Kişisel Verilerin Korunması ve İşlenmesi Politikası
Veri sorumlusu BAHAR ERDEN olarak, BAĞLAM PSİKOLOJİ adına başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlüklerin korunması amacıyla, kişisel verilerle ilgili düzenlenen “Kişisel Verilerin Korunması Kanunu” (KVKK) hususunda klinik politikasıdır. Amacım; kişisel verilerinizin alınma şekilleri, saklanma yöntemleri, imha yöntemleri, işlenme amaçları, hukuki nedenleri ve haklarınız konularında sizi en şeffaf şekilde bilgilendirmektir. Daha ayrıntılı bilgi ve Aydınlatma Metni, Saklama ve İmha Politikasına www.psikologbaharerden.com adresinden veya klinik içinde asılı panolardan ulaşabilir bilgi alabilirsiniz.
6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması hakkındaki yönetmelik ve ilgili mevzuatlara göre aşağıdaki temel ilkeler çerçevesinde Kişisel verileri korumak Bağlam Psikolojik Danışmanlık Merkezi politikası olarak benimsenmiştir.
• Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
• Kişisel verileri doğru ve gerektiğinde güncel tutma,
• Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
• Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
• Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
• Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
• Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
• Kişisel verilerin muhafazasında gerekli tedbirleri alma,
• Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
• Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme,
• Kişisel verileri yasaya uygun olarak tanımlı şekil ve sürede silme ve imha etme
1. KVKK UYARINCA YAPILAN TANIMLAMALAR
Veri Sorumlusu : BAHAR ERDEN’İ,
İlgili kişi/gerçek kişi: Kişisel veri sahibini,
Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla islenen kişisel verilerin bulunduğu her türlü ortamı,
Site: www.psikologbaharerden.com adresinde yer alan web sitesini,
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
Ziyaretçi: Kliniğin sahip olduğu fiziksel alanlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.
Danışan: Kliniğe tetkik, tedavi için müracaat edip tedavi gören kişi,
Danışan Aile: Danışanın aile bireyleri
Özel Nitelikli Kişisel Veri: Sağlık, cinsel hayat, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veriler,
6698 Sayılı Kanun/KVKK: Kişisel verilerin korunması kanunu’nu, ifade eder.
2. İŞLENEN KİŞİSEL VERİLER
Tarafınıza ait başta sağlık verileriniz olmak üzere, kişisel ve özel nitelikli kişisel verileriniz; kimlik bilgileriniz, iletişim verileriniz, finansal verileriniz, görsel verileriniz, ödeyici kurum bilgisi verileriniz, sağlık bilgileri ile ilgili her türlü kişisel verileriniz, web siteleri ve online hizmetler aracılığı ile gönderilen ve girilen siz danışanlarımın kimliğini belirli veya belirlenebilir hale getirmeye yarayan her türlü bilgi ve belge KVKK madde 3/d hükmüne istinaden kişisel veri kapsamında olup, 2’nci başlıkta yer alan amaçlar ile bağlantılı ve ölçülü şekilde işlenebilmekte açık rızanız veya ilgili mevzuatta öngörülen sebepler dahilinde 3’üncü başlıkta belirtilen kişi, kurum ve kuruluşlara aktarılabilmektedir.
KVKK uyarınca işlenen verilere ayrıca ayrıntılı olarak “Aydınlatma Metni” ne tıklayarak ulaşabilirsiniz.
3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ
Kişisel Veri/Kişisel Verileriniz aşağıdaki amaçlar dahilinde işlenebilecektir:
- 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Türk Psikologlar Derneği Etik Yönetmeliği ile ilgili diğer sair mevzuatta yer alan hukuki yükümlülüklerimizi ve iş sözleşmesinin gereklerini, yan haklar ve menfaat süreçlerinin yürütülmesini yerine getirmek,
- Kişisel Veri/Kişisel Verileriniz in başkaları tarafından ele geçirilmesini engelleyebilmek adına kimlik tespiti ve doğrulama, kamu sağlığının korunması, tıbbi teşhis, tedavi hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve yönetimi,
- Randevu alınması halinde randevu hakkında sizi haberdar edebilme, bilgi sağlama ve/veya randevu hatırlatma, tedavi ve hizmet kapsamında tercih edilen iletişim kanalı üzerinden size bilgi paylaşımı yapılması, işlem bilgilerinin tespiti,
- Yasal ve düzenleyici gereksinimlerin yerine getirilmesi ile mevzuat hükümleri uyarınca kamu kurum ve kuruluşları ile edinilen bilgileri paylaşma ve yanıt verme, düzenleyici ve denetleyici kurumlarla resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,
- Ödemelerin gerçekleşebilmesi, e-faturalama, e-arşiv faturalama ve gerekmesi durumunda iade ve değişiklik işlemlerinin yapılabilmesi, sunduğumuz hizmetler karşılığında fatura tanzim etme,
- Sunulan sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla sağlık hizmetleri kullanımınızı analiz etme ve sağlık verilerinizi saklama, hizmetlerimize ilişkin sorularınıza yanıt verme,
- Düzenleyici ve denetleyici kurumlarla resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini, ilgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme,
- Tıbbi teşhis, tedavi hizmetlerinin yürütülmesi, geliştirilmesi, sağlık hizmetlerinin planlanması ve yönetimi,
- Yapılan işlem kayıtlarının yedeklenmesi/arşivlenmesi, depolanması ve saklanması, ilgili mevzuat hükümlerince bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması ve yasal yükümlülüklerimizin ifası.
İlgili mevzuat uyarınca elde edilen ve işlenen Kişisel Veri/Kişisel Verileriniz idari ve teknik tedbirler alınmak vasıtasıyla korunarak, Bağlam Psikoloji’ye ait fiziki arşivler ve/veya bilişim sistemlerine nakledilerek hem dijital ortamda hem de fiziki ortamda 4’üncü başlıkta belirtilen süre dahilinde muhafaza altında tutulabilecektir. Kişisel veriler, kanunlarda açıkça öngörülmüş olması, bir sözleşmenin kurulması ve ifası, bir hukuki yükümlülüğün yerine getirilmesi, kişisel verilerinin tarafınızca alenileştirilmiş olması, temel hak ve özgürlüklerinize zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri nedeniyle, mevzuattan kaynaklanan kanuni yükümlülüklerin yerine getirilmesi amacıyla KVKK md. 5 hükmü uyarınca işlenebilmektedir.
4. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ
Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kişisel verilerin işlenmesinde yasal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir. Kişisel verilerin işlenmesinde orantılılık gereklilikleri dikkate alınmaktadır, kişisel veriler amacın dışında kullanılmamaktadır.
Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Kişisel veri sahiplerinin temel haklarını ve kendi yasal menfaatlerini dikkate alarak işlenen kişisel verilerin doğru ve güncel olmasını sağlayacak gerekli önlemler alınmaktadır.
Belirli, Açık ve Meşru Amaçlarla İşleme
Meşru ve hukuka uygun olan kişisel veri işleme amacı açık ve kesin olarak belirlenmektedir. Kişisel veriler sunulmakta olunan hizmetle bağlantılı ve bunlar için gerekli olan kadar işlenmektedir. Kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan bildirilmektedir.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Kişisel veriler, belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Örneğin sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Kişisel veriler ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Kurumumuz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Özel Nitelikli Kişisel Verilerin İşlenmesi
KVK Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu’nda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.
KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
KVK Kanunu’na uygun bir biçimde özel nitelikli kişisel veriler (sadece sağlık verisi ve adli sicil), KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
• Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
5. KİŞİSEL VERİ AKTARIMI
KVKK ve ilgili mevzuatlar uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, Kişisel Veri/Kişisel Verileri 2’nci bölümde yer alan amaçlar doğrultusunda; 4857 Sayılı İş Kanunu, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Türk Psikologlar Derneği Etik Yönetmeliği ve ilgili diğer mevzuat hükümlerinin izin verdiği kişi/kurum ve/veya kuruluşlara; tercih ettiğiniz ödeme şekline bağlı olarak ilgili Bankalara, online ödeme sistemlerine, sigorta kapsamında hizmet almış iseniz ilgili sigorta şirketine ve aracı kurumlarına, e-faturalama/e-arşiv faturalama işlemleri kapsamında ilgili kurum/kuruluş ve alt yapı sağlayıcılarına, yapılan işlem kayıtlarının yedeklenmesi/ saklanması/arşivlenmesi/depolanması için arşivleme, depolama ve yazılım hizmetleri sağlayıcılarına; hasıl olan bir sorunun giderimi ya da yasal yükümlülüklerimizin ifası için hukuk, mali ve vergi danışmanlarına, denetçilerine ve de mevzuat hükümlerinin izin verdiği kişi, kurum ve kuruluşlara aktarılabilecektir. Kişisel veriler bu maddede belirtilen üçüncü kişilere aktarılırken sadece gerektiği kadarı ile ve ilgisi kapsamında bir aktarım yapılacaktır.
Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
6. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ; SAKLAMA SÜRESİ ve İMHA YÖNTEMİ
Kişisel Veri/Kişisel Veriler; 2’nci başlıkta belirtilen amaçlarla; Bağlam Psikoloji tarafından; gelişiniz esnasında ve/veya öncesinde ve/veya sonrasında; sözlü, yazılı, görsel ya da elektronik ortamda, telefon, SMS, MMS vb. telekomünikasyon iletişim vasıtalarıyla Sosyal Güvenlik Kurumu sistemi üzerinden online olarak, özel sigorta şirketinden yararlanma halinde paylaşılan kayıtlardan, diğer sağlık kurum ve kuruluşlarının kayıtları üzerinden, gönderdiğiniz e-postalar ve benzer kanallar aracılığıyla, internet sitesi aracılığıyla, güvenlik amaçları ile yapılan ses ve görüntü kayıtları aracılığı ile, otomatik ya da otomatik olmayan yollarla, yazılı, sözlü şekilde ya da elektronik ortamda toplanmakta ve fiziki ve dijital ortamda saklanmaktadır. Kliniğimiz, temin ettiği kişisel verileri, tabii olduğu mevzuat hükümleri kapsamında öngörülen bir süre olması durumunda ilgili sürelere riayet ederek; eğer böyle bir süre öngörülmemişse ancak işlendikleri amaç için gerekli olan süre kadar saklayabilecektir.
Kişisel Veriler KVKK md. 7/f.1.’e göre işlenmesini gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verileri işlememiz için zorunlu kıldığımız zamanaşımı/saklama süreleri dolduğunda, silinecek, yok edilecek veya anonim hale getirilecektir.
Ayrıntılı saklama ve imha yöntemlerimiz ve usulleri için “Saklama ve İmha Prosedür” sayfamızı ziyaret edebilirsiniz.
7. TEKNİK VE İDARİ TEDBİRLER
Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ile erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla Klinik tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır:
Kliniğin idari olarak almış olduğu ve almakta olduğu tedbirler aşağıda yazılı olanlarla sınırlı olmamak üzere şu şekildedir:
Kişisel Veri Envanteri hazırlanmış ve süreç içerisinde güncellenmektedir.
VERBIS kaydını gerçekleştirir ve herhangi bir değişiklik halinde sicildeki bilgileri günceller.
İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar. Gizlilik taahhütnameleri yapar.
Kişisel veri içeren fiziksel ortamlara (kilitli dolaplar vb gibi) erişim ile ilgili gerekli güvenlik önlemleri alır ve fiziksel ortamların dış risklere karşı güvenliğini sağlar.
Danışan Dosyaları gibi gizli belgeler kilitlenebilir bir dolapta saklanır,
Teknik olarak alınan tedbirler aşağıda yazılı olanlarla sınırlı olmamak üzere şu şekildedir:
Verilerin kurum dışına sızmasını engelleyecek veya gözlemleyecek teknik altyapının temin edilmesini sağlar.
Kişisel verilerin saklandığı her türlü dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli yöntemler ile korur.
Ağ güvenliği ve uygulama güvenliği sağlar.
Bilgisayar ortamında depolanan kişisel verilerin güvenliğini sağlar.
Güncel anti-virüs sistemleri kullanır.
8. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Veri sahibi ilgili kişilerin Kliniğe yazılı olarak başvurarak; kişisel verilerin a) işlenip işlenmediğini öğrenme, b) kişisel veriler işlenmişse buna ilişkin bilgi talep etme, c) kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç) kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, d) kişisel verilerin eksik veya yanlış işlenmiş ise düzeltilmesini isteme, e) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f) kişisel verilerin aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, g) kişisel verilerin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve ğ) kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahiptir.
Kişisel verilerle ilgili taleplerinizi; kimliğinizi tespit edici gerekli bilgiler ve kullanmak istediğiniz hakkınıza yönelik açıklamalarınızla birlikte:
a) Tarafıma marmaris.psikolog@gmail.com ve baharerden@hotmail.com e-posta adresine göndereceğiniz bir e-posta,
b) Çıldır Mah. 162. Sok. Zeynep Apt. İç Kapı No:3 Daire:3 Marmaris/MUĞLA adresine iadeli taahhütlü posta, noter vasıtasıyla veya elden teslim yöntemi ile göndereceğiniz bir dilekçe/müracaat yazısı ile iletebilirsiniz.
Ayrıntılı bilgi için “Aydınlatma Metni” sayfamızı ziyaret edebilirsiniz.
Politikanın Yürürlüğe Girmesi
BAHAR ERDEN BAĞLAM PSİKOLOJİ Kişisel Verilerin Korunması ve İşlenmesi Politikası web sayfasında yayınlandığı tarihten itibaren yürürlüğe girer. Politikanın tamamının veya belirli maddelerinin yenilenmesi durumunda Politikanın yürürlük tarihi yenilenen madde için o maddenin revize edildiği tarihtir.
Politika, www.psikologbaharerden.com internet sitesinde yayımlanır.