Gizlilik Politikası
Op. Dr. Hasan Murat Arıdoğan olarak, kişisel verilerinizin gizliliğine ve güvenliğine büyük önem veriyoruz. Bu Gizlilik Politikası, www.murataridogan.com web sitesi aracılığıyla toplanan kişisel verilerin nasıl işlendiğini, korunduğunu ve haklarınızı açıklamaktadır.
1. VERİ SORUMLUSU
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu Op. Dr. Hasan Murat Arıdoğan'dır.
Unvan: Op. Dr. Hasan Murat Arıdoğan - Genel Cerrahi Uzmanı Adres: Telsizler, Talatpaşa Cd. No:151, 34410 Kağıthane/İstanbul Telefon: +90 212 284 11 40 / +90 532 483 00 41 E-posta: murataridogan@windowslive.com Web Sitesi: www.murataridogan.com
2. TANIMLAR
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Veri İşleme: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
İlgili Kişi: Kişisel verisi işlenen gerçek kişidir.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
3. İŞLENEN KİŞİSEL VERİLER
3.1 Kimlik Bilgileri
Ad, soyad, T.C. kimlik numarası, doğum tarihi ve cinsiyet bilgileri işlenmektedir.
3.2 İletişim Bilgileri
Telefon numarası (sabit/mobil), e-posta adresi, adres bilgileri ve acil durum iletişim bilgileri işlenmektedir.
3.3 Sağlık Verileri (Özel Nitelikli)
Tıbbi özgeçmiş, mevcut sağlık durumu, şikayetler ve semptomlar, teşhis ve tedavi bilgileri, ameliyat ve müdahale kayıtları, laboratuvar ve görüntüleme sonuçları, kullanılan ilaçlar ve alerji bilgileri işlenmektedir.
3.4 Finansal Bilgiler
Sigorta bilgileri, fatura bilgileri ve ödeme kayıtları işlenmektedir.
3.5 Dijital Veriler
IP adresi, tarayıcı türü ve versiyonu, işletim sistemi, çerez verileri, web sitesi kullanım verileri, ziyaret tarihi ve saati işlenmektedir.
3.6 Görsel ve İşitsel Veriler
Fotoğraflar (tedavi öncesi/sonrası - izin dahilinde) ve güvenlik kamerası kayıtları (klinik içi) işlenmektedir.
4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
4.1 Sağlık Hizmetlerinin Sunulması
Kişisel verileriniz; muayene ve konsültasyon hizmetlerinin sağlanması, teşhis ve tedavi süreçlerinin yürütülmesi, cerrahi müdahalelerin planlanması ve gerçekleştirilmesi, ameliyat öncesi ve sonrası takip işlemleri, reçete ve rapor düzenlenmesi ile tıbbi kayıtların tutulması amacıyla işlenmektedir.
4.2 Randevu Yönetimi
Kişisel verileriniz; randevu oluşturma, onaylama ve hatırlatma, randevu değişikliği ve iptal işlemleri ile hasta sıralaması ve çağrı yönetimi amacıyla işlenmektedir.
4.3 İletişim
Kişisel verileriniz; sağlık durumu hakkında bilgilendirme, randevu hatırlatmaları, tedavi sonrası takip aramaları, hasta memnuniyeti değerlendirmesi ve sorulara ve taleplere yanıt verilmesi amacıyla işlenmektedir.
4.4 Yasal Yükümlülükler
Kişisel verileriniz; Sağlık Bakanlığı düzenlemelerine uyum, hasta hakları mevzuatına uyum, vergi ve muhasebe yükümlülükleri, adli makam taleplerine yanıt ve sigorta şirketleri ile işlemler amacıyla işlenmektedir.
4.5 Kalite ve Güvenlik
Kişisel verileriniz; hizmet kalitesinin iyileştirilmesi, klinik güvenliğinin sağlanması, iç denetim ve kontrol faaliyetleri ile şikayet ve öneri yönetimi amacıyla işlenmektedir.
4.6 Web Sitesi İşlemleri
Kişisel verileriniz; web sitesi işlevselliğinin sağlanması, kullanıcı deneyiminin iyileştirilmesi, istatistiksel analizler ve siber güvenliğin sağlanması amacıyla işlenmektedir.
5. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEPLERİ
Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayanılarak işlenmektedir.
5.1 Açık Rıza (KVKK m.5/1, m.6/2)
Pazarlama ve tanıtım faaliyetleri, tedavi öncesi/sonrası fotoğraf paylaşımı ve hasta deneyimi paylaşımı için açık rızanız alınmaktadır.
5.2 Kanunlarda Açıkça Öngörülmesi (KVKK m.5/2-a)
Sağlık mevzuatı kapsamındaki yükümlülükler, vergi kanunları kapsamındaki yükümlülükler ve sosyal güvenlik mevzuatı gereğince verileriniz işlenmektedir.
5.3 Sözleşmenin İfası (KVKK m.5/2-c)
Sağlık hizmeti sözleşmesinin yerine getirilmesi ile randevu ve tedavi süreçlerinin yönetimi için verileriniz işlenmektedir.
5.4 Hukuki Yükümlülük (KVKK m.5/2-ç)
Yasal bildirim yükümlülükleri ile denetim ve raporlama gereksinimleri kapsamında verileriniz işlenmektedir.
5.5 Veri Sorumlusunun Meşru Menfaati (KVKK m.5/2-f)
Hizmet kalitesinin artırılması, güvenlik önlemlerinin alınması ve istatistiksel analizler için verileriniz işlenmektedir.
5.6 Tıbbi Teşhis ve Tedavi (KVKK m.6/3)
Sağlık verileriniz, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacıyla, sır saklama yükümlülüğü altında işlenmektedir.
6. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ
6.1 Doğrudan Sizden
Kişisel verileriniz; klinik ziyaretleri sırasında, hasta kayıt formları aracılığıyla, telefon görüşmeleri ile, e-posta yazışmaları ile, web sitesi iletişim formu aracılığıyla ve WhatsApp veya diğer mesajlaşma uygulamaları ile toplanmaktadır.
6.2 Otomatik Yollarla
Kişisel verileriniz; web sitesi çerezleri, sunucu günlükleri (log kayıtları) ve analitik araçlar aracılığıyla otomatik olarak toplanmaktadır.
6.3 Üçüncü Taraflardan
Kişisel verileriniz; sigorta şirketleri, diğer sağlık kuruluşları (sevk durumunda), laboratuvar ve görüntüleme merkezleri ile eczanelerden elde edilebilmektedir.
7. KİŞİSEL VERİLERİN AKTARILMASI
7.1 Yurt İçi Aktarımlar
Kişisel verileriniz aşağıdaki taraflara aktarılabilir:
Sağlık Bakanlığı'na yasal bildirim yükümlülükleri kapsamında, Sosyal Güvenlik Kurumu'na (SGK) sigorta işlemleri kapsamında, özel sigorta şirketlerine sigorta kapsamındaki işlemler için, hastanelere ameliyat ve tedavi süreçleri için, laboratuvarlara tetkik ve tahlil işlemleri için, görüntüleme merkezlerine radyolojik incelemeler için, eczanelere reçete işlemleri için, mali müşavir/muhasebeciye vergi ve muhasebe işlemleri için, adli makamlara yasal talepler doğrultusunda ve denetim kurumlarına yasal denetimler kapsamında aktarım yapılabilir.
7.2 Yurt Dışı Aktarımlar
Kişisel verileriniz, kural olarak yurt dışına aktarılmamaktadır. Ancak, web sitesi altyapısı (Wix) ve analitik hizmetleri (Google) nedeniyle bazı veriler yurt dışındaki sunucularda işlenebilir. Bu durumda KVKK'nın 9. maddesi kapsamında gerekli önlemler alınır, yeterli korumaya sahip ülkelere aktarım yapılır ve aktarım yapılan kuruluşların gizlilik politikalarına uyum sağlanır.
8. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ
Kişisel verileriniz, işleme amaçlarının gerektirdiği süre boyunca ve yasal saklama süreleri kapsamında muhafaza edilir.
8.1 Sağlık Verileri
Hasta dosyaları, ameliyat kayıtları ve raporlar Hasta Hakları Yönetmeliği ve Sağlık Mevzuatı gereğince 20 yıl süreyle saklanır. Reçeteler İlaç Mevzuatı gereğince 5 yıl süreyle saklanır.
8.2 Diğer Veriler
Fatura ve ödeme kayıtları Vergi Usul Kanunu gereğince 10 yıl süreyle saklanır. İletişim kayıtları meşru menfaat kapsamında 3 yıl süreyle saklanır. Web sitesi verileri teknik gereklilik nedeniyle 2 yıl süreyle saklanır. Güvenlik kamerası kayıtları güvenlik gerekliliği kapsamında 30 gün süreyle saklanır. Çerez verileri çerez türüne göre değişen sürelerde saklanır.
8.3 Saklama Süresi Sonrası
Saklama süresi dolan kişisel veriler silme, yok etme veya anonim hale getirme yöntemlerinden biri ile imha edilir.
9. KİŞİSEL VERİLERİN GÜVENLİĞİ
Kişisel verilerinizin güvenliği için teknik ve idari tedbirler alınmaktadır.
9.1 Teknik Tedbirler
SSL/TLS şifreleme ile güvenli veri iletimi, güvenlik duvarı (firewall) koruması, antivirüs ve zararlı yazılım koruması, düzenli güvenlik güncellemeleri, erişim kontrol sistemleri, veri yedekleme prosedürleri, şifreli veri depolama ve güvenli parola politikaları uygulanmaktadır.
9.2 İdari Tedbirler
Gizlilik sözleşmeleri, personel eğitimleri, erişim yetki matrisi, veri işleme politikaları, olay müdahale prosedürleri, düzenli güvenlik denetimleri ve veri sorumlusu sicil kaydı (VERBİS) uygulanmaktadır.
9.3 Fiziksel Güvenlik
Kilitli dosya dolapları, güvenlik kameraları, erişim kontrollü alanlar ve ziyaretçi kayıt sistemi uygulanmaktadır.
10. İLGİLİ KİŞİNİN HAKLARI
KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
Bilgi Edinme Hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkına sahipsiniz.
Bilgi Talep Hakkı: Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme hakkına sahipsiniz.
Amaç Öğrenme Hakkı: Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme hakkına sahipsiniz.
Aktarım Bilgisi Hakkı: Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme hakkına sahipsiniz.
Düzeltme Hakkı: Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme hakkına sahipsiniz.
Silme/Yok Etme Hakkı: KVKK'nın 7. maddesindeki şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme hakkına sahipsiniz.
Bildirim Hakkı: Düzeltme, silme veya yok etme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme hakkına sahipsiniz.
İtiraz Hakkı: İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme hakkına sahipsiniz.
Tazminat Hakkı: Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme hakkına sahipsiniz.
10.1 Başvuru Yöntemi
Haklarınızı kullanmak için yazılı başvuru veya e-posta başvurusu yöntemlerinden birini tercih edebilirsiniz.
Yazılı Başvuru: Kimlik fotokopisi ile birlikte ıslak imzalı dilekçenizi Telsizler, Talatpaşa Cd. No:151, 34410 Kağıthane/İstanbul adresine elden teslim edebilir veya noter kanalıyla gönderebilirsiniz.
E-posta Başvurusu: Kayıtlı elektronik posta (KEP) adresinizden veya sistemimizde kayıtlı e-posta adresinizden murataridogan@windowslive.com adresine başvurabilirsiniz.
10.2 Başvuru İçeriği
Başvurunuzda ad, soyad ve imza (yazılı başvurularda), T.C. kimlik numarası (yabancılar için pasaport numarası), tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas e-posta adresi, telefon ve faks numarası ile talep konusu bulunmalıdır.
10.3 Yanıt Süresi
Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir.
11. ÖZEL NİTELİKLİ KİŞİSEL VERİLER
11.1 Sağlık Verilerinin Önemi
Sağlık verileri, KVKK kapsamında özel nitelikli kişisel veri olarak kabul edilir ve daha yüksek düzeyde koruma altındadır.
11.2 İşleme Şartları
Sağlık verileriniz yalnızca açık rızanızın bulunması, kamu sağlığının korunması, koruyucu hekimlik ile tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi durumlarında işlenir.
11.3 Ek Güvenlik Önlemleri
Sağlık verileriniz için özel şifreleme yöntemleri, kısıtlı erişim yetkileri, ayrı depolama sistemleri ve ek denetim mekanizmaları uygulanmaktadır.
12. ÇOCUKLARIN GİZLİLİĞİ
12.1 Genel İlke
18 yaşın altındaki bireylerin kişisel verileri, yasal temsilcilerinin (veli/vasi) açık rızası ile işlenir.
12.2 Çocuk Hastaların Verileri
Çocuk hastaların sağlık verileri ebeveyn veya yasal temsilci onayı ile toplanır, sağlık hizmetinin sunulması amacıyla işlenir ve ek güvenlik önlemleri ile korunur.
13.ÜRETİCİ FİRMA VE PLATFORM BİLGİLERİ
13.1 Web Sitesi Platformu
Web sitemiz Wix.com platformu üzerinde barındırılmaktadır. Wix Gizlilik Politikası için https://www.wix.com/about/privacy adresini ziyaret edebilirsiniz.
13.2 Analitik Hizmetler
Web sitemizde Google Analytics kullanılmaktadır. Google Gizlilik Politikası için https://policies.google.com/privacy adresini ziyaret edebilirsiniz.
14. POLİTİKA GÜNCELLEMELERİ
14.1 Değişiklik Hakkı
Bu Gizlilik Politikası, yasal düzenlemelerdeki değişiklikler, hizmetlerimizdeki güncellemeler veya veri işleme faaliyetlerimizdeki değişiklikler doğrultusunda güncellenebilir.
14.2 Bilgilendirme
Önemli değişiklikler yapıldığında web sitemizde duyuru yayınlanır, kayıtlı e-posta adresinize bilgilendirme gönderilir ve gerekli hallerde yeniden onayınız talep edilir.
14.3 Geçerli Versiyon
Politikanın en güncel versiyonunu her zaman bu sayfada bulabilirsiniz. Son Güncelleme Tarihi bölümünden en son ne zaman güncellendiğini görebilirsiniz.
15. İLETİŞİM
Gizlilik Politikamız veya kişisel verilerinizin işlenmesi hakkında sorularınız için bizimle iletişime geçebilirsiniz.
Op. Dr. Hasan Murat Arıdoğan Adres: Telsizler, Talatpaşa Cd. No:151, 34410 Kağıthane/İstanbul Telefon: +90 212 284 11 40 Mobil: +90 532 483 00 41 E-posta: murataridogan@windowslive.com Web: www.murataridogan.com
Kişisel Verileri Koruma Kurumu
Kişisel verilerinizin işlenmesi ile ilgili şikayetlerinizi Kişisel Verileri Koruma Kurumu'na da iletebilirsiniz. Web: www.kvkk.gov.tr Adres: Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No:4, 06520 Balgat/Ankara
16. YÜRÜRLÜK
Bu Gizlilik Politikası, yayınlandığı tarihte yürürlüğe girer ve güncellenene kadar geçerliliğini korur.
Web sitemizi kullanarak ve/veya hizmetlerimizden yararlanarak bu Gizlilik Politikası'nı okuduğunuzu ve kabul ettiğinizi beyan etmiş olursunuz.