KVKK

1. BÖLÜM – GİRİŞ

Giriş

DR. LİDA ÇİTELİ olarak kişisel verilerinizin güvenliği hususuna hassasiyet göstermekteyiz. Hizmetlerimizden faydalanan tüm şahıslara ait verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na ("KVKK") uygun olarak işlenmesi ve saklanması önceliğimizdir. İşbu Politika ile kurumumuzun verilerin korunması, saklanması ve imhasında benimsediği temel ilkeler düzenlenmektedir.

Amaç

Bu Politikanın amacı, yasal mevzuata uygun bir biçimde yürütülen kişisel veri işleme faaliyetlerine ilişkin usul ve esasları belirlemek ve ilgili kişileri bilgilendirmektir.

Kapsam

Bu Politika; hastalarımız, çalışanlarımız, iş bağlantılarımız ve muayenehanemizle ilişkili tüm gerçek kişilerin otomatik olan ya da bir veri kayıt sisteminin parçası olan tüm kişisel verilerine ilişkindir.

Yürürlük

Bu Politika, muayenehane web sitesinde yayınlanarak 1.1.2021 tarihinde yürürlüğe girmiştir.

2. BÖLÜM – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL HUSUSLAR

DR. LİDA ÇİTELİ, kişisel veri işleme faaliyetlerini aşağıdaki ilkelere uygun yürütür:

• Hukuka ve Dürüstlük Kuralına Uygunluk: Şeffaf ve yasalara uygun veri işleme.
• Doğruluk ve Güncellik: Verilerin güncel tutulması için gerekli idari tedbirlerin alınması.
• Belirli, Açık ve Meşru Amaçlar: Veri işleme amacının net olarak belirlenmesi.
• Bağlantılı, Sınırlı ve Ölçülü Olma: Sadece ihtiyaç duyulan verilerin işlenmesi.
• Gerekli Süre Kadar Muhafaza: Mevzuatta öngörülen veya amaç için gerekli olan süre sonuna kadar saklama.

3. BÖLÜM – VERİ KATEGORİLERİ VE AMAÇLAR

Kişisel Veri Kategorileri

• Kimlik Verileri: Ad-soyad, T.C. kimlik no, doğum yeri/tarihi vb.
• İletişim Verileri: Telefon, adres, e-posta.
• Finansal Veriler: IBAN, kredi kartı bilgisi, ödeme kayıtları.
• Özel Nitelikli Veriler: Sağlık verileri, kan grubu, biyometrik veriler.
• İşlem Güvenliği: IP bilgileri, log kayıtları.

İşleme Amaçları

• Sunulan tıbbi ve estetik hizmetlerin planlanması ve yürütülmesi.
• Hasta memnuniyetinin yönetimi ve şikayet takibi.
• Yasal raporlama yükümlülüklerinin yerine getirilmesi.
• Bilgi güvenliği süreçlerinin yönetimi.

4. BÖLÜM – KİŞİSEL VERİLERİN KORUNMASI

Teknik Tedbirler

• Teknolojik imkanlar dahilinde güncel yazılım ve güvenlik sistemleri kullanılır.
• Erişim yetkileri, veri işleme amacı doğrultusunda sınırlandırılır.
• Veri kayıt ortamları güvenlik duvarları ve virüs koruma programları ile korunur.
• Özel nitelikli veriler şifrelenerek aktarılır ve saklanır.

İdari Tedbirler

• Muayenehane bünyesinde "Kişisel Verileri Koruma Komitesi" kurulmuştur.
• Çalışanlara veri güvenliği ve gizliliği konusunda düzenli eğitimler verilir.
• Üçüncü kişilerle yapılan sözleşmelere veri koruma taahhütleri eklenir.

5. BÖLÜM – SAKLAMA VE İMHA SÜREÇLERİ

Veriler, işleme amacı sona erdiğinde veya yasal süreler dolduğunda imha edilir. Muayenehanemizin periyodik imha süresi 6 aydır.

İmha Yöntemleri

• Silme: Verilerin ilgili kullanıcılar için erişilemez hale getirilmesi.
• Yok Etme: Verilerin geri getirilemeyecek şekilde fiziksel veya teknik olarak parçalanması.
• Anonim Hale Getirme: Verilerin hiçbir surette bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

6. BÖLÜM – İLGİLİ KİŞİ HAKLARI

KVKK’nın 11. maddesi uyarınca herkes muayenehanemize başvurarak aşağıdaki haklara sahiptir:

• Verisinin işlenip işlenmediğini öğrenme,
• İşleme amacını ve buna uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya dışında aktarıldığı üçüncü kişileri bilme,
• Eksik veya yanlış işlenen verilerin düzeltilmesini isteme,
• Kanuna aykırı işleme sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

EK.1 – KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ TABLOSU