Gizlilik Sözleşmesi

KİŞİSEL VERİLERİN KORUNMASI KANUNU

Kanun Numarası: 6698

Kabul Tarihi: 24/3/2016

Yayımlandığı Resmî Gazete: Tarih: 7/4/2016 Sayı: 29677 Yayımlandığı Düstur: Tertip: 5 Cilt: 57

Yukarıda bilgileri verilen Kişisel Verilerin Korunması Kanunu’na dair hak ve yükümlülükleri içeren bilgilendirme metni aşağıdadır.

Emre Gönenç Baygöl olarak özen yükümlülüğümü yalnızca tıbbi müdahaleler ve faaliyet konumla sınırlı kalmadan, kişisel verilerinizin güvenliği konusunda da yerine getirdiğimi değerli ziyaretçiler ve işbu metni okumakta olan herkese bildirmek isterim.

Doktor ve veri sorumlusu olarak ürün ve hizmetlerimizden faydalanan müşterilerimiz, tüketicilerimiz ve çalışanlarımız, çalışan adaylarımız dahil tarafımız ile ilişkili şahısların uhdemizde bulunan kişisel verilerinin Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenerek, muhafaza edilmesi için gerekli özeni, profesyonel danışmanlardan hizmet ve eğitim alarak göstermekteyim.

Değerli portal ziyaretçisi, bu aydınlatma metninin amaçlarından biri tarafıma ait olan ve tarafımca yönettirilmekte olan https://emregonencbaygol.com/ adresinde yer alan internet sitesinin, (Portal) kullanımı sırasında elde edilen ve/veya üçüncü kişilerden alınan kişisel verilerin kullanımına ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’un (Kişisel Verilerin Korunması Kanunu) 10. maddesi ile getirilen aydınlatma yükümlülüğünün yerine getirilmesidir.  Ayrıca Portal’ ın kullanımı ile ilgili olarak doktor tarafından toplanan veya ziyaretçilerin açık rızaları ile Portal’ a girdikleri kişisel verilerin toplanma şekilleri, işlenme amaçları, hukuki nedenleri ve hakları konularında şeffaf bir şekilde siz değerli ziyaretçileri bilgilendirmektir.

TANIMLAR

  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddütte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay.
  • Alenileştirme: Kişisel verilerin ilgili kişi tarafından herkese erişilebilir hale getirilmesi.
  • Aleniyet Kazandırma: İlgili kişinin kendisine ait bilgileri umumun bilgisine sunması.
  • Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale 

getirilmesidir.

  • Çalışan: Şirket Personeli.
  • Farkındalık Çalışmaları: Şirket bünyesinde kişisel verilere erişebilen herkesin kişisel verilerin hukuka aykırı olarak açıklanmaması, paylaşılmaması veya fiziki-siber saldırılar konusunda gerekli eğitimleri almalarıdır.
  • Fiili İmkânsızlık: Fiili imkânsızlık nedeniyle rıza veremeyecek olan ya da ayırt etme gücü olmayan kişilerin durumu.
  • Güvenli Giriş Katmanı (SSL): Sunucu ile istemci arasında akan verinin güvenliğinin ve bütünlüğünü mümkün kılan sertifikadır.
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
  • İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
  • İrtibat Kişisi: Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi.
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
  • Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişi.

Kişisel veri saklama ve imha politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikadır.

  • Kurul: Kişisel verileri Koruma Kurulu.
  • Kurum: Kişisel Verileri Koruma Kurumu.
  • KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu.
  • Maskeleme: Kişisel verilerin belli alanlarının silinerek veya yıldızlanarak kişinin belirlenemez hale getirilmesidir.
  • Meşru Menfaat: Veri sahibinin temel haklarına zarar gelmemek kaydıyla veri sorunlusunun meşru menfaati için zorunlu olması halinde veri işleyebilmesi.
  • Otomatik işleme: İnsan müdahalesi ya da yardımı konusundaki ihtiyacı asgari seviyeye indiren, kendi aralarında bağlantılı ve etkileşimli elektrikli veya elektronik bir sistem tarafından gerçekleştirilen veri işleme faaliyetidir.
  • Otomatik olmayan işleme: “Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi’’ ni ifade etmektedir. Bu sistemler elektronik yahut fiziki ortamda oluşturulabilir.
  • Özel Nitelikli Kişisel Veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, sağlık bilgileri, parmak izi, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
  • Periyodik Denetim: Şirket bünyesinde uzmanlar tarafından belirli aralıklarla gerçekleştirilen denetim faaliyetleridir.
  • Rastgele Denetim: Şirket bünyesinde uzmanlar tarafından tarihi belirtilmeden gerçekleştirilen denetim faaliyetleridir.
  • Risk Analizi: Şirketin fiziksel, yazılımsal, donanımsal ve hukuksal risklerinin incelenerek raporlanmasıdır.
  • Silme veya Silinme: Kişisel verilerin ilgili kullanıcılar için erişilemez veya tekrar kullanılamaz hale gelmesi.
  • Toplulaştırma/Kümülatif Data Yaratma: Verilerin kümülatif hale getirilerek toplam değerlerin yansıtılmasını ifade eder.
  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi. Bu metin için veri sorumlusu Emre Gönenç Baygöl.
  • Veri Türetme: Mevcuttaki detay verilerin daha genel karşılıklarıyla değiştirilmesidir.
  • Yedekleme: Kişisel verilerin herhangi bir sebeple zarar görmesi, yok olması, çalınması veya kaybolması gibi hallere karşı yazılımsal veya donanımsal olarak verilerin yedeklenmesi ilişkin stratejilerdir.
  • Yok Etme: Kişisel verilerin hiç kimse tarafından hiçbir şekilde geri getirilemez olarak imha edilmesi.

Ben, Emre Gönenç Baygöl, yukarıda belirttiğim üzere: Kişisel Verilerin Korunması Kanununun 3’üncü maddesinde tanımlanan “Veri Sorumlusu” sıfatına haizim.

Kişisel Verilerinizin Toplanma Yöntemi

“Kişisel veriler”, kimliği belirli ya da elimizde bulunan veya erişimimizin bulunduğu verilerden, kimliği belirlenebilecek bir gerçek kişiye ait olan bilgiler anlamına gelmektedir.

Kişisel verileriniz, sitemizi (https://emregonencbaygol.com/) ve mobil uygulamalarımızı ziyaret ettiğinizde ve kullandığınızda, Portal üzerinden elektronik ticaret veya hizmetlerimizden birini kullandığınızda, internet sitemize gönderilen sorular, mesajlar, telefonla yapılan aramalar, gibi bilumum dijital kanallar aracılığıyla kişisel verileriniz sözlü, yazılı veya elektronik ortamda toplanabilir. Hesap oluşturduğunuzda, şirket bilgileri ve kişi bilgilerini paylaştığınızda, Portal’ da yer alan bir formu doldurduğunuzda, hesap oluşturduğunuzda, mal ve hizmet satın aldığınızda veya sattığınızda, uyuşmazlık çözümüne katıldığınızda, teklif aldığınızda iletişim formumuzu doldurduğunuzda veya verdiğinizde, hizmetlerimiz ile ilgili olarak bizimle veya diğer kullanıcılar ile iletişime geçtiğinizde ve anketlere katıldığınızda, açık rızanız ile hizmet satın aldığınız ve kişisel verilerinizin paylaşılmasına onay verdiğiniz gerçek veya tüzel kişiler tarafından tarafımıza aktarıldığında, otomatik ya da veri kayıt sistemimizin parçası olmak kaydıyla otomatik olmayan yollarla toplanabilmektedir.

Kişisel Verilerinizin İşlenme Amaçları

Hizmet Sunmak: Talep ettiğiniz sağlık hizmetleri veya gerekli görülen diğer hizmetlerin sunulması, ticari faaliyetleri yürütmek.

Sitemize Erişiminizi Sağlamak: Portal veya mobil uygulamalarımıza erişim sağlanması.

Hasta Kayıt Sözleşmesi: Hasta Kayıt Sözleşmesi veya sizinle imzaladığımız diğer herhangi bir sözleşmeden veya politika metinlerimizden doğan hak ve yükümlülüklerin yerine getirilmesi ile kullanıcılar arasında mal ve hizmet satımı sözleşmesinin kurulmasını ve alışveriş gerçekleşmesini sağlamak ve ödeme işlemlerinizin gerçekleştirilmesine aracılık etmek amacıyla imzalanan her türlü metin.

Uyuşmazlık Çözümü: Hak sahibini belirlemek, tebligat yapmak, yargıya intikal etmiş veya edebilecek uyuşmazlıkların giderilmesi.

Vergi Kaçırılmasını Önlemek: Devlet politikası ve ülke menfaatleri doğrultusunda vergi kaçırılmasını önlemek.

Tanıtım, Pazarlama ve İş Gelişimi Faaliyetleri: Hizmetlerimizin veya Portal üzerinden sunulan mal ve hizmetlerin tanıtımını, reklam ve pazarlamasını yapmak, web sitemizi ve hizmetlerimizi geliştirmek, Portal’ ı daha kolay kullanılır hale getirmek ve hizmetlerimizi geliştirmek, strateji, iş modeli geliştirme ve pazar araştırması yapmak ve bu konularda talep halinde yetkili makamlara rapor sunmak.

Kişiselleştirilmiş deneyim sunmak: Portal’ da kayıt oluşturduğunuzda daha rahat ve hızlı kullanıcı girişi yapabilmeniz, hizmet alım ve satım işlemlerinizi takip edebilmeniz, şüpheli işlemleri ihbar edebilmeniz, gerektiğinde resmi makamlara sunabileceğiniz bir belge oluşturmak.

Muayene ve Tedavi Riski Belirlenmesi: İlaç veya benzeri maddelerin kullanım risklerini belirlemek, operasyon için hazırlık yapmak, ameliyat veya narkoz riski belirlemek, internet, işlem güvenliği sağlamak, hileli veya yasadışı faaliyetleri içerebilecek işlemleri önlemek, hizmetlerimizi güvenle kullanabilmeniz için gerekli önlemleri almak, hile veya dolandırıcılık teşkil eden, güvenlik ihlali oluşturan veya şüpheli ya da yasadışı olan faaliyetleri tespit etmek, engellemek veya soruşturmak, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla. açık rızanız ile paylaştığınız hallerde sağlık verilerinize göre hizmetler önermek, hasta takibi yapmak, muayene için gerekli bilgileri almak, kimliğinizi teyit etme, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi, klinik ve diğer tesislerimizin iç işleyişi ile günlük operasyonların planlanması ve yönetilmesi, ilaç temini, randevu almanız halinde randevu hakkında sizi haberdar edebilme, risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi, yasal ve düzenleyici gereksinimlerin yerine getirilmesi, hastane ve tıp merkezleri ile anlaşmalı olan kurumlarla ilişkinizi teyit etme veya bu kurumlarla size sunulan sağlık hizmetlerine ilişkin finansal mutabakat sağlanması, sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketler ile talep edilen bilgileri paylaşma, hizmetlerimiz karşılığında faturalandırma yapma, ilgili mevzuat uyarınca Sağlık Bakanlığı ve ilgili kamu kurum ve kuruluşları ile talep edilen bilgileri paylaşma, hastane ve tıp merkezlerimizin sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirleri alması, size sunduğumuz sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla sağlık hizmetleri kullanımınızı analiz etme ve sağlık verilerinizi saklama, düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini, ilgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme, sizinle iletişime geçmek.

İletişim: Hizmetlerimiz ile ilgili olarak sizinle iletişime geçmek, müşteri hizmetleri sunmak, takip teknolojileri ve profil çıkarma yöntemleri kullanılarak kişiselleştirilmiş reklam ve pazarlama yapmak.

Çerezler: Açık rızanız ile, bizimle paylaşmış olduğunuz bilgilerinizin yanı sıra takip teknolojileri (çerez, web işaretçileri vb.) kullanmak suretiyle, üçüncü kişilere ait görüntülenen sayfalar, tıklanan bağlantı ve reklamlar gibi davranışların takibiyle elde edilen bilgilerden veya tam coğrafi konum bilgilerinden yararlanılarak oluşturulan profillere dayanılarak yapılan doğrudan pazarlama, çevrimiçi davranışsal reklamcılık ve konum tabanlı reklamcılık yapmak, yetkili makamların taleplerini karşılamak, kanunen yetkili kılınan kurum ve kuruluşlar ile kolluk ve yargı makamlarının görevleri kapsamında yürüttükleri faaliyetler için bilgi ve belge sunmak, yasal mevzuat kapsamında hekim – hasta ilişkisinin kurulması, ifası ve sözleşme hükümlerinin yerine getirilmesi, işlem yapanın/yaptıranın bilgilerini tespit için kimlik, adres, vergi numarası ve kişisel sağlık verileri de dahil diğer gerekli bilgileri kaydetmek, elektronik (internet/mobil  vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat, yetkili kurum  ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak, hizmetlerimizin sorunsuz işleyişini sağlamak, yasal yükümlülükleri yerine getirmek, yürürlükteki yasal düzenlemelerin veri işlenmesini zorunlu kılan hükümlerine uyum sağlamak amaçlarıyla yürürlükteki kanunlara uygun şekilde toplar, kullanır ve saklarız.

İşlenen Kişisel Verileriniz

Sağlık verileriniz başta olmak üzere özel nitelikli kişisel verileriniz ve genel nitelikli kişisel verileriniz, Doktor tarafından aşağıda yer alanlar dâhil ve bunlarla sınırlı olmaksızın bu maddede belirtilen amaçlar ile bağlantılı ve ölçülü şekilde işlenebilmektedir: İşlenen kişisel veriler aşağıdadır.

Kimlik bilgileriniz,

İletişim Bilgileriniz,

Muhasebesel Bilgileriniz,

Özel Sigorta Bilgileri,

Sosyal Güvenlik Kurumu (SGK) Verileri,

Sağlık Bilgileriniz: Hasta tıbbi raporları, tanı verileri, biyometrik ve genetik veriler, laboratuvar sonuçlarınız, test sonuçlarınız, muayene verileriniz, randevu bilgileriniz, reçete bilgileriniz dahil ancak bunlarla sınırlı olmaksızın tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında veya bunların bir sonucu olarak elde edilen her türlü sağlık verileriniz,

Müşteri ilişkileri yönetimi: Hastaların doldurdukları anketler, teşekkür ve şikâyet mektupları, memnuniyet sonuçları vb. doktoru değerlendirmek için yaptığınız bildirimler,

İnternet sitesi üzerinden çerezler aracılığı ile edinilen bilgiler,

Demografik Veriler: Doğum tarihi, yaş, medeni hali, eğitim durumu, meslek, ilgi alanları, tercih edilen dile dair veriler.

Konum Verileri: Kullanıcıların hassas veya yaklaşık konumları ile ilgili verileri kendilerine daha iyi hizmet verebilmek için kullanmamızı kapsar. GPS verisi ile IP ve port adreslerinden çıkarılan konum verisi, kullanıcı mobil uygulamalarını veya web sitesini kullanırken, kendi bulunduğu konumun etrafındaki içerikleri aramak istemesi durumunda ve kullanıcının açık rızası ile izin vermesi halinde kullanılır.

Ödeme Verileri: Abone fatura ve ödeme bilgileri, müşteriye gönderilen faturalar ve müşterilerden alınan ödemelere ait dekont örnekleri, ödeme numarası, fatura numarası, fatura tutarı, fatura kesim tarihi gibi veriler.

İçerik Verileri: Üyelik bilgileri, bildirim açıklaması, çözüm açıklaması, memnuniyet, bildirim nedeni, müşteri notu, abonelik yenileme tarihi, kullanıcıların bildirdiği hata içeriği, ara bilgilendirme durumu, ara bilgilendirme, arama nedeni gibi benzer veriler.

Anket Cevapları: Tarafımdan, web sitesinden veya çağrı merkezi, ilgili personel tarafından düzenlenen periyodik anketlere verilen cevaplar ve formlara işlediğiniz kişisel veriler.

Portal, e-posta veya herhangi üzerinden gönderdiğiniz ya da tarafımıza bildirdiğiniz sağlık verileriniz ve sair kişisel verileriniz.

İlgili mevzuat uyarınca elde edilen ve işlenen kişisel verileriniz, Doktor’ a ait fiziki arşivler ve/veya bilişim sistemlerine nakledilerek hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.

Kişisel Verilerinizin Aktarılması: Kişisel verileriniz, tarafımızın yukarıda yer verilen amaçlara ulaşmasını sağlamak için gerektiğinde 6698 sayılı kanun ile ilgili gerekli tedbirleri aldığını taahhüt eden çözüm ortaklarımız ile veya iş ortaklarımızla, hizmet sağlayıcılarla, finansal kuruluşlarla, kanunen yetkili kamu kurum ve kuruşlarıyla, kolluk ve yargı makamlarıyla paylaşılabilecektir. Söz konusu paylaşım her hal ve şartta, Kişisel Verilerin Korunması Kanununun “Kişisel verilerin aktarılması” başlıklı 8’inci ve “Kişisel verilerin yurt dışına aktarılması” başlıklı 9’uncu maddesinde öngörülen kişisel veri işleme şartlarına uygun olarak gerçekleştirilmektedir. Bu kapsamda kişisel verileriniz ancak açık rızanızla veya Kişisel Verilerin Korunması Kanununda düzenlenen ve aşağıda yer verilen diğer bir hukuki sebebin varlığı halinde aktarılmaktadır. Ayrıca, kişisel verileriniz bu maddede belirtilen üçüncü kişiler ile paylaşılırken sadece gerektiği kadarı ile ve ilgisi kapsamında paylaşılacak olup, paylaşılan üçüncü kişiler tarafından da söz konusu verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun öngördüğü korumaya sahip olması için gerekli sorgulamalar yapılır.

Kişisel Verileri Saklama Süresi

Tarafım ile paylaştığınız kişisel verileri, hizmetlerimden en iyi şekilde faydalanabilmeniz için işbu aydınlatma metninde belirtilen şartlar çerçevesinde ve kanunlardan kaynaklanan yükümlülüklerimi yerine getirebilmem adına verilerin işlendikleri amaç için gerekli olan süre kadar muhafaza edeceğim. Sürelere dair güncellemeler ve anık bilgilere VERBİS üzerinden her zaman erişmeniz ve 6698 sayılı kanunun 11. Maddesindeki haklarınız dâhilinde talepte bulunmanız mümkündür.

Kanun’un 11’inci maddesi çerçevesinde haklarınız: Topladığımız verilere ilişkin olarak verilerinizin;

İşlenip işlenmediğini öğrenme

İşleniyorsa bunlara ilişkin bilgi talep etme

İşlenme amacını ve amacına uygun olarak kullanılıp kullanılmadığını öğrenme

Yurtiçi veya yurt dışında üçüncü kişilerle paylaşılıyor olması halinde bunların kimler olduğunu bilme

Eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme

İşlenmesini gerektiren sebeplerin ortadan kalkması halinde, işlenmiş olunan verilerinizin silinmesini veya yok edilmesini isteme

Talebiniz üzerine verilerinizin silinmesi veya düzeltilmesi halinde, işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

Münhasıran otomatik sistemler vasıtasıyla analiz edildiği durumlarda aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

Bu hakları kullanmak istediğinizde bize; Halaskargazi Mah. Halaskargazi Cad. No:38-66 Kat:4 D:59 Şişli / İstanbul / Türkiye adresine yazılı olarak başvurmak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da bize daha önce bildirmiş olduğunuz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle, info@emregonencbaygol.com e-posta adresi üzerinden ulaşabilirsiniz.

× Doktora Danış