KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

  1. AMAÇ VE KAPSAM

İşbu aydınlatma metni, Türk Hukuk mevzuatında yer alan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) uyarınca, Dr. ERSİN AYDIN Kliniği’ne başvuran hastalara/ziyaretçilere ve Klinik’te çalışanlara/stajyerlere ait Kişisel Verilerin işlenmesine ilişkin usul ve esaslar hakkında veri sahiplerinin aydınlatılması amacıyla hazırlanmıştır.

 

 

  1. KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN İLKELER

Dr. ERSİN AYDIN, Veri Sorumlusu sıfatı ile aşağıdaki ilkeler çerçevesinde kişisel verilerinizi işlemektedir.

 

2.1 Hukuka Ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerinizin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir.

 

2.2 Kişisel Verilerin Doğru Ve Gerektiğinde Güncel Olmasını Sağlama

Meşru menfaatleriniz dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Dr. ERSİN AYDIN bünyesinde oluşturulmaktadır.

 

2.3 Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel verileriniz açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir.

 

2.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel verileriniz, öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla bağlantılı ve sınırlı biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

 

2.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Kişisel verileriniz ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel verileriniz Dr. ERSİN AYDIN’ın Kişisel Verilerin Saklanması ve İmhası Politikası’na göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

 

  1. KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI

Kişisel verileriniz, Dr. ERSİN AYDIN tarafından, aşağıda yer alan şartlar çerçevesinde işlenmektedir.

 

3.1 Kanunlarda Açıkça Öngörülmesi

Kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, kişisel verileriniz işlenebilecektir.

 

3.2 Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan ilgili kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

 

3.3 Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verileriniz işlenebilecektir.

 

3.4 Dr. ERSİN AYDIN ‘ın Hukuki Yükümlülüğünü Yerine Getirmesi

Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

 

3.5 Kişisel Verilerin Alenileştirilmesi

Kişisel verileriniz tarafınızca alenileştirilmiş olması halinde, işlenebilecektir.

 

3.6 Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

 

3.7 Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

Dr. ERSİN AYDIN’ın meşru menfaatleri için veri işlemenin gerekli olması halinde kişisel verileriniz işlenebilecektir.

 

3.8 Açık Rızaya Dayalı Olarak İşlenmesi

Kişisel verileriniz, işbu İlkelerde belirtilen şartlardan herhangi birine dayalı olarak işlenemediği durumlarda, açık rızaya dayalı olarak işlenmektedir.

 

 

  1. İŞLENECEK KİŞİSEL VERİLERİNİZ

Aşağıda belirtilen Kişisel Verileriniz ve Özel Nitelikli Kişisel Verileriniz, KVKK m.4 ve GDPR m.5 ile ön görülen temel ilkelere uygun olarak, KVKK 5. ve 6. maddeleri ile GDPR 6. ve 9. maddelerinde belirtilen Kişisel Veri İşleme Şartları ve Amaçları doğrultusunda ve işbu Aydınlatma Metninde yer alan amaçlar kapsamında kalmak üzere; hukuka uygun şekilde, işleme amacıyla bağlantılı, sınırlı ve ölçülü, adalet ve şeffaflık ilkesi gözetilerek, doğru ve güncel şekilde, veri güvenliğinin sağlanması amacıyla mevzuatta ön görülen her türlü teknik ve idari tedbirler alınarak Dr. ERSİN AYDIN tarafından işlenecektir.

 

4.1 Kimlik Bilgileriniz : Adınız, soyadınız, T.C. Kimlik Numaranız ve/veya Pasaport Numaranız ve/veya Geçici T.C. Kimlik Numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, mesleğiniz, imzanız ve sizi tanımlayabilen diğer kimlik verileriniz.

 

4.2 İletişim Bilgileriniz : Adresiniz (ikametgah/iş yeri), telefon numaranız (bildirdiğiniz ev/iş yeri sabit ve/veya mobil telefon numaralarınız), elektronik posta adresiniz, IP adresiniz, sosyal medya hesaplarınız ve sair iletişim verileriniz.

 

4.3 Sağlık Bilgileriniz : Kan grubunuz, alerjileriniz, kronik hastalıklarınız, zührevi hastalıklarınız, bulaşıcı hastalıklarınız, daha önce geçirmiş olduğunuz ameliyatlara/operasyonlara ilişkin verileriniz, sürekli olarak kullandığınız ilaçlar, Covid-19 hastalığına ilişkin bilgileriniz, tıbbi tedavileriniz, sağlık raporlarınız, tahlil ve görüntüleme sonuçlarınız, reçete bilgileriniz, vücut analiz ve ölçümleme verileriniz, cilt analiz verileriniz, sağlığa zararlı alışkanlıklarınız ve tarafınıza uygulanacak tedavi ve tıbbi uygulamalar için gerekli diğer sağlık verileriniz.

 

4.4 Fotoğraf Ve Video Görüntüleriniz : Tıbbi işlem öncesinde, tıbbi işlem sırasında ve/veya tıbbi işlem sonrasında alınan fotoğraf ve/ veya videolarınız.

4.5 Mali Bilgileriniz : Banka hesap numaranız, IBAN numaranız, kredi kartı bilgileriniz, faturalama ve fatura bilgileriniz ve sair finansal verileriniz.

 

4.6 Transfer Ve Konaklama Bilgileriniz: Uluslararası Sağlık Turizmi kapsamında gelen Sağlık Turisti iseniz, transfer bilgileriniz, uçak bileti gidiş dönüş bilgileriniz, otel konaklama bilgileriniz.

 

 

  1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel Verileriniz; hasta dosyası oluşturabilmek, muayene, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinizi yürütebilmek, tıbbi teşhis ve tedavi süreçleri sonrasında kontrollerinizi gerçekleştirebilmek, oluşabilecek komplikasyon süreçlerini yönetebilmek, sizinle birebir iletişime geçebilmek, randevu süreçlerini yönetebilmek, hasta memnuniyeti ve talep yönetimini gerçekleştirebilmek, hukuki ve akdi yükümlülükleri yerine getirebilmek, ilgili mevzuatı gereğince saklanması gereken sağlık verilerinize ilişkin bilgileri belirlenen süreler dahilinde muhafaza edebilmek, tedavinizin doğru şekilde yapılabilmesi amacıyla gerektiğinde diğer ilgili uzman hekimlerden konsültasyon hizmeti alabilmek, Uluslararası Sağlık Turizmi kapsamındaki mevzuata uygun olarak yasal yükümlülükleri yerine getirebilmek, Sağlık Turizmi çerçevesinde gelen hastaların/danışanların transfer ve konaklama hizmetlerini planlayabilmek, tıbbi tedavi ve uygulamalara ilişkin yenilikleri duyurulabilmek, uygulanan tıbbi işlem hakkında 3. Kişileri tıbbi açıdan bilgilendirebilmek, Sağlık Turizmi Teşvik Mevzuatı çerçevesinde uygulanan tıbbi hizmetlerin tanıtım  faaliyetlerini yürütebilmek, sağlık hizmetleri ile finansmanını planlayabilmek ve yönetebilmek, doktor ile hasta arasında kurulan hukuki ilişkiden doğan sorumlulukları yerine getirebilmek, mali ve idari yükümlülükleri yerine getirebilmek, teknik ve ticari güvenliği sağlayabilmek ve kamusal yükümlülükleri yerine getirebilmek  amaçlarıyla, KVKK ve GDPR’ a uygun olarak, Dr. ERSİN AYDIN tarafından işlenmektedir.

 

Kişisel Verileriniz, aşağıdaki durum ve koşullarda Dr. ERSİN AYDIN tarafından KVKK ve GDPR kapsamında işlenecektir:

 

5.1 Kimlik Verileriniz; muayene, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerini yürütebilmek, hasta dosyası oluşturabilmek, hasta memnuniyeti ve talep yönetimini gerçekleştirebilmek, Sağlık Turizmi çerçevesinde gelen hastaların/danışanların transfer ve konaklama hizmetlerini planlayabilmek amacıyla işlenecektir.

İletişim Bilgileriniz; tıbbi teşhis ve tedavi süreçleri sonrasında kontrollerinizi gerçekleştirebilmek, randevu süreçlerini yönetebilmek amacıyla işlenecek ve ayrıca açık rıza göstermeniz şartıyla tıbbi tedavi ve uygulamalara ilişkin yenilikleri tanıtmak, bilgilendirmek, duyurmak, süreklilik arz eden tedavilerde gelen randevu tarihini hatırlatmak ve özel günlerde tebrik ve kutlama amacıyla işlenebilecektir.

 

5.2 Sağlık Bilgileriniz; tıbbi tedavilerinizi başarılı bir şekilde gerçekleştirebilmek, tedavi sürecinizde gerekli görüldüğü takdirde bir başka uzman hekimden konsültasyon alabilmek, hasta dosyası oluşturabilmek, ilgili mevzuatı gereğince saklanması gereken sağlık verilerinize ilişkin bilgileri süresi dahilinde muhafaza edebilmek, yürürlükteki Sağlık Hukuku ve Sağlık Turizmi Mevzuatları kapsamında yer alan yasal yükümlülükleri yerine getirebilmek amacıyla işlenecektir.

Fotoğraf, Video ve Ses Kayıt Bilgileriniz; Dr. ERSİN AYDIN tarafından tedavi sürecini gözlemleyerek yönetebilmek amacıyla işlenecek ve ayrıca açık rıza göstermeniz şartıyla, Uluslararası Sağlık Turizmi kapsamında ülkemizde tedavi görmek isteyen Sağlık Turisti 3. Kişilere, tarafınıza uygulanan tıbbi işlem hakkında bilgilendirme ve tanıtım yapmak amacıyla işlenebilecektir.

Mali Verileriniz; ücret ödemelerinizin kontrolünü gerçekleştirerek fatura tanzim edebilmek ve herhangi bir ücret fazlası olması halinde ücret iadesi amacıyla işlenecektir.

 

5.3 Transfer ve Konaklama Bilgileriniz; Uluslararası Sağlık Turizmi çerçevesinde gelen hastaların/danışanların transfer ve konaklama hizmetlerini planlayabilmek amacıyla işlenecektir.

Yukarıda belirtilen Kişisel Verileriniz ve Özel Nitelikli Kişisel Verileriniz, tıbbi tedavinizin gerçekleştirilebilmesi ve tedavinize ilişkin yükümlülüklerin yerine getirilebilmesi için yine yukarıda belirtilen amaçlar ve mevzuat doğrultusunda işlenecektir. İlgili kişisel verilerinizi sağlamamanız durumunda, tıbbi tedavinizde hekim olarak hizmet verecek olan Dr. ERSİN AYDIN’a yüklenen yasal yükümlülükler gereği gibi yerine getirilemeyecek ve tedaviniz ve/veya iyileşme süreçleriniz başarılı bir şekilde yürütülemeyecektir.

 

 

  1. KİŞİSEL VERİLERİN HANGİ AMAÇLA KİMLERE AKTARILACAĞI

6698 sayılı KVKK 5. ve 6. Maddeleri ile GDPR 6. ve 9. Maddelerin de  belirtilen Kişisel Veri İşleme Şartları kapsamında yer alan şartlar ve amaçlar doğrultusunda toplanan Kişisel Verileriniz; KVKK 8. ve 9. maddelerine ve GDPR 45. ve 49. maddelerine uygun olmak suretiyle, Dr. ERSİN AYDIN tarafından muayene, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, geliştirilmesi, komplikasyon süreçlerinin yönetilmesi, gerektiğinde diğer uzman hekimlerden konsültasyon hizmeti alınması, Uluslararası Sağlık Turizmi mevzuatına ilişkin idari yükümlülüklerin yerine getirilmesi, Sağlık Turizmi çerçevesinde gelen hastaların transfer ve konaklama hizmetlerinin planlanması, Uluslararası Sağlık Turizmi Teşvik mevzuatı gereğince tanıtım faaliyetlerinin yönetilmesi, hastalar ile iletişim kurulması, sağlık hizmetleri ile finansmanının planlanması ve yönetilmesi, doktor ile hasta arasında kurulan hukuki ilişkiden doğan sorumlulukların yerine getirilmesi, mali, hukuki ve idari yükümlülüklerin yerine getirilmesi, teknik ve ticari güvenliğin sağlanması ve kamusal yükümlülüklerin yerine getirilmesi amaçlarıyla; amacın gerçekleşmesi için yeterli olduğu ölçüde, gerekli gizlilik sözleşmeleri imzalanmak suretiyle, mevzuata uygun tüm idari ve teknik güvenlik tedbirler sağlanarak, “Yurt içinde kanunen yetkili kamu kurum ve kuruluşlarına, Yargı Makamlarına, bireysel emeklilik sözleşmesi yapılan özel sigorta şirketine, sözleşmeli mali müşavire, sözleşme yapılan iş sağlığı ve güvenliği şirketine, sözleşmeli avukata, sözleşme yapılan denetim firmasına, anlaşmalı danışmanlık şirketine,  maaş alınan bankaya ve anlaşmalı bankalara, Sözleşme Yapılan Hava Yolu Şirketine/Otele/Otobüs Firmasına, Konsültasyon amacıyla diğer uzman hekimlere, Veri Tabanı (Server) Sağlayıcıları, Tercümanlar, Yurtdışı Tanıtım Danışmanı, Veri Koruma Görevlisi, Turizm Acentalarına aktarılacaktır.

 

 

  1. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel Verileriniz, Dr. ERSİN AYDIN’ın yetkilendirdiği gerçek ya da tüzel kişiler tarafından “VERİ İŞLEYEN/İŞLEYİCİ” sıfatıyla; sözlü, yazılı, kamera ve fotoğraf kaydı alınmak sureti ile gerekli teknik ve idari güvenlik tedbirler ile birlikte fiziki ve elektronik ortamda kaydı tutularak, KVKK ve GDPR ilgili hükümlerinin ön gördüğü durumlarda ayrıca açık rızanız da alınarak işlenebilecektir.

 

 

  1. KİŞİSEL VERİLERİN GÜVENLİĞİ

8.1 Dr. ERSİN AYDIN, kişisel verilerin güvenliğini sağlamak, hukuka aykırı olarak işlenmesini önlemek adına, yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler almaktadır.

 

8.2 Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanmaktadır.

 

8.3 Dr. ERSİN AYDIN, kendi kurum veya kuruluşunda, 6698 sayılı Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmakta ve yaptırmaktadır.

 

 

  1. KİŞİSEL VERİ İŞLEME SÜRESİ

Kişisel verileriniz, işbu Aydınlatma Metninde belirtilen amaçlarla sınırlı olmak üzere; ilgili tüm kanun ve sair yasal mevzuatta yer alan veri işleme ve zamanaşımı sürelerine riayet edilerek işlenecektir. Kanunlarda veri işleme sürelerine ilişkin değişiklik yapılması halinde, belirlenen yeni süreler esas alınacaktır.

 

Kişisel verileriniz, amaçla sınırlılık ilkesinin bir gereği olarak işbu Aydınlatma Metninde açıklanan amaçların yerine getirilmesi için, işlenmesini gerektiren süre ile sınırlı olarak işlenmekte, sürelerin dolması ardından ise silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

 

  1. BAŞVURU USUL VE ESASLARI

İlgili kişi olarak, 6698 sayılı Kanun’un 11. maddesinde yer alan haklarınıza ilişkin bir talebiniz olması durumunda; Danışma’dan ya da web sitemizden temin edebileceğiniz Kişisel Verilerin Korunmasına İlişkin Başvuru Formu’nu belirtilen usul ve esaslar doğrultusunda doldurarak veya Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ile öngörülen asgari koşulları sağlayan başvurunuz ile; drersinaydinklinigi@gmail.com e-mail adresimize mobil imzalı yahut e-imzalı olarak ileteceğiniz ileti ile veya “Ataköy 7,8,9,10. Kısım Mah. Çobançeşme E-5 Yan Yol Cad. Ataköy Towers 20/1 A-Blok Kat: 14 İç Kapı No: 174 Bakırköy/İstanbul/Turkey adresimize şahsen yapacağınız ıslak imzalı yazılı başvuru veya noter kanalı ile başvuru gerçekleştirebilirsiniz. Yapacağınız başvuruyu Dr. ERSİN AYDIN olarak, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracağız. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Dr. ERSİN AYDIN tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.

Bu kapsamda ilgili kişi olarak aşağıdaki haklara sahipsiniz;

  1. a) Kişisel veri işlenip işlenmediğini öğrenme,
  2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  2. e) Kanun’un 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  3. f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  4. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme