nitelikli kişisel veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini, 
  1. Politika: Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı, 
  1. VERBİS :Veri Sorumluları Sicil Bilgi Sistemi’ni, 
  1. Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi, 
  1. Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi, 

ifade eder. 

  1. ROL VE SORUMLULUKLAR 

Hasan Çakar KVKK uyarınca veri sorumlusudur. 

Veri Sorumlusu nezdinde özel nitelikli kişisel verilerin işlenmesi sürecinde görev alanlar ve sorumlulukları aşağıdaki tabloda yer almaktadır: 

 

​​GÖREV 

SORUMLULUKLAR 

Veri Sorumlusu
  • İşbu Politika’yı hazırlamak, onaylamak, yürürlüğe almak ve gerektiğinde güncellemekten sorumludur.
    • Politika'nın oluşturulması, uygulanması ve gözden geçirilmesi konusunda nihai karar merciidir.
    • VERBİS kayıtları, saklama-imha planları, aydınlatma ve açık rıza belgeleri ile ilgili tüm süreçleri yürütür.
    • Kurul’dan veya ilgili kişilerden gelen başvuruları takip eder ve cevap sürecini yürütür.
    • Politika’nın hazırlanması, güncellenmesi, iç duyuruların yapılması ve gerektiğinde internet sitesinde yayımlanmasını sağlar.
    • Politika’nın uygulamaya alınması ve sürdürülmesi için gerekli idari ve teknik tedbirleri belirler ve uygular.
    • Özel nitelikli kişisel verilerin işlenmesine ilişkin ihlallerin raporlanması, yanıtlanması ve çözüm süreçlerini yürütür.
    • Politika’ya yönelik ihlallerin takibini yapar, gerekli durumlarda mevzuat çerçevesinde bildirim yükümlülüklerini yerine getirir.
    • Özel nitelikli kişisel verilerin korunmasına ilişkin süreçlerde iç denetim faaliyetlerini gerçekleştirir.
    • KVKK ve ilgili ikincil düzenlemelere tam uyum sağlanması için gerekli tüm eğitim ve farkındalık çalışmalarını yürütür.

 

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİ 

Özel nitelikli kişisel veriler öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle, diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir.  

Kanun’da, özel nitelikli kişisel veriler, sınırlı sayma yoluyla belirlenmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Özel nitelikli kişisel verilerin kıyas yoluyla genişletilmesi mümkün değildir. 

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ 

6.1. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler 

Özel nitelikli kişisel verileri, Kanun’un 4. maddesinde düzenleme bulan aşağıda sıralanan genel ilkeler uyarınca işlemekteyiz. 

6.1.1. Hukuka ve dürüstlük kurallarına uygun olma 

Özel nitelikli kişisel verileri dürüstlük kurallarına uygun, şeffaf yöntemlerle ve aydınlatma yükümlülüğümüzü yerine getirerek işlemekteyiz. Aydınlatma yükümlülüğünü yerine getirirken mümkünse verinin ilgili kişiden elde edilmesi anında işleme amacını açıklıyor ve işlem ile ilgili ayrıntılı bilgilere erişiminizi sağlıyoruz. 

6.1.2. Doğru ve gerektiğinde güncel olma 

İşlenen özel nitelikli kişisel verilerin doğru ve güncel olmasını sağlamak için veri işleme politika ve prosedürlerimizdeki gerekli idari ve teknik tedbirleri almaktayız. Verilerin önemli bir kısmı ilgili kişinin beyanı esas alınarak işlendiği için bu beyanları en doğru şekilde yansıtmakta ve ilgili kişiye verilerini güncellemesi ve var ise hataları düzeltmesi için başvuruda bulunma olanağı sunmaktayız. 

6.1.3. Belirli, açık ve meşru amaçlar için işlenme 

Özel nitelikli kişisel verileri; kapsamı ve içeriği açıkça belirlenmiş şekilde, faaliyetlerimizi mevzuata uygun olarak ve hayatın olağan akışının gerektirdiği çerçevede sürdürmek için belirlenen meşru amaçlarımız dahilinde işlemekteyiz. 

6.1.4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma 

Özel nitelikli kişisel verileri belirlediğimiz amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlemekteyiz. İlgili olmayan veya işlenmesine ihtiyaç duyulmayan özel nitelikli kişisel verilerin işlenmesinden kaçınmaktayız. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikli kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin açık rıza almaktayız. 

6.1.5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme 

Mevzuattaki birçok düzenleme özel nitelikli kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlediğimiz özel nitelikli kişisel verileri ilgili mevzuatta öngörülen veya özel nitelikli kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklamaktayız. Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalkması durumunda kişisel verileri silmekte, yok etmekte veya anonim hale getirmekteyiz.  

6.2. Özel Nitelikli Kişisel Verilerin İşlenme Şartları 

Özel nitelikli kişisel verileri, Kanun’un 6. maddesinde düzenleme bulan aşağıdaki şartlardan birine dayalı olarak ve KVK Kurulu tarafından belirlenen önlemleri alarak işlemekteyiz. 

6.2.1. İlgili kişinin açık rızası 

Kanun gereği, özel nitelikli kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Açık rıza, Kanun’da “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlanmıştır. 

6.2.2.Kanunlarda açıkça öngörülmesi 

İlgili kişinin özel nitelikli kişisel verileri, kanunlarda açıkça öngörüldüğü hallerde hukuka uygun olarak işlenebilecektir. 

6.2.3.Fiili imkansızlık 

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatının veya beden bütünlüğünün korunması için kişisel verilerin işlenmesinin zorunlu olması durumunda özel nitelikli kişisel veriler açık rıza olmaksızın işlenebilecektir. 

6.2.4.İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması 

İlgili kişinin kendisi tarafından alenileştirilen özel nitelikli kişisel veriler, işleme amacının alenileştirme iradesine uygun olması halinde açık rıza aranmaksızın işlenebilecektir. 

6.2.5.Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması 

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda özel nitelikli kişisel veriler açık rıza aranmaksızın işlenebilecektir. 

6.2.6.Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi 

Özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması halinde sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgili kişinin açık rızası aranmaksızın işlenebilecektir. 

6.2.7.İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması 

Özel nitelikli kişisel veriler; istihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olan hallerde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. 

6.2.8.Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumlar 

Tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla, mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması halinde; özel nitelikli kişisel veriler siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumlar tarafından ilgili kişinin açık rızası aranmaksızın işlenebilecektir. 

 

6.3. Özel nitelikli kişisel verileri işlenen kişi grupları ve işleme amaçları 

İş faaliyetlerimiz ile istihdam amaçlarımız kapsamında özel nitelikli kişisel verileri işlenen kişi grupları, veri kategorileri ve işleme amaçları aşağıdaki tabloda yer almaktadır: 

Kişi Grupları 

Veri Kategorisi 

İşleme Amacı 

Danışan 

Sağlık Bilgileri

Sağlık hizmeti aracılığı ve tedavi planlama süreçlerinin yürütülmesi/Sağlık hizmetlerifaaliyetlerinin yürütülmesi /Faaliyetlerin mevzuata uygun yürütülmesi/İlgili kişi başvuru süreçlerinin yürütülmesi/ Hizmet sonrası takip ve memnuniyet değerlendirmesi/ Denetim ve etik faaliyetlerinin yürütülmesi/ Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi

Görsel ve İşitsel Kayıtlar

Kurumsal sosyal medya hesaplarında veya internet sitesinde içerik paylaşımı/sağlık kuruluşlarına ön değerlendirme sunulması/ Tedavi sürecinin belgelenmesi ve takip edilmesi/ Hizmet kalitesinin artırılması ve iç denetim süreçlerinde kullanılması/ Danışan taleplerinin karşılanması ve iletişim süreçlerinin güçlendirilmesi

Danışan Adayı

Sağlık Bilgileri

İlk değerlendirme ve danışan adayının tedaviye uygunluğunun ön tespiti/ Sağlık hizmetleri kapsamında uygun sağlık kurumu/doktor eşleştirmesinin yapılması /Sunulacak tedaviye ilişkin fiyat teklifinin oluşturulması/ Danışanın ihtiyaçlarına uygun hizmet paketinin planlanması

Görsel ve İşitsel Kayıtlar

Ön değerlendirme amacıyla görsel analiz yapılması/ Medikal planlama ve operasyon türünün belirlenmesi

 

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ 

Özel nitelikli kişisel veriler; basılı formlar, ilgili kişi tarafından beyan edilen belgeler ve elektronik sistemler vasıtasıyla toplanmaktadır. 

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI 

Özel nitelikli kişisel verilerin aktarılması konusunda Kanun’un 8. ve 9. maddesinde öngörülen düzenlemelere ve KVK Kurulu tarafından alınan kararlara uygun bir   şekilde hareket etmekteyiz. 

8.1. Özel nitelikli kişisel verilerin yurt içinde aktarımı 

Özel nitelikli kişisel veriler kural olarak ilgili kişinin açık rızası olmaksızın aktarılamaz.  

Özel nitelikli kişisel verileriniz, KVK Kurulu tarafından belirlenen önlemler alınarak ve aşağıdaki şartlardan birine dayalı olarak yurt içindeki alıcı grupları ile paylaşılabilecektir: 

  • İlgili kişinin açık rızası 
  • İlgili kişinin açık rızasının bulunmaması halinde; 
  • Kanunlarda açıkça öngörülmesi, 
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, 
  • İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması, 
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması, 
  • Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması, 
  • İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması, 
  • Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması 

Özel nitelikli kişisel verilerin yurt içinde aktarıldığı alıcı grupları ve aktarım amaçları aşağıdaki tabloda yer almaktadır: 

Alıcı Grupları 

Açıklama 

Aktarım Amacı 

Yetkili Kamu Kurum ve Kuruluşları 

 

İlgili yasal düzenlemeler kapsamında Veri Sorumlusu’ndanbilgi ve belge almaya yetkili kamu kurum ve kuruluşlarını ifade eder. 

İlgili yasal düzenlemenin öngördüğü kapsamda; faaliyetlerin mevzuata uygun yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, iş sağlığı/güvenliği faaliyetlerinin yürütülmesi amacıyla aktarılabilecektir. 

 

8.2. Özel nitelikli kişisel verilerin yurt dışına aktarımı   

Özel nitelikli kişisel veriler kural olarak ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.  

Özel nitelikli kişisel verileriniz; KVK Kurulu tarafından belirlenen önlemler alınarak ve aşağıdaki şartlardan birine dayalı olarak yurt dışına aktarılabilecektir: 

İşbu Politika’da yer alan hukuka uygunluk nedenlerinden birisinin varlığı varlığı ve yurt dışına aktarım yapılacak olan üçüncü kişinin: 

  1.  Aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması, 
  1.  Yeterlilik kararının bulunmaması durumunda, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, aşağıda belirtilen uygun güvencelerden birinin taraflarca sağlanması; 
  1. Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi. 
  1. Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı. 
  1. Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı. 
  1. Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi, 

hallerinde kişisel veriler açık rızaya bağlı olmaksızın veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilecektir. 

Yeterlilik kararının bulunmaması ve uygun güvencelerden birinin sağlanamaması durumda ise arızi olmak kaydıyla: 

  1.  İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi 
  1.  Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması. 
  1.  Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması. 
  1.  Aktarımın üstün bir kamu yararı için zorunlu olması. 
  1.  Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması. 
  1.  Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması. 
  1. Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması 

hallerinde kişisel veriler veri sorumluları veya veri işleyenler tarafından yurt dışına aktarılabilir. 

Özel nitelikli kişisel verilerin yurt dışında aktarıldığı alıcı grupları ve aktarım amaçları aşağıdaki tabloda yer almaktadır: 

Alıcı Grupları 

Açıklama 

Aktarım Amacı 

Yurt Dışında Yerleşik Sosyal Medya Platformları 

Meta PlatformsInc. Instagram, Facebook, WhatsApp, Google gibi sosyal medya ve içerik paylaşım platformlarıdır.

Tanıtım ve bilgilendirme faaliyetlerinin yürütülmesi, sağlık turizmi hizmetlerinin tanıtımı, hizmet örneği paylaşımı ve şirket görünürlüğünün artırılması amacıyla; yalnızca ilgili kişinin açık rızası bulunması halinde danışanlara ait görsel ve sağlık içerikleri bu platformlarda paylaşılabilir. Paylaşım sırasında veriler yurt dışında yerleşik sistemlere aktarıldığından, bu işlem yurt dışına veri aktarımı niteliği taşır.
  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ 

İşleme amaçlarımız kapsamında toplanan özel nitelikli kişisel veriler işleme amaçlarımız ve yürürlükteki mevzuat kapsamında işlenmekte ve saklanmaktadır. 

Özel nitelikli kişisel veriler; 

  • İşleme amaçlarımızın tamamen sona ermesi veya 
  • İlgili kişinin talebi halinde silinir, yok edilir veya anonim hale getirilir.  

Söz konusu silme, yok etme ve anonim hale getirme işlemleri ilgili mevzuat hükümleri saklı kalmak kaydıyla Veri Sorumlusu’nun “Kişisel Veri Saklama ve İmha Politikası” kapsamında yapılır. 

Özel nitelikli kişisel verileriniz, silinirken, yok edilirken veya anonim hale getirilirken işbu Politika’da yer alan güvenlik tedbirleri alınır. 

Özel nitelikli kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için yapılan işlemlere dair kayıtlar diğer kanun ve mevzuat hükümleri saklı kalmak üzere en az 3 (üç) yıl boyunca saklanır. 

Veri Sorumlusu, aksi KVK Kurulu tarafından belirtilmediği sürece özel nitelikli kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili kişinin talebi halinde ise uygun yöntem gerekçesi açıklanarak seçilir. 

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN GÜVENLİĞİ 

10.1. Özel Nitelikli Kişisel Verilerin Güvenliğine İlişkin Yükümlülükler 

Veri Sorumlusu olarak; 

  • Özel nitelikli kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, 
  • Özel nitelikli kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve 
  • Özel nitelikli kişisel verilerin hukuka uygun olarak saklanmasını sağlamak 

için teknolojik olanaklar ve uygulama maliyetlerine göre her türlü idari ve teknik tedbirleri almaktayız.  

​​10.2. Özel Nitelikli Kişisel Verilerin Hukuka Aykırı Olarak İşlenmesini Önlemek İçin Alınan Teknik ve İdari Tedbirler 

Veri Sorumlusu tarafından, işlenen özel nitelikli kişisel verilerle ilgili olarak; 

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. 
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. 
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır. 
  • Erişim logları düzenli olarak tutulmaktadır. 
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır. 
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.        
  • Gizlilik taahhütnameleri yapılmaktadır. 
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. 
  • Güncel anti-virüs sistemleri kullanılmaktadır. 
  • Güvenlik duvarları kullanılmaktadır. 
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. 
  • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir. 
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. 
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. 
  • Kişisel veri güvenliğinin takibi yapılmaktadır. 
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. 
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır. 
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır. 
  • Kişisel veriler mümkün olduğunca azaltılmaktadır. 
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. 
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır. 
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. 
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. 
  • Mevcut risk ve tehditler belirlenmiştir. 
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır. 
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir. 
  • Şifreleme yapılmaktadır. 
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır. 
  • Veri kaybı önleme yazılımları kullanılmaktadır. 

Veri Sorumlusu tarafından, özel nitelikli kişisel verilerin aktarımında aşağıda sayılı tedbirler uygulanmaktadır: 

  • Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması, 
  • Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtarın farklı ortamda tutulması, 
  • Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesi. 

10.3. Özel Nitelikli Kişisel Verilerin Hukuka Aykırı İfşası Durumunda Alınan Tedbirler 

Özel nitelikli kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik idari ve teknik tedbirler almakta ve ilgili prosedürlerimize uygun şekilde bunları güncellemekteyiz. Özel nitelikli kişisel verilerin yetkisiz olarak ifşa edildiğini tespit etmemiz halinde bu durumu ilgili kişiye ve KVK Kurulu’na bildirmek için gerekli sistem ve alt yapıları oluşturmaktayız. 

Alınan tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa gerçekleşmesi durumunda, KVK Kurulu tarafından gerek görülmesi halinde bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir. 

  1. AYDINLATMA YÜKÜMLÜLÜĞÜ 

Veri Sorumlusu, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak, özel nitelikli kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Veri Sorumlusu kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve ilgili kişilerin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir. 

  1. İLGİLİ KİŞİNİN HAKLARI 

Veri Sorumlusu,, ilgili kişinin özel nitelikli kişisel verilerine ilişkin haklarını kullanması için gerekli olan teknik ve idari düzenlemeleri yapmaktadır. 

İlgili kişi, Kanun’un 11. maddesi kapsamında, kendisine ait özel nitelikli kişisel veriler ile ilgili olarak aşağıda sayılan haklara sahiptir: 

  • Kişisel verilerin işlenip işlenmediğini öğrenme, 
  • Kişisel veriler işlenmişse buna ilişkin bilgi talep etme, 
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, 
  • Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme, 
  • Düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme ve 
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme. 

12.1. Özel nitelikli kişisel verilere ilişkin hakların kullanılması 

Özel nitelikli kişisel verilerinize ilişkin başvuru ve taleplerinizi dilerseniz İlgili Kişi Başvuru Formu aracılığıyla;  

  • Islak imzalı ve kimlik fotokopisi ile Dikilitaş Mh. AyazmaderesiCd. No: 6/2/D:8 K:7 BEŞİKTAŞ / İstanbuladresine göndererek, 
  • Geçerli bir kimlik belgesi ile birlikteVeri Sorumlusu’na bizzat başvurarak, 
  • Kayıtlı elektronik posta (KEP) adresi ve güvenli elektronik imza ya da mobil imza kullanmak suretiyle hasan.cakar.2@hs01.kep.trkayıtlı elektronik posta adresimize göndererek veya 
  • Tarafımıza daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresinizden info@drhasancakar.comadresimize göndererek 

Kişisel Verileri Koruma Kurulu tarafından ayrı bir yöntem belirlenmesi halinde bu yöntem ile Tarafımıza iletebilirsiniz. 

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, ilgili kişinin başvurusunda isim, soyisim, başvuru yazılı ise imza, T.C. kimlik numarası, (başvuruda bulunan kişinin yabancı olması halinde uyruğu, pasaport numarası veya varsa kimlik numarası), tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon numarası ve faks numarası ile talep konusuna dair bilgilerin bulunması zorunludur. 

İlgili kişi yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtmelidir. Başvuruya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir. 

Başvuru kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması, yanlış/yanıltıcı bilgilerle ya da yetkisiz başvuru yapılması halinde başvurunuz reddedilerek, usulsüz işlem yapan kişi hakkında yasal yollara başvurulacaktır. 

Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise başvuruyu yapanın bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi (vekaletname) gerekmektedir. Başvurunun özel nitelikli veriler kapsamında olması durumunda ise Kişisel Sağlık Verileri Hakkında Yönetmelik'in 10. maddesi uyarınca başvuruyu yapanın bu konuda özel olarak yetkilendirilmesi gerekmektedir. Aksi takdirde, yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır. Ayrıca veri sorumlusu olarak, üçüncü kişilerin ilgili kişi başvurusu yaparak kişisel verilere yetkisiz erişimini engellemek ve kişisel verilerinizin güvenliğinin sağlanması amacıyla; başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliği doğrulayıcı belgelerin (Nüfus cüzdanının sureti vb.) eklenmesi gerekmektedir.   

12.2. Özel nitelikli kişisel verilere ilişkin başvurunun değerlendirilmesi 

12.2.1. Başvurunun cevaplandırılma süresi 

Kanun’un 13. maddesinin birinci fıkrası uyarınca; ilgili kişi tarafından veri sorumlusu sıfatıyla Tarafımıza iletilen talepler, tarafımıza ulaştığı tarihten itibaren talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde KVK Kurulu’nca belirlenen tarifedeki ücret alınabilir. 

12.2.2. Başvuruyu reddetme hakkı 

Özel nitelikli kişisel veriler ile ilgili başvurular, sayılanlarla sınırlı olmamakla birlikte aşağıdaki hallerde reddedilebilir: 

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,  
  • Kişisel verilerin, ilgili kişinin özel hayatının gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi, 
  • İlgili kişi tarafından alenileştirilen kişisel verilerin işlenmesi, 
  • Başvurunun haklı bir nedene dayanmaması, 
  • Başvurunun ilgili mevzuata aykırı bir istek içermesi ve 
  • Başvuru usulüne uyulmaması. 

12.2.3. Başvurunun değerlendirilme usulü 

İşbu Politika’nın 12.2.1. maddesinde belirtilen cevaplandırma süresinin başlayabilmesi için başvuruların “Özel nitelikli kişisel verilere ilişkin hakların kullanılması” başlıklı 12.1 maddesinde belirtilen şekilde yapılması gerekmektedir. 

Talep kabul edilir ise gerekli işlemler uygulanır ve başvuru sahibine yazılı veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirim yapılır.  

12.2.4. Kişisel Verileri Koruma Kurulu’na şikayet hakkı 

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin, cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu’na şikâyet hakkı bulunmaktadır.  

  1. POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI 

İşbu Politika KVK Komitesi tarafından basılı ve elektronik olmak üzere iki farklı ortamda yayınlanır ve saklanır. 

  1. POLİTİKA’NIN GÜNCELLENME PERİYODU 

İşbu Politika herhangi bir bildirime gerek olmaksızın yılda en az bir kez KVK Komitesi tarafından gözden geçirilir ve ihtiyaç görülmesi halinde güncellenir. 

  1. YÜRÜRLÜK 

İşbu Politika, 01.04.2025 tarihinde Hasan Çakar onayı ile yürürlüğe girmiştir. 

Uzman ekibimiz ile bir telefon kadar uzağınızdayız.

Dünyanın her yerinden randevu+90 212 909 97 22
RANDEVU