Op. Dr. Murat Üstündağ

KİŞİSEL VERİLERİ İŞLEME, SAKLAMA VE İMHA POLİTİKASI

İşbu Kişisel Verileri İşleme, Saklama ve İmha Politikası ile (Bundan sonra “Politika” olarak anılacaktır), 07 Nisan 2016 tarihli Resmi Gazete yayımlanarak yürürlüğe girmiş olan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (Bundan sonra “KVKK” olarak anılacaktır) 10’uncu maddesi uyarınca, Veri Sorumlusu sıfatıyla hareket eden Dr. Murat Üstündağ (Bundan sonra “KBB Kliniği” olarak anılacaktır) olarak; hizmet alan kişiler ve çalışanların kişisel verilerinin Türkiye Cumhuriyeti Anayasası, insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler, GDPR, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Kişisel Sağlık Verileri Hakkında Yönetmelik başta olmak üzere mevzuata uygun olarak işlenmesini, saklanmasını, imha edilmesini ve verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanılmasını sağlamaktayız.

Bu nedenle, faaliyetlerimiz sırasında edindiğimiz kişisel verilere ilişkin verinin işlenmesi, saklanması, aktarılmasına ve imhasına ilişkin işlemler, KBB Kliniği tarafından Politika’ya göre gerçekleştirmekte, mevzuata ve teknolojiye uygun şekilde ilgili verinin niteliğinin gerektirdiği tüm idari ve teknik koruma tedbirlerini almaktayız.

Bu Politika’da kişisel verilerin işlenmesinde benimsediğimiz temel ilkelere ilişkin detaylı açıklamalarda bulunulacaktır;

· Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,

· Kişisel verileri doğru ve gerektiğinde güncel tutma,

· Kişisel verileri belirli, açık ve meşru amaçlar için işleme,

· Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,

· Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,

· Kişisel veri sahiplerini aydınlatma ve bilgilendirme,

· Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,

· Kişisel verilerin muhafazasında gerekli tedbirleri alma,

· Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve Kişisel Verileri Koruma Kurulu düzenlemelerine uygun davranma,

· Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme.

İşbu Politika, sunduğumuz hizmet sırasında paylaşılan kişisel verilerin KVKK'da anılan ilkeler çerçevesinde işlenmesi, saklanması, aktarılması ve silinmesi ya da anonim hale getirilmesine dair izlediğimiz yöntemleri açıklamaktadır.

a) Politikanın Amacı Ve Kapsamı

Politika’nın amacı, yasaya ve hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik sistemler konusunda açıklamalarda bulunmak, kişisel verileri KBB Kliniği tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamaktır.

Bu Politika; anılan kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

b) Tanımlar

- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

- Özel Nitelikli Kişisel Veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleri verileri ile biyometrik ve genetik verileri.

- Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay.

- Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

- Kişisel Veri Sahibi (İlgili Kişi) : Kişisel verisi işlenen gerçek kişi.

- Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

- Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

- İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

- Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesidir.

- KVKK: Kişisel Verilerin Korunması Kanunu.

- Yönetmelik: 21.06.2019 tarihli Resmi Gazetede yayımlanan 30808 sayılı Kişisel Sağlık Verileri Hakkında Yönetmelik

- GDPR: Genel Veri Koruma Yönetmeliği

- Politika: Kişisel Verilerin Korunması ve İşlenmesi Politikası.

c) Kişisel Verilerin Sınıflandırılması ve İşlenme Amaçları

KBB Kliniği, Türk Borçlar Kanunu, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Hasta Hakları Yönetmeliği ve sağlıkla ilgili düzenlemelerde yer alan hukuki yükümlülükler amaçları kapsamında kimlik bilgisi, iletişim bilgisi, mali bilgi, özel nitelikli kişisel veri ve sağlık verisi, 3. kişi bilgisi, diğer bilgiler şeklinde sınıflandırılan verileri toplamakta ve işlemektedir;

- Kimlik verileri

Kimlik verileri, kişinin kimliğinin belirlenmesine yarar verilerdir. Bu veriler hizmet alan kişiler ve çalışanlardan toplanmakta olup içeriği; ad, soyad, doğum tarihi, cinsiyet, medeni durumu, TC kimlik numarası, geçici kimlik numarası, pasaport bilgileri, nüfus cüzdanı sureti, hasta protokol numarası ve diğer kimlik verileri gibi olan verilerdir.

İşbu veriler, randevu kaydı ve randevu hakkında bilgilendirme sağlanması, muayene, erken teşhis ve koruyucu hekimlik, tıbbi teşhis, tedavi, ameliyat, talep edilen hizmetleri sunabilmek ve akdedilen sözleşme gereği hizmetleri yerine getirmek, tedavinin takibi, sağlık hizmetlerimize ilişkin internet sitemiz vasıtasıyla soru, talep ve şikayetlere cevap verme, hasta hakları ve diğer imkanlardan istifade edilmesini sağlama, anlaşmalı olan kurumlarla ilişkileri teyit etme, serbest meslek makbuzunun düzenlenmesi, ödeme işlemleri, mesleki, mali, hukuki sorumluluk ve yükümlülüklerin yerine getirilebilmesi, çalışanlarımızın çalışma ve sosyal güvenlik mevzuatı gereği işlemlerini yerine getirmek, çalışan adaylarımızın iş başvurularını değerlendirmek, ilgili mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları tarafından talep edilen bilgileri paylaşma, yasal ve düzenleyici gereksinimlerin yerine getirilmesi, anlaşmalı olduğumuz diğer kurum ve kuruluşlardan destek alınabilmesi, çalışanlarımızın kimlik verileri çalışanlara maaş ödemelerinin yapılması, çalışanların izin onayı, izin düzenlemelerinin yapılması, çalışanların işe giriş ve işten çıkış işlemlerinin yapılması, bordro işlemlerinin yapılmasının sağlanması, personel özlük dosyasının oluşturulması, SGK bildirimleri, İŞKUR bildirimleri, zorunlu bireysel emeklilik sigortası hesabı açılmasının sağlanması, iş sağlığı ve güvenliği işlemlerinin yapılması, mevzuat, ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen diğer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak, mahkeme kararlarının yerine getirilmesi, amaçlarıyla toplanmaktadır.

- İletişim verileri

İletişim verileri, kişi ile iletişim kurulmasına yarar kişisel verilerdir. Bu veriler hizmet alan kişiler, çalışanlar, ziyaretçiler ve diğer gerçek kişilerden toplanmakta olup içeriği; telefon numarası, adres bilgisi, e-posta adresi ve diğer iletişim bilgileridir.

İşbu veriler, randevular hakkında bilgilendirmek, sözleşmenin akdedilmesi, talep edilen hizmetlerini sunabilmek, sağlık hizmetlerimize ilişkin internet sitemiz vasıtasıyla soru, talep ve şikayetlere cevap verme, anlaşmalı olan kurumlarla ilişkiyi teyit etme, hizmetlerimizin duyurulması, iş ilişkisi içerisinde bulunduğumuz kişilerin verilerini sözleşmesel gereklilik ve yükümlülüklerimizi yerine getirmek için toplamaktayız. Çalışanların iletişim bilgilerini, işe giriş işlemlerinin yapılması, personel özlük dosyasının oluşturulması, SGK bildirimleri, İŞKUR bildirimleri, zorunlu bireysel emeklilik sigortası hesabı açılmasının sağlanması, servis ve seyahat organizasyonunun sağlanması, çalışanlarla iletişimin sağlanması, gibi amaçlarla toplamaktayız. Çalışanlarımızın iletişim verilerini, çalışma ve sosyal güvenlik mevzuatı gereği kaydetmekle yükümlüyüz. Çalışan adaylarımızın iletişim verilerini ise işe başvurularının alınması, değerlendirilmesi ve iş başvurularının sonucunu tebliğ etmek için toplamaktayız.

- Özel nitelikli kişisel veriler ve sağlık verileri

Özel Nitelikli Kişisel Veriler ve Sağlık Verileri; randevu ve muayene verileri, kan grubu, test, tahlil ve tetkik sonuçları, biyometrik bilgileri, muayene esnasında veya ameliyat öncesine ve ameliyat sonrasına dair tarafımıza iletilen ve/veya kliniğimizde temin edilen fotoğraf ve/veya video, genetik bilgiler, reçete bilgileri, kullanılan ilaçlar, mevcut hastalıklar, alerjiler, tıbbi teşhis ve tedavi hizmetleri esnasında elde edilen her türlü sağlık verileri, sağlık hizmetlerimize ilişkin internet sitemiz vasıtasıyla tarafımıza iletilen sağlık verileri ve bunlarla sınırlı olmamak üzere sağlık verileridir.

Bu veriler hizmet alan kişilerden toplanmakta olup; muayene, erken teşhis ve koruyucu hekimlik, tıbbi teşhis, tedavi, talep edilen hizmetleri sunmak ve akdettiğiniz sözleşme gereği alacağınız hizmetleri yerine getirmek, hasta hakları ve diğer imkanlardan istifade edilmesini sağlamak, hukuki sorumluluk ve yükümlülüklerin yerine getirilebilmesi, kimlik teyidi, muayene veya ameliyat öncesi ve ameliyat sonrasına dair tarafımıza iletilen ve/veya kliniğimizde temin edilen fotoğraf ve/veya videolar tedavinin takibi, hukuki ihtilaf halinde delil olarak kullanılması, KBB Kliniğine ait internet sitesinde ve burada belirtilen diğer sosyal medya hesaplarında tanıtım maksadıyla kullanılması, ilgili mevzuat gereği saklanması gereken sağlık verilerine ilişkin bilgileri muhafaza etme, ilgili mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları tarafından talep edilen bilgileri paylaşma, yasal ve düzenleyici gereksinimlerin yerine getirilmesi ve yasal sınırlar içerisinde kalmak kaydıyla benzeri amaçlarla KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenmekte, işlendikleri amaç için gerekli olan ya da ilgili kanunda öngörülen süre kadar saklanmakta ve kullanılmaktadır.

- Mali veriler

Mali veriler hizmet alan kişiler, çalışanlar ve diğer gerçek kişilerden toplanmakta olup içeriği; banka bilgileri (Iban numarası, hesap numarası, kredi kartı bilgileri), fatura bilgileri, özel sağlık sigortası ve sosyal güvenlik kurumu bilgileri, maaş detayları, bordrolar, primler, banka bilgileri, asgari geçim indirimi bilgisi, özel sağlık sigortası bilgileridir.

Mali verileri, tabi olduğumuz mevzuat gereği ve hizmet alan kişilerin eksiksiz bir hizmet almalarını sağlamak amacıyla toplamaktayız. Bu verileri muayene, tedavi, talep edilen hizmetlerini sunabilmek ve akdedilen sözleşmelerde kararlaştırılan hizmetleri yerine getirmek, mesleki, mali, hukuki sorumluluk ve yükümlülüklerin yerine getirilebilmesi, iş ortaklarımız vasıtasıyla sunulan hizmetlerin ifası amaçlarıyla toplamaktayız. Çalışanlarımızın mali verilerini ise çalışma ve sosyal güvenlik mevzuatı gereği kaydetmekle yükümlüyüz. Bu verileri çalışanlara maaş ödemelerinin yapılması, bordro işlemlerinin yapılması, özlük dosyasının oluşturulması, icra dosyalarına çalışanların maaş haciz kesintilerine ilişkin ödeme yapılması, çalışanlara masraf ödemelerinin yapılması amaçlarıyla toplamaktayız.

- Özlük verileri

Özlük verileri; iş sözleşmesinin akdedilmesi ve iş ilişkisinin sürdürülebilmesi için gerekli olan bilgilerdir. Bu verileri çalışanlarımızdan ve çalışan adaylarımızdan toplamaktayız. İşbu veriler kimlik ve iletişim verileri, mali veriler, cinsiyet, sosyal sigorta numarası, banka hesap bilgileri, çalışma belgesi, adli sicil belgesi, CV, staj durumu, askerlik bilgisi, engellilik bilgisi, sigorta bilgileri, yabancı dil bilgisi, öğrenim durumu, diploma bilgisi, sertifika, yabancı uyruklu işçi ise çalışma izni, ehliyet bilgisi, meslek bilgisi gibi verilerdir. Anılan verileri mevzuat gereği yükümlülüklerimizin yanı sıra sigorta, acil durumlarda aile bireyleri ile iletişime geçme ve çalışan adaylarını uygun pozisyonlara yerleştirme gibi amaçlarla toplamaktayız.

- Diğer veriler

KBB Kliniği tarafından toplanan diğer veriler olup içeriği; ziyaretçilerin IP kayıtları, gezinme bilgisi gibi verilerdir. Bu verileri internet sitemizde kullanım deneyimini kolaylaştırmak ve istatistik amacıyla toplamaktayız.

Çerezler vasıtasıyla toplanan kişisel verilerin işlenmesi

KBB Kliniği, http://www.drmuratustundag.com internet sitesinde çerez (cookie) kullanmaktadır. Çerez; ziyaretçilerin kullanmakta olduğu cihaza gönderilmiş olup çok az yer kaplamakta olan text dosyalarıdır. Çerezler, ziyaretçilerin kullanım deneyimini kolaylaştırmak ve iyi hizmet alabilmelerini sağlamaktadır.

Çerezler siteyi kaç kişinin ziyaret ettiğini, bir kişinin siteyi hangi amaçla, kaç kez ziyaret ettiğini ve ne kadar sürede sitede kaldıkları hakkında istatistiksel bilgileri elde etmeye yardımcı olur. Çerezler, ana bellekte veya e-postadan veri veya başkaca herhangi bir kişisel bilgi almak için tasarlanmamıştır. Tarayıcıların pek çoğu başta teknik iletişim dosyasını kabul eder biçimde tasarlanmıştır ancak kullanıcılar dilerse teknik iletişim dosyasını reddetme hakkına sahiptir.

İnternet sitelerimizde yer alan çerezler üzerinden verilerinizi toplayabilir, işleyebilir ve saklayabiliriz. Çerezler vasıtayla edinilen veriler üçüncü kişilerce paylaşılmayacaktır.

- Kişisel Verilerin İşlenmesinde Açık Rızanın Aranmadığı İstisnai Haller

KKVK’nın 5. maddesi uyarınca, aşağıdaki hallerde açık onayınız aranmaksızın yukarıda belirtilen ve kanuna uygun olarak alınan kişisel verileriniz işlenebilir:

· Kanunlarda açıkça öngörüldüğü hallerde,

· Fiili imkânsızlık nedeniyle veri sahibi olarak rızanızı açıklayamayacak durumda olmanız veya rızanıza hukuki geçerlilik tanınmayan hallerde kendinizin ya da
bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verinizin işlenmesinin zorunlu olması halinde,

· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde,

· KBB Kliniği’nin bir hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması halinde,

· Kişisel verinizin tarafınızca alenileştirilmiş olması halinde,

· Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde,

· Sahip olduğunuz temel hak ve özgürlüklerinize zarar vermemek kaydıyla, KBB Kliniği’nin meşru menfaatleri için veri işlenmesinin zorunlu olması halinde.

d) Kişisel Verilerin Güvenliğinin Sağlanması

KBB Kliniğimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak, işbu verilerin hukuka aykırı açıklanmasını, erişimini, aktarılmasını ve sair hukuka aykırı erişimi önlemek için mevzuata uygun teknik ve idari tedbirler almaktadır.

Kişisel verilerin elektronik olarak güvenli ortamlarda saklanması ve veri tabanlarının güvenliğini sağlanması için teknik altyapıyı oluşturmakta, süreçlerini takip etmekte ve denetimlerini yapmakta, verilerin yedeklenmesi için teknolojik gelişmelere uygun sistemler kullanılmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmekte, virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.

KBB Kliniğimizde kişisel verilere erişim politika ve prosedürleri oluşturmakta, çalışanlarımızı kişisel verilerin hukuka uygun bir şekilde korunması ve işlenmesine ilişkin bilgilendirmekte ve eğitmekte, çalışanlarımız ile akdettiğimiz sözleşmelerde ve oluşturduğumuz Politikalarda, çalışanlarımız tarafından kişisel verilerin hukuka aykırı olarak işlenmemesi için gerekli önlemleri almaktayız.

e) Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

· Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmekteyiz. Bu kapsamda kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktayız.

· İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel verileri önceden belirlenen hukuka uygun amaçların gerçekleştirilebilmesine elverişli, orantılı bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktayız. Bu kapsamda kişisel verileri var olan, açık ve meşru amaçlara göre işlemekte, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütmemekteyiz.

· Belirli, Açık ve Meşru Amaçlarla İşleme

Meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemekteyiz. Kişisel veriler, sunduğumuz hizmetle bağlantılı ve yalnızca gerekli olan kadar işlemektedir.

· Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Kişisel veri sahiplerinin verilerinin güncel ve doğru olmasını talep etmesi hakkı olduğu gibi KBB Kliniğimizin de bu verilerin güncel ve doğru tutulması, talep edildiğinde doğru ve güncel olmayan bilgilerin imha edilmesi veya değiştirilmesine yönelik işlemleri yürütme yükümlülüğü bulunmaktadır. KBB Kliniği; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamakta, bu doğrultuda gerekli tedbirleri almaktadır. Bu nedenle tüm kişisel veri sahiplerinin veri sahibi başvuru formu vasıtasıyla kişisel verilerini düzeltme ve doğruluğunu teyit etmelerine yönelik etkin bir başvuru sistemi kurmuş bulunmaktayız.

· İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

KBB Kliniği, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

f) Kişisel Verilerin Aktarılması

Toplanan kişisel veriler, KBB Kliniği’nin randevu kaydının oluşturulması, yasal yükümlülüklerini ifa etmesi ve sözleşmelerde yer alan amaçlar doğrultusunda, Kişisel Verilerin Korunması Kanununda yer alan şartlara tabi olarak, Türk Borçlar Kanunu, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Hasta Hakları Yönetmeliği ve sağlıkla ilgili diğer düzenlemelerde yer alan hukuki yükümlülükler kapsamında fakat bununla sınırlı olmamak üzere sair mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde; Kişisel Verileri Koruma Kurumu, Sağlık Bakanlığı, Hazine ve Maliye Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı gibi yetkili merciler, anlaşmalı hastaneler ve hukuki ilişki içinde bulunduğumuz üçüncü kişi ve kurumlarla paylaşılabilir.

Ayrıca kişisel verileri;

· Randevu kaydının oluşturulması, muayene kaydının oluşturulması ve hasta takibi amacıyla Docplanner isimli programa,

· Sözleşmelerin ifası için gerekli amacın yerine getirilmesi amacıyla özellikle; ortaklaşa çalıştığımız hekimler, işyerleri, laboratuvarlar, ambulans, tıbbi cihaz ve sağlık hizmeti sunan kurum ve kuruluşlara, randevu kayıt sistemine, danışmanlara, anlaşmalı olduğumuz hastanelere,

· Muhasebe ve finansa ilişkin işlemlerin denetlenmesi ve raporlanması amacıyla bağlı olduğumuz firmalara ve meslek mensuplarına,

· Hukuki yükümlülüklerimizi yerine getirmek amacıyla özellikle; savunma hakkımızı kullanabilmemiz için avukatlarımızı ve hukuka ve usule uygun olması koşuluyla mahkeme kararı ve delil talebi gibi hukuki talepleri yerine getirme yükümlülüğümüz çerçevesinde ilgili kurumlarla paylaşabiliyoruz.

· Veri saklama kapasitesini koruma amacıyla saklama süreleri boyunca saklanabilmesi için arşiv firmalarına aktarabiliyoruz.

· Kişisel veriler içerisinde gerekli olanlar, güvenliğin sağlanması, KBB Kliniğine giriş ve çıkış kayıtlarının sağlanması, otopark kullanımı gibi sebeplerle ilgili konuda çalıştığımız firmalara ve plaza yönetim şirketine aktarılabilmektedir.

· Fotoğraf ve video çekim onay formuyla temin edilen fotoğraf ve videolar makale veya KBB Kliniği’ne ait web sitesine ve/veya sosyal medya hesaplarına aktarılabilmektedir.

- Kişisel verilerin yurt içinde aktarılması

KBB Kliniği, kişisel verilerinizin aktarılmasında KVKK'da öngörülen ve KVK Kurulu tarafından alınan karar ve düzenlemelere uygun bir şekilde hareket etmektedir. Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler kişisel veri sahibinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılmaz. Ancak KVKK ve sair mevzuatın öngördüğü istisnai hallerde veri sahibinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir.

g) Kişisel Verilerin Saklanması

KBB Kliniği, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda KBB Kliniği, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması veya kişisel veri sahibinin talebi halinde kişisel veriler mevzuatta bir engel olmaması durumunda silinir, yok edilir veya anonimleştirilerek saklanır. Yok etme, silme veya anonimleştirme hususlarında KVKK, Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve Kurul kararlarına uyulur.

h) Kişisel Veri Sahibinin Hakları

KVKK’nın 11. maddesi uyarınca; veri sahipleri, yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle KBB Kliniğine başvurarak, kişisel verilerinin işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verileri işleniyorsa kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, kişisel veriler üçüncü kişilere aktarılıyorsa kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, kişisel verilerin Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin anonimleştirilmesini, silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde, zararın giderilmesini talep etme haklarına sahiptir.

Yukarıda belirtilen hakları kullanmak için, veri sahibi, kimliğini tespit etmeye yarayan bilgiler ile KVKK’nın 11. maddesinde belirtilen haklardan kullanmak istenen hakka yönelik açıklamaları içeren talebi konuya ilişkin ek bilgi ve belgeler ile KBB Kliniği’nin www.drmuratustundag.com internet adresinde yer alan “Veri Sorumlusuna Başvuru Formu”nu tam ve eksiksiz bir şekilde doldurarak, formun ıslak imzalı bir nüshasını “Bahçelievler Merkez, Adnan Kahveci Blv. No:227, 34180 Bahçelievler/İstanbul” adresine elden iletebilir, başvuru talebini contact@muratustundag.com adresine güvenli elektronik imzalı/mobil imzalı iletebilir, noter kanalıyla veya KVKK’da belirtilen diğer yöntemlerle gönderebilir.

Veri Sahibinin, yukarıda belirtilen hakları kullanmak için yapacağı başvuruda; talep edilen hususun açık ve anlaşılır olması, talep edilen konunun başvuranın şahsı ile ilgili olması veya başkası adına hareket ediliyor ise bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi, ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğini tevsik edici belgelerin eklenmesi gerekmektedir. Başvuru sırasında veya başvuru değerlendirilirken KBB Kliniği tarafından ek bilgi ve belge talep edilmesi söz konusu olabilecektir. Söz konusu talepler bireysel olarak yapılacak olup yetkisiz üçüncü kişilerin kişisel veriler ile ilgili yaptığı talepler değerlendirmeye alınmayacaktır.

Kişisel veriler ile ilgili başvurular; kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi, veri sahibi tarafından alenileştiren kişisel verilerin işlenmesi, başvurunun haklı bir nedene dayanmaması, başvurunun ilgili mevzuata aykırı bir istem içermesi, başvuru usulüne uyulmaması, hallerinde gerekçelendirilerek reddedilebilir.

Başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde KBB Kliniği tarafından ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin KBB Kliniği için ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır. Veri sahibinin, başvurunun reddedilmesi, verilen cevabı yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkı bulunmaktadır.

I- Kişisel Verilerin İmhası

Kişisel veriler;

Ø İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

Ø İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

Ø Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde,

Ø İlgili kişinin açık rızasını geri alması,

Ø KVKK’nın 11’inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun KBB Kliniği tarafından kabul edilmesi,

Ø İlgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile KBB Kliniğine yapılan başvurunun reddedilmesi, KBB Kliniği tarafından verilen cevabın yetersiz bulunması veya KVKK’da öngörülen süre içinde cevap verilmemesi hallerinde; İlgili kişinin Kişisel Verileri Koruma Kuruluna şikayette bulunması ve bu talebin Kurul tarafından uygun bulunması,

Ø Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, KBB Kliniği tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

i- Saklama ve İmha Süreleri

KBB Kliniği tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:

Ø Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında aşağıdaki madde kapsamında işlem yapılır.

Ø Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;

- Kişisel veriler, KVKK’nın 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının KBB Kliniği nezdindeki önem derecesine göre belirlenir.

- Verinin saklanmasının KVKK’nın 4. maddesinde belirtilen ilkelere uygunluğu örneğin; verinin saklanmasında KBB Kliniği’nin meşru bir amacının olup olmadığı sorgulanır. Saklanmasının KVKK’nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.

- Verinin saklanmasının KVKK’nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.

- Saklama süresi dolan kişisel veriler, 6 (altı) aylık periyodlarla işbu Politika’da yer verilen usullere uygun olarak anonim hale getirilir veya imha edilir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.

j- Kişisel Verilerin Saklanması ve İmhasına İlişkin Usuller, Teknik ve İdari Tedbirler

KBB Kliniği’nin istihdam kapsamında yerine getirmesi gereken yükümlülüklerini yerine getirebilmesi, bir hakkın tesisi için veri işlemenin zorunlu olması, hizmet alan kişilerin mali ve hukuki sorumlulukları ile yükümlülüklerinin yerine getirilebilmesi, KBB Kliniği’nin güvenliğinin sağlanması veya KBB Kliniği’nin meşru amaçları için kişisel verilerin işlenmesine gerek olması halinde toplanılacak olan kişisel veriler KBB Kliniğine ait bilgisayarlara, kağıt ortamına, docplanner isimli hasta takip ve randevu programına işlenmektedir.

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla KVKK’nın 12. maddesindeki ilkeler çerçevesinde, KBB Kliniği tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır

İdari Tedbirler

- Saklanan kişisel verilere ofis içi erişim, iş tanımı gereği erişmesi gerekli personel ile sınırlandırılır.

- İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi halinde, bu durum en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kurul’una bildirilir.

- Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler denetlenerek veri güvenliğini sağlanır.

- Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam edilir ve personele kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimler verilir.

- KBB Kliniği nezdinde KVKK hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimler yapılarak ortaya çıkacak gizlilik ve güvenlik zafiyetleri giderilir.

- Kişisel verilerin bulunduğu ortama göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmasını sağlanır ve bu ortamlara yetkisiz giriş çıkışları engellenir.

Teknik Tedbirler

- Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim sınırlandırılır.

- Kurulan sistemler kapsamında gerekli iç kontroller yapılır.

- Bilgi sistemleri güncel halde tutulur, kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılır ve güvenli kayıt tutma sistemleri kullanılır, yazılımsal (güvenlik duvarları, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınır, verilerin bulunduğu ortamlara ait güvenlik güncellemeleri takip edilir.

- Erişimler kayıt altına alınarak uygunsuz erişimler kontrol altında tutulur.

- Hukuka aykırı işlemeyi önlemeye yönelik teknik tedbirler alınır, saklama ve imha politikasına uygun imha süreçleri tanımlanır ve uygulanır.

- Kişisel verilerin yok edilmesi, geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır.

- KVKK’nın 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak yöntemler ile korunur, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınır.

- Özel nitelikli kişisel verilere bir yazılım aracılığı ile erişilen durumlarda bu yazılıma ait kullanıcı yetkilendirmelerini yapılır.

Kişisel Verilerin Saklanması ve İmhasına İlişkin Usuller

İşbu Politika tüm iş birimleri, hizmet sağlayıcılar ve kişisel veri işleyen herkes için bağlayıcıdır. Politikaya aykırı davranış tespit edildiğinde konu derhal KBB Kliniği’ne bildirilecektir.

Kişisel veriler aşağıdaki tabloda belirtilen süreler boyunca saklanarak, süre sonunda imha edilecektir.

Süreç	Saklama Süresi	İmha Süresi
İş Kanunu kapsamında saklanılan veriler	İş ilişkisinin sona ermesine müteakip 5 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
İş sağlığı ve güvenliği mevzuatı kapsamında toplanan veriler	İş ilişkisinin sona ermesine müteakip 15 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
SGK mevzuatı kapsamında tutulan veriler	İş ilişkisinin sona ermesine müteakip 10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
İş kazası/meslek hastalığına ilişkin bir talepte/davada kullanılabilecek dokümanlar	İş ilişkisinin sona ermesine müteakip 10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Çalışanlarla sözleşme akdedilmesine ilişkin veriler	İş ilişkisinin sona ermesine müteakip 10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
İlgili kişisel verinin Türk Ceza Kanunu veya sair ceza hükmü getiren mevzuat kapsamında bir suça konu olması	Dava zaman aşımı müddetince	Saklama süresinin bitimini takiben 180 gün içerisinde
Hizmet alan kişilere ilişkin veriler	Kayıt altına alınmasını müteakip 10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde

KBB Kliniği’nin ilgili kişisel veriyi kullanma amacı sona ermedi ise, ilgili mevzuat gereği işlenen kişisel veri için öngörülen saklama süresi tabloda yer alan sürelerden fazla ise veya dava zamanaşımı süresi kişisel verinin tabloda yer alan sürelerden fazla saklanmasını gerektiriyorsa, yukarıdaki tabloda yer alan süreler uygulanmayabilecektir. Bu halde kullanım amacı, özel mevzuat veya dava zamanaşımı süresinden hangisi daha sonra sona eriyor ise, o süre uygulama alanı bulacaktır.

k- Güncelleme Tablosu

İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda yer almaktadır.

Güncelleme Tarihi	Değişikliklerin Kapsamı

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ

AYDINLATMA METNİ

İşbu Aydınlatma Metni, 07 Nisan 2016 tarihli Resmi Gazete yayımlanarak yürürlüğe girmiş olan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (Bundan sonra “KVKK” olarak anılacaktır) 10’uncu maddesi uyarınca, Veri Sorumlusu sıfatıyla hareket eden Dr. Murat Üstündağ tarafından (Bundan sonra “KBB Kliniği” olarak anılacaktır); veri sorumlusunun kimliği, kişisel veri işleme amaçları ve sebepleri, kişisel verilerin aktarıldığı kişiler ve aktarılma amaçları, kişisel veri sahibinin veri sorumlusuna yönelteceği KVKK’nın 11’inci maddesinde sayılan hakları konularında bilgilendirilmeniz amacıyla paylaşılmaktadır. KBB Kliniği, KVKK kapsamında Veri Sorumlusu olarak, temel hak ve özgürlüklerinizin korunması amacıyla, özel hayatınızın gizliliğine önem vererek bu sıfatın gerektirdiği yükümlülükleri yerine getirmekte ve kişisel verilerinizi aşağıda belirtilen şekilde ve ilgili yasa ve mevzuatlar tarafından belirlenen sınırlar çerçevesinde işlenmektedir;

a. Veri Sorumlusunun Kimliği:

Veri Sorumlusunun Aydınlatma Yükümlülüğü başlıklı KVKK’nın 10/1-a maddesinde veri sorumlusunun kimliği konusunda bilgi verilmesi yükümlülüğünü getirmiştir. Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler olarak tanımlanmıştır. KVKK’nın uygulanması ve Kişisel Sağlık Verileri Hakkında Yönetmelik bakımından KBB Kliniği “veri sorumlusu”dur.

b. İşlenen Kişisel Verileriniz:

- Kimlik Bilgisi; Ad, soyad, doğum tarihi, cinsiyet, medeni durumu, TC kimlik numaranız, geçici kimlik numaranız, pasaport bilgileriniz, nüfus cüzdanı sureti, hasta protokol numaranız ve diğer kimlik verileriniz.

- İletişim Bilgisi; Telefon numarası, adres bilgisi, e-posta adresi ve diğer iletişim bilgileri.

- Mali Bilgi; banka bilgileri (Iban numaranız, hesap numaranız, kredi kartı bilgileriniz), fatura bilgileriniz, özel sağlık sigortası ve sosyal güvenlik kurumu bilgileriniz, vb.

- Özel Nitelikli Kişisel Verileriniz ve Sağlık Verileriniz; Randevu ve muayene verileriniz, kan grubu, test, tahlil ve tetkik sonuçlarınız, biyometrik bilgileriniz, muayene esnasında veya ameliyat öncesine ve ameliyat sonrasına dair tarafımıza iletilen ve/veya kliniğimizde temin edilen fotoğraf ve/veya video, genetik bilgileriniz, reçete bilgileriniz, kullandığınız ilaçlar, mevcut hastalıklarınız, tıbbi teşhis ve tedavi hizmetleri esnasında elde edilen her türlü sağlık verileriniz ve bunlarla sınırlı olmamak üzere sağlık verileriniz.

- Diğer bilgiler; KBB kliniği web sitesinde ziyaretçilerin IP kayıtları, gezinme bilgisi gibi verilerdir.

c. Kişisel Verilerinizin Toplanması ve İşlenme Amacı:

Kişisel verilerinizi, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Hasta Hakları Yönetmeliği ve sağlıkla ilgili diğer düzenlemelerde yer alan hukuki yükümlülükler kapsamında verilerinizi işlenmekteyiz.

KBB Kliniği tarafından sizlere daha iyi hizmet verebilmek amacıyla kişisel bilgileriniz talep edilebilmektedir. Bu kapsamda kişisel verileriniz sözlü, yazılı veya elektronik ortamda açık rızanızın alınması ile toplanmaktadır.

İşbu bilgiler;

Randevunuz hakkında sizi bilgilendirme, muayene, erken teşhis ve koruyucu hekimlik, tıbbi teşhis, tedavi, talep edilen hizmetlerini sunabilmek ve akdettiğiniz sözleşme gereği alacağınız hizmetleri yerine getirmek, hasta memnuniyetinin ölçülmesi, sağlık hizmetlerimize ilişkin soru, talep ve şikayetlerinize cevap verme, hasta hakları ve diğer imkanlardan istifade edebilmeniz ve/veya bunlarla ilgili mesleki, mali, hukuki sorumluluk ve yükümlülüklerin yerine getirilebilmesi, kimliğinizi teyit etme, anlaşmalı olan kurumlarla ilişkinizi teyit etme, serbest meslek makbuzunun düzenlenmesi, ödeme işlemleri, muayene veya ameliyat öncesi ve ameliyat sonrasına dair tarafımıza iletmiş olduğunuz ve/veya kliniğimizde rızanız dahilinde temin edilen fotoğrafınız ve/veya videonuz tedavinizin takibi, hukuki ihtilaf halinde delil olarak kullanılması, KBB Kliniğine ait internet sitesinde ve burada belirtilen diğer sosyal medya hesaplarında tanıtım maksadıyla kullanılması, ilgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme, ilgili mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları tarafından talep edilen bilgileri paylaşma, yasal ve düzenleyici gereksinimlerin yerine getirilmesi, hizmetlerimizin sizlere duyurulması, sunduğumuz sağlık hizmetinin geliştirilmesi ve iyileştirilmesi amacıyla sağlık verilerinizi saklama, anlaşmalı olduğumuz diğer kurum ve kuruluşlardan destek alınabilmesi, ve yasal sınırlar içerisinde kalmak kaydıyla benzeri amaçlarla KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenmekte, işlendikleri amaç için gerekli olan ya da ilgili kanunda öngörülen süre kadar saklanmakta ve kullanılmaktadır.

KBB Kliniği, http://www.drmuratustundag.com internet sitesinde çerez (cookie) kullanmaktadır. Çerez; kullanmakta olduğunuz cihazınıza gönderilmiş olup çok az yer kaplamakta olan text dosyalarıdır. Çerezler kullanım deneyiminizi kolaylaştırmak ve sizlere yardımcı olmak için sitemizi edeceğiniz ziyaretlerde daha iyi hizmet alabilmeniz adına gezinme bilgilerinizi toplayacak ve işleyecektir. Bu vasıtayla edinilen kişisel verileriniz üçüncü kişilerce paylaşılmayacaktır. Kullanmakta olduğunuz internet tarayıcınızda gerekli ayarlamaları yaparak daha önceden yüklenmiş "cookie"leri silebileceğiniz gibi ileride yüklenecek "cookie"leri de engelleyebilir veya yüklenmeleri esnasında tarayıcınızın sizi uyarmasını sağlayabilirsiniz.

d. Kişisel Verilerinizin Kimlere ve Hangi Amaçla Aktarılabileceği:

Toplanan kişisel verileriniz KBB Kliniği’nin yasal yükümlülüklerini ifa etmesi ve sözleşmenizde yer alan amaçlar doğrultusunda, Kişisel Verilerin Korunması Kanununda yer alan şartlara tabi olarak, Türk Borçlar Kanunu, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Hasta Hakları Yönetmeliği ve sağlıkla ilgili diğer düzenlemelerde yer alan hukuki yükümlülükler kapsamında fakat bununla sınırlı olmamak üzere sair mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde; Kişisel Verileri Koruma Kurumu, Sağlık Bakanlığı, Hazine ve Maliye Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı gibi yetkili merciler, anlaşmalı hastaneler ve hukuki ilişki içinde bulunduğumuz üçüncü kişi ve kurumlarla paylaşılabilir.

Ayrıca kişisel verilerinizi;

· Randevu kaydının oluşturulması, muayene kaydının oluşturulması ve hasta takibi amacıyla Docplanner isimli programa,

· Muhasebe ve finansa ilişkin işlemlerin denetlenmesi ve raporlanması amacıyla bağlı olduğumuz firmalara ve meslek mensuplarına,

· Veri saklama kapasitesini koruma amacıyla saklama süreleri boyunca saklanabilmesi için arşiv firmalarına aktarabiliyoruz.

· Fotoğraf ve video çekim onay formuyla temin edilen fotoğraf ve videolar makale veya KBB Kliniği’ne ait web sitesine ve/veya sosyal medya hesaplarına aktarılabilmektedir.

e. Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki sebebi:

Kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında; kanunlarda açıkça öngörülmesi, sözleşmenizin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla kişisel verilerinizin, özel nitelikli kişisel verilerinizin ve sağlık verilerinizin işlenmesinin gerekli olması, açık onayınızın bulunması, KBB Kliğinin hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması, KBB Kliniğinin meşru menfaatleri için veri işlemenin zorunlu olması hukuki sebebine bağlı olarak, sağlanacak hizmetlerin yasal çerçevede tam ve zamanında sunulabilmesi amacıyla sözlü, yazılı veya elektronik ortam da dahil olmak üzere kısmen veya tamamen otomatik olan veya olmayan diğer çeşitli toplama kanalları vasıtasıyla toplanmaktadır.

f. Kanun Uyarınca Kişisel Verilerinizin Açık Onay Olmaksızın İşlenebileceği Haller;

KKVK’nın 5. maddesi uyarınca, aşağıdaki hallerde açık onayınız aranmaksızın yukarıda belirtilen ve kanuna uygun olarak alınan kişisel verileriniz işlenebilir;

Kanunlarda açıkça öngörüldüğü hallerde, fiili imkansızlık nedeniyle veri sahibi olarak rızanızı açıklayamayacak durumda olmanız veya rızanıza hukuki geçerlilik tanınmayan hallerde kendinizin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel
verinizin işlenmesinin zorunlu olması halinde, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde, KBB Kliniğinin bir hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması halinde, kişisel verinizin tarafınızca alenileştirilmiş olması halinde, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde, sahip olduğunuz temel hak ve özgürlüklerinize zarar vermemek kaydıyla, KBB Kliniği’nin meşru menfaatleri için veri işlenmesinin zorunlu olması halinde.

d. Veri Sahibi Olarak KVKK’nın 11. Maddesinde Sayılan Haklarınız

KVKK’nın 11. maddesi uyarınca; veri sahibi olarak, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle KBB Kliniğine başvurarak, kişisel verilerinizin işlenip işlenmediğini öğrenme, kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, kişisel verileriniz işleniyorsa kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, kişisel verilerinizin yurt içinde veya yurt dışında üçüncü kişilere aktarılıyorsa, kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verileriniz eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, kişisel verilerinizin KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin anonimleştirilmesini, silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerinizin KVKK’ya aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep etme haklarına sahipsiniz.

Yukarıda belirtilen haklarınızı kullanmak için, kimliğinizi tespit etmeye yarayan gerekli bilgiler ile KVKK’nın 11. maddesinde belirtilen haklardan kullanmak istediğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi konuya ilişkin ek bilgi ve belgeler ile KBB Kliniği’nin www.drmuratustundag.com internet adresinde yer alan “Veri Sorumlusuna Başvuru Formu”nu tam ve eksiksiz bir şekilde doldurarak, formun ıslak imzalı bir nüshasını “Bahçelievler Merkez, Adnan Kahveci Blv. No:227, 34180 Bahçelievler/İstanbul” adresine, bizzat elden iletebilir, ilgili başvuru talebinizi contact@muratustundag.com adresine güvenli elektronik imzalı/mobil imzalı olarak iletebilir, noter kanalıyla veya KVKK’da belirtilen diğer yöntemler ile gönderebilirsiniz.

Veri Sahibinin, yukarıda belirtilen hakları kullanmak için yapacağı başvuruda; talep edilen hususun açık ve anlaşılır olması, talep edilen konunun başvuranın şahsı ile ilgili olması veya başkası adına hareket ediliyor ise bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi, ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğini tevsik edici belgelerin eklenmesi gerekmektedir. Başvuru sırasında veya başvuru değerlendirilirken İşveren tarafından ek bilgi ve belge talep edilmesi söz konusu olabilecektir. Söz konusu talepler bireysel olarak yapılacak olup yetkisiz üçüncü kişilerin kişisel veriler ile ilgili yaptığı talepler değerlendirmeye alınmayacaktır.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde KBB Kliniği tarafından ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin KBB Kliniği için ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır. Veri sahibinin, başvurunun reddedilmesi, verilen cevabı yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkı bulunmaktadır.

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi uyarınca kişisel verilerimin kim tarafından, hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ve KVKK’nın 11. maddesinde yer alan haklarım konusunda hazırlanan işbu “Kişisel verilerin korunması ve işlenmesi aydınlatma metni”ni okudum, anladım ve veri sorumlusu sıfatına sahip KBB Kliniği tarafından bu konuda detaylı olarak bilgilendirildim.

İşbu Aydınlatma Metni, KBB Kliniği ve iş ortaklarımız ile imzalamış olduğunuz her türlü hizmet sözleşmesi ve hizmet alımına yönelik taleplerinizin eki ve ayrılmaz bir parçasıdır.

VERİ SAHİBİ BAŞVURU FORMU

a) Genel Açıklamalar

6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (Bundan sonra “KVKK” olarak anılacaktır) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (“Bundan sonra “Başvuru Sahibi” olarak anılacaktır), KVKK’nın 11. maddesinde kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır.

KVKK’nın 13’üncü maddesinin 1. fıkrası uyarınca; veri sorumlusuna, bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.

Aydınlatma metni ile bilgilendirildiğiniz haklarınızı kullanabilmek için kimliğinizi tespit etmeye yarayan gerekli bilgiler ile KVKK’nın 11. maddesinde belirtilen haklardan kullanmak istediğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi, işbu veri sahibi başvuru formu vasıtasıyla,

konuya ilişkin ek bilgi ve belgeler ile www.drmuratustundag.com internet adresinde yer alan “Veri Sahibi Başvuru Formu”nu tam ve eksiksiz bir şekilde doldurarak, formun ıslak imzalı bir nüshasını “Bahçelievler Merkez, Adnan Kahveci Blv. No:227, 34180 Bahçelievler/İstanbul” adresine, bizzat elden iletebilir, ilgili başvuru talebinizi contact@muratustundag.com adresine güvenli elektronik imzalı/mobil imzalı olarak iletebilir, noter kanalıyla veya KVKK’da belirtilen diğer yöntemler ile gönderebilirsiniz.

Başvuru sahibinin, yukarıda belirtilen hakları kullanmak için yapacağı başvuruda; talep edilen hususun açık ve anlaşılır olması, talep edilen konunun başvuranın şahsı ile ilgili olması veya başkası adına hareket ediliyor ise bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi, ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğini tevsik edici belgelerin eklenmesi gerekmektedir. Başvuru sırasında veya başvuru değerlendirilirken İşveren tarafından ek bilgi ve belge talep edilmesi söz konusu olabilecektir. Söz konusu talepler bireysel olarak yapılacak olup yetkisiz üçüncü kişilerin kişisel veriler ile ilgili yaptığı talepler değerlendirmeye alınmayacaktır.

Kişisel veriler ile ilgili başvurular; kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi, veri sahibi tarafından alenileştiren kişisel verilerin işlenmesi, başvurunun haklı bir nedene dayanmaması, başvurunun ilgili mevzuata aykırı bir istem içermesi, başvuru usulüne uyulmaması, hallerinde gerekçelendirilerek reddedilebilir. Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde İşveren tarafından ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin İşveren için ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.

Başvuru sahibinin, başvurunun reddedilmesi, verilen cevabı yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkı bulunmaktadır.

b) Başvuru sahibi hakkında bilgiler

İsim:
Soy isim:
TC Kimlik Numarası / Uyruk ve pasaport numarası :
Telefon Numarası:
E-posta:
Adres:

* Veri Sahibinin vekili veya yasal temsilcisi iseniz ilgili kararı başvuruya ek olarak iletiniz.

· Lütfen Veri Sorumlusu ile olan ilişkinizi belirtiniz.

☐ Müşteri

☐ Ziyaretçi

☐ İş ortağı

☐ Diğer: ……………………………………………………………..

☐ Eski Çalışanım

Çalıştığım Yıllar : ……………………………………….

☐ Diğer: …………………………………………………..

☐ İş Başvurusu / Özgeçmiş Paylaşımı Yaptım

Tarih : …………………………………………………………………..

· Lütfen başvurunuza vereceğimiz yanıtın tarafınıza bildirilme yöntemini seçiniz:

Adresime gönderilmesini istiyorum.

E-posta adresime gönderilmesini istiyorum.

(E-posta yöntemini seçmeniz hâlinde size daha hızlı yanıt verebileceğiz.)

Elden teslim almak istiyorum.

(Vekaleten teslim alınması durumunda noter tasdikli vekaletname veya yetki belgesi olması gerekmektedir.)

c) Başvuru Nedeni

1	Kişisel veri işlenip işlenmediğini öğrenme
2	Kişisel verileriniz işlenmiş ise buna ilişkin bilgi talep etme
3	Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
4	Kişisel verilerin aktarıldığı üçüncü kişileri bilme
5	Kişisel verilerinizin eksik ya da yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
6	KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesi gereken sebeplerin ortadan kalkması dahilinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
7	Talep no 5 gereğince yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
8	Talep no 6 gereğince yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
9	İşlenen verilerin otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendiniz aleyhine bir sonucun ortaya çıkmasına itiraz etme
10	Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini isteme

Bu kapsamda kişisel verilerinize ilişkin talebinizi aşağıda açıkça yazmanızı rica ederiz.

d) Başvuru sahibinin beyanı

Yukarıda belirttiğim talepler doğrultusunda, yapmış olduğum başvurumun KVKK’nın 13'üncü maddesi uyarınca değerlendirilerek tarafıma bilgi verilmesini rica ederim. İşbu başvuru formu, Veri Sahibi ile olan ilişkinizi tespit ederek, varsa, işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için hazırlanmıştır. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkımız saklıdır. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden, hukuka aykırı, yanıltıcı veya yanlış başvurulardan doğan tüm sorumluluk başvuru sahibine aittir.

Başvuru Sahibi Adı Soyadı :

Başvuru Tarihi :

İmza :

Tüm bilgileri eksizsiz okudum anladım.