Hasta Aydınlatma Metni
Kişisel verilerinizin işlenme süreçleri hakkında bilgilendirme
6698 Sayılı KVKKBu metni okumanız veya teslim almanız, kişisel verilerinizin işlenmesi için "açık rıza" verdiğiniz anlamına gelmez. Açık rıza gerektiren işlemler için size ayrıca bir Açık Rıza Belgesi sunulacaktır.
Veri Sorumlusu
| Unvan | Dr. Mustafa Tan Muayenehanesi |
| Hekim | Dr. Mustafa Tan |
| Adres | Suadiye Mh. Bağdat Cd. No:371/1 D:85 Kadıköy/İstanbul |
| Telefon | +90 555 222 70 35 |
| E-posta | mustafatanmd@gmail.com |
| KEP Adresi | mustafa.tan.9@hs01.kep.tr |
| Web Sitesi | www.drmustafatan.com.tr |
Kişisel Verileriniz, İşlenme Amaçları ve Hukuki Sebepleri
Verilerinizin işlenmesinde öncelikle Kanun'un 5. ve 6. maddelerindeki yasal şartlar değerlendirilir. Yalnızca bu şartların karşılanmadığı istisnai durumlarda açık rızanıza başvurulur.
- SözleşmeHasta kaydının açılması, randevu oluşturulması, sağlık hizmeti ilişkisinin kurulması ve müşteri ilişkilerinin (talep/şikâyet) yönetilmesi.m.5/2-(c)
- KanuniFatura düzenlenmesi (VUK uyarınca), SGK, Sağlık Bakanlığı ve yetkili kurumlara zorunlu bildirimlerin yapılması.m.5/2-(ç)
- Hayati TehlikeAcil durumlarda kimlik bilgilerinizin ilgili sağlık/güvenlik birimlerine iletilmesi.m.5/2-(b)
- Hakkın KorunmasıOlası hukuki uyuşmazlıklarda delil olarak kullanılması.m.5/2-(e)
- Meşru MenfaatMuayenehane giriş/çıkış takibinin ve fiziksel mekân güvenliğinin sağlanması.m.5/2-(f)
- Açık RızaYalnızca onay vermeniz halinde muayenehane hizmetleri ve kampanyalar hakkında size reklam veya tanıtım iletilmesi.m.5/1
- SözleşmeRandevu hatırlatmaları, tedavi bildirimleri, acil durum iletişimi ve talep/şikâyetlerinizin yanıtlanması.m.5/2-(c)
- KanuniFatura, ödeme bildirimleri ve yasal tebligatların iletilmesi.m.5/2-(ç)
- Meşru MenfaatHizmet kalitesini artırmak amacıyla memnuniyet değerlendirmelerinin yapılması.m.5/2-(f)
- Açık RızaYalnızca onay vermeniz halinde kampanya ve tanıtım mesajlarının gönderilmesi.m.5/1
- SözleşmeSağlık hizmetinin planlanması, ödeme süreçlerinin yönetimi ve hizmet kalitesinin takibi.m.5/2-(c)
- KanuniMuhasebe kayıtlarının tutulması ve vergi/SGK mevzuatından doğan yükümlülüklerin yerine getirilmesi.m.5/2-(ç)
- Meşru MenfaatMuayenehane güvenliğinin sağlanması.m.5/2-(f)
- Hayati TehlikeAcil durumlarda gerekli müdahalenin yapılabilmesi.m.5/2-(b)
- Hakkın KorunmasıOlası hukuki süreçlerde delil niteliği taşıması.m.5/2-(e)
- Meşru MenfaatBilgi güvenliğinin sağlanması ve yetkisiz erişimlerin önlenmesi.m.5/2-(f)
- KanuniYasal log tutma yükümlülüklerinin yerine getirilmesi.m.5/2-(ç)
7499 sayılı Kanun ile 01.06.2024 tarihinde yürürlüğe giren değişiklikle özel nitelikli kişisel veri işleme şartları KVKK m.6/3'e taşınmıştır.
- İç KullanımTedavinin planlanması ve takibi; sır saklama yükümlülüğü altındaki hekimimiz tarafından yürütüldüğünden açık rıza aranmaz. Yalnızca hekim ve yetkili sağlık personeli erişebilir.m.6/3-(e)
- Açık RızaSosyal medya, web sitesi, bilimsel yayın veya reklam materyallerinde kullanım kesinlikle açık rızanıza tabidir. Bu onayı vermemeniz, alacağınız sağlık hizmetini hiçbir şekilde etkilemez.m.6/3-(a)
- Sağlık HizmetiTıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacıyla, sır saklama yükümlülüğü altındaki hekimimiz tarafından açık rıza aranmaksızın işlenir.m.6/3-(e)
- Acil DurumAcil durum yönetimi kapsamında işlenmektedir.m.6/3-(c)
- KanuniSağlık Bakanlığı/SGK gibi kurumlara yasal bildirimlerin yapılması amacıyla mevzuata uygun olarak işlenmektedir.m.5/2-(ç)
Kişisel Verilerinizi Toplama Yöntemimiz
Kişisel verileriniz; tamamen veya kısmen otomatik yollarla ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle aşağıdaki kanallar aracılığıyla toplanmaktadır:
- Muayenehane ortamında yüz yüze görüşmeler, doldurulan formlar ve anketler
- Telefon görüşmeleri ve hasta takip sistemi
- WhatsApp, Instagram ve e-posta üzerinden kurulan iletişim
- Klinik ortamında gerçekleştirilen tıbbi fotoğraf çekimleri
- Muayenehane güvenlik kamera sistemi
Kişisel Verilerinizin Aktarıldığı Kişi ve Kurumlar
Verileriniz yalnızca yukarıda belirtilen amaçların gerektirdiği ölçüde aşağıdaki alıcı gruplarıyla paylaşılabilir:
Yurt Dışına Veri Aktarımı
Türkiye'de yerleşik hasta takip sistemimizdeki verileriniz yurt dışına aktarılmamaktadır. Ancak iletişim süreçlerimizde kullandığımız aşağıdaki platformların sunucuları yurt dışında bulunmaktadır:
- Tedavi / RandevuBu platformlar üzerinden randevu ve tedavi bildirimleri; sağlık hizmeti sözleşmesinin ifası için zorunlu olduğundan açık rıza aranmaksızın gerçekleştirilir.m.9/6-(b)
- Açık RızaKampanya ve bilgilendirme mesajları yalnızca açık rızanız ile gönderilebilir.m.9/6-(a)
Verilerinizin bu platformlar aracılığıyla yurt dışı sunucularına aktarılmasını istemiyorsanız bizimle telefon veya KEP adresimiz (mustafa.tan.9@hs01.kep.tr) üzerinden iletişime geçebilirsiniz.
Kişisel Verilerinizin Saklama Süreleri
Kişisel verileriniz, işlenme amacının ortadan kalkması veya yasal saklama sürelerinin dolması halinde silinir, yok edilir veya anonim hale getirilir.
| Veri Kategorisi | Hukuki Dayanak | Süre |
|---|---|---|
| Hasta dosyası (kimlik, iletişim, sağlık bilgileri, klinik fotoğraflar) | Kişisel Sağlık Verileri Hakkında Yönetmelik | En az 20 yıl |
| Randevu, hizmet ve finans kayıtları | 213 sayılı Vergi Usul Kanunu | 5 yıl |
| Güvenlik kamera kayıtları | KVKK m.4 ölçülülük ilkesi | En fazla 30 gün* |
| Sosyal medya / tanıtım amaçlı görseller | KVKK m.7 | Rıza süresince † |
| Hukuki yazışma ve sözleşmeler | 6098 sayılı TBK m.146 | 10 yıl |
| İşlem güvenliği (log) kayıtları | 5651 sayılı Kanun | 2 yıl |
* Hukuki bir uyuşmazlık durumunda süreç tamamlanana kadar saklanır. † Rızanızı geri çekmeniz halinde 30 gün içinde imha edilir.
Veri Güvenliği Tedbirleri
Muayenehanemiz, kişisel verilerinizin güvenliğini sağlamak için KVKK m.12 kapsamında kapsamlı teknik ve idari tedbirler almaktadır.
- Düzenli personel eğitimleri
- Yetki matrislerinin oluşturulması
- Gizlilik sözleşmelerinin imzalanması
- Veri minimizasyonu politikalarının uygulanması
- Kurum içi denetimler
- Özel nitelikli veriler için şifreleme
- Ağ güvenliği, güvenlik duvarı ve antivirüs sistemleri
- Düzenli veri yedeklemesi
- Sızma testleri
- Erişim loglarının güvenli tutulması
KVKK Kapsamındaki Haklarınız
Kanun'un 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
Kişisel veri işlenip işlenmediğini öğrenme
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
Yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
Başvuru Kanallarımız
KVKK'den doğan taleplerinizi "Veri Sahibi Başvuru Formu"nu doldurarak ya da Kişisel Verileri Koruma Kurulu'nun belirlediği diğer yöntemlerle iletebilirsiniz.
Muayenehanemiz, KVKK'nin 13. maddesi uyarınca başvurularınızı talebin niteliğine göre en geç 30 gün içinde ücretsiz olarak sonuçlandıracaktır. Talebin ayrıca bir maliyet gerektirmesi halinde Kurul tarifesindeki ücretler uygulanabilir. Ret halinde gerekçe yazılı veya elektronik ortamda bildirilir.
Bu Aydınlatma Metni gerekli görüldüğünde muayenehanemiz tarafından güncellenebilir. Güncel metne muayenehanemizdeki duyuru panosundan ve web sitemizden ulaşabilirsiniz.