ÇEREZ AYDINLATMA METNİ

İşbu aydınlatma metni, Özel Serik Diyaliz Merkezi işletme adıyla faaliyet gösteren Prof. Dr. Gutsche & Göksel Sağlık ve Diyaliz Merkezi Tic. Ltd. Şti. tarafından elde edilen kişisel verilerin işlenmesine ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 10. Maddesinde belirtilen aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hazırlanmıştır.
Çerezlerin Kullanım Amacı
Çerezler, internet siteleri tarafından bilgisayar, akıllı telefon, tablet vb. iletişim araçlarına bırakılan tanımlama dosyalarıdır. İnternet siteleri tekrar ziyaret edildiğinde gelişmiş kullanıcı deneyimi sağlamak amacıyla erişilen cihazların tanınmalarını sağlar.
Çerezler, herhangi bir internet sitesini ziyaretinizle ilgili bilgilerin ilgili internet sitesi tarafından hatırlanmasına yardımcı olur. Bir sonraki ziyaretinizde kolaylık sağlayabilir ve siteyi daha kullanışlı hale getirebilir.
Veri sorumlusuna ait https://belekdialyse.com/ adresine bırakılan çerezlerin kullanımı Kanun’a ve uymakla yükümlü olduğumuz mevzuata uygun şekilde gerçekleştirilmektedir.
1. Çerez Kullanımı
https://belekdialyse.com/ internet sitesini ziyaret ettiğinizde web sitesinin kullanımı için gerekli olan çerezlerin cihazınıza yerleştirmesini kabul edersiniz.
İşletmemizin cihazınıza ilişkin çerezleri kullanmasını istemiyorsanız tarayıcınızın çerez ayarlarına ilişkin bölümünden çerezlerin kullanımını reddedebilirsiniz. Çerez kullanımını reddettiğiniz takdirde https://belekdialyse.com/ internet sitesinin bazı bölümlerini gerektiği şekliyle kullanamayabilirsiniz.
İşletmemiz gerekli gördüğü durumlarda, kullandığı çerezleri kullanmaktan vazgeçebilir, bunların türlerini veya fonksiyonlarını değiştirebilir veya internet sitesine yeni çerezler ekleyebilir. Çerez aydınlatma metninin değiştirildiği hallerde değiştirilmiş metin değişiklik tarihinden itibaren geçerli olacaktır.
Kullanılan Çerez Türleri ve Kullanım Amaçları
Oturum çerezleri: İnternet sitesinden ayrılana dek cihazlarınızda tutulan geçici çerezleri ifade eder.
Kalıcı çerezler: Cihazınızın sabit diskinde uzun süreler kalan türde çerezlerdir.
Zorunlu çerezler: İnternet sitesinin düzgün bir şekilde çalışabilmesi ve kullanıcıların sitede gezinme ve özelliklerinden yararlanmasını sağlar. Zorunlu çerezler anonim niteliktedirler.
İşlevsel ve Analitik çerezler: Tercihlerinizi hatırlamak, internet sitesinin etkin şekilde kullanılması, sitenin kullanıcı isteklerine cevap verecek şekilde optimize edilmesi ve ziyaretçilerin siteyi nasıl kullandığı hakkında verileri içerir. Niteliği gereği bu türdeki çerezler kullanıcı adı ve şifreden oluşan kişisel bilgilerinizi içerebilir.
Yukarıda açıklanan oturum, kalıcı, işlevsel ve analitik çerezlerin tutulma süresi altı aydır ancak sitemize erişilen internet tarayıcısının ayarlarından bu süreye ilişkin gerekli ayarlamalar yapılabilir.
Çerez Kullanımını Kontrol Etme Yolları
Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkanına sahipsiniz.
Kişisel Verilerin İşlenme Amacı
Kanun’un 4. Maddesinde belirtilen ilkelere uygun olarak aşağıda belirtilen amaçlar için işlenmektedir.
• Tercihlerinizi hatırlamak, internet sitesinin etkin şekilde kullanılması, sitenin kullanıcı isteklerine cevap verecek şekilde optimize edilmesi,
• Doğabilecek uyuşmazlıklarda delil olarak kullanılması amaçlarıyla, sınırlı olarak işlenmektedir.
Kişisel Verilerin Aktarımı
İşlenen kişisel veriler aşağıda belirtilen 3. kişilere aktarılabilecektir.
• Hukuki uyuşmazlık durumunda adli makamlar ve taraf avukatları
• Arşivleme ve kayıt amacıyla Sunucu hizmeti alınan firmaya
Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Elektronik ortamda elde edilen kişisel veriler aşağıda belirtilen hukuki sebeplerle otomatik işlenmektedir.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
Kişisel Veri Sahibi İlgili Kişinin Hakları
Kanun’un 11. Maddesi uyarınca herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
https://belekdialyse.com/ internet sitemizden edineceğiniz İlgili Kişi Başvuru Formunu eksiksiz doldurarak, Kanunun 11. maddesinde belirtilen haklarınız kapsamındaki taleplerinizi, yazılı olarak Orta Mah. 1249 Sokak No:3/2 Serik / ANTALYA adresimize göndermeniz ya da tarafımıza önceden bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresiniz üzerinden info@belekdialyse.com adresimize iletmeniz gerekmektedir.
Yukarıda belirtilen şekilde yapılan başvurulara en kısa sürede ve en geç 30 (otuz) gün içerisinde ücretsiz olarak yanıt verilecektir. Ancak talebinize konu işlemin ayrıca bir maliyet doğurması halinde, Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

E-POSTA İLETİŞİMİ AYDINLATMA METNİ
İşbu aydınlatma metni, Özel Serik Diyaliz Merkezi işletme adıyla faaliyet gösteren Prof. Dr. Gutsche & Göksel Sağlık ve Diyaliz Merkezi Tic. Ltd. Şti. tarafından elde edilen kişisel verilerin işlenmesine ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 10. Maddesinde belirtilen aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hazırlanmıştır.
Kişisel Verilerin İşlenme Amacı
Kanun’un 4. Maddesinde belirtilen ilkelere uygun olarak aşağıda belirtilen amaçlar için işlenmektedir.
• İletişim süreçlerinin yürütülmesi
• Talep ve şikayetlerin takibi
Kişisel Verilerin Aktarımı
İşlenen kişisel veriler hukuki uyuşmazlık durumunda talep halinde adli makamlar ve taraf avukatlarına aktarılabilecektir
Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Elektronik ortamda elde edilen kişisel veriler aşağıda belirtilen hukuki sebeplerle otomatik olarak işlenmektedir.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
Kişisel Veri Sahibi İlgili Kişinin Hakları
Kanun’un 11. Maddesi uyarınca herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
https://belekdialyse.com/ internet sitemizden edineceğiniz İlgili Kişi Başvuru Formunu eksiksiz doldurarak, Kanunun 11. maddesinde belirtilen haklarınız kapsamındaki taleplerinizi, yazılı olarak Orta Mah. 1249 Sokak No:3/2 Serik / ANTALYA adresimize göndermeniz ya da tarafımıza önceden bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresiniz üzerinden info@belekdialyse.com adresimize iletmeniz gerekmektedir.
Yukarıda belirtilen şekilde yapılan başvurulara en kısa sürede ve en geç 30 (otuz) gün içerisinde ücretsiz olarak yanıt verilecektir. Ancak talebinize konu işlemin ayrıca bir maliyet doğurması halinde, Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

İLETİŞİM FORMU AYDINLATMA METNİ
İşbu aydınlatma metni, Özel Serik Diyaliz Merkezi işletme adıyla faaliyet gösteren Prof. Dr. Gutsche & Göksel Sağlık ve Diyaliz Merkezi Tic. Ltd. Şti. tarafından elde edilen kişisel verilerin işlenmesine ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 10. Maddesinde belirtilen aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hazırlanmıştır.
Kişisel Verilerin İşlenme Amacı
Kanun’un 4. Maddesinde belirtilen ilkelere uygun olarak aşağıda belirtilen amaçlar için işlenmektedir.
• İletişim faaliyetlerinin yürütülmesi
• Talep ve şikayetlerin takibi
Kişisel Verilerin Aktarımı
İşlenen kişisel veriler hukuki uyuşmazlık durumunda talep halinde adli makamlar ve taraf avukatlarına aktarılabilecektir
Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Elektronik ortamda elde edilen kişisel veriler aşağıda belirtilen hukuki sebeplerle otomatik işlenmektedir.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
Kişisel Veri Sahibi İlgili Kişinin Hakları
Kanun’un 11. Maddesi uyarınca herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
https://belekdialyse.com/ internet sitemizden edineceğiniz İlgili Kişi Başvuru Formunu eksiksiz doldurarak, Kanunun 11. maddesinde belirtilen haklarınız kapsamındaki taleplerinizi, yazılı olarak Orta Mah. 1249 Sokak No:3/2 Serik / ANTALYA adresimize göndermeniz ya da tarafımıza önceden bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresiniz üzerinden info@belekdialyse.com adresimize iletmeniz gerekmektedir.
Yukarıda belirtilen şekilde yapılan başvurulara en kısa sürede ve en geç 30 (otuz) gün içerisinde ücretsiz olarak yanıt verilecektir. Ancak talebinize konu işlemin ayrıca bir maliyet doğurması halinde, Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

İLGİLİ KİŞİ BAŞVURU FORMU
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 11. Maddesinde sayılan haklarınıza ilişkin taleplerinizi işbu İlgili Kişi Başvuru Formu’ nu eksiksiz doldurarak, yazılı olarak Prof. Dr. Gutsche & Göksel Sağlık ve Diyaliz Merkezi Tic. Ltd. Şti.’nin Orta Mah. 1249 Sokak No:3/2 Serik / ANTALYA adresine göndermeniz ya da tarafımıza önceden bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresiniz üzerinden info@belekdialyse.com adresimize iletmeniz halinde talebiniz en geç otuz gün içinde yanıtlandırılacaktır.
Kişisel Veri Sahibi İlgili Kişinin Hakları
Kanun’un 11. Maddesi uyarınca herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
Başvuru Yapan İlgili Kişinin;
AD- SOYADI :
T.C KİMLİK NUMARASI :
TEBLİGAT ADRESİ :
TELEFON NUMARASI :
E- POSTA ADRESİ :
ŞİRKETLE OLAN İLİŞKİSİ : Çalışan ( ) Eski Çalışan ( ) Hasta ( )
Hasta Yakını ( ) Diğer ( ) ………………………………………

Kanun Kapsamındaki Talebiniz:
Lütfen Kanun’un 11. Maddesinde belirtilen haklarınıza ilişkin taleplerinizi açık bir şekilde belirtiniz. Konuya ilişkin bilgi ve belgeleri başvuruya ekleyiniz
…………………..…………….……………………………….……………………………….………………………………………………………
……………………………………………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………………………………………

Bu taleplerim doğrultusunda, işletmenize yapmış olduğum başvurumun Kanun’un 13. maddesi uyarınca değerlendirilerek tarafıma bilgi verilmesini talep ederim.
Başvuruya Verilecek Yanıtın Tarafınıza Bildirilme Yöntemi
Lütfen yapmış olduğunuz başvuruya karşı şirketimizin vereceği yanıtın size hangi yolla bildirilmesini istediğinizi seçiniz.
Yukarıda vermiş olduğum tebligat adresime gönderilmesini istiyorum.

Yukarıda vermiş olduğum e-posta adresime gönderilmesini istiyorum.

İşbu başvuru formunda tarafınıza bildirmiş olduğum bilgi ve belgelerin doğru ve güncel olduğunu, işletmenizin başvurumu sonuçlandırabilmek adına ilave bilgi talep edebileceğini ve ayrıca bir maliyet gerektirmesi halinde Kurul tarafından belirlenen ücreti ödemem gerekebileceği hususunda aydınlatıldığımı beyan ve taahhüt ederim.
Başvuru Yapan İlgili Kişinin;
Adı Soyadı :
Başvuru Tarihi :
İmza :

KAMERA KAYDI AYDINLATMA METNİ
İşbu aydınlatma metni, Özel Serik Diyaliz Merkezi işletme adıyla faaliyet gösteren Prof. Dr. Gutsche & Göksel Sağlık ve Diyaliz Merkezi Tic. Ltd. Şti. tarafından güvenlik kameraları ile elde edilen gerçek kişilere ait görüntülerden oluşan kişisel verilerin işlenmesine ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 10. Maddesinde belirtilen aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hazırlanmıştır.
Kişisel Verilerin İşlenme Amacı
Diyaliz merkezimiz içerisindeki ortak alanlarda bulunan güvenlik kameraları vasıtasıyla görüntü kaydı yapılmakta ve Kanun’un 4. Maddesinde belirtilen ilkelere uygun olarak aşağıda belirtilen amaçlar için işlenmektedir.
• Fiziksel mekân güvenliğinin sağlanması
• Taşınır mal ve kaynakların güvenliğinin temini
Kişisel Verilerin Aktarımı
Söz konusu kişisel veriler hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuatı gereği talep halinde adli makamlar, ilgili kolluk kuvvetleri ve taraf avukatlarına aktarılabilecektir.
Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Güvenlik kameraları vasıtasıyla elde edilen kişisel veriler aşağıda belirtilen hukuki sebeple otomatik yollarla elektronik ortamda işlenmektedir.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
Kişisel Veri Sahibi İlgili Kişinin Hakları
Kanun’un 11. Maddesi uyarınca herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
https://belekdialyse.com/ internet sitemizden edineceğiniz İlgili Kişi Başvuru Formunu eksiksiz doldurarak, Kanunun 11. maddesinde belirtilen haklarınız kapsamındaki taleplerinizi, yazılı olarak Orta Mah. 1249 Sokak No:3/2 Serik / ANTALYA adresimize göndermeniz ya da tarafımıza önceden bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresiniz üzerinden info@belekdialyse.com adresimize iletmeniz gerekmektedir.
Yukarıda belirtilen şekilde yapılan başvurulara en kısa sürede ve en geç 30 (otuz) gün içerisinde ücretsiz olarak yanıt verilecektir. Ancak talebinize konu işlemin ayrıca bir maliyet doğurması halinde, Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

KİŞİSEL VERİLERİN İŞLENMESİ VE
KORUNMASI POLİTİKASI
İçindekiler
1. POLİTİKANIN AMACI VE KAPSAMI 2
2. TANIMLAR 2
3. KİŞİSEL VERİLERİN İŞLENMESİ 3
3.1 Kişisel Verilerin İşlenmesinde Uyulan Temel İlkeler 3
3.2 Kişisel Verilerin İşlenme Şartları 3
3.3 Özel Nitelikli Kişisel Verilerin İşlenmesi 3
3.4 Kişisel Veri Sahibi İlgili Kişinin Aydınlatılması 4
4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI 4
5. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ VE İMHASI 5
6. KİŞİSEL VERİLERİN AKTARILMASI 7
6.1 Kişisel Verilerin Yurt İçine Aktarılması 7
7. KİŞİSEL VERİLERİN KORUNMASI 8
7.1 Kişisel Verilerin Korunması İçin Alınan Tedbirler 9
1.1 İdari Tedbirler 9
1.2 Teknik Tedbirler 9
7.2 Veri İhlali Durumunda Alınacak Tedbirler 10
8. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ SÜREÇLERİ KOORDİNASYONU 11
9. POLİTİKADA YAPILAN GÜNCELLEMELER 11
10. SON HÜKÜMLER 11

 

 

 

 

 

 

 

 

 

 

 

 

 

1. POLİTİKANIN AMACI VE KAPSAMI
Kişisel verilerin hukuka uygun olarak işlenmesi ve korunması, Prof. Dr. Gutsche & Göksel Sağlık ve Diyaliz Merkezi Tic. Ltd. Şti. için büyük önem arz etmektedir. Kişisel veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve bu kanun kapsamında çıkarılan yönetmelik, genelge, yönergelere uygunluğunu sağlamak, şirketi bir bütün olarak KVKK mevzuatına uyumlu hale getirmek amacıyla işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”) hazırlanmıştır. Ayrıca işbu Politika ile kişisel veri işleme, saklama ve güvenliğini sağlama süreçlerinin ilke, usul ve esasları belirlenmiştir.
2. TANIMLAR
Bu Politikada yer verilen hukuki ve teknik terimlerden;

Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
İlgili Kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Kanun 24.3.2016 Tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,
Kayıt ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Verilerin
İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kişisel Verilerin
Silinmesi Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini,
Kişisel Verilerin
Yok Edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
Kurul Kişisel Verileri Koruma Kurulunu,
Özel Nitelikli Kişisel
Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
Periyodik İmha Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
İlgili Kişi / Veri Sahibi Kişisel verisi işlenen gerçek kişiyi,
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi

İfade eder
3. KİŞİSEL VERİLERİN İŞLENMESİ
3.1 Kişisel Verilerin İşlenmesinde Uyulan Temel İlkeler
Kanunda belirtilen temel ilkelere uygun şekilde kişisel veri işlenecektir. Bu kapsamda Kişisel veriler;
• Hukuka ve dürüstlük kuralına uygun işlenecektir.
• Kişisel verilerin doğru ve gerektiğinde güncel olması sağlanacaktır.
• Belirli, açık ve meşru amaçlar için işlenecektir.
• İşlendikleri yasal amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılacak ve açıklanacaktır.
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilecektir.
3.2 Kişisel Verilerin İşlenme Şartları
Özel nitelikli olmayan Kişisel veriler aşağıdaki hukuki sebeplerin en az birinin varlığı halinde veya ilgili kişinin açık rızası alınarak işlenebilecektir.
• Kanunlarda açıkça öngörülmesi
• Sözleşmenin ifası için tarafların verilerinin işlenmesinin gerekli olması
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
3.3 Özel Nitelikli Kişisel Verilerin İşlenmesi
Özel nitelikli kişisel veriler işlenirken uyulacak usul ve esaslar işletmemiz tarafından hazırlanarak yayınlanan Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası’nda ayrıntılı olarak açıklanmıştır. Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası’na https://belekdialyse.com/ internet sitemizden ulaşabilirsiniz.
3.4 Kişisel Veri Sahibi İlgili Kişinin Aydınlatılması
Kişisel veri sahipleri Kanun’a uygun olarak aydınlatılmaktadır. Bu kapsamda veri sorumlusunun kimliği, kişisel verinin hangi amaçlarla işleneceği, kimlere aktarılacağı, hangi yöntemle toplandığı ve hukuki sebebi ve ilgili kişinin aşağıda belirtilen hakları konusunda ilgili kişiler bilgilendirilmektedir.
İlgili Kişilerin Hakları;
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kişisel verilerle ilgili yapılan güncellemeler veya silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
İlgili kişiler, Kanunun 11. maddesi kapsamındaki haklarını https://belekdialyse.com/ internet sitemizden ulaşılabilecekleri İlgili Kişi Başvuru Formu’nu eksiksiz doldurularak, yazılı olarak Orta Mah. 1249 Sokak No:3/2 Serik / ANTALYA adresimize göndererek ya da tarafımıza önceden bildirmiş oldukları ve sistemimizde kayıtlı bulunan elektronik posta adresi üzerinden info@belekdialyse.com e-posta adresimize ileterek talep edebilirler.

Başvurulara en kısa sürede ve en geç 30 (otuz) gün içerisinde ücretsiz olarak yanıt verilecektir.
4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kanun’un 4. maddesinde düzenlenen temel ilkelere uygun olarak ve Kanun’un 5. Ve 6. Maddelerinde belirtilen kişisel veri ve özel nitelikteki kişisel veri işleme şartlarından en az birine dayanarak aşağıda sayılan amaçlarla işlenmektedir.
• Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi
• Kimlik doğrulama işlemlerinin yürütülmesi
• Acil durum yönetimi süreçlerinin yürütülmesi
• Bilgi güvenliği süreçlerinin yürütülmesi
• Çalışan adaylarının başvuru süreçlerinin yürütülmesi
• Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
• Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi
• Eğitim faaliyetlerinin yürütülmesi
• Erişim yetkilerinin yürütülmesi
• Faaliyetlerin mevzuata uygun yürütülmesi
• Finans ve muhasebe işlerini yürütülmesi
• Fiziksel mekân güvenliğinin temini
• Görevlendirme süreçlerinin yürütülmesi
• Hukuki işlerin takibi ve yürütülmesi
• İletişim faaliyetlerinin yürütülmesi
• İnsan kaynakları süreçlerinin planlanması
• İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi
• İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi
• Mal/Hizmet satış süreçlerinin yürütülmesi
• Performans değerlendirme süreçlerini yürütülmesi
• Saklama ve arşiv faaliyetlerini yürütülmesi
• Sözleşme süreçlerinin yürütülmesi
• Talep ve şikayetlerin takibi
• Taşınır mal ve kaynakların güvenliğinin temini
• Veri sorumlusu operasyonlarının güvenliğinin temini
• Yetenek ve kariyer gelişimi faaliyetlerini yürütülmesi
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
5. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ VE İMHASI
Kanun ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen sürelere uygun olarak saklanmaktadır.
Öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit edilmekte, mevzuatta bir süre belirlenmişse bu süreye kadar, yasal bir süre mevcut değil ise işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.
Belirtilen kriterlere uygun olarak her bir kişisel veri kategorisi için ayrı olarak belirlenmiş saklama süreleri aşağıda tablo halinde gösterilmiştir. Kişisel veriler bu sürelerin sonundan itibaren altı aylık periyodik imha sürelerinde veya ilgili kişinin başvurması durumunda en geç otuz gün içinde belirlenen imha yöntemleri ile imha etmektedir.

Kişisel verilerin saklanma süreleri;

İŞLENEN VERİ İLGİLİ KİŞİ KATEGORİSİ SAKLAMA SÜRESİ
Kimlik Bilgileri Çalışan Aktif istihdam ilişkisi sonlandıktan sonra 15 yıl
Çalışan Adayı İş başvurusu olumsuz sonuçlanması halinde saklanmaz
Hasta Tedavi bitimi itibariyle 20 yıl
Refakatçi Hizmet süresince
Dışardan Hizmet Veren Gerçek Kişiler Hizmet bitiminden itibaren 10 yıl
İletişim Bilgileri Çalışan Aktif istihdam ilişkisi sonlandıktan sonra 15 yıl
Çalışan Adayı İş başvurusu olumsuz sonuçlanması halinde saklanmaz
Hasta Tedavi bitimi itibariyle 20 yıl
Refakatçi Hizmet süresince
Dışardan Hizmet Veren Gerçek Kişiler Hizmet bitiminden itibaren 10 yıl
Kişisel Sağlık Verisi Çalışan Aktif istihdam ilişkisi sonlandıktan sonra 15 yıl
Hasta Tedavi bitimi itibariyle 20 yıl
Biyometrik Veri Hasta 20 yıl
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Bilgileri Çalışan Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl
Özlük Çalışan Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl
Çalışan Adayı İş başvurusu olumsuz sonuçlanması halinde saklanmaz
Hukuki İşlem Çalışan ve Hasta Hukuki sürecin sonlanmasından itibaren 10 yıl
Lokasyon Çalışan ve Hasta 6 ay
İşlem Güvenliği Çalışan ve Hasta 2 yıl
Müşteri İşlem Hasta 20 yıl
Dışardan Hizmet Veren Gerçek Kişiler Hizmet bitiminden itibaren 10 yıl
Finans Hasta 20 yıl
Kamera Kayıtları Bütün Kişi Grupları İçin 6 hafta
Mesleki Deneyim Çalışan Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl
Çalışan Adayı İş başvuru süreci olumsuzsa saklanmaz
Görsel ve İşitsel Kayıtlar Çalışan Aktif istihdam ilişkisi sonlandıktan sonra 15 yıl
Referans Bilgisi Çalışan Adayı İş başvuru süreci olumsuzsa saklanmaz
Sigara Kullanım Bilgisi Çalışan Adayı İş başvuru süreci olumsuzsa saklanmaz

6. KİŞİSEL VERİLERİN AKTARILMASI
6.1 Kişisel Verilerin Yurt İçine Aktarılması
İşlenen kişisel veriler aşağıda belirtilen 3. kişilere aktarılabilecektir.
Bünyemizde çalışan personelin kişisel verileri;
• Hukuki uyuşmazlık durumunda talep halinde talep edilen kişisel verilerle sınırlı olarak adli makamlar ve taraf avukatlarına
• Kimlik ve iletişim bilgileri hukuki yükümlülüklerin takibi amacıyla yetkili mali müşavire
• Kimlik ve finans bilgileri maaş ödemesi yapılması amacıyla anlaşmalı bankaya
• Kimlik bilgileri Bireysel Emeklilik Sistemi için özel sigorta şirketine
• Kimlik, iletişim, sağlık, fotoğraf, diploma ve ceza mahkumiyeti verileri personel çalışma belgesi başvurusu amacıyla ilçe/il sağlık müdürlüğüne
• Kimlik ve unvan bilgileri Sağlık Bakanlığı bünyesindeki Sağlık Personeli Takip Sistemine
• Kimlik bilgileri, işe giriş bildirgesi amacıyla Sosyal Güvenlik Kurumu’na
• Aylık işgücü çizelgesi için İŞKUR’a
• Kimlik, iletişim ve sağlık verileri iş sağlığı ve güvenliği hizmet amacıyla koruyucu hekimlik gereği anlaşmalı iş sağlığı ve güvenliği firmasına
• Kimlik, iletişim ve sağlık verileri tehlikeli madde güvenlik danışmanına ve çevre danışmanına
• Kimlik ve finans bilgileri vergi beyannamesi için vergi dairesine
• Kimlik ve aile bilgileri asgari geçim indirimi için vergi dairesine
• Arşivleme amacıyla işyeri bilgisayar programlarının geliştiricisi olan yazılım firmasına
Hizmet alan hastaların kişisel verileri;
• Hukuki uyuşmazlık durumunda talep halinde talep edilen kişisel verilerle sınırlı olarak adli makamlar ve taraf avukatlarına
• Kimlik ve sağlık bilgileri Sağlık Hizmetleri Temel Kanunu gereği E-Nabız sistemine
• Kimlik, iletişim, sağlık ve sigorta bilgileri Sosyal Güvenlik Kurumu Kanunu gereği MEDULA sistemine
• Kimlik, iletişim, sağlık ve refakatçi bilgileri Diyaliz Merkezleri Hakkında Yönetmelik gereği TDİS aracılığıyla Türkiye Diyaliz Veri Sistemine
• Özel sigorta kapsamında hizmet alanların kimlik, sağlık ve sigorta bilgileri özel sigorta şirketlerine
• Kimlik, iletişim ve sağlık verileri tedavi süreci için laboratuvar firması ve radyoloji firmasına
• Kimlik, iletişim, sağlık ve refakatçi bilgileri hastanın sevki durumunda sevk edilecek sağlık kuruluşuna
• Hastanın kendisi yerine bir başkasının bilgilendirilmesini talep etmesi halinde, bu talep kişinin imzası ile yazılı olarak kayıt altına alınmak kaydıyla sadece bilgilendirilmesi istenilen kişilere
• Hasta ölümü halinde veraset ilamını ibraz eden yasal mirasçılarına
• Özel Hastaneler Yönetmeliği gereği hasta dosyalarının arşivlenmesi amacıyla hasta kayıt programının geliştiricisi olan yazılım firmasına
• Avuç içi ve parmak izi verileri Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu gereği kimlik doğrulama amacıyla Sosyal Güvenlik Kurumuna
Diyaliz Merkezine hizmet veren gerçek kişilerden elde edilen kişisel veriler;
• Hukuki uyuşmazlık durumunda talep halinde adli makamlar ve taraf avukatları
• Kanuni yükümlülükler gereği yetkili mali müşavir,
• Ödemeler için anlaşmalı banka
• Arşivleme için işyeri bilgisayar programlarının geliştiricisi olan yazılım firması
Diğer kişi gruplarından elde edilen kişisel veriler;
Hukuki uyuşmazlık durumunda talep halinde adli makamlar ve taraf avukatlarına aktarılabilecektir.
7. KİŞİSEL VERİLERİN KORUNMASI
İşletmemiz, Kanun’un 12. Maddesinde belirtildiği gibi;
• Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
• Kişisel verilerin hukuka aykırı olarak erişilmesini önlemek,
• Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almakta ve alınan tedbirlerin uygulanması için gerekli denetimleri yapmakta veya yaptırmaktadır.
7.1 Kişisel Verilerin Korunması İçin Alınan Tedbirler
1.1 İdari Tedbirler
• Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
• Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
• Gizlilik taahhütnameleri yapılmaktadır.
• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
• Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
• Kişisel veriler mümkün olduğunca azaltılmaktadır.
• Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
• Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
• Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
• Özel nitelikli kişisel verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanmaktadır.
• Görev değişikliği olan ya da işten ayrılan çalışanların kendisine tahsis edilmiş envanter iade alınmaktadır.
• Kişisel veri envanteri hazırlanmıştır.
• Periyodik aralıklarla silme, yok etme veya anonim hale getirme işlemleri yapılmaktadır.
1.2 Teknik Tedbirler
• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
• Çalışanlar için yetki matrisi oluşturulmuştur.
• Erişim logları düzenli olarak tutulmaktadır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• Güncel anti-virüs sistemleri kullanılmaktadır.
• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
• Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
• Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
• Özel nitelikli kişisel verilere erişimi olan çalışanların periyodik olarak yetki kontrolleri gerçekleştirilmektedir.
• Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta veya yaptırılmakta ve test sonuçları kayıt altına alınmaktadır.
• Özel nitelikli kişisel verilere erişim yapılan yazılımların güvenlik testleri düzenli olarak yaptırılmaktadır ve test sonuçları kayıt altına alınmaktadır.
• Özel nitelikli kişisel verilere uzaktan erişimlerde iki kademeli kimlik doğrulama sistemi kullanılmaktadır.
• Farklı fiziksel ortamlardaki sunucular arasında kişisel sağlık verisi aktarımı yapılacaksa sunucular arasında VPN kurularak veya sFTP yöntemleriyle aktarım yapılmaktadır.
• Dijital ortamda saklanan kişisel veriler için periyodik aralıklarla silme, yok etme veya anonim hale getirme işlemleri yapılmaktadır.
7.2 Veri İhlali Durumunda Alınacak Tedbirler
İşletmemiz tarafından işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde işletmemiz ihlali öğrenmesinden itibaren bu durumu en kısa süre içerisinde veri sahibine ve Kurul’a bildirecektir.
İşletmemiz tarafından söz konusu ihlalden etkilenen kişilerin belirlenmesine müteakip ilgili kişilere de makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa https://belekdialyse.com/ web sitesi üzerinden yayınlanacaktır.

İlgili kişiye yapılacak olan ihlal bildiriminde;
• İhlalin ne zaman gerçekleştiği,
• Hangi kişisel verilerin ihlalden etkilendiği,
• İhlalin olası sonuçları,
• İhlalin etkilerinin azaltılması için alınan veya alınması önerilen tedbirler,
• İlgili kişinin veri ihlali ile ilgili bilgi almasını sağlayacak irtibat kişisinin isim ve iletişim detaylarına yer verilecektir.
8. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ SÜREÇLERİ KOORDİNASYONU
Kişisel verilerin korunması ve işlenmesi süreçlerinin koordinasyonunu Kalite Yönetim Direktörü yapar.
9. POLİTİKADA YAPILAN GÜNCELLEMELER
İşletmemiz, mevzuatın değişmesi sebebiyle, Kurul kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Kişisel Verilerin İşlenmesi ve Korunması Politikasında değişiklik yapma hakkına sahiptir. Bu kapsamda yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar aşağıda düzenlenen güncellemeler tablosuna eklenir.

Güncellemeler Tablosu
07.03.2018 Kişisel Verilerin İşlenmesi ve Korunması Politikası yürürlüğe girmiştir.

10. SON HÜKÜMLER
İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası, Veri Sorumlusu tarafından hazırlanmış olup, https://belekdialyse.com/ internet sitesinde duyurulmuştur.

 

 

 

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI

İçindekiler
1. POLİTİKANIN AMACI VE KAPSAMI 2
2. TANIMLAR 2
3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ 3
3.1 Özel Nitelikli Kişisel Verilerin İşlenmesinde Uyulan Temel İlkeler 3
3.2 Özel Nitelikli Kişisel Verilerin İşlenmesi 3
4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME AMAÇLARI 4
5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI 4
5.1 Yurt İçine Aktarılması 4
5.2 Yurt Dışına Aktarılması 5
6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN TEDBİRLER 5
7.1 Alınan Güvenlik Önlemleri 5
7.2 Ayrıca Alınan İdari ve Teknik Tedbirler 6
İdari Tedbirler 6
Teknik Tedbirler 7
7 İLGİLİ KİŞİLERİN HAKLARI VE BU HAKLARIN KULLANILMASI 7
7.2 İlgili Kişilerin Hakları 7
7.3 İlgili Kişinin Haklarını Kullanması 7
7.4 Başvurulara Cevap Verilmesi 8
8 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ SÜREÇLERİ KOORDİNASYONU 8
9 POLİTİKADA YAPILAN GÜNCELLEMELER 8

 

 

 

 

 

 

1. POLİTİKANIN AMACI VE KAPSAMI
Veri sorumlusu Prof. Dr. Gutsche & Göksel Sağlık ve Diyaliz Merkezi Tic. Ltd. Şti. işlediği özel nitelikli kişisel verilerin korunması noktasında son derece hassas davranmaktadır.
İşbu politika, elde edilen özel nitelikli kişisel verilerin Kanun’un 6. maddesinin (4) numaralı fıkrasında belirtilen “Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.” hükmüne istinaden alınan güvenlik önlemlerinin açıklanması ve bu kapsamda usul ve esasların belirlenmesi amacıyla hazırlanmıştır.
2. TANIMLAR
Bu Politikada yer verilen hukuki ve teknik terimlerden;
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Kanun 24.3.2016 Tarih ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,
Kayıt ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
Kişisel Verilerin
İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kurul Kişisel Verileri Koruma Kurulunu,
İlgili Kişi Kişisel verisi işlenen gerçek kişiyi,
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
İfade eder
3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
3.1 Özel Nitelikli Kişisel Verilerin İşlenmesinde Uyulan Temel İlkeler
Özel nitelikli kişisel veriler, Kanun ve işbu Politikada belirtilen ilkelere uygun olarak gerekli her türlü idari ve teknik tedbirler alınarak işlenmektedir. Bu kapsamda özel nitelikli kişisel veriler;
• Hukuka ve dürüstlük kuralına uygun işlenecek,
• Kişisel verilerin doğru ve gerektiğinde güncel olması sağlanacak,
• Belirli, açık ve meşru amaçlar için işlenecek,
• İşlendikleri yasal amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılacak ve açıklanacak,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilecektir.
3.2 Özel Nitelikli Kişisel Verilerin İşlenmesi
• Hastaların kişisel sağlık verileri KVKK 6/3 maddesine göre tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ve yönetimi amacıyla sır saklama yükümlülüğü altında bulunan merkezimizin doktorları tarafından işlenmektedir. Bu özel nitelikli kişisel sağlık verileri KVKK konusunda düzenli olarak farkındalık eğitimleri verilen ve gizlilik taahhütnamesi ile çalıştırılan personel tarafından elektronik ve fiziki ortamda işlenmektedir.
• Hastaların avuç içi ve parmak izi gibi biyometrik verileri kanunun 6. Maddesine uygun olarak elektronik ortamda işlenmektedir.
• İş Sağlığı ve Güvenliği Kanunu’na istinaden personelden elde edilen sağlık raporları KVKK mevzuatına uygun olarak işlenmektedir.
• Bünyemizde çalışan doktor, hemşire, sağlık memuru ve diyaliz teknikerlerinin adli sicil kaydı personel çalışma belgesi işlemleri için kanunlarda açıkça öngörülmesi hukuki sebebine dayanarak işlenmektedir.
• Doktor, hemşire, sağlık memuru ve diyaliz teknikerlerinin haricindeki personelin adli sicil kaydı bilgilendirilerek özgür iradelerine dayanan açık rızaları ile fiziki ve elektronik ortamda işlenmektedir.
4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Merkez, Kanun’un 4. maddesinde düzenlenen temel ilkelere uygun olarak, yine Kanun’un 6. Maddesinde belirtilen özel nitelikteki kişisel verilerin işlenme şartlarından en az birine dayanarak aşağıda sayılan amaçlarla kişisel veri işlemektedir.
• Acil Durum Yönetimi Süreçlerinin Yürütülmesi
• Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
• Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
• Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• Hukuk İşlerinin Takibi ve Yürütülmesi
• İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
• Hizmetin Operasyon Süreçlerinin Yürütülmesi
• Saklama ve arşiv faaliyetlerinin yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi
• Taşınır Mal ve Kaynakların Güvenliğinin Temini
• Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
• Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
• Kamu sağlığının korunması, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi
5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI
5.1 Yurt İçine Aktarılması
a) Hastaların kişisel sağlık verileri aşağıda belirtilen 3. kişilere aktarılabilir.
• Hukuki uyuşmazlık durumunda talep halinde talep edilen kişisel verilerle sınırlı olarak adli makamlar ve taraf avukatlarına
• Kimlik ve sağlık bilgileri Sağlık Hizmetleri Temel Kanunu gereği E-Nabız sistemine
• Kimlik, iletişim, sağlık ve sigorta bilgileri Sosyal Güvenlik Kurumu Kanunu gereği MEDULA sistemine
• Kimlik, iletişim, sağlık ve refakatçi bilgileri Diyaliz Merkezleri Hakkında Yönetmelik gereği TDİS aracılığıyla Türkiye Diyaliz Veri Sistemine
• Özel sigorta kapsamında hizmet alanların kimlik, sağlık ve sigorta bilgileri özel sigorta şirketlerine
• Kimlik, iletişim ve sağlık verileri tedavi süreci için laboratuvar firması ve radyoloji firmasına
• Kimlik, iletişim, sağlık ve refakatçi bilgileri hastanın sevki durumunda sevk edilecek sağlık kuruluşuna
• Hastanın kendisi yerine bir başkasının bilgilendirilmesini talep etmesi halinde, bu talep kişinin imzası ile yazılı olarak kayıt altına alınmak kaydıyla sadece bilgilendirilmesi istenilen kişilere
• Hastanın ölümü halinde veraset ilamını ibraz eden yasal mirasçılarına
• Özel Hastaneler Yönetmeliği gereği hasta dosyalarının arşivlenmesi amacıyla hasta kayıt programının geliştiricisi olan yazılım firmasına
• Avuç içi ve parmak izi verileri Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu gereği kimlik doğrulama amacıyla Sosyal Güvenlik Kurumuna

b) Personelin kişisel sağlık verileri aşağıda belirtilen 3. Kişilere aktarılır.
• Hukuki uyuşmazlık durumunda talep halinde talep edilen kişisel verilerle sınırlı olarak adli makamlar ve taraf avukatlarına
• Kimlik, iletişim, sağlık, fotoğraf, diploma ve ceza mahkumiyeti verileri personel çalışma belgesi başvurusu amacıyla ilçe/il sağlık müdürlüğüne
• Kimlik, iletişim ve sağlık verileri iş sağlığı ve güvenliği hizmet amacıyla koruyucu hekimlik gereği anlaşmalı iş sağlığı ve güvenliği firmasına
• Kimlik, iletişim ve sağlık verileri tehlikeli madde güvenlik danışmanına ve çevre danışmanına
• Arşivleme amacıyla işyeri bilgisayar programlarının geliştiricisi olan yazılım firmasına
c) İş başvurusunda bulunan personel adaylarından açık rıza ile elde edilen kişisel sağlık, ceza mahkumiyeti ve güvenlik tedbirleri verileri iş başvurusunun olumsuz sonuçlanması halinde derhal silinmekte ve yok edilmektedir.
5.2 Yurt Dışına Aktarılması
İşlenen özel nitelikli kişisel veriler yurt dışına aktarılmamaktadır.
6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN TEDBİRLER
7.1 Alınan Güvenlik Önlemleri
1- Merkezimiz özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika ve prosedür belirlemiştir,
2-Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik,
a) Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmektedir,
b) Gizlilik sözleşmeleri yapılmıştır,
c) Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanmıştır,
d) Periyodik olarak yetki kontrolleri gerçekleştirilmektedir,
e) Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmaktadır. Bu kapsamda, işten ayrılan çalışana tahsis edilen envanter iade alınmaktadır,
3- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar elektronik ortam ise;
a) Veriler kriptografik yöntemler kullanılarak muhafaza edilmektedir,
b) Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmaktadır,
c) Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmaktadır,
d) Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmektedir, gerekli güvenlik testleri düzenli olarak yapılıp/yaptırılıp, test sonuçları kayıt altına alınmaktadır,
e) Verilere uzaktan erişim sağlanırken iki kademeli kimlik doğrulama sistemi kullanılmaktadır.
4- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve erişildiği fiziksel ortam ise;
a) Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmıştır,
b) Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmiştir,
5- Özel nitelikli kişisel veriler aktarılacaksa;
a) Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmaktadır,
b) Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtar farklı ortamda tutulmaktadır,
c) Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımının gerçekleştirilmektedir,
d) Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınmakta ve evrak “gizlilik dereceli belgeler” formatında gönderilmektedir.
7.2 Ayrıca Alınan İdari ve Teknik Tedbirler
İdari Tedbirler
• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
• Kişisel veriler mümkün olduğunca azaltılmaktadır.
• Kurum İçi Periyodik ve/veya Rastgele Denetimler yapılmakta veya yaptırılmaktadır.
• Risk Analizleri yapılarak raporlanmaktadır.
• İş Sözleşmesi, disiplin yönetmeliği gibi metinlere KVKK hükümleri ilave edilmektedir.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Veri aktarımı yapılan alıcı gruplarla gizlilik sözleşmeleri yapılmaktadır.
• Kişisel Veri İşleme Envanteri Hazırlanmıştır.
• Periyodik aralıklarla Silme, yok etme veya anonim hale getirme işlemleri yapılmaktadır.
Teknik Tedbirler
• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
• Çalışanlar için yetki matrisi oluşturulmuştur.
• Güncel anti-virüs sistemleri kullanılmaktadır.
• Güvenlik duvarları kullanılmaktadır.
• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
7 İLGİLİ KİŞİLERİN HAKLARI VE BU HAKLARIN KULLANILMASI
7.2 İlgili Kişilerin Hakları
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
7.3 İlgili Kişinin Haklarını Kullanması
İlgili kişiler, Kanunun 11. maddesi kapsamındaki haklarını https://belekdialyse.com/ internet sitemizden ulaşılabilecekleri İlgili Kişi Başvuru Formunu eksiksiz doldurularak, yazılı olarak Orta Mah. 1249 Sokak No:3/2 Serik / ANTALYA adresimize göndererek ya da tarafımıza önceden bildirmiş oldukları ve sistemimizde kayıtlı bulunan elektronik posta adresi üzerinden info@belekdialyse.com e-posta adresimize ileterek talep edebilirler.
7.4 Başvurulara Cevap Verilmesi
İlgili kişinin yukarıda sayılan ve Kanun’un 11. Maddesinde geçen haklara ilişkin talebini usule uygun olarak tarafımıza iletmesi durumunda, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.
8 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ SÜREÇLERİ KOORDİNASYONU
Özel Nitelikli Kişisel verilerin işlenmesi ve Korunması süreçlerinin koordinasyonunu Merkezimizin Kalite Yönetim Direktörü yapar.
9 POLİTİKADA YAPILAN GÜNCELLEMELER
Mevzuatın değişmesi sebebiyle, Kurul kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Özel Nitelikli Kişisel Verilerin İşlenmesi Politikasında değişiklik yapılabilir. Bu kapsamda yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar aşağıda düzenlenen güncellemeler tablosuna eklenir.
Güncellemeler Tablosu
07.03.2018 Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası yürürlüğe girmiştir.

YAZILIM HİZMETİ GİZLİLİK TAAHHÜTNAMESİ

1. TARAFLAR, AMAÇ VE İŞİN TANIMI
1.1 İşbu Gizlilik taahhütnamesinde taahhüt alan, Prof. Dr. Gutsche & Göksel Sağlık ve Diyaliz Merkezi Tic. Ltd. Şti. (“Diyaliz Merkezi”) taahhüt eden ise aşağıda imzası bulunan yazılım firmasıdır.
1.2. Diyaliz Merkezi ile 1.3. maddede yazılı iş/faaliyet kapsamında, Sözleşme, Protokol veya benzeri adlar altında imzalanmış ve/veya imzalanması planlanan akdi ilişkinin amaçlarını gerçekleştirmek üzere Diyaliz Merkezi ait ve tarafımıza aktarılan ve aktarılacak olan 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel veri niteliği taşıyan yazılı ve/veya sözlü bilgilere ulaşacak olmamız sebebiyle, aşağıdaki hususlara riayet etmeyi peşinen kabul ve taahhüt ederiz.
1.3. İş/Faaliyetin Tanımı …………………………………………………………………………………………………

2. GİZLİ BİLGİNİN TANIMI
2.1. Aşağıdaki bilgileri kesinlikle “GİZLİ BİLGİ” olarak kabul ederiz:
2.1.1 Diyaliz Merkezi tarafından tarafımıza aktarılan ve aktarılacak olan (24/03/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ile tanımlanan) kişisel veriler.
2.1.2 Hizmet sunulan konuyla ilgili özel sırlar, mali bilgiler, üye bilgileri, sistem bilgileri ve çalışılan süre içinde derlenen tüm bilgiler, materyaller, programlar ve dokümanlar, bilgisayar sistemleri içerisinde saklanan veriler, donanım/yazılım ve tüm diğer düzenleme ve uygulamalar ile yüklenici ve çalışanlarının çalışma süresi içerisinde yapmış olduğu işler.
2.1.3 Açıklanması halinde kişi ve kurumlara maddi veya manevi zarar verme ya da herhangi bir kişi veya kuruma haksız yarar sağlama ihtimali bulunan her türlü bilgi ve belgedir.

3. GİZLİ BİLGİNİN KORUNMASI
3.1. Gizli bilgiyi;
3.1.1 Herhangi bir üçüncü kişiye hangi suretle olursa olsun vermemeyi, açıklamamayı, değiştirmemeyi, çoğaltmamayı ve/veya kamuya duyurmamayı,
3.1.2 İşin yürütülmesi haricinde doğrudan ya da dolaylı olarak hiçbir şekilde ve sebeple kullanmamayı,
3.1.3 Üçüncü kişiler tarafından doğrudan ya da dolaylı olarak ulaşılmaması için gerekli tüm tedbirleri almak suretiyle saklamayı,
3.1.4 Gizli bilgilerin tutulduğu ortamlar ile ilgili işlemlerin kayıtlarının olması açısından erişimleri ve yapılan işlemleri loglamayı, bu logların erişimine, değiştirilmesine ve silinmesine izin vermemeyi ve yukarıda sayılan surette sonuçlanacak sair davranışlardan kaçınmayı taahhüt ederiz.
3.1.5 Bize aktardığınız kişisel verilerin güvenliğini sağlamak ve size verdiğimiz yazılım hizmetlerinin güvenliğini sağlamak için KVKK kapsamında aşağıdaki teknik tedbirleri almayı taahhüt ederiz.

• Ağ güvenliği ve uygulama güvenliği sağlanacaktır.
• Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınacaktır.
• Çalışanlar için yetki matrisi oluşturulacaktır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılacaktır.
• Güncel anti-virüs ve güvenlik duvarı sistemleri kullanılacaktır.
• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanacak olup bunların takibi de yapılacaktır.
• Kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılacak ve farklı birimlerce yönetilecektir.
• Siber güvenlik önlemleri alınacak olup uygulanması sürekli takip edilecektir.
• Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılacaktır.
• Özel nitelikli kişisel verilere erişimi olan çalışanların periyodik olarak yetki kontrolleri gerçekleştirilecektir.
• Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilecek, gerekli güvenlik testleri düzenli olarak yapılacak ve test sonuçları kayıt altına alınacaktır.
• Güvenlik testleri düzenli olarak yaptırılacak ve test sonuçları kayıt altına alınacaktır.
• Özel nitelikli kişisel verilere uzaktan erişimlerde iki kademeli kimlik doğrulama sistemi kullanılacaktır.
• Farklı fiziksel ortamlardaki sunucular arasında kişisel sağlık verisi aktarımı yapılacaksa sunucular arasında VPN kurularak veya sFTP yöntemleriyle aktarım yapılacaktır.
• Dijital ortamda saklanan kişisel veriler için periyodik aralıklarla silme, yok etme veya anonim hale getirme işlemleri firmamızla entegreli bir şekilde yapılacaktır.
3.2. Kendi gizli bilgilerimizi korumakta gösterdiğimiz özenin aynısını, Diyaliz Merkezi’nin gizli bilgisini korumakta da göstereceğimizi, sadece zorunlu hallerde ve işin gereği bu bilgiyi öğrenmesi gereken çalışanlarımıza işin yürütülmesi için gereken nispette ve bilginin korunması için her türlü azami önlemi alarak vereceğimizi; Diyaliz Merkezi’nin gizli bilgilerine erişecek personelimize Gizlilik Sözleşmesini imzalatacağımızı; çalışanlarımızın bilginin gizliliği hususunda bu Taahhütname ve Personel Gizlilik Sözleşmesi yükümlülüklerine aykırı davranmayacaklarını ve böyle davranmaları halinde doğrudan tarafımızın sorumlu olacağını peşinen kabul ve taahhüt ederiz.
3.3. Diyaliz Merkezi’nden temin etmiş olduğumuz gizli bilgilerin bu Taahhütnameye aykırı biçimde açıklandığından haberdar olduğumuzda, derhal ve yazılı olarak Diyaliz Merkezi’ne durumu bildirmekle yükümlü olduğumuzu da kabul, beyan ve taahhüt ederiz.

4. GİZLİ BİLGİ TANIMINA GİRMEYEN DURUMLAR
4.1. Aşağıdaki bilgilerin gizli bilgi olarak nitelendirilmeyeceğini kabul ve beyan ederiz.
4.1.1 Diyaliz Merkezi tarafından yazılı olarak onay verilmiş bilgiler,
4.1.2 Yürürlükte olan bir kanuna ya da verilmiş olan bir mahkeme kararına istinaden açıklanması gereken bilgiler.
4.2. Bu Taahhütnamenin 4.1.2maddesi gereğince gizli bilgiyi açıklamaya mecbur kalmamız halinde, gizli bilgiyi açıklamadan önce Diyaliz Merkezi’ne derhal yazılı bir bildirimde bulunacağımızı, gizli bilgiyi sadece hukuken gerektiği kadar açıklayacağımızı ve bu açıklamanın kapsamına ilişkin olarak Diyaliz Merkezi’ne yazılı olarak bildirimde bulunacağımızı, 4.1.2 maddesi kapsamında bilgi paylaşımında bulunmuş olmamızın bu Taahhütnamedeki yükümlülüklerimizin sona erdiği anlamına gelmediğini beyan, kabul ve taahhüt ederiz.

5. DENETİM VE REFERANS
5.1. Diyaliz Merkezi’nin gerekli gördüğü hallerde, önceden haber vermek kaydıyla tesis ve sistemlerimizde, bu taahhütnamenin konusu ve kapsamı ile sınırlı kalmak şartıyla, bilgi güvenliği denetimleri yapma hakkına sahip olduğunu kabul ve beyan ederiz.
5.2. Diyaliz Merkezi’nin resmi kurumlarca denetlenmesi halinde bu denetim kapsamında tarafımızdan bilgi ve belge talep edilmesi halinde, tarafımızdan talep edilen bilgi ve belgeleri derhal sağlamakla yükümlü olduğumuzu beyan, kabul ve taahhüt ederiz.
5.3. Diyaliz Merkezi’nin bu konuda açık yazılı izni olmadıkça görsel ya da yazılı medya aracılığıyla Diyaliz Merkezi’ni referans olarak gösteremeyeceğimizi ya da reklam aracı olarak ve/veya reklam amacıyla kullanmayacağımızı beyan, kabul ve taahhüt ederiz.

6. GİZLİ BİLGİLERİN İADESİ
6.1 Bu Taahhütnamenin sona ermesi veya feshedilmesi veya Diyaliz Merkezi tarafından daha önce talep edilmesi durumunda, masrafları tarafımıza ait olmak üzere zilyetliğimizde bulunan gizli bilgi içeren her türlü dokümanı ve bunların kopyalarını derhal Diyaliz Merkezi’ne iade edeceğimizi beyan, kabul ve taahhüt ederiz.
6.2 Bilgisayar dâhil herhangi elektronik cihaz veya mecraya yaptığımız kayıtları geri alınamaz şekilde yok edeceğimizi, Diyaliz Merkezi tarafından talep edilmesi durumunda söz konusu gizli bilgileri barındıran diskleri bedelsiz olarak Diyaliz Merkezi’ne teslim edeceğimizi; kayıtların yok edilmesi ve/veya gizli bilgi barındıran disklerin tespiti faaliyetine Diyaliz Merkezi tarafından görevlendirilecek bir uzman personelin refakat etmesine izin vereceğimizi kabul ve taahhüt ederiz.
6.3. 6.2 maddesinde belirtilen kayıtların geri alınamaz bir şekilde yok edildiğini, bir şirket yetkilisinin imza edeceği tutanakla belgeleyeceğimizi beyan, kabul ve taahhüt ederiz.

7. TAZMİNAT VE CEZAİ ŞART
7.1. Bu Taahhütnameden doğan yükümlülüklerimizi tamamen veya kısmen ihlal etmemiz halinde, doğrudan ve dolaylı tüm zarar ve ziyanı karşılayacağımızı şimdiden kabul, beyan ve taahhüt ederiz.
7.2. Bu maddede yer alan tazminat ödeme yükümlülüğüne ek olarak, bu Taahhütnameden doğan yükümlülüklerimizi tamamen veya kısmen ihlal etmemiz nedeniyle idari veya adli makamlarca Diyaliz Merkezi’ne verilecek her türlü cezayı ilk talep halinde tazmin edeceğimizi, ayrıca bu cezaların doğmasına neden olan aykırılıklar nedeniyle ortaya çıkan her türlü zararı karşılayacağımızı kabul, beyan ve taahhüt ederiz.

8. KISMİ GEÇERSİZLİK
Bu Taahhütname maddelerinden herhangi biri geçersiz sayılır ya da iptal edilirse, bu halin Taahhütnamenin diğer maddelerinin geçerliliğine etki etmeyeceğini kabul ederiz.
9. TAAHHÜTNAME GEÇERLİLİĞİ VE DEĞİŞİKLİĞİ
Diyaliz Merkezi’nin yeni bir Gizlilik Taahhütnamesi yayımlaması ve yayımlanan yeni Gizlilik Taahhütnamesinin tarafımızca imza altına alınması durumunda, bu taahhütname hükümlerinin ortadan kalkacağını ve yeni Gizlilik Taahhütnamesi hükümlerinin geçerli olacağını beyan, kabul ve taahhüt ederiz.

10. DEVİR VE SÜRE
10.1. Bu Taahhütnamenin, imza tarihinden itibaren yürürlüğe gireceğini ve yazılı olarak Diyaliz Merkezi tarafından sona erdirilmedikçe yürürlükte kalacağını, Diyaliz Merkezi ile aramızdaki akdi ilişki sona erse veya bu taahhütname herhangi bir şekilde sona erdirilse dahi bu Taahhütnamedeki gizlilik yükümlülüklerinin geçerli olmaya devam edeceğini beyan, kabul ve taahhüt ederiz.
10.2. Bu Taahhütnamede yer alan hak ve yükümlülüklerin tarafımızca tamamen ya da kısmen bir başkasına devredilemeyeceğini beyan, kabul ve taahhüt ederiz.

11. YETKİLİ VE GÖREVLİ MAHKEME
Bu Taahhütnamenin yorumunda ve bu Taahhütnamede yer alan hükümlere ilişkin ortaya çıkacak olan tüm uyuşmazlıklarda, Antalya Mahkemeleri ve İcra Dairelerinin yetkili ve görevli olduğunu beyan, kabul ve taahhüt ederiz.

12. EKLER
Firma temsilcisinin bu ve benzeri sözleşme/taahhütnameleri imzalamaya yetkili olduğunu gösterir imza sirküleri.

Diyaliz Merkezi Yetkilisi Yazılım Firması Yetkilisi
Bu Taahhütnamenin, madde 1.3’te belirtilen iş/faaliyet kapsamında, Ek’te yer alan imza sirküleri ile firma adına imza atmaya yetkili kılınmış kişi tarafından imzalandığına şahitlik ederiz. Bu Taahhütnameyi, madde 1.3’te belirtilen iş/faaliyet kapsamında, yetkili temsilcisi olduğum firma adına imzaladığımı beyan ederim.
Kaşe ve Her Sayfaya İmza Yetkili Temsilcinin Adı, Soyadı, Unvanı, Tarih, Kaşe ve Her Sayfaya İmza

KVKK KAPSAMINDA ÖNERİLER
1. Giriş
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eden kişisel verinin güvenliğini sağlamak, işlenmesinin ve aktarılmasının usul ve esaslarını belirlemek internet üzerinden yapılan alışverişlerin artması, kurum ve kuruluşlarla yapılan işlemlerin internet üzerinden yapılabilmesi gibi dijitalleşmenin getirmiş olduğu kazanımlarla birlikte önemini daha fazla hissettirmeye başlamıştır.
Bu kapsamda kişisel verilerin işlenmesinde ve güvenliğinin alınmasında uyulacak usul ve esasların belirlendiği Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe girmiştir.

2. Veri Sorumlusunun Sorumlulukları ve Öneriler
Bu temel kanunda ve ilgili diğer mevzuatta kişisel verilerin işlenmesine ilişkin ilkelere, şartlara ve kriterlere yer verilirken veri sorumlularına birçok sorumluluk yüklemiştir. Bu sorumlulukların yerine getirilmesini temin etmek, kişisel verilerin güvenliğini sağlamak ve veri sahiplerinin haklarını korumak için mevzuatımızda idari ve adli birtakım müeyyideler öngörülmüştür.
Başta KVKK ve TCK olmak üzere ilgili mevzuatta belirlenen sorumlulukların yerine getirilmesi için hazırlanan Kişisel Veri İşlenmesi ve Korunması Politikası ve Kişisel Veri Saklama ve İmha Politikasında belirlenen ilke ve esaslara uyulması son derece önem arz etmektedir.
Tarafımızca yapılan çalışmalar KVKK kapsamındaki temel metinlerini oluşturmak amacıyla hazırlanmış olup, KVKK kapsamındaki sorumluluklarınızı sona erdirmemektedir. Faaliyetlerinizin mevzuata, KVKK politikalarına ve iş bu öneri metninde belirtilen hususlara uygun hale getirilmesi sizin sorumluluğunuzdadır.

KVKK, Veri sorumlusu olarak tarafınıza

• Kişisel Verilerin; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar için; işlenen amaçla bağlantılı sınırlı ve ölçülü; işlendiği amaç için gerekli olan süre kadar muhafaza etme ilkelerine uygun olarak işlemek,
• Veri Sahiplerini aydınlatmak,
• Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
• Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
• Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak gibi birtakım sorumluluklar yüklemiştir.
Bu kapsamda;

1-) İletişim Formu Aydınlatma Metni, Kamera Kaydı Aydınlatma Metni, Telefonla İletişim Aydınlatma Metni, E-posta İletişimi Aydınlatma Metni, Çerez Aydınlatma Metni, İlgili Kişi Başvuru Formu, Kişisel Verilerin İşlenmesi ve Korunması Politikası, Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası https://belekdialyse.com/ internet sitesinde ilk sayfada görülebilir KVKK bölümüne yerleştirilmelidir.

https://belekdialyse.com/ sayfası ilk açıldığında “Özel Serik Diyaliz Merkezi işletme adıyla faaliyet gösteren Prof. Dr. Gutsche & Göksel Sağlık ve Diyaliz Merkezi Tic. Ltd. Şti. olarak internet sitesini daha etkin kullanabilmenize olanak sağlamak amacıyla çerez kullanmaktayız. Çerez Aydınlatma Metnine buradan ulaşabilir, çerez tercihlerinizi internet tarayıcınızın ayarlar bölümünden değiştirebilirsiniz” katmanlı aydınlatma cümlesi görünmelidir. Çerez Aydınlatma Metni “buradan” kelimesine link verilmeli ve bu kelime tıklandığında Çerez Aydınlatma Metni açılmalıdır.

İnternet sitesine iletişim formu varsa (İnternet sitesi aktif değil) formun hemen altına “Özel Serik Diyaliz Merkezi işletme adıyla faaliyet gösteren Prof. Dr. Gutsche & Göksel Sağlık ve Diyaliz Merkezi Tic. Ltd. Şti. olarak iletişim sürecini yürütmek amacıyla işleyeceğimiz kişisel verilerinizle ilgili aydınlatma metnine buradan ulaşabilirsiniz” katmanlı aydınlatma cümlesi eklenmelidir. İletişim Formu Aydınlatma Metni “buradan” kelimesine link verilmeli, bu kelime tıklandığında İletişim Formu Aydınlatma Metni açılmalıdır.

İnternet sitesine veya sosyal medya hesaplarına hastalara ait fotoğraf koyulmamalıdır.

2-) Size e-mail ile ulaşanlara ilk cevap mailinin altına “Özel Serik Diyaliz Merkezi işletme adıyla faaliyet gösteren Prof. Dr. Gutsche & Göksel Sağlık ve Diyaliz Merkezi Tic. Ltd. Şti. olarak iletişim sürecini yürütmek amacıyla işleyeceğimiz kişisel verilerinizle ilgili aydınlatma metnine https://belekdialyse.com/ internet sitemizin KVKK bölümünden ulaşabilirsiniz” ön bilgilendirme cümlesi eklenmelidir.

Size telefonla ulaşanlara da önce katmanlı aydınlatma cümlesi olarak “Özel Serik Diyaliz Merkezi işletme adıyla faaliyet gösteren Prof. Dr. Gutsche & Göksel Sağlık ve Diyaliz Merkezi Tic. Ltd. Şti. olarak iletişim sürecini yürütmek amacıyla işleyeceğimiz kişisel verilerinizle ilgili aydınlatma metnine https://belekdialyse.com/ internet sitemizin KVKK bölümünden ulaşabilirsiniz” bant kaydı dinletilmelidir.
3-) Dışarıdan hizmet veren ve kişisel veri paylaşımı yapılan mali müşavir, avukat gibi gerçek ve tüzel 3. kişilere kişisel veri aktarılmadan önce “Hizmet Veren Aydınlatma Metni” ve “Kurumsal Gizlilik Taahhütnamesi” imzalattırılmalıdır. Yazılım firmalarına da “Yazılım Hizmeti Gizlilik Taahhütnamesi” imzalattırılmalıdır.
4-) Tüm çalışanlara “Personel Gizlilik Sözleşmesi” ve “Personel Aydınlatma Metni” imzalattırılmalıdır.
Adli sicil kaydı çalışma izin belgesi işlemleri için sağlık müdürlüğüne gönderilmeyen çalışanlara “Personel Açık Rıza Formu” imzalattırılmalıdır.
Personel adaylarına iş başvuru formu doldurtulurken “Personel Adayı Aydınlatma Metni” imzalattırılmalıdır.
İş başvuru süreçlerinde personel adaylarından T.C. kimlik numarası, fotoğraf, doğum yeri, kan grubu, eşinin adı, eşinin mesleği, çocuklarının isimleri ve yaşları gibi KVKK 4. Maddesinde belirtilen ölçülülük ilkesine aykırı bilgiler talep edilmemelidir. İş başvuru formuyla talep ettiğimiz bilgiler iş başvuru sürecinde gerekli olan bilgilerle sınırlı olmalıdır. Bu doğrultuda iş başvuru formu revize edilmelidir.
Ayrıca “referans bilgileri” alınırken de personel adayına “Kişisel verilerini tarafınıza aktardığım kişilere KVKK kapsamındaki gerekli aydınlatmayı yaptım ve açık rızalarını aldım.” cümlesi el yazısı ile yazdırılmalıdır.
İşe başlayan personele “İşe Başlama Formu” ve işten ayrılan personele “İşten Ayrılma Formu” doldurtulup imzalattırılmalıdır.
5-) Tüm hastalara Hasta Hakları Yönetmeliği, Hekimlik Meslek Etiği Kuralları ve Diyaliz Merkezleri Hakkındaki Yönetmeliğe göre revize edilen “Hemodiyaliz Aydınlatılmış Onam Formu” ile birlikte “Hasta Aydınlatma Metni” imzalattırılmalıdır.
Hasta refakatçilerinin isim ve telefon numarası gibi herhangi bir kişisel verisi kaydediliyorsa “Refakatçi Aydınlatma Metni” imzalattırılmalıdır.

6-) Diyaliz Merkezleri Hakkındaki Yönetmeliği 38. Maddesinde belirtildiği üzere bu Yönetmelikte hüküm bulunmayan hâllerde Özel Hastaneler Yönetmeliği uygulanır. Özel Hastaneler Yönetmeliği 49. Maddesinde “Hasta mahremiyeti dikkate alınmak kaydıyla, ortak kullanım alanları kamera kayıt sistemi ile kayıt altına alınır.” hükmüne yer verilmiştir. Sağlık Bakanlığı, Tedavi Hizmetleri Genel Müdürlüğü’nün 20.03.2009 tarihli ve “güvenlik kameraları” konulu yazısında da güvenlik kameralarının hasta odaları, poliklinik odaları ve yataklı servis koridorları gibi hastaların özel hallerinin görüntülenebileceği bölümlere konulamayacağı belirtilmiştir. Bu sebeple güvenlik kameraları tedavi odalarında hastaları görmeyecek şekilde konumlandırılmalıdır. Ayrıca güvenlik kamerası olan alanlara “Kamera Katmanlı Aydınlatma Levhası” asılmalıdır. Kamera kayıtları da aynı yönetmeliğe göre 2 ay saklanmalıdır.

😎 Kişisel verilerin güvenliğini sağlamak için KVKK kapsamında Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası ve Kişisel Verilerin İslenmesi ve Korunması Politikasındaki teknik ve idari tedbirler mutlaka alınmalıdır. Ayrıca kişisel veriler Kişisel Veri Saklama ve İmha Politikasında belirtilen süreler kadar saklandıktan sonra bu politikaya uygun şekilde imha edilmelidir.

9-) Kişisel Sağlık Verileri Hakkında Yönetmeliği 5.Maddesine göre işyerinin banko, gişe ve masa gibi bölümlerinde yetkisi olmayan kişilerin yer almasını önleyecek ve aynı anda yakın konumda hizmet alanların birbirlerine ait kişisel verileri duymalarını, görmelerini, öğrenmelerini veya ele geçirmelerini engelleyecek nitelikte gerekli fiziki, teknik ve idari tedbirler alınmalıdır. Ayrıca hastaya ait kişisel sağlık verilerini içeren basılı materyal üzerinde gerekli kısmî kimliksizleştirme veya maskeleme tedbirleri uygulanmalıdır. Hastanın kayıt ve ödeme gibi işlerini yapan personeliniz hasta ile fiziksel olarak görüşürken hastanın sözlü olarak paylaştığı verilerin duyulmaması için aynı ortamda diğer hastaların ve konuyla ilgisiz personelin olmamasına özen göstermelidir. Bu ortam büyük ise içeriğini hazırladığımız “Mesafe Uyarı Levhası” banko/masanın önüne uzaktan görülebilecek şekilde asılmalıdır.

10-) Avukatlar, müvekkilinin sağlık verilerini genel vekâletname ile talep edemezler. Müvekkiline ait sağlık verilerinin avukata aktarılması için düzenlenmiş olan vekâletnamede, ilgili kişinin özel nitelikli kişisel verilerinin işlenmesi ve aktarılmasına ilişkin açık rızasını gösteren özel bir hüküm bulunması gerekir. Bu hüküm yoksa bilgi verilmemelidir.

Hastanın kendisi yerine bir başkasının bilgilendirilmesini talep etmesi halinde, bu talep kişinin imzası ile yazılı olarak kayıt altına alınmak kaydıyla sadece bilgilendirilmesi istenilen kişilere bilgi verilmelidir.

Ölmüş bir kimsenin sağlık verilerini almaya, veraset ilamını ibraz etmek suretiyle murisin yasal mirasçıları münferit olarak yetkilidir. Aksi halde bilgi verilmemelidir.

11-) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusunun veri ihlalinin meydana geldiğini en kısa sürede ilgilisine ve Kurula bildirmesi gerekmektedir. Bu kapsamda ilgili kişiye yapılacak bildirimler açık ve sade bir dille yapılmalı ve asgari olarak;
• İhlalinin ne zaman gerçekleştiği,
• Kişisel veri kategorileri bazında (kişisel veri / özel nitelikli kişisel veri ayrımı yapılarak) hangi kişisel verilerin ihlalden etkilendiği,
• Kişisel veri ihlalinin olası sonuçları,
• Veri ihlalinin olumsuz etkilerinin azaltılması için alınan veya alınması önerilen tedbirler,
• İlgili kişilerin veri ihlali ile ilgili bilgi almalarını sağlayacak irtibat kişilerinin isim ve iletişim detayları ya da veri sorumlusunun web sayfasının tam adresi, çağrı merkezi vb. iletişim yolları unsurlarına yer verilmesi gerekmektedir.
*Kişisel Veri İhlal Bildirim Formu tarafınıza gönderilmiştir.

12-) Kişisel verisi işlenen kişilerce KVKK 13. Maddesine uygun olarak yapılan başvurulara en geç 30 gün içinde ücretsiz yanıt verilmesi gerekmektedir. Bu kapsamda yapılan başvurularda ilgili kişinin talebi haklıysa kabul edilerek gereği yerine getirilmeli, haksız bir başvuruysa gerekçesi açıklanarak reddedilmelidir.
Başvuruya cevap yazısının;
a) Veri sorumlusu veya temsilcisine ait bilgileri,
b) Başvuru sahibinin; adı ve soyadını, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarasını, yabancılar için uyruğunu, pasaport numarasını veya varsa kimlik numarasını, tebligata esas yerleşim yeri veya iş yeri adresini, varsa bildirime esas elektronik posta adresini, telefon ve faks numarasını,
c) Talep konusunu,
d) Veri sorumlusunun başvuruya ilişkin açıklamalarını, içermesi zorunludur.

13-) Kişisel Verilerin Korunması Kurulu tarafından istenecek bilgi ve belgeler en kısa sürede ve en geç on beş gün içinde Kurula gönderilmelidir.

TELEFONLA İLETİŞİM AYDINLATMA METNİ
İşbu aydınlatma metni, Özel Serik Diyaliz Merkezi işletme adıyla faaliyet gösteren Prof. Dr. Gutsche & Göksel Sağlık ve Diyaliz Merkezi Tic. Ltd. Şti. tarafından telefon görüşmesi vasıtasıyla elde edilen kişisel verilerin işlenmesine ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 10. Maddesinde belirtilen aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hazırlanmıştır.
Kişisel Verilerin İşlenme Amacı
Kanun’un 4. Maddesinde belirtilen ilkelere uygun olarak aşağıda belirtilen amaçlar için işlenmektedir.
• İletişim faaliyetlerinin yürütülmesi
• Talep ve şikayetlerin takibi
Kişisel Verilerin Aktarımı
İşlenen kişisel veriler hukuki uyuşmazlık durumunda talep halinde adli makamlar ve taraf avukatlarına aktarılabilecektir.
Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Elektronik ortamda elde edilen kişisel veriler aşağıda belirtilen hukuki sebeplerle otomatik ve otomatik olmayan yollarla işlenmektedir.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
Kişisel Veri Sahibi İlgili Kişinin Hakları
Kanun’un 11. Maddesi uyarınca herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
https://belekdialyse.com/ internet sitemizden edineceğiniz İlgili Kişi Başvuru Formunu eksiksiz doldurarak, Kanunun 11. maddesinde belirtilen haklarınız kapsamındaki taleplerinizi, yazılı olarak Orta Mah. 1249 Sokak No:3/2 Serik / ANTALYA adresimize göndermeniz ya da tarafımıza önceden bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresiniz üzerinden info@belekdialyse.com adresimize iletmeniz gerekmektedir.
Yukarıda belirtilen şekilde yapılan başvurulara en kısa sürede ve en geç 30 (otuz) gün içerisinde ücretsiz olarak yanıt verilecektir. Ancak talebinize konu işlemin ayrıca bir maliyet doğurması halinde, Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

 

 

 

 

 

 

 

 

 

 

 

 

Diyaliz Merkezimiz, güzel Belek beldesinin yakınında, ince kumlu plajlarına ve Golf sahalarına sadece 5 dakika uzaklıkta yer almaktadır

Copyright © by belekdialyse 2021.Tüm Hakları Saklıdır