UZM. DR. AYŞE NARİN DERMATOLOJİ KLİNİĞİ

KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ

(24.3.2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu)

Uzm. Dr. Ayşe NARİN  tarafından, 6698 sayılı “Kişisel Verilerin Korunması Kanunu” ve ilgili mevzuat kapsamında “veri sorumlusu” sıfatıyla, kişisel verileriniz, aşağıda açıklanan çerçevede “Kişisel Sağlık Verilerinin  İşlenmesi ve Mahremiyetinin Sağlanması Hakkındaki Yönetmelik” ve Sağlık Bakanlığı düzenlemeleri ve sair mevzuata uygun olarak işlenebilecektir. Uzm. Dr. Ayşe NARİN Dermatoloji Kliniği olarak kişisel verilerinizin işlenmesinde ve muhafaza edilmesinde Anayasa’ya ve 6698 sayılı “Kişisel Verilerin Korunması Kanunu’na uygun davranmaya ve kişisel verilerinizin güvenliğini sağlamaya azami hassasiyet göstererek en üst seviyede güvenlik tedbirleri almaktayız.Bu metin ile 6698 sayılı “Kişisel Verilerin Korunması Kanunu” madde 10’dan doğan kişisel verilerinizin işlenme amaçları, hukuki dayanakları ve haklarınız konusunda sizleri aydınlatma yükümlülüğümüzü yerine getirmeyi amaçlamaktayız.

1-TANIM       : Kanun gereğince, veri sorumlusu ve veri işleyen olarak hizmet ilişkisinin kurulması, hizmet devamlılığının sağlanması, hizmetlerimizin ifa edilmesi, muayenehane olarak diğer yasalardan kaynaklanan sorumluluklar gereğince kişisel verileriniz  kaydedilmekte ve saklanmaktadır.KVK Kanunu m.3/I(d) çerçevesinde “kişisel veri”, kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgiyi ifade eder. Bu kapsamda kişisel veri; belirli veya belirlenebilir gerçek bir kişiye ilişkin her türlü bilgiyi ifade etmektedir. KVK Kanunu madde 3/I(e) çerçevesinde kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

2- Veri Sorumlusunun Kimliği
KVK Kanunu’na göre, “veri sorumlusu” kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade ettiğinden, KVK Kanunu uyarınca muhatap “veri sorumlusu” olan Uzm. Dr. Ayşe NARİN’ in kurumsal kimlik bilgileri şu şekildedir:

Muayenahane Adresi: Sırakapılar Mah. Saltak Cad. Terzioğlu İş Merkezi No:46 K:4
D:11 Merkezefendi / DENİZLİ
Telefon                      : 0258 264 01 21 –
İnternet Sitesi                        :  www.denizliciltdoktoru.com                                  www.denizlisigiltedavisi.com
www.draysenarin.com
www.denizlilazerepilasyon.com
www.estetikdenizlicom

www.sivilcetedavisidenizli.com

E posta Adresi           :

3-İŞLENEN KİŞİSEL VERİLER
Başta sağlık verileriniz olmak üzere,kayıt formunda yer alan kişisel ve özel nitelikli kişisel verileriniz: Ad, soyad, T.C. kimlik numarası ve/veya pasaport numarası ve/veya geçici TC kimlik numarası, doğum yeri ve/veya tarihi, medeni hal, cinsiyet, sağlık güvencesi, meslek, sigorta kart numarası, iş yeri sicil ve/veya hasta kimlik numarası ile sizi tanımlayabilecek diğer kimlik verilerinizi; adres, telefon numarası, elektronik posta adresi ve sair iletişim verileriniz ile elektronik posta, mektup ve/veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verilerinizi; banka hesap numarası, IBAN numarası, kredi kartı bilgileri, faturalama ve fatura bilgileri gibi finansal verilerinizi; sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ile Sosyal Güvenlik Kurumu gibi ödeyici kurum bilgisi verilerinizi; hasta tıbbi raporları, tanı verileri, biyometrik ve genetik veriler, laboratuvar sonuçları, test sonuçları, muayene verileri, doktor analiz ve yorumları, randevu bilgileri, reçete bilgileri dahil ancak bunlarla sınırlı olmaksızın tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında ve/veya bunların bir sonucu olarak elde edilen her türlü sağlık bilgileri ile verilerinizi; anket, teşekkür, şikâyet mektupları, memnuniyet sonuçları gibi bildirimlerinizi IP adresi, çerez ve sair kişisel verileriniz ile hizmet akdiniz ile ilgili her türlü kişisel verilerinizi (“kişisel veri/kişisel veriler”) kapsamakta olup; işbu kişisel verileriniz 6698 sayılı “Kişisel Verilerin Korunması Kanunu” kapsamında  ve “Kişisel Sağlık Verilerinin  İşlenmesi ve Mahremiyetinin Sağlanması Hakkındaki Yönetmelik” gereğince korunacaktır. Ayrıca işbu kişisel veri/kişisel verileriniz 4. maddede belirtilen amaçlar ile bağlantılı ve ölçülü şekilde işlenebilmekte ve 5. maddede belirtilen kişi, kurum ve kuruluşlara aktarılabilmektedir.

4 – KİŞİSEL VERİ İŞLEME AMAÇLARI

Kişisel veri/kişisel verileriniz aşağıdaki amaçlar dahilinde işlenebilecektir:

  • 3359 sayılı “Sağlık Hizmetleri Temel Kanunu”, 663 sayılı “Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname”, 6698 sayılı “Kişisel Verilerin Korunması Kanunu”, “Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik” ve ilgili diğer sair mevzuatta yer alan hukuki yükümlülüklerimizi yerine getirme;
  • Kişisel veri/kişisel verilerinizin başkaları tarafından ele geçirilmesini engelleyebilmek adına kimlik tespiti ve doğrulama,
  • Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi,
  • Size özel ilaç ve/veya tıbbi malzeme ve/veya cihaz temini,
  • Randevu almanız halinde randevu hakkında sizi haberdar edebilme, bilgi sağlama ve/veya randevu hatırlatma ( telefon ile yada mail yolu ile )
  • Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
  • Yasal ve düzenleyici gereksinimlerin yerine getirilmesi,
  • Mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile edinilen bilgileri paylaşma ve yanıt verme,
  • Sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketleri başta olmak üzere anlaşmalı kurum/kuruluşlarca talep edilen bilgileri paylaşma ve kimlik doğrulama,
  • Sunduğumuz hizmetler karşılığında fatura tanzim etme,
  • Size sunduğumuz sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla sağlık hizmetleri kullanımınızı analiz etme ve sağlık verilerinizi saklama, hizmetlerimize ilişkin soru veya şikayetlerinize yanıt verme,
  • Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,
  • İlgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme,
  • Sağlık hizmetleri almanızı takiben hasta memnuniyetinin ölçülmesi ve hasta memnuniyetinin artırılması
  • Sizlere özel tanıtım ve bilgilendirme faaliyetlerinin yürütülmesi ve faydalanmanızın sağlanması, hizmetlerimize ilişkin olarak bilgilendirme amacıyla sizinle iletişime geçilmesi
  • Bunlarla sınırlı olmaksızın, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, geliştirilmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi, hasta memnuniyetinin arttırılması, araştırılması ve bağlı nedenler.

İlgili mevzuat uyarınca elde edilen ve işlenen Kişisel Veri/Kişisel Verileriniz, Uzm. Dr. Ayşe NARİN’e ait fiziki arşivler ve/veya bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir. ( Özel nitelikteki kişisel veriler fiziki olarak muhafaza edilir ve klinik çalışanları hariç kimse ile paylaşılmaz. )

5 – Kişisel Veri Aktarımı

KVKK ve ilgili sağlık mevzuatı uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, kişisel veri/kişisel verilerinizi 4. bölümde yer alan amaçlar doğrultusunda; 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ve ilgili diğer mevzuat hükümlerinin izin verdiği kişi/kurum ve/veya kuruluşlar; özel sigorta şirketleri, bankalar, sandıklar, vakıflar; doğrudan/dolaylı yurtiçi/yurtdışı hissedarlarımız, bağlı ortaklıklarımız ve/veya iştiraklerimiz; grup şirketlerimiz; denetçiler; danışmanlar; iş ortakları; faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız ve/veya hizmet verdiğimiz, işbirliği yaptığımız, yurt içi/yurt dışı kuruluşlar ile diğer gerçek ve/veya tüzel üçüncü kişilere aktarabiliriz.

6-KİŞİSEL VERİ SAHİBİ OLARAK KANUNUN 11.MADDESİNDE SAYILAN HAKLARINIZ;

·      Kişisel verilerinin işlenip işlenmediğini öğrenme,

·      İşlenmişse buna ilişkin bilgi talep etme,

·      Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

·      Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,

·      Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

·      Amaç, süre ve meşruiyet prensipleri dâhilinde değerlendirilmek üzere kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde silinmesini veya yok edilmesini isteme,

·      Kişisel verilerinin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

·      İşlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi durumunda aleyhlerine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,

·      Kişisel verilerinin kanuna aykırı olarak işlenmesi ve bu sebeple zarara uğramaları halinde zararın giderilmesini talep etme haklarına sahiptirler.

7– KVKK Uyarınca Kişisel Veri/Kişisel Veriler’in Açık Rıza Olmaksızın İşleyebileceği Haller:

KVKK’nın 5 ve 6. maddesi ve yönetmeliğin 7. maddesi uyarınca, aşağıdaki hallerde açık rızanız   aranmaksızın aşağıda belirtilen kişisel veri/kişisel verileriniz işlenebilir:

  • Kanunlarda açıkça öngörülen hallerde,
  • Fiili imkânsızlık nedeniyle veri sahibi olarak rızanızı açıklayamayacak durumda olmanız veya rızanıza hukuki geçerlilik tanınmayan hallerde kendinizin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verinizin işlenmesinin zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel veri/kişisel verilerinizin işlenmesinin gerekli olması,
  • Bir hukuki yükümlülüğün yerine getirilebilmesi için zorunlu olması,
  • Kişisel veri/kişisel verilerinizin tarafınızca alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Kişisel sağlık verileri; kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

     Yukarıdaki hususlar kişisel verilere ilişkin aydınlatma yükümlülüğümüz gereği bilgilerinize sunulmakla  beraber,  mevzuatın ilgili kişiden açık rıza alınmaksızın işlenmesine (aktarımlar dahil) imkan verdiği haller dışındaki her türlü kişisel veri işlemleri için izin alındığını ve izinsiz işlenme yapılmadığını bilmenizi rica ederiz.    

 

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile 6698 sayılı KVK Kanununun 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi noter vasıtasıyla aydınlatma metninde yer alan Sırakapılar Mah.Saltak Cad.Terzioğlu İş Merkezi No:46 K:4 D:11 Merkezefendi / Denizli’de bulunan adresimize gönderebilir veya adresimize kimliğinizi tespit edici belge ve bilgilerle bizzat elden  iletebilirsiniz.

1.   AMACI

 

UZM. DR. AYŞE NARİN DERMATOLOJİ KLİNİĞİ  bu Kişisel Veri Saklama ve İmha Politikası  (“Saklama ve İmha Politikası”) ile kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanununa (“Kanun”) uygun olarak teknik ve idari korunması, kişisel verilerin işlenme şartlarının ortadan kalkması halinde, 28/10/2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik  hükümlerinin uygulamasını düzenlemek amacıyla çıkarılmaktadır.

 

2.   KİŞİSEL VERİLERİN SAKLANDIĞI KAYIT ORTAMLARI

 

Veri sahiplerine ait kişisel veriler, UZM. DR. AYŞE NARİN DERMATOLOJİ KLİNİĞİ  tarafından aşağıdaki listelenen ortamlarda başta Kanun hükümleri olmak üzere ilgili mevzuata uygun olarak güvenli bir şekilde saklanmaktadır:

 

Elektronik ortamlar:

  • CRM
  • MS SQL Server
  • E-Posta Kutusu
  • Microsoft Office Programları
  • Görüntü Kayıt Cihazları
  • Estesoft programı

 

Fiziksel ortamlar:

  • Birim Dolapları
  • Klasörler
  • Arşiv

 

3.   SAKLAMAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR

 

Veri sahiplerine ait kişisel veriler, UZM. DR. AYŞE NARİN DERMATOLOJİ KLİNİĞİ tarafından özellikle:

  1. Faaliyetlerin sürdürülebilmesi,
  2. Hukuki yükümlülüklerin yerine getirilebilmesi,
  3. Çalışan haklarının ve yan haklarının planlanması ve ifası,
  4. İş ilişkilerinin yönetilebilmesi,

Amacıyla yukarıda sayılan fiziki veyahut elektronik ortamlarda güvenli bir biçimde Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

 

Saklamayı gerektiren sebepler:

  1. Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması,
  2. Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması,
  3. Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, DR. AYŞE NARİN DERMATOLOJİ KLİNİĞİ’nin meşru menfaatinin olması,
  4. Kişisel verilerin DR. AYŞE NARİN DERMATOLOJİ KLİNİĞİ’ nin herhangi bir hukuki yükümlülüğünü yerine getirmesi,
  5. Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
  6. Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.

Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, UZM. DR. AYŞE NARİN DERMATOLOJİ KLİNİĞİ tarafından re’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:

 

  1. Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  2. Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  3. Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.
  4. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
  5. İlgili kişinin, Kanun’un 11. Maddesinin 2 (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
  6. Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  7. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

 

4.   KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER

 

UZM. DR. AYŞE NARİN DERMATOLOJİ KLİNİĞİ, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır. İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, UZM. DR. AYŞE NARİN DERMATOLOJİ  KLİNİĞİ bu durumu mümkün olan en kısa süre içerisinde ilgili birimlere haber verir.

 

4.1 Teknik Tedbirler

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Anahtar yönetimi uygulanmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Mevcut risk ve tehditler belirlenmiştir.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  • Şifreleme yapılmaktadır.
  • Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.

4.2 İdari Tedbirler

  • Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
  • İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak DR. AYŞE NARİN DERMATOLOJİ KLİNİĞİ içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
  • DR. AYŞE NARİN DERMATOLOJİ KLİNİĞİ personeli ile arasındaki ilişkiyi düzenleyen ve kişisel veri içeren her türlü belgeye kişisel verilerin hukuka uygun olarak işlenmesi için Kanun ile öngörülen yükümlülüklere uygun hareket edilmesi gerektiği, kişisel verilerin ifşa edilmemesi gerektiği, kişisel verilerin hukuka aykırı olarak kullanılmaması gerektiği ve kişisel verilere ilişkin gizlilik yükümlülüğünün UZM. DR. AYŞE NARİN DERMATOLOJİ  KLİNİĞİ ile olan iş akdinin sona ermesinden sonra dahi devam ettiği yönünde kayıtlar eklemiştir.
  • Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonrada devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
  • DR. AYŞE NARİN DERMATOLOJİ KLİNİĞİ tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
  • İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a
  • Gerekli hallerde kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında eğitimleri
  • DR. AYŞE NARİN DERMATOLOJİ KLİNİĞİ , Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.

 

5.   KİŞİSEL VERİLERİN İMHA EDİLMESİNE İLİŞKİN ALINAN TEDBİRLER

 

UZM. DR. AYŞE NARİN DERMATOLOJİ  KLİNİĞİ ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. Kişisel verilerin silinmesi akabinde ilgili kişiler hiçbir şekilde silinen verilere tekrardan erişilemeyecek ve kullanılmayacaktır. UZM. DR. AYŞE NARİN DERMATOLOJİ KLİNİĞİ tarafından kişisel verilerin imha süreçlerinin tanımlanması ve takip edilmesine ilişkin etkin bir veri takip süreci yönetilecektir. Yürütülen süreç sırası ile silinecek verilerin tespit edilmesi, ilgili kişilerin tespiti, kişilerin erişim yöntemlerinin tespiti ve hemen akabinde verilerin silinmesi olacaktır.

 

UZM. DR. AYŞE NARİN DERMATOLOJİ KLİNİĞİ  kişisel verileri yok etmek, silmek veya anonim hale getirmek için verilerin kaydedildiği ortama bağlı olarak aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilir:

 

5.1  Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesine İlişkin Yöntemler

  • Kişisel Verilerin Silinmesi

 

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin silinmesi yöntemi olarak UZM. DR. AYŞE NARİN DERMATOLOJİ KLİNİĞİ  aşağıdaki yöntemlerden bir veya birkaçını kullanabilir:

 

  • Kağıt ortamında bulunan kişisel veriler karartma yöntemi ile çizilerek, boyanarak, kesilerek veya silinerek işlem uygulanacaktır.
  • Merkezi dosyada yer alan ofis dosyaları için kullanıcı(lar)nın erişim hakkı(ları) ortadan kaldırılacaktır.
  • Veri tabanlarında bulunan kişisel bilgilerin bulunduğu satırlar yahut sütunlar ‘Delete’ komutu ile silinecektir.

Gerekli olduğu zaman bir uzman tarafından yardım alınarak güvenli olarak silinecektir.

 

5.1.2   Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin aşağıdaki yöntemlerle hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

 

Fiziksel Yok Etme

Kağıt İmha Makinesi ile Yok Etme

De-manyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir.

 

5.1.3   Kişisel Verileri Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. UZM. DR. AYŞE NARİN DERMATOLOJİ KLİNİĞİ  kişisel verileri anonim hale getirmek için aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilir:

Maskeleme (Masking): Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.

 

Kayıtları Çıkartma: Kayıttan çıkarma yönteminde veriler arasında tekillik ihtiva eden veri satırı kayıtlar arasından çıkarılarak saklanan veriler anonim hale getirilmektedir.

 

Bölgesel Gizleme: Bölgesel gizleme yönteminde ise tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi anonimleştirmeyi sağlamaktadır.

 

Global Kodlama: Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Örneğin; doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen bölgenin belirtilmesi.

 

Gürültü Ekleme: Verilere gürültü ekleme yöntemi özellikle sayısal verilerin ağırlıklı olduğu bir veri setinde mevcut verilere belirlenen oranda artı veya eksi yönde birtakım sapmalar eklenerek veriler anonim hale getirilmektedir. Örneğin, kilo değerlerinin olduğu bir veri grubunda (+/-) 3 kg sapması kullanılarak gerçek değerlerin görüntülenmesi engellenmiş ve veriler anonimleştirilmiş olur. Sapma her değere eşit ölçüde uygulanır.

 

Kanun’un 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler Kanun kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır.

 

UZM. DR. AYŞE NARİN DERMATOLOJİ KLİNİĞİ  kişisel verinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin re’sen karar alabilecek ve seçmiş olduğu kategoriye göre kullanacağı yöntemi de serbestçe belirleyebilecektir. Ayrıca Yönetmelik’in 13. maddesi kapsamında ilgili kişinin başvuru esnasında kendisine ait kişisel verinin silinmesi, yok edilmesi yahut anonim hale getirilmesi kategorilerinden birini seçmesi halinde de ilgili kategoride kullanılacak yöntemler konusunda UZM. DR. AYŞE NARİN DERMATOLOJİ KLİNİĞİ serbesti içinde olacaktır.

6.   KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ

UZM. DR. AYŞE NARİN DERMATOLOJİ KLİNİĞİ, kişisel verileri işlendikleri amaç için Ek-1’de belirtilen süreler boyunca saklar. Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Mevzuatta öngörülmüş bir süre olmaması halinde kişisel veriler Ek-1’deki tabloda yer alan kişisel verilerin tutulması için azami süre boyunca saklanacaktır. Bu süreler; UZM. DR. AYŞE NARİN DERMATOLOJİ KLİNİĞİ’nin veri kategorileri ve veri sahibi kişi grupları değerlendirilerek; bu değerlendirme sonucu elde edilen verilerin kanunlarda yer alan yükümlülüklerin yerine getirilmesini sağlayacak ve azami Türk Borçlar Kanunu’nda yer alan zamanaşımı süresi (10 yıl) gözetilerek belirlenmiştir.

 

Bu sürelerin sona ermesi dolayısıyla silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı durumda UZM. DR. AYŞE NARİN DERMATOLOJİ KLİNİĞİ bu tarihi takip eden ilk periyodik imha işleminde kişisel verileri siler, yok eder veya anonim hale getirir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

7.   PERİYODİK İMHA SÜRELERİ

Yönetmeliğin 11 inci maddesi gereğince, periyodik imha süresini 6 ay olarak belirlenmiştir. Buna göre, her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir. Söz konusu sistemlerde bilgilerin tekrar geri getirilmeyecek şekilde, verilerin kaydedildiği varsa evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülmeyecek şekilde silinecektir.

 

8.   PERSONEL

Kanun kapsamında UZM. DR. AYŞE NARİN DERMATOLOJİ KLİNİĞİ veri sorumlusu sıfatıyla, Yönetmelik’in 11. maddesinin 1. fıkrasına dayanarak, Kanunun veri saklama ve imha süreci uygulanması bakımından yükümlülükleri yerine getirilecek personelin unvanları, birimleri ve görev tanımları Saklama ve İmha Politikası Ek-2’de yer alan tablo ile belirlenmiştir.

Sınırları belirlenmiş bu kişiler Türk Ticaret Kanunu, Borçlar Kanunu ve Türk Ceza Kanunu kapsamında kendi yetki sınırları içinde gerçekleşen işlem ve eylemlerden sorumludur. Özellikle Kollukta, Savcılıklarda, kamu kurumlarında ve mahkemelerde UZM. DR. AYŞE NARİN DERMATOLOJİ KLİNİĞİ’ni temsil etme ile ifade vermeye yetkili olarak  UZM. DR. AYŞE NARİN DERMATOLOJİ KLİNİĞİ Kişisel Verileri Koruma Komitesi Başkanı seçilmiştir. Her bir departman sorumlusu, departmanlardaki ilgili kullanıcıların Kanun ve Yönetmelik çerçevesinde hazırlanan Saklama ve İmha Politikası ve Kişisel Veri Politikası’na uygun davranıp davranmadığını denetlemekle yükümlü olacaktır. Tüm departman sorumluları belirtilen periyodik imha sürelerinde işbu Saklama ve İmha Politikası doğrultusunda gerçekleştirdiği işlemleri UZM. DR. AYŞE NARİN DERMATOLOJİ KLİNİĞİ Kişisel Verileri Koruma Komitesi Başkanı’na raporlayacaktır. Bu raporlar için yapılan çalışma sonuçlarında çıkan karar uygulamaya konulacaktır.

 

9.   REVİZYON VE YÜRÜRLÜKTEN KALDIRMA

Saklama ve İmha Politikası’nın değiştirilmesi, yürürlükten kaldırılması halinde yeni düzenleme UZM. DR. AYŞE NARİN DERMATOLOJİ KLİNİĞİ internet sitelerinden ilan edilecektir.

 

10.YÜRÜRLÜK

Bu Saklama ve İmha Politikası yayınlandığı tarihinde yürürlüğe girer.

 

EKLER

EK 1-Veri Saklama ve İmha Süreleri

EK 2- Kişisel Veri Saklama, İmha ile Görevli Personel Tablosu

EK 3- Kişisel Verileri Koruma Komitesi İç Yönergesi

 

 

EK 1- Veri Saklama ve İmha Süreleri

Veri Kategorisi Saklama Süresi İmha Süresi
Kimlik İşlem tarihi veya hukuki ilişkinin sonlanmasından itibaren 20 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İletişim İşlem tarihi veya hukuki ilişkinin sonlanmasından itibaren 20 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Lokasyon İşlem tarihi veya hukuki ilişkinin sonlanmasından itibaren 20 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Özlük İstihdamın sonlanmasından itibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Hukuki İşlem Yargı kararının kesinleşmesinden itibaren 5 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İşlem tarihi veya hukuki ilişkinin sonlanmasından itibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Müşteri İşlem İşlem tarihi veya hukuki ilişkinin sonlanmasından itibaren 20 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Fiziksel Mekân Güvenliği 30 gün Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İşlem Güvenliği İşlem tarihi veya hukuki ilişkinin sonlanmasından itibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Risk Yönetimi İşlem tarihi veya hukuki ilişkinin sonlanmasından itibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Finans İşlem tarihi veya hukuki ilişkinin sonlanmasından itibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Mesleki Deneyim İstihdamın sonlanmasından itibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Pazarlama İstihdamın sonlanmasından itibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Görsel ve İşitsel Kayıtlar İşlem tarihi veya hukuki ilişkinin sonlanmasından itibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Sendika Üyeliği İstihdamın sonlanmasından itibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Sağlık Bilgileri 15 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri İstihdamın sonlanmasından itibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Aile Bilgileri 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Çalışma Verisi 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Web Sitesi Kullanım Verileri 2 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Talep/Şikayet Yönetimi Bilgisi 2 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İtibar Yönetimi Bilgisi 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Olay Yönetimi Bilgisi 2 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İmzalar 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Sigorta Bilgileri İstihdamın sonlanmasından itibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Araç Bilgileri 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Uyum Bilgileri 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Denetim ve Teftiş 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Yabancı Oturma İzni Bilgileri İstihdamın sonlanmasından itibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

 

 

EK 2-Kişisel Veri Saklama, İmha ile Görevli Personel Tablosu

 

Personel Görev Sorumluluk
Personel Sorumlusu Uygulama sorumlusu Görevi içindeki süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
İdari Mali İşler Sorumlusu Uygulama sorumlusu Görevi içindeki süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Uygulama sorumlusu Görevi içindeki süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi

 

EK 3- Kişisel Verileri Koruma Komitesi İç Yönerge

 

 

 

VERİ SAHİBİNİN AÇIK RIZA BEYAN FORMU

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında tarafınıza bilgilendirmede ve aydınlatmada bulunulmuştur. Kişisel verilerimin Uzm. Dr. Ayşe NARİN Dermatoloji Kliniği tarafından yasadaki esaslar çerçevesinde toplanmasına, kaydedilmesine, işlenmesine ve saklanmasına peşinen izin verdiğimi ve aşağıda belirtilen şekilde paylaşılmasını kabul, beyan ve taahhüt ederim.

6698 sayılı “Kişisel Verilerin Korunması Kanunu” ve “Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik” gereğince, kişisel verilerimin, özel nitelikli kişisel verilerimin, sağlık verilerimin Uzm. Dr. Ayşe NARİN Dermatoloji Kliniği tarafından işlenmesine ilişkin Uzm. Dr. Ayşe NARİN Dermatoloji Kliniği’ne tarafımca sözlü/yazılı ve/veya elektronik ortamda verilen kimliğimi belirleyen veya belirlemeye yarayanlar da dahil olmak üzere her türlü kişisel verimin, özel nitelikli kişisel verimin, kişisel sağlık verimin Uzm. Dr. Ayşe NARİN Dermatoloji Kliniği  tarafından işlenmesine, muhafaza edilmesine, paylaşılmasına; kişisel veriler, özel nitelikli kişisel veriler, sağlık verilerimin 6698 sayılı “Kişisel Verilerin Korunması Kanununda ve “Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelikte tanımlanan kapsamda aşağıda detayları verilen kişisel ve özel nitelikli kişisel verilerin işlenmesine ve paylaşılmasına muvafakat ettiğimi kabul, beyan ve taahhüt ederim.

  • Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası , doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi vb bilgiler  ( Kanun kapsamında tedavi görülen klinik , kişisel verileri işleme konusunda yetkilidir ve bu çerçevede kanunun gerekliliği ile izin olmadan da veri işlemesi yapabilir.)

 

  • Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler

 

  • Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar.
  • Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları (fiziksel mekan güvenlik bilgisi kapsamında olan kayıtlar hariç), kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler .

 

  • Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Kişisel Verilerin Korunması Kanunu’nun 6. maddesinde belirtilen veriler (örn. kan grubu da dahil sağlık verileri, biyometrik veriler vb.)

 

Yukarıda belirtilen kişisel verilerimin Uzm. Dr. Ayşe NARİN Dermatoloji Kliniği tarafından bahsi geçen kapsamda şahsıma ve bağımlılarıma ait kişisel verilerimizin nasıl işleneceği konusunda tamamen bilgilendirilmiş olarak;

 

  • Sağlıkla ilgili kişisel veriler, özel sağlık sigortası şirketlerine, sağlık durumu konusunda uzman görüşü veren kişi ve kuruluşlarla paylaşılmaktadır. Kişisel bilgileriniz iş ortaklarımız, sözleşmeli avukatlarımıza ya da hizmet alınan firmalara aktarılabilmektedir. İş ortaklarımız, sözleşmeli avukatlarımız ve hizmet sağlayan firmalar, sözleşmesel yükümlülükleri çerçevesinde bu bilgileri gizli tutmak ve başka herhangi amaçla kullanmamakla yükümlüdür.

 

  • Yukarıda paylaşılan kişisel verilerim ile birlikte uygulama sırasında hekim tarafından çekilecek tıbbi fotoğraflarımın işlenmesine, bana uygulanacak girişim/tedavi sırasında fotoğraf çekilmesine ya da kayıt yapılmasına, saklanmasına, işlenmesine açıkça izin ve onay veriyorum.

 

  • Randevu ve kampanya bilgilerinin Uzm. Dr. Ayşe NARİN Dermatoloji Kliniği tarafından elektronik posta yolu ile, sosyal medya aracılığı ile veya telefonuma SMS, mesaj yolu ile  gönderilmesine de açıkça rıza ve onay veriyorum.

 

  • Ayrıca kişisel verilerimin idari veya adli makamlar tarafından getirilen yükümlülüklerin karşılanması için ve istatistiksel veya bilimsel araştırma için toplanmasına, kullanılmasına, açıklanmasına, aktarılmasına ve işlenmesine mevzuat kapsamındaki haklarım saklı kalmak kaydı ile açıkça izin ve onay veriyorum.

Kişisel  verilerimin işlenmesi ile ilgili olarak her zaman veri sorumlusu olan Uzm. Dr. Ayşe NARİN Dermatoloji Kliniği’nden bilgi alma, verilerin işlenme amacına uygun olarak işlenip işlenmediğini öğrenme, eksik/yanlış işlenme durumunda düzeltme talep etme, verileri güncelleme,  kanuni yetkiye dayanmadan işlenen verilerin tamamen ya da kısmen silinmesini talep etme ve vermiş olduğum onayı tamamen veya kısmen geri alma hakkımın olduğunu bildiğimi kabul ve beyan ederim.

 

AD, SOYAD              :                                                                                           TARİH

TC KİMLİK NO        :

İMZA                         :

UZM. DR. AYŞE NARİN DERMATOLOJİ

WEB SİTESİ GİZLİLİK VE ÇEREZ POLİTİKASI

Uzm. Dr. Ayşe NARİN Dermatoloji Kliniği tarafından işletilen www.denizliciltdoktoru.com , www.denizlisigiltedavisi.com , www.draysenarin.com ,www.denizlilazerepilasyon.com , www.estetikdenizlicom , www.sivilcetedavisidenizli.com web sitelerini ziyaret edenlerin kişisel verilerini 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca işlemekte ve gizliliğini korumaktayız. Bu Web Sitesi Gizlilik ve Çerez Politikası  ile ziyaretçilerin kişisel verilerinin işlenmesi, çerez politikası ve internet sitesi gizlilik ilkeleri belirlenmektedir.

Çerezler , küçük bilgileri saklayan küçük metin dosyalarıdır. Çerezler, ziyaret ettiğiniz internet siteleri tarafından, tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanır. İnternet sitesi tarayıcınıza yüklendiğinde, çerezler cihazınızda saklanır. Çerezler, internet sitesinin düzgün çalışmasını, daha güvenli hale getirilmesini, daha iyi kullanıcı deneyimi sunmasını sağlar. Oturum ve yerel depolama alanları da çerezlerle aynı amaç için kullanılır. İnternet sitemizde çerez bulunmamakta, oturum ve yerel depolama alanları çalışmaktadır.

Web sitemizin ziyaretçiler tarafından en verimli şekilde faydalanılması için çerezler kullanılmaktadır. Çerezler tercih edilmemesi halinde tarayıcı ayarlarından silinebilir ya da engellenebilir. Ancak bu web sitemizin performansını olumsuz etkileyebilir. Ziyaretçi tarayıcıdan çerez ayarlarını değiştirmediği sürece bu sitede çerez kullanımını kabul ettiği varsayılır.

Kişisel Verilerin İşlenme Amacı

Web sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz aşağıda sıralanan amaçlarla Uzm. Dr. Ayşe NARİN Dermatoloji Kliniği tarafından Kanun’un 5. ve 6. maddelerine uygun olarak işlenmektedir:

  • Kliniğimiz tarafından yürütülen ticari faaliyetlerin yürütülmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin gerçekleştirilmesi,
  • Kliğimiz tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin gerçekleştirilmesi,
  • Kliniğimiz tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması.

Kişisel Verilerin Aktarıldığı Taraflar ve Aktarım Amacı

Web sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz, kişisel verilerinizin işlenme amaçları doğrultusunda, iş ortaklarımıza, tedarikçilerimize kanunen yetkili kamu kurumlarına ve özel kişilere Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında aktarılabilmektedir.

Kişisel Verilerin Toplanma Yöntemi

Çerezler, ziyaret edilen internet siteleri tarafından tarayıcılar aracılığıyla cihaza veya ağ sunucusuna depolanan küçük metin dosyalarıdır. Web sitemiz ziyaret edildiğinde, ziyaretçinin izniyle web sitemize ek olarak google.com, facebook.com, twitter.com, instagram.com, linkedin.com, youtube.com alanlarına da çerezler uygulanmaktadır.

Çerezleri Kullanım Amacı

Web sitemiz birinci ve üçüncü taraf çerezleri kullanır. Birinci taraf çerezleri çoğunlukla web sitesinin doğru şekilde çalışması için gereklidir, kişisel verilerinizi tutmazlar. Üçüncü taraf çerezleri, web sitemizin performansını, etkileşimini, güvenliğini, reklamları ve sonucunda daha iyi bir hizmet sunmak için kullanılır. Kullanıcı deneyimi ve web sitemizle gelecekteki etkileşimleri hızlandırmaya yardımcı olur. Bu kapsamda çerezler;

İstatistikler: Bu çerezler, web sitesine gelen ziyaretçi sayısı, benzersiz ziyaretçi sayısı, web sitesinin hangi sayfalarının ziyaret edildiği, ziyaretin kaynağı vb. bilgileri depolar. Bu veriler, web sitesinin ne kadar iyi performans gösterdiğini ve analiz etmemize yardımcı olur.

Pazarlama: Web sitemiz reklam veriyor. Bu çerezler, size gösterdiğimiz reklamları sizin için anlamlı olacak şekilde kişiselleştirmek için kullanılır. Bu çerezler ayrıca bu reklam kampanyalarının verimliliğini takip etmemize yardımcı olur. Bu çerezlerde depolanan bilgiler, üçüncü taraf reklam sağlayıcıları tarafından size tarayıcıdaki diğer web sitelerinde reklam göstermek için de kullanılabilir.

İşlevsel: Bunlar, web sitemizdeki bazı önemli olmayan işlevlere yardımcı olan çerezlerdir. Bu işlevler arasında videolar gibi içerik yerleştirme veya web sitesindeki içerikleri sosyal medya platformlarında paylaşma yer alır.

Tercihler: Bu çerezler ayarlarınızı kaydetmemize ve dil tercihleri gibi tarama tercihlerinizi belirlememize yardımcı olur, böylece web sitesine gelecekteki ziyaretlerinizde daha iyi ve verimli bir deneyime sahip olursunuz.

Teknik olarak web sitemizde kullanılan çerez türleri aşağıdaki tabloda gösterilmektedir.

Oturum Çerezleri(Session Cookies) Oturum çerezleri ziyaretçilerimizin web sitemizi ziyaretleri süresince kullanılan, tarayıcı kapatıldıktan sonra silinen geçici çerezlerdir. Amacı ziyaretiniz süresince İnternet Sitesinin düzgün bir biçimde çalışmasının teminini sağlamaktır.
Kalıcı Çerezler(Persistent Cookies) Kalıcı çerezler web sitesinin işlevselliğini artırmak, ziyaretçilerimize daha hızlı ve iyi bir hizmet sunmak amacıyla kullanılan çerez türleridir. Bu tür çerezler tercihlerinizi hatırlamak için kullanılır ve tarayıcılar vasıtasıyla cihazınızda depolanır.
Teknik Çerezler(Technical Cookies) Teknik çerezler ile web sitesinin çalışması sağlanmakta, internet sitesinin çalışmayan sayfaları ve alanları tespit edilmektedir.
Otantikasyon Çerezleri(Authentication Cookies) Ziyaretçiler, şifrelerini kullanarak internet sitesine giriş yapmaları durumunda, ziyaret ettiği her bir sayfada site kullanıcısı olduğu belirlenerek, her sayfada şifresini yeniden girmesi önlenir.
Flash Çerezleri(Flash Cookies) İnternet sitesinde yer alan görüntü veya ses içeriklerini etkinleştirmek için kullanılan çerez türleridir.
Kişiselleştirme Çerezleri(Customization Cookies) Kullanıcıların dil gibi tercihlerini farklı internet sitesinin farklı sayfalarını ziyarette de hatırlamak için kullanılan çerezlerdir.
Analitik Çerezler(Analytical Cookies) Web sitesini ziyaret edenlerin sayıları, görüntülenen sayfaların tespiti, ziyaret saatleri, sayfaları kaydırma hareketleri gibi analitik sonuçları izleyen çerezlerdir.

Web sitemizde çerez kullanılmasının başlıca amaçları aşağıda sıralanmaktadır:

  • İnternet sitesinin işlevselliğini ve performansını arttırmak yoluyla sizlere sunulan hizmetleri geliştirmek,
  • İnternet Sitesini iyileştirmek ve İnternet Sitesi üzerinden yeni özellikler sunmak ve sunulan özellikleri sizlerin tercihlerine göre kişiselleştirmek,
  • İnternet Sitesinin, Sizin ve kliniğimizin hukuki ve ticari güvenliğinin teminini sağlamak.

5.Veri Sahiplerinin Hakları

Kanunun “ilgili kişinin haklarını düzenleyen” 11. maddesi kapsamındaki talepleri, Politika’da düzenlendiği şekilde, ayrıntısına klinik adresinden ulaşabileceğiniz Başvuru Formunu kliniğimize ileterek yapabilir.  Talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvuruları ücretsiz olarak sonuçlandırılır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre ücret talep edilebilir.

6.Politika’nın Yürürlüğü

Bu Politika yayınlandığı tarihte yürürlüğe girer. Politika’nın tümünün veya belirli maddelerinin yenilenmesi halinde Politika’nın yürürlük tarihi revize edilir.