Kvkk Politikası (Kişisel Verilerin İşlenmesi ve Korunması)
(ÖZET METİN) KAPSAM VE AMAÇ
İşbu Politika, 6698 sayılı KVK Kanunu ve KVK Politika Kitabı kapsamında OP.DR.FERŞAT MUHACİR isimli sağlık işletmesinin hasta ve hasta yakını, personeli ve iletişim ve etkileşim içinde bulunduğu gerçek veya tüzel kişilerle girdiği hukuki, ticari ya da finansal ilişkilerden doğan veya doğrudan elde edilen kişisel verilerin, özel nitelikli kişisel sağlık verilerinin OP.DR.FERŞAT MUHACİR tarafından işlenmesiyle ilgili düzenlemeleri yapmak, uyulması gereken koşulları belirlemek, beyan ve ilan etmek amacını taşımaktadır.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Hassas veriler olarak da adlandırılan özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya aşırı mağduriyete neden olabilecek nitelikte oldukları için mevzuat ve işbu KVK Politikası kapsamında diğer kişisel verilere oranla çok daha sıkı şekilde ve özel yöntemlerle korunmaları gerekmektedir. Bu verilerin ilgili kişinin açık rızası veya kanunda sayılan sınırlı hallerde işlenmesi söz konusudur.
Bu nedenle OP.DR. FERŞAT MUHACİR olarak, özel nitelikli kişisel verileri ancak ilgili kişinin açık rızasını almak sureti ile işlemektedir. Özel nitelikli kişisel verilerin islenmesi, ilgili kişinin açık rızası dışında aşağıdaki hallerde de mümkündür: Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ancak kanunlarda öngörülen hallerde sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmektedir.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ SIRASINDA ALINAN VE ALINMASI GEREKEN ÖNLEMLER
OP.DR. FERŞAT MUHACİR, KVK Kurulu’nun “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” ile ilgili 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı uyarınca bu tür verilerin işlenmesi hususunda bu verilerin hassasiyetine uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirleri de dikkate almakta ve uygulamaktadır.
OP.DR. FERŞAT MUHACİR, yine KVK Kurulu’nun “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” ile ilgili 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı uyarınca, KVK Kanununun 6 mad./4 f da yer alan “Özel nitelikli kişisel verilerin işlenmesinde, ayrıca KVK Kurulu tarafından belirlenen yeterli önlemlerin alınması şarttır.” Hükmünü esas alarak;
- Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir bir politika ve prosedür belirlemiştir.
- Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlarına yönelik,
- KVK Kanunu ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmesi sağlanmaktadır.
- Gizlilik sözleşmeleri düzenlenmekte ya da önceden var olan sözleşmelerine gizlilik hükümleri eklenmektedir.
- Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanması yolunda önlemler alınmaktadır.
- Periyodik olarak yetki kontrolleri gerçekleştirilmektedir.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılması, bu kapsamda, OP.DR. FERŞAT MUHACİR tarafından kendisine tahsis edilen envanterin iade alınması sağlanmaktadır.
- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlarda,
- Verilerin kripto grafik yöntemler kullanılarak muhafaza edilmesi yoluna gidilmektedir.
- Kripto grafik anahtarların güvenli ve farklı ortamlarda tutulması sağlanmaktadır.
- Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanmasına önem verilmektedir.
- Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması sağlanmaktadır.
- Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, bu yazılımların güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması sağlanmaktadır.
- Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin sağlanmasına önem verilmektedir.
- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziki ortamlar,
- Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin durumdadır.
- Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmesi sağlanmaktadır.
- Özel nitelikli kişisel veriler aktarılması ihtimalinde:
- Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmasına önem verilmektedir.
- Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtarın farklı ortamda tutulması yoluna gidilmektedir.
- Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımının gerçekleştirilmesi yöntemi kullanılmaktadır.
- Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesi gibi önlemlere başvurulmaktadır.
Yukarıda belirtilen önlemlerin yanı sıra KVK Kurumunun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de dikkate alınmaktadır.
KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ
Genel İlke ve Esaslar
OP.DR. FERŞAT MUHACİR, kişisel sağlık verilerinin işlenmesinde KSVH Yönetmeliğin 5 inci vd. maddesi hükümleri çerçevesinde KVK Kanunun 4 üncü maddesinde yer alan genel ilkeler başta olmak üzere, ilgili mevzuatta yer alan bütün esaslara uygun davranmaktadır.
Hiç kimseye, sağlık hizmeti sunumu için gerekli olan durumlar haricinde geçmiş sağlık verilerinin dökümünü sunmak veya göstermek için zorlama yapılmaz.
OP.DR. FERŞAT MUHACİR tarafından; banko, gişe ve masa gibi bölümlerde yetkisi olmayan kişilerin yer almasını önleyecek ve aynı anda yakın konumda hizmet alanların birbirlerine ait kişisel verileri duymalarını, görmelerini, öğrenmelerini veya ele geçirmelerini engelleyecek nitelikte gerekli fiziki, teknik ve idari tedbirler alınır.
OP.DR. FERŞAT MUHACİR tahlil ve tetkik sonuçları gibi hastaya ait kişisel sağlık verilerini içeren basılı materyal üzerinde gerekli kısmî kimliksizleştirme veya maskeleme tedbirlerini uygular ve söz konusu materyalin yetkisiz kişilerin eline geçmesi hâlinde kime ait olduğunun tespit edilmesini zorlaştıracak diğer tedbirleri alır.
Herkes, OP.DR. FERŞAT MUHACİR ‘e başvurarak kendisiyle ilgili olarak KVK Kanunun 11 inci maddesinde yer alan hakları kullanabilir.
OP.DR. FERŞAT MUHACİR ‘e başvuruda, KVK Kanunun 13’üncü maddesi ile KVK Kurumu tarafından hazırlanarak 10/3/2018tarihli ve 30356 sayılı Resmî Gazete ’de yayımlanan VSBUH Tebliğ hükümlerine uygun hareket edilir.
OP.DR. FERŞAT MUHACİR tarafından aydınlatma yükümlülüğünün yerine getirilmesinde, KVK Kanunun 10 uncu maddesi ile KVK Kurumu tarafından hazırlanarak 10/3/2018 tarihli ve 30356 sayılı Resmî Gazete ‘de yayımlanan AYYGE Tebliğ hükümlerine uygun olarak hareket edilir.
Kişisel Sağlık Verilerine Erişim
OP.DR. FERŞAT MUHACİR ve sağlık personelinin verilere erişimi
İlgili kişinin sağlık verilerine ancak, verilecek olan sağlık hizmetinin gereği ile sınırlı olmak kaydıyla erişilebilir.
Veri tabanında bulunan kişilerin sağlık verilerine, kendi gizlilik tercihleri çerçevesinde erişim sağlanır. İlgili kişiler, gizlilik tercihleri ve sonuçları konusunda ayrıntılı şekilde bilgilendirilir. Gizlilik tercihi ve geçmiş sağlık verilerinin görüntülenememesi nedeniyle sağlık hizmeti sunumunda meydana gelebilecek aksaklık ve zararlardan dolayı OP.DR. FERŞAT MUHACİR ‘in bir sorumluluğu yoktur.
Veri tabanında hesabı bulunmayan ilgili kişinin sağlık verilerine ise KVK Kanunun 6 ncı maddesinin üçüncü fıkrasında yer alan istisnai amaçlarla sınırlı olmak üzere ancak; (a) Kişinin kayıtlı olduğu aile hekimi tarafından herhangi bir süre sınırı olmaksızın, (b) Kişinin sağlık hizmeti almak üzere randevu aldığı hekim tarafından, randevunun alındığı gün ile sınırlı olmak kaydıyla ve alınan sağlık hizmeti ile doğrudan bağlantılı işlemler sonlanana kadar, (c) Kişinin sağlık hizmeti almak üzere giriş yaptığı sağlık hizmeti sunucusunda görev yapan hekimler tarafından, yirmi dört saat süre ile sınırlı olmak kaydıyla, (d) Hastanın yatışının yapıldığı sağlık hizmeti sunucusunda görev yapan hekimler tarafından, hasta sağlık hizmeti sunucusundan taburcu olana kadar erişilebilir.
Geçmiş sağlık verilerinin herhangi bir kimse tarafından erişilmesini istemeyen kişilere ilgili gizlilik tercihi veri tabanı üzerinden sunulur. Bu gizlilik tercihini kullanan kişilerin geçmiş sağlık verilerine ancak kişinin kendisi tarafından beyan edilen telefon numarasına gönderilecek olan kodun hekim ile paylaşılması ve hekim tarafından sisteme girilmesi halinde erişilebilir.
Mahremiyet düzeyi daha yüksek olan, başkaları tarafından görülmesi ve bilinmesi halinde kişilerin sosyal hayatını ve ruh sağlığını olumsuz etkileme riski taşıyan kişisel sağlık verileri Bakanlıkça belirlenir ve sağlık personelinin bu verilere erişimine ölçülü kısıtlar getirilebilir.
Bakanlık birimlerinin verilere erişimi
OP.DR. FERŞAT MUHACİR tarafından merkezi sağlık veri sistemine kimliksizleştirilerek gönderilen sağlık verilerini, ilişkisel veri tabanı aracılığı ile ait oldukları kişilerle eşleştirmeye yetkili kişileri Bakanlığın birim amirleri ayrı ayrı belirler ve Genel Müdürlükten bu kişilerin yetkilendirilmesini talep eder. Her birimin amiri, kendi biriminden en fazla üç kişinin yetkilendirilmesini talep edebilir.
Birim amirinin talebi üzerine Genel Müdürlükçe yetkilendirilen kullanıcılar bu yetkiyi, yalnızca sağlık hizmetleri ile finansmanının planlanması ve yönetimi ile denetleme ve düzenleme görevleri kapsamında, kişisel veri koruma mevzuatı ilkelerine uygun olarak kullanabilirler.
Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacının sınırları, yasal ve idari düzenlemelerde ilgili birime verilen görevler üzerinden belirlenir
Çocukların sağlık verilerine erişim
Ebeveynler, OP.DR. FERŞAT MUHACİR tarafından tutulan çocuklarına ilişkin sağlık kayıtlarına herhangi bir onaya ihtiyaç duyulmaksızın veri tabanı üzerinden erişebilir. Ayırt etme gücüne sahip çocuklar, sağlık geçmişlerine ebeveynlerinin erişimini veri tabanı üzerinden izne tabi tutabilir.
Anne ve babanın boşanması hâlinde velâyet hakkı üzerinde bırakılmayan taraf, çocuk ile velinin faydası gözetilmek suretiyle kişisel verilerin korunması mevzuatına uygun şekilde ve Genel Müdürlükçe belirlenen sınırlar çerçevesinde çocuğa ilişkin sağlık verilerine erişebilir.
Sağlık verilerine hasta yakınlarının erişimi
OP.DR. FERŞAT MUHACİR tarafından işlenen kişisel sağlık verilerinin hasta yakınları ile paylaşımında, KVK Kanun ilkelerine aykırılık teşkil etmeyecek şekilde, 1/8/1998 tarihli ve 23420 sayılı Resmî Gazete ‘de yayımlanan HH Yönetmeliğinin 18 inci maddesinin üçüncü fıkrasına uygun hareket edilir.
Sağlık verilerine avukatların erişimi
Avukatlar, müvekkilinin OP.DR. FERŞAT MUHACİR tarafından işlenen sağlık verilerini genel vekâletname ile talep edemezler. Müvekkiline ait sağlık verilerinin avukata aktarılması için düzenlenmiş olan vekâletnamede, ilgili kişinin özel nitelikli kişisel verilerinin işlenmesi ve aktarılmasına ilişkin açık rızasını gösteren özel bir hüküm bulunması gerekir.
Ölünün sağlık verilerine erişim
OP.DR. FERŞAT MUHACİR tarafından işlenen fakat daha sonradan ölen bir kimsenin sağlık verilerini almaya, veraset ilamını ibraz etmek suretiyle murisin yasal mirasçıları münferit olarak yetkilidir. Ölmüş bir kimsenin sağlık verileri, en az 20 yıl süre ile saklanır.
Kişisel Sağlık Verilerinin Gizlenmesi, Düzeltilmesi, İmha Edilmesi ve Aktarılması
Kişisel sağlık verilerinin gizlenmesi
Hakkında gizlilik kararı verilen kişilere ait verilerin gizlenmesi için yargı makamları tarafından gönderilen müzekkerenin gereği il sağlık müdürlüğü tarafından yerine getirilir. İl sağlık müdürlüğü tarafından tesis edilen işlem doğrudan Kimlik Paylaşım Sistemine de yansır. Gizlilik kararlarının sadece görevi gereği bilmesi gereken kişiler tarafından bilinmesini sağlamak üzere gerekli her türlü teknik ve idari tedbirler alınır.
Kişisel sağlık verilerinin düzeltilmesi
İlgili kişi, kendisi hakkında sehven oluşturulan sağlık verilerinin düzeltilmesi hususunda sağlık verisinin oluşturulduğu OP.DR. FERŞAT MUHACİR’in bağlı bulunduğu il sağlık müdürlüğüne başvurur. İl sağlık müdürlüğü, ilgili sağlık OP.DR. FERŞAT MUHACİR’de yapacağı araştırma neticesinde sağlık verisinin sehven oluşturulduğu bilgisine ulaşırsa resmi yazı ile Genel Müdürlüğe başvurur ve sehven oluşturulan sağlık verisinin düzeltilmesini ister. Genel Müdürlük tarafından tesis edilecek işlem, OP.DR. FERŞAT MUHACİR’in kendi veri tabanında da gerçekleştirilir. Genel Müdürlük, OP.DR. FERŞAT MUHACİR tarafından oluşturulan sağlık verilerinin kendisi tarafından düzeltilebileceği tarihi belirler ve bu tarihi ihtiyaca göre günceller. Genel Müdürlükçe belirlenen bu tarihten sonra oluşturulan sağlık verileri ilgili OP.DR. FERŞAT MUHACİR tarafından; bu tarihten önce oluşturulan sağlık verileri ise ilgili il sağlık müdürlüğünün talebi üzerine Genel Müdürlükçe düzeltilir.
Kişisel sağlık verilerinin imha edilmesi
OP.DR. FERŞAT MUHACİR tarafından işlenen kişisel sağlık verilerinin imha edilmesinde, KVK Kanunun 7 ‘nci maddesine göre KVK Kurumu tarafından hazırlanarak 28/10/2017 tarihli ve 30224 sayılı Resmî Gazete ’de yayımlanan KVSH Yönetmeliği ve ayrıca OP.DR. FERŞAT MUHACİR tarafından hazırlanıp yürürlüğe konulan KVSİ Politikası hükümlerine riayet edilir.
Kişisel sağlık verilerinin aktarılması
OP.DR. FERHAT MUHACİR tarafından işlenen kişisel sağlık verilerinin yurtiçinde aktarımında KVK Kanunun 8 inci maddesine, yurtdışına aktarımında ise 9 uncu maddesine ve yine işbu KVK Politikasının veri aktarımına ilişkin hükümlerine riayet edilir.
Bilimsel Amaçlarla İşleme ve Açık Sağlık Verisi
Bilimsel amaçlarla işleme
KVK Kanunun 28 inci maddesinin birinci fıkrasının (b) bendi kapsamında OP.DR. FERŞAT MUHACİR tarafından anonim hâle getirilen kişisel sağlık verileri ile bilimsel çalışma yapılabilir.
KVK Kanunun 28 inci maddesinin birinci fıkrasının (c) bendi kapsamında kişisel sağlık verileri, ilgili kişilerin özel hayatın gizliliğini veya kişilik haklarını ihlâl etmemek ya da suç teşkil etmemek kaydıyla OP.DR. FERŞAT MUHACİR tarafından alınacak teknik ve idari tedbirler çerçevesinde, bilimsel amaçlarla işlenebilir.
Açık sağlık verisi
Genel Müdürlük tarafından, Bakanlığın merkez ve taşra teşkilatı ile bağlı ve ilgili kuruluşlarında kullanılan sistemlerde yer alan verilerin, veri mahremiyeti ile veri güvenliğine ilişkin düzenlemeler göz önünde bulundurularak, sağlık sisteminde şeffaflığı ve hesap verilebilirliği temin etmek, sağlık hizmeti sunumuna ilişkin politika ve stratejilere yön vermek, sağlık alanında yapılacak bilimsel araştırmalara destek olmak ve sağlığa ilişkin ürün ve hizmetlerin geliştirilmesini sağlamak amaçlarıyla, bu konuya özel olarak tahsis edilen bir internet sitesi üzerinden herkesin erişimine açılmasına ilişkin usûl ve esaslar Bakanlıkça belirlenir.
Veri Güvenliği
Veri güvenliğine ilişkin yükümlülükler
OP.DR. FERŞAT MUHACİR tarafından işlenen kişisel sağlık verileri ile ilgili olarak KVK Kanunun 12 nci maddesinde yer alan veri güvenliğine ilişkin yükümlülüklere ve işbu politikada yer alan kurallara riayet edilir. Teknik ve idari tedbirlerin alınmasında, KVK Kurumu tarafından hazırlanan Kişisel Veri Güvenliği Rehberi esas alınır.
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde OP.DR. FERŞAT MUHACİR tarafından KVK Kuruluna yapılacak bildirimde KVK Kanunu hükümleri ile KVK Kurulunun bu hususa ilişkin düzenleyici işlemleri ve işbu KVK Politikası esas alınır.
Bilgi güvenliği
Bakanlık merkez birimleri ve taşra teşkilatı ile bağlı ve ilgili kuruluşlarda yürütülen bilgi güvenliği süreçleri, Genel Müdürlük tarafından hazırlanan Bilgi Güvenliği Politikaları Yönergesi ile belirlenir.
Yeterli önlemler
OP.DR. FERŞAT MUHACİR tarafından özel nitelikli kişisel sağlık verilerinin işlenmesinde ayrıca, KVK Kanunun 6’ncı maddesinin dördüncü fıkrası ile 22’nci maddesinin birinci fıkrasının (ç) bendi uyarınca KVK Kurulu tarafından yapılan ikincil düzenlemelerde yer alan yeterli önlemlere riayet edilir.
Aydınlatma Yükümlülüğü
07.04.2016 tarihinde yürürlüğe giren 6698 sayılı KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında, OP.DR. FERŞAT MUHACİR’in, hasta ve hasta yakınlarının, çalışan personelinin bunun yanında iletişim ve etkileşimde bulundukları gerçek veya tüzel kişilerle olan ilişkileri sırasında işlenen kişisel verilerin ve özel nitelikli kişisel sağlık verilerinin mevzuatın getirdiği zorunluluk ve gereklilikler nedeniyle hukuki bir düzene bağlanması gerekmektedir.
OP.DR. FERŞAT MUHACİR, hasta ve hasta yakınlarının, personel ve iletişim ve etkileşimde bulunduğu ilgili kişilerin kişisel veri güvenliği ve gizliliği ilkelerine üst düzeyde dikkat ve özen göstermektedir. Hizmetlerin yerine getirilmesi esnasında, ilgili kişilerin kişisel veri güvenliğine öncelik verilmektedir.
Yukarıda adı geçen kanun hükümleri gereği gerçek kişi ile ilişkisi kurulabilen, her türlü kişisel veri (özel nitelikli kişisel veriler de dahil olmak üzere) KVK Kanunu kapsamında kişisel veri olarak nitelendirilmektedir. Bu kişisel veriler, Veri Sorumlusu sıfatıyla OP.DR. FERHAT MUHACİR tarafından aşağıda detayları açıklanan yöntemlerle ve mevzuat tarafından emredilen sınırlar çerçevesinde işlenmektedir.
“Kişisel Verilerin İşlenmesi” bu verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
a) Veri sahibinin açık rızası,
b) Kanunlarda açıkça öngörülmesi,
c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
d) OP. DR. FERŞAT MUHACİR ile onay ve/veya imza sonucunda düzenlenen sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
e) DR. FERŞAT MUHACİR’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
f) İlgili kişi tarafından bizzat alenileştirilmiş olması,
g) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
h) İlgili kişi’nın temel hak ve özgürlüklerine zarar vermemek kaydıyla, FERŞAT MUHACİR’in meşru menfaatleri için veri işlenmesinin zorunlu olması.)
ve yine 6. maddesi kapsamında
a) Veri sahibinin açık rızası,
b) Kanunlarda öngörülen diğer hallerde
belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenmektedir.
Kişisel Verilerin Paylaşılması ve Transferi
İlgili kişiye ait kişisel veriler; mevzuatın zorunlu gördüğü hallerde resmi kurum ve kuruluşlar tarafından talep edilmesi, OP.DR. FERŞAT MUHACİR’in faaliyetlerinin ve sorumluluğunun bir gereği olarak ticari, hukuki ve ekonomik ilişki içerisinde bulunduğu yurt içi / yurt dışı çözüm ortakları, proje ortakları, program ve işbirliği ortakları, tedarik sağlayıcı firma, kurum ve kuruluşlar, bağımsız denetçi kuruluşlar, banka ve finans kuruluşları, yardım ve destek alınan diğer firma, kişi ve kuruluşlarla, avukat, mali müşavir, hukuk, bilişim, kalite ve finans danışmanları gibi danışmanlık firmaları ile OP.DR. FERŞAT MUHACİR tarafından gerekli elektronik ve fiziksel güvenlik önlemleri alınarak paylaşılabilir. Transfer edilebilir. Bu paylaşım ve transfer işlemleri yurt dışı için de geçerlidir.
OP.DR. FERŞAT MUHACİR, ilgili kişiye ait kişisel verileri, gerekli güvenlik önlemlerini almak kaydıyla Türkiye içinde veya başta AB ülkeleri, ABD, İngiltere olmak üzere başka ülkelerde, yurtdışında bulunan depolama, arşivleme, bilişim teknolojileri desteği alınan sunucular, hosting şirketleri, program, bulut bilişim gibi diğer elektronik ortamlara aktarabilir işleyebilir ve saklayabilir.
Kişisel Verilerin Toplanma Yöntemi
İlgili kişiye ait kişisel veriler; onay ve/veya kabul edilerek imzalanan tüm sözleşmeler/bilgilendirme formları ve sair belgelerle, elektronik onay ve/veya imza ile gerçekleştirilen onay, kabul ve bildirimler, OP.DR. FERŞAT MUHACİR’in idari merkezi, fiziki ortamlar, çağrı merkezleri, internet siteleri, mobil uygulamalar, internet işlemleri, sosyal medya ve diğer kamuya açık alanlar, kullanıcı görüşmeleri, adli kayıtların taranması, piyasa araştırması, Kimlik Paylaşım Sistemi, SMS, internet sitelerine yapılan dijital başvurular, mobil uygulamalar, satış ekiplerine yapılan yazılı/dijital başvurular, çağrı merkezi gibi yöntemler ile ilgili kişi ile iletişime geçilen veya ileride iletişime geçebilecek sözlü, yazılı, görüntülü, ses kaydı veya elektronik ortamlarda elde edilen veriler tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak toplanmakta ve ilgili mevzuat gereğince zamanaşımı süreleri de dikkate alınarak saklanmaktadır.
OP.DR. FERŞAT MUHACİR tarafından, yukarıda belirtilen hukuki nedenlerle toplanan kişisel veriler 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları da dikkate alınarak bu politikanın daha önce açıklanan amaçları doğrultusunda işlenebilir veya transfer edilebilir.
Kullanıcı Hakları (6698 sayılı KVK Kanun’un 11. maddesi uyarınca)
İlgili kişiler, kişisel verileri ile ilgili olarak, OP.DR. FERŞAT MUHACİR’in aşağıdaki e-posta adresi yoluyla kişisel verilerinin;
- İşlenip işlenmediğini öğrenme,
- İşlenmişse bilgi talep etme,
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde ya da yurt dışında transfer edilen 3. kişileri bilme,
- Eksik / yanlış işlenmişse düzeltilmesini isteme,
- Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini, yok edilmesini veya anonimleştirilmesini isteme,
- Aktarıldığı 3. kişilere karşı yukarıda sayılan (5) ve (6) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
- Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kanuna aykırı olarak işlenmesi sebebiyle zarara uğrama hâlinde zararın giderilmesini talep etme
Ve mevzuatta yazılı diğer haklara sahiptir.
Kanun Kapsamında Başvuru Yapılabilecek Veri Sorumlusu
OP.DR. FERŞAT MUHACİR Veri Sorumlusu www.kvkk.gov.tr adresinde VERBİS sisteminde kayıtlı olan kişidir.
İlgili kişi, yukarıda belirtilen hakları kapsamında, taleplerini, şikayetlerini, önerilerini FERŞAT MUHACİR’in aşağıda bildirilen adresine şahsen başvuru ile ya da noter aracılığıyla veya hesap açılışı sırasında kullanıcı tarafından bildirilen ve internet sitesinde kayıtlı bulunan elektronik posta adresinin de belirtilmesi suretiyle yine aşağıda belirtilen elektronik posta adresine gönderebilir.
Başvurularda isim, soyisim, T.C. kimlik numarası, tebligata esas yerleşim veya iş yeri adresi, cep telefon numarası, e posta adresi ile talep konusunun bulunması zorunlu olup, taleple ilgili bilgi ve belgelerin de başvuruya eklenmesi gerekir
OP.DR. FERŞAT MUHACİR ile yapılacak yazışmalarda resmi dil Türkçe’dir. Bu nedenle her türlü başvurunun, yazışmanın, sorun, şikâyet ve önerilerin Türkçe dilinde yazılması ve gönderilmesi esastır.
Başvuru yazılı ve fiziki olarak gönderiliyor ise imza ıslak imzalı olmalıdır.
Talep, sorun, öneri ve şikâyetlere ilişkin cevaplar kural olarak ücrete tabi değildir. Ancak verilecek cevapla ilgili bir masraf, harç ya da başkaca bir maliyet söz konusu olursa OP.DR. FERŞAT MUHACİR, KVVK Düzenlemeleri kapsamında veya diğer otoritelerce belirlenen tarifedeki ücretleri talep etme hakkını saklı tutar.
Daha detaylı bilgi almak için veya KVK Politikası ile ilgili sorun, talep, öneri ve şikâyetleriniz için aşağıdaki iletişim adresine başvuru yapmanız rica olunur.
Ayrıca KVK Politika kitabını da FERŞAT MUHACİR ’den temin etmeniz mümkündür.
Fiziki ve yazılı başvurularınızı için:
İŞLETME ADI UNVANI | ADRES | E POSTA | TELEFON |
FERŞAT MUHACİR | YEŞİLBAHÇE MAH. METİN KASAPOĞLU CAD. SAADET AP. NO.33/1 MURATPAŞA / ANTALYA | info@fersatmuhacir.com | 0242 311 50 00 |