Çerez Politikası

Bu Çerez Politikası; Op. Dr. Mehmet Ataman tarafından işletilmekte olan internet sitelerini kapsamakta olup; http://www.mehmetataman.com sitesinin çerez kullanımına ilişkin açıklamalar içermektedir. Sitemizi kullanarak çerezlerin iş bu Çerez Politikasında belirtilen şekilde kullanılmalarını onaylamış olursunuz.

Çerezleri Kim, Nasıl Gönderir?

Çerezler, websitesi tarafından ve/veya, eğer ziyaret edilen sayfada video veya fotoğraf gibi bazı içerikleri sağlamakta ise, üçüncü kişiler tarafından ve gezintiniz sırasında cihazınızda bulunan tarayıcı (Google Chrome, Safari vb. gibi) ile yukarıda ifade edilen kuruluşun sunucuları arasında kurulan iletişim vasıtasıyla gönderilmektedir.

Çerezler Ne Amaçla Kullanılmaktadır?

Çerezler birçok farklı hedef için kullanılmaktadır. Örnek vermek gerekirse, çerezlere daha çok aşağıda belirtilen amaçlarla başvurulmaktadır:

• Internet sitesinin düzgün bir şekilde çalışması (Örneğin sitenin içerisindeki metin, fotoğraf, bağlantı gibi içeriklerin ilgili yerlerde bulunması)

• Ziyaretçiler için daha kişiselleştirilmiş ve daha ilgi çekici bir deneyim sunulabilmesi (Örneğin tercihlerinize özel hizmetlerin sunulması)

• İnternet sitesinin geliştirilerek optimize edilmesi (Örneğin hata bulunan veya tercih edilmeyen sayfaların işler hale getirilmesi) ve

• Ziyaretçilerin tercihlerinin hatırlanması (Örneğin, İnternet sitemize giriş yaparken girdiğiniz bilgiler, dil ve diğer tercihler)

Ne Tür Çerezler Kullanıyorsunuz?

• Oturum Çerezleri: İnternet sitesinden ayrılana dek cihazlarınızda tutulan geçici çerezleri ifade eder.

• Kalıcı Çerezler: Kalıcı çerezler ise cihazınızın sabit diskinde uzun süreler kalan türde çerezler olup kullanım süreleri birkaç günden birkaç yıla kadar değişiklik gösterebilmektedir.

• Zorunlu Çerezler: İnternet sitesinin düzgün bir şekilde çalışabilmesi ve kullanıcıların sitede sunulan hizmetlerden ve gezinme özelliklerinden yararlanmaları için tutulmaları mecburidir. Örneğin, tarafımızdan gönderilmemekle birlikte, sitemizde ilginizi çeken haberleri paylaşabilmeniz veya ilgili platformdaki hesaplarımıza erişebilmeniz için sosyal medya ağları tarafından cihazınıza gönderilen sosyal medya paylaşım çerezleri birer zorunlu çerezdir.

• İşlevsel ve Analitik Çerezler Tercihlerinizi hatırlamak, internet sitesinin etkin şekilde kullanılması, sitenin kullanıcı isteklerine cevap verecek şekilde optimize edilmesi gibi amaçlarla kullanılır ve ziyaretçilerin siteyi nasıl kullandığı hakkında verileri içerir. Niteliği gereği bu türdeki çerezler kişisel bilgilerinizi içerebilir. Örneğin sitemizde dil tercihinizi kaydeden çerezler birer işlevsel çerezdir.

Cihazınızdan aldığımız bilgiler nasıl kullanılıyor?

Ayrıca, internet sitemizde yer alan yazı, haber ve diğer sekmelerde yer alan içerikleri ziyaretleriniz sırasındaki tıklama sıklığı ve ziyaret edilen sayfalara ilişkin kullanım verilerini anonim hale getirmek suretiyle istatistiki amaçlarla kullanırız. İnternet sitemizi kullanabilmek için çerezleri kabul etmek zorunda değilsiniz fakat bu durumda kullanıcı deneyiminizin kalitesi düşebilir. Çerezleri silebilir veya engelleyebilirsiniz fakat bu halde internet sitemiz olması gerektiği gibi çalışamayabilir. Çerezler üzerinden topladığımız verileri kimliğinizi belirlemek amacıyla kullanmayız.

Çerezler bu Çerez Politikasında belirtilen amaçlar dışında kullanılmaz ve veri koruma mevzuatına aykırı olarak işlenmez.

KVKK AYDINLATMA METNİ

Veri Sorumlusu : Op. Dr. Mehmet ATAMAN Adres : Tunalı Hilmi Cad. No: 110/ 15 Kavaklıdere Çankaya/Ankara İletişim : 0312 428 37 37

Veri sorumlusu olarak kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz. Bu bilinçle, tüm ürün ve hizmetlerimizden faydalanan kişiler dahil faaliyet alanımızla ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”)’na, “Kişisel Sağlık verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında yönetmelik” ve ilgili mevzuata uygun olarak işlenerek, muhafaza edilmesine büyük önem atfetmekteyiz. Bu sorumluluğumuzun tam idraki ile Veri Sorumlusu sıfatıyla, kişisel verilerinizi aşağıda izah edildiği surette ve mevzuat tarafından emredilen sınırlar çerçevesinde işlemekteyiz.

Kişisel Verilerin Korunması Kanunu MADDE 3- Tanımlar a) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı, b) Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini, c) Başkan: Kişisel Verileri Koruma Kurumu Başkanını, ç) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi, d) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, e) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, f) Kurul: Kişisel Verileri Koruma Kurulunu, g) Kurum: Kişisel Verileri Koruma Kurumunu, ğ) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi, h) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini, ı) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder

İŞLENEN KİŞİSEL VE ÖZEL NİTELİKLİ KİŞİSEL VERİLER:
Veri sorumlusu olarak faaliyetlerimiz kapsamında ilgili kişinin; Kimlik Verisi, İletişim Verisi, Finans verisi, Ürün hizmet alan kişi/ hasta/ müşteri verisi, Görsel İşitsel kayıtlar, imza verisi tutulmaktadır. Başka bir ifade ile ilgili kişiye ait olan Ad, Soyad, T.C. Kimlik Numarası, medeni hal, meslek, Cinsiyet, Doğum Tarihi, e-posta adresi, telefon numarası, adres bilgisi, kredi kartı ve ödeme bilgileri, sağlık hizmetlerinin finansmanı ve planlanması amacıyla özel sağlık sigortasına ilişkin verileriniz, Randevu Tarihi, Randevu Saati, İşlem Yapan Personel, yapılan işleme dair bilgiler, hasta tıbbi rapor, laboratuvar sonuçları, test sonuçları, muayene verileri, doktor analiz ve yorumları, ilgili kişiye ait tanı geçmişi bilgileri, tanı, kullanılan ve önerilen İlaçlar, reçete bilgisi, fotoğraf ile görsel kayıtlar dahil olmak üzere bunlarla sınırlı olmaksızın tıbbi teşhise tedavi ve bakım hizmetlerinin yürütülmesi sırasında ve/ veya bunların bir sonucu olarak elde edilen her türlü sağlık bilgileri, ip adres bilgileri, çerez verileridir.

İŞLENEN KİŞİSEL VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLEME AMAÇLARI: İlgili kişiye ait bahsi geçen kişisel veriler/ özel nitelikli kişisel veriler; • İşlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde, • Acil durum süreçlerinin yürütülmesi • Bilgi güvenliği süreçlerinin yürütülmesi • Faaliyetlerin mevzuata uygun yürütülmesi • Finans ve muhasebe işlerinin yürütülmesi • İletişim faaliyetlerinin yürütülmesi • İş faaliyetlerinin yürütülmesi ve denetimi • Mal/ Hizmet satış süreçlerinin yürütülmesi • Ürün hizmet alan/ hasta ilişkileri yönetimi süreçlerinin planlanması ve icrası • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi • Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi • Saklama ve arşiv faaliyetlerinin yürütülmesi • Sözleşme süreçlerinin yürütülmesi • Talep/ şikayetlerin takibi • Ürün/ hizmet pazarlama süreçlerinin yürütülmesi • Veri sorumlusu operasyonlarının güvenliğinin temini • Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ve geliştirilmesi, • Sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi, • Yetkili kişi kurum kuruluşlara bilgi verilmesi amaçları ile güncelliğini koruyarak kaydedilmekte, depolanmakta, muhafaza edilmekte ve işlenmektedir.

Ayrıca yasada açık bir şekilde belirtilen amaçlarla sınırlı olarak elektronik ortamda ve/veya fiziksel yollarla toplanmaktadır. Bunun yanı sıra, Kişisel veri/ özel nitelikli kişisel verilerinizin başkaları tarafından ele geçirilmesini engelleyebilmek adına kimlik tespiti ve doğrulama, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis ve tedavi ile bakım hizmetlerinin yürütülmesi, Sağlık hizmetleri ile finansmanının planlanması ve yönetimi, gerekli ilaç ve/ veya tıbbi malzememe ve/ veya cihaz temini için de verileriniz kaydedilmekte, depolanmakta, muhafaza edilmekte ve işlenmektedir. İLGİLİ KİŞİNİN HAKLARI: İlgili kişinin hakları veri sorumlusunun internet sitesinden yayınlanan aydınlatma metninde açıklanmıştır. Ayrıca 6698 sayılı yasanın 11. Maddesi aşağıda belirtilmiştir. İlgili kişinin hakları MADDE 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili; a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

http://mehmetataman.com//page-2/ adresinde bulunan başvuru formu, Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’de yer alan usul ve esaslarına uygun olarak Veri Sahibi, kimliğini gösteren belgeler ile birlikte “Tunalı Hilmi Cad. 110 / 15 Kavaklıdere Ankara ” adresine ıslak imzalı olarak; ya da mehmet.ataman@kbb.com.tr adresine elektronik posta adresini kullanmak suretiyle başvurabilir. Başvuruda yer alan talepler en geç 30 gün içerisinde ücretsiz olarak sonlandırılacaktır.

KİŞİSEL VERİLERİN VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AÇIK RIZA FORMU

Veri sorumlusu Op. Dr. Mehmet Ataman tarafından Kişisel Verilerin İşlenmesi Hakkında Aydınlatma / Bilgilendirme metninde detaylı olarak yer alan kişisel verilerinizin; Sözleşmenin ifası, kanunda açıkça öngörülmesi, hukuki yükümlülüğümüzü yerine getirebilmemiz için zorunlu olması ve kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla gerektiği ölçüde işlenmesi ve aktarılması halleri haricinde; aşağıda belirtilen hususlara ilişkin olarak açık rızanızı talep ediyoruz.

AÇIK RIZA: Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Amaçları yüksek standartlarda hizmet sunabilmek amacı ile kişisel verilerimi, verilen hizmetin niteliğine bağlı olarak, internet, mobil uygulamalar, fiziksel mekânlar ve benzeri kanallardan sözlü, yazılı, görsel, ya da elektronik olarak elde ettiğiniz konusunda Kişisel Verilerin İşlenmesi Hakkında Aydınlatma / Bilgilendirme metnini okuyarak bilgilendirildim. Bu kapsamda tüm tıbbî teşhis, muayene, tedavi ve bakım hizmetlerinin yürütülmesi için gerekli olan ve bu amaçla elde edilen kişisel sağlık verilerim başta olmak üzere, elde edilen başlıca genel ve özel nitelikli kişisel verilerim aşağıda sıralanmıştır; • Adım, soyadım, TC kimlik numaram, Yabancı vatandaş olmam halinde pasaport numaram veya geçici TC kimlik numaram, doğum yeri ve tarihim, medeni halim, cinsiyet bilgim gibi kimlik verilerim ve ibraz ettiğim TC Kimlik Kartı ya da Ehliyet fotokopim, • Adresim, telefon numaram, elektronik posta adresim gibi iletişim verilerim, • Dosyamda takip edilmesi amacıyla kendi sunduğum laboratuvar ve görüntüleme sonuçlarım, test sonuçlarım, muayene verilerim, reçete bilgilerim gibi tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen sağlığa ilişkin verilerim, • Hizmetlerinizi değerlendirmek amacı ile paylaştığım yanıt ve yorumlar, • Muayenehanenizi ziyaretim sırasında alınan kapalı devre kamera sistemi görüntü, • Sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verilerim, • Web sitenizin kullanımı sırasında elde edilen gezinme bilgilerim, IP adresim, tarayıcı bilgilerim ve kendi rızam ile ilettiğim tıbbi belgeler, anketler, form bilgilerim ve konum verilerim. • Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, • İlgili mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması, • Yasal ve düzenleyici gereksinimlerin yerine getirilmesi, • Hasta memnuniyetinin ölçülmesi, arttırılması ve araştırılması, • Tıbbi uygulama sırasında hekim tarafından çekilecek tıbbi fotoğraflarımın işlenmesine, bana uygulanacak girişim/tedavi sırasında fotoğraf çekilmesine ya da kayıt yapılmasına, saklanmasına, işlenmesine, fiziki ve elektronik arşivlerde büyük bir titizlik ve mevzuat hükümlerine riayet edilerek muhafaza edilebileceği konusunda detaylı olarak bilgilendirildim.

Kişisel Verilerin Aktarılması Kişisel verilerim, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleri çerçevesinde ve yukarıda açıklanan amaçlarla; • Sağlık Bakanlığı, bakanlığa bağlı alt birimler ve aile hekimliği merkezleri ile, • Özel sigorta şirketleri (sağlık, emeklilik, hayat sigortası ve benzeri), • Sosyal Güvenlik Kurumu ile, • Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri ile, • Nüfus Genel Müdürlüğü ile, • Türkiye Eczacılar Birliği ile, • Adli makamlar ile, • Tıbbi teşhis ve tedavi için laboratuvarlar, tıp merkezleri, ambulans, tıbbi cihaz ve sağlık hizmeti sunan kurumlar ile, • Sevk edilmem durumunda sevk edildiğim veya kendi başvurduğum başka bir sağlık kuruluşu ile, • Yetki vermiş olduğum kanuni temsilciler ile, • Çalışmakta olduğunuz avukatlar, vergi danışmanları ve denetçiler de dâhil olmak üzere danışmanlık aldığınız üçüncü kişiler ile, • Düzenleyici ve denetleyici kurumlar ve resmi merciler ile paylaşılabilecektir.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi Kişisel verilerimin, her türlü sözlü, yazılı, görsel ya da elektronik ortamda, yukarıda yer verilen amaçlar ve yürütülen işin yasal çerçeve dahilinde yürütülebilmesi, akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için toplanmakta ve işlenmekte olduğu konusunda bilgilendirildim. A yrıca, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 6. maddesi 3. fıkrasında da belirtildiği üzere sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rızam aranmaksızın işlenebileceğini biliyorum.

Kişisel Verilerin Korunması Kanunu’nun uyarınca; a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahip olduğum konusunda tarafıma bilgi verildi. İlgili kişi olarak taleplerimi, İlgili kişi6698 sayılı KVK Kanununun 11. Maddesinde belirtilen hakları için <www.mehmetataman.com> adresinde bulunan başvuru formunu, Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’de yer alan usul ve esaslarına uygun olarak Veri Sahibi, kimliğini gösteren belgeler ile birlikte “Tunalı Hilmi Cad. No: 110/ 15 Kavaklıdere Çankaya/ Ankara” adresine ıslak imzalı olarak; ya da mehmet.ataman@kbb.com.tr adresine elektronik posta adresini kullanmak suretiyle başvurabileceğimi biliyorum.

Veri Sorumlusu tarafından hazırlanan Kişisel Verilerin İşlenmesi Hakkında Aydınlatma/ Bilgilendirme metnini okuduğumu ve anladığımı, Kişisel Verilerin İşlenmesi Hakkında Aydınlatma/ Bilgilendirme metninde detaylı olarak yer alan kişisel verilerimin işlenme amaçları, aktarıldığı kurum, kuruluş, şirket ve sağlık profesyonelleri, toplanma yöntemleri ve hukuki sebepleri, kişisel verilerimin korunmasına yönelik haklarım, veri güvenliği ve başvuru hakkıma dair bilgilendirildiğimi, Kişisel ve Özel Nitelikli verilerimin; sözleşmenin ifası, kanunda açıkça öngörülmesi, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ve kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçları ile gerektiği ölçüde işlenmesi ve aktarılması halleri haricinde Kişisel Verilerin İşlenmesi Hakkında Aydınlatma / Bilgilendirme metninde belirtilen hususlara uygun olarak muhafaza edilmesi, işlenmesi ve aktarılmasını, AÇIK RIZAM ile KABUL EDİYORUM.

ONAY VERİYORUM

ONAY VERMİYORUM

*Hasta Hakları Yönetmeliği gereği; formun 1 sureti size verilecektir. Form tarafınıza verilmediğinde bildiriniz. ONAM Kendi el yazınız ile “Okuduğumu anladım” yazınız:……………………………………………………………….. Hasta Adı Soyadı………………………………………………… İmza:…… Tarih: ……./……./……… Hasta Yakını Adı Soyadı:…………………………………….. İmza:………… Yakınlık Derecesi: …………………………..

Hasta Yakınından Onam Alınma Nedeni: • Hasta 19 yaşından gün almamış (Her iki ebeveynden -anne ve baba- imza alınır. Ancak boşanmış aile ise imza velayet sahibi ebeveynden, Temyiz kudretine haiz değil /karar verme yetisi yok (Vasisi ya da yasal temsilcisinden alınır)

KİŞİSEL VERİLERİN SAKLANMASI, İMHASI VE ANANONİMLEŞTİRİLMESİ POLİTİKASI

1.AMAÇ VE KAPSAM

Kişisel Verileri Saklama ve İmha Politikası “Politika” olarak anılacaktır. Bu politika Veri sorumlusu tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

Veri sorumlusu olarak temel prensibimiz; ürün hizmet alan kişiler/ hastalar, çalışanları, potansiyel hasta ve ürün hizmet alan kişiler, hizmet sağlayıcıları, ziyaretçileri ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuatlara uygun olarak işlenmesidir. Bu kapsamda ilgili kişilerin hak kaybına uğramaması ve haklarına etkin bir şekilde kullanması öncelik olarak belirlenmiştir.

İşbu hazırlanan Kişisel Verileri Saklama ve İmha Politikası, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, 28.10.2017 tarih ve 30224 Sayılı Resmi Gazetede yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) ve diğer mevzuat hükümlerine uyumlu şekilde hazırlanmıştır.

2.TANIMLAR:

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Müşteri/ Hasta/ Potansiyel hasta: Ürün veya hizmet alan kişi/ Potansiyel ürün veya hizmet alan kişi/ herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın kliniğimizin sunmuş olduğu hizmetleri kullanan veya kullanmış olan gerçek kişiler. Hizmetlerimizi kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler

Çalışan:Veri sorumlusu nezdindeki personel.

Çalışan adayı: Özgeçmişleri alınan stajyer veya çalışan adayları

Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar

Elektronik Olmayan Ortam:Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

Hizmet Sağlayıcı:Kişisel Verileri Koruma Kurumu ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.

İlgili Kişi:Kişisel verisi işlenen gerçek kişi. Örneğin; hastalar ve çalışanlar.

İlgili Kullanıcı:Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler

İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta,adres, doğum tarihi, banka bilgileri vb.

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul: Kişisel Verileri Koruma Kurulu

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re ’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika: Kişisel Verileri Saklama ve İmha Politikası

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

Muayene sahibi: Op. Dr. Mehmet ATAMAN

Veri Sorumluları Sicil Bilgi Sistemi: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.

VERBİS: Veri Sorumluları Sicil Bilgi Sistemi

Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

3.KAYIT ORTAMLARI

Aşağıdaki tablo, Veri Sorumlusu tarafından saklanan kişisel verilerin hangi ortamlarda kayıt altına alındığını göstermektedir. Şirketimiz tarafından saklanan kişisel veriler niteliğine ve hukuki durumuna göre en uygun kayıt ortamında saklanır.

Elektronik Ortamlar: Sunucular (Yedekleme, E-posta, Web, vb.), Bilgi Güvenliği Cihazı (Güvenlik Duvarı, Saldırı Tespit Ve Engelleme, Antivirüs, vb.), Veri Sorumlusu Bilgisayarları (Masaüstü, vb.), Veri Sorumlusuna Ait Mobil Cihazlar (Telefon, vb.)

Elektronik Olmayan Ortamlar: Kağıt , Yazılı, basılı, görsel ortamlar

4.SORUMLULUK

Yönetmeliğin 6. maddesinin f bendi uyarınca kişisel verilerin saklanmasında ve imha süreçlerinde yer alan kişilerin görevlerinin belirtilmesi gerektiği düzenleme altına alınmıştır. Bu kapsamda kişisel verilerin hukuka aykırı olarak işlenmesinin ve erişilmesinin önlenmesi, kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla veri güvenliği, saklama ve imha süreçlerinin yönetimi, teknik ve idari tedbirlerini alınması konularında veri sorumlusu bünyesinde bulunan çalışanlara ait görev dağılımı, Kişisel Veri Saklama ve İmha Politikası ve düzenlenen diğer politika ve prosedürler uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamak veri sorumlusu yükümlülüğündedir.

5.SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

Veri sorumlusu bünyesinde, hizmet verilen kişilere ait kişisel veriler, Kanunun belirtmiş olduğu hususlara uygun olarak işlenmekte ve işbu politikada belirtilen kayıt ortamlarında saklanmakla beraber yine bu politikada belirtilen şekilde imha edilmektedir. Ayrıca personele ilişkin kişisel verileri saklamakta ve imha etmektedir.

Kişisel Veriler, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarından birine veya birkaçına dayalı olarak saklanmakta ve bu kapsamda, kişisel verilerin işlenmesi için belirtilen şartların geçerliliği süresince kişisel veriler saklanmakta, söz konusu işleme şartları sona erdiğinde veya ilgili kişinin veri sorumlusuna başvurusu üzerine, talep üzerine saklanmakta olan kişisel veriler silinmekte, imha edilmekte veya anonim hale getirilmektedir.

Saklamayı Gerektiren Hukuki Sebepler

Veri sorumlusu, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler; • 6698 sayılı Kişisel Verilerin Korunması Kanunu, • 6098 sayılı Türk Borçlar Kanunu, • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mü cadele Edilmesi Hakkında Kanun, • 6361 sayılı İş Sağlığı ve Güvenliği Kanunu, • 4857 sayılı İş Kanunu, • 2828 sayılı Sosyal Hizmetler Kanunu, • 4632 sayılı Bireysel Emeklilik Tasarruf ve Yatırım Sistemi Kanunu, • İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik, • Devlet Arşiv Hizmetleri Hakkında Yönetmelik, • İş Sağlığı Ve Güvenliği Hizmetleri Yönetmeliği, • 3359 sayılı Sağlık Hizmetleri Temel Kanunu, • 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, • Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler, çerçevesinde öngörülen saklama süreleri kadar saklanmakta ve işlenmektedir. Saklamayı Gerektiren İşleme Amaçları Veri sorumlusu, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri belirli amaçlar doğrultusunda saklamaktadır. Bu kapsamda amaçlar aşağıda sayılmıştır. • Acil Durum Yönetimi Süreçlerinin Yürütülmesi • Bilgi Güvenliği Süreçlerinin Yürütülmesi • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi • Denetim / Etik Faaliyetlerinin Yürütülmesi • Eğitim Faaliyetlerinin Yürütülmesi • Erişim Yetkilerinin Yürütülmesi • Faaliyetlerin Mevzuata Uygun Yürütülmesi • Finans Ve Muhasebe İşlerinin Yürütülmesi • Firma/ ürün/ Hizmetlere bağlılık süreçlerinin yürütülmesi • Görevlendirme Süreçlerinin Yürütülmesi • Hukuk İşlerinin Takibi Ve Yürütülmesi • İletişim Faaliyetlerinin Yürütülmesi • İnsan Kaynakları Süreçlerinin Planlanması • İş Faaliyetlerinin Yürütülmesi / Denetimi • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi • Mal/ hizmet satış süreçlerinin yürütülmesi • Müşteri ilişkileri yönetim süreçlerinin yürütülmesi • Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi • Sözleşme Süreçlerinin Yürütülmesi • Talep / Şikayetlerin Takibi
• Ücret Politikasının Yürütülmesi • Ürün/ hizmetlerin pazarlama süreçlerinin yürütülmesi • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

6.KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ

Hukuka ve Dürüstlük Kuralına Uygun İşleme:

Veri sorumlusu; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda veri sorumlusu, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amaç dışı kullanmamaktadır.

Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Veri sorumlusu; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almaktadır.

Belirli, Açık ve Meşru Amaçlarla İşleme

Veri sorumlusu, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Veri sorumlusu, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Veri sorumlusu tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Veri sorumlusu, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Veri sorumlusu, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Veri sorumlusu öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Veri sorumlusu tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

7.KİŞİSEL VERİLERİ, KANUN’UN 5. MADDESİNDE BELİRTİLEN KİŞİSEL VERİ İŞLEME ŞARTLARINDAN BİR VEYA BİRKAÇINA DAYALI VE BU ŞARTLARLA SINIRLI OLARAK İŞLEME

Kişisel verilerin korunması Anayasal bir haktır. Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anaya- sa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Anayasa’nın 20. maddesinin üçüncü fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Kliniğimiz bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir.

8.KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Veri sorumlusu , Kanun’un 10. maddesine uygun olarak kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Veri Sorumlusu ve varsa temsilcisinin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kanun’un 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmıştır. Veri sorumlusu bu kapsamda, Anayasa’nın 20. ve Kanun’un 11. maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.

9.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Veri sorumlusu tarafından, Kanun ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, Kanun’da öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.

Kanun’un 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Kanun’a uygun bir biçimde Veri sorumlusu tarafından; özel nitelikli kişisel veriler, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere, KVK Kurulu’nun “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” ile ilgili Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı çerçevesinde ve ayrıca gerekli idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

• Kişisel veri sahibinin açık rızası var ise veya • Kişisel veri sahibinin açık rızası yok ise; • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülen hallerde, bir diğer ifadeyle kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde, • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir. Aksi halde veri sahibinin açık rızası alınacaktır.

10.KİŞİSEL VERİLER VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİNİN GÜVENLİ ŞEKİLDE SAKLANMASI, HUKUKA AYKIRI İŞLENMESİ VE ERİŞİMİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

Veri sorumlusu, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için ilgili kişisel veri ile tutulduğu ortamın niteliklerine uygun olarak gerekli tüm teknik ve idari tedbirleri almaktadır. Ayrıca şirketimiz Kanunun 12. Maddesiyle Kanunun 6‘ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kişisel Verileri Koruma Kurumu tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde teknik ve idari tedbirler de almaktadır. İşbu tedbirler, bunlarla kısıtlı olmamak üzere, ilgili kişisel verinin ve tutulduğu ortamın niteliğine uygun düştüğü ölçüde aşağıdaki idari ve teknik tedbirleri kapsar.

Teknik ve idari Tedbirler

• Veri sorumlusu, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki teknik tedbirleri almaktadır:

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

• Anahtar yönetimi uygulanmaktadır.

• Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

• Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

• Çalışanlar için yetki matrisi oluşturulmuştur.

• Erişim logları düzenli olarak tutulmaktadır.

• Gerektiğinde veri maskeleme önlemi uygulanmaktadır.       

• Gizlilik taahhütnameleri yapılmaktadır.

• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

• Güncel anti-virüs sistemleri kullanılmaktadır.

• Güvenlik duvarları kullanılmaktadır.

• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

• Kişisel veri güvenliğinin takibi yapılmaktadır.

• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

• Kişisel veriler mümkün olduğunca azaltılmaktadır.

• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

• Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

• Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

• Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.

• Saldırı tespit ve önleme sistemleri kullanılmaktadır.

• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

• Şifreleme yapılmaktadır.

• Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

• Veri kaybı önleme yazılımları kullanılmaktadır.

11.Kişisel Verilerin Aktarılması

Veri Sorumlusu, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü gerçek kişilere) aktarabilmektedir. Veri Sorumlusu bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Veri Sorumlusu , meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir: Kişisel veri sahibinin açık rızası var ise, • Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi, • Kişisel verilerin Veri Sorumlusu tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması, • Kişisel verilerin aktarılmasının Veri Sorumlusu’nun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, • Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Veri Sorumlusu tarafından aktarılması, • Kişisel verilerin Veri Sorumlusu tarafından aktarılmasının Veri Sorumlusu’nun veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması, • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Veri Sorumlusu meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması, • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınma yan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması. Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilecektir.

12. Özel Nitelikli Kişisel Verilerin Aktarılması

Veri Sorumlusu gerekli özeni göstererek, gerekli her türlü idari ve teknik güvenlik tedbirlerini ve KVK Kurulu tarafından öngörülecek yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir. • Kişisel veri sahibinin açık rızası var ise veya • Kişisel veri sahibinin açık rızası yok ise; • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde, • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından. Aksi halde veri sahibinin açık rızası alınacaktır. Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulun duğu yabancı ülkelere aktarılabilecektir.

13.İLGİLİ KİŞİNİN HAKLARI:

İlgili kişinin hakları veri sorumlusunun internet sitesinden yayınlanan aydınlatma metninde açıklanmıştır. Ayrıca 6698 sayılı yasanın 11. Maddesi aşağıda belirtilmiştir. İlgili kişinin hakları

MADDE 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili; a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

http://www.mehmetataman.com/ adresinde bulunan bavuru formu, Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’de yer alan usul ve esaslarına uygun olarak Veri Sahibi, kimliğini gösteren belgeler ile birlikte “Tunalı hilmi Cad. No: 110/ 15 Kavaklıdere Çankaya/ANKARA” adresine ıslak imzalı olarak gönderilmesi suretiyle başvurabilir. Başvuruda yer alan talepler en geç 30 gün içerisinde ücretsiz olarak sonlandırılacaktır.

14.KİŞİSEL VERİLERİN VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İMHA TEKNİKLERİ

Kişisel veriler;

• İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

• İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,

• Kanunun 11‘inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,

• Şirketin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kişisel Verileri Koruma Kurumuna şikâyette bulunması ve bu talebin Kurum tarafından uygun bulunması,

• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

• İlgili mevzuatlarda yer alan saklama sürelerinin sona ermesi durumlarında, Veri sorumlusu tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re ’sen silinir, yok edilir veya anonim hale getirilir.

Veri Sorumlusu, yukarıda belirtildiği üzere Kanuna ve sair mevzuatı ile Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak sakladığı kişisel verileri, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili kişinin talebi doğrultusunda ya da işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen süreler içinde re’sen siler, yok eder veya anonim hale getirir. Veri sorumlusu, tarafından kullanılan silme, yok etme ve anonim hale getirme teknikleri aşağıda sıralanmaktadır:

15.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ TEKNİKLERİ

Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri

Veri sorumlusu, ilgili hükümlere uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. En çok kullanılan silme veya yok etme teknikleri aşağıda sıralanmaktadır:

(i)Fiziksel Olarak Yok Etme

Kişisel veriler belirli kriterlere göre yapılandırılarak işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.

(ii)Yazılımdan Güvenli Olarak Silme

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/ yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

(iii)Kişisel Verileri Anonim Hale Getirme Teknikleri

Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Veri sorumlusu, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir. Kanun’un 28. maddesine ve Yönetmelik’e uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler Kanun ve Yönetmelik kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır. Anonim hale getirilerek işlenen kişisel veriler Kanun ve Yönetmelik kapsamı dışında olacağından Politika’nın 10. Bölümü’nde düzenlenen haklar bu veriler için geçerli olmayacaktır.

**16.KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ—

Veri sorumlusu tarafından, faaliyetler kapsamında işlenmekte olan kişisel verilerle ilgili olarak; • Süreçler bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Veri sorumlusu Kişisel Veri İşleme Envanterinde; • Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta; • Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.

Saklama ve İmha Süreleri

Veri Sorumlusu Kanun, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası, diğer hazırladığı politikalar ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

VERİ SAHİBİ VERİ KATEGORİSİ VERİ SAKLAMA SÜRESİ İMHA SÜRESİ

Çalışan: İşlem güvenliği bilgisi, çalışan işlem bilgisi, çalışan performans, işe alım evrakları, ceza mahkûmiyeti ve güvenlik tedbirleri, İş Kanunu kapsamındaki belgeler: Hizmet akdinin hitamından itibaren 10 (on) yıl Saklama süresinin bitimini takip eden 180 gün içerisinde

Çalışan: Kimlik verisi, imza, iletişim bilgisi, aile bireyleri ve yakın bilgisi, doğum tarihi, medeni hali, bordro bilgileri, yan haklar ve menfaatler bilgisi, işe giriş belgesi kayıtları, adli makamlarla yapılan yazışmalar, görsel bilgiler: Hizmet akdinin hitamından itibaren 10 (on) yıl Saklama süresinin bitimini takip eden 180 gün içerisinde

Çalışan: Özel Nitelikli kişisel veri, Sağlık verisi, İş sağlığı ve güvenliği mevzuatı kapsamında toplanan veriler (sağlık raporları vs.): Hizmet akdinin hitamından itibaren 15 (on beş) yıl Saklama süresinin bitimini takip eden 180 gün içerisinde

Çalışan: Özlük bilgisi (diğer), Hizmet akdinin hitamından itibaren 10 (on) yıl Saklama süresinin bitimini takip eden 180 gün içerisinde

Hasta/ ürün hizmet alan kişi: Özel nitelikli kişisel verileri, görsel işitsel kayıtlar, sağlık raporları, test sonuçları vs. Müşteri/ hasta ilişkisinin sona ermesinden itibaren 14 yılSaklama süresinin bitimini takip eden 180 gün içerisinde

Hasta/ ürün hizmet alan kişi: Kimlik, ad soyad, tc, adres, e posta, telefon, banka bilgileri vs. Müşteri/ hasta ilişkisinin sona ermesinden itibaren 14 yıl Saklama süresinin bitimini takip eden 180 gün içerisinde

Çalışan- Hasta/ ürün hizmet alan kişi : ş kazası/meslek hastalığına ilişkin bir talepte/davada kullanılabilecek dökümanlar ile Sair ilgili mevzuat gereği toplanan veriler İlgili mevzuatta öngörülen süre kadar Saklama süresinin bitimini takip eden 180 gün içerisinde

İlgili kişi, Kanunun 13’ncü maddesine istinaden veri sorumlusuna başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; veri sorumlusu talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir. Veri sorumlusunun talebi almış sayılması için ilgili kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve Kişisel Veri Başvuru ve Yanıt Prosedürü uygun olarak yapmış olması gerekir.

Veri sorumlusu her halde yapılan işlemle ilgili ilgili kişiye bilgi verir.

Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusu tarafından Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir. Ayrıca, Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; veri sorumlusu işleme şartları ortadan kalkmış olan kişisel verileri işbu Kişisel Verileri Saklama ve İmha Politikasında belirtilen ve tekrar eden aralıklarla politikada belirtilen periyodik imha sürelerine göre re’sen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir.

Bu politika, veri sorumlusunu internet sayfasında kamuya açıklar. Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir. Veri sorumlusu mevzuat hükümleri gereği ya da şirket politikası gereği kişisel verilerin saklanması ve imha politikasında değişiklik yapma hakkına sahiptir.

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA PERSONEL AYDINLATMA METNİ

Aydınlatma Metni Amacı ve Kapsamı

Veri sorumlusu olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun” olarak anılacaktır.) kapsamında kişisel verilerinizin korunması için tedbir almaktayız. Kişisel Verilerinizi, KVKK ve ilgili yasal mevzuat kapsamında ve “veri sorumlusu” sıfatımızla aşağıda açıklanan sebeplerle ve yöntemlerle işlemekteyiz. Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metni, KVKK’nın 10. Maddesinde yer alan “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı maddesi uyarınca: veri sorumlusunun kimliği, kişisel verilerinizin toplanma yöntemi ve hukuki sebebi, bu verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılabileceği, veri işleme süresi ve KVKK’nın 11. Maddesinde sayılan haklarınızın neler olduğu ile ilgili sizi en şeffaf şekilde bilgilendirme amacıyla hazırlanmıştır. Aydınlatma metninde “Kişisel Verileriniz” için yapılan açıklamalar, “Özel Nitelikli Kişisel Verilerinizi de kapsamaktadır.

1.Veri Sorumlusu Adı. Soyadı: Op. Dr. Mehmet ATAMAN

Adres: Tunalı Hilmi Cad. No: 110/ 15 Kavaklıdere Çankaya/ Ankara

Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle, işverenin iş faaliyeti kapsamında sözlü, yazılı ya da elektronik olarak toplanabilecektir. Kişisel verileriniz, işyeri ile ilişkiniz devam ettiği müddetçe oluşturularak ve güncellenerek işlenebilecek ve hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir. Kişisel verileriniz, aşağıda ikinci maddede yer alan amaçlar doğrultusunda ve 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilmekte ve aktarılabilmektedir.

İşlenen Kişisel Verileriniz ve İşlenme Amaçları

Kişisel Verileriniz yasal yükümlülükler gereği veya firma iş ve işlemlerinde daha uygun bir hizmet verebilmek amacıyla güvenli bir şekilde Kişisel Verilerin Korunması Kanunu’na uygun bir şekilde işlenmektedir.

Bu kapsamda kişisel veri olarak tabloda yer alan veriler toplanmaktadır;

Kimlik: Kişi kimliğine dair bilgilerin bulunduğu veri grubudur.

Ad, Soyad, Doğum Tarihi, Doğum Tarihi /Doğum Yeri, TC Kimlik numarası, Sigorta Numarası, Cinsiyet, Pasaport Numarası, Oda sicil kayıt numarası, Vesikalık Fotoğraf, Doğum Yeri, Yaşı, Nüfusa Kayıtlı Olduğu Yer, Vukuatlı Nüfus Cüzdanı Örneği, Meslek bilgisi, Nüfus cüzdanı, Ehliyet, Sgk Sicil No,

İletişim: Kişiye ulaşmak için kullanılabilecek veri grubudur.

Telefon numarası, Mail adresi, ikametgâh, Adres Kayıt Sistemi Kayıtları,

Özlük: Bu veri kategorisi Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları gibi veri türlerini ifade etmektedir.

Yıllık İzin/Ücretsiz izin Formu, İşten Ayrılma Tarihi, İşten Ayrılma Sebebi, Çalışanın iş yerine giriş çıkış saatleri, Personel Numarası, SGK İşe Giriş Bildirgesi, SGK İşten Çıkış Bildirgesi, SGK Tahakkuk Fişi, ISG sertifikası, Askerlik durumu, SGK Hizmet Dökümü, SGK Bildirim Kaydı, İşe Giriş Bildirgesi, Bağlı Olduğu Bölüm, Ücret, Eğitim, İstihdam Tarihi, Fotoğraf, Bordro, Bordro Çalışma Saati, Diploma, Başvuru Formları, Çalışan Adayı Bilgisi, İşten Ayrılma Sebebi, Özgeçmiş,

Hukuki İşlem: Bu veri kategorisi Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler gibi veri türlerini ifade etmektedir. Yan Haklar ve Menfaatler Bilgisi, Araç Muayene ve Kontrol Formu, Talep/Şikayet Yönetimi Bilgisi,

İşlem Güvenliği: Bu veri kategorisi IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri gibi veri türlerini ifade etmektedir. Güvenlik anahtarları, Şifre, Kullanıcı adları, e-imza, Oturum anahtarları bilgileri, Şifreleme yöntemi, Çerez Bilgileri (işlem güvenliği bilgisine yönelik),

Finans: Kişinin finansal bilgilerinin bulunduğu veri grubudur. Haciz, Banka Hesap No, IBAN, Maaş Ödeme Dekontu,

Mesleki Deneyim: Kişinin mesleğine ait bilgilerin bulunduğu veri grubudur. Diploma Bilgisi,
Görsel Ve İşitsel Kayıtlar: Kişiye ait görsel ve işitsel verilerin bulunduğu veri grubudur. Fotoğraf, Kamera Kaydı, Ehliyet Fotokopisi Ön Yüzü, Kimlik Fotokopisi Ön Yüzü, Pasaport Fotokopisi,

Sağlık Bilgileri: Kişinin sağlık bilgilerinin bulunduğu veri grubudur. Sigorta Bilgileri (Kurum tarafından yaptırılan Hayat - Sağlık Sigortaları), Sağlık Bilgileri, Engellik Bilgisi, Kan Grubu, Sigorta Sağlık Bilgileri, Rapor, Psikoteknik Begesi,

Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri: Bu veri kategorisi Ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler gibi veri türlerini ifade etmektedir. Ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler,

İmza Verisi: Kişiye ait imza bilgilerinin bulunduğu veri grubudur.

İmza Fotokopisi / Tarama.

Toplanan kişisel verileriniz;

• İşyeri ile ilişkisi olan gerçek ve/veya tüzel üçüncü kişi, ilgili kurum ve kuruluşların ürün ve hizmetlerinden yararlanabilmeleri için gerekli çalışmaların yapılabilmesi,

• İşlerinin yürütüldüğü yerlerde can ve mal güvenlikleri ile hukuki, ticari ve iş sağlığı güvenliklerinin temini,

• 4857 sayılı İş Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği.

• Görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca yapılacak denetleme ve/veya düzenleme görevlerinin yürütülmesi,

• Yargı organlarının ve/veya idari makamların istediği bilgi ve belge taleplerinin yerine getirilmesi,

• Ürün ve hizmetlerimize ilişkin, tanıtım ve gerekli bilgilendirmeyi yapabilmek, şikâyet ve önerileri değerlendirebilmek ve veri sorumlusu ile paylaşılan iletişim kanalları üzerinden doğrudan sizinle irtibata geçebilmek,

• İşyerinin tüm İnsan Kaynakları süreç ve politikalarının yürütülmesi,

• Sunulan tüm hizmetlerin finansmanının planlanması ve yönetimi, faturalandırılmasının yapılması,

• Tüm çalışanların eğitilmesi ve geliştirilmesi,

• Eğitim, seminer vb. organizasyonlara katılım taleplerinin yerine getirilmesi,

• Kalite geliştirme aktivitelerinin yerine getirilmesi,

• Anlaşmalı olunan özel sigorta şirketleri ve/veya diğer kurumlar tarafından, anlaşmalar çerçevesinde sunulan teklif, promosyon, muafiyet vb. hak ve yükümlülüklerin yerine getirilmesi,

• Veri güvenliği kapsamında, sistem ve uygulamalar için gerekli tüm teknik ve idari tedbirlerin alınması,

amaçlarıyla, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenecektir.

İşlenen Kişisel Verilerinizin Kimlere ve Hangi Amaçla Aktarılabileceği

KVKK ve ilgili sağlık mevzuatı uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, Kişisel Veri/Kişisel Verilerinizi yukarıda belirtilen amaçlar doğrultusunda;

• İlgili diğer mevzuat hükümlerinin izin verdiği kişi/kurum ve/veya kuruluşlar • Özel sigorta şirketleri, bankalar, Özel Hukuk Gerçek ve Tüzel kişileri • Hukuki işlerin takibi amacıyla avukatlar veya avukatlık ortaklıkları • Finans ve muhasebe işlemlerinin yürütülmesi amacıyla mali müşavirler

Veri İşleme Süresi ve Muhafaza Süresi

Kişisel verileriniz, işbu Aydınlatma Metninde belirtilen amaçlarla sınırlı olmak üzere; ilgili tüm kanun ve sair yasal mevzuatta yer alan veri işleme ve zamanaşımı sürelerine riayet edilerek işlenecektir. Kanunlarda veri işleme sürelerine ilişkin değişiklik yapılması halinde, belirlenen yeni süreler esas alınacaktır. Kişisel verileriniz, amaçla sınırlılık ilkesinin bir gereği olarak işbu Aydınlatma Metninde açıklanan amaçların yerine getirilmesi ve her halükârda işyeri uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre ile sınırlı olarak işlenmekte, sürelerin dolması ardından ise silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu kapsamda süreç bazlı kişisel verilerin saklama süresi aşağıda belirtilmektedir;

SÜREÇ SAKLAMA SÜRESİ

iş akdi sona erdikten sonra: Özlük ve ilgili belgeler 10 yıl, Sağlık raporları 15 yıl

Kişisel verisi işlenen ilgili kişilerin hakları

Kişisel verisi işlenen ilgili kişileri aşağıda yer alan haklara sahiptirler:

a. Kişisel veri işlenip işlenmediğini öğrenme,

b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

d. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

e. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

f. KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,

h. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

İlgili kişinin Haklarını Kullanması

Kişisel verisi işlenen ilgili kişiler aydınlatma metninde belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle ıslak imzalı olarak Veri sorumlusuna ücretsiz olarak iletebileceklerdir.

İlgili kişi; Yukarıda sayılan başvurunun geçerli bir başvuru olarak kabul edilebilmesi için, Veri Sorumlusuna Başvuru Usulleri Hakkında Tebliğ uyarınca başvuruda, ilgili kişinin; a) Ad, soyad ve başvuru yazılı ise imza, b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, c) Tebligata esas yerleşim yeri veya iş yeri adresi, ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, d) Talep konusu,

bilgilerini belirtmesi zorunludur. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir. Burada sayılan hususların eksiksiz olarak veri sorumlusuna iletilmesi gerekmektedir.

Kişisel verisi işlenen ilgili kişilerin adına üçüncü kişilerin başvuru talebinde bulunabilmesi için ilgili kişi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

İLGİLİ KİŞİ BAŞVURU FORMU

Başvuru Yöntemi

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 11. Maddesinde sayılan haklarınız kapsamındaki taleplerinizi, Kanun’un 13. maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. maddesi gereğince, işbu form ile aşağıda açıklanan yöntemlerden biriyle başvurunuzu Veri sorumlusuna iletebilirsiniz.

1.Yazılı Olarak Başvuru: Islak imzalı şahsen başvuru veya Noter vasıtasıyla Zarfın/tebligatın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

2. Veri sorumlusunun Sisteminde Bulunan Elektronik Posta Adresi ile Başvuru: Veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresiniz kullanılmak suretiyle E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır

3.Veri Sorumlusunun Sisteminde Bulunmayan Elektronik Posta Adresi ile Başvuru: ** Mobil imza/e-imza içerecek biçimde veri sorumlusunun sisteminde bulunmayan elektronik posta adresinizi kullanmak suretiyle; nE-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi”** yazılacaktır.

Kimlik ve İletişim Bilgileriniz: Lütfen sizinle iletişime geçebilmemiz ve kimliğinizi doğrulayabilmemiz adına aşağıdaki alanları doldurunuz.

Ad-Soyadı

T.C. Kimlik Numarası

Adres

Cep Telefonu

E-posta Adresi

Veri sorumlusu ile İlişkiniz: Müşteri, Çalışan, Eski Çalışan, Diğer

Başvuru/Talep Konusu: Kişisel verilerinize ilişkin talebinizi aşağıda açıkça yazmanızı rica ederiz. Konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir.

Başvuru Metin Örneği:

Yukarıda belirttiğim talepler doğrultusunda, veri sorumlusuna yapmış olduğum başvurumun Kanun’un 13. maddesi uyarınca değerlendirilerek tarafıma bilgi verilmesini rica ederim. İşbu başvuruda tarafınıza sağlamış olduğum bilgi ve belgelerimin doğru ve güncel olduğunu, veri sorumlusunun başvurumu sonuçlandırabilmek adına ilave bilgi talep edebileceğini ve ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ücreti ödemem gerekebileceği hususunda aydınlatıldığımı beyan ve taahhüt ederim.

Başvuruda Bulunan İlgili Kişi (Veri Sahibi)

Adı Soyadı :

Başvuru Tarihi :

İmza :