DR. M. KEREM DOKSAT KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
1.1. İşbu kişisel verilerin korunması politikasının (“Politika”) amacı, Dr. M. Kerem Doksat’ın; kişisel verileri, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) düzenlemeleri ile uyumlu olarak işlemesini sağlamaktır. Kanun’un ihlali Dr. M. Kerem Doksat tarafından ciddi bir şekilde ele alınacak olup, ilgili mevzuat hükümleri kapsamında değerlendirilecektir. Kanun’un amaçları çerçevesinde, aşağıdaki tanımlar esas alınacaktır:
1.1.1. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;
1.1.2. Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi;
1.1.3. Özel Nitelikli Kişisel Veriler: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini;
1.1.4. Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Dr. M. Kerem Doksat’ı;
1.1.5. Veri İşleyen: Dr. M. Kerem Doksat tarafından verilen yetkiye dayanarak onun adına Kişisel Verileri işleyen üçüncü bir gerçek veya tüzel kişiyi;
1.1.6. Veri Sahibi: Kişisel Verileri işlenen gerçek kişiyi;
1.1.7. Veri Kayıt Sistemi: Dr. M. Kerem Doksat tarafından kullanılan Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini;
1.1.8. Kurul: Kişisel Verileri Koruma Kurulunu;
1.1.9. Kurum: Kişisel Verileri Koruma Kurumunu;
1.1.10. Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayınlanmış olan 6698 sayılıKişisel Verilerin Korunması Kanunu’nu ve ikincil düzenlemeleri ifade etmektedir.
1.2. İşbu Politika ile Dr. M. Kerem Doksat, Veri Sahibini bilgilendirmeyi amaçlamaktadır ve içeriği aşağıdaki şekildedir:
1.2.1. Dr. M. Kerem Doksat tarafından toplanan Kişisel Verilerin içerik ve kategorileri; kullanılış ve aktarım seçenekleri;
1.2.2. Kişisel Verilerin işleniş biçimleri;
1.2.3. Kişisel Verilerin muhafaza edilme biçimleri;
1.2.4. Kişisel Veri Sahiplerinin hakları;
1.2.5. Kişisel Verilerin korunmasına ilişkin alınan önlemler.
2.1. Dr. M. Kerem Doksat’ın; Kişisel Veri işleme amacı, psikiyatri hizmeti sunmak ve geliştirmektir.
2.2. Dr. M. Kerem Doksat’ın amacı ile ilişkili olarak, çalışanları, çalışan adayları, hastaları, psikologları, tedarikçileri ve bunların yetkililerinden ve çalışanlarından elde edilen ve işlenen Kişisel Veriler aşağıda sıralanır. (Aşağıda belirtilen Kişisel Veriler Veri Sahibi kişi grubuna göre farklılık göstermektedir):
2.2.1. Ad soyadı;
2.2.2. T.C. kimlik numarası, nüfus cüzdanı, sürücü belgesi, pasaport, nüfus kayıt örneği, askerlik durumuna ve milliyetine ilişkin bilgi, bunların fiziki veya dijital suretleri;
2.2.3. Banka hesap numarası, fatura ve ödeme bilgileri, kredi kartı bilgisi;
2.2.4. Doğum tarihi ve doğum yeri bilgisi, anne baba adları;
2.2.5. Her türlü adres, telefon, e-posta vb. iletişim bilgisi, kartvizit;
2.2.6. Genel sağlık raporu, işgöremezlik belgesi vb. dokümanlar, sağlık bilgileri;
2.2.7. Çalışanın bakmakla yükümlü olduğu kişilerin adı ve soyadı;
2.2.8. Veri sahibinin acil durum kişisine ilişkin iletişim bilgisi;
2.2.9. Hastanın muayene, tanı, tedavi süreci sırasında elde edilen sağlık bilgileri ve psikolojik değerlendirme ölçeklerinin sonuçları;
2.2.10. Eğitim ve yabancı dil bilgisi, diploma/ mesleki sertifika suretleri;
2.2.11. Ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili, sabıka kaydı dâhil olmak üzere çeşitli bilgiler;
2.2.12. İşyeri giriş-çıkış kayıtları;
2.2.13. Sosyal Güvenlik Kurumu numarası;
2.2.14. Veri sahibinin imzası;
2.2.15. Veri sahibinin imzasınıve yetkisini tasdik eder nitelikte imza sirküleri dâhil herhangi bir resmi belge;
2.2.16. Güvenlik amacıyla çekilen fotoğraf ve video kayıtları;
2.2.17. Reklam tanıtım pazarlama amacıyla çekilen fotoğraf ve video kayıtları;
2.2.18. HES kodu.
2.3. Dr. M. Kerem Doksat; Kanun md. 5(2)(c)’de düzenlenen istisnalar hariç olmak kaydıyla, Kişisel Verileri sadece aşağıda belirtilen amaç ve dayanaklar çerçevesinde işleyeceğini taahhüt etmektedir:
2.3.1. Hasta kaydının açılması;
2.3.2. Muayene, tanı, tedavi süreçlerinin yürütülmesi;
2.3.3. Tedarik zinciri yönetimi süreçlerinin yürütülmesi;
2.3.4. Sağlık hizmeti verilmesi ve operasyonel ve ticari faaliyetlerin yürütülmesi;
2.3.5. Hizmetlerin geliştirilmesi;
2.3.6. Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi;
2.3.7. Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi;
2.3.8. Daha önceden elde edilmiş verilerin yenilenen işlemlerde kullanılması;
2.3.9. Uyuşmazlıkların çözümü;
2.3.10. Verilerin arşivi, yedeklenmesi, istatistiki ve güvenliği;
2.3.11. Muhasebe ve vergi süreçlerinin yönetimi;
2.3.12. Geçmiş çalışmaların takibi;
2.3.13. İş yerinde düzen ve kontrol, yönetim, uyumun sağlanması, iş sağlığı ve güvenliğinin temin edilmesi;
2.3.14. Hasta memnuniyeti, kalite kontrol, geri bildirim süreçlerinin yönetimi ve hasta ilişkilerinin yönetimi;
2.3.15. Reklam ve tanıtım süreçlerinin yönetimi ve yürütülmesi;
2.3.16. İletişim faaliyetlerinin icrası;
2.3.17. Ulusal ve dini bayram ve özel günlerde tebrik mesaj ve e-postaların gönderilmesi;
2.3.18. Sağlık Bakanlığı’na, Sosyal Güvenlik Kurumu’na ve ilgili yetkili kurum ve kuruluşlara bilgi verilmesi;
2.3.19. Bilgi güvenliği süreçlerinin icrası, planlanması, alt yapı oluşturulması, IT desteğinin sağlanması;
2.3.20. Fiziksel mekân, demirbaşların ve/veya kaynakların güvenliğinin temini;
Dr. M. Kerem Doksat; Kişisel Verileri aşağıdaki belirtilen yöntemler ile toplamaktadır:
3.1. Elektronik posta;
3.2. Faks;
3.3. Telefon;
3.4. SMS, Whatsapp;
3.5. Posta;
3.6. Kurye;
3.7. Sanal Ortamlar;
4.1. Yurtiçinde İşleme ve Aktarım:
Dr. M. Kerem Doksat’ın; Kişisel Verileri yurtiçinde işlemesi ve üçüncü gerçek ve tüzel kişilere aktarımı Veri Sahibinin açık rızası ile mümkün olup, açık rıza yoksa ancak aşağıdaki şartların varlığında gerçekleştirilecektir:
4.1.1. Kanunlarda açıkça öngörülmesi;
4.1.2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması;
4.1.3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması;
4.1.4. Dr. M. Kerem Doksat’ın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması;
4.1.5. İlgili kişinin kendisi tarafından alenileştirilmiş olması;
4.1.6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması;
4.1.7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Dr. M. Kerem Doksat ve/veya diğer Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
4.2. Özel Nitelikli Kişisel Verilerin İşleme ve Aktarımı:
4.2.1. Dr. M. Kerem Doksat, Özel Nitelikli Kişisel Verileri ancak Veri Sahibinin açık rızası ile işleyip yurtiçinde aktarabilir.
4.2.2. Sağlık ve cinsel hayata ilişkin olmayan Kişisel Veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
4.2.3. Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
4.3. Yurtdışında Kişisel Veri İşleme ve Aktarım:
4.3.1. Dr. M. Kerem Doksat, ancak Veri Sahiplerinin açık rızası ile Kişisel Verileri yurtdışında işleyebilir ve aktarabilir.
4.3.2. Dr. M. Kerem Doksat, Kanun’da belirtilen şartların mevcudiyeti halinde, Veri Sahibinin açık rızası olmaksızın Kişisel Verileri yurt dışına aktarabilir;
4.3.2.1. Kişisel Verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması;
4.3.2.2. Yeterli korumanın bulunmaması durumunda Dr. M. Kerem Doksat’ın ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması halinde Dr. M. Kerem Doksat, Kişisel Verileri yurt dışına aktarabilir.
4.3.3. Uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili Veri Sahibinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, Dr. M. Kerem Doksat, ancak ilgili kamu kurum veya kuruluşunun görüşünü alarak Kurulun izniyle yurt dışına aktarılabilir.
5.1. Dr. M. Kerem Doksat, Kişisel Verilerin güvenliğini aşağıdaki amaçları gerçekleştirmek için sağlayacak ve işbu amaçları sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alır:
5.1.1. Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek;
5.1.2. Kişisel Verilere hukuka aykırı olarak erişilmesini önlemek;
5.1.3. Kişisel Verilerin muhafazasını sağlamak.
5.2. Dr. M. Kerem Doksat, Kişisel Verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, bu Politika’da belirtilen tedbirlerin alınması hususunda bu diğer Veri İşleyenlerle birlikte müştereken sorumludur.
5.3. Dr. M. Kerem Doksat, kendi kurum veya kuruluşunda, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
5.4. Dr. M. Kerem Doksat ile Veri İşleyenler, öğrendikleri Kişisel Verileri Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevlerinin sona ermesinden sonra da devam eder.
5.5. İşlenen Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, Dr. M. Kerem Doksat, bu durumu 72 saat içerisinde Veri Sahibine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.
6.1. Herkes, Dr. M. Kerem Doksat’a başvurarak kendisiyle ilgili aşağıdaki haklara sahiptir.
6.1.1. Kişisel Verilerinin işlenip işlenmediğini öğrenme;
6.1.2. Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme;
6.1.3. Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
6.1.4. Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme;
6.1.5. Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve Kanun’un 7. maddesi çerçevesinde Kişisel Verilerin silinmesini veya yok edilmesini isteme;
6.1.6. Bir üst bent uyarınca yapılan işlemlerin, Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
6.1.7. İşlenen Kişisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle Veri Sahibinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve
6.1.8. Kişisel Verilerin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
6.2. Yukarıda belirtilen hakların kullanılması için Kişiler Verilere ilişkin olarak ilgili kişilerin kimliklerinin tespitini sağlayacak bilgiler ile birlikte söz konusu taleplerin aşağıdaki iletişim yollarından yararlanarak yazılı şekilde iletilmesi gerekmektedir:
6.2.1. keremdoksat@doksat.com adresine, elektronik posta veya;
6.2.2. “Meşrutiyet Mahallesi Rumeli Cad. 16/14 Şişli-İstanbul” adresine posta yoluyla.
Dr. M. Kerem Doksat, Kişisel Verileri aşağıdaki yöntemler dâhilinde doğru ve güncel olarak muhafaza etmektedir:
7.1. Günlük yedeklemeler;
7.2. Firewall;
7.3. Antivirüs programları;
7.4. Sanal ortam erişiminde şifreleme sistemleri ve yetkilerde kısıtlamalar;
7.5. Oda ve dolaplara kartlı, anahtarlı ve şifreli giriş sistemleri;
7.6. Gizlilik sözleşmeleri ve gizlilik taahhütnameleri.