Gizlilik Politikası

Bu Gizlilik Politikası, Muayenehane tarafından yerinde veya uzaktan, fiziksel, elektronik tüm veri işleme ortamlarında işlenen bilgi ve verileri kapsar. Gizlilik Politikası Muayenehane olarak üretilmiş bulunan tüm katmanlı aydınlatma metinleri, aydınlatma metinleri, politikalar ve yönergeler gibi görünürlük, kontrol ve güvence sağlama araçlarını kapsar.

2. TEMEL KAVRAMLAR

  • Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
  • Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
  • İlgili kişi: Kişisel verisi işlenen gerçek kişi
  • İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen gerçek veya tüzel kişiler
  • Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
  • Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi
  • Görevli: Muayenehane bünyesinde “KVK Görevli Görev ve Sorumlulukları Yönergesi“ne uygun olarak oluşturulan, Muayenehane, birimleri ve çalışanları tarafından yürütülen tüm kişisel veri süreçlerinin izlenmesi, politikalara uyulup uyulmadığının kontrol edilmesi, kişisel veri süreçlerinin Muayenehane adına yürütülmesi gibi görevleri bulunan sorumluyu
  • Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
  • Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
  • Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
  • Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

3. VERİ SORUMLUSUNUN KİMLİĞİ

Muayenehane olarak kurumsal faaliyetlerini yürütürken temas kurduğu ve kişisel verilerini işlediği tüm gerçek kişilere karşı “Veri Sorumlusu” statüsündedir ve yasadan kaynaklanan yükümlülükleri yerine getirmekle yükümlüdür.Muayenehane bu yükümlülüklerini ürettiği ve uyguladığı görünürlük, kontrol ve güvence araçları vasıtasıyla ve aldığı idari tedbirler ile uygun ve ölçülü seviyedeki teknik tedbirlerle yerine getirir.

4. KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİLER

Muayenehane genel ve yoğun olarak ilgili kişilerin verilerini bu Gizlilik Politikası ve diğer idari ve teknik tedbirler kapsamında işler. Bu kategoriler dışında yer alan gerçek kişilere ait kişisel verilerin işlenmesinde de işbu Gizlilik Politikası başta olmak üzere Muayenehane veri işleme politikalarına uyulacaktır. Kişisel verileri işlenmekte olan gerçek kişi kategorileri şunlardır:

5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Muayenehane işlenen ilgili kişilere ait kişisel veriler, tamamen ve doğrudan Muayenehane faaliyetleri ve ilgili kişiyle olan ticari, iş veya hukuki bağla ilişkili olmak üzere;

a. GENEL AMAÇLAR

İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, Finans ve Muhasebe İşlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi

b. ÖZEL AMAÇLAR

İnternet Sitelerini İşletmek, İlgilileri Bilgilendirmek, Elektronik Kanallar Üzerinden İletişim Kurmak, İnternet Sitelerinde Yer Alan Formları Düzenlemek, İnternet Sitesi Çerez Kayıtlarının İşlenmesi, Maaşları Ödemek, Özlük Dosyalarını Oluşturmak ve Saklamak, İşten Ayrılış / Emeklilik İşlemlerini Yürütmek, Kullanıcılara ait elektronik ortamdaki bilgilere erişilmesi ve kontrol edilmesi, Çalışanların İzin İşlemlerini Yürütmek, Kıdem İhbar Tazminatı İşlemlerini Yürütmek, İşe Başlatma Süreçlerini Yerine Getirmek, SGK Yükümlülüklerini Yerine Getirmek, Sipariş Vermek, Piyasa Fiyat Araştırması Yapmak ve Teklif Almak, Randevuları Yönetmek, Hasta Dosyası Oluşturmak, Serbest Meslek Makbuzu Düzenlemek, Tahsilat Yapmak, Hastanın Tedavisini Gerçekleştirmek, Reçete Düzenlemek, Sağlık Hizmetlerini Sunmak

6. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ ve İŞLEMEK İÇİN YASAL GEREKÇELER

Kişisel verileriniz Kanun’un 5. maddesinde de belirtildiği şekliye öncelikle “açık rıza” şartına dayalı olarak işlenebilmektedir. Ayrıca aynı maddede geçen,

  1. “Kanunlarda açıkça öngörülme” 
  2. “Sözleşmenin kurulması ya da ifası” hukuki sebebine dayalı olarak; tarafı olduğunuz sözleşme gereklerinin yerine getirilmesi,
  3. “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi” hukuki sebebine dayalı olarak, mahkemeler ve bilgi-belge talep eden kamu kurum ve kuruluşlarının taleplerine cevap verilmesi gibi ilgili mevzuatta öngörülen yasal yükümlülüklerin yerine getirilmesi,
  4. “İlgili kişinin kendisi tarafından alenileştirilmiş olması”,
  5. “Bir hakkın tesisi, kullanılması veya korunması” hukuki sebebine dayalı olarak, olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi 
  6. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun “meşru menfaatleri için” veri işlenmesinin zorunlu olması

hukuki sebeplerine istinaden “açık rıza aranmaksızın” işlenebilmektedir.

Her bir veri sahibi kişi grubunun hangi kategorilerdeki verilerinin, hangi diğer yasal gerekçelerle işlendiği aşağıda sayılmıştır.

6.1 DİĞER (İNTERNET SİTE ZİYARETÇİSİ) VERİLERİ
Muayenehane olarak bu kişilerin İşlem Güvenliği, Kimlik, İletişim gibi genel nitelikteki kişisel verilerini ve Sağlık Bilgileri gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz. 

6.1.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)

6.2 DİĞER (HASTA) VERİLERİ
Muayenehane olarak bu kişilerin Kimlik, İletişim, Lokasyon, Finans, Diğer Bilgiler gibi genel nitelikteki kişisel verilerini ve Sağlık Bilgileri gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz. 

6.2.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- Kişisel Sağlık Verileri Hakkında Yönetmelik
3- Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik
4- Hekimlik Mesleği Etik Kuralları
5- 213 sayılı Vergi Usul Kanunu
6- 6102 sayılı Türk Ticaret Kanunu
7- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)

6.3 DİĞER (HASTA YAKINI) VERİLERİ
Muayenehane olarak bu kişilerin Kimlik, İletişim, Lokasyon, Finans gibi genel nitelikteki kişisel verilerini ve Sağlık Bilgileri gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz. 

6.3.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- Kişisel Sağlık Verileri Hakkında Yönetmelik
3- Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik
4- Hekimlik Mesleği Etik Kuralları
5- 213 sayılı Vergi Usul Kanunu
6- 6098 sayılı Türk Borçlar Kanunu

6.4 ÇALIŞAN VERİLERİ
Muayenehane olarak bu kişilerin Kimlik, İletişim, Müşteri İşlem, Özlük, Diğer Bilgiler, Hukuki İşlem, Finans, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar gibi genel nitelikteki kişisel verilerini ve Felsefi İnanç, Din, Mezhep ve Diğer İnançlar, Sağlık Bilgileri gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz. 

6.4.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
3- Ücret, Prim, İkramiye ve Bu Nitelikteki Her Türlü İstihkakın Bankalar Aracılığıyla Ödenmesine Dair Yönetmelik 
4- 4857 sayılı İş Kanunu
5- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
6- 6098 sayılı Türk Borçlar Kanunu
7- Sosyal Sigorta İşlemleri Yönetmeliği

6.5 TEDARİKÇİ (YETKİLİSİ) VERİLERİ
Muayenehane olarak bu kişilerin Kimlik, İletişim gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz. 

6.5.1 Yasal Gerekçeler
1- 6098 sayılı Türk Borçlar Kanunu
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)

6.6 TEDARİKÇİ ÇALIŞANI VERİLERİ
Muayenehane olarak bu kişilerin Kimlik, İletişim gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz. 

6.6.1 Yasal Gerekçeler
1- 6098 sayılı Türk Borçlar Kanunu
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)

6.7 VELİ / VASİ / TEMSİLCİ VERİLERİ
Muayenehane olarak bu kişilerin Kimlik, Finans gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz. 

6.7.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)

7. İLGİLİ KİŞİNİN HAKLARI

Muayenehane Kanun’un 11.maddesi kapsamında ilgili kişinin veri işlenmeden önce onayını alma hakkının olduğunu, verinin işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu kabul etmektedir.

Bu anlamda ilgili kişiler İrtibat Kişisine başvurarak;

  1. Kişisel verisinin işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. Kanunun 7. maddesinde de öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. (5). ve (6). maddeler uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme 

haklarını kullanabilir.

Buna karşın, Muayenehane içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. Kişisel veriler, iş ve sözleşme ilişkisinin gereği, yargısal ya da kamu otoritesince kanuni bir yetkinin kullanılması durumunda ilgili kurum ve kuruluşlarla paylaşabilir.

Sayılan haklar kapsamındaki talepler, Muayenehane Başvuru Formunu eksiksiz doldurup ıslak imzanız ile iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi olacak şekilde) İrtibat Kişisine ileterek gerçekleştirilir. Başvuru süreci ile ilgili Kişisel Veri Başvuruları Aydınlatma Metnine göz atabilirsiniz.

8. KİŞİSEL VERİLERİN İŞLENMESİNDE UYULACAK TEMEL KURALLAR

Muayenehane birimleri ve çalışanları ilgili kişilerin kişisel verilerini işlerken Gizlilik Politikası ve diğer kurumsal politikaların da üzerine inşa edildiği şu temel kurallara özen göstermeye dikkat edeceklerdir.

  1. Hukuka ve dürüstlük kurallarına uygun olma: Muayenehane kendi topladığı veya diğer taraflarca kendisi ile paylaşılan kişisel verilerin Kanun’da belirtilen ilgili kişinin aydınlatılması, gerekli durumlarda verilerin işlenmesi için ilgili kişinin açık rızasının alınması gibi şartların yerine getirilip getirilmediğini kontrol eder ve sorgular. İlgili kişilerin aydınlatılması, açık rızalarının alınması veya bilgi için yaptıkları başvurulara cevap verirken dürüstlük kurallarına uygun bir şekilde davranır.
  2. Doğru ve gerektiğinde güncel olma: Muayenehane işlediği ve veri tabanlarında tuttuğu kişisel verilerin kontrol mekanizmaları elverdiği oranda doğru bilgiler içerdiğinden emin olmaya çalışır. Mümkün olduğu kadar verileri güncel tutmaya özen gösterir. Veri kaynaklarını doğru bilgi paylaşmaya ve değişikliklerde güncelleme yapmaya teşvik eder. Verilerin toplanması aşamasında doğru ve güncel olduklarını kontrol etmeye dikkat eder.
  3. Belirli, açık ve meşru amaçlar için işlenme: Muayenehane, kişisel verileri ancak bu Gizlilik Politikasında belirlenen belirli, açık ve meşru amaçlarla işler.
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Muayenehane, kişisel verileri işlendikleri amacın sınırları dışında başka bir amaç için işlememeye, böyle bir ihtiyaç doğduğunda ilgili kişinin aydınlatılması ve gerektiğinde açık rızasının alınmasına özen gösterir. Verileri sadece işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır. İş amaçları dışında verileri işlemez, kullanmaz ve kullandırtmaz. Kişisel verilerin başka bir amaçla işlenmesi gerektiğinde Görevli gözetiminde ve onayı ile ilgili uyum araçlarında ve kontrol araçlarında düzeltmelerin yapılması sağlanır.
  5. Süreyle Bağlılık: Muayenehane, kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmeye özen gösterir. Sözleşmeden kaynaklı kişisel verileri ilgili Kanunlardaki ihtilaf çıkma süreleri, ticaret ve vergi hukukunun gereklilikleri kadar bünyesinde muhafaza eder. Buna karşın bu amaçlar ortadan kalktığında Muayenehane kişisel veriyi siler ya da anonimleştirir. Hangi kategorideki verilerin ne kadar süre muhafaza edileceği Kişisel Veri Envanterinde belirlenmiştir.
  6. Veri Azaltma: Muayenehane, birimleri ve çalışanları yasaların ve ilgili mevzuatın zorunlu kıldığı kapsam ve süreler dışında, ancak işleme amacının gerektirdiği miktarda, amaçla ilgili kategorilerdeki verileri toplar ve gerekli olduğu sürece sistemlerinde işlemeye özen gösterir.
  7. Silme ve İmha Etme: Muayenehane işlemekte olduğu kişisel verileri bağlı olduğu yasalar, sosyal güvenlik, borçlar, vergi ve ticaret hukuku gibi ilgili alan mevzuatında öngörülen sürelerle sınırlı ve/veya işleme amacının gerekli kıldığı süreler boyunca saklar. Bu sürelerin sona ermesi durumunda ise Kişisel Veri Saklama, Silme, İmha ve Aktarma Politikasına uygun olarak ve Görevli izni ve gözetiminde süresi dolan kişisel verileri siler, yok eder veya anonim hale getirir.
  8. Gizlilik ve Veri Güvenliği: Muayenehane kişisel verilerin işlenmesi, aktarılması ve saklanması süreçlerinin tamamında genel gizlilik kurallarına ve veri güvenliğini sağlanmasına özen gösterir, bu amaçla oluşturulan politika belgelerine ve kurallara uygun işlem yapılır. Ölçülü olmak kaydıyla gerekli ve yeterli idari ve teknik önlemleri alır.

9. KİŞİSEL VERİLERİN AKTARILMASI

Muayenehane olarak aşağıda sayılan amaçlarla; Kanun’un 8 ve 9. maddelerine uygun olarak iş ilişkisi içinde bulunduğumuz kuruluşlarla, idari, hukuki ve teknik hizmetlerinden yararlandığımız hizmet sağlayıcısı ve çözüm ortağı niteliğindeki yurt içinde ve yurt dışında bulunan resmi ve özel kurum/kuruluşlara aktarılmaktadır.

Bir veri sorumlusu olarak veri paylaştığı kurum ve kuruluşların Kanun’dan kaynaklanan yükümlülüklerini yerine getirdiklerinden emin olmak için mümkün olduğu ölçüde gerekli kontrolleri yapmakta, tarafların yükümlülüklerini veri aktarım sözleşmeleri ile güvence altına almaktayız.

9.1. Yurt içi Aktarımlar

Kişisel verileri aşağıda belirtilen yurt içinde yerleşik veri sorumlusu ve veri işleyen statüsündeki taraflarla paylaşıyoruz.

1- Bilişim Şirketleri ile İnternet Servislerini İşletmek, İnternet Sitelerinde Yer Alan Formları Düzenlemek, İnternet Sitesi Çerez Kayıtlarının İşlenmesi amaçlarıyla,
2- Mali Müşavir ile Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, Ödemeleri Gerçekleştirmek amaçlarıyla,
3- KVK Danışmanı ile İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi, Hizmet Kalitesini Artırmak, Bilgi İşlemek amaçlarıyla,
4- Kurum ve Kuruluşlar ile İzin İçin Bildirimde Bulunmak amaçlarıyla,
5- İSG Kuruluşu ile İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi amaçlarıyla

9.2. Yurt dışı Aktarımlar

Muayenehane kişisel verilerinizi internet sitemizin yürütülmesi, hizmetlerin geliştirilmesi, ofis iş ve işlemlerinin yürütülmesi ve kullanıcı ve ziyaretçilere hizmet verilmesi, memnuniyetlerinin temini, beklentilerinin karşılanması, iletişim kurulması amaçlarıyla yurt dışında yerleşik aşağıda sayılan hizmet sağlayıcılarla paylaşılmaktadır.

1- İletişim Faaliyetlerinin Yürütülmesi, İnternet Sitesi Çerez Kayıtlarının İşlenmesi amaçlarıyla, menşeli Youtube (Google) ile
2- İş Faaliyetlerinin Yürütülmesi / Denetimi, Kamu / Özel Sektörle Yapılan Yazışmaları Gerçekleştirmek, İletişim Faaliyetlerinin Yürütülmesi, Hastanın Tedavisini Gerçekleştirmek, Hasta -Hekim İlişkisini Yönetmek amaçlarıyla, menşeli Hotmail (Microsoft) ile
3- İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Hastanın Tedavisini Gerçekleştirmek, Hasta -Hekim İlişkisini Yönetmek amaçlarıyla, menşeli WhatsApp ile
4- İletişim Faaliyetlerinin Yürütülmesi, İnternet Sitesi Çerez Kayıtlarının İşlenmesi amaçlarıyla, ABD menşeli Automattic Inc. ile
5- İletişim Faaliyetlerinin Yürütülmesi, İnternet Sitesi Çerez Kayıtlarının İşlenmesi amaçlarıyla, ABD menşeli Google Inc. ile

Her bir hizmet sağlayıcının kendi gizlilik politikalarına şu bağlantılardan ulaşabilirsiniz:

1- Youtube (Google) Gizlilik Politikası
2- Hotmail (Microsoft) Gizlilik Politikası
3- WhatsApp Gizlilik Politikası
4- Automattic Inc. Gizlilik Politikası
5- Google Inc. Gizlilik Politikası

10. DENETİM, BAŞVURULAR VE VERİ İHLAL BİLDİRİMLERİ

Muayenehane kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırabilmektedir.

İlgili kişilerin yaptığı başvurular en geç 30 gün içerisinde, Görevli tarafından ilgili birimin de görüşü alınarak cevaplanır.

Muayenehane kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde, bu durumun öğrenildiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde KVK Kuruluna bildirimde bulunulur. İlgili tarafları ve kişileri de aynı şekilde bilgilendirir.

11. GÜNCELLEME

İş bu politika belgesi, Muayenehane kişisel veri işleme şartları, araçları, amaçları ile kapsamı değiştiğinde ve kişisel verilerin paylaşıldığı tarafların değişmesi durumlarında güncellenir. Her bir maddede yapılan güncellemeler ayrı bir tabloda tutulur.

12 Dış Kaynaklar

  1. 6698 sayılı Kişisel Verilerin Korunması Kanunu
  2. KVKK Kişisel Verilerin Korunması Kanununa İlişkin Uygulama Rehberi
  3. KVKK Kişisel Veri İhlal Bildirim Formu Kılavuzu
  4. KVKK Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler)