DR. BÜLENT DEMİR

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA VE BİLGİLENDİRME METNİ

Veri Sorumlusu: Dr. Bülent DEMİR

Dr. Bülent DEMİR olarak, kişisel verilerinizin güvenliği konusuna önem vermekteyiz. Bu bilinçle, sizlere ait her türlü kişisel verinin mümkün olabilen en iyi şekilde ve özenle işlenerek muhafaza edilmesine büyük hassasiyet göstermekteyiz. Bu sorumluluğumuzun bilinci ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla, kişisel verilerinizi aşağıda belirtilen çerçevede işlemekteyiz.

  1. KİŞİSEL VERİLERİNİZİN TOPLANMASI, İŞLENMESİ VE İŞLENME AMAÇLARI

Tarafımızca mevcut ya da edinilen kişisel veriler KVKK madde 4 uyarınca hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel olacak şekilde, belirli, açık ve meşru amaçlar için internet, mobil uygulamalar, fiziksel mekânlar ve benzeri kanallardan sözlü, yazılı, görsel, ya da elektronik yollarla işlemekte ve işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılmakta ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan ve kurumumuzca işbu aydınlatma ve bilgilendirme metninde belirlenen süre kadar muhafaza edilmektedir.

Temel prensibimiz kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenmemesidir. Açık Rızanız Doğrultusunda İşlenen Kişisel Verileriniz ve Bunların İşlenme Amaçları ise; Sağlık verileriniz ve özel nitelikli kişisel verileriniz de dahil olmak üzere aşağıda sayılan kişisel verileriniz, Dr. Bülent DEMİR tarafından bu maddede belirtilen amaçlar ile bağlantılı, sınırlı ve ölçülü şekilde işlenebilmektedir:

  • Kimlik Bilgileriniz adınız, soyadınız, T.C. kimlik numaranız, pasaport numaranız veya geçici TC kimlik numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, sigorta veya hasta protokol numaranız ve sizi tanımlayabileceğimiz diğer kimlik verileriniz;
  • İletişim Bilgileriniz adresiniz, telefon numaranız, elektronik posta adresiniz ve sair iletişim verileriniz, Web sitemiz ve mobil uygulamamızın kullanımı sırasında elde edilen gezinme bilgileri, IP adresi, tarayıcı bilgileri ve kendi rızanız ile ilettiğiniz tıbbi belgeler, anketler, form bilgileriniz ve konum verileriniz.
  • Muhasebesel Bilgileriniz banka hesap numaranız, IBAN numaranız, kredi kartı bilginiz, faturalama bilgileriniz gibi finansal verileriniz; sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ve Sosyal Güvenlik Kurumu verileriniz; klinik veya anlaşmalı hastanelerimizi ziyaret etmeniz halinde güvenlik ve denetim amaçlı tutulmakta olan kamera kayıtları görüntüleriniz, otopark kullanımınız halinde araç plaka bilgileriniz,
  • Sağlık Bilgileriniz laboratuar sonuçlarınız, test sonuçlarınız, muayene verileriniz, randevu, check-up, reçete, teşhis ve tedavi bilgileri ile varsa yapılan cerrahi müdahale ve gözlem altındaki tıbbi işlemlere ilişkin veriler de dahil ancak bunlarla sınırlı olmaksızın tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında veya bunların bir sonucu olarak elde edilen her türlü sağlık ve cinsel hayata ilişkin kişisel verileriniz, cerrahi müdahalede bulunulan vücut bölgenize ilişkin ameliyat öncesi ve sonrasında çekilen fotoğraflar ve ilgili her türlü kişisel verileriniz.

Dr. Bülent DEMİR tarafından elde edilen her türlü kişisel veriniz sayılan amaçlar doğrultusunda işlenebilecektir;

  • Kimliğinizi teyit etme, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi,
  • Muayenehanemiz ve anlaşmalı hastane ve tıp merkezlerimizin iç işleyişi ile günlük operasyonların planlanması ve yönetilmesi, sağlık durumunuzun takip edilebilmesi, iyileşme sürecinizin takibi, gerçekleştirilen operasyonun başarısının değerlendirilmesi ve sağlık hizmetlerinin daha etkin ve hızlı şekilde yürütülmesi, sunduğumuz sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla sağlık hizmetleri kullanımınızın analiz edilmesi ve sağlık verilerinizin saklanması, ilaç temini, randevu almanız halinde randevu hakkında sizi bilgilendirebilme,
  • Risk yönetimi ve kalite geliştirme faaliyetlerinin yerine getirilmesi, sağlık hizmetlerinin geliştirmesi amacıyla değerlendirmelerde bulunma, araştırma yapılması, yasal ve düzenleyici gereksinimlerin yerine getirilmesi, sağlık hizmetlerimiz karşılığında faturalandırma yapılması,
  • İlgili mevzuat uyarınca Sağlık Bakanlığı ve ilgili kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması, sağlık hizmetlerimize ilişkin her türlü soru ve şikâyetinize cevap verilmesi, muayenehanemizce sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerin alınması, düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temin edilmesi, çalışanlarımızın eğitimi ve geliştirilmesi, suistimal ve yetkisiz işlemlerin izlenmesi, engellenmesi ve işlemlerin geri alınması,
  • İlgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgilerin muhafaza edilmesi, anlaşmalı olduğumuz kurumlarla size sunulan sağlık hizmetlerine ilişkin finansal mutabakat sağlanması, hasta memnuniyetinin ölçülmesi ve bunlarla sınırlı olmaksızın, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, geliştirilmesi sağlık hizmetleri ile finansmanının planlanması ve yönetimi, hasta memnuniyetinin arttırılması, araştırma ve benzeri amaçlar.

Ancak, aşağıda sayılan hallerden en az birisinin bulunması halinde kişisel verinizin açık rızanız olmasa da işlenmesi mümkündür:

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hali.

Ayrıca sağlık ve cinsel hayata ilişkin kişisel verileriniz ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, Dr. Bülent DEMİR tarafından Açık Rıza’nız aranmaksızın işlenebilecektir. Mevzuatta yer alan sır saklama yükümlülüğüne ilişkin düzenlemelere ve tedbirlere tarafımızca titizlikle uyulur.

  1. KİŞİSEL VERİLERİNİZİN AKTARILMASI VE AKTARILACAK KİŞİ VEYA KURUMLAR

Hizmet alanlarımıza ait kişisel verileriniz, Dr. Bülent DEMİR tarafından sunulan hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların anlaşmalı kurum ve kişiler tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Dr. Bülent DEMİR’in ticari yahut bilimsel stratejilerinin planlanması ve icrası, Dr. Bülent DEMİR ile ilişki içerisinde olan kişilerin hukuki, teknik ve ticari güvenliğinin temini amacıyla ve 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleri çerçevesinde; özel sigorta şirketleri, Sağlık Bakanlığı ve bağlı alt birimleri, Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve sair kolluk kuvvetleri, Nüfus Genel Müdürlüğü, Türkiye Eczacılar Birliği, Mahkemeler ve her türlü yargı makamı, merkezi ve sair üçüncü kişiler, yetki vermiş olduğunuz temsilcileriniz, avukatlar, vergi ve finans danışmanları ve denetçiler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar, resmi merciler dâhil sağlık hizmetlerini yukarıda belirtilen amaçlarla geliştirmek veya yürütmek üzere işbirliği yaptığımız iş ortaklarımız ve diğer üçüncü kişiler ile Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri aktarım şartları ve amaçları çerçevesinde yurt içindeki üçüncü kişilere aktarabileceği gibi yurt dışına da aktarabilecektir. Bununla birlikte açık rızanızın bulunması durumunda, Dr. Bülent DEMİR’in ticari faaliyetinin gereği ve diğer hastaların bilgilendirilmesi amaçları ile gerçekleştirilen operasyonlar öncesi ve sonrasında cerrahi müdahalenin yapıldığı vücut bölgenize ilişkin tarafımızca çekilen fotoğraflar internet sitemiz (www.drbulentdemir.com) ve İnstagram sosyal medya hesabımız @drbulentdemir) üzerinden ilgili site ve sosyal medya kullanıcılarına, ziyaretçilerine ve üyelerine aktarılabilecektir.

  1. KİŞİSEL VERİLERİNİZİN TOPLANMASI VE İŞLENMESİNİN YÖNTEMİ İLE HUKUKİ SEBEPLERİ

Kişisel verileriniz, her türlü sözlü, yazılı, görsel ya da elektronik ortamda, yukarıda anılan amaçlar, sağlık hizmetlerinin belirlenen yasal çerçevede verilebilmesi ve bu kapsamda Dr. Bülent DEMİR’in akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için toplanmakta ve işlenmektedir. İşbu kişisel verilerinizin toplanmasının hukuki sebebi;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 3359 sayılı Sağlık Hizmetleri Temel Kanunu,
  • 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname,
  • Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği,
  • Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleridir.

Ayrıca, KVKK’un 6. maddesi 3. fıkrasında da belirtildiği üzere sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

  1. ÖZEL NİTELİKTEKİ VERİLERİN İŞLENMESİ VE AKTARILMASI

Özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki veriler olması sebebi ile tarafımızca bu verilerin korunmasına ayrıca önem verilmektedir. Özel nitelikteki kişisel verinin ilgilinin açık rıza olmaksızın işlenmesi yasaktır. Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Dr. Bülent DEMİR sizlerin Sağlık ve cinsel hayata ilişkin kişisel verilerinizi kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla işlemektedir. Sağlık ve cinsel hayata ilişkin bu verilerin işlenmesi, aktarılması ve muhafazasına ilişkin olarak tarafımızca aşağıdaki kuralları takip etmekte ve önlemleri almaktayız:

  • Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışan, ortak sağlık birimi ve sır saklama yükümlülüğü altında bulunan sağlık yetkililerine yönelik, KVKK ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmekte, bu kişilerle gizlilik sözleşmeleri yapılmakta,
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise verilerin kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmakta, veriler üzerinde gerçekleştirilen tüm hareketler işlem kayıtları güvenli olarak loglanmakta, verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılmakta, erişime ilişkin kullanıcı yetkilendirmeleri yapılmaktadır.
  • Fiziksel ortamda tutulan özel nitelikli kişisel verilere ilişkin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemeleri alınmakta ve düzenli olarak kontrol edilmekte, bu ortamların fiziksel güvenliğinin sağlanarak giriş çıkışlarda yetki sorgulaması yapılmaktadır.
  • Özel nitelikli kişisel verilerin aktarımında ise, verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması, taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtarın farklı ortamda tutulması, farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımının gerçekleştirilmesi, verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesi hususlarına dikkat edilmektedir.
  1. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BAŞVURU HAKLARININ KULLANILMASI
  • KVKK’nın 11. maddesine göre “ilgili kişinin” hakları şunlardır:
  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
  • Veri Güvenliği ve İlgili Kişinin Hak Arama Yöntemleri:

Kişisel verileriniz teknik ve idari imkânlar dâhilinde titizlikle korunmakta ve gerekli güvenlik tedbirleri, teknolojik imkânlar da göz önünde bulundurularak olası risklere uygun bir düzeyde sağlanmaktadır.

İlgili Kişi yukarıda anılan ve KVKK’nın 11. maddesinde belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve www.drbulentdemir.com adresinde bulunan başvuru formunu açık ve tam bir şekilde doldurarak, ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile Altınkum Mah. 413. Sk. No: 7/1 Konyaaltı/Antalya adresine ileterek veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formu’nu doldurup imzalayarak tarafımıza ücretsiz olarak iletebileceklerdir:

Dr. Bülent DEMİR İlgili Kişinin başvurusunu 30 gün içinde neticelendirerek talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir.

İlgili kişi, KVKK’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde, Dr. Bülent DEMİR’in cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.

VERİ SORUMLUSU
DR. BÜLENT DEMİR