KVK ve Gizlilik Sözleşmesi

KİŞİSEL VERİLERİ KORUMA ve İŞLEME POLİTİKASI

1. POLİTİKANIN AMACI VE KAPSAMI

Kişisel verilerin hukuka uygun olarak işlenmesi ve korunması,

Veri sorumlusu unvanı : Elgin Sağlık Hizmetleri Ltd. Şti.( Özel Klinikdent Ağız ve Diş Sağlığı Polikliniği)

Veri sorumlusu adresi  : Yeşilırmak Mah. Valizekai Gümüşdiş Blv. No:11/12 Tokat/Merkez
Veri sorumlusu telefon   : 05442145332
Veri sorumlusu e-posta : ozelklinikdent@gmail.com
Veri sorumlusu web sitesi : www.klinikdent.com.tr

veri sorumlusu için büyük önem arz etmektedir. Kişisel veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve bu kanun kapsamında çıkarılan yönetmelik, genelge, yönergelere uygunluğunu sağlamak, şirketi bir bütün olarak KVKK mevzuatına uyumlu hale getirmek amacıyla işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”) hazırlanmıştır. Ayrıca işbu Politika ile kişisel veri işleme, saklama ve güvenliğini sağlama süreçlerinin ilke, usul ve esasları belirlenmiştir. 

1. TANIMLAR

Bu Politikada yer verilen hukuki ve teknik terimlerden;

Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
İlgili Kullanıcı	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
İmha	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Kanun	24.3.2016 Tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,
Kayıt ortamı	Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kişisel Verilerin Silinmesi	Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini,
Kişisel Verilerin Yok Edilmesi	Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
Kurul	Kişisel Verileri Koruma Kurulunu,
Özel Nitelikli Kişisel Veri	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
Periyodik İmha	Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
İlgili Kişi / Veri Sahibi	Kişisel verisi işlenen gerçek kişiyi,
Veri Sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi

İfade eder.

1. KİŞİSEL VERİLERİN İŞLENMESİ
   1. Kişisel Verilerin İşlenmesinde Uyulan Temel İlkeler

Kanunda belirtilen temel ilkelere uygun şekilde kişisel veri işlenecektir. Bu kapsamda Kişisel veriler;

• Hukuka ve dürüstlük kuralına uygun işlenecektir.
• Kişisel verilerin doğru ve gerektiğinde güncel olması sağlanacaktır.
• Belirli, açık ve meşru amaçlar için işlenecektir.
• İşlendikleri yasal amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılacak ve açıklanacaktır.
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilecektir.

1. 1. Kişisel Verilerin İşlenme Şartları

Özel nitelikli olmayan Kişisel veriler aşağıdaki hukuki sebeplerin en az birinin varlığı halinde veya ilgili kişinin açık rızası alınarak işlenebilecektir. 

• Kanunlarda açıkça öngörülmesi
• Sözleşmenin ifası için tarafların verilerinin işlenmesinin gerekli olması
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

1. 1. Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler işlenirken uyulacak usul ve esaslar işletmemiz tarafından hazırlanarak yayınlanan Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası’nda ayrıntılı olarak açıklanmıştır.

Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası’na;
www.klinikdent.com.tr internet sitemizden ulaşabilirsiniz 

Kişisel Veri Sahibi İlgili Kişinin Aydınlatılması

İlgili kişiler Kanun’a uygun olarak aydınlatılmaktadır. Bu kapsamda veri sorumlusunun kimliği, kişisel verinin hangi amaçlarla işleneceği, kimlere aktarılacağı, hangi yöntemle toplandığı ve hukuki sebebi ve ilgili kişinin aşağıda belirtilen hakları konusunda ilgili kişiler bilgilendirilmektedir. 

İlgili Kişilerin Hakları;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kişisel verilerle ilgili yapılan güncellemeler veya silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

Yukarıda sayılan haklarınızı kullanmak için:

• Yukarıda adresi yazılan kliniğimizden
• Yukarıda belirtilen internet sitemizden  

edineceğiniz Veri Sahibi Başvuru Formu’nu eksiksiz doldurarak ıslak imzalı bir şekilde elden, postayla veya noter kanalıyla klinik adresine ya da tarafımıza önceden bildirdiğiniz ve sistemimizde kayıtlı elektronik posta adresiniz üzerinden yukarıdaki e-posta adresimize iletmeniz gerekmektedir.

Yukarıda belirtilen şekilde yapılan başvurulara en kısa sürede ve en geç 30 (otuz) gün içerisinde ücretsiz olarak yanıt verilecektir. Ancak talebinize konu işlemin ayrıca bir maliyet doğurması halinde, Klinik tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kanun’un 4. maddesinde düzenlenen temel ilkelere uygun olarak ve Kanun’un 5. Ve 6. Maddelerinde belirtilen kişisel veri ve özel nitelikteki kişisel veri işleme şartlarından en az birine dayanarak aşağıda sayılan amaçlarla işlenmektedir. 

1-Kimlik

• Hukuk İşlerinin Takibi Ve Yürütülmesi
• İş Faaliyetlerinin Yürütülmesi / Denetimi
• Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
• Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
• Mal / Hizmet Satış Süreçlerinin Yürütülmesi
• Risk Yönetimi Süreçlerinin Yürütülmesi
• Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
• Talep / Şikayetlerin Takibi
• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
• Yönetim Faaliyetlerinin Yürütülmesi
• Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi

2-İletişim

• Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
• Denetim / Etik Faaliyetlerinin Yürütülmesi
• Eğitim Faaliyetlerinin Yürütülmesi
• Finans Ve Muhasebe İşlerinin Yürütülmesi
• Fiziksel Mekan Güvenliğinin Temini
• Görevlendirme Süreçlerinin Yürütülmesi
• Lojistik Faaliyetlerinin Yürütülmesi
• Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
• Talep / Şikayetlerin Takibi
• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
• İş Faaliyetlerinin Yürütülmesi / Denetimi
• İletişim Faaliyetlerinin Yürütülmesi
• Hukuk İşlerinin Takibi Ve Yürütülmesi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi
• Yönetim Faaliyetlerinin Yürütülmesi
• Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

4-Özlük

• Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
• Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• İnsan Kaynakları Süreçlerinin Planlanması
• İş Faaliyetlerinin Yürütülmesi / Denetimi
• Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi
• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
• Yönetim Faaliyetlerinin Yürütülmesi

5-Hukuki İşlem

• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• Hukuk İşlerinin Takibi Ve Yürütülmesi

6-Müşteri İşlem

• Acil Durum Yönetimi Süreçlerinin Yürütülmesi
• Bilgi Güvenliği Süreçlerinin Yürütülmesi
• Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
• Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
• Erişim Yetkilerinin Yürütülmesi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• Finans Ve Muhasebe İşlerinin Yürütülmesi
• Fiziksel Mekan Güvenliğinin Temini
• Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
• Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
• Risk Yönetimi Süreçlerinin Yürütülmesi
• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
• Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
• Mal / Hizmet Satış Süreçlerinin Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi
• Ücret Politikasının Yürütülmesi

7-Fiziksel Mekan Güvenliği

• Acil Durum Yönetimi Süreçlerinin Yürütülmesi
• Bilgi Güvenliği Süreçlerinin Yürütülmesi
• Yönetim Faaliyetlerinin Yürütülmesi
• Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
• Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
• İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
• Fiziksel Mekan Güvenliğinin Temini

10-Finans

• Diğer-Ağız ve diş sağlığı alanında sağlık hizmeti sunulması
• Diğer-Vergi yükümlülüklerinin yerine getirilmesi

11-Mesleki Deneyim

• Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
• Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
• Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
• Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
• Eğitim Faaliyetlerinin Yürütülmesi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• İnsan Kaynakları Süreçlerinin Planlanması
• İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi

13-Görsel Ve İşitsel Kayıtlar

• Acil Durum Yönetimi Süreçlerinin Yürütülmesi
• Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
• Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
• İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
• Fiziksel Mekan Güvenliğinin Temini
• Bilgi Güvenliği Süreçlerinin Yürütülmesi

21-Sağlık Bilgileri

• Acil Durum Yönetimi Süreçlerinin Yürütülmesi
• Diğer-ağız ve diş sağlığı alanında hizmet sunulması

23-Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri

• Diğer-Hekim ve klinik çalışanı özlük dosyası oluşturulması
• Diğer-Ceza infazı devam eden hastanın tedavisi amacıyla yetkili kurumlardan gerekli izinlerin alınması

1. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ VE İMHASI

Kanun ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen sürelere uygun olarak saklanmaktadır. 

Öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit edilmekte, mevzuatta bir süre belirlenmişse bu süreye kadar, yasal bir süre mevcut değil ise işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. 

Belirtilen kriterlere uygun olarak her bir kişisel veri kategorisi için ayrı olarak belirlenmiş saklama süreleri aşağıda tablo halinde gösterilmiştir. Kişisel veriler bu sürelerin sonundan itibaren altı aylık periyodik imha sürelerinde veya ilgili kişinin başvurması durumunda en geç otuz gün içinde belirlenen imha yöntemleri ile imha etmektedir. 

Kişisel verilerin saklanma süreleri;

Veri Kategorisi	Veri Saklama Süresi
1-KimlikKişisel Veri	Diğer Klinik çalışanı için 10,Hasta için 20 yıl
2-İletişimKişisel Veri	Diğer Klinik çalışanı için 10,Hasta için 20 yıl
4-ÖzlükKişisel Veri	Yıl10 Yıl
5-Hukuki İşlemKişisel Veri	Ay10 Ay
6-Müşteri İşlemKişisel Veri	Diğer Klinik çalışanı için 10,Hasta için 20 yıl
7-Fiziksel Mekan GüvenliğiKişisel Veri	Yıl2 Yıl
10-FinansKişisel Veri	Yıl10 Yıl
11-Mesleki DeneyimKişisel Veri	Yıl10 Yıl
13-Görsel Ve İşitsel KayıtlarKişisel Veri	Diğer Klinik çalışanı için 10,Hasta için 20 yıl
21-Sağlık BilgileriÖzel Nitelikli Kişisel Veri	Yıl20 Yıl
23-Ceza Mahkûmiyeti Ve Güvenlik TedbirleriÖzel Nitelikli Kişisel Veri	Yıl10 Yıl

1. KİŞİSEL VERİLERİN AKTARILMASI
   1. Kişisel Verilerin Yurt İçine Aktarılması

İşlenen kişisel veriler aşağıda belirtilen 3. kişilere aktarılabilecektir.

Bünyemizde çalışan personelin kişisel verileri;

• Hukuki uyuşmazlık durumunda talep halinde talep edilen kişisel verilerle sınırlı olarak adli makamlar ve taraf avukatlarına
• Kimlik ve iletişim bilgileri hukuki yükümlülüklerin takibi amacıyla yetkili mali müşavire
• Kimlik ve finans bilgileri maaş ödemesi yapılması amacıyla anlaşmalı bankaya
• Kimlik, iletişim, sağlık, fotoğraf, diploma ve ceza mahkumiyeti verileri personel çalışma belgesi başvurusu amacıyla ilçe/il sağlık müdürlüğüne
• Kimlik ve unvan bilgileri Sağlık Bakanlığı bünyesindeki Sağlık Personeli Takip Sistemine 
• Kimlik bilgileri, işe giriş bildirgesi amacıyla Sosyal Güvenlik Kurumu’na
• Kimlik ve finans bilgileri vergi beyannamesi için vergi dairesine
• Kimlik ve aile bilgileri asgari geçim indirimi için vergi dairesine
• Arşivleme amacıyla işyeri bilgisayar programlarının geliştiricisi olan yazılım firmasına

Hizmet alan hastaların kişisel verileri;

• Hukuki uyuşmazlık durumunda talep halinde talep edilen kişisel verilerle sınırlı olarak adli makamlar ve taraf avukatlarına
• Özel sigorta kapsamında hizmet alanların kimlik, sağlık ve sigorta bilgileri özel sigorta şirketlerine
• Kimlik, iletişim, sağlık ve refakatçi bilgileri hastanın sevki durumunda sevk edilecek sağlık kuruluşuna
• Özel Hastaneler Yönetmeliği gereği hasta dosyalarının arşivlenmesi amacıyla hasta kayıt programının geliştiricisi olan yazılım firmasına

Hizmet veren gerçek kişilerden elde edilen kişisel veriler;

• Hukuki uyuşmazlık durumunda talep halinde adli makamlar ve taraf avukatları 
• Kanuni yükümlülükler gereği yetkili mali müşavir, 
• Ödemeler için anlaşmalı banka
• Arşivleme için işyeri bilgisayar programlarının geliştiricisi olan yazılım firması

Diğer kişi gruplarından elde edilen kişisel veriler;

Hukuki uyuşmazlık durumunda talep halinde adli makamlar ve taraf avukatlarına aktarılabilecektir. 

1. KİŞİSEL VERİLERİN KORUNMASI

İşletmemiz, Kanun’un 12. Maddesinde belirtildiği gibi;

• Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
• Kişisel verilerin hukuka aykırı olarak erişilmesini önlemek,
• Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almakta ve alınan tedbirlerin uygulanması için gerekli denetimleri yapmakta veya yaptırmaktadır. 

1. 1. Kişisel Verilerin Korunması İçin Alınan Tedbirler

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

Gizlilik taahhütnameleri yapılmaktadır.

Güncel anti-virüs sistemleri kullanılmaktadır.

Güvenlik duvarları kullanılmaktadır.

İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

Kişisel veri güvenliğinin takibi yapılmaktadır.

Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

Mevcut risk ve tehditler belirlenmiştir.

Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

Şifreleme yapılmaktadır.

1. 1. İdari Tedbirler

• Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
• Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
• Gizlilik taahhütnameleri yapılmaktadır. 
• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. 
• Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
• Kişisel veriler mümkün olduğunca azaltılmaktadır.
• Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
• Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
• Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
• Özel nitelikli kişisel verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanmaktadır. 
• Görev değişikliği olan ya da işten ayrılan çalışanların kendisine tahsis edilmiş envanter iade alınmaktadır. 
• Kişisel veri envanteri hazırlanmıştır.
• Periyodik aralıklarla silme, yok etme veya anonim hale getirme işlemleri yapılmaktadır. 

1. 1. Teknik Tedbirler

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur

Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

Gizlilik taahhütnameleri yapılmaktadır.

Güncel anti-virüs sistemleri kullanılmaktadır.

Güvenlik duvarları kullanılmaktadır.

İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

Kişisel veri güvenliğinin takibi yapılmaktadır.

Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

Mevcut risk ve tehditler belirlenmiştir.

Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

Şifreleme yapılmaktadır.

1. 1. Veri İhlali Durumunda Alınacak Tedbirler

Kliniğimiz/muayenehanemiz tarafından işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde işletmemiz ihlali öğrenmesinden itibaren bu durumu en kısa süre içerisinde veri sahibine ve Kurul’a bildirecektir.

Kliniğimiz/muayenehanemiz tarafından söz konusu ihlalden etkilenen kişilerin belirlenmesine müteakip ilgili kişilere de makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine doğrudan bildirim yapılacaktır. 

İlgili kişiye yapılacak olan ihlal bildiriminde;

• İhlalin ne zaman gerçekleştiği,
• Hangi kişisel verilerin ihlalden etkilendiği,
• İhlalin olası sonuçları,
• İhlalin etkilerinin azaltılması için alınan veya alınması önerilen tedbirler,
• İlgili kişinin veri ihlali ile ilgili bilgi almasını sağlayacak irtibat kişisinin isim ve iletişim detaylarına yer verilecektir. 

1. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
   1. Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler: 

• Kişisel veri işlenip işlenmediğini öğrenme, 
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme. 

1. 1. Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri,

• Yukarıda adresi yazılan kliniğimizden
• Yukarıda belirtilen web sitemizden 

edinecekleri Veri Sahibi Başvuru Formu’nu doldurularak ıslak imzalı bir şekilde elden, postayla veya noter kanalıyla yukarıda belirtilen veri sorumlusunun adresine ulaştırarak yukarıda sayılan ve Kanun’un 11. Maddesinde sayılan haklarını kullanabilirler.  

1. 1. Başvurulara Cevap Verilmesi

Kişisel veri sahibinin, yukarıda sayılan ve Kanun’un 11. Maddesinde geçen haklara ilişkin talebini usule uygun olarak Kliniğimize iletmesi durumunda, klinik,  talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

1. BİNA GİRİŞLERİ İLE BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ 

Klinik binalarında ve eklentilerinde çalışanların ve ziyaretçilerin güvenliğinin sağlanması amacıyla güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Güvenlik kamerasıyla izleme faaliyeti, KVKK ve Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Bu kapsamda tüm çalışanlar ve ziyaretçiler kamera ile izleme yapıldığı konusunda bilgilendirilmekte ve aydınlatılmaktadır. Bildirim yazıları ve görselleri izleme yapılan alanların girişlerine asılmaktadır. Klinik tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

1. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ SÜREÇLERİ KOORDİNASYONU

Kişisel verilerin korunması ve işlenmesi süreçlerinin koordinasyonunu veri sorumlusu veya yetkilendirdiği personel yapar.

1. POLİTİKADA YAPILAN GÜNCELLEMELER

Kliniğimiz, mevzuatın değişmesi sebebiyle, Kurul kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Kişisel Verilerin İşlenmesi ve Korunması Politikasında değişiklik yapma hakkına sahiptir. Bu kapsamda yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar aşağıda düzenlenen güncellemeler tablosuna eklenir.

Güncellemeler Tablosu

24.07.2023	Kişisel Verilerin İşlenmesi ve Korunması Politikası yürürlüğe girmiştir.
24.07.2023

1. SON HÜKÜMLER

İşbu Kişisel Veri Saklama ve İmha Politikası, veri sorumlusu tarafından hazırlanarak;

• işletme içinde uygun yerlerde 
• Yukarıda belirtilen web sitemizden 

ilan edilerek ilgili kişilere duyurulmuştur.  

KİŞİSEL VERİLERİ SAKLAMA ve İMHA POLİTİKASI

1. GİRİŞ
   1. Amaç

Kişisel Verileri Saklama ve İmha Politikası (“Politika”), 

Veri sorumlusu unvanı : Elgin Sağlık Hizmetleri Ltd. Şti.( Özel Klinikdent Ağız ve Diş Sağlığı Polikliniği)
Veri sorumlusu adresi  : Yeşilırmak Mah.Valizekai Gümüşdiş Blv.No:11/12 Tokat/Merkez
Veri sorumlusu telefon   : 05442145332
Veri sorumlusu e-posta : ozelklinikdent@gmail.com
Veri sorumlusu web sitesi : www.klinikdent.com.tr

veri sorumlusu tarafından gerçekleştirilmekte olan kişisel veri saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

İşletmemiz; Hukuka uygun misyon, vizyon ve temel ilkeler doğrultusunda işlediğimiz kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.

Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.

1. 1. Kapsam

Hastalar, refakatçiler, personeller, personel adayları ve hizmet verenlere ait kişisel veriler bu Politika kapsamında olup işletmemizin yönettiği kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

1. 1. Kısaltmalar ve Tanımlar

Bu Politikada yer verilen hukuki ve teknik terimlerden;

Alıcı Grubu	Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi
Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim Hale Getirme	Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemini,
Çalışan	İşletme personelini,
EBYS	Elektronik Belge Yönetim Sistemini,
Elektronik Ortam	Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar
Elektronik Olmayan Ortam	Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamları,
Hizmet Sağlayıcı	İşletmemiz ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi
İlgili Kişi	Kişisel verisi işlenen gerçek kişiyi,
İlgili Kullanıcı	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
İmha	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Kanun	24.3.2016 Tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,
Kayıt ortamı	Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Veri İşleme Envanteri	Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kurul	Kişisel Verileri Koruma Kurulunu,
Özel Nitelikli Kişisel Veri	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
Periyodik İmha	Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
Politika	Kişisel Verileri Saklama ve İmha Politikasını,
Veri İşleyen	Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri Kayıt Sistemi	Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
VERBİS	Veri Sorumluları Sicil Bilgi Sistemini,
Veri Sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
Yönetmelik	28 Ekim 2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği,

İfade eder. 

1. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

İşletmemiz tarafından işlenen kişisel veriler Kanun’a uygun olarak saklanır ve saklama süresi sonunda imha edilir.

1. 1. Saklamaya İlişkin Açıklamalar

Kanunun 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5. ve 6. maddelerde ise kişisel verilerin işleme şartları sayılmıştır.

Buna göre, kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.

1. 1. 1. Kişisel Veri Saklamayı Gerektiren Hukuki Sebepler

İşlenen kişisel veriler aşağıda belirtilen hukuki sebeplerden en az birinin varlığı halinde işlenir ve saklanır.

• Kanunlarda açıkça öngörülmesi
• Sözleşmenin ifası için tarafların verilerinin işlenmesinin gerekli olması
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
• Koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi
• Açık Rıza

1. 1. 1. Saklamayı Gerektiren İşleme Amaçları

Kişisel veriler aşağıda belirtilen amaçlar doğrultusunda işlenir ve saklanır.

1-Kimlik

• Hukuk İşlerinin Takibi Ve Yürütülmesi
• İş Faaliyetlerinin Yürütülmesi / Denetimi
• Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
• Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
• Mal / Hizmet Satış Süreçlerinin Yürütülmesi
• Risk Yönetimi Süreçlerinin Yürütülmesi
• Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
• Talep / Şikayetlerin Takibi
• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
• Yönetim Faaliyetlerinin Yürütülmesi
• Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi

2-İletişim

• Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
• Denetim / Etik Faaliyetlerinin Yürütülmesi
• Eğitim Faaliyetlerinin Yürütülmesi
• Finans Ve Muhasebe İşlerinin Yürütülmesi
• Fiziksel Mekan Güvenliğinin Temini
• Görevlendirme Süreçlerinin Yürütülmesi
• Lojistik Faaliyetlerinin Yürütülmesi
• Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
• Talep / Şikayetlerin Takibi
• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
• İş Faaliyetlerinin Yürütülmesi / Denetimi
• İletişim Faaliyetlerinin Yürütülmesi
• Hukuk İşlerinin Takibi Ve Yürütülmesi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi
• Yönetim Faaliyetlerinin Yürütülmesi
• Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

4-Özlük

• Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
• Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• İnsan Kaynakları Süreçlerinin Planlanması
• İş Faaliyetlerinin Yürütülmesi / Denetimi
• Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi
• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
• Yönetim Faaliyetlerinin Yürütülmesi

5-Hukuki İşlem

• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• Hukuk İşlerinin Takibi Ve Yürütülmesi

6-Müşteri İşlem

• Acil Durum Yönetimi Süreçlerinin Yürütülmesi
• Bilgi Güvenliği Süreçlerinin Yürütülmesi
• Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
• Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
• Erişim Yetkilerinin Yürütülmesi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• Finans Ve Muhasebe İşlerinin Yürütülmesi
• Fiziksel Mekan Güvenliğinin Temini
• Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
• Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
• Risk Yönetimi Süreçlerinin Yürütülmesi
• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
• Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
• Mal / Hizmet Satış Süreçlerinin Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi
• Ücret Politikasının Yürütülmesi

7-Fiziksel Mekan Güvenliği

• Acil Durum Yönetimi Süreçlerinin Yürütülmesi
• Bilgi Güvenliği Süreçlerinin Yürütülmesi
• Yönetim Faaliyetlerinin Yürütülmesi
• Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
• Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
• İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
• Fiziksel Mekan Güvenliğinin Temini

10-Finans

• Diğer-Ağız ve diş sağlığı alanında sağlık hizmeti sunulması
• Diğer-Vergi yükümlülüklerinin yerine getirilmesi

11-Mesleki Deneyim

• Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
• Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
• Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
• Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
• Eğitim Faaliyetlerinin Yürütülmesi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• İnsan Kaynakları Süreçlerinin Planlanması
• İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi

13-Görsel Ve İşitsel Kayıtlar

• Acil Durum Yönetimi Süreçlerinin Yürütülmesi
• Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
• Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
• İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
• Fiziksel Mekan Güvenliğinin Temini
• Bilgi Güvenliği Süreçlerinin Yürütülmesi

21-Sağlık Bilgileri

• Acil Durum Yönetimi Süreçlerinin Yürütülmesi
• Diğer-ağız ve diş sağlığı alanında hizmet sunulması

23-Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri

• Diğer-Hekim ve klinik çalışanı özlük dosyası oluşturulması
• Diğer-Ceza infazı devam eden hastanın tedavisi amacıyla yetkili kurumlardan gerekli izinlerin alınması

1. 1. İmhayı Gerektiren Sebepler

Kişisel veriler;

• İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
• İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili

kişinin açık rızasını geri alması,

• Kanunun 11. maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin  silinmesi ve yok edilmesine ilişkin yaptığı başvurunun işletmemiz tarafından kabul edilmesi,
• İşletmemizin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

durumlarında, işletmemiz   tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

1. TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12. maddesiyle Kanunun 6. maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde teknik ve idari tedbirler alınır.

1. 1. Teknik Tedbirler

İşlenen kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur

Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

Gizlilik taahhütnameleri yapılmaktadır.

Güncel anti-virüs sistemleri kullanılmaktadır.

Güvenlik duvarları kullanılmaktadır.

İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

Kişisel veri güvenliğinin takibi yapılmaktadır.

Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

Mevcut risk ve tehditler belirlenmiştir.

Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

Şifreleme yapılmaktadır.

1. 1. İdari Tedbirler

İşlenen kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur

Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

Gizlilik taahhütnameleri yapılmaktadır.

Güncel anti-virüs sistemleri kullanılmaktadır.

Güvenlik duvarları kullanılmaktadır.

İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

Kişisel veri güvenliğinin takibi yapılmaktadır.

Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

Mevcut risk ve tehditler belirlenmiştir.

Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

Şifreleme yapılmaktadır.

1. SAKLAMA VE İMHA SÜRELERİ

İşletmemiz   tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak; saklama süreleri Kişisel Veri Saklama ve İmha Politikasında yer alır.

Söz konusu saklama süreleri üzerinde, gerekmesi halinde güncellemeler yapılır.

Saklama süreleri sona eren kişisel veriler için saklama süresinin bitimini takip eden ilk periyodik imha süresinde re’sen silme, yok etme veya anonim hale getirme işlemi yerine getirilir.

1. 1. Saklama Süreleri Tablosu

Veri Kategorisi	Veri Saklama Süresi
1-KimlikKişisel Veri	Diğer Klinik çalışanı için 10,Hasta için 20 yıl
2-İletişimKişisel Veri	Diğer Klinik çalışanı için 10,Hasta için 20 yıl
4-ÖzlükKişisel Veri	Yıl10 Yıl
5-Hukuki İşlemKişisel Veri	Ay10 Ay
6-Müşteri İşlemKişisel Veri	Diğer Klinik çalışanı için 10,Hasta için 20 yıl
7-Fiziksel Mekan GüvenliğiKişisel Veri	Yıl2 Yıl
10-FinansKişisel Veri	Yıl10 Yıl
11-Mesleki DeneyimKişisel Veri	Yıl10 Yıl
13-Görsel Ve İşitsel KayıtlarKişisel Veri	Diğer Klinik çalışanı için 10,Hasta için 20 yıl
21-Sağlık BilgileriÖzel Nitelikli Kişisel Veri	Yıl20 Yıl
23-Ceza Mahkûmiyeti Ve Güvenlik TedbirleriÖzel Nitelikli Kişisel Veri	Yıl10 Yıl

1. 1. İmha Süreleri

İşletmemiz, Kanun ve Yönetmelik hükümlerince kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, işbu Politikada belirlenen esas ve usullere uygun olarak kişisel verileri resen siler, yok eder veya anonim hale getirir.

Veri sorumlusu, Kanunun 13. maddesinde belirtilen kişisel verilerin silinmesini talep etme hakkını kullanarak tarafımıza usulüne uygun şekilde başvurması durumunda; 

• Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Talebe konu kişisel veriler, talebin alındığı günden itibaren 30 (otuz) gün içinde uygun imha yöntemi ile silinir, yok edilir veya anonim hale getirilir.
• Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, Kanunun 13. maddesinin üçüncü fıkrası uyarınca talep gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç 30 (otuz) gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

1. PERİYODİK İMHA SÜRELERİ

Yönetmeliğin 11. maddesi gereğince, periyodik imha süresi 6 ay olarak belirlenmiştir. Buna göre, her yıl 01.06 ve 01.12 tarihlerinde  periyodik imha işlemi gerçekleştirilir. 

İMHA YÖNTEMLERİ

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

1. 1. Kişisel Verilerin Silinmesi

Kişisel veriler aşağıda verilen yöntemlerle silinir.

Veri Kayıt Ortamı	Açıklama
Sunucularda Yer Alan Kişisel Veriler	Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik Ortamda Yer Alan Kişisel Veriler	Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan Kişisel Veriler	Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Taşınabilir Medyada Bulunan Kişisel Veriler	Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

1. 1. Kişisel Verilerin Yok Edilmesi

Kişisel veriler aşağıda verilen yöntemlerle yok edilir.

Veri Kayıt Ortamı	Açıklama
Fiziksel Ortamda Yer Alan Kişisel Veriler	Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
Optik / Manyetik Medyada Yer Alan Kişisel Veriler	Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.
Dijital Ortamda Yer Alan Kişisel Veriler	Dijital ortamda yer alan kişisel verilerden saklama süresi sona erenler tüm log ve arka plan işlem kayıtları ve yedekleri ile birlikte geri döndürülemeyecek bir şekilde imha edilir.

1. 1. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

İşletmemiz kişisel verileri anonim hale getirirken yukarıda belirtilen standartlara uygun şekilde anonim hale getirme işlemi yapmaktadır. Kişisel verilerin anonim hale getirilmesi işlemi sonrasında kişisel veriler hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale gelmektedir. 

1. İMHA İŞLEMİNİN HUKUKA UYGUNLUĞUNU SAĞLAMAK İÇİN ALINAN TEDBİRLER

Talep üzerine ve periyodik imha süreçlerinde resen gerçekleştirilen imha işlemleri Kanun’a, Yönetmeliğe ve işbu Politikaya uygun olarak yapılır. Bu kapsamda alınmış teknik ve idari tedbirler aşağıda ayrı ayrı gösterilmiştir.  

1. 1. Teknik Tedbirler

• Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkileri kontrol altında tutulur.
• Kişisel verilerin yok edilmesi işlemi, verilerin geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde yapılmasının sağlanır.

1. 1. İdari Tedbirler

• Personele Kişisel verilerin korunması mevzuatı, veri güvenliği ve imha konusunda eğitim verilir. 
• Yapılan imha süreçleri düzenli aralıklarla denetlenir. Tespit edilen güvenlik açıklarının giderilmesi için gereken önlemler alınır.  

1. KAYIT ORTAMLARI

Kişisel veriler, kanun, yönetmelik ve ilgili diğer mevzuat hükümlerine uygun olacak şekilde saklamaktadır. Bu kapsamda saklanan kişisel verilerin kayıt ortamları aşağıdaki tabloda gösterilmiştir. 

Elektronik Ortamlar

Elektronik Olmayan Ortamlar

Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.) Yazılımlar (Meddata Yazılımı, ofis yazılımları, portal.) Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. ) Bilgisayarlar (Masaüstü, dizüstü) Mobil cihazlar (telefon, tablet vb.) Optik diskler (CD, DVD vb.) Çıkartılabilir bellekler (USB, Hafıza Kart vb.) Yazıcı, tarayıcı, fotokopi makinesi, Tıbbi cihazlar

Kağıt Manuel veri kayıt sistemleri  Yazılı, basılı ve görsel ortamlar

1. KİŞİSEL VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12. maddesiyle Kanunun 6. maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde teknik ve idari tedbirler alınır.

1. 1. Teknik Tedbirler

İşlenen kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
•  
• Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
• Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
• Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur
•  
• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
• Gizlilik taahhütnameleri yapılmaktadır.
• Güncel anti-virüs sistemleri kullanılmaktadır.
• Güvenlik duvarları kullanılmaktadır.
• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
• Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
• Mevcut risk ve tehditler belirlenmiştir.
• Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
• Şifreleme yapılmaktadır.

1. 1. İdari Tedbirler

İşlenen kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur

Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

Gizlilik taahhütnameleri yapılmaktadır.

Güncel anti-virüs sistemleri kullanılmaktadır.

Güvenlik duvarları kullanılmaktadır.

İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

Kişisel veri güvenliğinin takibi yapılmaktadır.

Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

Mevcut risk ve tehditler belirlenmiştir.

Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

Şifreleme yapılmaktadır.

1. PERSONEL UNVAN, BİRİM VE GÖREV DAĞILIMI

Tüm birimler ve çalışanlar, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları ve görev tanımlarına ait dağılım aşağıda tablo halinde verilmiştir.

GÖREVLİ	GÖREV TANIMI
Muayenehane Sahibi Hekim	İşlenen Kişisel veri saklama ve imha süreçlerinin işbu politikaya uygun şekilde yapılmasını temin etmek, birimler arası koordinasyonu sağlamak, gerekli denetimleri yapmak, politikanın geliştirilmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur.
Sekreter/Asistan	Çalışanların politikaya uygun hareket etmesini sağlamak, gerekli denetimleri yapmak ve muayenehane sahibi hekim tarafından verilen diğer görevleri yerine getirmek. Politika’nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.

1. POLİTİKADA YAPILAN GÜNCELLEMELER

Mevzuatın değişmesi sebebiyle, Kurul kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapılabilir. Bu kapsamda yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar aşağıda düzenlenen güncellemeler tablosuna eklenir.

Güncellemeler Tablosu

247.07.2023

Kişisel Veri İşleme ve İmha Politikası yürürlüğe girmiştir.

1. SON HÜKÜMLER

İşbu Kişisel Veri Saklama ve İmha Politikası, veri sorumlusu tarafından hazırlanarak;

• işletme içinde uygun yerlerde 
• Yukarıda belirtilen web sitemizden 

ilan edilerek ilgili kişilere duyurulmuştur.  

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİ İŞLEME POLİTİKASI 

1. POLİTİKANIN AMACI VE KAPSAMI

Veri sorumlusu unvanı : Elgin Sağlık Hizmetleri Ltd. Şti.( Özel Klinikdent Ağız ve Diş Sağlığı Polikliniği)
Veri sorumlusu adresi  : : Yeşilırmak Mah. Valizekai Gümüşdiş Blv. No:11/12 Tokat/Merkez
Veri sorumlusu telefon   : 05442145332
Veri sorumlusu e-posta : ozelklinikdent@gmai.com
Veri sorumlusu web sitesi : www.klinikdent.com.tr

veri sorumlusu işlediği özel nitelikli kişisel verilerin korunması noktasında son derece hassas davranmaktadır. 

İşbu politika, elde edilen özel nitelikli kişisel verilerin Kanun’un 6. maddesinin (4) numaralı fıkrasında belirtilen “Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.” hükmüne istinaden alınan güvenlik önlemlerinin açıklanması ve bu kapsamda usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

1. TANIMLAR

Bu Politikada yer verilen hukuki ve teknik terimlerden;

Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Kanun	24.3.2016 Tarih ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,
Kayıt ortamı	Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
Özel Nitelikli Kişisel Veri	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kurul	Kişisel Verileri Koruma Kurulunu,
İlgili Kişi	Kişisel verisi işlenen gerçek kişiyi,
Veri Sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

İfade eder

1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
   1. Özel Nitelikli Kişisel Verilerin İşlenmesinde Uyulan Temel İlkeler

Özel nitelikli kişisel veriler, Kanun ve işbu Politikada belirtilen ilkelere uygun olarak gerekli her türlü idari ve teknik tedbirler alınarak işlenmektedir. Bu kapsamda özel nitelikli kişisel veriler;

• Hukuka ve dürüstlük kuralına uygun işlenecek,
• Kişisel verilerin doğru ve gerektiğinde güncel olması sağlanacak,
• Belirli, açık ve meşru amaçlar için işlenecek,
• İşlendikleri yasal amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılacak ve açıklanacak,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilecektir.

1. 1. Özel Nitelikli Kişisel Verilerin İşlenmesi

• Hastaların kişisel sağlık verileri KVKK 6/3 maddesine göre tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ve yönetimi amacıyla sır saklama yükümlülüğü altında bulunan hekimlerimiz tarafından işlenmektedir. Bu özel nitelikli kişisel sağlık verileri KVKK konusunda düzenli olarak farkındalık eğitimleri verilen ve gizlilik taahhütnamesi ile çalıştırılan personel tarafından elektronik ve fiziki ortamda işlenmektedir.  
• İş Sağlığı ve Güvenliği Kanunu’na istinaden personelden elde edilen sağlık raporları KVKK mevzuatına uygun olarak işlenmektedir. 
• Bünyemizdeki sağlık çalışanlarının adli sicil kaydı personel çalışma belgesi işlemleri için kanunlarda açıkça öngörülmesi hukuki sebebine dayanarak işlenmektedir. 
• Personel çalışma belgesi düzenlenmeyenlerin adli sicil kaydı bilgilendirilerek özgür iradelerine dayanan açık rızaları ile fiziki ve elektronik ortamda işlenmektedir. 
• Bünyemizde çalışan sağlık çalışanlarının kılık kıyafet verisi, Kanunun 6. Maddesinde belirtilen Kanunlarda açıkça öngörülmesi hukuki sebebine dayanılarak işlenmektedir. 

• Personel adaylarından açık rıza ile sağlık, ceza mahkumiyeti ve güvenlik tedbiri verisi elde edilmekte, İş başvurusu olumsuz sonuçlananların verileri derhal silinmektedir. 

1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Merkez, Kanun’un 4. maddesinde düzenlenen temel ilkelere uygun olarak, yine Kanun’un 6. Maddesinde belirtilen özel nitelikteki kişisel verilerin işlenme şartlarından en az birine dayanarak aşağıda sayılan amaçlarla kişisel veri işlemektedir. 

1-Kimlik

• Hukuk İşlerinin Takibi Ve Yürütülmesi
• İş Faaliyetlerinin Yürütülmesi / Denetimi
• Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
• Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
• Mal / Hizmet Satış Süreçlerinin Yürütülmesi
• Risk Yönetimi Süreçlerinin Yürütülmesi
• Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
• Talep / Şikayetlerin Takibi
• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
• Yönetim Faaliyetlerinin Yürütülmesi
• Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi

2-İletişim

• Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
• Denetim / Etik Faaliyetlerinin Yürütülmesi
• Eğitim Faaliyetlerinin Yürütülmesi
• Finans Ve Muhasebe İşlerinin Yürütülmesi
• Fiziksel Mekan Güvenliğinin Temini
• Görevlendirme Süreçlerinin Yürütülmesi
• Lojistik Faaliyetlerinin Yürütülmesi
• Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
• Talep / Şikayetlerin Takibi
• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
• İş Faaliyetlerinin Yürütülmesi / Denetimi
• İletişim Faaliyetlerinin Yürütülmesi
• Hukuk İşlerinin Takibi Ve Yürütülmesi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi
• Yönetim Faaliyetlerinin Yürütülmesi
• Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

4-Özlük

• Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
• Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• İnsan Kaynakları Süreçlerinin Planlanması
• İş Faaliyetlerinin Yürütülmesi / Denetimi
• Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi
• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
• Yönetim Faaliyetlerinin Yürütülmesi

5-Hukuki İşlem

• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• Hukuk İşlerinin Takibi Ve Yürütülmesi

6-Müşteri İşlem

• Acil Durum Yönetimi Süreçlerinin Yürütülmesi
• Bilgi Güvenliği Süreçlerinin Yürütülmesi
• Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
• Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
• Erişim Yetkilerinin Yürütülmesi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• Finans Ve Muhasebe İşlerinin Yürütülmesi
• Fiziksel Mekan Güvenliğinin Temini
• Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
• Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
• Risk Yönetimi Süreçlerinin Yürütülmesi
• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
• Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
• Mal / Hizmet Satış Süreçlerinin Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi
• Ücret Politikasının Yürütülmesi

7-Fiziksel Mekan Güvenliği

• Acil Durum Yönetimi Süreçlerinin Yürütülmesi
• Bilgi Güvenliği Süreçlerinin Yürütülmesi
• Yönetim Faaliyetlerinin Yürütülmesi
• Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
• Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
• İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
• Fiziksel Mekan Güvenliğinin Temini

10-Finans

• Diğer-Ağız ve diş sağlığı alanında sağlık hizmeti sunulması
• Diğer-Vergi yükümlülüklerinin yerine getirilmesi

11-Mesleki Deneyim

• Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
• Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
• Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
• Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
• Eğitim Faaliyetlerinin Yürütülmesi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• İnsan Kaynakları Süreçlerinin Planlanması
• İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi

13-Görsel Ve İşitsel Kayıtlar

• Acil Durum Yönetimi Süreçlerinin Yürütülmesi
• Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
• Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
• İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
• Fiziksel Mekan Güvenliğinin Temini
• Bilgi Güvenliği Süreçlerinin Yürütülmesi

21-Sağlık Bilgileri

• Acil Durum Yönetimi Süreçlerinin Yürütülmesi
• Diğer-ağız ve diş sağlığı alanında hizmet sunulması

23-Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri

• Diğer-Hekim ve klinik çalışanı özlük dosyası oluşturulması
• Diğer-Ceza infazı devam eden hastanın tedavisi amacıyla yetkili kurumlardan gerekli izinlerin alınması

1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI

(Aşağıya VERBİS’e bildirmiş olduğunuz kişisel veri aktarım alıcı gruplarını ALICILAR liste halinde yazınız.) Örnekleri (sarı renkli) inceleyiniz

VERBİS Bildirimizi görmek için : google’a Verbis sicil sorgulama yazınız, çıkan sayfada Aranacak metin bölümüne kendi adınızı (şirketse ünvanı) yazınız ve güvenlik sorusunu cevaplayıp, sağ alttaki arama yap alanına tıklayınız. Açılan sayfada adınızın yanında bulunan detay bölümündeki işarete tıklayınız. Açılan sayfada verbis bildirimleriniz görünecektir. Buradan verileri işleme AMAÇLARINIZI görebileceksiniz.

1. 1. Yurt İçine Aktarılması

1. Hastaların kişisel sağlık verileri aşağıda belirtilen 3. kişilere aktarılabilir.

• Hukuki uyuşmazlık durumunda talep halinde talep edilen kişisel verilerle sınırlı olarak adli makamlar ve taraf avukatlarına
• Kimlik ve sağlık bilgileri Sağlık Hizmetleri Temel Kanunu gereği E-Nabız sistemine
• Özel sigorta kapsamında hizmet alanların kimlik, sağlık ve sigorta bilgileri özel sigorta şirketlerine
• Kimlik, iletişim, sağlık ve refakatçi bilgileri hastanın sevki durumunda sevk edilecek sağlık kuruluşuna
• Hasta dosyalarının arşivlenmesi amacıyla hasta kayıt programının geliştiricisi olan yazılım firmasına

1. Personelin kişisel sağlık verileri aşağıda belirtilen 3. Kişilere aktarılır. 

• Hukuki uyuşmazlık durumunda talep halinde talep edilen kişisel verilerle sınırlı olarak adli makamlar ve taraf avukatlarına
• Kimlik, iletişim, sağlık, fotoğraf, diploma ve ceza mahkumiyeti verileri personel çalışma belgesi başvurusu amacıyla ilçe/il sağlık müdürlüğüne
• Arşivleme amacıyla işyeri bilgisayar programlarının geliştiricisi olan yazılım firmasına

1. İş başvurusunda bulunan personel adaylarından açık rıza ile elde edilen kişisel sağlık, ceza mahkumiyeti ve güvenlik tedbirleri verileri iş başvurusunun olumsuz sonuçlanması halinde derhal silinmekte ve yok edilmektedir. 

1. 1. Yurt Dışına Aktarılması

İşlenen özel nitelikli kişisel veriler yurt dışına aktarılmamaktadır.

1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN TEDBİRLER

7.1 Alınan Güvenlik Önlemleri

1- Merkezimiz özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika ve prosedür belirlemiştir,

2-Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik,

a) Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmektedir,

b) Gizlilik sözleşmeleri yapılmıştır,

c) Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanmıştır,

d) Periyodik olarak yetki kontrolleri gerçekleştirilmektedir,

e) Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmaktadır. Bu kapsamda, işten ayrılan çalışana tahsis edilen envanter iade alınmaktadır,

3- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar elektronik ortam ise;

a) Veriler kriptografik yöntemler kullanılarak muhafaza edilmektedir,

b) Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmaktadır,

c) Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmaktadır,

d) Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmektedir, gerekli güvenlik testleri düzenli olarak yapılıp/yaptırılıp, test sonuçları kayıt altına alınmaktadır,

e) Verilere uzaktan erişim sağlanırken iki kademeli kimlik doğrulama sistemi kullanılmaktadır.

4- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve erişildiği fiziksel ortam ise;

a) Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmıştır,

b) Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmiştir,

5- Özel nitelikli kişisel veriler aktarılacaksa;

a) Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmaktadır,

b) Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtar farklı ortamda tutulmaktadır,

c) Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımının gerçekleştirilmektedir,

d) Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınmakta ve evrak “gizlilik dereceli belgeler” formatında gönderilmektedir.

1. 1. 6.2.Ayrıca Alınan İdari ve Teknik Tedbirler

İdari Tedbirler

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

Gizlilik taahhütnameleri yapılmaktadır.

Güncel anti-virüs sistemleri kullanılmaktadır.

Güvenlik duvarları kullanılmaktadır.

İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

Kişisel veri güvenliğinin takibi yapılmaktadır.

Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

Mevcut risk ve tehditler belirlenmiştir.

Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

Şifreleme yapılmaktadır.

Teknik Tedbirler

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

Gizlilik taahhütnameleri yapılmaktadır.

Güncel anti-virüs sistemleri kullanılmaktadır.

Güvenlik duvarları kullanılmaktadır.

İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

Kişisel veri güvenliğinin takibi yapılmaktadır.

Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

Mevcut risk ve tehditler belirlenmiştir.

Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

Şifreleme yapılmaktadır.

1. İLGİLİ KİŞİLERİN HAKLARI VE BU HAKLARIN KULLANILMASI

1. 1. 7.2.İlgili Kişilerin Hakları

• Kişisel veri işlenip işlenmediğini öğrenme, 
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme. 

1. 1. 7.3.İlgili Kişinin Haklarını Kullanması

Kişisel veri sahipleri,

• Yukarıda adresi yazılan kliniğimizden
• Yukarıda belirtilen web sitemizden  edinecekleri Veri Sahibi Başvuru Formu’nu doldurularak ıslak imzalı bir şekilde elden, postayla veya noter kanalıyla yukarıda belirtilen veri sorumlusunun adresine ya da tarafımıza önceden bildirdiğiniz ve sistemimizde kayıtlı elektronik posta adresiniz üzerinden yukarıdaki e-posta adresimize iletmeniz gerekmektedir.

1. 1. 7.4.Başvurulara Cevap Verilmesi

İlgili kişinin yukarıda sayılan ve Kanun’un 11. Maddesinde geçen haklara ilişkin talebini usule uygun olarak tarafımıza iletmesi durumunda, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

1. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ SÜREÇLERİ KOORDİNASYONU

Özel Nitelikli Kişisel verilerin işlenmesi ve Korunması süreçlerinin koordinasyonunu şirket müdürü veya görevlendireceği personel yapar. 

1. POLİTİKADA YAPILAN GÜNCELLEMELER

Mevzuatın değişmesi sebebiyle, Kurul kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Özel Nitelikli Kişisel Verilerin İşlenmesi Politikasında değişiklik yapılabilir. Bu kapsamda yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar aşağıda düzenlenen güncellemeler tablosuna eklenir.

Güncellemeler Tablosu

24.07.2023

Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası yürürlüğe girmiştir.

ÇEREZ POLİTİKASI

İşbu Çerez Politikası Elgin Sağlık Hizmetleri Ltd. Şti. tarafından yürütülen internet siteleri ve mobil platformlar, üçüncü parti programlar veya internet siteleri üzerinden erişilen, kullanılan platformların hepsi için geçerlidir. 

1. Çerezlerin Kullanım Amacı

Çerezler, internet siteleri tarafından bilgisayar, akıllı telefon, tablet vb. iletişim araçlarına bırakılan tanımlama dosyalarıdır. İnternet siteleri tekrar ziyaret edildiğinde gelişmiş kullanıcı deneyimi sağlamak amacıyla erişilen cihazların tanınmalarını sağlar. 

Çerezler, herhangi bir internet sitesini ziyaretinizle ilgili bilgilerin ilgili internet sitesi tarafından hatırlanmasına yardımcı olur. Bir sonraki ziyaretinizde kolaylık sağlayabilir ve siteyi daha kullanışlı hale getirebilir.

Kliniğe ait Elgin Sağlık Hizmetleri Ltd. Şti adresine bırakılan çerezlerin kullanımı 6698 sayılı Kişisel Verilerin Korunması Kanunu ve uymakla yükümlü olduğumuz mevzuata uygun şekilde gerçekleştirilmektedir.

1. Çerez Kullanımı

www.klinikdent.com.tr   internet sitesini ziyaret ettiğinizde kliniğin web sitesinin kullanımı için gerekli olan çerezlerin cihazınıza yerleştirmesini kabul edersiniz.

Kliniğin cihazınıza ilişkin çerezleri kullanmasını istemiyorsanız tarayıcınızın çerez ayarlarına ilişkin bölümünden çerezlerin kullanımını reddedebilirsiniz. Çerez kullanımını reddettiğiniz takdirde internet sitesinin bazı bölümlerini gerektiği şekliyle kullanamayabilirsiniz.

Klinik gerekli gördüğü durumlarda, kullandığı çerezleri kullanmaktan vazgeçebilir, bunların türlerini veya fonksiyonlarını değiştirebilir veya internet sitesine yeni çerezler ekleyebilir. Çerez Politikasının değiştirildiği hallerde değiştirilmiş politika değişiklik tarihinden itibaren geçerli olacaktır. 

1. Kullanılan Çerez Türleri ve Kullanım Amaçları

Oturum çerezleri: İnternet sitesinden ayrılana dek cihazlarınızda tutulan geçici çerezleri ifade eder. 

Kalıcı çerezler: Cihazınızın sabit diskinde uzun süreler kalan türde çerezlerdir.

Zorunlu çerezler: İnternet sitesinin düzgün bir şekilde çalışabilmesi ve kullanıcıların sitede gezinme ve özelliklerinden yararlanmasını sağlar. Zorunlu çerezler anonim niteliktedirler.

İşlevsel ve Analitik çerezler: Tercihlerinizi hatırlamak, internet sitesinin etkin şekilde kullanılması, sitenin kullanıcı isteklerine cevap verecek şekilde optimize edilmesi ve ziyaretçilerin siteyi nasıl kullandığı hakkında verileri içerir. Niteliği gereği bu türdeki çerezler kullanıcı adı vb. kişisel bilgilerinizi içerebilir.

Yukarıda açıklanan oturum, kalıcı, işlevsel ve analitik çerezlerin tutulma süresi yaklaşık altı aydır ancak sitemize erişilen internet tarayıcısının ayarlarından bu süreye ilişkin gerekli ayarlamalar yapılabilir.

Yukarıda belirtilen Kliniğin kullandığı çerezlerden elde edilen bilgiler 6698 sayılı Kanun’un 5. ve 8. maddeleri uyarınca gerekli olan hallerde rızanız doğrultusunda, aksi hallerde ise rızanız alınmaksızın Kanun’un 5. ve 8. maddelerinde belirtilen istisnalar kapsamında yukarıdaki amaçlar doğrultusunda işlenebilecektir. Klinik olarak, Çerez Politikası kapsamındaki kişisel verilerinizi yukarıda belirtilen amaçlar ile sınırlı olarak, mevzuata uygun şekilde Klinik ile ilişki içinde olan üçüncü kişilerle ve iş ortaklarımızla paylaşabileceğimizi ve verilerinizin aktarıldığı tarafların kişisel verilerinizi kendilerine ait sunucularda saklayabileceklerini belirtiriz.

1. Çerez Kullanımını Kontrol Etme Yolları

Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkanına sahipsiniz.

1. Tarafınızdan Elde Edilen Çerezlere İlişkin KVKK Kapsamındaki Haklarınız

KVKK’nın 11. Maddesi uyarınca herkes, veri sorumlusuna başvurarak kendisiyle ilgili; 

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerin silinmesi veya yok edilmesinin talep edilmesi halinde, bu durumunun kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir. 

Yukarıda sayılan haklarınızı kullanmak için:

• Yukarıda adresi yazılan kliniğimizden
• Yukarıda belirtilen internet sitemizden  

edineceğiniz Veri Sahibi Başvuru Formu’nu eksiksiz doldurarak ıslak imzalı bir şekilde elden, postayla veya noter kanalıyla klinik adresine ya da tarafımıza önceden bildirdiğiniz ve sistemimizde kayıtlı elektronik posta adresiniz üzerinden yukarıdaki e-posta adresimize iletmeniz gerekmektedir. 

Yukarıda belirtilen şekilde yapılan başvurulara en kısa sürede ve en geç 30 (otuz) gün içerisinde ücretsiz olarak yanıt verilecektir. Ancak talebinize konu işlemin ayrıca bir maliyet doğurması halinde, Klinik tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

                                                         H A S T A   A Y D I N L A T M A   M E T N İ                                        

İşbu Aydınlatma Metni Özel Klinikdent Ağız ve Diş Sağlığı Polikliniği (işbu aydınlatma metninde ‘’klinik’’ olarak anılacaktır) tarafından hastalardan, hasta velilerinden /vasilerinden elde edilen kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 10. Maddesinde yer alan “Veri Sorumlusu’nun Aydınlatma Yükümlülüğü“ başlıklı maddesi uyarınca: veri sorumlusunun   kimliği, kişisel verilerinizin toplanma yöntemi ve hukuki sebebi, bu verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılabileceği, veri işleme süresi ve KVKK’nın 11. Maddesinde sayılan haklarınızın neler olduğu ile ilgili bilgilendirme amacıyla  hazırlanmıştır. Aydınlatma metninde “Kişisel Verileriniz” için yapılan açıklamalar, “Özel Nitelikli Kişisel Veriler”inizi de kapsamaktadır.

Veri Sorumlusu

Veri sorumlusu unvanı                :  Elgin Sağlık Hizmetleri Ltd. Şti.( Özel Klinikdent Ağız ve Diş Sağlığı Polikliniği)
Veri sorumlusu adresi                  : Yeşilırmak Mah. Valizekai Gümüşdiş Blv. No:11/12 Tokat/Merkez
Veri sorumlusu telefon                : 05442145332
Veri sorumlusu e-posta               : ozelklinikdent@gmail.com
Veri sorumlusu web sitesi           : www.klinikdent.com.tr

İşlenen Kişisel Veri Kategorileri

●       Kimlik verileriniz (Adınız, soyadınız, TC Kimlik numaranız, Türk vatandaşı olmamanız halinde pasaport numaranız veya geçici TC kimlik numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, imzanız)

●       İletişim verileriniz (Adres, telefon numarası, elektronik posta adresi vb. iletişim verileriniz)

●       Finans verileriniz (Banka hesap ve kart bilgileriniz, borç ve fatura bilgileriniz)

●       Müşteri İşlem verileriniz (Hasta dosyası ödeme işlem bilgileriniz, talep, istek ve tedavi kayıtlarınız vb.)

●       Görsel Ve İşitsel Kayıtlar ( Kliniğe sunmuş olduğunuz/klinik hekimi tarafından tedavi süresince elde edilen her türlü laboratuvar ve görüntüleme sonuçları, klinikçe kullanılan hasta takip otomasyonuna kayıt için elde edilen fotoğraf görüntünüz

●       Sağlık verileriniz (Kliniğe sunmuş olduğunuz laboratuvar ve görüntüleme sonuçları, test sonuçları, muayene verileri, reçete bilgileri, özel sağlık sigortasına ilişkin verileriniz ve Sosyal Güvenlik Kurumu verileriniz, tedaviniz sırasında ihtiyaç olması halinde kullanılacak olan protez ve cihaz bilgileriniz, kan grubunuz, hastalık geçmişiniz hizmetlerimizi değerlendirmek amacı ile paylaştığınız yanıt ve yorumlar, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen sağlık verileriniz ile cinsel hayata ilişkin sağlık verileriniz )

●       İşlem Güvenliği Verileri: IP adresi bilgileri, internet sitesi giriş çıkış bilgileri gibi verilerdir.

●       Fiziksel Mekan Güvenliği (Kliniğe/muayenehaneye giriş çıkış bilgileriniz, kliniğimizi ziyaretinizde elde edilen ve/veya edilebilecek görüntülü ve/veya sesli kamera kaydı görüntüleriniz)

 

 

Klinik ile aralarında yapılmış olan anlaşma gereği indirimden yararlanmak istediğinizde yukarıda yer alan bilgilere ek olarak ;

 

●       Özel Sağlık Sigortasına ilişkin verileriniz

●       Çalıştığınız kurum yada işyeri bilgilerine ilişkin verileriniz

 

Klinik ile aralarında yapılmış olan anlaşma gereği indirimden yararlanmak istediğinizde yukarıda yer alan bilgilere ek olarak açık rıza vermeniz halinde ;

 

●       Vakıf üyelik bilgileri : Kişinin üye olduğu vakı bilgilerinin bulunduğu veri grubudur.

●       Sendika üyelik Bilgileri: Kişinin üye olduğu sendika bilgilerinin bulunduğu veri grubudur.

●       Dernek Üyelik Bilgileri: Kişinin üye olduğu dernek bilgilerinin bulunduğu veri grubudur.

Kişisel Verilerin  İşlenme Amaçları

Kişisel veriler, Kişisel Verilerin Korunması Kanunu’nun 4. maddesinde belirtilen; hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uygun olarak aşağıda belirtilen amaçlar için işlenmektedir.

●       Hastanın değerlendirilmesi, sağlık hizmeti sunulabilmesi, Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi

●       İlaç ve ağız içi malzemelerin hazırlama süreçlerinin takibi,  ilgili tıbbi malzemelerin temin edilmesi

●       Diş protez laboratuvarlarından ve diğer tedarikçilerden hizmet temininin gerçekleştirilmesi, tıbbi görüntüleme ve tanı merkezleri ile hastaların tedavisi için gerekli süreçlerin yürütülmesi

●       Randevu oluşturulabilmesi, takibi ve bilgilendirilmesi, iletişim faaliyetlerinin yürütülmesi, hasta talep ve şikayetlerinin takibi, hasta ilişkileri yönetimi süreçlerinin yönetilmesi

●       Finans ve muhasebe işlerinin yürütülmesi, vergi yükümlülüklerinin yerine getirilmesi, gerçekleştirilen sağlık hizmetinin faturasının düzenlenebilmesi

●       Sunulan sağlık hizmetlerine ilişkin verilerinin mevzuata uygun olarak arşivlenmesi /saklanması

●       Hukuki işlemlerin takibi ve yürütülmesi

●       İlgili mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması

●       Yasal mevzuat gereği gerekli işlemlerin yerine getirilmesi, faaliyetlerin mevzuata uygun yürütülmesi

●       Anlaşmalı olduğunuz kurumlarla ilişkinin teyit edilmesi, sağlık hizmetlerinin finansmanı, tetkik, teşhis ve tedavi giderlerinizin karşılanması, müstehaklık sorgusu kapsamında özel sigorta şirketler ile talep edilen bilgilerin paylaşılması

●       Talebiniz doğrultusunda ve açık rızanız halinde klinikçe anlaşmalı olduğumuz ve üyesi bulunduğunuz dernek, sendika, vakıf ile ilişkilerin teyit edilmesi, sağlık hizmetlerinin finansmanı, tetkik teşhis ve tedavi giderlerinizin karşılanması

●       Çalışanlarımızca kimliğinizin teyit edilmesi, klinik iç işleyişinin planlanması ve yönetilmesi

●       Bilgi güvenliği süreçlerinin yürütülmesi, denetim ve etik faaliyetlerinin gerçekleştirilmesi, Klinik iç süreçlerin planlanması ve icrası

●       Talep ve şikayetlerin alınması ve değerlendirilmesi, hasta ilişkileri yönetimi süreçlerinin planlanması ve icrası

●       Klinik tarafından sağlık hizmetlerini geliştirme amacıyla analiz yapılması, çalışanlarımıza eğitim verilmesi, suistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi, risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi, size verilmiş olan/verilecek olan sağlık hizmetlerine ilişkin her türlü soru ve şikâyetinize cevap verilebilmesi

●       Klinik tarafından veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerin alınması, kampanyalara katılım ve kampanya bilgisi verilmesi, hasta hakları, hasta memnuniyetinin ölçülmesi, arttırılması ve araştırılması

 

●       Web sitemizin kullanımı sırasında elde edilen gezinme bilgileri, IP adresi, tarayıcı bilgileri ve kendi rızanız ile ilettiğiniz tıbbi belgeler, anketler, fotoğraflar, form bilgileriniz

●       Cinsel hayata ilişkin sağlık verileriniz bazı durumlarda ağız lezyonlarına ilişkin tanı ve teşhis süreçlerinin yürütülmesi, ilaç reçete edilebilmesi için doğum kontrol hapı kullanım bilgisi ve sair bilgilerin alınma zorunluluğu nedeniyle sağlık verisine dahil olarak

●       Ceza mahkumiyeti ve güvenlik tedbirleri yalnız hakkında mahkumiyet kararı bulunan ve ceza infazı devam eden hastaların tedavi amacıyla ceza infaz kurumundan izin alarak sağlık kuruluşuna başvurması sonucu hasta kaydının oluşturulabilmesi amacıyla işlenmektedir.

Kişisel Verilerin Aktarımı ve Aktarma Amaçları

Yukarıda sayılan amaçlar için işlenen kişisel veriler yine aynı amaçlarla sınırlı olarak aşağıda belirtilen 3. kişilere aktarılabilecektir:

●       Sağlık Bakanlığı, bakanlığa bağlı alt birimler ve aile hekimliği merkezleri, ilgili kamu kurum ve kuruluşlarının talepleri doğrultusunda ve talep amaçlarıyla sınırlı olarak hukuken yetkili kamu kurum ve kuruluşları ile resmi merciler

●       Tıbbi teşhis ve tedavi için klinik olarak iş birliği içerisinde olduğumuz laboratuvarlar, konsültasyon (görüş alışverişi) gerektiğinde diğer diş hekimleri, ambulans, tıbbi cihaz ve sağlık hizmeti sunan kurumlar ile sevk edilmeniz durumunda sevk edildiğiniz veya kendi başvurduğunuz başka bir sağlık kuruluşu

●       Çalışmakta olduğumuz avukatlar, serbest muhasebeci mali müşavirler, vergi danışmanları ve denetçiler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler

●       Klinik olarak hizmetlerinden faydalandığımız veya işbirliği içerisinde olduğumuz tedarikçiler, destek hizmet sağlayıcıları, arşiv hizmeti sağlayıcıları

●       Almış olduğunuz hizmetlere ilişkin provizyon ve faturalandırma süreçlerinin yürütülmesi ile özel sağlık sigortasından faydalanmanızın sağlanması ve tedavi masraflarınıza ilişkin ödeme onay talebi amacı ile sınırlı olarak anlaşmalı özel sigorta şirketleri veya özel sigorta şirketi tarafından yetkilendirilmiş aracı kurumlar

●       Almış olduğunuz hizmetlere ilişkin provizyon ve faturalandırma süreçlerinin yürütülmesi ile indirimden faydalanmanızın sağlanması ve sağlık hizmetlerinin finansmanı, tetkik teşhis ve tedavi giderlerinizin karşılanması amacı ile açık rıza vermeniz halinde klinikçe anlaşmalı olduğumuz ve üyesi bulunduğunuz dernek, sendika ve vakıflar

 

●       Açık rızanızın varlığı halinde ilgili sağlık verileriniz ve diğer kişisel verileriniz, ismen belirtmiş olduğunuz yakınlarınıza veya üçüncü kişilere talebiniz uyarınca ve bununla sınırlı olarak aktarılabilecektir.

Kişisel Verilerin Toplanma Yöntemi, Hukuki Sebebi ve Saklama Süresi

Kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle, hastanın dosyasının takibi için sunmuş olduğu kişisel bilgiler, sonuçlar, reçeteler, tedavi raporları, güvenlik kamerası kayıtları ve yukarıda belirtilen web site adresinde bulunan iletişim formu yöntemleri kullanılarak elde edilmektedir. Kişisel verileriniz ayrıca faaliyetlerin yürütülebilmesi için kullanılan yazılımlar, kamera çekimi vasıtasıyla ve sözlü, yazılı ya da elektronik olarak toplanabilecektir.

Kişisel veriler, kanunlarda açıkça öngörülmesi (1219 sayılı Kanun, Ağız ve Diş Sağlığı Hizmeti Sunulan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Tıbbi Deontoloji Tüzüğü, Türk Dişhekimleri Birliği Dişhekimleri Meslek Etiği Kuralları, Hasta Hakları Yönetmeliği), hizmet sözleşmesinin ifası için hizmet alanın verilerinin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, hasta haklarının tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebeplerine bağlı olarak işlenmektedir.

Kişisel verileriniz, işbu Aydınlatma Metninde belirtilen amaçlarla sınırlı olmak üzere; kliniğin tabi olduğu mevzuatta yer alan veri işleme amaçlarına ve zamanaşımı sürelerine riayet edilerek işlenecektir. Mevzuat uyarınca verilerinizi işlememiz zorunlu kılındığımız süreler dolduğunda, tarafımızca silinecektir. Kanunlarda veri işleme sürelerine ilişkin değişiklik yapılması halinde, belirlenen yeni süreler esas alınacaktır.

Kişisel Veri Sahibinin Hakları

Kanun’un 11. Maddesi uyarınca herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

●       Kişisel veri işlenip işlenmediğini öğrenme,

●       Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

●       Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

●       Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

●       Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

●       Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme,

●       Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerin silinmesi veya yok edilmesinin talep edilmesi halinde, bu durumunun kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

●       İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

●       Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,haklarına sahiptir.

Yukarıda sayılan haklarınızı kullanmak için veri sorumlusunun yukarıda belirtilen adresinden ve yukarıda belirtilen web sitesinden edineceğiniz Veri Sahibi Başvuru Formu’nu eksiksiz doldurarak ıslak imzalı bir şekilde elden, postayla, adresimize ya da tarafımıza önceden bildirdiğiniz ve sistemimizde kayıtlı e- posta adresiniz üzerinden kliniğimizin yukarıda belirtilen e-posta adresine iletmeniz gerekmektedir.

Yukarıda belirtilen şekilde yapılan başvurulara en kısa sürede ve en geç 30 (otuz) gün içerisinde ücretsiz olarak yanıt verilecektir. Ancak talebinize konu işlemin ayrıca bir maliyet doğurması halinde, Klinik tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

 

Okudum, anladım
hasta ad-soyad
imza
tarih

A Y D I N L A T M A   M E T N İ 

İşbu Aydınlatma Metni aşağıda unvan ve iletişim bilgileri yer alan veri sorumlusu (iş bu aydınlatma metninde “klinik” olarak anılmaktadır) tarafından

• Ziyaretçilerden
• Refakatçilerden
• İnternet sitemizi ziyaret eden kişilerden 
• Tarafımızla telefon, elektronik posta ve sair yollarla iletişim kurulan kişilerden 
• Kliniğe iletişim formu yoluyla ulaşan kişilerden 

elde edilen kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”), ilgili mevzuat ve yasal düzenlemelerden kaynaklanan faaliyetler çerçevesinde işlenmesi ve aktarılmasına ilişkin aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hazırlanmıştır.  

Veri Sorumlusu

Veri sorumlusu unvanı : Elgin Sağlık Hizmetleri Ltd. Şti.( Özel Klinikdent Ağız ve Diş Sağlığı Polikliniği)

Veri sorumlusu adresi  : Yeşilırmak Mah. Valizekai Gümüşdiş Blv. No:11/12 Tokat/Merkez
Veri sorumlusu telefon   : 05442145332
Veri sorumlusu e-posta : ozelklinikdent@gmail.com
Veri sorumlusu web sitesi : www.klinikdent.com.tr

Kişisel verileriniz yukarıda bilgileri verilen veri sorumlusu tarafından aşağıda açıklanan kapsamda toplanacak ve işlenebilecektir.

İşlenen Kişisel veriler ve İşlenme Amaçları

Kişisel veriler, Kişisel Verilerin Korunması Kanunu’nun 4. maddesinde belirtilen; hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uygun olarak aşağıda belirtilen amaçlar için işlenmektedir. 

Refakatçilerden kimlik, iletişim, müşteri işlem ve işlem güvenliği verileri elde edilmekte olup bu veriler : 

• Acil durum süreçlerinin yürütülmesi
• Finans ve muhasebe işlerinin yürütülmesi
• İletişim faaliyetlerinin yürütülmesi
• Sözleşme süreçlerinin yürütülmesi
• Talep ve şikayetlerin takibi amacıyla işlenmektedir.

İletişim formu ile kliniğe ulaşan kişiler ile kliniğimizce telefon, elektronik posta ve sair yollarla iletişim kurulan kişilerden; kimlik, iletişim ve müşteri işlem verisi elde edilmekte olup bu veriler:

• İletişim süreçlerinin yürütülmesi
• Talep ve şikayetlerin takibi amacıyla işlenmektedir.

Kişisel Verilerin Aktarımı

Yukarıda sayılan amaçlar için işlenen kişisel veriler yine aynı amaçlarla sınırlı olarak yetkili kamu kurum ve kuruluşlara, hukuki uyuşmazlık halinde adli makamlar ile taraf avukatlarına aktarılabilecektir. 

Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi 

Yukarıda sayılan kişisel veriler, 

• güvenlik kamerası kayıtları  
• internet sitesinde bulunan iletişim formu 
• Telefon, elektronik posta gibi iletişim araçları ile klinik sekretarya danışma yöntemleri kullanılarak elde edilmektedir. 

İletişim formu yoluyla elde edilen kişisel veriler, kişinin kendisi tarafından alenileştirilmiş olması ve bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebeplerine,

Telefon, elektronik posta gibi iletişim araçlarıyla ve klinik sekretarya danışma yoluyla elde edilen kişisel veriler bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine bağlı olarak işlenmektedir.

Kişisel Veri Sahibinin Hakları

Kanun’un 11. Maddesi uyarınca herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerin silinmesi veya yok edilmesinin talep edilmesi halinde, bu durumunun kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

Yukarıda sayılan haklarınızı kullanmak için:

• Yukarıda adresi yazılan kliniğimizden
• İnternet sitemizden  

edineceğiniz Veri Sahibi Başvuru Formu’nu eksiksiz doldurarak ıslak imzalı bir şekilde elden, postayla veya noter kanalıyla klinik adresine ya da tarafımıza önceden bildirdiğiniz ve sistemimizde kayıtlı elektronik posta adresiniz üzerinden yukarıdaki e-posta adresimize iletmeniz gerekmektedir. 

Yukarıda belirtilen şekilde yapılan başvurulara en kısa sürede ve en geç 30 (otuz) gün içerisinde ücretsiz olarak yanıt verilecektir. Ancak talebinize konu işlemin ayrıca bir maliyet doğurması halinde, Klinik tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

K A P A L I   D E V R E   K A M E R A   K A Y I T   S İ S T E M L E R İ
  A Y D I N L A T M A   M E T N İ

İşbu aydınlatma metni aşağıda unvan ve iletişim bilgileri yer alan veri sorumlusunun  lokasyonlarında kullanılan kapalı devre kayıt sistemleri vasıtasıyla elde edilen kişisel verilerin işlenmesine ve aktarılmasına ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) 10. Maddesinde belirtilen aydınlatma yükümlülüğünün yerine getirilmesi amacıyla Veri Sorumlusu olan ; 

Veri sorumlusu unvanı : Elgin Sağlık Hizmetleri Ltd. Şti.( Özel Klinikdent Ağız ve Diş Sağlığı Polikliniği)
Veri sorumlusu adresi  : Yeşilırmak Mah. Valizekai Gümüşdiş Blv. No:11/12 Tokat/Merkez
Veri sorumlusu telefon   : 05442145332
Veri sorumlusu e-posta : ozelklinikdent@gmail.com
Veri sorumlusu web sitesi : www.klinikdent.com.tr 

tarafından hazırlanmıştır.  

Kişisel Verilerin İşlenme Amacı

KVKK’nın 4. maddesinde belirtilen ilkelere uygun olarak işlenen kişisel veriler, Klinik ile iş ilişkisi içerisinde olan ilgili kişilerin, şirketin, şirket personelinin ve ziyaretçilerin hukuki, teknik ve ticari-iş güvenliğinin sağlanması, fiziksel mekan güvenliğinin sağlanması, taşınır mal ve kaynakların güvenliğinin temini, ziyaretçi kayıtlarının oluşturulması, takibi ve fiziksel mekan güvenliğini temin etmek amaçlarıyla işlenmektedir.

Kişisel Verilerin Aktarımı

Yukarıda sayılan amaçlar için işlenen kişisel veriler yine aynı amaçlarla sınırlı olarak yetkili kamu kurum ve kuruluşlara, kolluk kuvvetlerine, hukuki ihtilaf halinde adli makamlara ve taraf avukatlarına aktarılabilecektir.

Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel veriler, klinik lokasyonlarında yer alan kapalı devre kamera sistemleri vasıtasıyla elde edilmekte ve ilgili kişilerin temel hak ve özgürlüklerini ihlal etmemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ve bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebeplerine bağlı olarak işlenmektedir.

Kişisel Veri Sahibinin Hakları 

Kanun’un 11. Maddesi uyarınca herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerin silinmesi veya yok edilmesinin talep edilmesi halinde, bu durumunun kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Yukarıda sayılan haklarınızı kullanmak için:

• Yukarıda adresi yazılan kliniğimizden
• İnternet sitemizden  

edineceğiniz Veri Sahibi Başvuru Formu’nu eksiksiz doldurarak ıslak imzalı bir şekilde elden, postayla veya noter kanalıyla klinik adresine ya da tarafımıza önceden bildirdiğiniz ve sistemimizde kayıtlı elektronik posta adresiniz üzerinden yukarıdaki e-posta adresimize iletmeniz gerekmektedir. 

Yukarıda belirtilen şekilde yapılan başvurulara en kısa sürede ve en geç 30 (otuz) gün içerisinde ücretsiz olarak yanıt verilecektir. Ancak talebinize konu işlemin ayrıca bir maliyet doğurması halinde, Klinik tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.