top of page

KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI ve İMHA POLİTİKASI

 

AMAÇ ve KAPSAM

 

Bu politika, Dr. Alper Soysal KliniÄŸinde gerçekleÅŸtirilmekte olan, kiÅŸisel verilerin iÅŸlenmesi, saklanması ve imha faaliyetlerine iliÅŸkin iÅŸ ve iÅŸlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

 

Dr. Alper Soysal KliniÄŸi, çalışanlar, çalışan adayları, hizmet saÄŸlayıcıları, hastalar ve diÄŸer üçüncü kiÅŸilere ait kiÅŸisel verilerin T.C. Anayasası, uluslararası sözleÅŸmeler, 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu (KVKK) ve diÄŸer ilgili mevzuata uygun olarak iÅŸlenmesini ve ilgili kiÅŸilerin haklarını etkin bir ÅŸekilde kullanmasının saÄŸlanmasını öncelik olarak belirlemiÅŸtir.

 

KiÅŸisel verilerin iÅŸlenmesi, saklanması ve imhasına iliÅŸkin iÅŸ ve iÅŸlemler, bu politikaya uygun olarak gerçekleÅŸtirilir. Tüm çalışanlar bu politikanın uygulanmasından sorumludur.

 

TANIMLAR

 

Açık rıza: Belirli bir konuya iliÅŸkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Anonim hâle getirme: KiÅŸisel verilerin, baÅŸka verilerle eÅŸleÅŸtirilerek dahi hiçbir surette kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hâle getirilmesi

Ä°lgili kiÅŸi: KiÅŸisel verisi iÅŸlenen gerçek kiÅŸi

KiÅŸisel veri: KimliÄŸi belirli veya belirlenebilir gerçek kiÅŸiye iliÅŸkin her türlü bilgi

Özel nitelikli kiÅŸisel veri: KiÅŸilerin ırkı, etnik kökeni, siyasi düÅŸüncesi, felsefi inancı, dini, mezhebi veya diÄŸer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kiÅŸisel veridir.

KiÅŸisel verilerin iÅŸlenmesi: KiÅŸisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, deÄŸiÅŸtirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleÅŸtirilen her türlü iÅŸlem

Veri iÅŸleyen: Veri sorumlusunun verdiÄŸi yetkiye dayanarak onun adına kiÅŸisel verileri iÅŸleyen gerçek veya tüzel kiÅŸi

Veri kayıt sistemi: KiÅŸisel verilerin belirli kriterlere göre yapılandırılarak iÅŸlendiÄŸi kayıt sistemi

Veri sorumlusu: KiÅŸisel verilerin iÅŸleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kiÅŸi

 

Ä°ÅžLEME

 

Kişisel verileriniz, 6698 sayılı kanunda belirtilen esas ve usullere ve aşağıdaki ilkelere uygun olarak işlenir.

  • Hukuka ve dürüstlük kurallarına uygun olma.

  • DoÄŸru ve gerektiÄŸinde güncel olma.

  • Belirli, açık ve meÅŸru amaçlar için iÅŸlenme.

  • Ä°ÅŸlendikleri amaçla baÄŸlantılı, sınırlı ve ölçülü olma.

  • Ä°lgili mevzuatta öngörülen veya iÅŸlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

 

KiÅŸisel verileriniz aÅŸağıdaki istisnalar dışında, açık rızanız olmaksızın iÅŸlenmez.

Ä°stisnalar:

  • Kanunlarda açıkça öngörülmesi.

  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kiÅŸinin kendisinin ya da bir baÅŸkasının hayatı veya beden bütünlüÄŸünün korunması için zorunlu olması.

  • Bir sözleÅŸmenin kurulması veya ifasıyla doÄŸrudan doÄŸruya ilgili olması kaydıyla, sözleÅŸmenin taraflarına ait kiÅŸisel verilerin iÅŸlenmesinin gerekli olması.

  • Veri sorumlusunun hukuki yükümlülüÄŸünü yerine getirebilmesi için zorunlu olması.

  • Ä°lgili kiÅŸinin kendisi tarafından alenileÅŸtirilmiÅŸ olması.

  • Bir hakkın tesisi, kullanılması veya korunması için veri iÅŸlemenin zorunlu olması.

  • Ä°lgili kiÅŸinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meÅŸru menfaatleri için veri iÅŸlenmesinin zorunlu olması.

 

Özel nitelikli kiÅŸisel verileriniz açık rızanız olmaksızın iÅŸlenmez.

 

SAKLAMA VE Ä°MHA

 

KliniÄŸimiz tarafından; çalışanlar, çalışan adayları, hastalar ve hizmet saÄŸlayıcı olarak iliÅŸkide bulunulan üçüncü kiÅŸilerin, kurumların veya kuruluÅŸların çalışanlarına ait KiÅŸisel Verileri Koruma Kanununa uygun olarak, yasal ve iÅŸleme amaçlarımıza uygun sürelerde saklanır ve saklama süresi sonunda imha edilir.

 

KiÅŸisel veriler elektronik (kiÅŸisel bilgisayar, taşınabilir bellekler, e-posta, sunucular, yazılımlar, veri sorumlusunun anlaÅŸmalı olduÄŸu hizmet servis saÄŸlayıcılarının yurtiçi veya yurtdışındaki tesislerinde gibi) ve elektronik olmayan (kağıt, defter, hazır formlar gibi) ortamlarda hukuka uygun olarak güvenli bir ÅŸekilde saklanır.

 

Bu kapsamda kiÅŸisel veriler;

 

  • 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu,

  • 6098 sayılı Türk Borçlar Kanunu,

  • 5510 sayılı Sosyal Sigortalar ve Genel SaÄŸlık Sigortası Kanunu,

  • 5651 sayılı Ä°nternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla Ä°ÅŸlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,

  • 6331 sayılı Ä°ÅŸ SaÄŸlığı ve GüvenliÄŸi Kanunu,

  • 4857 sayılı Ä°ÅŸ Kanunu,

  • Bu kanunlar uyarınca yürürlükte olan diÄŸer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

KliniÄŸimiz, faaliyetleri çerçevesinde iÅŸlemekte olduÄŸu kiÅŸisel verileri aÅŸağıdaki amaçlar doÄŸrultusunda saklar.

 

  • Ä°nsan kaynakları süreçlerini yürütmek.

  • Kurumsal iletiÅŸimi saÄŸlamak.

  • Ä°ÅŸyeri güvenliÄŸini saÄŸlamak,

  • Ä°statistiksel çalışmalar yapabilmek.

  • Ä°mzalanan sözleÅŸmeler ve protokoller neticesinde iÅŸ ve iÅŸlemleri ifa edebilmek.

  • VERBÄ°S kapsamında, çalışanlar, veri sorumluları, irtibat kiÅŸileri, veri sorumlusu temsilcileri ve veri iÅŸleyenlerin tercih ve ihtiyaçlarını tespit etmek, verilen hizmetleri buna göre düzenlemek ve gerekmesi halinde güncellemek.

  • Yasal düzenlemelerin gerektirdiÄŸi veya zorunlu kıldığı ÅŸekilde, hukuki yükümlülüklerin yerine getirilmesini saÄŸlamak.

  • Ä°leride doÄŸabilecek hukuki uyuÅŸmazlıklarda delil olarak ispat yükümlülüÄŸü.

 

KiÅŸisel veriler;

 

  • Ä°ÅŸlenmesine esas teÅŸkil eden ilgili mevzuat hükümlerinin deÄŸiÅŸtirilmesi veya ilgası,

  • Ä°ÅŸlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

  • KiÅŸisel verileri iÅŸlemenin sadece açık rıza ÅŸartına istinaden gerçekleÅŸtiÄŸi hallerde, ilgili kiÅŸinin açık rızasını geri alması,

  • Kanunun 11 inci maddesi gereÄŸi ilgili kiÅŸinin hakları çerçevesinde kiÅŸisel verilerinin silinmesi ve yok edilmesine iliÅŸkin yaptığı baÅŸvurunun kliniÄŸimiz tarafından kabul edilmesi,

  • KiÅŸisel verilerin saklanmasını gerektiren azami sürenin geçmiÅŸ olması ve kiÅŸisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir ÅŸartın mevcut olmaması,

 

durumlarında, kliniğimiz tarafından silinir, yok edilir veya anonim hale getirilir.

 

KİŞİSEL VERİLERİN AKTARILMASI

​

KiÅŸisel verileriniz 6698 sayılı kanunda belirtilen istisnai haller dışında, açık rızanız alınmaksızın aktarılmaz.

 

KiÅŸisel verileriniz 6698 sayılı kanunun 5 inci maddenin ikinci fıkrasında ve yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü fıkrasında belirtilen ÅŸartlardan birinin bulunması hâlinde, ilgili kiÅŸinin açık rızası aranmaksızın aktarılabilir.

 

AYDINLATMA YÜKÜMLÜLÜÄžÜ

 

Veri sorumlusu olarak, veri toplarken, aydınlatma yükümlülüÄŸümüzü 6698 sayılı kanuna uygun olarak yerine getiririz.

 

Aydınlatma yükümlülüÄŸümüzü yerine getirirken aÅŸağıdaki konularda ilgili kiÅŸiyi bilgilendiririz.

 

a) Veri sorumlusunun ve varsa temsilcisinin kimliÄŸi,

b) KiÅŸisel verilerin hangi amaçla iÅŸleneceÄŸi,

c) Ä°ÅŸlenen kiÅŸisel verilerin kimlere ve hangi amaçla aktarılabileceÄŸi,

ç) KiÅŸisel veri toplamanın yöntemi ve hukuki sebebi,

d) İlgili kişinin aşağıda sayılan diğer hakları,

 

İlgili kişinin hakları:

 

Herkes, veri sorumlusuna baÅŸvurarak kendisiyle ilgili;

a) KiÅŸisel veri iÅŸlenip iÅŸlenmediÄŸini öÄŸrenme,

b) KiÅŸisel verileri iÅŸlenmiÅŸse buna iliÅŸkin bilgi talep etme,

c) KiÅŸisel verilerin iÅŸlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öÄŸrenme,

ç) Yurt içinde veya yurt dışında kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸileri bilme,

d) KiÅŸisel verilerin eksik veya yanlış iÅŸlenmiÅŸ olması hâlinde bunların düzeltilmesini isteme,

e) 6698 sayılı kanunun 7 nci maddede öngörülen ÅŸartlar çerçevesinde kiÅŸisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan iÅŸlemlerin, kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,

g) Ä°ÅŸlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kiÅŸinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ÄŸ) KiÅŸisel verilerin kanuna aykırı olarak iÅŸlenmesi sebebiyle zarara uÄŸraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

 

TEKNÄ°K VE Ä°DARÄ° TEDBÄ°RLER

 

KiÅŸisel verilerin güvenli bir ÅŸekilde saklanması, hukuka aykırı olarak iÅŸlenmesi ve eriÅŸilmesinin önlenmesi ile kiÅŸisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12 nci maddesiyle Kanunun 6 ncı maddesi dördüncü fıkrası gereÄŸi özel nitelikli kiÅŸisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde kliniÄŸimiz tarafından teknik ve idari tedbirler alınır.

 

Teknik Tedbirler

 

Kliniğimiz tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

  1. KiÅŸisel verilerin iÅŸlendiÄŸi elektronik ortamlarda güçlü parolalar kullanılmaktadır.

  2. KiÅŸisel veriler düzenli olarak yedeklenmektedir.

  3. Elektronik olan veya olmayan ortamlarda saklanan kiÅŸisel verilere eriÅŸim, eriÅŸim prensiplerine göre sınırlandırılmaktadır.

  4. Özel nitelikli kiÅŸisel verilerin güvenliÄŸine yönelik ayrı politika belirlenmiÅŸtir.

  5. Özel nitelikli kiÅŸisel veri iÅŸleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kiÅŸisel veri güvenliÄŸi konusunda eÄŸitimler verilmiÅŸ, gizlilik sözleÅŸmeleri yapılmış, verilere eriÅŸim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.

  6. KiÅŸisel verilerin tutulduÄŸu ve iÅŸlendiÄŸi ortamlar bir Güvenlik Duvarı arkasında çalışmaktadır.

  7. Özel nitelikli kiÅŸisel verilerin iÅŸlendiÄŸi, muhafaza edildiÄŸi ve/veya eriÅŸildiÄŸi fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliÄŸi saÄŸlanarak yetkisiz giriÅŸ çıkışlar engellenmektedir.

  8. Özel nitelikli kiÅŸisel veriler e-posta yoluyla aktarılması gerekiyorsa ÅŸifreli olarak kurumsal e-posta adresiyle aktarılmaktadır. Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kiÅŸiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.

 

Ä°dari Tedbirler

 

Kliniğimiz tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

 

  1. Çalışanların niteliÄŸinin geliÅŸtirilmesine yönelik, kiÅŸisel verilerin hukuka aykırı olarak iÅŸlenmenin önlenmesi, kiÅŸisel verilerin hukuka aykırı olarak eriÅŸilmesinin önlenmesi, kiÅŸisel verilerin muhafazasının saÄŸlanması, iletiÅŸim teknikleri, teknik bilgi beceri, 657 sayılı Kanun ve ilgili diÄŸer mevzuat hakkında eÄŸitimler verilmektedir.

  2. KliniÄŸimiz tarafından yürütülen faaliyetlere iliÅŸkin çalışanlara gizlilik sözleÅŸmeleri imzalatılmaktadır.

  3. Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır.

  4. KiÅŸisel veri iÅŸlemeye baÅŸlamadan önce kliniÄŸimiz tarafından, ilgili kiÅŸileri aydınlatma yükümlülüÄŸü yerine getirilmektedir.

  5. Kişisel veri işleme envanteri hazırlanmıştır.

  6. Çalışanlara yönelik bilgi güvenliÄŸi eÄŸitimleri verilmektedir.

 

KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

 

Ä°lgili mevzuatta öngörülen süre ya da iÅŸlendikleri amaç için gerekli olan saklama süresinin sonunda kiÅŸisel veriler, kliniÄŸimiz tarafından re’sen veya ilgili kiÅŸinin baÅŸvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aÅŸağıda belirtilen tekniklerle imha edilir.

 

KiÅŸisel Verilerin Silinmesi

 

Elektronik ortamda yer alan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler, hiçbir ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirilir.

 

Fiziksel ortamda tutulan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler hiçbir ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirilir.

 

SAKLAMA VE Ä°MHA SÜRELERÄ°

 

Saklama ve imha süreleri KiÅŸisel veri Envanteri tablosunda belirtilmiÅŸtir.

 

PERÄ°YODÄ°K Ä°MHA SÜRESÄ°

 

YönetmeliÄŸin 11 inci maddesi gereÄŸince kliniÄŸimiz, periyodik imha süresini 6 ay olarak belirlemiÅŸtir. Buna göre, kliniÄŸimizde her yıl Haziran ve Aralık aylarında periyodik imha iÅŸlemi gerçekleÅŸtirilir.

 

POLÄ°TÄ°KA’NIN YAYINLANMASI VE SAKLANMASI

 

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası da, arÅŸivdeki KVKK dosyasında saklanır.

 

POLÄ°TÄ°KA’NIN GÜNCELLENME PERÄ°YODU

 

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

 

POLÄ°TÄ°KANIN YÜRÜRLÜÄžÜ VE YÜRÜRLÜKTEN KALDIRILMASI

 

Politika, Dr. Alper Soysal internet sitesinde yayınlanmasının ardından yürürlüÄŸe girmiÅŸ kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Veri sorumlusu tarafından iptal edilerek (iptal kaÅŸesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile dosyada saklanır.

​

KiÅŸisel Veri Ä°ÅŸlenmesi, Korunması ve Ä°mha Politikası Metnini indirmek için tıklayınız.

​

bottom of page