AMAÇ
Bu Politikanın amacı, SERRA HANDE ÖCAL tarafından mevzuata uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik yapılanlar konusunda açıklamalarda bulunmak, bu kapsamda hastalarımız, ziyaretçilerimiz, çalışanlarımız ve kurum yetkililerimiz, işbirliği içinde olduğumuz kurumların çalışanları, yetkilileri ve üçüncü kişiler başta olmak üzere kişisel verileri kurumumuz tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamaktır. Polikliniğimiz tarafından işlenen kişisel veriler verilen sağlık hizmetlerine bağlı olarak değişebilmekle birlikte fiziki ve/veya dijital yöntemlerle toplanmaktadır. Hekim ve çalışanlarımız, taşeron firmalar ve çalışanları ve her türlü ticari faaliyetler içine girilen firmalar, internet sitesi, online hizmetler ve benzeri yollarla sözlü, yazılı ya da dijital olarak toplanan sağlık verileri başta olmak üzere özel nitelikli kişisel veriler ve genel nitelikli kişisel veriler, aşağıda yer alan amaçlarla ve yine bunlarla sınırlı olmamak üzere ileride doğabilecek diğer ihtiyaçlar kapsamında işlenmektedir:
KİMLİK BİLGİSİ:
Bilgi Güvenliği Süreçlerinin Yürütülmesi
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
Erişim Yetkilerinin Yürütülmesi
Faaliyetlerin Mevzuata Uygun Yürütülmesi
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
Sözleşme Süreçlerinin Yürütülmesi
Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
İLETİŞİM BİLGİSİ:
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
Erişim Yetkilerinin Yürütülmesi
Faaliyetlerin Mevzuata Uygun Yürütülmesi
Görevlendirme Süreçlerinin Yürütülmesi
İletişim Faaliyetlerinin Yürütülmesi
İş Faaliyetlerinin Yürütülmesi / Denetimi
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
Mal / Hizmet Satış Süreçlerinin Yürütülmesi
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
Sözleşme Süreçlerinin Yürütülmesi
Yönetim Faaliyetlerinin Yürütülmesi
Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
ÖZLÜK BİLGİSİ
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
MÜŞTERİ İŞLEM BİLGİSİ
Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
Talep / Şikayetlerin Takibi
Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
FİZİKSEL MEKAN GÜVENLİĞİ
Fiziksel Mekan Güvenliğinin Temini
Taşınır Mal Ve Kaynakların Güvenliğinin Temini
GÖRSEL VE İŞİTSEL KAYITLAR
Fiziksel Mekan Güvenliğinin Temini
Taşınır Mal Ve Kaynakların Güvenliğinin Temini
SAĞLIK BİLGİSİ:
Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
KAPSAM
Bu Politika; hastalarımızın, refakatçilerimizin, ziyaretçilerimizin, kurum yetkililerimizin, çalışanlarımızın, işbirliği ve her türlü hukuki ilişki içinde olduğumuz kişi, kurum ve kuruluşlar ile çalışanlarının, yetkililerinin ve üçüncü kişilerin fiziki ve/veya dijital ortamda işlenen aşağıda tanımlı kişisel verilerini kapsar.
1. Hastalara Ait Kişisel Veriler Bakımından
• Hasta kabul sürecinde kayıt işlemlerinin yapılması ve Kurumumuztarafından sunulan sağlık hizmetlerine ilişkin yasal bildirimlerin gerçekleştirilmesi ile kurum içi süreçlerin yürütülebilmesi amaçlarıyla; hastaların ad, soyad, TC kimlik numarası, pasaport veya geçici TC kimlik numarası, doğum yeri/tarihi, medeni hal, cinsiyet, işlem numarası ve sair hastayı tanımaya ve kimliğini teşhis etmeye yönelik kişisel verileri,
• İletişimin sağlanabilmesi ve ilgili iş süreçlerin yürütülmesi amacıyla telefon, adres, e-posta adresi bilgileri,
• Hasta tarafında herhangi bir şikâyet, bildirim veya soru yöneltilmesi halinde bunların takibinin sağlanabilmesi ve gerekli süreçlerin yürütülebilmesi adına yazılı yolla iletişime geçilmesi halinde ilgili fiziki veya elektronik yazılı evraklar,
• Randevu alımı ve bilgilendirmesinin gerçekleştirilebilmesi için iletişim bilgileri,
• Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi faaliyetleri kapsamında her türlü laboratuvar, görüntüleme ve test sonucu muayene bilgisi, teşhis ve reçete bilgileri, polikliniğimiz tarafından işlenebilecektir.
2.Ziyaretçilere Ait Kişisel Veriler Bakımından
• Kurum içi düzen ve güvenliğin sağlanabilmesi amacıyla gerçekleştirilen kamera ile görüntüleme ve kayıt faaliyetleri çerçevesinde kurumumuzu ziyaret eden kişilerin görüntüleri,
• Herhangi bir uyuşmazlık/haksız fiil ve sair durumun ortaya çıkması ihtimalinde ilgili kişinin tespit edilebilmesi amacıyla ziyaretçi bilgileri işlenebilmektedir.
3.İş ve Çözüm Ortaklarına Ait Kişisel Veriler Bakımından
• İş yeri güvenliğinin, ticari güvenliğin ve ekonomik güvenliğin sağlanabilmesi,
• Poliklinik tarafından sunulan hizmetlerin geliştirilebilmesi ve ürün memnuniyetinin sağlanabilmesi adına ilgili departmanlarımızca gerekli iş akış süreçlerinin yürütülebilmesi,
• İş süreci kapsamında gerekli sözleşmelerin kurulabilmesi ve irtibat sağlanabilmesi,
• Kanuni ve sözleşmesel yükümlülüklerin yerine getirilebilmesi amaçlarıyla kişisel veriler işlenebilmektedir.
4.Çalışanlara Ait Kişisel Veriler Bakımından
Kurum içi düzen ve güvenliğin sağlanabilmesi amacıyla kamera ile görüntüleme ve kayıt yapılması,
•Kurumiçi haberleşme kanalları ile iş süreçlerinin güvenliğinin ve iş akışlarının devamlılığının sağlanabilmesi ve şirketin meşru menfaatlerinin korunması amacıyla e-mail görüşmelerinin yetkili kişilerce izlenmesi ve yedeklenmesi,
• Kurum tarafından sağlanan elektronik cihazların, temin amacına uygun şekilde kullanıldığının tespiti ile bunların güvenliğinin sağlanabilmesi amacıyla izlenmesi,
• İş sağlığı ve güvenliğine ilişkin mevzuat gereği sağlık taramaları yapılması, iş kazası halinde kanuni bildirimlerin yerine getirilmesi ile kamu sağlığının korunması amacıyla gerekli tetkik ve takiplerin yapılabilmesi,
• İlgili mevzuat ve iş akdi gereği doğmuş olan borç ve yükümlülüklerin yerine getirilebilmesi,
• İlgili mevzuat kapsamında kamu kurum ve kuruluşlarına ve yetkili tüm kamu/özel tüzel kişilerine bildirimlerin yapılabilmesi ile denetimlerde gerekli belgelerin sağlanabilmesi amaç ve yöntemleri doğrultusunda kimlik bilgisi, özlük bilgisi, iletişim bilgisi, irtibat bilgisi, ve sair kişisel verileriniz işlenebilmektedir.
KİŞİSEL VERİLERİN KAYDEDİLDİĞİ ORTAMLAR
Veri sahiplerine ait kişisel verileriler kişisel sağlık verileri KVKK ve ilgili mevzuata uygun olarak aşağıda belirtilen ortamlarda güvenli bir şekilde saklanmaktadır.
Elektronik Ortamlar : HBYS, Server üzerinde oluşturulan Ortak Yönetim/Arşiv klasörleri, Personel Bilgisayarları
Fiziksel Ortamlar : Kurum İç Arşiv, Poliklinik içinde yer alan idari ve hasta alanlarındaki fiziki ortamlar
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Kurumumuz, kişisel verileri teknik ve idari olanakları ile titizlikle korumaktadır. Polikliniğimiz tarafından alınan güvenlik önlemleri, teknolojik olanaklar, olası riskler göz önünde bulundurularak optimum düzeyde sağlanmaktadır. Bir grup kişisel veri, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle KVK Kanununda “özel nitelikli kişisel veri” olarak tanımlanmıştır. Bu veriler ; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Kurumumuz, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve verilerin muhafazasını sağlamak için yüksek güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmaktadır.
Kurumumuzbünyesinde aşağıdaki teknik ve idari tedbirler alınmış olup, bu tedbirlerin gereği gibi uygulanması amacıyla gerekli kontroller gerçekleştirilmektedir.Kurumumuztarafından KVKK’ nın 12’ nci maddesi uyarınca “veri güvenliğini” sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir:
*Kurumumuz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik olanaklar ve uygulama maliyetine göre teknik ve idari önlemleri almaktadır.
*Kurumumuz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için teknik ve idari tedbirler almaktadır.
* Kişisel veri işleme envanterinde kişisel verileri işleyecek, saklayacak, erişebilecek personel belirlenmiştir.
* Çalışanlar, öğrendikleri kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
* Çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, talimatlar ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmaktadır.
*Kurumumuz, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar bazında da farkındalıkları arttırmaktadır.
*Kurumumuz’ un veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu Kurumumuz’ in tedarikçi, iş ortağı gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen kurumlara veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde sözleşmeler yapılmaktadır.
*Kurumumuz, KVKK’ nın 12’ nci maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kişisel Verileri Koruma Kurulu’ na bildirilmesini sağlayan sistemi yürütmektedir.
*Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
*Bunlara ek olarak KVKK kapsamında öngörülen veri güvenliği ilkeleri gereği kişisel veri minimizasyonunu sağlıyor, veri işleyenler ile gerekli gizlilik sözleşmelerini oluşturuyor, çalışanlarımıza kişisel verilerin güvenliğinin sağlanması ve ihlallerin önlenmesi için gerekli eğitimleri veriyor, elektronik ortamın yanı sıra fiziksel ortamda muhafaza edilen kişisel verilerin güvenliği için gerekli tedbirleri alıyoruz.
* Bu kapsamda, mevcut risk ve tehditleri tespit ediyor, çalışanlarımızı eğiterek farkındalık çalışmaları gerçekleştiriyor, kişisel veri güvenliğine ilişkin politika ve prosedürleri belirliyoruz.
KİŞİSEL VERİLERİN AKTARILMASI
*Kurumumuz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (yetkili kamu kurum ve kuruluşlarına) aktarabilmektedir.Kurumumuz bu doğrultuda KVKK’ nın 8’inci maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI
*Kişisel Verilerin Saklanma Süreleri
Veri Sorumluları tarafından işlenen kişisel veriler, sonsuz sürede veya süresiz saklanması mümkün ve gerekli değildir. İşlenme amacına uygun bir süre tutulmalı ve daha sonra imha edilmelidir. Ancak bu süreler kurumların faaliyet gösterdiği sektörler ve bağlı bulundukları kanunlara göre değişiklik göstermektedir. Kanunlara göre kişisel verilerin işlenme süreleri aşağıdaki tabloda çıkarılmıştır. Bu süreler bittikten sonra, ilk periyodik imha döneminde imha edilmelidir. Kurumumuzda yılda 2 defa Ocak ve Haziran ayları periyodik imha dönemidir. Diğer taraftan, ilgili kişinin kişisel verilerinin işlenmesini istememesi veya daha önce verdiği Açık Rıza Beyanını çekmesi durumunda periyodik imha dönemi beklenmeksizin imha edilir.
İmhayı Gerektiren Haller
KVKK tarafından 10.03.2019 tarihinde yayımlanan Kişisel Veri Saklama ve İmha Politikası’na göre imhayı gerektiren 6 sebep belirtilmiştir. Bu sebepler;
1. İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
2. İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
3. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
4. Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi,
5. Kurumun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
6. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, Kurum tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir veya anonim hale getirilir.
***Kanunda yer alan kişisel verilerin işlenmesine ilişkin şartların tamamının ortadan kalkması durumunda kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.
Söz Konusu Kanunlar
Saklama süresi sona eren verilerin imha edilmesi veri sorumlusunun sorumluluğundadır. Kurumda, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;
6698 sayılı Kişisel Verilerin Korunması Kanunu,
6563 Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
6102 Sayılı Türk Ticaret Kanunu,
213 Sayılı Vergi Usul Kanunu,
6502 Sayılı Tüketicinin Korunması Hakkında Kanun,
5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
6098 sayılı Türk Borçlar Kanunu,
5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
4982 Sayılı Bilgi Edinme Kanunu,
3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
4857 sayılı İş Kanunu,
4721 Sayılı Medeni Kanun
5352 sayılı Adli Sicil Kanunu,
İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
Arşiv Hizmetleri Hakkında Yönetmelik,
27866 Sayılı Resmi Gazetede Yayınlanan Mesafeli Sözleşmelere Dair Yönetmelik,
29417 Sayılı 15.07.2015 Tarihli Resmi Gazetede Yayınlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında yönetmelik,
30808 Sayılı ve 21.06.2018 Tarihli Resmi Gazetede yayınlan Kişisel Sağlık verileri Hakkında Yönetmelik,
29029 Sayılı ve 13.06.2014 Tarihli Resmi Gazetede Yayınlanan Satış Sonrası Hizmetler Yönetmeliği
Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
Periyodik İmha Dönemi
Saklama süresi dolan kişisel veriler, saklama süresinin bitimini takip eden ilk periyodik imha zamanında imha edilir. Süresi sona eren ve kişisel verinin saklanmasını gerektirecek başka herhangi bir veri işleme amacı mevcut olmayan kişisel verileri, saklama sürelerinin sona ermesini takiben 180 gün (6 ay) içerisinde anonim hale getirilir. Kurumumuzda yılda 2 defa Ocak ve Haziran ayları periyodik imha dönemidir. Ancak veri sorumlusunun meşru menfaatinin olduğu durumlarda, işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler, Borçlar Kanunu’nda düzenlenen genel zamanaşımı süresinin (on yıl) sona ermesine kadar saklanabilecektir. Bahsi geçen zamanaşımı süresinin sona ermesinin ardından kişisel veriler, politika belgesinde belirlenen prosedüre göre silinecek, yok edilecek yahut anonim hale getirilecektir.
| KİŞİSEL VERİ KAYNAĞI | DETAY | SÜRE | YASAL DAYANAK |
| Kimlik | İş Kanunu Kapsamında Saklanan Veriler (Örn. Kıdem tazminatı, ihbar tazminatı, kötüniyet tazminatı, eşit davranma ilkesine aykırılık tazminatına konu olabilecek bilgiler, bordro kayıtları, yıllık izin gün sayısı vb.) | İş İlişkisinin sona ermesinden itibaren 10 Yıl | 4857 Sayılı İş Kanunu ve İlgili Mevzuat |
| İletişim | Kurum iletişim faaliyetleri | Faaliyetin Sona Ermesinden İtibaren 10 Yıl | KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası |
| Özlük | İş Kanunu Kapsamında Saklanan Özlük Dosyasına İlişkin Veriler | Faaliyetin Sona Ermesinden İtibaren 10 Yıl | 4857 Sayılı İş Kanunu ve İlgili Mevzuat / 6098 Sayılı Türk Borçlar Kanunu |
| Müşteri İşlem | Sözleşmeden Kaynaklı İlişkilerde İşlenen Kişisel Veriler (Örn: Şirket Yetkilisi, Ad Soyad, imza sirküleri vb.) | Sözleşmenin Sona Ermesinden İtibaren 10 Yıl | 6098 Sayılı Türk Borçlar Kanunu |
| Müşteri İşlem | Müşterilere İlişkin Kişisel Veriler | 6563 Sayılı Kanun ve ilgili mevzuat çerçevesinde ise 3 yıl , Hukuki ilişki son erdikten sonra 10 Yıl. | 6563 Sayılı Kanun ve ilgili mevzuat çerçevesinde ise 3 yıl , Hukuki ilişki son erdikten sonra 10 Yıl |
| Fiziksel Mekan Güvenliği | CCTV Kameraları Uyarınca Güvenlik Amaçlı Olarak İşlenen Kişisel Veriler (Kamera Kayıtları) | 90 GÜN Sektörel Teamül | KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası |
| Görsel Ve İşitsel Kayıtlar | CCTV Kameraları Uyarınca Güvenlik Amaçlı Olarak İşlenen Kişisel Veriler (Kamera Kayıtları) | 90 GÜN Sektörel Teamül | KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası |
| Sağlık Bilgileri | Hasta Dosyası | 2 YIL | Sağlık Bakanlığı Yönetim Hizmetleri Genel Müdürlüğü arşiv mevzuatı |
| Çerezler ve Log Kayıtları | çerezpoliitikası | 13 Ay | 5651 Sayılı İnternet Kanunu |
KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kent Sağlık Grubunun faaliyetleri kapsamında işlenen kişisel veriler ile ilgili olarak veri sahibi, KVVK’nın 11. maddesinde ve Yönetmeliğin 10. maddesinde sayılı haklarınız çerçevesinde, Kent Sağlık Grubuna başvurarak;
1. Kişisel verilerinin ve/veya kişisel sağlık verilerinin işlenip işlenmediğini öğrenme,
2. Kişisel verileri ve/veya kişisel sağlık verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel sağlık verilerine erişim ve bu verilerini isteme,
4. Kişisel verilerin ve/veya kişisel sağlık verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
5. Yurt içinde veya yurt dışında kişisel verilerin ve/veya kişisel sağlık verilerinin aktarıldığı üçüncü kişileri bilme,
6. Kişisel verilerin ve/veya kişisel sağlık verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
7. KVKK’nın 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini ve Yönetmeliğin değişik 9. maddesinde öngörülen şartlar çerçevesinde kişisel sağlık verilerinin silinmesini isteme,
8. İşbu maddenin (f) ve (g) bentlerinde belirtilen esaslar uyarınca yapılan işlemlerin, kişisel verilerin/kişisel sağlık verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
9. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
10. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir