Prof.Dr. Sedat Kadanalı / KİŞİSEL VERİLERİN KORUNMASI

SEDAT KADANALI BAĞDAT CADDESİ NO:272, KAT:2 NO:8 KADIKÖY/İSTANBUL

Prof.Dr. Sedat Kadanalı
Kadın-Doğum,Tüp Bebek

KİŞİSEL VERİLERİN KORUNMASI

WEB SİTESİ
1. KİŞİSEL VERİ AYDINLATMA METNİ
2. ÇEREZ POLİTİKASI
MUAYENEHANE

KİŞİSEL VERİ AYDINLATMA METNİ

Veri Sorumlusu: Sedat Kadanalı
Adres: Caddebostan mah. Bağdat cad. No:272,Daire:8 Kadıköy-İstanbul
Telefon: 0216 359 08 50
E-Mail: kadanali@yahooo.com
Web Sitesi:https://www.drsedatkadanali.com

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) hükümleri gereği, Prof.Dr. Sedat Kadanalı olarak, Veri Sorumlusu sıfatıyla, kişisel bilgilerinizin aşağıda açıklandığı çerçevede; kaydedilecek, saklanacak, güncellenecek, mevzuatın izin verdiği durumlarda 3. kişilere açıklanabilecek, devredilebilecek, sınıflandırılabilecek ve KVKK’da sayılan şekillerde işlenebilecek olup anılan yasal düzenleme kapsamında karşılıklı hak ve yükümlülüklerimize ilişkin olarak sizleri bilgilendiriyoruz

Kişisel verilerin işlenme amaçları ve hukuki sebepleri; Yasal mevzuat kapsamında Hekim – Hasta ilişkisinin kurulması, ifası ve sözleşme hükümlerinin yerine getirilmesi, size sunabileceğimiz hizmetinde kullanmak; işlem yapanın/yaptıranın bilgilerini tespit için kimlik, adres, vergi numarası ve kişisel sağlık verileri de dahil diğer gerekli bilgileri kaydetmek; elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat, yetkili kurum ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak; pazarlama ve istatistik faaliyetleri ile hizmet kalitesini artırabilmek, talep edilen / diğer ürün / hizmetleri sunabilmektir. Özel nitelikli kişisel veriler; sözleşme ilişkisi içinde iletişim, bilgi verme ve benzer süreçler nedeniyle işlenmektedir.

Yukarıda belirtilen amaçlarla, kişisel verilerin aktarılabileceği kişi / kuruluşlar; Yasal mevzuat hükümlerinin izin verdiği kişi, kamu kurum ve kuruluşlarla özel kamu kurum ve kuruluşlardır. Özel nitelikli kişisel veriler ise, gizlilik sözleşmeleri ile güvence altına alınan ve tabi olduğumuz mevzuatta belirtilen amaçlara konu faaliyetleri yürütmek üzere hizmet aldığımız yurt içi ve dışında bulunan şirketlere aktarılabilir. Kişisel ve özel nitelikli kişisel veriler; genel kullanıma açık olmayan güvenli bir ortamda saklanmakta ve izinsiz ya da yasal bir yükümlülük altında bulunulmadığı sürece üçüncü şahıslarla kesinlikle paylaşılmamaktadır.

Kişisel verilerin toplanma yöntemi; İnternet sitemize gönderilen sorular, mesajlar, telefonla yapılan aramalar, gibi bilumum dijital kanallar aracılığıyla kişisel verileriniz sözlü, yazılı veya elektronik ortamda toplanabilir.

KVKK’nın 11. maddesi gereği haklarınız; Tarafımıza başvurarak, kişisel verilerinizin; a) işlenip işlenmediğini öğrenme, b) işlenmişse buna ilişkin bilgi talep etme, c) işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç) yurt içinde/yurt dışında aktarıldığı 3. kişileri bilme, d) eksik/yanlış işlenmişse düzeltilmesini isteme, e) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme, f) aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, g) münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, ğ) kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahip olduğunuzu bildirir, sizlere sunduğumuz tüm ürün ve hizmetlerimizde kişisel veri güvenliğinin ön planda olduğu bilinciyle faaliyetlerimize devam etmekte olduğumuzu bilgilerinize sunarız.

Çerez Aydınlatma Metni (“Aydınlatma Metni”)

Aydınlatma Metni Hakkında

Çevrimiçi mecralarımızı ziyaretleriniz sırasında sizlerin deneyiminizi geliştirmek için çerezler, pikseller, gifler gibi bazı teknolojilerden (“çerezler”) faydalanmaktayız. Bu teknolojilerin kullanımı başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) olmak üzere tabi olduğumuz mevzuata uygun şekilde gerçekleştirilmektedir.

İşbu Çerez Aydınlatma metninin amacı, tarafımızca işletilmekte olan internet sitesinin (“Site”) işletilmesi sırasında Site kullanıcıları/üyeleri/ziyaretçileri (“Veri Sahibi”) tarafından çerezlerin kullanımı sırasında elde edilen kişisel verilerin işlenmesine ilişkin olarak sizlere bilgi vermektir. İşbu metinde sitemizde hangi amaçlarla hangi tür çerezleri kullandığımızı ve bu çerezleri nasıl kontrol edebileceğinizi sizlere açıklamak istiyoruz.

Prof.Dr. Sedat Kadanalı olarak sitemizde kullandığımız çerezleri kullanmaktan vazgeçebilir, bunların türlerini veya fonksiyonlarını değiştirebilir veya sitemize yeni çerezler ekleyebiliriz. Dolayısıyla iş bu aydınlatma metninin hükümlerini dilediğimiz zaman değiştirme hakkını saklı tutarız. Güncel aydınlatma metni üzerinde gerçekleştirilmiş olan her türlü değişiklik sitede veya herhangi bir kamuya açık mecrada yayınlanmakla birlikte yürürlük kazanacaktır. Son güncelleme tarihini metnin başında bulabilirsiniz.

Kişisel verilerinizin Şirket tarafından işlenme hakkında daha detaylı bilgi için Prof.Dr. Sedat Kadanalı adresinde “ Kişisel Verilerin Korunması ve Gizliliği” başlığını incelemenizi tavsiye ederiz.

Hangi Çerezler Genel Olarak

Prof.Dr. Sedat Kadanalı olarak sitemizde çeşitli amaçlarla çerezler kullanmakta ve bu çerezler vasıtasıyla kişisel verilerinizi işlemekteyiz. Bu amaçlar başlıca şunlardır:

– Site’nin çalışması için gerekli temel fonksiyonları gerçekleştirmek. Örneğin, oturum açan üyelerin Site’de farklı sayfaları ziyaret ederken tekrar şifre girmelerine gerek kalmaması.

– Site’yi analiz etmek ve Site’nin performansını arttırmak. Örneğin, Site’nin üzerinde çalıştığı farklı sunucuların entegrasyonu, Site’yi ziyaret edenlerin sayısının tespit edilmesi ve buna göre performans ayarlarının yapılması ya da ziyaretçilerin aradıklarını bulmalarının kolaylaştırılması.

– Site’nin işlevselliğini arttırmak ve kullanım kolaylığı sağlamak. Örneğin, Site üzerinden üçüncü taraf sosyal medya mecralarına paylaşımda bulunmak, Site’yi ziyaret eden ziyaretçinin daha sonraki ziyaretinde kullanıcı adı bilgisinin ya da arama sorgularının hatırlanması.

– Kişiselleştirme, hedefleme ve reklamcılık faaliyeti gerçekleştirmek. Örneğin, ziyaretçilerin görüntüledikleri sayfa ve ürünler üzerinden ziyaretçilerin ilgi alanlarıyla bağlantılı reklam gösterilmesi.

KVK Kanunu’nun 5. ve 8. maddeleri uyarınca ve/veya ilgili mevzuattaki istisnaların varlığı halinde kişisel verileriniz mevzuat uyarınca gerekli olan hallerde rızanız doğrultusunda, aksi hallerde rızanız alınmaksızın yukarıdaki amaçlar doğrultusunda işlenebilecektir. Aydınlatma metni kapsamındaki kişisel verilerinizi yukarıda belirtilen amaçların gerçekleştirilebilmesi ile sınırlı olarak ve mevzuata uygun şekilde Şirketimizin hizmetlerinden faydalandığı üçüncü kişilerle, bağlı ortaklıklarımızla, iş ortaklarımızla ve grup şirketlerimiz ile paylaşabiliriz.

Sitemizde Kullanılan Çerezler

Aşağıda sitemizde kullandığımız farklı türdeki çerezleri bulabilirsiniz. Sitemizde hem birinci parti çerezler (ziyaret ettiğiniz site tarafından yerleştirilen) hem de üçüncü parti çerezleri (ziyaret ettiğiniz site haricindeki sunucular tarafından yerleştirilen) kullanılmaktadır.

Zorunlu Çerezler

Belli çerezlerin kullanımı sitemizin doğru biçimde çalışması için zorunludur. Örneğin sitemizde oturum açtığınızda devreye giren kimlik doğrulama çerezleri, sitemizde bir sayfadan diğerine geçişinizde etkin olan oturumunuzun devam etmesini sağlamaktadır.

İşlevsellik ve Tercih Çerezleri

Bu çerezler sizlerin site üzerindeki tercihlerini ve seçimlerinizi hatırlayarak sitemizde sunulan hizmetlerin sizin için kişiselleşmesini sağlamaktadır. Örneğin sitemiz üzerindeki dil seçiminizi veya bir metin okurken seçmiş olduğunuz font boyutunu hatırlamamızı sağlar.

Sosyal Medya Çerezleri

Bu çerezler sizlerin sosyal medya kullanımlarınız hakkında bilgilerin toplanmasını sağlar. Örneğin Kişiselleştirilmiş reklamlar oluşturulması ya da market araştırmaları yapılması için Facebook/Twitter hesaplarınıza ait bilgilerin kullanılması için çerezler kullanılabilir.

Performans ve Analiz Çerezleri

Bu çerezler sayesinde sitemizi kullanımınızı ve sitemizin performansını analiz ederek sizlere verdiğimiz hizmetleri daha iyi hale getirebiliyoruz. Örneğin bu çerezler sayesinde ziyaretçilerimizin en çok hangi sayfaları görüntülediğini, sitemizin gerektiği gibi çalışıp çalışmadığını ve olası problemleri tespit edebiliyoruz.

Hedefleme veya reklam çerezleri

Sizlere sitemizde veya sitemiz haricindeki mecralarda ürün ve hizmet tanıtımını yapmak için çerezler kullanıyoruz. Ayrıca bazı iş ortaklarımızla sizlere sitemiz dahilinde veya dışında reklam ve tanıtım yapmak için iş birliğine gidebiliriz. Örneğin, sitemizde gördüğünüz bir reklama tıklayıp tıklamadığınızı, eğer reklam ilginizi çektikten sonra o reklam yönlendirdiği sitedeki hizmetten faydalanıp faydalanmadığınızı takip etmek için çerezler kullanılabilmektedir.

Çerezlerin Kullanımını Nasıl Kontrol Edebilirim?

Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkanına sahipsiniz.

Adobe Analytics http://www.adobe.com/uk/privacy/opt-out.html

AOL https://help.aol.com/articles/restore-security-settings-and-enable-cookie-settings-on-browser

Google Adwords https://support.google.com/ads/answer/2662922?hl=en

Google Analytics https://tools.google.com/dlpage/gaoptout

Google Chrome http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647

Internet Explorer https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies

MozillaFirefox http://support.mozilla.com/en-US/kb/Cookies

Opera http://www.opera.com/browser/tutorials/security/privacy/

Safari: https://support.apple.com/kb/ph19214?locale=tr_TR

Veri Sahibi Olarak Haklarınız Nelerdir?

KVK Kanunu’nun 11. maddesi uyarınca veri sahipleri,

kişisel veri işlenip işlenmediğini öğrenme,
kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

Söz konusu haklarınıza ilişkin taleplerinizi, tarafımıza site üzerindeki mail adresinden iletmeniz halinde başvurularınız en kısa sürede ve en geç 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, Şirket’in KVK Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.

Veri Sahibi, işbu Gizlilik Politikası’na konu bilgilerinin tam, doğru ve güncel olduğunu, bu bilgilerde herhangi bir değişiklik olması halinde bunları derhal güncelleyeceğini taahhüt eder. Veri Sahibi’nin güncel bilgileri sağlamamış olması halinde Şirket’in herhangi bir sorumluluğu olmayacaktır.

Veri Sahibi, herhangi bir kişisel verisinin Şirket tarafından kullanılamaması ile sonuçlanacak bir talepte bulunması halinde Site’nin işleyişinden tam olarak faydalanamayabileceğini kabul ile bu kapsamda doğacak her türlü sorumluluğun kendisine ait olacağını beyan eder.

MUAYENEHANE

KİŞİSEL VERİ AYDINLATMA METNİ

Veri Sorumlusu: Sedat Kadanalı
Adres: Caddebostan mah. Bağdat cad. No:272,Daire:8 Kadıköy-İstanbul
Telefon: 0216 359 08 50
E-Mail: kadanali@yahoo.com
Web Sitesi:https://www.drsedatkadanali.com
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun (“KVKK”) 10. maddesi ile “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ ” kapsamında, veri sorumlusu sıfatıyla “Sedat Kadanalı” tarafından hazırlanmıştır.
Sedat Kadanalı muayenehanesi olarak hastalarımızın, hasta yakınlarımızın ve çalışanlarımız ve bizlerle ilişkili şahısların uhdemizde bulunan kişisel verilerinin Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin Ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuat çerçevesinde; güvence altına alınması ve işlenmesi konusuna hassasiyetle yaklaşmaktayız.
Bu çerçevede, KVKK kapsamında Veri Sorumlusu sıfatıyla sizleri aydınlatmak istiyoruz.
Muayenehanemiz ile müşteri, hasta, tedarikçi veya çalışan sıfatı ile paylaştığınız kişisel verileriniz KVKK’ ya uygun şekilde, faaliyet ve hizmet amaçlarımız ile bağlantılı ve ölçülü olarak işlenebilecek, yurt içi ve yurt dışındaki üçüncü kişilere aktarılabilecek, saklanacak, profilleme için kullanılabilecek ve sınıflandırılabilecektir.

TANIMLAR
Açık rıza, 95/46 EC sayılı Direktif kapsamına göre, açık rıza ilgili kişinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verdiği onay beyanı şeklinde anlaşılmalıdır.
Kişisel verilerin anonim hale getirilmesi, Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade etmektedir.
Veri kayıt sistemi, Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade etmektedir. Söz konusu sistemler fiziki veya dijital olabilir. Söz konusu sistem içinde birden fazla kritere göre veriler işlenebilmektedir. Örneğin, ad soyad, TC yahut doğum yeri bazlı bir kayıt sistemi baz alınarak verilerin kaydı ve işlenmesi yapılabilir.
Veri sorumlusu, 6698 sayılı kanun kapsamında doğrudan verişlerin işlenmesinden, aktarılmasından, silinmesinden ve diğer kanun kapsamındaki yükümlülüklerinden sorumlu olan kişidir. kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olanlardır. Bu kişiler, gerçek kişiler olabileceği gibi, kamu kurumları, şirketler, dernekler veya vakıflar gibi tüzel kişiler de olabilecektir. İş bu aydınlatma metni kapsamında veri sorumlusu olarak Prof.Dr. Sedat Kadanalı’yı ifade etmektedir.
Veri işleyen, veri sorumlusu adına verileri işleyen gerçek ve tüzel kişilerdir. Bu kişiler, kişisel verileri kendisine verilen talimatlar çerçevesinde işleyen çalışanlar olabileceği gibi, veri sorumlusunun hizmet satın almak suretiyle belirlediği ayrı bir gerçek veya tüzel kişi de olabilir. Herhangi bir gerçek veya tüzel kişi aynı zamanda hem veri sorumlusu, hem de veri işleyen olabilir. Örneğin, bir muhasebe şirketi kendi personeliyle ilgili tuttuğu verilere ilişkin olarak veri sorumlusu sayılırken, müşterisi olan şirketlere ilişkin tuttuğu veriler bakımından ise veri işleyen olarak kabul edilecektir.
İlgili Kişi, Kişisel verisi işlenen gerçek kişiyi yani iş bu sözleşme kapsamında HASTA, HASTA YAKINI VE HASTA VELİ VEYA VASİSİNİ ifade etmektedir.
İmha, Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.

KİŞİSEL VERİLERİN İŞLEME AMAÇLARI, İŞLENECEK KİŞİSEL VERI KATEGORİLERİ VE HUKUKİ İŞLEM GEREKÇELERİ

Kişisel Verilen İşleme Amaçları
Kişisel verileriniz;
i) Hukuka ve dürüstlük kuralının öngördüğü biçimde,
ii) İşlenme amaçları ile bağlantılı, sınırlı ve ölçülü olarak,
iii) Doğru ve güncel olarak,
iv) Belirli açık ve meşru amaçlar ile işlenecektir.
Veri sorumlusu olarak Muayenehanemiz tarafından kişisel verileriniz, sizleri daha iyi tanıyarak ihtiyaçlarınızı anlamak, isteklerinize daha hızlı cevap verebilmek ve sizlerle olan iletişimimizi geliştirerek sizlere daha iyi hizmet vermek sizleri ürün ve hizmetlerimiz hakkında bilgilendirebilmek, ürün ve hizmetlerimiz hakkında memnuniyetinizi ölçmek, istekleriniz ve ihtiyaçlarınız doğrultusunda ürün ve hizmetlerimizi geliştirmek ve çeşitlendirmek için ve bunlarla birlikte gerekli kalite ve standart denetimlerimizi yapabilmek ya da mevzuat tarafından öngörülen raporlama ve sair yükümlülüklerimizin yerine getirilmesi gibi amaçlar için işlenebilecektir.
Çalışanımızın verileri, İş Kanunu ve çalışma ve sosyal güvenlik mevzuatı ile yürürlükte olan diğer mevzuatın öngördüğü zorunlulukların yanı sıra insan kaynakları politikamız dahilinde veya performans düzeyini ve çalışan memnuniyetini arttırmak ve iş güvenliği ve iş barışının sağlanması gibi işletmesel nedenler ile Muayenehanemiz veya Muayenehanemizin işbirliği yaptığı veya yetkilendirdiği gerçek veya tüzel kişiler tarafından işlenebilecektir.
Kişisel verileriniz Muayenehanemiz bünyesindeki ticari faaliyetin, iş yeri düzeni ve genel işleyişin gerekleriyle bağlantılı olarak 4857 sayılı İş Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu, 6098 sayılı Türk Borçlar Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu başta olmak üzere sair kanunlardaki hükümler kapsamında işlenmektedir. Söz konusu veriler, iş sözleşmesi, ticari sözleşmeler, sair akdi ilişkiler kapsamındaki bilgiler ile tarafın özlük dosyası, tarafınızca sunulan bilgi ve belgeler ile ilgili kurumlardan yasal olarak elde edilen yahut kurumlarca tarafımıza bildirilen bilgi ve belgelerden elde edilmektedir. Yine söz konusu veriler veri sorumlusu Muayenehanemiz denetim ve sorumluluğunda veri işleyenler İnsan Kaynağı, Veri Koruma Birimi (DPO), Çağrı Merkezi, Muhasebe, Bilgi İşlem, Destek Hizmetleri ile diğer hizmet birimi/birimleri personel veya personelleri tarafından münhasır amaçlarıyla sınırlı olarak yasal çerçeveler içinde işlenmektedir. Yine Muayenehane hekim ve avukat/avukatları tarafından da işin gereği ve yasal gerekler minvalinde amaçla sınırlı olarak verilerin işlenmesi söz konusu olabilmektedir.
Kişisel verilerinizin işlenme amaçları, kategorileri ve hukuki işleme gerekçeleri aşağıdaki tabloda karşılaştırılmalı olarak özetlenmiştir:

KİŞİSEL VERİLERİN İŞLEME AMAÇLARI	KİŞİSEL VERİ KATEGORİSİ	KİŞİSEL VERİ İŞLEMENİN HUKUKİ GEREKÇESİ
Hastanın Tıbbi Teşhis, Tanı ve Tedavi Süreçlerinin Yürütülmesi	Kimlik, İletişim, Mesleki Deneyim, Sağlık Bilgisi, Müşteri İşlem, Ceza Mahkumiyeti ve Güvenlik Tedbirleri, Diğer (Hasta Bilgisi)	Kanunlarda Açıkça Öngörülmesi (6698 Sayılı Kanun Uyarınca md. 6/3)
Finans ve Muhasebe İşlemlerinin Yürütülmesi	Kimlik, İletişim, Müşteri İşlem, Diğer (Hasta Bilgisi)	Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması
İletişim Faaliyetlerinin Yürütülmesi	Kimlik, İletişim, Görsel ve İşitsel Kayıtlar	Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması
Saklama ve Arşiv Faaliyetlerinin Yürütülmesi	Kimlik, İletişim, Diğer (Hasta Bilgisi)	Kanunlarda Açıkça Öngörülmesi (6698 Sayılı Kanun Uyarınca md. 6/3)
Talep / Şikayetlerin Takibi	Kimlik, İletişim	Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması
Tedavi Süreçleri Faaliyetlerinin Yürütülmesi ve Sürekliliğinin Sağlanması	Kimlik, İletişim, Diğer (Hasta Bilgisi)	Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması

Kişisel Veri Kategorileri
Yukarıda yer alan toplanma yöntemleri kapsamında elde edilen kişisel veriler aşağıdaki genel başlıklar altında kategorize edilebilir;
!- Kimlik Bilgileri: Bir veya birden fazla gerçek kişiye ait otomatik, kısmen otomatik veya otomatik olmayan yöntemlerle işlenen kişi ya da kişileri belirli veya belirlenebilir hale getiren bilgilerdir. Söz konusu bilgilerden kişilerin sadece TC Kimlik bilgileri değil aynı zamanda kimlik yerine geçen belgelerde yer alan bilgilerde bu kapsama girmektedir. Bu kapsamda kimlik bilgisi olarak tarafınızdan Ad Soyad, TC Kimlik Numarası, Pasaport Numarası, Geçici TC Kimlik Numarası, Doğum Yeri, Doğum Tarihi, Medeni Hal, Cinsiyet bilgileri alınmaktadır.
2- İletişim Bilgileri: Bir veya birden fazla gerçek kişiye ait otomatik, kısmen otomatik veya otomatik olmayan yöntemlerle işlenen kişi ya da kişilerin birbirleriyle irtibat ve iletişim kurmalarını sağlayan verilerdir. Telefon numarası, mektup, adres, e-mail adresi, faks numarası, IP adresi ve kullanılan haberleşme uygulamalarına göre (ZOOM ve Teamwiever gibi) tanımlı ID numaraları gibi bilgiler bu kapsamda yer almaktadır.
3- Aile Bireyleri ve Yakın Verileri: Otomatik veya kısmen otomatik olan bir sistem veya otomatik olmayan bir yöntem kapsamında kimliği belirli veya belirlenebilir gerçek kişi veya kişilerden alınan aile ve yakın bilgileri. Burada bahsedilen yakın bilgilerinden anlaşılması gereken verisi işlenen ilgili kişinin kendisi ile alakalı süreçlerde irtibat kurmasına rıza gösterdiği kişilerdir. Akrabalık ilişkisi şart değildir. İş bu veriler hasta doktor süreç yönetiminin sağlanması, acil durumlarda kriz sürecinin idare edilmesi ve yasaların şart koşmasından kaynaklı olarak işlenmektedir.
4- Mali Veriler: Otomatik ya da Otomatik olmayan yöntemlerle gerçek kişilerden alınan finansal duruma ilişkin her türlü bilgi ve belge mali veri olarak adlandırılmaktadır. Söz konusu alınan veri Muayenehane ile kurulan diyaloglar kapsamında çeşitlenmektedir. Banka Hesap Numarası, IBAN Numarası, Kredi Kartı Bilgileri, Fatura Bilgileri bu kapsamda işlenmektedir.
5- Sağlık Bilgileri: İlgili kişilerden alınan Muayene Verileri, tıbbi özgeçmişe ilişkin anlatımlar ve raporlar, tıbbi soy geçmişine ilişkin veriler, tahlil ve test sonuçları, laboratuvar sonuçları, tıbbi görüntüleme sonuçları, randevu bilgileri, reçete bilgileri, ameliyat öncesi ve sonrasına ilişkin fotoğraflar, üç boyutlu görsel veriler, Muayenehane takip verileri, endoskopi verileri, tanı ve tedaviye yönelik olarak alınan videolar, dijital cihazlar vasıtası ile uzaktan kaydedilen bilgi ve belgeler başlıca alınan ve işlenen sağlık verileridir. Muayenehane ile muayene öncesi ve sonrasında kurulan diyaloglardan elde edilen hastalığın teşhis ve tedavisine ilişkin görüşme ve yazışma verileri, sosyal çevre, aile hayatına ve cinsel hayata ilişkin veriler de bu kapsamda yer almaktadır. Tarafımızca tedavi ve teşhiste tıbben önemli kabul edilen ve istenen başka sağlık kuruluşları veya doktorlar tarafından raporlanan ve kayıt altına alınan konsültasyon notları, ameliyat notları, tetkik ve değerlendirme sonuçları işlenen sağlık verileri olarak değerlendirilebilmektedir.
6- SGK Mevzuatı Kapsamında Alınan Veriler: Sigorta ve Hasta Protokol numaraları bu kapsamda yer almaktadır.
7- Görsel/İşitsel Veriler: Gerçek kişi veya kişilere ait görsel ve işitsel kayıt ortamlarından elde edilen veriler ve bu verilerin saklandığı ortamlar. Muayenehanemiz bünyesinde yer alan kameralarda kayıt yapılmaktadır. Çağrı merkezi kayıtları da bu kapsamda yer almaktadır.
8- Talep/Şikâyet Yönetimine İlişkin Veriler: Muayenehane talep ve şikayet süreci içinde otomatik, yarı otomatik veya otomatik olmayan yöntemlerle elde edilen veriler. Muayenehane çalışanlarının şikayet edilmesi sırasında hatalı uygulanan tedaviye ilişkin veriler bu kapsamda yer almaktadır. Yine şikayet formu içinde yer alan diğer verilerde bu kapsamı belirlemektedir.
9- Hukuki İşlem Verisi: Muayenehane çalışanlarının ve tarafımızın taraf olduğu hukuki uyuşmazlıklara delil olmak üzere elde edilen ve adli merciler nezdinde kullanılan veriler bu grup verilere girmektedir.
Kişisel Verilerinizin Toplanma Yöntemi
Kişisel verileriniz, yukarıda belirtilen amaç ve kapsamda sözlü, yazılı veya elektronik olarak toplanabilir.
Kişisel verileriniz, Muayenehanemiz ve adına veri işleyen gerçek ya da tüzel kişiler tarafından sayılanlarla sınırlı olmamak üzere, internet sitesi, muhtelif sözleşmeler, mobil uygulamalar, elektronik posta, başvuru formları, tüketici şikayet formları, sosyal ağlar, bültenler gibi araçlar üzerinden, Muayenehanemiz ile yapılan yazılı veya sözlü iletişimler vb. kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda toplanmaktadır.

Kişisel Verilerin İşlenme Şartları

Kişisel verilerin işlenmesi 6698 sayılı kanunun 3/e bendinde şu şekilde tanımlanmıştır:
‘’ Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,’’
Söz konusu kişisel veri niteliğindeki bilgilerin ne şekilde işleneceği aynı kanunun 5. maddesinde şu şekilde ifade edilmiştir:
‘’ Kişisel verilerin işlenme şartları MADDE 5-
(1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’

Kişisel verilerin işlenmesine dayanak yasal mevzuat hükümleri

3359 Sayılı Sağlık Hizmetleri Temel Kanunu
663 Sayılı Sağlık Bakanlığı ve Bağlı Kuruluşların Teşkilat Ve Görevleri Hakkında Kanun Hükmünde Kararname
Özel Hastaneler Yönetmeliği
6698 Sayılı Kişisel Verilerin Korunması Kanunu
Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik,
6098 Sayılı Borçlar Kanunu
Ağız ve Diş Sağlığı Hizmeti Sunulan Özel Sağlık Kuruluşları Hakkında Yönetmelik
Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik
Hasta Hakları Yönetmeliği
5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun

Yukarıda ifade edilen yasal mevzuatlar ve saklama amaçları kapsamında elde edilen kişisel veriler Muayenehanemizde korunacak olup korunma ve tutulma şekilleri aşağıdaki tabloda sunulmuştur

DİJİTAL ORTAMLAR	FİZİKSEL ORTAMLAR
Bulut Ortamları Serverlar Dijital Saklama Alanları Yazılımsal Dijital Ortamlar (Ofis yazılımları, VERBİS ) Siber ve Ağ Güvenliğe Yönelik kullanılan cihazlar (Firewall vb.) Telefon tablet gibi Mobil Cihazlar Taşınabilir Diskler Yazıcı, Tarayıcı ve Fotokopi Makinası Optik Diskler	Kağıt ve türevleri Formlar ve Muayenehane işleyiş süreçlerinde doldurulan defterler Yazılı olarak verilerin bulundurulduğu her türlü ortam Fiziksel verilere ilişkin sair dökümanlar (fotoğraf, fotokopi vs)

İşlenen kı̇şı̇sel verı̇lerı̇n kı̇mlere ve hangı̇ amaçla aktarılabı̇leceğı̇
Sedat Kadanalı Muayenehanesi tarafından kişisel verileriniz;
·  Hastanın Tıbbi Teşhis, Tanı ve Tedavi Süreçlerinin Yürütülmesi
·  Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi,
·  Hukuki İşlemlerin Takibi ve Yürütülmesi,
·  Muayenehane Tanıtım İşlemlerinin Yürütülmesi,
·  Tedavi Süreçleri Faaliyetlerinin Yürütülmesi ve Sürekliliğinin Sağlanması
amaçlarıyla yetkili kamu kurum ve kuruluşlara ve sözleşme ilişkisi içinde olduğumuz gerçek kişilere veya özel hukuk tüzel kişilerine aktarılabilecektir.

Kişisel Verilerin Saklanma Süreleri ve İmhası
Kanunun 3 üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır.
Buna göre, Muayenehanemiz faaliyetleri çerçevesinde elde edilen kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır. Bu bağlamda tarafımızdan hizmet veya mal alan bir kişinin verisi muhtemel uyuşmazlık çıkma ihtimaline karşı aramızdaki işin niteliği vekalet sözleşmesi/ eser sözleşmesi sayılmakla söz konusu veriler 10 yıl sonraki ilk imha döneminde imha edilecektir. Hukuki işlemlere ilişkin veriler dava sürecinin sonlanmasından sonra 5 yıl muhafaza edilip ilk imha döneminde imha edilecektir. Kamera kayıtları ise 15 gün süre ile muhafaza edilecektir. Online ziyaretçilere ilişkin veriler 5651 sayılı kanun uyarınca 2 yıl süre ile saklanacaktır. Ancak internet ortamında doldurulan formlara ilişkin veriler ise 10 yıl sonraki ilk imha döneminde imha edilecektir. Vergisel Kayıtlara İlişkin Kişisel Veriler ve Fatura/Gider Pusulası/Makbuz Gibi Vergi Usul Kanunu Uyarınca Tutulması Gereken Belgelerle İşlenen Kişisel Veriler 213 Sayılı Vergi Usul Kanunu uyarınca 5 yıl boyunca saklanır sonrasında ilk imha döneminde imha edilir. Çağrı merkezi ses kayıtları 6563 Sayılı Kanun ve İlgili Mevzuat uyarınca 3 yıl boyunca saklanacak ve sonraki ilk imha döneminde imha edilecektir. Söz konusu verilerin ceza davasına konu olması halinde veriler 30 yıl süre ile saklanacaklardır.
Muayenehanemiz nezdinde kayıt altına alınan kişisel verilerin imhası her yılın sonuncu ayında olarak belirlenmiştir. Söz konusu veriler bir tutanağa bağlanarak imha edilecek olup bu tutanak 3 yıl süre ile muhafaza edilecektir.
Kişisel verileriniz yukarıda sayılan amaçlar dahilinde, KVKK ve yürürlükte olan mevzuata uygun olarak, Muayenehanemiz dahilinde paylaşılabileceği gibi, sayılanlar ile sınırlı olmamak üzere; sunduğumuz hizmetin amacı doğrultusunda ya da düzenleyici denetleyici kurumlar ve resmi mercilerle ilgili mevzuatın öngördüğü durumlarda yurt içine veya yurt dışına aktarılabilecektir.
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) m. 11 uyarınca ilgili kişi yani verisi işlenen kişi olarak haklarınız şu şekildedir:
KVKK ve yürürlükte bulunan diğer mevzuat çerçevesinde kalmak kaydıyla;
i)Kişisel verilerinizin işlenip işlenmediğini öğrenme,
ii) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
iii) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
iv) Yurtiçinde veya yurtdışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
v) Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
vi) KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
vii) Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
viii) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
ix) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme, haklarına sahipsiniz.
İlgili kanunun “İlgili Kişinin Haklarını Düzenleyen” 11 inci maddesi uyarınca, kişisel verilerinizin; işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında varsa aktarıldığı üçüncü kişileri öğrenme, eksik veya yanlış işlenmişse düzeltilmesini isteme, KVKK’ nın 7. Maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, aktarıldığı, eğer aktarılmışsa üçüncü kişilere yapılan düzeltme ve silme işlemlerinin bildirilmesini isteme, münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, KVKK’ ya aykırı olarak verilerinizin işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahip olduğunuzu hatırlatmak isteriz.
İlgili kişi tarafından talepte bulunulduğunda söz konusu kişisel veriler kliniğimiz tarafından ve aktarımda bulunduğumuz üçüncü kişiler tarafından yasal şartlarının bulunması halinde silinecektir. İlgili kişi, Kanunun 13’ncü maddesine istinaden PROF. DR. SEDAT KADANALI Muayenehanesine başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;
1.     Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Veri sorumlusu olarak talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir. Veri sorumlusu olarak kliniğimizin talebi almış sayılması için ilgili kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekir. Veri Sorumlusu tarafından, her halde yapılan işlemle ilgili ilgili kişiye bilgi verir.
2.     Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Veri Sorumlusu tarafından Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir. İlgili kişinin kuruma şikayet hakkı saklıdır. Bu bağlamda ilgili kişiler taleplerin reddedildiğini öğrenmelerinden itibaren Kurula 60 (altmış gün) içinde başvurabilir.
3.     Bu çerçevede “yazılı” olarak Veri Sorumlusu olarak kliniğimize yapılacak başvurular,
·       Başvuru Sahibinin şahsen başvurusu ile,
·       Noter vasıtasıyla,
·       Başvuru Sahibince 5070 Sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” ile imzalanarak
·       Muayenehane kayıtlı elektronik posta adresine gönderilmek suretiyle,
Taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca Sedat kadanalı’ya ait https://www.drsedatkadanali.com Web Sitesinde yer alan Kişisel Verilerin Korunması Kanunu uyarınca hazırlanmış “Başvuru Formu”nu doldurmak ve imzalanmak suretiyle, “Caddebostan mah. Bağdat cad. No:272, Daire:8 Kadıköy-İstanbul” adresine bizzat elden, posta yoluyla veya kadanali@yahoo.com elektronik adresine iletebilirsiniz.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ POLİTİKAMIZ

Sedat Kadanalı Muayenehane bünyesinde uygun görülen kişisel verilerin imhası için her yılın son ayı imha dönemi olarak belirlenmiştir. İlgili kişilerden elde edilen kişisel veriler saklama sürelerinin bitiminden itibaren takip eden imha dönemi içinde “Muayenehane” bünyesindeki verilerin korunmasından sorumlu personel/personeller tarafından silinecek, yok edilecek veya anonim hale getirilecektir. İmha işlemine ilişkin tutanaklar bağımsız bir yerde “Muayenehane” bünyesindeki verilerin korunmasından sorumlu personel/personeller tarafından 3 (üç) yıl süreyle tutulacaktır. Üç yıl sonra söz konusu tutanaklarda imha edilecektir. İmha işlemine ilişkin 28 Ekim 2017 tarih ve 30224 sayılı Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ile 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümleri esas alınacaktır.
Saklama sürelerine dayanak mevzuat hükümleri şunlardır;

6698 sayılı Kişisel Verilerin Korunması Kanunu,
6098 sayılı Türk Borçlar Kanunu,
5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
4982 Sayılı Bilgi Edinme Kanunu,
3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
6102 sayılı Türk Ticaret Kanunu
6502 sayılı Tüketicinin Korunması Hakkında Kanun
6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
213 Sayılı Vergi Usul Kanunu
193 Sayılı Gelir Vergisi Kanunu
29417 Sayılı 15.07.2015 Tarihli Resmi Gazetede Yayınlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik
29029 Sayılı ve 13.06.2014 Tarihli Resmi Gazetede Yayınlanan Satış Sonrası Hizmetler Yönetmeliği
26751 Sayılı Suç Gelirlerinin Aklanmasının Ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik
3359 Sayılı Sağlık Hizmetleri Temel Kanunu
663 Sayılı Sağlık Bakanlığı ve Bağlı Kuruluşların Teşkilat Ve Görevleri Hakkında Kanun Hükmünde Kararname
Özel Hastaneler Yönetmeliği
Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik,
Ağız ve Diş Sağlığı Hizmeti Sunulan Özel Sağlık Kuruluşları Hakkında Yönetmelik
Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik
Hasta Hakları Yönetmeliği
6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
4857 sayılı İş Kanunu
5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun

İmhayı gerektiren sebepler şunlardır:

Söz konusu verinin işlenmesine dayanak ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası
Verinin işlenmesine ve saklanmasına dayanak teşkil eden amacın ortadan kalkması,
Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
İlgili kişinin 6698 sayılı 11.madde kapsamında verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için “Muayenehane”ye yaptığı başvurunun kabul edilmesi halinde,
“Muayenehane”ye yapılan anonim hale getirme, imha veya yok edilme talebinin uygun bulunmaması halinde kurula yapılan şikayette ilgili kişi talebinin kabul edilmesi halinde,
Saklama süresinin bitmesi ve daha uzun süre saklamayı haklı kılacak herhangi bir şartın somut olay özelinde bulunmaması

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12 nci maddesiyle Kanunun 6 ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde “Muayenehane” tarafından teknik ve idari tedbirler alınır.
“Muayenehane” tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

Sızma testleri rutin ve rastgele uygulamalar şeklinde yapılarak bilgi ve veri güvenliği sağlanmaktadır.
Muayenehane veya çözüm ortakları tarafından sağlanan eş zamanlı Bilgi Güvenliği Analizleri ile risk ve tehditlere yönelik raporlamalar yapılmaktadır.
Yetki matrisi tanımlamaları yapılarak istisnai uygulamalara izin verilmeyerek veri ve bilgi güvenliği sağlanmaktadır.
“Muayenehane” içinde bilişim ve sistemi, server ve diğer güvenliğe yönelik cihaz ve uygulamaların fiziksel mekan güvenliği sağlanmaktadır. Üçüncü kişiler tarafında muhtemel fiziksel saldırılara karşı güvenlikler alınmıştır.
Yakın çevre tehditlerine karşı bilişim sistemlerinin korunması için donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) gerekli önlemler alınmıştır.
“Muayenehane” tarafından risk analizleri yapılmakta düzeltici teknik tedbirler alınmaktadır.
“Muayenehane” içinde çalışanlara yönelik erişim sınırlandırmaları getirilerek gerekli risk analizleri ve raporlamalar yapılmaktadır.
Log kayıtlarının tutulduğu serverlar başta olmak üzere saklama alanlarına yönelik erişimler kayıt altında tutulmakta ve muhtemel yetkisiz erişimler kontrol edilmektedir.
Söz konusu verilerin silme işlemi gerçekleştikten sonra yeniden getirilmelerinin önüne geçmek için gerekli yazılımsal ve fiziksel tedbirler alınmaktadır.
Muhtemel ihlal halinde kurula yapılacak bilgilendirmelere ilişkin yetkilendirme prosedürleri etkin bir şekilde tanımlanmıştır.
Bilgi güveliğinin sağlanmasına ilişkin uygulama ve yöntemler güncel tutulmakta gerektiğinde uygun güvenlik yamaları yüklenmektedir.
Parola politikası belirlenmiştir. Güçlü ve belli aralıklarla değiştirilen parolalar kullanılmaktadır.
Loglamalar yapılmaktadır. Aynı zamanda Log yedeklemesi de yapılmaktadır.
Dijital ve dijital olmayan ortamlarda tutulan verilere ilişkin yetkiler sınırlandırılmıştır.
Muayenehane tarafından hizmet sunulan internet sayfası HTTPS yöntemi kullanılarak SHA 256 Bit RSA algoritmasıyla şifrelenmektedir.
Özel nitelikli kişisel verilerin korunması ile alakalı ayrı politikalar belirlenmiştir.
Özel nitelikte kişisel verilerin saklanmasından ve işlenmesinden sorumlu olan çalışan ve diğer üçüncü kişilerin bilgilendirilmeleri konusunda gerekli çalışmalar yapılmış, taahhütler alınmış ve gizlilik sözleşmeleri yapılmıştır.
Çalışanların farkındalıklarını artırmak için rutin bilgilendirme eğitimleri yapılmaktadır.

Tüm bunların yanında, Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" ile ilgili Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı uyarınca özel nitelikli kişisel veriler ile alakalı asgari aşağıdaki tedbirler alınmaktadır;
1- Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika ve prosedürün belirlenmesi,
2- Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik,
a) Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmesi,
b) Gizlilik sözleşmelerinin yapılması,
c) Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanması,
ç) Periyodik olarak yetki kontrollerinin gerçekleştirilmesi,
d) Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılması. Bu kapsamda, veri sorumlusu tarafından kendisine tahsis edilen envanterin iade alınması,
3- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise
a) Verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi,
b) Kriptografik anahtarların güvenli ve farklı ortamlarda tutulması,
c) Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanması,
ç) Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
d) Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, bu yazılımların güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
e) Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin sağlanması,
4- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise
a) Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunması,
b) Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmesi,
5- Özel nitelikli kişisel veriler aktarılacaksa
a) Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması,
b) Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtarın farklı ortamda tutulması,
c) Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımının gerçekleştirilmesi,
ç) Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesi gerekir.
6- Yukarıda belirtilen önlemlerin yanı sıra Kişisel Verileri Koruma Kurumunun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de dikkate alınmalıdır.

MUAYENEHANE BU MADDELERDEN HANGİSİNİ YAPABİLECEĞİNİ BELİRTECEK
“Muayenehane” tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

Çalışanların özellikle özel nitelikte kişisel verilerde sorumlu olan personelin verilerin işlenmesi, aktarılması, imhası saklanması konusunda bilinçlendirilmeleri adına farkındalık eğitimleri belli aralıklarla verilmektedir.
Çalışanlardan iş faaliyet alanları konusunda taahhütler alınmakta ve gizlilik sözleşmeleri yapılmaktadır.
KVKK Yönetmeliği ve Disiplin yönetmeliği kapsamında bilgi güvenliği ihlalleri konusunda disiplin cezaları öngörülmüştür.
Veri işlemeye başlanmadan önce Aydınlatma metinleri ilgili kişilere ulaştırılmaktadır.
İlgili kişilerden şartları sağlanmak üzere açık rıza formları alınmaktadır. Söz konusu formların temini ve rızaların elde edilmesinden sonra veri işleme faaliyetlerine geçilmektedir.
Kişisel veri işleme envanteri hazırlanmıştır.
“Muayenehane” içi periyodik ve rastgele denetimlerİ yapılmaktadır.

Kişisel veriler yasal sürelerin dolması üzerine ilgili kişinin talebi yahut “Muayenehane” tarafından resen aşağıdaki şekillerde imha edilir.

VERİ KAYIT ORTAMI

AÇIKLAMA

Sunucu ve Serverlarda Yer Alan Veriler

Söz konusu veriler saklama sürelerinin bitimini müteakip ilk imha döneminde sistem yöneticisi tarafından erişim yetkilerinin kaldırılması suretiyle imha edilir.

Elektronik Ortamda Yer Alan Kişisel Veriler

Söz konusu veriler saklama döneminin bitimine müteakip ilk imha döneminde veri tabanı yöneticisi tarafından diğer çalışanlara erişimin kaldırılması suretiyle imha işlemi gerçekleştirilir.

Fiziksel Ortamda Yer Alan Kişisel Veriler

Fiziksel ortamda tutulan kişisel veriler saklama sürelerinin bitmesini müteakip ilk imha döneminde yakılarak/ boyanarak, çizilerek/ kesilerek/ silinerek/ kabartma yöntemi ve çizme yöntemi ile ortadan kaldırılır. Söz konusu işlemler verinin üçüncü kişiler tarafından tanınmasına veya anlaşılmasına imkan verilmeyecek yoğunlukta uygulanır.

Taşınabilir Medyada Bulunan Kişisel Veriler

Söz konusu saklama ortamlarında tutulan kişisel veriler saklama sürelerinin bitimindeki imha döneminde sistem yöneticisi tarafından diğer çalışanların ve üçüncü kişilerin ulaşamayacağı şekilde silinir gerekli görülmesi halinde imha edilir. İmha işlemi fiziksel olarak yapılacaksa söz konusu flash tabanlı ortam içinde saklanan verilerin bir daha bütünsellik sağlanmayacak şekilde ayrıştırılması ile yapılır.

Optik / Manyetik Medyada Yer Alan Kişisel Veriler

Optik medya ve manyetik medyada yer alan kişisel veriler saklama sürelerinin bitiminden sonraki ilk imha dönemi içinde yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilme işlemi uygulanmak suretiyle üçüncü kişilerin ulaşılmasına imkan vermeyecek şekilde ortadan kaldırılır. Fiziksel olarak imhanın yanında özel cihazlarla manyetik işleme maruz bırakılarak verilerin okunması imkansız hale getirilir.

İlgililerden alınacak kişisel veriler niteliklerine göre farklı zaman dilimlerinde saklanıp imha edilirler. İş bu verilerin saklama süreleri dolanlar en yakın imha dönemi içinde imha edilir ve imhaya ilişkin tutanaklar 3 yıl süre ile muhafaza edilir. Kişisel veriler saklama süresi ve dayanaklarına ilişkin genel uygulama tablosu aşağıdaki gibidir.

KİŞİSEL VERİ	SAKLAMA SÜRESİ
Çağrı Merkezi Ses Kayıtları	6563 Sayılı Kanun ve İlgili Mevzuat uyarınca 3 yıl boyunca saklanacaktır.
Çalışanların Log Kayıtları	5651 sayılı kanun uyarınca 2 yıl Hukuki bir uyuşmazlığa konu olmaları halinde 10 yıl saklanacaktır.
Hastalardan Faturalara Esas Olmak Üzere Alınan Bilgiler	6102 Sayılı Türk Ticaret Kanunu uyarınca 10 yıl boyunca saklanacaktır.
Hasta İşlem Bilgileri	6098 Sayılı Türk Borçlar Kanunu uyarınca 10 yıl boyunca saklanacaktır. 6563 sayılı kanun kapsamına giren hallerde 3 yıl.
Çerez Uygulamalarından Toplanan Veriler	İşlem Çerezleri 12 ay, kullanıcı kimliğini saklayan ziyaret ölçümü çerezleri 13 ay süre ile muhafaza edilecektir. İşlem Çerezlerinden oturum çerezleri oturum süresince veri tutmaktadır. Söz konusu süreler uygulamanın niteliği, Avrupa GDPR ve oluşan teamüllere göre belirlenmiştir.
Satış Sonrası Hizmetlere İlişkin İşlem Kayıtları (Örn: Ürün Kurulum Tarihi, Tadilat Sonrası Müşteriye Verilen Bilgi Ve Belgeler, Hasta İletişim Bilgileri)	13/6/2014 tarihli ve 29029 sayılı Resmî Gazete’de yayımlanan Satış Sonrası Hizmetler Yönetmeliği uyarınca ekli listede yer alan ürünlerin bazısı açısından 10 yıl süre ile saklanacaktır. Söz konusu Yönetmelik 12 Şubat 2020 tarihinde bazı açılardan revizyona uğramıştır.
Hastalara İlişkin Kişisel Veriler	Hasta ile kurulan vekalet ilişkisi veya akdedilen eser sözleşmesi kapsamında olmak üzere 6098 sayılı Borçlar Kanunu ve 6502 sayılı kanun ile 213 sayılı kanun uyarınca 10 yıl süre ile saklanır.
CCTV Kameraları Uyarınca Güvenlik Amaçlı Olarak İşlenen Kişisel Veriler (Kamera Kayıtları)	Söz konusu kameralar vasıtasıyla elde edilen veriler 15 gün boyunca saklanmaktadır.
“Muayenehane” Faaliyet Kapsamında Taraf Olunan Sözleşmeler Uyarınca Elde Edilen Veriler	6102 sayılı Türk Ticaret Kanunu uyarınca elde edilen veriler akdi ilişkinin sonra ermesinden sonraki 10 yıl boyunca saklanacaktır.
Pazarlama, Tanıtım Ve Bilgilendirme Amaçlı Olarak Alıcıların Elektronik İletişim Adreslerine Gönderilen Ticari Elektronik İletilere İlişkin Onay Kayıtları	29417 Sayılı 15.07.2015 Tarihli Resmi Gazetede Yayınlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında yönetmelik 13/2 fıkra uyarınca 1 yıl süre ile saklanır.
Vergisel Kayıtlara İlişkin Kişisel Veriler	213 Sayılı Vergi Usul Kanunu uyarınca 5 yıl boyunca saklanır
Fatura/Gider Pusulası/Makbuz Gibi Vergi Usul Kanunu Uyarınca Tutulması Gereken Belgelerle İşlenen Kişisel Veriler	213 Sayılı Vergi Usul Kanunu uyarınca 5 yıl boyunca saklanır.
Ziyaretçi Kişisel Verileri	Ziyaretçilere ait defter kayıtları ve Wİ-Fİ kullanımına bağlı kayıtlar (5651 sayılı kanun uyarınca) 2 yıl boyunca saklanır. Görsel kayıtlar ise 6 ay boyunca tutulur.
“Muayenehane” Tarafından Sunulan Ağ Hizmetleri Kapsamında İşlenen Veriler (Ip Adresleri, Aktarılan Veri Türü Ve Kapasitesine İlişkin Veriler, Açık Ip İse Tanımlı Kullanıcı Bilgilerine İlişkin Veriler İle Hizmet Alımına İlişkin Zaman Aralıkları)	5651 sayılı kanun uyarınca 2 yıl boyunca saklanır. Görsel kayıtlar ise 6 ay boyunca muhafaza edilir.
Özlük Dosyası Bilgileri	4857 Sayılı İş Kanunu ve İlgili Mevzuat ile 6098 Sayılı Türk Borçlar Kanunu uyarınca akdi ilişkinin bitiminden sonra 10 yıl boyunca saklanır.
İş Sağlığı Ve Güvenliği Kapsamında Bulundurulan Veriler (Rutin Sağlık Testleri Sonuçları, İGS Eğitim Kayıtları Ve İş Sağlı Ve Güvenliği Konusunda Alınan Diğer Kayıtlar)	6331 Sayılı İş Sağlığı ve Güvenliği Kanunu 86.madde, İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği uyarınca akdi ilişkinin sona ermesinden itibaren 15 yıl boyunca saklanır.
“Muayenehane” Ortakları İle Yönetim Kurulu Üyelerine Ait Veriler	6102 Sayılı Türk Ticaret Kanunu uyarınca 10 yıl süreyle muhafaza edilir.
İş Başvurusu/Staj Başvurusu/ Başvuru Ve Aday Başvurularına İlişkin Veriler (Örn: CV, Özgeçmiş, Cover Letter, Başvuru Formu Vb.)	Söz konusu kişilere ilişkin kabulün “Muayenehane” tarafından gerçekleşmemesi üzerine evrakların alındığı tarihten itibaren 6 ay oluşan teamül gereği saklanır.
Tedarikçi Ve Nakliyecilere İlişkin Veriler	6102 Sayılı Kanun, 6098 Sayılı Kanun ve 213 Sayılı Kanun uyarınca akdi ilişkinin bitimine müteakip 10 yıl boyunca saklanır.
Online Ziyaretçilere İlişkin Veriler	5651 Sayılı Kanun uyarınca 2 yıl süre ile saklanır
Üyelik ve Rezervasyon Kayıtları	6098 Sayılı Kanun uyarınca 10 yıl süre ile muhafaza edilir.
Çalışan ve Hastalardan Alınan Memnuniyet Anketleri	Sektörel teamül ve Muayenehane meşru menfaati ile kişisel verinin mahiyeti arasındaki orantılılığın sağlanması adına 1 yıl saklanır.
“Muayenehane” İçi Şikayet ve Talep Bilgilerine Konu Veriler	Söz konusu veriler hukuksal bir uyuşmazlığa konu olma ihtimallerine binaen 6102 Türk Ticaret Kanunu, 6098 sayılı Borçlar Kanunu ve 4857 sayılı İş Kanunu uyarınca 10 yıl süre ile saklanır.

Muayenehanemiz nezdinde her yılın son ayı kişisel verilerin imha edilmesi olarak seçilmiş olup saklama süresi dolan veriler en yakın imha dönemi olan ay içinde imha edilerek tutanağa bağlanacaktır. Söz konusu tutanakta kişinin Çalışılan Birim veya İsim bilgileri yer alacaktır. Söz konusu tutanaklar 3 yıl boyunca saklanacaktır.
İlgili kişi, Kanunun 13’ncü maddesine istinaden Prof. Dr. Sedat Kadanalı’ya başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; “Muayenehane” talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir. “Muayenehane”nin talebi almış sayılması için ilgili kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekir. “Muayenehane”, her halde yapılan işlemle ilgili ilgili kişiye bilgi verir.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep “Muayenehane”tarafından Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir. İlgili kişinin kuruma şikayet hakkı saklıdır. Bu bağlamda ilgili kişiler taleplerin reddedildiğini öğrenmelerinden itibaren Kurula 60 (altmış gün) içinde başvurabilir.
Bu çerçevede “yazılı” olarak “Muayenehane”mize yapılacak başvurular,
Başvuru Sahibinin şahsen başvurusu ile,
Noter vasıtasıyla,
Başvuru Sahibince 5070 Sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” ile imzalanarak
“Muayenehane” kayıtlı elektronik posta adresine gönderilmek suretiyle, tarafımıza iletilebilecektir.

Bu hakkınızı kullanmak için iletişim bilgilerimiz aşağıdaki gibidir:
“Caddebostan mah. Bağdat cad. No:272, Daire:8 Kadıköy-İstanbul” adresine bizzat elden, posta yoluyla veya kadanali@yahoo.com elektronik adresine iletebilirsiniz.

SEDAT KADANALI MUAYENEHANESİ’NDE BULUNAN GÜVENLİK KAMERASI İLE İLGİLİ AYDINLATMA METNİ

Veri Sorumlusu: Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” kapsamında, veri sorumlusu sıfatıyla “Sedat Kadanalı” tarafından hazırlanmıştır.
Kı̇şı̇sel verı̇lerı̇n ı̇şleme amaçları, ı̇şlenecek kı̇şı̇sel verı̇ kategorı̇lerı̇ ve hukukı̇ ı̇şleme gerekçelerı̇ ile kı̇şı̇sel verı̇lerı̇n toplama yöntemı̇: Veri Sorumlusu Sedat Kadanalı tarafından kişisel verilerinizin işlenme amaçları, kategorileri ve hukuki işleme gerekçeleri aşağıdaki tabloda karşılaştırılmalı olarak sunulmuştur:

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI	KİŞİSEL VERİ KATEGORİSİ	KİŞİSEL VERİ İŞLEMENİN HUKUKİ GEREKÇESİ
Muayenehane Mekân Güvenliğinin Temini	Görsel ve İşitsel Kayıtlar	İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması

Kişisel verileriniz, yukarıda ki tabloda sunulan hukuki sebeplere dayalı olarak, kamera kaydının işlenmesi aracılığıyla otomatik yollarla işlenmektedir. Kamera kayıtları 15 gün süresince depolanıp, sonrasında otomatik olarak silinmektedir.
İşlenen kı̇şı̇sel verı̇lerı̇n kı̇mlere ve hangı̇ amaçla aktarılabı̇leceğı̇: Muayenehanemizdeki kişisel verileriniz herhangi bir kurum ya da kuruluşa aktarılmamaktadır.
İlgı̇lı̇ kı̇şı̇nı̇n hakları: İlgili kanunun “İlgili Kişinin Haklarını Düzenleyen” 11 inci maddesi uyarınca, kişisel verilerinizin; işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında varsa aktarıldığı üçüncü kişileri öğrenme, eksik veya yanlış işlenmişse düzeltilmesini isteme, KVKK’ nın 7. Maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, aktarıldığı, eğer aktarılmışsa üçüncü kişilere yapılan düzeltme ve silme işlemlerinin bildirilmesini isteme, münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, KVKK’ ya aykırı olarak verilerinizin işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahip olduğunuzu hatırlatmak isteriz.
Taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca Sedat Kadanalı Muayenehanesi Web Sitesinde yer alan Kişisel Verilerin Korunması Kanunu uyarınca hazırlanmış Başvuru Formunu doldurulmak ve imzalanmak suretiyle, “Caddebostan mah. Bağdat cad. No:272, Daire:8 Kadıköy-İstanbul” adresine bizzat elden, posta yoluyla veya kadanali@yahoo.com elektronik adresine iletebilirsiniz.

İLGİLİ KİŞİ BAŞVURU FORMU

Bu başvuru formu SEDAT KADANALI MUAYENEHANESİ (“Muayenehane”) tarafından hazırlanmış olup, 6698 sayılı Kişisel Verilerin Korunması Kanununun 13’üncü maddesi ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında “Veri Sorumlusuna Yapılacak Başvuru” için kullanılır.
Başvuru sahibine, talebinin niteliğine göre en kısa sürede ve en geç otuz gün içinde cevap verilecektir.

1) BAŞVURU YÖNTEMİ
Başvurunuzu bu formu doldurarak veya dilediğiniz farklı bir yazılı metin sunarak veya Kişisel Verileri Koruma Kurulunca belirlenen her türlü yöntemle yapabilirsiniz:
A - Muayenehanemizin “Caddebostan mah. Bağdat cad. No:272, Daire:8 Kadıköy-İstanbul” adresine şahsen, posta ya da kargo yoluyla iletebilirsiniz.

2) İLGİLİ KİŞİNİN BİLGİLERİ

Adı Soyadı
TC Kimlik No
İletişim Adresi
E-Posta
Tel

3) TALEP KONUSU
6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki talebinizi ve talebinize konu olan kişisel verileri detaylı olarak açıklayınız.

İşlenen Kişisel Veriler ile İlgili Talepleri

Açıklama;...................................................................................................... .................................................................................................................. .................................................................................................................. .................................................................................................................. .................................................................................................................. .................................................................................................................. .................................................................................................................. .................................................................................................................. ..................................................................................................................

4) TALEP SONUCUNUN İLETİLMESİ
Talebiniz sonucunun size ulaştırılmasını istediğiniz iletişim şeklini aşağıdaki kutucuklardan birini seçerek bize iletebilirsiniz.

Sonuç adresime gösterilsin ☐

Sonuç E-Posta hesabıma gönderilsin. ☐

5) EKLER

Eklenecek Belgeler;

1-.............................................................................................................
2- ............................................................................................................

Muayenehanemize başvurunuza dayanak göstermek istediğiniz ek belge varsa buraya yazarak başvurunuza ekleyiniz.
Bu başvuru formu, ‘Muayenehane’ ile olan ilişkinizi tespit ederek, varsa, ‘Muayenehanemiz’ tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için tanzim edilmiştir.
Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için ‘Muayenehane’, ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar.
Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde ‘Muayenehane’, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı sorumluluk kabul etmemektedir.

İLGİLİ KİŞİ BAŞVURU BEYANI
6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca yapmış olduğum başvurunun, yukarda belirtilen talep/talepler çerçevesinde değerlendirilerek sonuçlandırılmasını rica eder, işbu “Veri Sorumlusuna Başvuru Formu”nda tarafınıza sağlamış olduğum bilgi ve belgelerin doğru, güncel ve şahsıma ait olduğunu kabul, beyan ve taahhüt ederim.

Adı Soyadı : ............................................................................
Başvuru Tarihi : ....../....../............
İmzası : ...........................

Not: (Başkası adına başvuruda bulunmaktaysanız, başvuru yapmaya yetkili olduğunuzu gösteren belgeleri (ilgili kişinin velisi/ vasisi olduğunu gösterir belge, vekâletname gibi) başvurunun ekinde gönderiniz. Bu belgelerin geçerli olarak kabul edilmesi için yetkili makamlar tarafından düzenlenmiş veya onaylanmış olmaları aranmaktadır)

İlgili kişi başvuru formunu indirmek için tıklayın.