DR. MEHMET CÖMERT

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. Amaç ve Kapsam

DR. MEHMET CÖMERT kişisel verilerin işlenmesi ve korunmasına ilişkin yürürlükte bulunan tüm mevzuat ile uyumlu davranmak için azami gayreti göstermektedir.

İşbu Politika çerçevesinde, Dr. Mehmet Cömert tarafından gerçekleştirilen kişisel verileri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler açıklanmaktadır.

Politika ile, Dr. Mehmet Cömert’in mesleki faaliyetlerinin şeffaflık içinde yürütülmesi ilkesinin sürdürülebilirliği amaçlanmaktadır. Bu kapsamda Klinikveri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler belirlenmekte ve Kliniktarafından yerine getirilen uygulamalar açıklanmaktadır.

Politika Dr. Mehmet Cömert tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilen, kişisel verileri işlenen gerçek kişilere yönelik olmakla birlikte   çalışanlarının kişisel verilerinin korunmasına ilişkin hususlar   ayrıca düzenlenmektedir.

2. Politika Esasları

2.1. Genel Esaslar

Politika, kişisel veri sahiplerinin erişimine açık olacak biçimde Dr. Mehmet Cömert’in internet sitesinde drmehmetcomert.com adresinde yayınlanır. Mevzuatta gerçekleştirilecek değişiklik ve yeniliklere paralel olarak, Politika’da yapılacak değişiklikler, veri sahiplerinin kolaylıkla erişim sağlayabileceği biçimde erişime açılacaktır. 

Kişisel verilerin korunması ve işlenmesine ilişkin yürürlükte bulunan mevzuat ile işbu Politika arasında çelişki bulunması halinde, Klinikyürürlükte bulunan mevzuatın uygulama alanı bulacağını kabul etmektedir.

2.2. Politika Kapsamındaki Kişi Grupları

Politika kapsamında olan ve Dr. Mehmet Cömert tarafından kişisel verileri işlenen veri sahibi grupları aşağıdaki gibidir:

• Çalışan Adayları
  Dr. Mehmet Cömert ile hizmet akdi kurulmamış ancak kurulmak üzere değerlendirmesine alınan kişiler.

• İş Ortakları Yetkilileri, Çalışanları
  Dr. Mehmet Cömert‘in ticari ilişki içinde olduğu kuruluşların gerçek kişi yetkilileri, hissedarları, çalışanları.
• Ziyaretçiler
  Dr. Mehmet Cömert’in ofisini veya Dr. Mehmet Cömert tarafından işletilen internet sitelerini ziyaret eden gerçek kişiler.
• Diğer Gerçek Kişiler
  Dr. Mehmet Cömert  Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında olmayan tüm gerçek kişiler.

3. Kişisel Veri Sahiplerinin Aydınlatılması

Dr. Mehmet Cömert, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli süreçleri yürütmektedir. Bu kapsamda tarafından veri sahiplerine sunulan aydınlatma metinlerinde aşağıda sıralanan bilgiler bulunmaktadır:

• (1) Mehmet Cömert’in unvanı,
• (2) Dr. Mehmet Cömert tarafından veri sahiplerinin kişisel verilerinin hangi amaçla işleneceği,
• (3) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
• (4) Kişisel veri toplamanın yöntemi ve hukuki sebebi,
• (5) Veri sahibinin hakları olan;
  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

4. Kişisel Veri Sahiplerinin Taleplerinin Sonuçlandırılması

Veri sahiplerinin kişisel verilerine ilişkin taleplerini Dr. Mehmet Cömert’e yazılı olarak iletmeleri durumunda,  veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesine uygun olarak, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırılmasını sağlamak üzere gerekli süreçleri yürütmektedir.

Dr. Mehmet Cömert, veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. Dr. Mehmet Cömert ayrıca kişisel veri sahibinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir. Veri sahibinin başvurusunun; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi durumlarda, Dr. Mehmet Cömert tarafından gerekçesi açıklanarak talep reddedilebilecektir.

4.1. Kişisel Veri Sahiplerinin Hakları

KVK Kanunu’nun 11. maddesi uyarınca, drmehmetcomert.com adresinde bulunan form üzerinden Dr. Mehmet Cömert’e başvurarak aşağıda yer alan konularda talepte bulunabilirsiniz:

• (1) Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• (2) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• (3) Kişisel verilerinizin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• (4) Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
• (5) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• (6) KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• (7) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• (8) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

4.2. Mevzuat Gereği Kişisel Veri Sahiplerinin Hakları Dışında Kalan Haller

KVK Kanunu’nun 28. maddesi gereğince aşağıdaki hallerin KVK Kanunu’nun kapsamında olmaması sebebiyle, kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır:

• (1) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
• (2) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
• (3) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi.
• (4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:

• (1) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
• (2) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
• (3) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
• (4) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

5. Kişisel Verilerin Güvenliğinin Ve Gizliliğinin Sağlanması

Dr. Mehmet Cömert tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.

Bu kapsamda Kliniktarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta, (iii) klinik bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirlere uygun olarak hareket edilmektedir.

(1) Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Klinik Tarafından Alınan İdari Tedbirler

• Dr. Mehmet Cömert, kişisel verilerin korunması hukukuna ilişkin olarak çalışanlarını eğitmekte ve bilinçlendirilmelerini sağlanır.
• Kişisel verilerin aktarıma konu olduğu durumlarda, Dr. Mehmet Cömert tarafından kişisel verilerin aktarıldığı kişiler ile akdedilmiş olan sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar eklenmesi temin edilir.
• Dr. Mehmet Cömert tarafından yürütülen kişisel veri işleme faaliyetleri detaylı olarak incelenmekte, bu kapsamda, KVK Kanunu’nda öngörülen kişisel veri işleme şartlarına uygunluğunun sağlanması için atılması gereken adımlar tespit edilir.
• Dr. Mehmet Cömert, KVK Kanunu’na uyumun sağlanması için yerine getirilmesi gereken uygulamaları tespit ederek, bu uygulamaları iç politikalar ile düzenler.

(2) Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Dr. Mehmet Cömert Tarafından Alınan Teknik Tedbirler

• Dr. Mehmet Cömert tarafından kişisel verilerin korunmasına ilişkin olarak, teknolojinin imkân verdiği ölçüde teknik önlemler alınmakta ve alınan önlemler gelişmelere paralel olarak güncellenmekte ve iyileştirilmektedir.
• Teknik konularda, uzman personel istihdam edilir.
• Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılır.
• Güvenliği temin edecek yazılım ve sistemler kurulur.
• Dr. Mehmet Cömert bünyesinde işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili çalışanlar ile sınırlandırılır.

(3) Dr. Mehmet Cömert Tarafından Kişisel Verilerin Korunmasına ilişkin Denetim Faaliyetleri Yürütülmesi

Dr. Mehmet Cömert tarafından, kişisel verilerin korunması ve güvenliğinin sağlanması kapsamında alınan teknik ve idari tedbirlerin işleyişi denetlenmekte ve işleyişin devamını sağlayacak uygulamalar yürütülmektedir. Bu kapsamda gerçekleştirilen denetim faaliyetlerinin sonuçları, Dr. Mehmet Cömert bünyesinde ilgili departmana raporlanmaktadır. Denetim sonuçları doğrultusunda verilerin korunmasına ilişkin alınan tedbirlerinin geliştirilmesini ve iyileştirilmesini sağlayacak faaliyetler yürütülür. 

(4) Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler

Dr. Mehmet Cömert tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin durum KVK Kurulu’na ve ilgili veri sahiplerine bildirilecektir.

6. Kişisel Verilerin Korunması ve İşlenmesinden Sorumlu Birimin Tespiti

Dr. Mehmet Cömert tarafından, kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında klinik bünyesinde gerekli koordinasyonu sağlayacak olan sorumlu belirlenmiştir. Sorumlu, yürütülen faaliyetlerin kişisel verilerin korunması mevzuatına uygunluğunun temini için kurulan sistemlerin yürütülmesi ve iyileştirilmesinden sorumludur.

Bu kapsamda, ilgili sorumlunun temel görevleri aşağıda belirtilmektedir:

• Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak,
• Kişisel verilerinin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede   görevlendirmede bulunmak ve koordinasyonu sağlamak,
• KVK Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek; uygulanmasını gözetmek ve koordinasyonunu sağlamak,
• Kişisel verilerin korunması ve işlenmesi konusunda işyeri içinde ve iş birliği içerisinde olunan kurumlar nezdinde farkındalığı arttırmak,
• Dr. Mehmet Cömert’in kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini sunmak,
• Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve icra edilmesini sağlamak,
• Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak,
• Kişisel veri sahiplerinin; Dr. Mehmet Cömert’in kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek,
• Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikalardaki değişiklikleri hazırlamak ve yürürlüğe koymak,
• Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak Dr. Mehmet Cömert operasyonlarında yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak,
• KVK Kurulu ve KVK Kurumu ile olan ilişkileri yönetmek,
• Dr. Mehmet Cömert’ ait işyeri yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.

7. Kişisel Verilerin İşlenme Amaçları ve Veri İşleme Faaliyetine Konu Olan Kişisel Veri Grupları

7.1. Kişisel Veri Kategorileri

Dr. Mehmet Cömert tarafından, aşağıda belirtilen gruplardaki kişisel veriler kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenmektedir.

7.2. Kişisel Verilerinin İşlenme Amaçları

Kişisel verileri, veri işleme şartlarına ve ilkelerine uygun olarak aşağıda sıralanan amaçlarla Dr. Mehmet Cömert tarafından işlenmektedir. Aşağıda yer alan amaçların varlığı, her kişisel veri sahibi özelinde değişiklik gösterebilmektedir.

Elde edilen kişisel veriler, Dr. Mehmet Cömert tarafından KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel verilerin işlenmesi şartlarına uygun olarak işlenir. 

• Finans ve/veya Muhasebe İşlerinin Takibi
• İş Faaliyetlerinin Planlanması ve İcrası
• Hukuk İşlerinin Takibi
• İşe Alım / İstihdam
• İnsan Kaynakları Süreçlerinin Planlanması
• Personel Temin Süreçlerinin Yürütülmesi
• Ürün ve/veya Hizmetlerin Satış Süreçlerinin Planlanması ve İcrası
• Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası
• Ürün ve/veya Hizmetlerin Pazarlama Süreçlerinin Planlanması ve İcrası
• İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve/veya İcrası
• Bilgi Güvenliği Süreçlerinin Planlanması
• İş Sürekliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya İcrası
• Dr. Mehmet Cömert’in Sunduğu   Hizmetlere Bağlılık Oluşturulması ve/veya Arttırılması Süreçlerinin Planlanması ve/veya İcrası
• İşletmecilik Başvurusu
• Hizmet Sonrası Destek Hizmetleri Aktivitelerinin Planlanması ve/veya İcrası
• Üretim ve/veya Operasyon Süreçlerinin Planlanması ve İcrası
• İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi
• Sözleşme Süreçlerinin ve/veya Hukuki Taleplerin Takibi
• Dr. Mehmet Cömert Faaliyetlerinin mesleki Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası
• Hasta Memnuniyeti Aktivitelerinin Planlanması ve/veya İcrası
• Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası
• Verilerin Doğru ve Güncel Olmasının Sağlanması
• Hizmetlerin Satış ve Pazarlaması İçin Pazar Araştırması Faaliyetlerinin Planlanması ve İcrası
• İş Ortakları ve/veya Tedarikçilerin Bilgi Sistemlerine Erişim Yetkilerinin Planlanması ve İcrası
• Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
• Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi
• İşyeri Denetim Faaliyetlerinin Planlanması ve İcrası
• İşyeri İçi Eğitim Faaliyetlerinin Planlanması ve/veya İcrası.
• Dr. Mehmet Cömert’in uygun bulduğu/görevlendirdiği iş ve/veya etkinlik, organizasyon, eğitim faaliyetleri
• Danışan, Hasta(ürün veya hizmet alıcısı) veya hasta adayı(potansiyel ürün veya hizmet alıcısı) ilişkileri yönetimi süreçlerinin yürütülmesi
• Randevu taleplerinin alınması, randevu süreçlerinin planlanması ve yürütülmesi
• Danışan, Hasta(ürün veya hizmet alıcısı) veya hasta adayı(potansiyel ürün veya hizmet alıcısı) bilgilerinin güncellenmesi
• Dr. Mehmet Cömert’in sunduğu hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri  tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi
• Anket ve benzeri yöntemlerle memnuniyet araştırması ve iletişimlerinin gerçekleştirilmesi
• Talep, öneri ve şikayetlerin  karşılanması için gerekli çalışmaların gerçekleştirilmesi.

7.3. Paylaşılan Taraf Kategorileri

Dr. Mehmet Cömert, KVK Kanunu’nda yer alan ilkelere ve özellikle, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak Politika kapsamı dahilinde olan veri sahiplerinin (Bkz. Bölüm 5.2.) kişisel verilerini aşağıda sıralanan kişi gruplarına belirtilen amaçlarla aktarılabilir:

• Dr. Mehmet Cömert tedarikçilerine,
• Yetkili kamu kurum ve kuruluşlar ile yetkili özel hukuk kişilerine,
• Veri aktarım şartlarına uygun olarak, diğer üçüncü kişilere

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve olası veri aktarım amaçları aşağıda belirtilmektedir.

8. Tanımlar

Politika‘da kullanılan terimlere ait tanımlar aşağıda yer almaktadır: