Oğuz Baran - DoktorTakvimi.com

KVKK Aydınlatma Metni

KVKK KAPSAMINDA AYDINLATMA METNİ

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında DOÇ. DR. Oğuz Baran olarak, “Veri Sorumlusu” sıfatıyla, kişisel verileriniz, yalnızca aşağıda açıklanan amaç ve kapsam dahilinde 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik, Sağlık Bakanlığı düzenlemeleri ve ilgili diğer sair mevzuata uygun olarak işlenebilecektir.

1) KVKK’ya İlişkin Tanımlamalar

KVKK’nın uygulanmasında;

Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi,

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kurul: Kişisel Verileri Koruma Kurulunu,

Kurum: Kişisel Verileri Koruma Kurumunu,

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.

2) İşlenen Kişisel Veriler

Başta sağlık verileriniz olmak üzere, kişisel ve özel nitelikli kişisel verileriniz: ad, soyad, T.C. Kimlik numarası ve/veya pasaport numarası ve/veya geçici TC Kimlik numarası, doğum yeri ve/veya tarihi, medeni hal, cinsiyet, sağlık güvencesi, meslek, sigorta kart numarası, iş yeri sicil ve/veya hasta kimlik numarası ile sizi tanımlayabilecek diğer kimlik verilerinizi; adres, telefon numarası, elektronik posta adresi ve sair iletişim verilerinizi, çağrı merkezi standartları gereği tutulan sesli görüşme kayıtları, e-doktor ve benzeri aracı online sistemler ile elektronik posta, mektup ve/veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verilerinizi; banka hesap numarası, IBAN numarası, kredi kartı bilgileri, faturalama ve fatura bilgileri gibi finansal verilerinizi; sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ile Sosyal Güvenlik Kurumu gibi ödeyici kurum bilgisi verilerinizi; hasta tıbbi raporları, tanı verileri, biyometrik ve genetik veriler, laboratuvar sonuçları, test sonuçları, muayene verileri, doktor analiz ve yorumları, randevu bilgileri, reçete bilgileri dahil ancak bunlarla sınırlı olmaksızın tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında ve/veya bunların bir sonucu olarak elde edilen her türlü sağlık bilgileri ile verilerinizi; anket, teşekkür, şikâyet mektupları, memnuniyet sonuçları gibi bildirimlerinizi; otoparkı kullanmanız halinde araç plaka bilginizi, kliniğimizde mevzuat gereği, ortak alanlarda sürekli kayıt halinde olan kamera kayıtlarından elde edilen görüntülerinizi, kliniğimize ait tüm web siteleri ve online hizmetler aracılığıyla gönderdiğiniz ve/veya girdiğiniz sağlık verileriniz, IP adresi, çerez ve sair kişisel verileriniz (“Kişisel Veri/Kişisel Veriler”) kapsamakta olup Veri Sorumlusu tarafından 4. maddede belirtilen amaçlar ile bağlantılı ve ölçülü şekilde işlenebilmekte ve 5. maddede belirtilen kişi, kurum ve kuruluşlara aktarılabilmektedir

3) Kişisel Verilerin Toplanması:

Kişisel verileriniz, DOÇ. DR. Oğuz Baran ve personeli tarafından verilen hizmetlerden faydalanmanız, gerekli bilimsel ve tanıtım çalışmalarının yapılması ve ilgili süreçlerin yürütülmesi amaçlarıyla Kişisel Verilerin Korunması Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel verilerin işleme şartları ve dahilinde işlenecektir.

4) Kişisel Verilerin İşlenmesi ve İşleme Amaçları

Almakta olduğunuz hizmetler kapsamında topladığımız kişisel veriler, aşağıdaki amaçlar dahilinde işlenmektedir:

  • 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ve ilgili diğer düzenlemelerde yer alan hukuki yükümlülüklerimizi yerine getirme,
  • Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi,
  • İç işleyişi planlanma ve yönetme,
  • Randevu aldığınız takdirde randevunuza ilişkin size bilgi sağlama,
  • Güvenliğiniz için kimliğinizin tespiti ve doğrulanması,
  • Anlaşmalı kurumlarla olan hak sahipliğinizi sorgulama, sağlık hizmetine ilişkin finansal mutabakat sağlanması, kurumlarca talep edilen bilgileri paylaşma,
  • Size özel ilaç, tıbbi malzeme veya cihaz temini,
  • Faturalandırma işleminin yapılması,
  • Mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile edinilen bilgileri paylaşma ve taleplerine yanıt verme,
  • Hizmetlerimize ilişkin soru veya şikayetlerinize yanıt verme,
  • Sunduğumuz hizmetlerin geliştirilmesi amacıyla sağlık hizmetleri kullanımınızı analiz etme,
  • İç politika ve prensiplerine uyum sağlama;
  • İlgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme,
  • Tanıtım ve bilgilendirme faaliyetlerinin yürütülmesi, hizmetlerimize ilişkin olarak bilgilendirme amacıyla sizinle iletişime geçilmesi,
  • Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
  • Yasal ve düzenleyici gereksinimlerin yerine getirilmesi,
  • Bunlarla sınırlı olmaksızın, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, geliştirilmesi, bilime katkı yapan çalışmalarda bulunulması, sağlık hizmetleri ile finansmanının planlanması ve yönetimi, hasta memnuniyetinin arttırılması, araştırılması ve bağlı nedenler.

Bununla birlikte, kişisel verileriniz yukarıda sayılan faaliyetler ve ilgili mevzuatın gerektirdiği haller haricinde hiçbir şekilde ticari bir amaçla kullanılmayacaktır.

İlgili mevzuat uyarınca elde edilen ve işlenen Kişisel Veri/Kişisel Verileriniz, DOÇ. DR. Oğuz Baran’a ait fiziki arşivler ve/veya bilişim sistemlerine nakledilerek hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.

5) KVKK uyarınca Kişisel Veri/Kişisel Veriler’in Açık Rıza Olmaksızın İşleyebileceği Haller:

KVKK’nın 5. maddesi ve Yönetmelik’in 7. maddesi uyarınca, aşağıdaki hallerde açık rızanız aranmaksızın aşağıda belirtilen Kişisel Veri/Kişisel Veriler’iniz işlenebilir:

  • Kanunlarda açıkça öngörülen hallerde,
  • Fiili imkânsızlık nedeniyle veri sahibi olarak rızanızı açıklayamayacak durumda olmanız veya rızanıza hukuki geçerlilik tanınmayan hallerde kendinizin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verinizin işlenmesinin zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veri/Kişisel Veriler’inizin işlenmesinin gerekli olması,
  • Bir hukuki yükümlülüğün yerine getirilebilmesi için zorunlu olması,
  • Kişisel Veri/Kişisel Veriler’inizin tarafınızca alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Sahip olduğunuz temel hak ve özgürlüklerinize zarar vermemek kaydıyla, kliniğimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel sağlık verileri; kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

6) Kişisel Verilerin Kimlere Hangi Amaçla Aktarılabileceği

KVKK ve ilgili sağlık mevzuatı uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, kişisel verilerinizi yukarıda Bölüm 3’de yer alan amaçlar doğrultusunda; 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ve ilgili diğer mevzuat hükümlerinin izin verdiği kurum veya kuruluşlar; özel sigorta şirketleri; doğrudan/dolaylı yurtiçi/yurtdışı bilimsel çalışma ortaklıklarımız; e-doktor ve benzeri online aracı sistemler; denetçiler; danışmanlar; iş ortakları; faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, işbirliği yaptığımız, yurt içi/yurt dışı kuruluşlar ve diğer üçüncü kişilere aktarabiliriz.

7) Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, üyelik formu veya diğer bir yolla yukarıda yer alan amaçlar doğrultusunda toplanmaktadır. Bu hukuki sebeple toplanan kişisel verileriniz Kişisel Verilerin Korunması Hakkında Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında yukarıda belirtilen nedenlerle işlenebilmekte ve aktarılabilmektedir.

Kişisel Veri/Kişisel Veriler’inizin, KVKK md. 7/f.1.’e göre işlenmesini gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zamanaşımı/saklama süreleri dolduğunda, Kişisel Veri/Kişisel Veriler’inizin silinecek, yok edilecek veya anonim hale getirilecektir.

8) Kişisel Veri Sahibinin, Kişisel Verilerin Korunması Hakkında Kanun’un 11. Maddesinde Sayılan Hakları 

Bu kanunun 28. maddesinde sayılan ‘’İstisnalar’’ başlığı adı altında öngörülen haller dışında; DOÇ. DR. Oğuz Baran’na başvurarak KVKK madde.11’de sayılı haklarınızı kullanabilirsiniz.

Bu kapsamda;

  • Kişisel verilerin işlenip işlenmediğini öğrenme,
  • Kişisel veriler işlenmişse buna ilişkin bilgileri talep etme,
  • Kişisel verilerin, işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK’ya ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilerin bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması durumunda itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahip bulunmaktasınız.

9) Başvuru

Kişisel Verilerinize ilişkin taleplerinizi, www.oguzbaran.com adresinde bulunan “Başvuru Formunu” doldurup, yazılı olarak son bölümde belirtilen adrese elden teslimat veya tarafımıza daha önce bildirdiğiniz ve sistemimizde kayıtlı olan elektronik posta adresiniz üzerinden oguz@oguzbaran.com e-posta adresine iletebilirsiniz. Kaybolma ihtimali ve ispat zorluğu açısından başvurularınızın normal posta (PTT) veya kargo/kurye vasıtasıyla yapılmamasını tavsiye ederiz.

Tarafımıza yöneltilen talepleriniz, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içerisinde ücretsiz olarak sonuçlandıracaktır. Taleplerinizin yerine getirilmesi sebebiyle bir maliyet doğması hâlinde yalnızca Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücretleri sizden talep edebiliriz.

Yöneltilen talepler sonucunda, talepleri kabul edebilir veya gerekçesini açıklamak suretiyle reddedebilir ve bu cevabı yazılı olarak veya elektronik ortamda talepte bulunan kişiye iletebiliriz. Talebin kabul edilmesi halinde, veri sourmlusu olarak derhal talebin gereğini yerine getirmekle yükümlüyüz.

10) Şikâyet

Tarafımıza yöneltmiş olduğunuz taleplerin reddedilmesi, verilen cevaptan memnun kalmamanız veya cevap verilmemesi halinde, cevabın tarafınıza bildirildiği tarihten itibaren 30 gün ve cevap verilmemesi halinde 30 günlük sürenin sonundan itibaren 30 gün içerisinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.

Veri Sorumlusu Kimlik Bilgileri

Veri Sorumlusu: Doç. Dr. Oğuz Baran

Adres: Topkapı, Koç Üniversitesi Hastanesi, Davutpaşa Cd. No:4, 34010 Zeytinburnu/İstanbul

Tel: +90 533 581 8385

E-posta: oguz@oguzbaran.com

Oğuz Baran - DoktorTakvimi.com