Prof. Dr. Mehmet E. Erdil Muayenehanesi
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
Yürürlük Tarihi:08.03.2026
Revizyon No:1
1. AMAÇ
Bu Politika’nın amacı, Prof. Dr. Mehmet E. ERDİL (Bundan sonra “Muayenehane” olarakanılacaktır.) tarafından yürütülen tüm kişisel veri işleme faaliyetlerinin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili ikincil mevzuat hükümlerine uygun şekilde gerçekleştirilmesini sağlamak, ilgili kişilerin temel hak ve özgürlüklerini korumak ve kurumsal veri koruma kültürünü tesis etmektir.
Bu Politika ile Muayenehane tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda danışanlarımız, hastalarımız, çalışanlarımız, çalışan adaylarımız, Şirket hissedarlarımız, Şirket yetkililerimiz, ziyaretçilerimiz, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri ve üçüncü kişiler başta olmak üzere kişisel verileri Şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamak hedeflenmektedir.
Bu kapsamda Politika, kişisel verilerin toplanması, işlenmesi, saklanması, aktarılması, korunması ve imha edilmesine ilişkin esasları belirlemekte; hastalar, çalışanlar, yöneticiler, iş ortakları ve veri işleyenler bakımından bağlayıcı bir çerçeve oluşturmaktadır.
2. KAPSAM
Bu Politika, Muayenehanemizin faaliyetleri kapsamında otomatik veya otomatik olmayan yollarla gerçekleştirilen tüm kişisel veri işleme faaliyetlerini kapsamaktadır. Politika; çalışanlar, çalışan adayları, hastalar, tedarikçiler, iş ortakları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bakımından uygulanır.
Bu Politika; hastalarımızın, potansiyel müşterilerimizin, çalışan adaylarımızın, Şirket hissedarlarının, Şirket yetkililerinin, ziyaretçilerimizin, iş birliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
Yukarıda belirtilen kategorilerde yer alan kişisel veri sahipleri gruplarına ilişkin işbu Politika’nın uygulama kapsamı Politika’nın tamamı olabileceği gibi; yalnızca bir kısım hükümleri de olabilecektir.
Fiziki arşivler, elektronik veri tabanları, bilgi işlem sistemleri, bulut altyapıları, mobil uygulamalar, web siteleri ve benzeri tüm kayıt ortamları bu Politika kapsamındadır.
3. TANIMLAR
Bu Politika’da geçen kişisel veri, özel nitelikli kişisel veri, veri sorumlusu, veri işleyen, ilgili kişi ve VERBİS kavramları, 6698 sayılı Kanun’da yer alan tanımlar doğrultusunda kullanılmaktadır.
4. HUKUKİ DAYANAK
Bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili yönetmelikler, tebliğler, Kurul kararları ve diğer mevzuat hükümleri esas alınarak hazırlanmıştır.
Şirketimiz, kişisel veri koruma alanındaki yasal düzenlemeleri ve Kurul uygulamalarını düzenli olarak takip etmekte ve bu Politika’yı güncel gelişmelere uygun şekilde revize etmektedir.
5. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER
Muayenehanemiz, kişisel verileri hukuka ve dürüstlük kurallarına uygun olarak, belirli, açık ve meşru amaçlar doğrultusunda işlemektedir. İşlenen verilerin doğru ve güncel olması için gerekli tedbirler alınmakta, işleme faaliyetleri amaçla bağlantılı, sınırlı ve ölçülü şekilde yürütülmektedir.
Kişisel veriler, işlendikleri amaç için gerekli olan süreyle sınırlı olarak muhafaza edilmekte, bu sürenin sona ermesi halinde mevzuata uygun şekilde imha edilmektedir. Veri güvenliği, tüm işleme süreçlerinin temel unsuru olarak kabul edilmektedir.
6. KİŞİSEL VERİ TÜRLERİ VE İŞLENME AMAÇLARI
Muayenehanemiz tarafından işlenen kişisel veriler, faaliyet alanı ve hizmet süreçlerinin gerektirdiği ölçüde belirlenmektedir. Bu kapsamda kimlik, iletişim, finansal, hukuki işlem, hasta işlem, insan kaynakları ve güvenlik verileri başta olmak üzere çeşitli kategorilerde kişisel veriler işlenebilmektedir.
Söz konusu veriler; hasta protokollerinin ve sözleşme süreçlerinin yürütülmesi, hizmet ve ürün sunumunun sağlanması, hasta ilişkilerinin yönetilmesi, hukuki ve mali yükümlülüklerin yerine getirilmesi, insan kaynakları faaliyetlerinin planlanması, kurumsal güvenliğin temini ve uyuşmazlıkların çözümü amaçlarıyla işlenmektedir.
7. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI VE AÇIK RIZA
Muayenehanemiz, kişisel veri işleme faaliyetlerini Kanun’un 5 ve 6. maddelerinde düzenlenen hukuki sebeplere dayandırmaktadır. Bu kapsamda kişisel veriler, açık rıza bulunmaksızın da kanuni yükümlülüklerin yerine getirilmesi, sözleşmenin kurulması veya ifası, hukuki hakların korunması ve meşru menfaatlerin sağlanması amacıyla işlenebilmektedir.
Açık rızanın gerekli olduğu durumlarda, ilgili kişilere veri işleme süreçleri hakkında açık, anlaşılır ve kapsamlı bilgilendirme yapılmakta, rızanın özgür iradeyle verilmesi sağlanmaktadır. İlgili kişi, verdiği açık rızayı her zaman geri alma hakkına sahiptir. Rızanın geri alınması halinde, ilgili verilerin işlenmesine mevzuata uygun şekilde son verilmektedir.
8. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Muayenehane faaliyetleri kapsamında hastalara ait sağlık bilgileri, muayene bulguları, tıbbi geçmiş, tetkik ve görüntüleme sonuçları, reçete ve tedavi bilgileri ile sağlık hizmetinin sunulması kapsamında elde edilen diğer sağlık verileri işlenebilmektedir.
Bu veriler, Kanun’un 6. Maddesi uyarınca özel nitelikli kişisel veri niteliğinde olup;
• Koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
• Sağlık hizmetlerinin ile finansmanının planlanması ve yönetimi
• Yasal yükümlülüklerinin yerine getirilmesi
amaçlarıyla, sır saklama yükümlülüğü altında bulunan hekimler ile sağlık hizmetinin sunulması için görevli ve yetkilendirilmiş sağlık personeli ve idari personel tarafından, görevleriyle sınırlı olmak kaydıyla işlenebilir. Bu kapsamda dışında kalan sağlık verisi işleme faaliyetleri ise ilgili kişinin açık rızasına dayanılarak gerçekleştirilir.
Muayenehanede görev yapan hekimler, asistanlar ve diğer yetkili personel, kişisel verilerin gizliliği ve korunmasına ilişkin yükümlülükler konusunda bilgilendirilir ve gerekli teknik ve idari tedbirler alınır.
9. AYDINLATMA YÜKÜMLÜLÜĞÜ
Muayenehanemiz, kişisel verilerin elde edilmesi sırasında ilgili kişileri Kanun’un 10. maddesi uyarınca bilgilendirmektedir. Bu bilgilendirme kapsamında veri sorumlusunun kimliği, veri işleme amaçları, hukuki sebepler, aktarım yapılabilecek kişi grupları ve ilgili kişinin hakları açıkça belirtilmektedir.
Aydınlatma metinleri, politikalar, başvuru formları ve dijital platformlar aracılığıyla erişilebilir hale getirilmektedir.
10. İLGİLİ KİŞİ HAKLARI VE BAŞVURU SÜRECİ
Muayenehanemiz, kişisel verileri işlenen kişilerin Kanun’un 11. maddesinde düzenlenen haklarını etkin biçimde kullanabilmelerini sağlamak amacıyla gerekli idari ve teknik altyapıyı kurmuştur.
İlgili kişiler, kişisel verilerine ilişkin taleplerini yazılı olarak veya Kurul tarafından belirlenen yöntemlerle Muayenehanemize iletebilmektedir. Başvurular, en geç 30 (otuz) gün içerisinde değerlendirilmekte ve sonuçlandırılmaktadır. Başvuru süreçlerinde kimlik doğrulaması yapılmakta ve talepler kayıt altına alınmaktadır.
11. KİŞİSEL VERİLERİN AKTARILMASI
Muayenehanemiz, kişisel verileri yalnızca Kanun’un 8 ve 9. maddelerinde öngörülen şartların varlığı halinde ve gerekli güvenlik önlemleri alınmak suretiyle üçüncü kişilere aktarmaktadır.
Yurt içi ve yurt dışı aktarım süreçlerinde, gizlilik yükümlülükleri ve veri güvenliği standartları esas alınmakta, veri paylaşımları sözleşmesel güvencelerle desteklenmektedir.
12. KİŞİSEL VERİ GÜVENLİĞİ
Muayenehanemiz, kişisel verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak amacıyla güncel teknolojik imkânlardan yararlanarak çok katmanlı güvenlik sistemleri kurmuştur.
Bu kapsamda erişim yetkilendirme sistemleri, şifreleme altyapıları, güvenlik duvarları, izleme mekanizmaları, yedekleme sistemleri ve periyodik güvenlik testleri uygulanmaktadır. Çalışanlara yönelik gizlilik yükümlülükleri ve eğitim faaliyetleri ile idari güvenlik tedbirleri desteklenmektedir.
13. VERİ İHLALLERİNİN YÖNETİMİ
Kişisel veri güvenliğine ilişkin bir ihlalin tespiti halinde, Muayenehanemiz tarafından derhal müdahale edilmekte, ihlalin kapsamı ve etkileri analiz edilmekte ve gerekli teknik önlemler alınmaktadır.
İhlalin ciddi risk oluşturması halinde, Kurul’a ve ilgili kişilere mevzuatta öngörülen süreler içerisinde bildirim yapılmaktadır. Tüm ihlal süreçleri kayıt altına alınmakta ve önleyici faaliyetlerle desteklenmektedir.
14. SAKLAMA, SİLME VE İMHA
Kişisel veriler, ilgili mevzuatta öngörülen süreler ve işleme amaçlarının gerektirdiği zaman dilimi boyunca saklanmaktadır. İmha işlemleri düzenli olarak kayıt altına alınmakta ve denetlenmektedir.
15. VERİ İŞLEYENLERLE İLİŞKİLER
Muayenehanemiz, veri işleyenlerle yaptığı sözleşmelerde kişisel verilerin korunmasına ilişkin hükümlere yer vermekte ve bu kişilerin mevzuata uygun hareket etmelerini sağlamaktadır.
Veri işleyenlerin faaliyetleri düzenli olarak izlenmekte ve gerekli hallerde denetlenmektedir.
16. EĞİTİM, FARKINDALIK VE KURUMSAL KÜLTÜR
Muayenehanemiz, kişisel veri koruma bilincini kurumsal kültürün ayrılmaz bir parçası olarak benimsemektedir. Bu doğrultuda çalışanlara yönelik eğitimler düzenlenmekte, güncel mevzuat gelişmeleri paylaşılmakta ve farkındalık çalışmaları yürütülmektedir.
17. DENETİM VE SÜREKLİ İYİLEŞTİRME
Kişisel veri işleme faaliyetleri, periyodik iç denetimler ve risk analizleri yoluyla izlenmektedir. Tespit edilen eksiklikler için düzeltici ve önleyici faaliyetler planlanmakta ve uygulanmaktadır.
18. POLİTİKANIN GÜNCELLENMESİ
Bu Politika, mevzuat değişiklikleri, Kurul kararları ve kurumsal ihtiyaçlar doğrultusunda düzenli olarak gözden geçirilmekte ve gerekli görülen hallerde güncellenmektedir.
19. YÜRÜRLÜK
Bu Politika, Muayenehane yönetimi tarafından onaylandığı tarihte yürürlüğe girer ve tüm çalışanlar ile iş ortakları açısından bağlayıcıdır.
