Bize Danışın | Rapor Gönderin Biz Sizi Arayalım
Telefon: 0532 411 05 01

KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

(Web Sitesi Kullanıcıları ve Hasta Başvuru Formu için)

6698 sayılı Kişisel Verilerin Korunması Kanunu, bu kapsamda yayımlanan yönetmelik, tebliğ, genelge ile Kişisel Verileri Koruma Kurulu (“Kurul”) karar, duyuruları vb. ikincil düzenleme ve uygulamalara (“KVKK”) uygun olarak “Veri Sorumlusu” sıfatıyla, Kordon Vergi Dairesi’nde 1150192954 vergi kimlik numaralı ve Kültür Mah. İzmir Cumhuriyet Mey. Cumhuriyet Blok No: 12 İç Kapı No: 51 Konak/İzmir adresinde Ünal Aydın (“Şirket/Şirketimiz”) olarak kişisel verilerinizin güvenliği amacıyla gerekli azami hassasiyeti göstermekteyiz. Bu kapsamda; drunalaydin.com web sitesi üzerinden tarafınızca sağlanan kişisel verileriniz, aşağıda açıklanan çerçevede ve KVKK tarafından emredilen sınırlar dâhilinde işlenmektedir.

1. İşlenen Kişisel Veriler

Tarafımızla drunalaydin.com üzerinden gerçekleştirdiğiniz işlemler kapsamında işlemeye konu olabilecek kişisel verileriniz aşağıdaki kategoriler altında toplanmaktadır.

1.1. Genel Ziyaretçilere Ait Kişisel Veriler:

Veri Kategorisi Kişisel Veri
İşlem Güvenliği IP Adresi, Log Kayıtları, Çerez Bilgisi, Oturum Bilgisi
Cihaz/İnternet Tarayıcı Bilgisi, Cihaz Türü, Ziyaret Zamanı

1.2. İletişim Formu Kapsamında İşlenen Kişisel Veriler

Veri Kategorisi Kişisel Veri
Kimlik Ad, Soyad
İletişim Telefon, E-Posta
Mesaj içeriği Tarafınızca iletilen bilgi ve açıklamalar

1.3. Bülten Aboneliği

Veri Kategorisi Kişisel Veri
İletişim E-posta

1.4. Hasta Başvuru Formu Kapsamında İşlenen Özel Nitelikli Kişisel Veriler

Veri Kategorisi Kişisel Veri
Kimlik Bilgileri Ad – Soyad, Doğum Tarihi, Cinsiyet, Başvuru Sahibinin Hastayla Yakınlık Derecesi
İletişim Bilgileri Telefon Numarası, E-posta Adresi
Adres Başvuran kişinin beyan ettiği adres, şehir bilgisi
Tıbbi Durum ve Sağlık Verileri (Özel Nitelikli Kişisel Veri) Şikayetler, Hastalık hikâyesi, Kullanılan ilaçlar, Geçirilen ameliyatlar, Diğer rahatsızlıklar, Alerjiler
Tıbbi Raporlar ve Görüntüleme Verileri (Özel Nitelikli Kişisel Veri) Tarafınızca yüklenen tıbbi raporlar, MR/BT/PET görüntüleri, Patoloji raporları, Laboratuvar sonuçları ve diğer tetkikler
Kullanıcı Beyanı ile İletilen Diğer Sağlık Bilgileri (Özel Nitelikli Kişisel Veri) “Öğrenmek İstedikleriniz” gibi serbest açıklama alanlarında tarafınızca yazılan ve sağlık verisi içeren bilgiler
Sigorta Bilgileri Hastanın bağlı olduğu sigorta türüne ilişkin beyan

2. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz Şirketimiz tarafından;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda ve bu Kanun’a bağlı çıkarılan ikincil düzenlemelerde belirtilen yükümlülüklerimizi yerine getirmek,
  • drunalaydin.com üzerinden iletilen taleplere dönüş sağlamak,
  • Hasta başvuru formu kapsamında tıbbi ön değerlendirme yapmak ve hekime iletmek,
  • Randevu, bilgilendirme ve iletişim süreçlerini yürütmek,
  • Sağlık verilerini yalnızca açık rızanız doğrultusunda değerlendirmek,
  • Sunucu ve site güvenliğini sağlamak,
  • Ziyaretçi hareketlerinin analizini yapmak (YouTube, Instagram, Google Analytics vb. üçüncü taraf hizmetler),
  • Saklama ve arşiv süreçlerini yürütmek,
  • Gerektiğinde düzenleyici ve denetleyici kurumlara bilgi sağlamak

Amaçlarıyla KVKK’de belirtilen sınırlar çerçevesinde hukuka, dürüstlük kurallarına uygun ve işbu amaçlarla her daim bağlantılı, sınırlı ve ölçülü şekilde işlenmektedir.

3. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri ve Verilerin Aktarılması

Kişisel verileriniz, yukarıda sayılan amaçlar dahilinde KVKK’nin 5 ve 6. maddeleri uyarınca kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, hukuki yükümlülüğün yerine getirilebilmesi için veri işlemenin zorunlu olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması veya ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerinden bir veya birkaçına dayanarak, gerekli hallerde açık rızanızın da alınmış olması kaydıyla, başta yukarıda yazılı amaçların gerçekleştirilmesi amacıyla işlenmekte ve;

  • İnternet sitemizin barındırılması, güvenliğinin sağlanması, log kayıtlarının tutulması ve yedekleme faaliyetleri kapsamında; sunucuları Türkiye’de bulunan Natro Telekomünikasyon A.Ş.’ye (yalnızca teknik saklama ve barındırma amaçlı),
  • Tıbbi değerlendirme sürecinde görev alan ve sır saklama yükümlülüğü bulunan sağlık meslek mensuplarına,
  • E-posta hizmet sağlayıcılarına (teknik saklama kapsamında),
  • YouTube, Instagram, Google Analytics gibi yurtdışı sunucularına (IP, cihaz ve kullanım verileri bakımından),
  • Yetkili kamu kurum ve kuruluşlarına ve yargı mercilerine (zorunlu hallerde).

Aktarılmaktadır. Özel nitelikli kişisel verileriniz yalnızca açık rızanız kapsamında işlenmekte ve aktarılmaktadır.

4. Kişisel Verilerin Toplanma Yöntemleri

Kişisel verileriniz; drunalaydin.com web sitesi üzerinden tarafınızca sağlanan bilgi ve belgeler aracılığıyla otomatik ve otomatik olmayan yöntemlerle, tamamen elektronik ortamda toplanmaktadır. Bu kapsamda verileriniz;

  • drunalaydin.com üzerinde yer alan hasta başvuru formu, iletişim formu ve diğer çevrimiçi alanlar aracılığıyla tarafınızca yapılan bildirimler,
  • Tarafınızca yüklenen tıbbi görüntüleme dosyaları, raporlar ve benzeri belgeler,
  • Şirketimiz bünyesinde görev yapan yetkili kişiler, hekim ve sır saklama yükümlülüğü altındaki sağlık meslek mensupları ile yürütülen yazışmalar,
  • Şirketimize gönderdiğiniz e-posta yazışmaları ve elektronik mesajlar,
  • Web sitesini ziyaret etmeniz sırasında işlenen çerezler, IP adresi, log kayıtları, tarayıcı ve cihaz bilgileri,
  • YouTube, Instagram, Google Analytics gibi üçüncü taraf hizmet sağlayıcıları tarafından sağlanan teknik veriler,
  • İlgili mevzuat kapsamında gerektiğinde yetkili kamu kurum ve kuruluşları tarafından Şirketimize iletilen bilgiler

aracılığıyla elde edilmektedir.

5. Veri Sahiplerinin Kanun Kapsamındaki Hakları

Dilediğiniz zaman Şirketimize başvurarak;

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • KVKK’nın 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendiniz aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme,

Haklarınızı kullanmayı talep edebilirsiniz. Haklarınıza ve KVKK uygulanmasına ilişkin taleplerinizi, ilgili düzenlemeler gereği aşağıda belirtilen zorunlu bilgileri de içerecek şekilde tarafımızdan temin edebileceğiniz Başvuru Formu’nu doldurarak, noter kanalıyla yukarıda belirtilen Şirket adresine veya Şirketimizin “drunalaydin@gmail.com” e-posta adresine iletebilirsiniz. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde Şirket tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemeyecektir.

Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda noter tarafından tasdiklenmiş özel vekâletnamenizi ibraz etmeniz gerekecektir. Başvurularınızda, ad-soyad, imza, T.C. kimlik numarası, ikamet veya işyeri adresi, e-posta adresi, telefon ve faks numarası, talep konusu unsurlarının bulunması “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca zorunludur. Söz konusu unsurları barındırmayan başvurular Şirketimiz tarafından reddedilecek veya işleme almayacaktır.

6. Kişisel Verilerin Saklama Süreleri

Kişisel verileriniz, KVKK’nın 4. maddesinde yer alan “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” ile “ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme” ilkeleri doğrultusunda saklanmaktadır.

Bu kapsamda;

  • Hasta Başvuru Formu kapsamında ilettiğiniz sağlık verileri ve tıbbi belgeleriniz, tıbbi ön değerlendirmenin tamamlanmasını müteakip en fazla 1 (bir) yıl süreyle saklanmakta, sürenin sonunda Kişisel Sağlık Verileri Hakkında Yönetmelik ve KVKK’ya uygun olarak silinmekte, yok edilmekte veya anonim hale getirilmektedir.
  • Web sitesi ziyaretine ilişkin çerez kayıtları, IP bilgileri, log kayıtları ve teknik veriler; sunucu hizmet sağlayıcısı tarafından belirlenen süreler boyunca tutulmakta, süre sonunda otomatik olarak silinmektedir.
  • İletişim formu üzerinden iletilen verileriniz, talebiniz ve ilgili süreçlerin sonuçlanması için gerekli süre boyunca saklanmakta; amacın ortadan kalkması halinde imha edilmektedir.
  • E-posta iletişimleri, iç işleyiş ve mevzuat gereklilikleri çerçevesinde gerekli görüldüğü süre boyunca saklanmakta, sürenin sona ermesiyle birlikte imha edilmektedir.

Verileriniz, saklama süresinin sona ermesiyle Şirketimiz tarafından oluşturulan imha politikaları doğrultusunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.

7. Aydınlatma Metninde Yapılacak Değişiklikler

Şirketimiz, işbu aydınlatma metninde; mevzuattaki değişiklikler, Kurul kararları, veri işleme süreçlerindeki güncellemeler veya yeni teknolojik ihtiyaçlar doğrultusunda her zaman değişiklik yapma hakkını saklı tutar.

Aydınlatma metninde yapılacak güncellemeler drunalaydin.com üzerinden yayımlanacak olup, yayımlandığı tarih itibarıyla derhal geçerlilik kazanacaktır.

8. Veri İhlali Durumunda Uygulanacak Süreç

Şirketimiz, kişisel verilerin KVKK’ya aykırı olarak yetkisiz kişiler tarafından elde edilmesi veya güvenlik ihlali şüphesi doğması hâlinde derhâl gerekli teknik ve idari tedbirleri almakta; ihlalin etkilerini azaltmak ve tekrarını önlemek üzere gerekli incelemeleri gerçekleştirmektedir.

Bu kapsamda:

  • Olay tespit edildiği anda ihlal durdurulur, log kayıtları ve teknik kanıtlar korunur,
  • İhlalin kapsamı, niteliği, etkilenen kişi grupları ve potansiyel riskler değerlendirilir,
  • İhlal niteliği gerektiriyorsa KVKK’nın 12/5. maddesi uyarınca Kişisel Verileri Koruma Kurulu’na en geç 72 saat içinde bildirim yapılır,
  • Yüksek risk içeren durumlarda veri sahipleri gecikmeksizin bilgilendirilir,
  • Olayın nedenine ilişkin kök neden analizi yapılarak tekrarını önleyecek teknik/organizasyonel iyileştirmeler uygulanır,
  • Tüm süreç mevzuata uygun şekilde belgelendirilir.