İÇİNDEKİLER
- POLİTİKANIN AMAÇ VE KAPSAMI
- TANIMLAR
- KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ
- KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER
- KİŞİSEL VERİ TASNİFİ
- KİŞİSEL VERİ İŞLEME AMAÇ VE YÖNTEMLERİ
- Hastalara Ait Kişisel Veriler
- Ziyaretçilere Ait Kişisel Veriler
- İş ve Çözüm Ortaklarına Ait Kişisel Veriler
- Çalışan Adaylarına Ait Kişisel Veriler
- Çalışanlara Ait Kişisel Veriler
- KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
- İHLAL VE YAPTIRIMLAR
- KİŞİSEL VERİLERİN YURT İÇİNDE VE YURT DIŞINA AKTARIMI
- KİŞİSEL VERİLERİN İMHASI
- KİŞİSEL VERİ SAHİBİNİN HAKLARI
- KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER
- SON HÜKÜMLER
- POLİTİKANIN AMAÇ VE KAPSAMI
Dr. Mustafa M. Atasoy olarak , 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun (“KVKK”), Kişisel Sağlık Verileri Hakkında Yönetmeliğine (“Yönetmelik”) ve özel hüküm içeren sair mevzuata uygun olarak muhafaza etmekte olduğu kişisel verileri, 6698 Sayılı Kanun ve sair mevzuat hükümlerine uygun olarak aşağıda yer alan süreçlere uygun olarak saklayabilir, işleyebilir ve aktarabilir. Ayrıca Avrupa Birliği vatandaşı veya Avrupa Birliği mevzuatı kapsamında olan sağlık turisti hastalarımız ve ilgili kişiler için Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) hükümleri dikkate alınmaktadır. Veri sorumlusu sıfatıyla Mustafa M. Atasoy tarafından benimsenen ve uygulanacak olan usul ve esaslar işbu Politika ile düzenlenmiştir.
İşbu kişisel veri politikasının uygulanması sürecinde çelişki doğması halinde öncelikle sırasıyla KVKK ile Yönetmelik hükümleri ve Kişisel Verileri Koruma Kurumu ilke kararları tatbik edilecektir.
İşbu Politika kapsamında, şirket çalışanlarına, şirket ile sözleşmesel ilişki içerisinde bulunan tedarikçilere, hizmet almak için başvuran hasta adaylarına, hizmet alan hastalara, hasta yakınlarına, şirket ile herhangi bir şekilde veri paylaşımında bulunmuş gerçek kişilere, stajyerlere, şirket tarafından hizmet alınan 3. kişilere ve şirket faaliyetleri nedeniyle 3. kişilere ait kişisel veriler, bu politikada sayılanlar ile sınırlı olmamak kaydı ile kanuni zorunluluk nedeniyle elde edilmiş kişisel veriler bulunmaktadır.
İşbu politikada veya mevzuatta oluşabilecek revizyonlar tarih ve konu belirtilerek politikaya eklenecek, gerekli duyurular yapıldıktan sonra politikanın ayrılmaz bir parçası olarak kabul edilecektir.
- TANIMLAR / KISALTMALAR
| Açık Rıza: | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
| Anonim Hale Getirme: | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette
kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
| Kişisel Veri: | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| Kişisel Verilerin İşlenmesi: | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü
işlem. |
| Kişisel Veri Sahibi: | Kişisel verisi işlenen gerçek kişi. |
| Özel Nitelikli Kişisel Veri: | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini,
mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve |
| güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. | |
| Veri İşleyen: | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. |
| Veri Sorumlusu: | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri
kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. İşbu Politika kapsamında Kişisel verilerin toplanması, işlenmesi, aktarılması ve veri kayıt sisteminin oluşturulması süreçlerinde Mustafa M. Atasoy veri sorumlusudur. |
- KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ
- Muayenehanemiz Türkiye Cumhuriyeti kanunlarına uygun olarak kurulan ve faaliyet gösteren bir muayenehanedir. Bu kapsamda kişisel veriler ve özel nitelikli kişisel veriler 6698 sayılı kanun ve ilgili sair hukuki düzenlemelerde yer alan usul ve esaslara uygun olarak, ilgili kişinin açık rızası ile işlenmektedir. Hukuki düzenlemelerde yer alan istisnalar saklıdır. Ayrıca muayenehanemizin sunduğu hizmetler Türkiye Cumhuriyeti kapsamında Türk Hukuku kuralları uygulanarak sunulmakla birlikte Avrupa Birliği vatandaşı veya Avrupa Birliği mevzuatı kapsamında olan sağlık turisti hastalarımız için Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) hükümleri mümkün olduğu ölçüde dikkate alınmaktadır.
- Kişisel verilere ilişkin uygulamalarda Kişisel Verileri Koruma Kurumu tarafından alınan ilke kararları ve ikincil düzenlemelere uyum sağlanmaktadır.
- Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur;
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
- Kişisel veriler, sunulan faaliyet gereğince sadece ilgili departman çalışanları tarafından erişilebilir olacak şekilde korunacaktır.
- Elektronik ortamda bulunan kişisel veriler şifreli olarak muhafaza edilecektir.
- Veri sorumlusu, 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun ve özel hüküm içeren sair mevzuata uygun olarak muhafaza etmekte olduğu kişisel verileri, 6698 Sayılı Kanun gereğince şartlar oluştuğunda, muayenehane politikası gereğince veya ilgilinin talebi halinde silebilir, yok edebilir veya anonim hale getirebilir.
- Avrupa birliği vatandaşı ya da GDPR uygulama alanında olan sağlık turisti hastalar ve ilgili kişiler açısından silme hakkı ile bağlantılı olarak unutulma hakkı kapsamında verilerinin silinmesini isteme hakkı bulunmaktadır. İlgili talepler hukuki düzenlemeler ile birlikte değerlendirilerek istisnai durumlar dışında uygulanacaktır.
- Avrupa birliği vatandaşı ya da GDPR uygulama alanında olan sağlık turisti hastalar ve ilgili kişiler açısından, sunulan hizmet /hizmetler değerlendirilerek hizmet sunulma yerinin Türkiye Cumhuriyeti kanunlarına tabi olduğu durumlarda KVKK emredici hükümlerine aykırılık oluşturmaması halinde ve sair istisnai durumlar hariç olmak üzere, verilerin şirketimiz dışında başka bir veri denetleyicisine aktarma hakkı bulunmaktadır.
- Avrupa birliği vatandaşı ya da GDPR uygulama alanında olan sağlık turisti hastalar ve ilgili kişiler açısından veri silme hakkı kullanırken belli durumların varlığı halinde veri kısıtlama hakkı bulunmaktadır.
- Kişisel veriler, ilgili kişinin açık rızası alınarak veya kanunda belirtilen şartların gerçekleşmesi ile yurt içi ve yurt dışında bulunan 3.kişilere aktarılabilir.
- Kişisel verilere ilişkin aydınlatma metni ve ilgili kişilerin sahip oldukları haklar fonksiyoneltip.com uzantılı internet sitesi üzerinden kamu ile paylaşılır.
- Kişisel verilerin muhafaza edildiği ve işlendiği kayıtlar fiziki olarak kilitli dolaplarda muhafaza edilir.
- Kanuna uygun olarak işlenmiş olan özel nitelikli olan veya olmayan kişisel verilerin işlenmesi sebebinin ortadan kalkması halinde veya talep halinde veriler silinecek, yok edilecek veya usulüne uygun olarak anonim hale getirilecektir.
- Kişisel verilerin işlenmesi, muhafaza edilmesi, aktarılması, silinmesi, yok edilmesi ve anonim hale getirilmesi için gerekli eğitim ve duyurular çalışanlara aktarılır.
- Kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini ve kişisel verilerin usulüne uygun muhafazasını sağlamak için gerekli teknik ve idari önlemler veri sorumlusu temsilcisi tarafından tespit edilir ve uygulanır.
- Kişisel verilerin veri sorumlusu adına 3.kişiler tarafından işlenmesi halinde gerekli denetim ve kontroller veri sorumlusu temsilcisi aracılığı ile gerçekleştirilir.
- İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu temsilcisi bu durumu en kısa sürede ilgilisine, adli mercilere ve Kurula bildirir.
- Kişisel verilerin korunması politikasının uygulanması gereğince veri sorumlusu tarafından gerekli görüldüğünde denetim yapılabilir.
- Kişisel verilere ilişkin olarak ilgili kişiler tarafından mevzuata uygun olarak yapılacak başvurular, irtibat kişisi tarafından veri sorumlusuna bildirilir, muayenehane yetkilisi ve muayenehane hukuk danışmanının görüşleri alınarak talebe ilişkin en geç 30 gün içerisinde yazılı olarak cevap verilir. Cevap kural olarak ücretsiz gerçekleştirilir. Cevap hazırlanması ek bir maliyet gerektirmesi halinde kurul tarafından yayınlanmış olan tarife gereğince ücret ilgili kişiden talep edilir.
- Kişisel Verileri Koruma Kurumu tarafından hizmete sunulacak olan Veri Sorumluları Sicili kaydı ve sair işlemler veri sorumlusu tarafından gerçekleştirilir.
- İşlenen ve saklama altına alınan kişisel verilerde bir değişiklik olması durumda veri sahibinin talebi ve bildirimi ile kayıtlar güncellenecektir. Ayrıca iletişim ve adres verileri gibi kişisel verilerin doğru ve güncelliğini kontrol amacıyla belli periyotlar ile veri sahiplerinden onay talep edilecektir.
- Türkiye Cumhuriyeti kanunları kapsamında 18 yaşını doldurmayan bireylere ait kişisel verileri küçüğün veli ya da vasisinin rızası ile işlenebilmektedir. Avrupa Birliği kapsamında 13-16 yaş aralığında farklı hukuki düzenlemeler mevcut olmakla birlikte GDPR uygulama alanında olan ilgililerin ek bir talebi olması halinde somut olaya göre muayenehanemiz tarafından değerlendirme yapılarak ilgililere bilgi verilecektir.
4. KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER
Kişisel veriler ve özel nitelikli kişisel veriler 6698 sayılı kanun ve sair mevzuatta yer alan usul ve esaslara uygun olarak, ilgili kişinin açık rızası ile işlenebilir. Bu durumun istisnaları mevzuatta belirtilmiştir. Bu bağlamda Kanunda düzenlenen durumlarda sağlık ve cinsel hayat dışındaki özel nitelikteki veriler açık rıza almadan işlenebilir. Sağlık ve cinsel hayat verileri ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla açık rıza gerekmeksizin işlenebilir. Diğer tüm özel nitelikteki ve sair kişisel veriler için açık rıza alınmaktadır.
- GENEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Genel nitelikli kişisel veriler, veri sahibinin açık rızasının alınması şartıyla
Veya;
- Kanunlarda açıkça öngörülmüş olan,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olan,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli olan,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olan,
- İlgili kişinin kendisi tarafından alenileştirilmiş olan,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesi zorunlu olan,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesi zorunlu olan,
hallerinden biri mevcut ise veri sahibinin açık rızası alınmaksızın işlenebilir.
4.2.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Özel nitelikli kişisel veriler,
- Veri sahibinin açık rızası alınmadığı takdirde işlenmeyecek,
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler hariç olacak şekilde, kanunlarda öngörülen hallerde veri sahibinin açık rızası alınmaksızın işlenebilecek,
- Sağlık ve cinsel hayata ilişkin özel nitelikli veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla veri sahibinin açık rızası alınmadan işlenebilecektir.
5. KİŞİSEL VERİ TASNİFİ
| Kimlik Verisi | Nüfus cüzdanında yazılı bulunan; kimlik numarası, ad, soyad, anne adı, baba adı, doğum yeri, doğum tarihi, medeni hal, din, kan grubu, kayıtlı olunan il, ilçe ve mahalle ve bunlarla sınırlı olmaksızın nüfus cüzdanında yazılı bulunan bilgiler, Pasaport sunuldu ise pasaportta yazılı bulunan kimlik numarası, isim, soyadı, doğum tarihi ve sair bilgiler ile bunlarla sınırlı olmaksızın yazılı bulunan ve bu belgeler kapsamında kamu sistemlerinde çıkan bilgiler. |
| İrtibat / İletişim Verisi | İletişim kurulabilmesi için kişilerden istenen ya da kişilerin verdiği; ev telefonu numarası, cep telefonu numarası, ikametgah adresi ya da diğer adres bilgisi, e-posta adresi gibi iletişim verileri. |
| Özlük Verisi | Nüfus cüzdanı fotokopisi ve/veya Yabancı çalışan için pasaport fotokopisi,
Nüfus kayıt örneği, İkametgâh Belgesi, Sağlık raporu, Sağlık durumuna ilişkin bilgi ve belgeler. Diploma fotokopisi, Adli sicil kaydı (sabıka kaydı), Vesikalık fotoğraf, Aile durumunu bildirir belge, İş Sözleşmesi Sözleşmesi ve ekleri, SGK işe giriş bildirgesi , Zorunlu Mali Sorumluluk Sigortası için gerekli bilgiler, Ve sair bilgiler, |
| Müşteri İşlem | Banka hesap numarası, IBAN numarası,
kredi kartı ve banka kartına ilişkin sair bilgiler, müşteri memnuniyet ve şikayet verileri, randevu kayıt ve talep verileri ve sair bilgiler, |
| Özgeçmiş Verisi / Mesleki Deneyim / Meslek Odası Verisi | Özgeçmiş belgesinde yazan ya da Muayenehane tarafından talep edilen ya da çalışan ve/veya çalışan adayı tarafından verilen;
eğitimine ilişkin okul bilgileri, sertifika bilgileri, eğitim durumu ve tüm eğitimleri hakkındaki bilgiler , iş deneyimlerine ilişkin işyeri, tarih ve süre bilgileri, yapılan iş ve göreve ilişkin bilgiler, çalışma deneyimlerine ilişkin her türlü bilgi, Özgeçmişe eklenen fotoğraf, Sürücü belgesine ilişkin bilgiler, Referanslara ilişkin bilgiler, Kayıtlı olunan meslek odalarına ilişkin bilgiler, Çalışan adayına ait kimlik, iletişim verileri, Çalışan adayı tarafından işverene iletilmek istenen bilgilerden oluşan kişisel veriler. Ve sair bilgiler. |
| Hasta Adayı Verileri / Hasta Yakını Verileri / Web Site Ziyaretçi Verisi | Hasta yakını veya hasta adayı olarak gelen kişilerin adı, soyadı, iletişim numarası, e-posta adresi gibi veriler,
Web sitesi ziyaret sürecinde ip adres, çerez kaydı, log kaydı verileri, |
| Sağlık Verileri | · Hasta adayları ya da hastalar / hasta yakınları tarafından sunulan ya da muayene ve/veya tedavi süreçlerinde muayenehanede elde edilen,
tıbbi öykü, laboratuvar ve görüntüleme sonuçları, test sonuçları sonuçları dahil tüm tetkik verileri, kan grubu bilgisi, muayene verileri, reçete bilgileri ve bunlarla sınırılı olmaksızın tıbbi teşhis, tedavi ve bakım hizmetleri sunumu için temin edilen tıbbi veriler ile ilgili hizmetlerinin yürütülmesi sırasında elde edilen sağlık ve sağlık ile bağlantılı cinsel hayata ilişkin veriler. · Çalışanlardan mevzuat gereği talep edilen tetkikler ile sağlık raporuna ilişkin veriler ve sair bilgiler. |
| Genetik Veriler | · Hizmet ile bağlantısı olma ihtimali sebebiyle hastalar tarafından sunulan ya da sağlık hizmetleri esnasında tetkikler ya da bulgular ile öğrenilen ,
Genetik nitelikteki sair veriler. |
| Felsefi İnanç, Din ve Mezhep Verileri | Eski TC kimlik belgelerinde yer alan din bilgileri, pasorport fotokopsi ve sair belgeler kapsamındaki veriler, sağlık hizmeti ile bağlantılı olarak tıbbi öykü ile iletilen din, inanç ve mezhep verileri. |
| Irk ve Etnik köken | Tıbbi sorgulama formu ile Irk ve etnik köken bilgileri. |
| Görsel ve İşitsel Veriler | Online danışmanlık hizmeti sunumu esnasında geçen görsel ve işitsel veriler. |
| Hukuki İşlem Verisi | Kişiler ile ilgili adli ve resmi makamlardan gelen tebligatlar, yazışmalara ilişkin veriler ve sair veriler. |
| Pazarlama Verisi | Çerez kayıtları ve sair veriler. |
| İşlem Güvenliği Verisi / Risk Yönetimi | IP adres bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri, log kayıtları ve sair veriler. |
| Ceza Mahkumiyet ve Güvenlik Tedbiri Verileri | Vukuatlı adli sicil kaydı ve sair veriler. |
- KİŞİSEL VERİ İŞLEME AMAÇ VE YÖNTEMLERİ
Mustafa M. Atasoy olarak;
- 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 1219 sayılı Tababet ve Şuabatı Sanatlarının Tarzı ve İcrasına Dair Kanun, 663 sayılı Sağlık alanında bazı düzenlemeler hakkında Kanun Hükmünde Kararname, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verileri Hakkında Yönetmelik ve ilgili diğer düzenlemelerde yer alan hukuki yükümlülüklerimizi yerine getirme,
- Kamu sağlığının korunması, koruyucu hekimlik, sağlık hizmeti sunumuna yönelik tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri sunumu,
- Online danışmanlık hizmet sunumu,
- Eğitim hizmet sunumu,
- İlgili mevzuat kapsamında saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme,
- Kolluk Kuvvetleri, Mahkemeler, İcra Müdürlükleri, SGK, İŞKUR, elçilikler gibi resmi makamların yazılı taleplerine cevap verilmesi, ilgili mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgileri paylaşma,
- Kamu güvenliğine ilişkin hususlarda ve hukuki uyuşmazlıklarda, talep halinde ve mevzuat gereği savcılıklara, mahkemelere ve ilgili kamu görevlilerine bilgi verilmesi, hukuki süreçlerin yerine getirilmesi, ileride doğabilecek hukuki uyuşmazlıklarda ispat yükümlülüğünün yerine getirilebilmesi amacıyla delil olarak kullanılması,
- Muayenehanemiz adına muhtelif işlerin yürütülmesi amacıyla üst yönetim tarafından vekil tayin edilen çalışanlara vekaletname hazırlanması ve noterliklere onaylatılması,
- Sağlık hizmetlerin sunumu için finansman planlaması ve yönetilmesi, fatura tanzimi,
- Finans ve Muhasebe işlemlerinin yürütülmesi,
- Muayenehanemiz veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerin alınması,
- Muayenehanemiz iç işleyişinin planlanması ve yönetilmesi, hizmetlerin geliştirilmesi, analiz yapma, risk yönetimi ve kalite süreçlerinin değerlendirilmesi,
- Suistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi,
- Randevu almanız halinde randevu hakkında sizi haberdar edebilme,
- Kimliğinizin doğrulanması,
- Kanuni ve sözleşmesel yükümlülüklerin yerine getirilmesi, imzalanan sözleşmeler ve protokoller neticesinde iş ve işlemlerin ifa edilebilmesi,
- Muayenehanemiz ile anlaşmalı olan kurumlarla ilişkinizi teyit edilmesi, sigortalısı olduğunuz sigorta şirketleri ya da üyesi olduğunuz anlaşmalı kurumlar ile sunulan sağlık hizmetinin finansmanı kapsamında talep ettikleri bilgilerin paylaşılması,
- Sağlık hizmetlerimize yönelik her türlü soru ve şikâyetinize cevap verilebilmesi,
- Hasta memnuniyetin ölçülmesi ve hasta memnuniyetinin geliştirilmesi, çalışanlarımızı eğitme ve geliştirme,
- İlaç veya tıbbi cihaz temini, malzeme ve laboratuvar süreçlerinin yerine getirilmesi,
- Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
- Pazarlama, Medya ve İletişim bölümleri tarafından kampanyalara katılım ve kampanya bilgisi verilmesi, pazarlama, tanıtım ve sair amaçlar ile web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilebilmesi,
- Muayenehanemiz insan kaynakları politikalarının yürütülmesinin temini amacıyla da; çalışanlarımızın verileri, İş Kanunu ve çalışma ve sosyal güvenlik mevzuatı, iş sağlığı ve güvenliği ile yürürlükte olan diğer mevzuatın öngördüğü zorunlulukların ve faaliyetlerin mevzuata uygun yürütülmesinin yanı sıra performans düzeyini ve çalışan memnuniyetini arttırmak ve iş barışının sağlanması, özlük dosyasının oluşturulması,
- Çalışanların mesleki ve kişisel gelişimlerinin sağlanması için gerekli olan eğitimlerin verilmesi, çalışanların oryantasyonu,
- Muayenehanemiz güvenliğinin sağlanması, fiziksel mekan güvenliğinin temini,
- Bilgi güvenliği süreçlerinin yürütülmesi,
- İşlem güvenliğinin sağlanması,
amaçlarıyla ve bunlarla sınırlı olmamak üzere her türlü faaliyetimiz kapsamında muayenehanemizde hizmet sunulan hastalar, hasta adayları, hasta yakınları dahil, danışmanlar, iş birliği ortaklarımız, çalışanlar ve çalışanlara ait kişisel verileri işlemekteyiz.
Bu doğrultuda;
6.1.Hastalara/Danışanlara Ait Kişisel Veriler Bakımından
- Hastaların Adı, soyadı, TC Kimlik numarası, pasaport numarası veya geçici TC Kimlik numarası, doğum tarihi, medeni hali / partner durumu, ve hastayı tanımlayabilen diğer kimlik verileri
- İletişimin sağlanabilmesi, randevu alımı ve bilgilendirmenin gerçekleştirilebilmesi amacıyla adres, telefon numarası, elektronik posta adresi, posta adresi,
- Banka hesap numarası, IBAN adresi, kredi kartı bilgileri, fatura bilgileri,
- Dini inanç verileri,
- Sağlık hizmetlerinin sunulması faaliyetleri kapsamında her türlü laboratuvar, görüntüleme ve test sonucu, muayene bilgisi, teşhis ve reçete bilgileri gibi sağlık verileri ve bağlantılı tarafımıza bildirilen ya da süreçlerde öğrenilen genetik veriler ile sağlık hizmeti ile bağlantılı cinsel hayat verileri, boy ve kilo verileri, beslenme alışkanlığı verileri, iş ve aile hayatına ilişkin veriler, sosyal hayat verileri,
- Adli makamlar ile yapılan yazışmalar esnasında geçen bilgiler,
- İşlem Güvenliği / Risk Yönetimi / Pazarlama Verisi: Mevzuat gereği internet sitesi ziyareti sürecinde çevrimiçi tanımlayıcı bilgiler, IP adres bilgileri,
- Online danışmanlık hizmeti sunumu esnasında geçen görüntü ve ses verileriniz,
muayenehanemiz tarafından işlenebilecektir.
Hastaya ait kişisel veriler online sistem de ya da fiziki olarak form doldurularak ya da kişisel verilerin sözlü olarak beyan edilmesi yöntemi toplanmaktadır. Bu kapsamda www.fonksiyoneltip.com adresinden form doldurulması ya da yüz yüze hizmet için telefon, telefon uygulaması ya da e-posta aracılığı ile randevu alırken, Mustafa M. Atasoy’a fiziki başvurunuz ile randevu oluşturulurken; muayenehanemizde sunulan hizmet esnasında muayenehaneye kabul esnasında, hizmet sunumu için bilgi, randevu, şikayet amaçları ile internet sayfamızı kullandığınızda, muayenehanemizi veya internet sitemizi ziyaret ettiğinizde ve internet sitemizde gezdiğinizde kişisel verileriniz sözlü, yazılı ya da elektronik olarak elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek toplanmaktadır.
6.2. Hasta Adaylarına / Hasta Yakınlarına Ait Kişisel Veriler Bakımından
- Hasta yakını olarak acil durumlar veya hukuki süreçler için kimlik ve iletişim verileri iletilen hasta yakınları verileri,
- Hasta adayının tıbbi bilgileri,
- Hasta adayı için ad, soyad, telefon numarası verileri, doğum tarihi, e-posta adresi,
- Adli makamlar ile yapılan yazışmalar esnasında geçen bilgiler,
İşlenebilmektedir.
Hasta yakını ya da hasta adayına ait kişisel veriler online sistem de ya da fiziki olarak form doldurularak ya da kişisel verilerin sözlü olarak beyan edilmesi yöntemi toplanmaktadır.
İnternet sitemizi veya fiziksel olarak muayenehanemizi ziyaret ettiğinizde ve internet sitemizde gezdiğinizde kişisel verileriniz sözlü, yazılı ya da elektronik olarak elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek toplanmaktadır.
6.3.Danışman, Hizmet Sunucu, Tedarikçi, İş Birliği Ortağı Yetkilisinden / Çalışanından Toplanan Veriler Bakımından
- Ad, soyad, TC kimlik numarası verileri,
- Telefon numarası, e-posta adresi ve posta adresi verileri,
İşlenebilmektedir.
Hizmet alınan şirketler ya da ilgililerin yetkilileri ya da çalışanlarına ait kişisel veriler ilgili kişiden tarafların arasındaki sözleşme ile sözlü olarak ya da e-posta veya posta ile göndermesi yöntemi ile toplanmaktadır.
6.4.Çalışanlara Ait Kişisel Veriler Bakımından
- Ad, soyad, kimlik belgesi sureti veya pasaport sureti veya ehliyet sureti, TC Kimlik numarası, pasaport numarası veya geçici TC Kimlik numarası, doğum yeri ve tarihi, medeni hal, cinsiyet, uyruk bilgisi, çocuk bilgileri, ehliyet bilgileri Çalışanı tanımlayabilen diğer kimlik verileriniz.
- İletişimin sağlanabilmesi, bilgilendirmenin gerçekleştirilebilmesi amacıyla adres, telefon numarası, elektronik posta adresi, acil durumlarda iletişime geçilecek kişinin adı soyadı ve iletişim verileri,
- Eski TC kimlik kullanılması veya hastanın özel olarak belirtmesi halinde felsefi inanç, din ve mezhep bilgileri,
- Banka hesap numarası, IBAN adresi, fatura bilgileri, ücret verileri,
- Kan grubu gibi sağlık bilgileri,
- Adli makamlar ile yapılan yazışmalar esnasında geçen bilgiler,
- Özgeçmiş, diploma, öğrenim durumu, mezuniyet bilgileri, yabancı dil bilgisi, referans, işe başlama tarihi, iş görmezlik raporu, sosyal güvenlik numarası, agi hesaplaması bilgileri, eğitim ve tecrübe bilgileri,
- Çalışandan talep edilen vukuatlı adli sicil kaydı / ceza mahkumiyeti verileri,
- İşlem Güvenliği / Risk Yönetimi / Pazarlama Verisi: Mevzuat gereği internet sitesi ziyareti sürecinde çevrimiçi tanımlayıcı bilgiler, IP adres bilgileri,
İşlenebilmektedir.
Çalışanlara ait kişisel veriler ilgili kişiden fiziksel ortamda belge teslim etmesi ya da e-posta, posta ile göndermesi yöntemi ile toplanmaktadır.
- Çalışan Adayı Bakımından
- Ad,soyad,
- Telefon numarası,
- Referans ve özgeçmiş bilgileri
İşlenebilmektedir.
Çalışan adaylarına ait kişisel veriler ilgili kişiden fiziksel ortamda belge teslim etmesi ya da e-posta, posta ile göndermesi yöntemi ile toplanmaktadır.
- Kurs Katılımcısı Bakımından
- Ad, soyad,
- Telefon numarası, e-posta adresi ve posta adresi verileri,
- Banka hesap numarası bilgileri,
İşlenebilmektedir.
Kurs katılımcılarına ait kişisel veriler ilgili kişiden fiziksel ortamda belge teslim etmesi ya da posta ile göndermesi yöntemi ile toplanmaktadır.
- Eğitmen Bakımından
– Ad, soyad,
– Telefon numarası, e-posta adresi ve posta adresi verileri,
– Banka hesap numarası bilgileri,
– Özgeçmiş bilgileri,
– Online hizmet sunumu esnasında geçen görüntü ve ses verileri
İşlenebilmektedir.
Eğitmene ait kişisel veriler ilgili kişiden fiziksel ortamda belge teslim etmesi ya da posta ile göndermesi veya online hizmet sunumu esnasında işlenmesi yöntemi ile toplanmaktadır.
- Kitap Alıcısı / Müşteri Bakımından
– Ad, soyad,
– Telefon numarası, e-posta adresi ve posta adresi verileri,
İşlenebilmektedir.
Kitap alıcısı / müşterisine ait kişisel veriler ilgili kişinin websitesini ziyaret ederek kitap alması ile sistem tarafından toplanmaktadır.
- Web Sitesi Ziyaretçisi Bakımından
- IP adresleri, çerez kayıtları ve log kayıtları
İşlenebilmektedir.
Web sitesi ziyaretçisine ait kişisel veriler ilgili kişinin Mustafa M. Atasoy’a ait websitesini kullanması ile sistem tarafından toplanmaktadır.
7. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Mustafa M. Atasoy olarak faaliyetlerimiz çerçevesinde işlediğimiz kişisel verileri KVKK, Yönetmelik ve ilgili mevzuata uygun olarak muhafaza edilmesi güvenliğinin sağlanması için gerekli olan teknik ve idari tedbirleri yerine getiriyoruz.
- İdari Tedbirler
- Tüm departmanlar açısından kişisel veri envanteri çıkartılarak, kişisel veri işleme faaliyetleri ortaya koyulmuştur. Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak saklanması, işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
- Çalışanlar, öğrendikleri kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden iş sözleşmesi eki ve ayrılmaz parçası olacak şekilde taahhütler alınmaktadır.
- İş sözleşmelerine kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmaktadır.
- Kişisel veri saklama, silme, yok etme, anonimleştirme süreçlerine ilişkin aydınlatma ve açık rıza metinleri ile gerekli politika ve prosedürler hazırlanmıştır.
- Üçüncü taraflar ile yapılan sözleşmeler değerlendirilmiş, kişisel veri işlenen süreçler açısından veri işleyen ve ilgili taraflar ile sözleşmelere gizlilik hükümleri, veri güvenliği hükümleri dahil gerekli taahhüt içeren maddeler eklenmiş, ek protokoller yapılmıştır. Yeni süreçler için gerekli taahhüt içeren sözleşme metinleri imzalanacaktır.
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
- Teknik Tedbirler
- Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Elektronik ortamda yer alan kişisel verilere ulaşım ancak görev ve yetki kapsamında gerçekleştirilmekte olup, verilere kullanıcı adı ve şifre kullanılmak suretiyle ulaşılmaktadır. Şifre ve kullanıcı adı oluşturulurken kolay tahmin edilemeyecek kuvvetli kombinasyonların kullanılmasına önem gösterilmektedir. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
- Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
- Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Anahtar yönetimi uygulanmaktadır.
- Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
- Erişim logları düzenli olarak tutulmaktadır.
- Gerekli olması halinde veri maskeleme önlemi uygulanmaktadır.
- Kişisel veri güvenliği takibi yapılmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği sağlanmaktadır.
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
- Veri kaybı önleme yazılımları kullanılmaktadır.
8. İHLAL ve YAPTIRIMLAR
Veri sorumlusu tarafından yayınlanmış olan kişisel verilere ilişkin politika ve talimatların çalışanlar tarafından ihlal edilmesi halinde; sözleşme ve 4857 sayılı kanun gereğince çalışanın savunması alınır ve fiile uygun disiplin tedbiri tesis edilir. Fiilin aynı zamanda 5237 sayılı kanun veya sair kanunlarca suç teşkil etmesi halinde gerekli adli mercilere bildirim yapılır.
9. KİŞİSEL VERİLERİN YURT İÇİNDE VE YURT DIŞINA AKTARIMI
Kullanılan e-posta adresleri ve web sitesi altyapısı yurtdışı menşeli olması sebebiyle yurtdışına veri aktarımı yapılmaktadır.
Yurt içinde ise işbu politikada belirtilen amaçlar kapsamında KVKK, Yönetmelik ve sair mevzuat hükümleri çerçevesinde sözleşmesel ve kanuni yükümlülüklerin yerine getirilebilmesi ile muayenehanenin ticari, idari ve ekonomik faaliyetlerinin gerçekleştirilebilmesi amacıyla 359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Kişisel Sağlık Verileri Hakkında Yönetmelik ve ilgili diğer mevzuat hükümlerinin izin verdiği kurum veya kuruluşlar, Sağlık Bakanlığı ve bağlı alt birimleri, İçişleri Bakanlığına bağlı güvenlik güçleri ve benzeri kolluk kuvvetleri, Sosyal Güvenlik Kurumu, Savcılık makamları, Mahkemeler, Kanunlarla yetkili kılınmış diğer resmi merciler, özel sigorta şirketleri, doğrudan/dolaylı yurtiçi hissedarlarımız, olası bir hukuki ihtilaf durumunda avukatlarımız, danışmanlar, Muayenehanemizi denetleme yetkisine sahip resmi kurum temsilcileri, denetçiler, iş ortakları, sağlık hizmetleri için iş birliği içerisinde olduğumuz laboratuvar, merkez ve benzeri üçüncü kişiler, faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, işbirliği yaptığımız, yurtiçi kuruluşlar ve diğer üçüncü kişilere aktarılmaktadır.
10. KİŞİSEL VERİLERİN İMHASI
Mustafa M. Atasoy faaliyetleri çerçevesinde işlenen kişisel veriler, işlenme amacı çerçevesinde ve bu amacı sağlamak için gerekli olan süreler boyunca ve ilgili mevzuat çerçevesinde öngörülen saklama süresince saklanır.
İşlevini yitiren, saklama süresi dolan, mevzuat çerçevesinde mümkün olması halinde veri sahibince imha edilmesi istenen veriler, KVKK madde 7’de sayılan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yöntemlerinden uygun olanı kullanılarak imha edilir.
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Mustafa M. Atasoy veri imhasına yönelik usul ve esaslarını daha ayrıntılı şekilde incelemek isterseniz www.fonksiyoneltip.com web sitemizde yer alan “KİŞİSEL VERİLERİN İMHASI POLİTİKASI” metnini inceleyebilirsiniz.
- KİŞİSEL VERİ SAHİBİNİN HAKLARI
6698 sayılı KVKK 11.maddesi gereğince, Kişisel Veri Sahibi’nin hakları aşağıdaki gibidir:
Veri sahibi mevzuat uyarınca Mustafa M. Atasoy’a başvurarak,
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- KVKK’nun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme (sağlık kapsamındaki kişisel verilerin mevzuat kapsamında saklanmak yükümlülüğü bulunduğundan silinme hakkı Kişisel Sağlık Verileri Hakkında Yönetmelik uyarınca değerlendirilecektir.)
- Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme, (sağlık kapsamındaki kişisel verilerin mevzuat kapsamında saklanmak yükümlülüğü bulunduğundan silinme hakkı Kişisel Sağlık Verileri Hakkında Yönetmelik uyarınca değerlendirilecektir.)
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
Haklarına sahiptir.
Ayrıca KVKK da sayılan yukarıda belirtilen bu haklara ek olarak Avrupa birliği vatandaşı ya da GDPR uygulama alanında olan sağlık turisti hastalar ve ilgili kişiler açısından GDPR hükümleri kapsamında aşağıdaki haklar mevcuttur.
- Unutulma Hakkı: GDPR da düzenlenen istisnai haller dışında silme hakkı ile bağlantılı olarak unutulma hakkı kapsamında verilerinin silinmesini isteme hakkı.
- Veri Taşınabilirliği: Sunulan hizmet değerlendirilerek hizmet sunulma yerinin Türkiye Cumhuriyeti kanunlarına tabi olduğu durumlarda KVKK emredici hükümlerine aykırılık oluşturmaması halinde ve sair istisnai durumlar hariç olmak üzere verilerin şirketimizden başka bir veri denetleyicisine aktarma hakkı.
- Veri İşleme Kısıtlama Hakkı: Veri silme hakkı kullanılırken belli durumların varlığı halinde veri kısıtlama hakkı bulunmaktadır.
Ayrıca kişilerin belirli bir amaçla (örneğin bir araştırma projesi için) kişisel verilerini işlemek veya kişilerle bilgilendirici tanıtım faaliyetleri kapsamında iletişime geçmek için onayı alındığında, bu onayı istedikleri zaman geri alınabilir.
Yukarıda belirtilen hakları kullanmak için veri sahibi kimlik bilgilerini, kullanmak istediği hakkı ve talebini detaylı anlatan taleplerini www.fonksiyoneltip.com web adresindeki “Kişisel Verilerin Korunması Kanunu Uyarınca Başvuru Formu” nu doldurarak; “Doğa Sitesi 9012 sokak No: 6 YAGCILAR URLA IZMIR” adresine bizzat elden teslim edilebilir, noter kanalıyla veya iadeli taahhütlü posta ile gönderilebilir. Ayrıca gerek duyulması halinde info@fonksiyoneltip.com uzantılı e-posta adresi ile 0 (505) 758 24 07 telefon hattı ile iletişime geçilebilir.
Başvuru esnasında Mustafa M. Atasoy’un kimlik bilgilerinin teyit edilmesi amaçlı olarak kimlik ibraz edilmesini talep etme hakkı saklıdır.
Bu çerçevedeki başvurular en çok 30 gün içerisinde neticelendirilecektir. Söz konusu başvurular ücretsiz olup, KVKK ‘nın 13.maddesinin ikinci fıkrası uyarınca işlemin ayrıca bir maliyet gerektirmesi halinde, Kurulca belirlenen tarifedeki ücret talep edilecektir.
- KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER
Kişisel veri sahipleri, KVKK’nın 28. maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda yukarıda sayılan haklarını ileri süremezler:
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVKK’nın 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, madde 11’de sayılan diğer haklarını ileri süremezler:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
- Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
13. SON HÜKÜMLER
İşbu politikanın duyurulması ve yürütülmesi veri sorumlusu Mustafa M. Atasoy tarafından gerçekleştirilecektir.
İşbu politika 30.12.2021 tarihinde yürürlüğe girmiştir.
EKLER : Mustafa M. Atasoy Kişisel Verileri İmha Politikası.
| DÖKÜMAN TARİHÇESİ | ||
| Versiyon | Yayın Tarihi | Değişikliğin Tanımı |
| Hazırlayan | İnceleyen | Onaylayan |