PURPOSE AND SCOPE OF THE POLICY
Kişisel verilerin hukuka uygun olarak işlenmesi ve korunması,
Data controller title: Prof. Dr. Yavuz Beşoğul
Data controller address: Bahçelievler District Old London Asf Cd No:2
Data controller phone : 0212 912 47 44
Data controller e-mail: ilkberuygur@hotmail.com
Data controller website: www.kalpkapakhastaliklari.com
veri sorumlusu için büyük önem arz etmektedir. Kişisel veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve bu kanun kapsamında çıkarılan yönetmelik, genelge, yönergelere uygunluğunu sağlamak, şirketi bir bütün olarak KVKK mevzuatına uyumlu hale getirmek amacıyla işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”) hazırlanmıştır. Ayrıca işbu Politika ile kişisel veri işleme, saklama ve güvenliğini sağlama süreçlerinin ilke, usul ve esasları belirlenmiştir.
DEFINITIONS
Among the legal and technical terms included in this Policy;
Explicit Consent | Consent regarding a specific subject, based on information and expressed with free will, |
Related User | Persons who process personal data within the data controller organization or in line with the authority and instructions received from the data controller, excluding the person or unit responsible for the technical storage, protection and backup of the data, |
Destruction | Deletion, destruction or anonymization of personal data, |
Law | Personal Data Protection Law No. 6698 dated 24.3.2016, |
recording media | Any environment containing personal data processed by fully or partially automatic or non-automatic means, provided that it is part of any data recording system, |
Personal Data | Any information regarding an identified or identifiable natural person, |
Personal Data Processing | Obtaining, recording, storing, preserving, changing, rearranging, disclosing, transferring, taking over, making available, classifying or using personal data by fully or partially automatic or non-automatic means provided that it is part of any data recording system. Any action performed on data such as blocking, |
Personal Data Silinmesi | Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini, |
Personal Data Yok Edilmesi | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini, |
Board | Personal Data Protection Board, |
Special Qualified Personal Data | Data regarding people's race, ethnic origin, political thought, philosophical belief, religion, sect or other beliefs, appearance and clothing, association, foundation or union membership, health, sexual life, criminal conviction and security measures, and biometric and genetic data, |
Periodic Destruction | In case all the conditions for processing personal data specified in the law are eliminated, the deletion, destruction or anonymization process specified in the personal data storage and destruction policy and to be carried out ex officio at recurring intervals, |
İlgili Kişi / Veri Sahibi | The real person whose personal data is processed, |
Data Controller | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi |
It expresses.
KİŞİSEL VERİLERİN İŞLENMESİ
Kişisel Verilerin İşlenmesinde Uyulan Temel İlkeler
Kanunda belirtilen temel ilkelere uygun şekilde kişisel veri işlenecektir. Bu kapsamda Kişisel veriler;
Hukuka ve dürüstlük kuralına uygun işlenecektir.
Kişisel verilerin doğru ve gerektiğinde güncel olması sağlanacaktır.
Belirli, açık ve meşru amaçlar için işlenecektir.
İşlendikleri yasal amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılacak ve açıklanacaktır.
They will be kept for the period stipulated in the relevant legislation or necessary for the purpose for which they are processed.
Kişisel Verilerin İşlenme Şartları
Özel nitelikli olmayan Kişisel veriler aşağıdaki hukuki sebeplerin en az birinin varlığı halinde veya ilgili kişinin açık rızası alınarak işlenebilecektir.
Processing of the data of the parties is necessary for the performance of the contract
It is mandatory for the data controller to fulfill its legal obligation
Data processing is mandatory for the establishment, exercise or protection of a right
Data processing is mandatory for the legitimate interests of the data controller, provided that it does not harm the fundamental rights and freedoms of the data subject.
Processing of Special Personal Data
Özel nitelikli kişisel veriler işlenirken uyulacak usul ve esaslar işletmemiz tarafından hazırlanarak yayınlanan Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası’nda ayrıntılı olarak açıklanmıştır.
Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası’na;
www.kalpkapakhastaliklari.com
internet sitemizden ulaşabilirsiniz
Kişisel Veri Sahibi İlgili Kişinin Aydınlatılması
İlgili kişiler Kanun’a uygun olarak aydınlatılmaktadır. Bu kapsamda veri sorumlusunun kimliği, kişisel verinin hangi amaçlarla işleneceği, kimlere aktarılacağı, hangi yöntemle toplandığı ve hukuki sebebi ve ilgili kişinin aşağıda belirtilen hakları konusunda ilgili kişiler bilgilendirilmektedir.
İlgili Kişilerin Hakları;
Learning whether personal data is processed or not,
Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
Learning the purpose of processing personal data and whether they are used for their intended purpose,
Knowing the third parties to whom personal data is transferred at home or abroad,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
Kişisel verilerle ilgili yapılan güncellemeler veya silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme,
Objecting to the emergence of a result that is unfavorable to the individual by analyzing the processed data exclusively through automatic systems,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
To exercise your rights listed above:
From our clinic whose address is written above.
Yukarıda belirtilen internet sitemizden you will get Data Owner Application FormBy filling in the form completely and with a wet signature, by hand, by mail or through a notary. clinic adresine ya da tarafımıza önceden bildirdiğiniz ve sistemimizde kayıtlı elektronik posta adresiniz üzerinden yukarıdaki e-posta adresimize iletmeniz gerekmektedir.
Applications made as stated above will be responded to free of charge as soon as possible and within 30 (thirty) days at the latest. However, if the transaction subject to your request causes an additional cost, The clinic will charge the fee at the tariff determined by the Personal Data Protection Board.
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kanun’un 4. maddesinde düzenlenen temel ilkelere uygun olarak ve Kanun’un 5. Ve 6. Maddelerinde belirtilen kişisel veri ve özel nitelikteki kişisel veri işleme şartlarından en az birine dayanarak aşağıda sayılan amaçlarla işlenmektedir.
Carrying out the application processes of employee candidates
Fulfillment of obligations arising from employment contracts and legislation for employees
Carrying out fringe benefits and benefits processes for employees
Carrying out activities in accordance with the legislation
Carrying out financial and accounting affairs
Ensuring physical space security
Follow-up and execution of legal affairs
Carrying out communication activities
Carrying out occupational health and safety activities
Execution of contract processes
Follow-up of requests and complaints
Ensuring the security of movable goods and resources
Providing information to authorized persons, institutions and organizations
Ağız ve diş sağlığına ilişkin tedavi ve planlamaların yürütülmesi
Tanıtım faaliyetlerinin yürütülmesi, amaçlarıyla sınırlı olarak işlenmektedir.
KİŞİSEL VERİLERİN SAKLANMA SÜRESİ VE İMHASI
Kanun ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen sürelere uygun olarak saklanmaktadır.
Öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit edilmekte, mevzuatta bir süre belirlenmişse bu süreye kadar, yasal bir süre mevcut değil ise işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.
Belirtilen kriterlere uygun olarak her bir kişisel veri kategorisi için ayrı olarak belirlenmiş saklama süreleri aşağıda tablo halinde gösterilmiştir. Kişisel veriler bu sürelerin sonundan itibaren altı aylık periyodik imha sürelerinde veya ilgili kişinin başvurması durumunda en geç otuz gün içinde belirlenen imha yöntemleri ile imha etmektedir.
Kişisel verilerin saklanma süreleri;
KİŞİSEL VERİLERİN AKTARILMASI
Kişisel Verilerin Yurt İçine Aktarılması
İşlenen kişisel veriler aşağıda belirtilen 3. kişilere aktarılabilecektir.
Bünyemizde çalışan personelin kişisel verileri;
In case of a legal dispute, upon request, to judicial authorities and party lawyers, limited to the requested personal data.
Kimlik ve iletişim bilgileri hukuki yükümlülüklerin takibi amacıyla yetkili mali müşavire
Kimlik ve finans bilgileri maaş ödemesi yapılması amacıyla anlaşmalı bankaya
Identity, contact, health, photograph, diploma and criminal conviction data are submitted to the district/provincial health directorate for the purpose of applying for a personnel work certificate.
Kimlik ve unvan bilgileri Sağlık Bakanlığı bünyesindeki Sağlık Personeli Takip Sistemine
Kimlik bilgileri, işe giriş bildirgesi amacıyla Sosyal Güvenlik Kurumu’na
Kimlik ve finans bilgileri vergi beyannamesi için vergi dairesine
Kimlik ve aile bilgileri asgari geçim indirimi için vergi dairesine
To the software company that is the developer of workplace computer programs for archiving purposes.
Hizmet alan hastaların kişisel verileri;
In case of a legal dispute, upon request, to judicial authorities and party lawyers, limited to the requested personal data.
Identity, health and insurance information of those who receive service within the scope of private insurance are provided to private insurance companies.
Kimlik, iletişim, sağlık ve refakatçi bilgileri hastanın sevki durumunda sevk edilecek sağlık kuruluşuna
Özel Hastaneler Yönetmeliği gereği hasta dosyalarının arşivlenmesi amacıyla hasta kayıt programının geliştiricisi olan yazılım firmasına
Hizmet veren gerçek kişilerden elde edilen kişisel veriler;
Hukuki uyuşmazlık durumunda talep halinde adli makamlar ve taraf avukatları
Kanuni yükümlülükler gereği yetkili mali müşavir,
Ödemeler için anlaşmalı banka
Arşivleme için işyeri bilgisayar programlarının geliştiricisi olan yazılım firması
Diğer kişi gruplarından elde edilen kişisel veriler;
Hukuki uyuşmazlık durumunda talep halinde adli makamlar ve taraf avukatlarına aktarılabilecektir.
KİŞİSEL VERİLERİN KORUNMASI
İşletmemiz, Kanun’un 12. Maddesinde belirtildiği gibi;
Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
Kişisel verilerin hukuka aykırı olarak erişilmesini önlemek,
Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almakta ve alınan tedbirlerin uygulanması için gerekli denetimleri yapmakta veya yaptırmaktadır.
Kişisel Verilerin Korunması İçin Alınan Tedbirler
Administrative Measures
There are disciplinary regulations for employees that include data security provisions.
Training and awareness activities are carried out for employees at regular intervals regarding data security.
Corporate policies on access, information security, use, storage and destruction have been prepared and implemented.
Confidentiality commitments are made.
The signed contracts contain data security provisions.
Extra security measures are taken for personal data transferred via paper and the relevant documents are sent in confidential document format.
Personal data security policies and procedures have been determined.
Personal data security issues are reported quickly.
Personal data security is monitored.
Necessary security measures are taken regarding entry and exit to physical environments containing personal data.
The security of physical environments containing personal data against external risks (fire, flood, etc.) is ensured.
The security of environments containing personal data is ensured.
Personal data is reduced as much as possible.
Periodic and/or random audits are carried out within the institution.
Protocols and procedures for the security of special personal data have been determined and implemented.
If special personal data is to be sent via e-mail, it must be sent encrypted and using a KEP or corporate mail account.
The authorization scope and duration of users who are authorized to access sensitive personal data are clearly defined.
Inventory allocated to employees who change positions or leave their jobs is returned.
A personal data inventory has been prepared.
Deletion, destruction or anonymization processes are carried out periodically.
Technical Measures
Security measures are taken within the scope of supply, development and maintenance of information technology systems.
Çalışanlar için yetki matrisi oluşturulmuştur.
Erişim logları düzenli olarak tutulmaktadır.
The authorities of employees who change their duties or leave their jobs in this area are removed.
Up-to-date anti-virus systems are used.
Firewalls are used.
User account management and authorization control system is implemented and these are also monitored.
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
Periodic authorization checks are carried out for employees who have access to sensitive personal data.
Security updates for the environments where the data is stored are constantly monitored, necessary security tests are performed or performed regularly and the test results are recorded.
Security tests of software that access sensitive personal data are carried out regularly and the test results are recorded.
Özel nitelikli kişisel verilere uzaktan erişimlerde iki kademeli kimlik doğrulama sistemi kullanılmaktadır.
Farklı fiziksel ortamlardaki sunucular arasında kişisel sağlık verisi aktarımı yapılacaksa sunucular arasında VPN kurularak veya sFTP yöntemleriyle aktarım yapılmaktadır.
For personal data stored in digital environment, periodic deletion, destruction or anonymization processes are carried out.
Veri İhlali Durumunda Alınacak Tedbirler
Kliniğimiz/muayenehanemiz tarafından işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde işletmemiz ihlali öğrenmesinden itibaren bu durumu en kısa süre içerisinde veri sahibine ve Kurul’a bildirecektir.
Kliniğimiz/muayenehanemiz tarafından söz konusu ihlalden etkilenen kişilerin belirlenmesine müteakip ilgili kişilere de makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine doğrudan bildirim yapılacaktır.
İlgili kişiye yapılacak olan ihlal bildiriminde;
İhlalin ne zaman gerçekleştiği,
Hangi kişisel verilerin ihlalden etkilendiği,
İhlalin olası sonuçları,
İhlalin etkilerinin azaltılması için alınan veya alınması önerilen tedbirler,
İlgili kişinin veri ihlali ile ilgili bilgi almasını sağlayacak irtibat kişisinin isim ve iletişim detaylarına yer verilecektir.
KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
Rights of Personal Data Owner
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
Learning whether personal data is processed or not,
Requesting information if personal data has been processed,
Learning the purpose of processing personal data and whether they are used for their intended purpose,
Knowing the third parties to whom personal data is transferred at home or abroad,
Requesting correction of personal data in case personal data has been processed incompletely or incorrectly and requesting that the action taken in this context be notified to third parties to whom personal data has been transferred,
Requesting the deletion or destruction of personal data in case the reasons requiring processing no longer exist, even though it has been processed in accordance with the law and other relevant legal provisions, and requesting that the action taken in this context be notified to third parties to whom the personal data has been transferred,
Objecting to the emergence of a result that is unfavorable to the individual by analyzing the processed data exclusively through automatic systems,
Request compensation for damages in case of damage due to unlawful processing of personal data.
Kişisel Veri Sahibinin Haklarını Kullanması
Personal data owners,
From our clinic whose address is written above.
http://kalpkapakhastaliklari.com/ from our website
what they will acquire Data Owner Application Form’nu doldurularak ıslak imzalı bir şekilde elden, postayla veya noter kanalıyla yukarıda belirtilen veri sorumlusunun adresine ulaştırarak yukarıda sayılan ve Kanun’un 11. Maddesinde sayılan haklarını kullanabilirler.
Responding to Applications
Kişisel veri sahibinin, yukarıda sayılan ve Kanun’un 11. Maddesinde geçen haklara ilişkin talebini usule uygun olarak Kliniğimize iletmesi durumunda, klinik, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.
COORDINATION OF PERSONAL DATA PROTECTION AND PROCESSING PROCESSES
Kişisel verilerin korunması ve işlenmesi süreçlerinin koordinasyonunu veri sorumlusu veya yetkilendirdiği personel yapar.
UPDATES TO THE POLICY
Kliniğimiz, mevzuatın değişmesi sebebiyle, Kurul kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Kişisel Verilerin İşlenmesi ve Korunması Politikasında değişiklik yapma hakkına sahiptir. Bu kapsamda yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar aşağıda düzenlenen güncellemeler tablosuna eklenir.
Updates Table
Kişisel Verilerin İşlenmesi ve Korunması Politikası yürürlüğe girmiştir. | ||
FINAL PROVISIONS
This Personal Data Storage and Destruction Policy is prepared by the data controller;
in suitable places within the business
http://kalpkapakhastaliklari.com/ from our website
was announced and communicated to the relevant people.
English 
Türkçe 
Español 
العربية 
