Kişisel Verilerin Korunması ve İşlenmesi
1. KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ
Veri Sorumlusu: Özel Esmerlife Polikliniği
Özel Esmerlife Polikliniği olarak, hasta mahremiyetine ve kişisel verilerinizin güvenliğine en üst düzeyde önem veriyoruz. Bu sorumluluğumuzun bilinciyle, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat uyarınca, “Veri Sorumlusu” sıfatıyla sizleri kişisel verilerinizin işlenmesi süreçleri hakkında bilgilendirmek isteriz.
Kişisel veri, kimliğinizi belirli veya belirlenebilir kılan her türlü bilgidir1. Bu kapsamda Polikliniğimiz tarafından toplanan ve işlenen kişisel verileriniz şunları içerebilir:
- Kimlik Verileriniz: Adınız, soyadınız, T.C. kimlik numaranız, doğum tarihiniz2.
- İletişim Verileriniz: Cep telefonu numaranız, e-posta adresiniz, ikamet adresiniz3.
- Sağlık Verileriniz: Tıbbi geçmişiniz, tahlil ve tetkik sonuçlarınız, randevu bilgileriniz, teşhis ve tedavi süreçlerinize ilişkin her türlü bilgi. Bu veriler, KVKK uyarınca “Özel Nitelikli Kişisel Veri” olarak kabul edilmektedir4.
- Finansal Verileriniz: Fatura, ödeme ve sigorta bilgileriniz.
- Diğer Verileriniz: Hizmet kalitemizi değerlendirmek ve iyileştirmek amacıyla sunduğunuz talep, öneri ve şikayetler ile web sitemiz veya uygulamalarımız üzerindeki gezinme bilgileriniz5.
Bu verileriniz; tıbbi teşhis, tedavi ve bakım hizmetlerinin eksiksiz bir şekilde yürütülmesi, randevularınızın planlanması, faturalandırma işlemlerinin gerçekleştirilmesi, Sağlık Bakanlığı ve diğer yetkili kamu kurumlarının yasal düzenlemeleri gereği zorunlu bildirimlerin yapılması ve sunduğumuz sağlık hizmetlerinin kalitesinin artırılması amaçlarıyla işlenmektedir. Kişisel verileriniz, Anayasa’nın 20. maddesinde de belirtildiği üzere, ancak kanunda öngörülen hallerde veya sizin açık rızanızla işlenebilir6. Verileriniz, yasal zorunluluklar ve rızanız olmaksızın üçüncü taraflarla paylaşılmamaktadır.
KVKK uyarınca sahip olduğunuz haklar şunlardır7:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Verilerinizin işlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme,
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme,
- KVKK’da öngörülen şartlar çerçevesinde verilerin silinmesini veya yok edilmesini isteme.
Bu haklarınızı kullanmak için kurumumuza yazılı olarak başvuruda bulunabilirsiniz.
2. KİŞİSEL VERİLERİN KORUNMASI HAKKINDA
İnsan haklarının korunması bilincinin küresel ölçekte gelişmesine paralel olarak, kişisel verilerin korunmasının önemi de her geçen gün artmaktadır8. Kişisel veri, bireylerin kimliğini belirli hale getirmeye elverişli her türlü bilgiyi ifade eder9. Bu bağlamda kimlik, iletişim, sağlık, mali bilgileriniz ile özel hayatınıza ilişkin tüm detaylar kişisel veri olarak nitelendirilir10. Günümüzde bu verilerin kullanımı, sağlık hizmetleri gibi alanlarda önemli kolaylıklar sağlasa da, bu bilgilerin kötüye kullanılma riskini de beraberinde getirmektedir11. Kişisel verilerinizin yetkisiz kişilerce elde edilmesi, kullanılması veya ifşa edilmesi, Anayasa ile güvence altına alınmış temel haklarınızın ihlali anlamına gelmektedir12.
Türkiye Cumhuriyeti Anayasası’nın 20. maddesinde 2010 yılında yapılan düzenleme ile kişisel verilerin korunması, temel bir insan hakkı olarak güvence altına alınmıştır13. Bu anayasal zemin üzerinde, 7 Nisan 2016 tarihinde 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) yürürlüğe girmiştir14. Özel Esmerlife Polikliniği olarak, tüm faaliyetlerimizi bu kanuna ve ilgili tüm yasal düzenlemelere tam bir uyum içinde yürütmeyi taahhüt ederiz. Temel amacımız, hastalarımızın bize emanet ettiği kişisel verileri, çağdaş standartlarda ve en yüksek güvenlik önlemleriyle koruma altına almaktır15.
3. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA AYDINLATMA METNİ
İşbu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca, Veri Sorumlusu sıfatıyla Özel Esmerlife Polikliniği tarafından, kişisel verilerinizin işlenmesine ilişkin ilke ve kuralları şeffaf bir şekilde açıklamak amacıyla hazırlanmıştır.
Temel Kavramlar:
- Kişisel Veri: Ad, soyad, telefon numarası, e-posta adresi, sağlık raporları gibi kimliği belirli veya belirlenebilir gerçek bir kişiye ilişkin her türlü bilgidir16.
- Özel Nitelikli Kişisel Veri: Sağlık ve cinsel hayata ilişkin veriler, biyometrik ve genetik veriler gibi öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek hassas verilerdir17. Polikliniğimizde işlenen sağlık verileriniz bu kapsama girmektedir.
- Veri İşleme: Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Veri İşleme Amaçlarımız:
Polikliniğimiz, kişisel verilerinizi öncelikli olarak size en doğru tıbbi teşhis, tedavi ve bakım hizmetlerini sunmak amacıyla işlemektedir. Diğer amaçlarımız arasında; kimliğinizin doğrulanması, kamu sağlığının korunması, randevu süreçlerinin yönetimi, sunulan hizmetler karşılığında faturalandırma yapılması, yasal ve düzenleyici gerekliliklerin yerine getirilmesi ve hizmet kalitemizin sürekli olarak iyileştirilmesi bulunmaktadır.
Veri İşlemenin Hukuki Dayanağı:
Kişisel verileriniz, KVKK ve ilgili mevzuatta belirtilen hukuki sebeplere dayalı olarak işlenmektedir. Anayasa’da da belirtildiği üzere, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir18. Özellikle özel nitelikli kişisel verileriniz olan sağlık verileriniz, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacıyla, sır saklama yükümlülüğü altında bulunan personelimiz tarafından işlenmektedir.
İlgili Kişi Olarak Haklarınız:
Anayasa’nın 20. maddesi uyarınca herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir19. Bu hak; kişisel verileriniz hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar20.
4. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
1. Amaç ve Kapsam:
Bu politika, Özel Esmerlife Polikliniği tarafından yürütülen tüm kişisel veri işleme faaliyetlerinin 6698 sayılı KVKK’ya ve ilgili mevzuata uygunluğunu sağlamak ve veri güvenliğine ilişkin temel kuralları belirlemek amacıyla oluşturulmuştur. Politika, hastalarımıza, çalışanlarımıza, ziyaretçilerimize ve iş ortaklarımıza ait işlenen tüm kişisel verileri kapsamaktadır. Politikamızın temel hedefi, ülkemiz ihtiyaçları ve uluslararası standartlar göz önüne alınarak kişisel verileri çağdaş normlarda korumaktır21.
2. Temel İlkelerimiz:
Polikliniğimiz, kişisel verilerin işlenmesi süreçlerinde aşağıdaki temel ilkelere bağlı kalmayı taahhüt eder:
- Hukuka ve dürüstlük kurallarına uygun hareket etme.
- Verilerin doğru ve gerektiğinde güncel olmasını sağlama.
- Belirli, açık ve meşru amaçlar doğrultusunda işleme.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme.
3. Veri Güvenliği Tedbirleri:
Kişisel verilerin hukuka aykırı olarak işlenmesini ve bu verilere yetkisiz erişimi engellemek, verilerin güvenli bir şekilde muhafazasını sağlamak amacıyla gerekli tüm teknik ve idari tedbirler titizlikle uygulanmaktadır. Veri güvenliğinin sağlanması, Anayasa ile korunan temel hakların ihlalini önlemek için kritik bir öneme sahiptir22. Bu doğrultuda;
- Güncel siber güvenlik sistemleri (güvenlik duvarı, antivirüs vb.) kullanılır.
- Kişisel verilere erişim yetkileri, “bilmesi gereken” prensibine göre sınırlandırılır.
- Veri sızıntılarını önlemeye yönelik yazılımlar ve sistemler kullanılır.
- Fiziksel arşiv ve sunucuların güvenliği sağlanır.
- Tüm çalışanlara kişisel verilerin korunması konusunda düzenli olarak farkındalık eğitimleri verilir.
4. Politikanın Gözden Geçirilmesi ve Yürürlük:
Bu politika, yayınlandığı tarihte yürürlüğe girer ve değişen yasal düzenlemeler ile kurumsal ihtiyaçlar doğrultusunda Poliklinik yönetimi tarafından periyodik olarak gözden geçirilir.
5. ÇEREZ VE GİZLİLİK POLİTİKALARI
Giriş:
Özel Esmerlife Polikliniği olarak, resmi web sitemizi (www.esmerlife.com) ziyaret eden kullanıcılarımızın çevrimiçi deneyimini geliştirmek ve daha verimli hizmet sunmak amacıyla çerezler (cookies) kullanmaktayız. Web sitemizi kullanarak, çerezlerin bu politikada açıklanan prensipler çerçevesinde kullanılmasına onay vermiş sayılırsınız.
Çerez Nedir?
Çerezler, bir web sitesini ziyaret ettiğinizde tarayıcınız aracılığıyla bilgisayarınıza veya mobil cihazınıza kaydedilen, genellikle harf ve rakamlardan oluşan küçük metin dosyalarıdır. Bu dosyalar, siteye tekrar girdiğinizde tercihlerinizin hatırlanmasını, oturumunuzun açık kalmasını ve site kullanım alışkanlıklarınızın anonim olarak analiz edilmesini sağlar.
Kullandığımız Çerez Türleri:
- Zorunlu Çerezler: Web sitesinin güvenli bir şekilde çalışması ve temel fonksiyonlarının yerine getirilmesi için mutlak surette gerekli olan çerezlerdir.
- Performans ve Analiz Çerezleri: Ziyaretçilerin web sitesini nasıl kullandığı hakkında (örneğin, en çok ziyaret edilen sayfalar, sitede geçirilen süre) anonim istatistiksel veriler toplar. Bu veriler, web sitemizin performansını iyileştirmek için kullanılır.
- Fonksiyonel Çerezler: Dil seçimi gibi kişisel tercihlerinizi hatırlayarak size daha kişiselleştirilmiş ve kullanışlı bir deneyim sunmamızı sağlar.
- Reklam ve Pazarlama Çerezleri: İlgi alanlarınıza yönelik içerik ve reklamların sunulması amacıyla kullanılır. Bu tür çerezler, yalnızca önceden açık rızanızın alınması durumunda aktif hale getirilir.
Çerezlerin Yönetimi:
İnternet tarayıcınızın ayarlarını kullanarak çerez tercihlerinizi dilediğiniz gibi yönetebilir, mevcut çerezleri silebilir ve gelecekteki çerezleri engelleyebilirsiniz. Ancak, zorunlu çerezleri devre dışı bırakmanız durumunda web sitemizin bazı özelliklerinin beklendiği gibi çalışmayabileceğini hatırlatırız.
6. KVKK İMHA POLİTİKASI
1. Amaç:
Bu politika, Özel Esmerlife Polikliniği tarafından işlenen kişisel verilerin, 6698 sayılı KVKK ve “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” uyarınca imha (silme, yok etme ve anonim hale getirme) süreçlerine ilişkin usul ve esasları düzenlemektedir.
2. Saklama Süreleri:
Kişisel veriler, başta Sağlık Mevzuatı, Türk Ticaret Kanunu ve Vergi Usul Kanunu olmak üzere ilgili kanunlarda belirtilen yasal saklama süreleri boyunca muhafaza edilir. Yasal bir saklama süresi öngörülmemiş veriler için ise, verinin işlenme amacı ortadan kalktığında imha süreci başlatılır.
3. İmha Yöntemleri:
Yasal saklama veya işleme amacı için gerekli olan sürenin sona ermesini takiben kişisel veriler, verinin bulunduğu ortama göre aşağıdaki yöntemlerden uygun olanı kullanılarak periyodik olarak imha edilir:
- Silme: Sunucularda yer alan veya dijital ortamda tutulan verilerin, ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
- Yok Etme: Kağıt, dosya gibi fiziksel ortamlarda bulunan verilerin, kağıt imha makineleri ile veya geri döndürülemeyecek başka fiziksel yöntemlerle yok edilmesidir.
- Anonim Hale Getirme: Veri setindeki kişisel verilerin, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde değiştirilmesi işlemidir.
4. Sorumluluk:
İmha süreçlerinin bu politikaya uygun olarak yürütülmesinden ve denetlenmesinden Poliklinik yönetimi sorumludur. Gerçekleştirilen tüm imha işlemleri tutanak altına alınır.
7. KURUM İÇİ VERİ İHLALİ BİLDİRİM FORMU
| Bildirim Tarihi ve Saati: | |
| İhlali Tespit Eden Personel/Birim: | |
| İhlalin Gerçekleştiği Tahmini Tarih/Saat: | |
| İhlalin Fark Edildiği Tarih/Saat: | |
| İhlalin Detaylı Açıklaması: | Olayın nasıl, nerede ve ne şekilde meydana geldiği somut olarak açıklanacaktır. |
| İhlalden Etkilenen Veri Kategorileri: | ☐ Kimlik ☐ İletişim ☐ Sağlık ☐ Finansal ☐ Diğer: …………… |
| İhlalden Etkilenen Kişi Sayısı (Tahmini): | |
| İhlalin Muhtemel Sonuçları: | Veri kaybı, yetkisiz erişim, hasta mahremiyetinin zedelenmesi vb. |
| İhlalin Etkilerini Azaltmak İçin Alınan Acil Tedbirler: | |
| Değerlendirme (KVKK ve İlgili Kişiye Bildirim Gerekli mi?): | ☐ Evet ☐ Hayır ☐ Değerlendiriliyor |
| Formu Dolduranın Adı Soyadı / İmzası: |
8. VERİ İHLALİ HALİNDE İLGİLİ KİŞİYE (VERİ SAHİBİNE) BİLDİRİM FORMU
Konu: Kişisel Veri Güvenliği İhlaline İlişkin Bilgilendirme
Sayın [İlgili Kişinin Adı Soyadı],
Özel Esmerlife Polikliniği olarak kişisel verilerinizin güvenliğini sağlamak en temel önceliğimizdir. Bu hassasiyetimize rağmen, [İhlalin Gerçekleştiği Tarih] tarihinde kurumumuzda bir veri güvenliği ihlali yaşandığını üzülerek bildirmek isteriz.
Meydana gelen bu olay neticesinde, tarafınıza ait olan [İhlalden etkilenen veri kategorileri, örn: iletişim ve randevu bilgileriniz] gibi kişisel verilerin yetkisiz kişilerce erişime maruz kalma riski oluşmuştur.
İhlalin tespit edilmesinin hemen ardından olayın etkilerini en aza indirmek ve benzer bir durumun tekrarlanmasını önlemek amacıyla gerekli tüm teknik ve idari tedbirler tarafımızca alınmıştır. Süreçle ilgili daha detaylı bilgi almak ve KVKK kapsamındaki haklarınızı kullanmak için [İletişim Bilgisi, örn: [email protected]] e-posta adresi üzerinden bizimle irtibata geçebilirsiniz.
Yaşanan bu durum nedeniyle içtenlikle özür diler, bilgilerinize sunarız.
Saygılarımızla,
Özel Esmerlife Polikliniği
(Veri Sorumlusu)
9. VERİ İHLALİ HALİNDE KİŞİSEL VERİLERİ KORUMA KURULUNA YAPILACAK BİLDİRİM FORMU
Not: Bu bildirim, Kişisel Verileri Koruma Kurumu’nun resmi internet sitesinde yer alan güncel “Veri İhlali Bildirim Formu” formatına uygun olarak doldurulmalıdır. Aşağıda formda yer alması gereken temel bilgiler taslak olarak sunulmuştur.
| BİLDİRİM UNSURU | AÇIKLAMA |
| Veri Sorumlusu Unvan ve İletişim Bilgileri | Özel Esmerlife Polikliniği, Adres, Vergi No, Telefon, E-posta |
| İhlalin Başladığı ve Sona Erdiği Tarih/Saat | |
| İhlalin Tespit Edildiği Tarih/Saat | |
| İhlalin Kaynağı ve Oluşum Biçimi | Siber saldırı (örn: oltalama, fidye yazılımı), insan hatası (örn: e-postanın yanlış kişiye gönderilmesi), fiziksel hırsızlık gibi detaylı açıklama. |
| İhlalden Etkilenen Kişisel Veri Kategorileri | ☐ Özel Nitelikli Kişisel Veriler (Sağlık vb.) ☐ Kimlik ☐ İletişim ☐ Finansal ☐ Diğer |
| İhlalden Etkilenen Tahmini Kişi ve Kayıt Sayısı | |
| İhlalden Etkilenen İlgili Kişi Grupları | ☐ Hastalar ☐ Çalışanlar ☐ Ziyaretçiler ☐ Diğer |
| İhlalin Muhtemel Sonuçları | |
| Alınan ve Alınması Planlanan Teknik ve İdari Tedbirler | |
| İlgili Kişilere Bildirim Yapılıp Yapılmadığı, Tarihi ve Yöntemi | |
| Veri Sorumlusu Adına İrtibat Kurulacak Kişi | Adı Soyadı, Unvanı, Telefon, E-posta |
10. VERİ İHLALİ HALİNDE KVKK ŞİKAYET FORMU (İLGİLİ KİŞİ BİLGİLENDİRMESİ)
Not: Bu başlık, veri sahibinin (hastanın) haklarını kullanmasına yönelik bir bilgilendirmeyi ifade etmektedir. Kurum, hastayı şikayet hakkı konusunda aydınlatmalıdır.
Haklarınıza İlişkin Bilgilendirme:
Özel Esmerlife Polikliniği’ne 6698 sayılı KVKK kapsamında yaptığınız başvuruların tarafımızca yasal süre olan 30 gün içinde yanıtlanması esastır. Başvurunuza bu süre içinde cevap verilmemesi, verilen cevabın yetersiz olması veya başvurunuzun reddedilmesi durumunda; cevabımızı öğrendiğiniz tarihten itibaren 30 gün ve her halde başvuru tarihinizden itibaren 60 gün içinde Kişisel Verileri Koruma Kurumu’na şikayette bulunma hakkınız bulunmaktadır. Kurum’un resmi şikayet formuna ve prosedürlerine www.kvkk.gov.tr adresinden ulaşabilirsiniz.
11. KAMERA AYDINLATMA METNİ
ÖZEL ESMERLİFE POLİKLİNİĞİ GÜVENLİK KAMERASI KAYIT SİSTEMLERİ HAKKINDA AYDINLATMA METNİ
İşbu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca, Veri Sorumlusu sıfatıyla Özel Esmerlife Polikliniği tarafından, kurumumuzdaki güvenlik kamerası sistemleri hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır.
Polikliniğimizin giriş kapıları, bekleme salonları, koridorlar ve otopark gibi ortak kullanım alanlarında, yerleşke güvenliğinin sağlanması, hastalarımızın, refakatçilerinin ve çalışanlarımızın can ve mal güvenliğinin korunması amacıyla 7/24 görsel kayıt yapılmaktadır.
Hasta mahremiyetinin korunması en temel önceliğimizdir. Bu nedenle, muayene odaları, doktor odaları, tuvaletler ve mahremiyet gerektiren diğer özel alanlarda kesinlikle görüntü kaydı yapılmamaktadır.
Kamera kayıtları yoluyla elde edilen kişisel verileriniz, yalnızca yasal uyuşmazlık durumlarında veya yetkili kamu kurum ve kuruluşlarının hukuka uygun talepleri halinde ilgili mercilerle paylaşılacaktır. Görüntü kayıtları, işlenme amaçları için gerekli olan makul bir süre boyunca güvenli bir şekilde saklanmakta ve bu sürenin sonunda periyodik olarak imha edilmektedir.
KVKK’nın 11. maddesinde sayılan haklarınızı kullanmak için kurumumuza yazılı olarak başvurabilirsiniz.