KVKK AYDINLATMA METNİ

  1. ZİYA TUĞRUL GÜNEŞ’ İN

HASTA VE HASTA YAKINLARINA YÖNELİK

KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI, SAKLANMASI VE İMHASI HAKKINDA

AYDINLATMA METNİ

  1. REVİZYON AÇIKLAMASI;

İşbu aydınlatma metni ilk olarak DR. ZİYA TUĞRUL GÜNEŞ tarafından 28.12.2021tarihinde uygulamaya alınmıştır.

Bu belgede gerekli durumlarda Dr. Ziya Tuğrul Güneş tarafından kısmen veya tamamen değişiklik yapılması mümkün olup, yapılacak değişikler aşağıdaki revizyon işlem tablosunda gösterilecektir.

 

Revizyon No

RevizeEdilenMadde

RevizyonNedeni

GeçerlilikTarihi

 

 

 

 

 

 

 

 

 

  1. GİRİŞ;

6698 sayılı Kişisel Verilerin Korunması Kanunu, kişisel verilerin korunması ve hukuka uygun işlenmesi ile ilgili önemli düzenlemeler getirmektedir.

Veri sorumlusu sıfatı ile DR. ZİYA TUĞRUL GÜNEŞ(“Hekim”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca Kişisel Verilerin hukuka uygun olarak korunması ve işlenmesine azami önem veriyor ve tüm planlama ve faaliyetlerimizde bu özenle hareket ediyoruz.

Bu bilinçle veri sorumlusu sıfatıyla Dr. Ziya Tuğrul güneş olarak, Kişisel Verilerin Korunması ve İşlenmesi için tüm idari ve teknik tedbirleri alıyoruz.

“Veri Sorumlusu” olan Dr. Ziya T. GÜNEŞ’in kurumsal kimlik bilgileri şu şekildedir:

Merkez Adresi : 1399 sokak No:17 Alsancak-İZMİR

Telefon : +90 (232) 4220056

İnternet Sitesi : www.ziyagunes.com

Eposta Adresi : info@ziyagunes.com

  1. AMAÇ;

Kanun’ un 10. Maddesi veri sorumlularını ve/veya yetkilendirdiği kişileri kişisel verilerin elde edilmesi sırasında ilgili kişilere;

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • Kanun’ un 11 inci maddesinde sayılan diğer hakları,

Konusunda bilgi vermekle yükümlü tutmuştur.

İşbu aydınlatma metniKanun’ un 10. Maddesi kapsamındaki yükümlülüklerin yerine getirebilmek için ilgili kişilere (veri sahiplerine)kişisel verilerinin hangi amaçlarla işleneceği, işlenen verilerin kimlere ve hangi amaçla aktarılabileceği, işlenen kişisel verilerin saklanacağı süreler, işlenen kişisel verilerin güvenliği için alınan tedbirler, kişisel verilerin imhası, ilgili kişilerin hakları konusunda bilgi vermek ve kişisel verilerin işlenmesi konusunda rızalarının/onaylarının alınması amacıyla hazırlanmıştır.

  1. KAPSAM;

İşbu aydınlatma metni, 6698 sayılı Kişisel Verilerinin Korunması Kanunu’ nun 10. maddesinde yer alan aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hekimin, hastalarına ve hasta yakınlarına, yönelik olarak düzenlenmiştir.

  1. TANIMLAR;

İşbu aydınlatma metninde kullanılan kavramlar aşağıda yer verilen anlamları ifade eder;

 

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan ve veren tarafından dilediği zaman geri alınabilecek rızayı

  

Anonim Hale Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

  

Hasta

Dr. Ziya Tuğrul Güneş’ e herhangi bir nedenle tıbbi teşhis, tedavi ve tıbbi bakım hizmeti almak üzere başvuran gerçek kişiyi

  
 

Hasta Yakını/İlgili Kişi

Dr. Ziya Tuğrul Güneş’ e herhangi bir nedenle tıbbi teşhis, tedavi ve tıbbi bakım hizmeti almak üzere başvuran gerçek kişinin (hastanın), kendisi dışında Dr. Ziya Tuğrul Güneş’ ten aldığı tıbbi sağlık durumu ile ilgili olarak bilgi verilmesi için iletişim kurulmasına yetki verdiği eşi, çocukları, anne, baba ve kardeşi gibi aile bireyleri ile aile bireyleri haricinde yakını olarak bildirdiği gerçek kişi/kişileri,

  

Kişisel Verilerin İşlenmesi

Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

  

KVK Kurulu

Kişisel Verilerin Korunması Kurulu’dur.

  

Kişisel Veri Sahibi ya da İlgili Kişi

Kişisel Verisi işlenen Hekim Hissedarlarını, Hekim İş Ortaklarını, Hekim Yetkililerini, Hekim Çalışanlarını, Eski Çalışanlarını, Çalışan-Stajyer-Çırak Adaylarını, Ziyaretçileri, Hekim Müşterilerini, Potansiyel Müşterileri ve  Üçüncü  Kişileri  ifade eder.

  

Kişisel veri işleme envanteri

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,

  

Kişisel veri saklama ve imha politikası

Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,

  

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi

  

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verileri

  

Tedarikçi, Hizmet Sağlayıcı

Dr. Ziya Tuğrul Güneş’ in tıbbi teşhis, tedavi ve bakım hizmet almak üzere kendisine başvuran gerçek kişilerin (hastalarının) tıbbi teşhis, tedavi ve bakım süreçlerinin doğru ve etkin bir şekilde yürütülmesi için bilimsel ve teknolojik olarak hizmet aldığı laboratuvarlar ile yetkili çalışanlarını, tıbbi görüntüleme merkezlerini ve yetkili çalışanlarını, tıbbi ve bilişim teknolojileri cihaz ve yazılımlarının üreticilerini, satıcılarını, bakım ve onarım hizmetleri veren gerçek ve tüzel kişileri

  

Veri kategorisi

Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfıdır.

  

Veri konusu kişi grubu

Veri sorumlularının kişisel verilerini işledikleri ilgili kişi kategorisini

  

Veri sorumluları sicil bilgi sistemi (VERBİS)

Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemidir.

  

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri işleyen gerçek ve tüzel kişidir.

  

Veri Kayıt Sistemi

Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.

  

Veri Sorumlusu

Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten gerçek veya tüzel kişiyi

  

 

  1. KİŞİSEL VERİLERİN SINIFLANDIRILMASI, İŞLENMESİ AKTARILMASI
    • Kişisel Verilerin Kategorizasyonu;

Hekim, tıbbi teşhis, tedavi ve bakım hizmeti almak için kendisine başvuran gerçek kişi hastalarının ve hastaları tarafından kişisel sağlık durumu ile alakalı olarak bilgi paylaşılmasına izin verilen eşi, çocukları, anne, baba ve kardeşi gibi aile bireyleri ile aile bireylerinden olmayan ancak hasta tarafından yakını olarak bildirilen gerçek kişilerin aşağıda belirtilen kişisel verilerini işlemektedir.

 

KİŞİSEL VERİ KATEGORİZASYONU

KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMASI

Kimlik Bilgileri

Dr. Ziya Tuğrul Güneş’ e tıbbi teşhis, tedavi ve bakım hizmeti almak maksadı ile başvuran gerçek kişilerin (hastaların) Adı, Soyadı, T.C. Kimlik Numarası, Doğum Tarihi, Cinsiyeti, Kan Grubu gibi kimlik bilgileri

İletişim Bilgileri

Dr. Ziya Tuğrul Güneş’ e tıbbi teşhis, tedavi ve bakım hizmeti almak maksadı ile başvuran gerçek kişilerin (hastaların), sabit ve mobil telefon numarası, adres, e-mail gibi bilgileri

Meslek Bilgileri

Dr. Ziya Tuğrul Güneş’ e tıbbi teşhis, tedavi ve bakım hizmeti almak maksadı ile başvuran gerçek kişilerin (hastaların), mesleği, fiilen yapmakta olduğu iş, fiilen yapmakta olduğu işin tehlike derecesi, bu işte çalışma süresi bilgileri

Aile Bireyleri ile Aile Bireyleri Dışında Hasta Yakını Olarak Bildirilen Kişi/Kişilerin Bilgileri

Dr. Ziya Tuğrul Güneş’ e tıbbi teşhis, tedavi ve bakım hizmeti almak maksadı ile başvuran gerçek kişilerin (hastaların), eşinin adı soyadı, doğum tarihi, mesleği, sabit ve mobil telefon numaraları, çocuklarının adı soyadı, doğum tarihi, sabit ve mobil telefon numaraları, anne, babave kardeşinin adı soyadı, doğum tarihi, sabit ve mobil telefon numaraları bilgileri ile aile bireyleri dışında hasta yakını olarak bildirilen kişi/kişilerin adı soyadı, doğum tarihi, sabit ve mobil telefon numaraları bilgileri

Genel Sağlık Sigortası Bilgileri

Dr. Ziya Tuğrul Güneş’ e tıbbi teşhis, tedavi ve bakım hizmeti almak maksadı ile başvuran gerçek kişilerin (hastaların), SGK şahsi sicil numarası, sigortalılık süresi bilgileri

Özel Sağlık Sigortası Bilgileri

Dr. Ziya Tuğrul Güneş’ e tıbbi teşhis, tedavi ve bakım hizmeti almak maksadı ile başvuran gerçek kişilerin (hastaların), özel sağlık sigortalısı olmaları durumunda, özel sağlık sigortası kurum bilgileri, poliçe bilgileri, limit bilgileri

Mali Bilgileri

Dr. Ziya Tuğrul Güneş’ e tıbbi teşhis, tedavi ve bakım hizmeti almak maksadı ile başvuran gerçek kişilerin (hastaların), banka ve kredi kartı bilgileri,

Sağlık Bilgileri

Dr. Ziya Tuğrul Güneş’ e tıbbi teşhis, tedavi ve bakım hizmeti almak maksadı ile başvuran gerçek kişilerin (hastaların), boyu, kilosu, kullandığı protezler vb. fiziksel durum bilgileri, sigara ve alkol kullanım bilgileri, sağlık özgeçmiş bilgileri, aktif olarak kullandığı ilaç bilgileri, aile bireylerinin sağlık özgeçmiş bilgileri, başvuru nedeni, muayene bulguları, uygulanan tıbbi teşhis, tedavi yöntemleri bilgileri, laboratuvar tahlil sonuç bilgileri, tıbbi görüntüleme sonuç ve rapor bilgileri , konulan tıbbi teşhis bilgileri, önerilen uygulanan tıbbi tedavi ve bakım yöntemleri

Denetim ve Teftiş Bilgisi

Hekimin mevcut ve potansiyel müşteri, tedarikçi, iş ortakları olan gerçek kişiler ile tüzel kişilerin gerçek kişi olan hissedarı, temsilcisi, yetkili çalışanı pozisyonun da olan Hekim ile bağlantıda olan gerçek kişilerin, Hekimimizin kanuni yükümlülükleri ve Hekim politikalarına uyumu kapsamında işlenen kişisel verileri

 

6.2          Kişisel Verilerin İşlenmesinde Genel İlkeler;

Hekim tarafından Kişisel Veriler, Kanunda ve Kişisel Verilerin İşlenmesi ve Korunması Politikası’ nda öngörülen usul ve esaslara uygun olarak işlenir. Buna göre;

Hekim Kişisel Verileri işlerken aşağıdaki ilkelere uyar.

  • Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir. Bu kapsamda kişisel veriler işlendikleri amaçla orantılı ve sınırlı olarak işlenir.

  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

İlgili kişilerin meşru menfaatleri dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler hekim tarafından oluşturulur.

Hekimilgili kişi tarafından bir bilgilendirme yapılmaksızın tespit ettiği değişiklikleri, kendiliğinden günceller ve güncelleme ile alakalı olarak ilgili kişiyi bilgilendirir.

İlgili kişiler de kişisel verilerinde güncelleme yapılmasını gerektirir bir durumun ortaya çıkması halinde (Örneğin, telefon numarası, adres değiştirme gibi) hekime değişiklikler hakkında bilgi vermekle mükellef olup, hekim değişiklik bilgisinin kendisine ulaşmasını müteakiben gerekli güncellemeleri yapar.

  • Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel veriler açık ve kesin veri işleme amaçlarına dayalı olarak işlenmektedir. Kişisel veriler sadece bu amaçlar için gerekli olduğu kadar işlenmektedir. Verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulur.

  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

  • Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Hekim kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir.

  • Kişisel Verilerin İşlenme Şartları;

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan sadece biridir.

Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir.

Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.

İşlenen verilerin özel nitelikli kişisel veri olması halinde burada yazan kuralların yanında; aşağıda bu bölüm altında “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” Başlığı içerisinde yer alan şartlar uygulanır.

İlgili kişiler, işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında da bilgilendirilir.

Hekim aşağıdaki şartlardan birinin varlığı hâlinde, veri sahibinin açık rızası aranmaksızın da Kişisel Verileri işleyebilir.

  • Kanunlarda Açıkça Öngörülmesi

Kanunda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, hekim verisi işlenecek ilgili kişinin ayrıca açık rızasını almadan kişisel verilerini işler.

  • Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan çalışanın kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde ilgili kişinin açık rızası alınmaksızın verileri işlenebilir.

 

  • Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde ilgili kişinin açık rızası alınmaksızın veriler işlenebilir.

  • Hekimin Hukuki Yükümlülüğünü Yerine Getirmesi

Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın ilgili kişinin verileri işlenebilir.

  • İlgili kişinin Kişisel Verisini Alenileştirmesi

İlgili kişinin, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde de açık rızaya gerek olmaksızın veriler işlenebilir.

  • Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde ilgili kişinin açık rızası alınmaksızın verileri işlenebilir.

  • Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla hekimin meşru menfaatleri için veri işlemenin zorunlu olması halinde açık rıza alınmaksızın verileri işlenebilir.

  • İlgili Kişinin Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi

İlgili kişinin kişisel verilerinin, yukarıda belirtilen şartlardan herhangi birine dayalı olarak işlenemediği durumlarda, açık rızaya dayalı olarak işlenmektedir.

  • Özel Nitelikli Kişisel Verilerin İşlenme Şartları;

Hekim, Özel Nitelikli Kişisel Verileri, genel olarak ilgilinin açık rızası olmaksızın işlemez.

Özel nitelikli kişisel veriler, ilgili kişinin açık rızası bulunmayan durumlarda, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

  • Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
  • Sağlık ve cinsel hayata ilişkin Kişisel Veriler hekim tarafından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis ve tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında ilgili kişinin açık rızası aranmaksızın işlenir.
  • Kişisel Verilerinin İşlenme Amaçları

Hekimveri kategorizasyonu bölümünde belirtilen kategorilerde yer alan hasta ve hasta yakını sıfatı ile hekim ile bağlantıda olan gerçek kişilerin, kişisel verileri, sayılanlarla sınırlı olmamakla birlikte genel olarak aşağıdaki amaçlarla işlenmektedir:

  • Hasta kayıtlarının tutulması,
  • Hasta doktor iletişiminin sağlanması,
  • Hasta takibinin yapılması,
  • Teşhis, tedavive bakım süreçlerinin hasta ile iletişim içinde düzenli bir şekilde yürütülmesi
  • Gerekli ve zorunlu, acil durumlarda hasta yakınları ile irtibat kurulması,
  • Hasta doktor arasındaki mali süreçlerin yönetimi,
  • Hasta sağlık kayıtlarının tutulması,
  • Uygulanacak doğru ve etkin teşhis ve tedavi yöntemlerinin tespiti ve planlanması,
  • Hastaya doğru teşhis konulması,
  • Hastaya doğru ve etkin tedavinin önerilmesi ve uygulanması,
  • Hasta bakım hizmetlerinin doğru ve etkin bir şekilde planlanması ve yürütülmesi,
  • Koruyucu hekimlik süreçlerinin yönetilmesi,
  • Tıbbi teşhis ve tedavi süreçleri sonrasında gerekli kontrolleri gerçekleştirilmesi,
  • Tıbbi teşhis ve tedavi süreçleri sonrasındaoluşabilecek komplikasyon süreçlerini yönetilmesi,
  • Hekimin hukuki, mali ve idari yükümlülüklerinin eksiksiz yerine getirilmesi,

Yukarıda belirtilen amaçlar çerçevesinde hekimtarafından yürütülen faaliyetlerin önemli bir kısmı, Kanunun 5. maddesinin 2. fıkrasında ve 6. Maddesinin 3. Fıkrasında belirtilen kişisel veri sahibinin açık rızasını gerektirmeyen faaliyet ve süreçlerdir.

Hekim,Kanun’ un anılan maddeleri kapsamında olmayan faaliyet ve süreçler için kişisel veri sahibinin açık rızasını ayrıca almaktadır.

Bu çerçevede alınan kişisel verilerin hekim tarafından, Kanun’da sayılan ve açık rıza gerektiren faaliyetler yanında Kanun’da açık rıza gerektirmeden veri işlemeye izin veren faaliyetler için de kullanılabileceği unutulmamalıdır.

İlgili kişinin açık rıza vermemesi durumunda tüm kişisel veri işleme faaliyetlerin yapılamaması değil, ilgili kişinin veri işlemeye yönelik açık rızasına gerek olmayan kişisel veri işleme faaliyetlerinin dışında kalan kişisel veri işleme faaliyetlerinin yapılamayacağı anlaşılmalıdır.

  • Kişisel Verilerin Aktarılma Şartları;

Hekim,kişisel verileri işleme amaçları doğrultusunda gerekli gizlilik koşullarını oluşturarak ve güvenlik önlemlerini alarak ilgili kişilerinKişisel Verilerini ve Özel Nitelikli Kişisel Verileri üçüncü kişilere Kanuna uygun olarak aktarabilir.

Hekim,kişisel verilerin aktarılması sırasında Kanun’ da öngörülen düzenlemelere uygun hareket etmektedir.

Bu kapsamda hekim tarafından, meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda aşağıda sayılan, Kanun’ un 5. maddesinde belirtilen Kişisel Veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak Kişisel Verileri üçüncü kişilere aktarılabilir.

  • Kişisel Veri sahibinin açık rızası var ise,
  • Kanunlarda Kişisel Verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  • Kişisel Veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve Kişisel Veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait Kişisel Verinin aktarılması gerekli ise,
  • Hekimin hukuki, mali ve idari yükümlülüklerini yerine getirmesi için Kişisel Veri aktarımı zorunlu ise,
  • Kişisel Veriler, Kişisel Veri sahibi tarafından alenileştirilmiş ise,
  • Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • Kişisel Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, hekimin meşru menfaatleri için Kişisel Veri aktarımı zorunlu ise,
  • Kişisel Verilerin Yurt Dışına Aktarılma Şartları

Hekim tarafından, Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak Kişisel Verileri ve Özel Nitelikli Kişisel Verileri yurt dışındaki üçüncü kişilere aktarabilir.

Kişisel veriler; Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelerde mukim üçüncü kişilere aktarılabilmektedir.

  • Kişisel Verilerin Yurtdışına Aktarılması

Kişisel veriler, veri işleme amaçları doğrultusunda, Madde 5.4’ de belirtilen hallerden birinin varlığı durumunda yurtdışına aktarabilmektedir:

  • Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

Özel nitelikli kişisel veriler aşağıdaki durumlarda yurtdışına aktarabilmektedir.

  • İlgili kişinin açık rızasının bulunması,
  • İlgili kişinin açık rızası yok ise,
  1. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler (ırk, etnik köken, siyasidüşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
  2. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığınınkorunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara

aktarılabilir.

  • Kişisel Verilerin Aktarılma Amaçları

Kişisel verileriniz;

Hekimin ilgili kişinin, tıbbi teşhis, tedavi ve bakım süreçlerinin doğru ve etkin bir şekilde yürütülmesi için bilimsel ve teknolojik olarak hizmet aldığı laboratuvarlar ile yetkili çalışanlarını, tıbbi görüntüleme merkezlerini ve yetkili çalışanlarını, tıbbi ve bilişim teknolojileri cihaz ve yazılımlarının üreticilerini, satıcılarını, bakım ve onarım hizmetleri veren gerçek ve tüzel kişileri

  • Tıbbi teşhis, tedavi ve bakım süreçlerinin doğru ve etkin bir şekilde yürütülmesi
  • Hekimin ve ilgili kişinin, tıbbi teşhis, tedavi ve bakım süreçlerinin doğru ve etkin bir şekilde yürütülmesi için bilimsel ve teknolojik olarak hekimin hizmet aldığı laboratuvarlar ile yetkili çalışanlarını, tıbbi görüntüleme merkezlerini ve yetkili çalışanlarının hukuki, ticari ve fiziki güvenliğinin temini,
  • Hekimin muayenehanesinin kurumsal işleyişinin sağlanması,
  • Hekim tarafından sunulan tıbbi teşhis, tedavi ve bakım hizmetlerinden ilgili kişi en üst düzeyde faydalandırabilmek için gerekli çalışmaların yapılması
  • Hekim tarafından sunulan tıbbi teşhis, tedavi ve bakım hizmetlerinin hastanın/ilgili kişinin talep, ihtiyaç ve isteklerine göre özel hale getirilmesi,
  • Veri güvenliğinin en üst düzeyde sağlanması,
  • Veri tabanlarının oluşturulması,
  • Hekimininternetsitesindesunulanhizmetleringeliştirilmesi,
  • Hekimevtalep ve şikâyetlerini iletenler ile iletişime geçilmesi,
  • Hekimin internet sitesinde oluşan hataların giderilmesi
  • Hekimin, hukuki, mali ve idari yükümlülüklerinin yerine getirilmesi,
  • Hekimin, meşru hukuki, mali ve idari menfaatlerinin korunması,

Amaçlarıyla sınırlı olarak Kanun’ un 8. ve 9. maddelerinde belirtilen şartlar kapsamındaaktarılır.

  • Kişisel Verilerin Aktarılacağı Kişiler

Yapılan bu aktarımların niteliği ve paylaşım yapılan taraflar, ilgili kişi ve Hekim arasındaki ilişki türüne ve niteliğine, aktarımın amacına ve ilgili yasal dayanağa bağlı olarak değişmekte olup, bu taraflar genel itibariyle aşağıdaki gibidir:

  • Hukuk büroları gibi yasal merciler ve yasal amaçlı faaliyetlerde destek alınan kurumlara,
  • Koordinasyon, iş birliği ve verimliliğin sağlanması amacıyla hekimi bünyesindeki iş birimlerine
  • Hekimin, ilgili kişinin, tıbbi teşhis, tedavi ve bakım süreçlerinin doğru ve etkin bir şekilde planlanması ve yürütülmesi için bilimsel ve teknolojik olarak hizmet aldığı laboratuvarlar ile yetkili çalışanlarına, tıbbi görüntüleme merkezlerini ve yetkili çalışanlarına,
  • Gerekli veri güvenliğinin sağlanması şartı ile tıbbi ve bilişim teknolojileri cihaz ve yazılımlarının üreticileri, satıcıları, bakım ve onarım hizmetlerini veren gerçek ve tüzel kişilere
  • Hekimin hukuki, mali ve idari mükellefiyetlerinin yerine getirilmesi için yetkili kamu kurum ve kuruluşlara,
  • Hekimden kişisel verileri talep etmeye yetkili idari, mali ve adli makam ve mercilere,
  • Hastanın/İlgili Kişinin özel sağlık sigortalısı olması ve hekim ile mali ilişkisinde özel sağlık sigortasını kullanması durumunda ilgili özel sağlık sigortası şirketine,
  • Yasal olarak gerekli ve zorunlu durumlarda Sosyal Güvenlik Kurumuna, Sağlık Bakanlığı Merkez ve Taşra Birimlerine,
  • Talep halinde ilgili kişinin başvurduğu sağlık kurum ve kuruluşları ile hekimlere,
  • Genel ve özel sağlık sigortası kurum ve kuruluşlarına,
  1. KİŞİSEL VERİLERİN KORUNMASI;
    • Kişisel Verilerin Güvenliği

Hekim, Kanun’a uygun olarak Kişisel Verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, Kişisel Verilerin muhafazası sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

  • Denetim

Hekim, yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır.

  • Gizlilik

Hekim, ilgili veri sorumluları ve veri işleyenlerin, sahip oldukları Kişisel Verileri Kanun ve Politika hükümlerine aykırı olarak başkasına açıklamamaları ve işleme amacı dışında kullanmamaları için teknolojik imkân ve uygulama mahiyetlerine göre gerekli tüm teknik ve idari tedbirleri almaktadır. Bu bağlamda hekimin çalışanları ile Kanun ve Politika hakkında bilgilendirilme ve eğitim çalışmaları yürütülmektedir.

  • Kişisel Verilerin Yetkisiz İfşası

Hekim tarafından işlenen Kişisel Verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, hekim bu durumu en kısa sürede ilgili Kişisel Veri Sahibine ve KVK Kurulu’na bildirilmesi için gerekli işlemleri yürütür. KVK Kurulu tarafından gerek görülmesi halinde bu durum KVK Kurulunun internet sitesinde ya da KVK Kurulu tarafından uygun görülecek başka bir yöntemle ilan edilebilir.

  • Kişisel Veri Sahiplerinin Yasal Haklarının Gözetilmesi

Hekim, Kişisel Veri Sahiplerinin Politika ve Kanun’un uygulanması ile tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.

 

  • Özel Nitelikli Kişisel Verilerin Korunması

Hekimimiz tarafından Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası çerçevesinde KVK Kurulu tarafından belirlenen yeterli önlemler hassasiyetle alınır.

  1. KİŞİSEL VERİLERİN TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ, SİLİNMESİ YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ VE SAKLANMA SÜRESİ
    • Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel Veriler; Her türlü sözlü, yazılı, elektronik ortamda; teknik ve sair yöntemlerle, internet sitesi, mobil uygulama gibi muhtelif yollardan, amaçların gerçekleştirilmesi amacıyla mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde,hekimin mevzuattan doğan sorumluluklarınıeksiksiz ve doğru bir şekilde yerine getirilebilmesi için ve hekimin meşru menfaatleri de gözetilerek toplanır ve hekim ya da hekim tarafından görevlendirilen veri işleyenler tarafından işlenir.

  • Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi

Kişisel Verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Hekimimiz kişisel verilerinizi, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Hekimimizin www.ziyagunes.com  internet sitesinde yer alan Kişisel Verileri Saklama ve İmha Politikasına uygun olarak resen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili gerekli açıklamalarhekimin www.ziyagunes.cominternet sitesinde yer alan Kişisel Verileri Saklama ve İmha Politikasında mevcuttur.

  • Kişisel Verilerin Saklanma Süresi

Kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece Kişisel Veriler silinir, yok edilir veya anonim hale getirilir.

Veri sorumlusu, Kişisel Veri Sahibinin talebi olması halinde, başvuruyu en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.

Saklama süresi dolan kişisel veriler, belirlenen imha süreleri çerçevesinde, 6 aylık periyodlarla Kişisel Verilerin Saklanması ve İmhası Politikası’ nda yer verilen usullere uygun olarak imha edilir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve hekimin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda hekime yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. Ancak Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca Kanunun 13 üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

Hekim tarafından hastanın/ilgili kişilerin mali bilgileri son başvuru tarihinden itibaren 5 yıl, diğer kişisel veriler ise son başvuru tarihinden itibaren 20 yıl süresince saklanır.

  1. KİŞİSEL VERİLERİN GÜVENLİĞİ

Hekim kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya zarar görmesini engelleyecek makul idari ve teknik önlemleri almaktadır.

  • Kişisel Verilerin Korunması İçin Alınan İdari Tedbirler;
    • Hekim bünyesinde Kanun’a uyum için gerekli aksiyonların takibi ve yönetilmesini sağlamak amacıyla gayret göstermektedir.
    • Hekim kişisel verileri işleyen çalışanlarının aşağıdaki yükümlülüklere uymasını sağlar;
    • Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,
    • Kişisel verileri doğru, tam ve eksiksiz işleme,
    • Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,
    • Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde hekimi bilgilendirme,
    • Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma,
    • Hekim, çalışanlarının niteliği ve teknik bilgi/becerisinin geliştirilmesi, kişisel verilerin hukuka aykırı işlenmesinin önlenmesi, kişisel verilere hukuka aykırı erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri ve ilgili mevzuatlar hakkında eğitimler verilmesini sağlamaktadır,
    • Çalışanlara Gizlilik Sözleşmeleri İmzalatılmaktadır,
    • Güvenlik Politika Ve Prosedürlerine Uymayan Çalışanlara Yönelik Uygulanacak Disiplin Prosedürü uygulanmaktadır,
    • İlgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
    • Hekim,muayenehanesinde, periyodik ve rastgele denetimler yapmakta ve çalışanlarına yönelik bilgi güvenliği eğitimlerinin verilmesini sağlamaktadır.
    • Kişisel verilere dış kaynak kullanımı vb. sebeplerle hekim dışından erişim olması halinde hekimhizmet sağlayıcı tarafından Kanun’a uyumun sağlanmasına yönelik taahhütleri almaktadır.
    • Kişisel verilere erişim yetkisi bulunanlar başta olmak üzere tüm çalışanlarını Kanun kapsamındaki görev ve sorumlulukları ile ilgili olarak bilgilendirmek için eğitimler verilmekte, gerekli aksiyonlar alınmaktadır.
    • Hukuka Aykırı İşlemeyi Önlemeye Yönelik Riskler Belirlenmekte, Bu Risklere Uygun Teknik Tedbirler Alınmakta, Erişim Yetki Ve Rol Dağılımları İçin Prosedürler Oluşturulmakta Ve uygulanmaktadır.
    • Hukuka aykırı işlemenin tespiti halinde ilgili kişiye ve kurula bildirmek için bir sistem ve altyapı oluşturulmaktadır.
  • Kişisel Verilerin Korunması İçin Alınan Teknik Tedbirler;
    • Kişisel verilere erişimler kayıt altına alınmaktadır.
    • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanarak veri güvenliği sağlanmaktadır.
    • Kişisel veri işleme faaliyetlerinin iş birimi bazında takibi yapılmaktadır.
    • Kanun’un 12. maddesi uyarınca Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılmasını sağlamaktadır.
    • Hekim, çalışanlarına erişilen verilerin niteliğine uygun yetkilendirmeler yapılmaktadır.
    • Özel nitelikli kişisel verilere erişim daha katı önlemlere tabi tutulmaktadır.
    • Verilere erişim yetkisine sahip kullanıcıların yetki kapsam ve süreleri net olarak tespit edilmektedir.
    • Periyodik olarak yetki kontrollerini gerçekleştirilmektedir.
    • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmakta, görev ve yetki kapsamında veri sorumlusu tarafından teslim edilen veri envanteri geri alınmaktadır.
    • Özel nitelikli kişisel verilere erişimi olan kişileri ek güvenlik kontrollerinden geçirilmektedir.
    • Bilişim Sistemleri Cihazlarının, Yazılım Ve Verilerin Fiziksel Güvenliği İçin Gerekli Önlemler Alınmaktadır
    • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmektedir.
    • Bilgi sistemleri güncel halde tutulmaktadır.
    • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmakta ve güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
    • Kişisel verilerin güvenli olarak saklanmasını sağlayan yedekleme programları kullanılmaktadır.
    • Elektronik ortamda tutulan özel nitelikli kişisel veriler;
      • Kriptografik yöntemler kullanılarak muhafaza edilmektedir.
      • Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmaktadır.
      • Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanmaktadır.
      • Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta, test sonuçları kayıt altına alınmaktadır.
      • Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerive bu yazılımların güvenlik testleri düzenli olarak yapılmakta, test sonuçları kayıt altına alınmaktadır.
      • Verilere uzaktan erişim gerekir ise, erişim en az iki kademeli kimlik doğrulama sistemi sağlanmaktadır.
    • Fiziksel Ortamda Saklanan Kişisel Veriler;
      • Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmaktadır.
      • Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmektedir.
  1. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI, KİŞİSEL VERİ SAHİBİNİN KVK KANUNU UYARINCA HAKLARI
    • Kişisel Veri Sahibinin KVK Kanunu Uyarınca Hakları

Hekim, Kanun’un 10.maddesi uyarınca ilgili kişilere haklarını bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Kanun’un 11.maddesi uyarınca kişisel verileri işlenen kişilerin;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun olarak kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kanun’un 7 nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kanun’un 11. Maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

Haklarıvardır.

  • Kişisel Verilere İlişkin Kanuni Hakların Kullanılmasına İlişkin Esaslar
    • Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için ziyagünes.com linkinde yer alan “Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Form” u kullanabileceklerdir.
    • Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:
  • Formun doldurularak ıslak imzalı kopyasının elden, noter aracılığı ile veya iadeli taahhütlü mektupla Hekimin 10015 Sokak No:15 A.O.S.B. Çiğli İZMİR adresine iletilmesi,
  • Kişisel Verileri Koruma Kurulu tarafından öngörülen bir başka yöntemin izlenmesi.
    • Hekim, Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde azami otuz gün içerisinde cevap vermektedir.
    • Hekim, talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Hekimimiz gereğini yerine getirir.
    • Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.
    • Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş söz konusu hakların kullanılması konusunda özel yetkiyi içeren vekâletname bulunmalıdır.
    • Veri sahibinin başvurusunda yer alan talepleri, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Hekim için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’ de belirlenen tarifedeki ücret alınabilir.
    • Başvurunun Hekimin hatasından kaynaklanması hâlinde alınan ücret veri sahibine iade edilir.
    • Hekim, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
  • Kanunun Tamamen veya Kısmen Uygulanmayacağı Haller
    • Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır:
    • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
    • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
    • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek yada suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
    • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi.
    • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
    • Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16 ncı maddeleri aşağıdaki hâllerde uygulanmayacaktır.
    • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
    • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
    • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
    • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.