Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında Özge Kaymaz Yılmaz olarak, “Veri Sorumlusu” sıfatıyla, kişisel verileriniz, yalnızca aşağıda açıklanan amaç ve kapsam dahilinde 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik, Sağlık Bakanlığı düzenlemeleri ve ilgili diğer sair mevzuata uygun olarak işlenebilecektir.
1) KVKK’ya İlişkin Tanımlamalar
KVKK’nın uygulanmasında;
Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi,
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kurul: Kişisel Verileri Koruma Kurulunu,
Kurum: Kişisel Verileri Koruma Kurumunu,
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.
2) İşlenen Kişisel Veriler
Başta sağlık verileriniz olmak üzere, kişisel ve özel nitelikli kişisel verileriniz: ad, soyad, T.C. Kimlik numarası ve/veya pasaport numarası ve/veya geçici TC Kimlik numarası, doğum yeri ve/veya tarihi, medeni hal, cinsiyet, sağlık güvencesi, meslek, sigorta kart numarası, iş yeri sicil ve/veya hasta kimlik numarası ile sizi tanımlayabilecek diğer kimlik verilerinizi; adres, telefon numarası, elektronik posta adresi ve sair iletişim verilerinizi, çağrı merkezi standartları gereği tutulan sesli görüşme kayıtları, e-doktor ve benzeri aracı online sistemler ile elektronik posta, mektup ve/veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verilerinizi; banka hesap numarası, IBAN numarası, kredi kartı bilgileri, faturalama ve fatura bilgileri gibi finansal verilerinizi; sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ile Sosyal Güvenlik Kurumu gibi ödeyici kurum bilgisi verilerinizi; hasta tıbbi raporları, tanı verileri, biyometrik ve genetik veriler, laboratuvar sonuçları, test sonuçları, muayene verileri, doktor analiz ve yorumları, randevu bilgileri, reçete bilgileri dahil ancak bunlarla sınırlı olmaksızın tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında ve/veya bunların bir sonucu olarak elde edilen her türlü sağlık bilgileri ile verilerinizi; anket, teşekkür, şikâyet mektupları, memnuniyet sonuçları gibi bildirimlerinizi; otoparkı kullanmanız halinde araç plaka bilginizi, kliniğimizde mevzuat gereği, ortak alanlarda sürekli kayıt halinde olan kamera kayıtlarından elde edilen görüntülerinizi, kliniğimize ait tüm web siteleri ve online hizmetler aracılığıyla gönderdiğiniz ve/veya girdiğiniz sağlık verileriniz, IP adresi, çerez ve sair kişisel verileriniz (“Kişisel Veri/Kişisel Veriler”) kapsamakta olup Veri Sorumlusu tarafından 4. maddede belirtilen amaçlar ile bağlantılı ve ölçülü şekilde işlenebilmekte ve 5. maddede belirtilen kişi, kurum ve kuruluşlara aktarılabilmektedir
3) Kişisel Verilerin Toplanması:
Kişisel verileriniz, Özge Kaymaz Yılmaz ve personeli tarafından verilen hizmetlerden faydalanmanız, gerekli bilimsel ve tanıtım çalışmalarının yapılması ve ilgili süreçlerin yürütülmesi amaçlarıyla Kişisel Verilerin Korunması Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel verilerin işleme şartları ve dahilinde işlenecektir.
4) Kişisel Verilerin İşlenmesi ve İşleme Amaçları
Almakta olduğunuz hizmetler kapsamında topladığımız kişisel veriler, aşağıdaki amaçlar dahilinde işlenmektedir:
Bununla birlikte, kişisel verileriniz yukarıda sayılan faaliyetler ve ilgili mevzuatın gerektirdiği haller haricinde hiçbir şekilde ticari bir amaçla kullanılmayacaktır.
İlgili mevzuat uyarınca elde edilen ve işlenen Kişisel Veri/Kişisel Verileriniz, Özge Kaymaz Yılmaz’e ait fiziki arşivler ve/veya bilişim sistemlerine nakledilerek hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.
5) KVKK uyarınca Kişisel Veri/Kişisel Veriler’in Açık Rıza Olmaksızın İşleyebileceği Haller:
KVKK’nın 5. maddesi ve Yönetmelik’in 7. maddesi uyarınca, aşağıdaki hallerde açık rızanız aranmaksızın aşağıda belirtilen Kişisel Veri/Kişisel Veriler’iniz işlenebilir:
Kişisel sağlık verileri; kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
6) Kişisel Verilerin Kimlere Hangi Amaçla Aktarılabileceği
KVKK ve ilgili sağlık mevzuatı uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, kişisel verilerinizi yukarıda Bölüm 3'de yer alan amaçlar doğrultusunda; 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ve ilgili diğer mevzuat hükümlerinin izin verdiği kurum veya kuruluşlar; özel sigorta şirketleri; doğrudan/dolaylı yurtiçi/yurtdışı bilimsel çalışma ortaklıklarımız; e-doktor ve benzeri online aracı sistemler; denetçiler; danışmanlar; iş ortakları; faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, işbirliği yaptığımız, yurt içi/yurt dışı kuruluşlar ve diğer üçüncü kişilere aktarabiliriz.
7) Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, üyelik formu veya diğer bir yolla yukarıda yer alan amaçlar doğrultusunda toplanmaktadır. Bu hukuki sebeple toplanan kişisel verileriniz Kişisel Verilerin Korunması Hakkında Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında yukarıda belirtilen nedenlerle işlenebilmekte ve aktarılabilmektedir.
Kişisel Veri/Kişisel Veriler’inizin, KVKK md. 7/f.1.’e göre işlenmesini gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zamanaşımı/saklama süreleri dolduğunda, Kişisel Veri/Kişisel Veriler’inizin silinecek, yok edilecek veya anonim hale getirilecektir.
8) Kişisel Veri Sahibinin, Kişisel Verilerin Korunması Hakkında Kanun’un 11. Maddesinde Sayılan Hakları
Bu kanunun 28. maddesinde sayılan ‘’İstisnalar’’ başlığı adı altında öngörülen haller dışında; Özge Kaymaz Yılmaz’e başvurarak KVKK m.11’de sayılı haklarınızı kullanabilirsiniz.
Bu kapsamda;
9) Başvuru
Kişisel Verilerinize ilişkin taleplerinizi, www.drozgeyilmaz.com adresinde bulunan “Başvuru Formunu” doldurup, yazılı olarak son bölümde belirtilen adrese elden teslimat veya tarafımıza daha önce bildirdiğiniz ve sistemimizde kayıtlı olan elektronik posta adresiniz üzerinden merhaba@drozgeyilmaz.com e-posta adresine iletebilirsiniz. Kaybolma ihtimali ve ispat zorluğu açısından başvurularınızın normal posta (PTT) veya kargo/kurye vasıtasıyla yapılmamasını tavsiye ederiz.
Tarafımıza yöneltilen talepleriniz, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içerisinde ücretsiz olarak sonuçlandıracaktır. Taleplerinizin yerine getirilmesi sebebiyle bir maliyet doğması hâlinde yalnızca Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücretleri sizden talep edebiliriz.
Yöneltilen talepler sonucunda, talepleri kabul edebilir veya gerekçesini açıklamak suretiyle reddedebilir ve bu cevabı yazılı olarak veya elektronik ortamda talepte bulunan kişiye iletebiliriz. Talebin kabul edilmesi halinde, veri sourmlusu olarak derhal talebin gereğini yerine getirmekle yükümlüyüz.
10) Şikâyet
Tarafımıza yöneltmiş olduğunuz taleplerin reddedilmesi, verilen cevaptan memnun kalmamanız veya cevap verilmemesi halinde, cevabın tarafınıza bildirildiği tarihten itibaren 30 gün ve cevap verilmemesi halinde 30 günlük sürenin sonundan itibaren 30 gün içerisinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.
Veri Sorumlusu Kimlik Bilgileri
Veri Sorumlusu: Özge Kaymaz Yılmaz
E-posta: merhaba@drozgeyilmaz.com