KVKK AYDINLATMA METNİ
1. VERİ SORUMLUSUNUN KİMLİĞİ 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili sağlık mevzuatı uyarınca; kişisel verileriniz, veri sorumlusu sıfatıyla DOKTOR GÖZDE KISA (“Muayenehane” veya “Hekim”) tarafından, aşağıda açıklanan kapsamda ve mevzuata uygun olarak işlenecektir.
“Veri Sorumlusunun Yetki ve Sorumluluk Çerçevesi”
“Veri sorumlusu olarak hekimin yetki ve sorumluluk çerçevesi aşağıdaki esaslarla sınırlıdır:”
1. Muayenehane tarafından tutulan tıbbi kayıtlar mevzuat gereği zorunludur ve bu kayıtların sonradan silinmesi talep edilemez.
2. Muayenehane çalışanları ve teknik personel yalnızca hekimin talimatı doğrultusunda sınırlı yetkiyle veri işleyebilir.
3. Kimlik doğrulaması yapılmayan, vekalet ibraz etmeyen veya açık rızası bulunmayan üçüncü kişilere bilgi aktarımı yapılmaz.
4. Hasta tarafından verilen kimlik, iletişim ve tıbbi bilgilerin doğruluğu hastanın sorumluluğundadır; eksik veya hatalı beyanlardan kaynaklanan sonuçlardan muayenehane sorumlu değildir.
5. Hekimin veri işleme yetkisi yalnızca tıbbi teşhis ve tedavi hizmetiyle sınırlıdır; bu kapsam dışında veri işleme yapılmaz.
6. Hekimin sır saklama yükümlülüğü, yalnızca hastanın açık rızası veya kanuni bir zorunluluk halinde sınırlandırılabilir.
7. Reşit olmayanlar veya vasi altındaki kişilerle ilgili veri işleme yalnızca yetkili veli/vasi tarafından yönlendirilebilir.
8. Laboratuvar, görüntüleme merkezi ve yazılım sağlayıcıları kendi faaliyetleri bakımından bağımsız veri sorumlusudur; bu kurumların veri işleme faaliyetlerinden muayenehane sorumlu tutulamaz.
9. Muayenehane Wi-Fi altyapısı 5651 sayılı Kanun kapsamında trafik kayıtlarının tutulması için sağlanır; internet kullanım içeriklerinden muayenehane sorumlu değildir.
10. Kamera sistemi yalnızca ortak alan güvenliği amacıyla kullanılmakta olup işlem odalarında kayıt yapılmaz; üçüncü kişilerce hukuka aykırı elde edilen kayıtlar muayenehanenin sorumluluğunda değildir.
2. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ Muayenehanemizden sağlık hizmeti aldığınız süre boyunca, sözlü, yazılı veya elektronik ortamda tarafımızla paylaştığınız veya tıbbi süreçlerde elde edilen kişisel verileriniz şu kategoriler altında toplanmaktadır:
• Kimlik Verileri: Adınız, soyadınız, T.C. Kimlik numaranız (yabancı hastalar için pasaport veya geçici kimlik numarası), doğum yeriniz ve tarihiniz, medeni haliniz, cinsiyetiniz, mesleğiniz, hasta protokol numaranız ve “Bilgilendirme ve Onam Formları” üzerindeki imzanız.
• İletişim Verileri: İkametgah adresiniz, cep telefonu numaranız, elektronik posta (e-mail) adresiniz ve ulaşım sağlanamadığı acil durumlar için bildirdiğiniz yakınınızın iletişim bilgileri.
• Sağlık Verileri (Özel Nitelikli Kişisel Veri): Tıbbi öykünüz (anamnez), tahlil, laboratuvar ve radyolojik görüntüleme sonuçlarınız, reçete bilgileriniz, mevcut hastalıklarınız, kan grubunuz, alerji durumunuz, hekim tarafından konulan teşhis, uygulanan tedavi, operasyon ve bakım süreçlerine ilişkin notlar, kullanılan ilaçlar/malzemeler ve hasta dosyanıza işlenen her türlü tıbbi veri.
• Görsel ve İşitsel Kayıtlar:
o Fiziksel Güvenlik: Muayenehane güvenliğini sağlamak amacıyla ortak alanlarda (giriş, bekleme salonu, koridor) alınan kapalı devre kamera (CCTV) kayıtları.
o Tıbbi İşlem Kayıtları: Tıbbi gereklilik halinde, tedavinin gelişimini gözlemlemek, işlem başarısını değerlendirmek ve hasta dosyasına eklenmek üzere hekim tarafından çekilen (sosyal medyada paylaşılmayan) fotoğraf ve video kayıtları.
• Finansal Veriler: Sağlık hizmetinin ücretlendirilmesi, fatura veya makbuz tanzim edilmesi, ödemelerin takibi ve gerektiğinde ücret iadesi süreçleri için banka hesap bilgileri (IBAN), ödeme tutarı ve borç bilgileri.
• Transfer ve Konaklama Bilgileri: Şehir dışından veya yurt dışından gelmeniz halinde; transfer ve konaklama hizmetlerinin planlanması için gerekli olan rezervasyon, uçuş ve ulaşım bilgileri.
• İşlem Güvenliği Verileri: Muayenehanemizde sunulan kablosuz internet ağını (Wi-Fi) kullanmanız durumunda; 5651 sayılı Kanun gereği tutulan trafik log kayıtları, IP adresiniz, bağlantı zamanı ve süresi bilgileri.
“Kişisel Veri Kategorilerine İlişkin Sorumluluk Çerçevesi”
“Kişisel veri kategorilerinin işlenmesi aşağıdaki esaslarla sınırlıdır:”
1. Sağlık verileri yalnızca tıbbi teşhis ve tedavi gerekliliği kapsamında işlenir; tıbbi hizmetle ilgisi olmayan hiçbir veri talep edilmez veya işlenmez.
2. Hasta tarafından sunulan tahlil, görüntüleme ve raporların doğruluğu ve güncelliği hastanın sorumluluğundadır; üçüncü kişilere ait verilerin yanlış iletilmesinden muayenehane sorumlu değildir.
3. Tıbbi fotoğraf ve video kayıtları yalnızca hasta dosyasının oluşturulması ve tıbbi kayıt amaçlı olarak işlenir; tanıtım ve sosyal medya kullanımı için ayrıca açık rızaalınmadıkça paylaşım yapılmaz.
4. Muayenehane ortak alanlarında alınan kamera kayıtları yalnızca fiziksel güvenlik amaçlıdır; tıbbi işlem mahremiyetini içeren alanlarda görüntü kaydı yapılmaz.
5. Wi-Fi kullanımından doğan IP ve trafik verileri 5651 sayılı Kanun kapsamında zorunlu olarak tutulur; içerik verisi işlenmez ve trafik dışındaki internet faaliyetlerinden muayenehane sorumlu değildir.
6. Finansal bilgiler yalnızca ödeme, faturalandırma ve mali yükümlülüklerin yerine getirilmesi amacıyla işlenir; bu veriler ticari amaçlarla üçüncü kişilere aktarılmaz.
7. Transfer ve konaklama bilgilerinin işlenmesi yalnızca hastanın talebi veya bilgisi dahilinde yapılır; bu verilerin doğruluğu hastaya aittir.
8. Mesajlaşma uygulamaları (WhatsApp, FaceTime, Zoom vb.) üzerinden gönderilen ses, görüntü ve mesaj içerikleri, uygulamanın kendi altyapısına bağlı olarak yurt dışına aktarılabilir; bu aktarım hastanın açık rızası veya tercihi doğrultusunda gerçekleşir.
9. Hasta tarafından sosyal medya üzerinden (DM, yorum vb.) iletilen bilgiler, hastanın kendi iradesiyle ilettiği veriler kapsamında değerlendirilir ve tıbbi kayıt niteliği taşımayan iletilerden doğan sonuçlardan muayenehane sorumlu değildir.
10. Konsültasyon amacıyla diğer uzman hekimlerle paylaşılan sağlık verileri yalnızca tıbbi zorunluluk durumunda aktarılır; fazlası işlenmez ve saklanmaz.
3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI Kişisel verileriniz; 1219 sayılı Tababet ve Şuabatı San’atlarının Tarzı İcrasına Dair Kanun, 3359 sayılı Sağlık Hizmetleri Temel Kanunu ve 6698 sayılı KVKK hükümlerine uygun olarak aşağıdaki amaçlarla işlenmektedir:
• Muayene, koruyucu hekimlik, tıbbî teşhis, tedavi, tıbbi girişim, operasyon ve bakım hizmetlerinin yürütülmesi.
• Hasta dosyasının oluşturulması, randevu süreçlerinin organize edilmesi, kimlik teyidinin yapılması ve sizinle iletişime geçilmesi.
• Tıbbi teşhis ve tedavi süreçleri sonrasında gerekli kontrollerin gerçekleştirilmesi, iyileşme sürecinin takibi ve oluşabilecek komplikasyonların yönetilmesi.
• İlgili mevzuatı gereğince saklanması gereken sağlık verilerinin muhafaza edilmesi, Sağlık Bakanlığı ve diğer yetkili kamu kurumlarına bildirim yükümlülüklerinin yerine getirilmesi.
• Tedavinizin en doğru şekilde yapılabilmesi amacıyla, gerekli görüldüğü takdirde diğer ilgili uzman hekimlerden veya laboratuvarlardan konsültasyon (görüş) hizmeti alınması.
• Şehir dışından gelen hastalar için transfer ve konaklama hizmetlerinin planlanması ve yönetilmesi.
• Sağlık hizmetleri ile finansmanının planlanması, faturalandırma işlemlerinin yapılması ve mali yükümlülüklerin ifa edilmesi.
• Muayenehane fiziksel güvenliğinin sağlanması, hasta memnuniyeti ve talep yönetiminin gerçekleştirilmesi.
• Hekim ile hasta arasında kurulan hukuki ilişkiden doğan sorumlulukların yerine getirilmesi ve ileride doğabilecek hukuki uyuşmazlıklarda ispat yükümlülüğünün sağlanması.
“Kişisel Verilerin İşlenme Amaçlarına İlişkin Sınırlayıcı Hükümler”
“Kişisel verilerin işlenmesi aşağıdaki amaç ve sınırlamalar çerçevesinde yürütülür:”
1. Tüm sağlık verileri yalnızca tıbbi teşhis, tedavi ve bakım hizmetinin yürütülmesi için zorunlu olduğu ölçüde işlenir; tıbbi gereklilik dışında kullanım yapılmaz.
2. Mevzuatta yer alan tıbbi kayıt tutma ve saklama yükümlülükleri gereğince işlenen veriler, hukuki zorunluluk nedeniyle saklanır ve hasta talebi üzerine silinemez.
3. Hasta iletişim bilgileri yalnızca randevu, bilgilendirme ve tıbbi süreç yönetimiamacıyla kullanılır; bu bilgiler pazarlama veya üçüncü kişi reklam amaçlarıyla işlenmez.
4. Konsültasyon amacıyla diğer sağlık profesyonelleriyle paylaşım, yalnızca tıbbi değerlendirme için gerekli olan veriyle sınırlıdır; bunun dışındaki bilgiler aktarılmaz.
5. Tıbbi gereklilik kapsamında kayıt altına alınan fotoğraf ve videolar yalnızca hasta dosyasının oluşturulması ve tıbbi süreç analizi için kullanılır; sosyal medya veya tanıtım amacıyla ancak ayrı açık rıza halinde kullanılabilir.
6. Hukuki yükümlülük gereği kamu kurumlarına yapılan bildirimlerde, yalnızca talep edilen ve zorunlu olan veriler paylaşılır; kapsam dışı veri aktarımı yapılmaz.
7. Mali işlemler için gerekli bilgilerin işlenmesi yalnızca ödeme, iade ve faturalandırma süreçleriyle sınırlıdır.
8. Muayenehane güvenliğini sağlamak amacıyla işlenen kamera kayıtları yalnızca güvenlik amacıyla değerlendirilir; sağlık hizmeti amacıyla işlenmez.
9. Hastanın talebiyle kullanılan sosyal medya, mesajlaşma ve görüntülü konuşma uygulamaları üzerinden iletilen verilerin işlenmesi, yalnızca tıbbi değerlendirme ve iletişim amacıyla yapılır; uygulamanın altyapısından kaynaklanan yurt dışı aktarımlarda muayenehane sorumlu tutulamaz.
10. İleride doğabilecek hukuki uyuşmazlıklarda ispat yükümlülüğünü sağlamak amacıyla işlenen veriler, yalnızca hak arama özgürlüğünün kullanımına yönelikolarak saklanır ve üçüncü kişilere aktarılmaz.
4. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ Kişisel verileriniz, DOKTOR GÖZDE KISA tarafından sunulan sağlık hizmetine bağlı olarak; fiziki, sözlü, yazılı ve elektronik ortamlarda, tamamen veya kısmen otomatik yollarla aşağıda belirtilen yöntemlerle toplanmaktadır:
• Fiziksel ve Tıbbi Kaynaklar: Muayene ve tedavi amacıyla muayenehaneye gelerek bizzat ilettiğiniz beyanlar, sunduğunuz sağlık raporları, tahlil, laboratuvar ve radyolojik görüntüleme sonuçları, reçeteler ve doldurduğunuz “Bilgilendirme ve Onam Formları” vasıtasıyla.
• Dijital Başvuru Kanalları: Doktora ait kurumsal web sitesi üzerindeki iletişim ve randevu formlarını doldurmanız veya kurumsal e-posta adresine gönderdiğiniz iletiler vasıtasıyla.
• Uzaktan İletişim Araçları ve Sosyal Medya: Tıbbi gereklilik halinde veya talebiniz üzerine; teşhis, kontrol veya iletişim amacıyla kullandığınız mesajlaşma ve video konferans uygulamaları (WhatsApp, Zoom, FaceTime, Skype, Messenger vb.) üzerinden gönderdiğiniz yazılı, sesli ve görsel mesajlar; sosyal medya hesaplarında (Instagram, Facebook, YouTube vb.) yer alan profil hesabımıza gönderdiğiniz direkt mesajlar (DM) ve yorumlar vasıtasıyla.
• Görsel Kayıtlar: Tıbbi işlem öncesinde, sırasında veya sonrasında hekim tarafından tedavinin gelişimini gözlemlemek ve tıbbi kayıt tutmak amacıyla çekilen fotoğraf ve video kayıtları vasıtasıyla.
• Teknik ve Güvenlik Sistemleri: Muayenehane güvenliğini sağlamak amacıyla 7/24 kayıt yapan kapalı devre kamera sistemleri (CCTV) ve kablosuz internet ağını (Wi-Fi) kullanmanız sırasında oluşan elektronik log kayıtları vasıtasıyla.
“Kişisel Verilerin Toplanma Yöntemine İlişkin Güvenlik ve Sorumluluk Hükümleri”
“Kişisel verilerin toplanması aşağıdaki sınırlamalar ve güvenlik esasları çerçevesinde yürütülür:”
1. Hekime sözlü, yazılı veya elektronik ortamda iletilen tüm bilgiler, yalnızca tıbbi değerlendirme için gerekli olduğu ölçüde kaydedilir; gereksiz hiçbir veri talep edilmez.
2. Hasta tarafından sunulan rapor, tahlil ve belgelerin güncelliği ve geçerliliğinden hasta sorumludur; eksik veya yanlış belge nedeniyle doğabilecek sonuçlardan muayenehane sorumlu tutulamaz.
3. Sosyal medya, mesajlaşma veya görüntülü konuşma uygulamaları üzerinden yapılan iletişimlerde iletilen veriler, yalnızca hastanın kendi iradesiyle paylaştığı ölçüde işleme alınır; uygulama altyapısındaki üçüncü kişi erişimlerinden muayenehane sorumlu değildir.
4. Tıbbi işlem öncesi veya sırasında alınan fotoğraf ve videolar yalnızca hekim tarafından çekilir; hasta tarafından sağlanan görseller kayıt niteliği taşımadığı sürece işlenmez.
5. Muayenehanede kullanılan teknik altyapı (yazılım, sunucu, güvenlik sistemleri) aracılığıyla toplanan veriler, yalnızca sistem güvenliği ve tıbbi kayıt tutma amacıyla otomatik olarak işlenir.
6. Kablosuz internet (Wi-Fi) kullanımına ilişkin trafik kayıtları yalnızca 5651 sayılı Kanun’un zorunlu kıldığı teknik log kayıtlarıyla sınırlıdır; içerik verisi toplanmaz ve izlenmez.
7. Muayenehaneye gönderilen e-posta, web formu veya çevrimiçi iletişim taleplerinde yer alan bilgiler, yalnızca talebin karşılanması amacıyla kaydedilir; gereksiz veri işlenmesi yapılmaz.
8. Üçüncü kişiler tarafından hasta adına iletilen bilgi ve belgeler, ancak hasta tarafından doğrulanması halinde işleme alınır; doğrulanmamış iletilerden doğan sonuçlardan muayenehane sorumlu değildir.
9. Telefon görüşmelerinde verilen bilgiler yalnızca tıbbi süreç yönetimi amacıyla not edilir; görüşmeler ses kaydı yapılmaksızın yürütülür (aksi düzenlenmedikçe).
10. Fiziksel ortamda teslim edilen belgeler, yalnızca hasta dosyasının oluşturulmasıiçin işlenir; bunun dışında saklama veya aktarma yapılmaz.
5. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEPLERİ Kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak, aşağıdaki hukuki sebeplere dayalı olarak işlenmektedir:
A) Açık Rıza Aranmaksızın İşlenen Haller (Kanuni İstisnalar): Sağlık hizmetinin doğası, yasal zorunluluklar ve tıbbi gereklilikler nedeniyle aşağıdaki durumlarda kişisel verileriniz açık rızanız aranmaksızın işlenir:
1. Tıbbi Teşhis ve Tedavi (KVKK m.6/3): Sır saklama yükümlülüğü altında bulunan Hekim tarafından; tıbbi teşhis, tedavi, operasyon ve bakım hizmetlerinin yürütülmesi amacıyla Sağlık Verileriniz (Özel Nitelikli Kişisel Veriler) işlenir.
2. Sözleşmenin Kurulması ve İfası (KVKK m.5/2/c): Muayene ve tedavi hizmetinin sunulması, hasta kaydının açılması, randevu oluşturulması ve iletişim kurulması süreçlerinde Kimlik ve İletişim verileriniz işlenir.
3. Hukuki Yükümlülüklerin Yerine Getirilmesi (KVKK m.5/2/ç): Sağlık Bakanlığı mevzuatı gereği bildirimlerin yapılması, vergi kanunları gereği fatura düzenlenmesi, verilerin yasal saklama süresi boyunca muhafaza edilmesi ve yetkili kamu kurumlarının taleplerinin karşılanması amacıyla işlenir.
4. Veri Sorumlusunun Meşru Menfaati (KVKK m.5/2/f): Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, muayenehane güvenliğinin sağlanması (kamera kayıtları) ve hasta memnuniyeti süreçlerinin yönetilmesi amacıyla işlenir.
B) Açık Rızanıza Dayalı Olarak İşlenen Haller (KVKK m.5/1): Aşağıdaki durumlar temel sağlık hizmetinin zorunlu bir parçası olmayıp, ancak sizin ayrıca Açık Rıza Beyanı vermeniz halinde gerçekleştirilir:
• Tıbbi işlem öncesi/sonrası çekilen fotoğraf veya video kayıtlarınızın sosyal medya hesaplarında (Instagram, Facebook vb.) veya web sitesinde tanıtım ve bilgilendirme amacıyla yayınlanması.
• Size özel kampanya, tebrik, kutlama ve bilgilendirme içerikli ticari elektronik ileti (SMS, E-posta) gönderilmesi.
• Sunucuları yurt dışında bulunan iletişim kanallarının (WhatsApp, Instagram, Zoom, Gmail vb.) kullanımını tercih etmeniz durumunda; verilerinizin bu platformların yurt dışındaki sunucularına aktarılması (Yurt Dışı Aktarım).
“Kişisel Veri İşleme Şartlarına İlişkin Sınırlayıcı ve Koruyucu Hükümler”
“Kişisel verilerin işlenmesine ilişkin hukuki sebepler aşağıdaki esaslarla sınırlandırılır:”
1. Sağlık verilerinin işlenmesi, yalnızca sır saklama yükümlülüğü altında bulunan hekim tarafından yürütülen tıbbi teşhis ve tedavi hizmeti kapsamında gerçekleştirilebilir; bu kapsamın dışına çıkılamaz.
2. Kimlik ve iletişim bilgilerinin işlenmesi sözleşmenin kurulması ve ifası için zorunlu olan durumlarla sınırlıdır; hizmet dışı amaçlarla kullanılamaz.
3. Kamu kurum ve kuruluşlarına yapılacak bildirimler yalnızca kanuni yükümlülük gereği talep edilen veriyle sınırlı tutulur; kapsam dışı veri aktarımı yapılmaz.
4. Meşru menfaat kapsamında işlenen veriler (ör. kamera kayıtları), temel hak ve özgürlüklerin zarar görmeyeceği ölçüde değerlendirilir ve amaç dışı işleme yapılmaz.
5. Açık rızaya dayalı veri işleme faaliyetleri, ancak tıbbi hizmetin zorunlu bir unsuru olmayan durumlarda yürütülür; rıza verilmediğinde hizmetin sunulması engellenmez.
6. Sosyal medya veya tanıtım amaçlı görsel kullanımı, yalnızca açık ve belirli bir rıza verilmesi halinde işlenebilir; bu rıza verilmediğinde hekim hiçbir şekilde paylaşım yapmaz.
7. Yurt dışı kaynaklı mesajlaşma ve iletişim uygulamalarının kullanılması, hastanın bilinçli tercihi doğrultusunda gerçekleşir; uygulamaların yurt dışı sunucu politikalarından muayenehane sorumlu tutulamaz.
8. Açık rıza, yalnızca rıza gerektiren işlemle sınırlı olarak geçerlidir; genel ve sınırsız bir rıza niteliği taşıyamaz.
9. Hasta tarafından geri çekilen açık rıza, yalnızca ileriye etkili sonuç doğurur; geçmiş dönemde hukuka uygun şekilde işlenen veriler bundan etkilenmez.
10. Hukuki süreçlerde kullanılmak üzere işlenen veriler, yalnızca hak arama özgürlüğünün gerektirdiği ölçüde saklanabilir ve üçüncü kişilere aktarılmaz.
6. KİŞİSEL VERİLERİN AKTARILMASI Kişisel verileriniz, KVKK’nın 8. ve 9. maddelerinde belirtilen şartlara uygun olarak; tıbbi teşhis ve tedavi hizmetlerinin yürütülmesi, yasal yükümlülüklerin yerine getirilmesi ve operasyonel süreçlerin yönetilmesi amacıyla, gerekli gizlilik sözleşmeleri imzalanmak ve veri güvenliği tedbirleri alınmak suretiyle aşağıdaki kişi ve kurumlara aktarılabilir:
• Resmi Kurum ve Kuruluşlar: Sağlık Bakanlığı, İl/İlçe Sağlık Müdürlükleri, Sosyal Güvenlik Kurumu (SGK), Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü, TİTCK, yargı makamları (mahkemeler, savcılıklar), icra daireleri, noterler ve kanunen yetkili diğer kamu kurumları.
• Sağlık Hizmeti Paydaşları: Konsültasyon (ikinci görüş) amacıyla diğer uzman hekimler, tıbbi tahlillerin yapıldığı laboratuvarlar, görüntüleme merkezleri, tıbbi cihaz/protez temin edilen medikal firmalar ve gerektiğinde sevk edilen özel hastaneler/sağlık kuruluşları.
• Tedarikçi ve İş Ortakları: Muayenehanenin mali süreçlerini yürüten Serbest Muhasebeci Mali Müşavirler, hukuki süreçleri takip eden hukuk büroları/avukatlar.
• Teknik Altyapı Sağlayıcıları: Hasta kayıtlarının tutulduğu “Klinik Yönetim Sistemi” yazılım sağlayıcıları, veri tabanı (sunucu) hizmeti veren teknoloji firmaları, IT (Bilişim Teknolojileri) destek uzmanları.
• İletişim Hizmet Sağlayıcıları: Tarafınıza randevu hatırlatması veya (onayınız varsa) bilgilendirme yapılması amacıyla hizmet alınan SMS ve e-posta gönderim firmaları.
• Yurt Dışı Kaynaklı Platformlar (Tercihe Bağlı): İletişim ve veri paylaşımı için sunucuları yurt dışında bulunan platformları (WhatsApp, Zoom, Google, Instagram vb.) kullanmayı tercih etmeniz durumunda; verileriniz bu platformların yurt dışındaki sunucularına, ilgili uygulamanın kendi kullanıcı sözleşmesi ve gizlilik politikaları çerçevesinde aktarılmış olacaktır.
“Kişisel Verilerin Aktarımına İlişkin Sınırlayıcı Hükümler”
“Kişisel verilerin aktarımı aşağıdaki sınırlamalar ve güvenlik esasları doğrultusunda gerçekleştirilir:”
1. Kamu kurumlarına yapılacak veri aktarımları, yalnızca kanunen zorunlu olan veri seti ile sınırlıdır; talep kapsamını aşan hiçbir veri paylaşılmaz.
2. Konsültasyon amacıyla diğer hekimlere aktarılabilecek bilgiler, yalnızca tıbbi değerlendirme için gerekli olan veriyle sınırlıdır; fazlası paylaşılmaz ve saklanmaz.
3. Laboratuvar, görüntüleme merkezi veya medikal firmalara aktarım, yalnızca hizmetin yürütülmesi için zorunlu olan teknik verilerle sınırlıdır.
4. Mali süreçlerin yönetilmesi için mali müşavir veya muhasebe birimine yapılan aktarımlar, zorunlu mali belgelerle sınırlıdır.
5. Hukuki süreçlerin takibi için avukatlara yapılan veri paylaşımı, yalnızca ilgili uyuşmazlıkla sınırlı verileri kapsar; kapsama girmeyen bilgiler aktarılmaz.
6. SMS ve e-posta gönderim firmalarına aktarılan iletişim bilgileri, yalnızca randevu ve bilgilendirme amaçlı olarak kullanılır; ticari ileti gönderimi için ayrı açık rızazorunludur.
7. Hastanın tercih ettiği sosyal medya ve iletişim uygulamalarının yurt dışı sunucularına veri aktarımı, hastanın açık rızası veya bilinçli tercihi doğrultusunda gerçekleşir; uygulamanın altyapısından doğan risklerden muayenehane sorumlu tutulamaz.
8. Verilerin yurtiçi veya yurtdışında üçüncü kişilere aktarımı hiçbir şekilde otomatik veya sınırsız bir yetki yaratmaz; her aktarım yalnızca ilgili amaca bağlı olarak değerlendirilir.
9. Hasta yakınlarına yapılacak bilgi paylaşımı, yalnızca hastanın yazılı veya açık rızasıyla belirttiği kişilerle sınırlıdır; diğer tüm talepler reddedilir.
10. Verilerin aktarıldığı kişi ve kuruluşların veri işleme faaliyetleri kendi yasal sorumlulukları altında olup, bu kişi ve kuruluşların veri ihlallerinden muayenehane sorumlu olmaz.
7. KİŞİSEL VERİLERİN SAKLAMA SÜRESİ Kişisel verileriniz, ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca saklanacaktır. Mevzuatta belirlenen sürelerin dolması veya işleme amacının ortadan kalkması halinde verileriniz imha edilecektir. Muayenehanemizdeki saklama süreleri şöyledir:
• Sağlık Verileri, Kimlik ve İletişim Bilgileri: Hizmetin sona ermesinden itibaren 20 Yıl (Hukuki ve tıbbi saklama süresi).
• Tıbbi Fotoğraf ve Video Kayıtları: Hizmetin sona ermesinden itibaren 20 Yıl.
• Mali Veriler (Fatura vb.): Hizmetin sona ermesinden itibaren 5 Yıl (Vergi Usul Kanunu gereği).
• CCTV (Kamera) Kayıtları: Kayıt tarihinden itibaren makul bir süre (genellikle 1-2 ay) içerisinde otomatik olarak silinmektedir.
“Kişisel Verilerin Saklanmasına İlişkin Sınırlayıcı ve Güvence Sağlayan Hükümler”
“Kişisel verilerin saklanması aşağıdaki esaslar çerçevesinde yürütülür:”
1. Sağlık verileri ve tıbbi kayıtlar, mevzuatta zorunlu kılınmış asgari saklama süresi dolmadan silinemez, bu nedenle hasta talebi üzerine imha veya silme yapılamaz.
2. Saklama süresi, yalnızca tıbbi kayıt tutma yükümlülüğü, hukuki yükümlülüklerve ispat amaçlı zorunluluklarla sınırlıdır; bu kapsam dışında veri saklanmaz.
3. Tıbbi fotoğraf ve videolar, yalnızca hasta dosyasının bir parçası olarak saklanır; tanıtım amacıyla saklama yapılabilmesi için ayrıca açık rıza gerekir.
4. Mali kayıtlar yalnızca Vergi Usul Kanunu’nun zorunlu tuttuğu süre için saklanır; bu süre sonunda otomatik olarak imha edilir.
5. Kamera kayıtları yalnızca güvenlik amacıyla tutulur ve yasal süresi dolduğunda otomatik olarak silinir; başka amaçlarla saklanamaz.
6. Trafik log kayıtları yalnızca 5651 sayılı Kanun kapsamında zorunlu olduğu kadar muhafaza edilir; içerik verisi saklanmaz.
7. Saklama sürelerinin dolması halinde veriler yeniden erişilemeyecek şekilde imha edilir; arşivleme veya pasif saklama yapılmaz.
8. Verilerin saklandığı dijital sistemlerde, saklama süresini aşan verilerin erişimi otomatik olarak engellenir; manuel olarak erişim sağlanması mümkün değildir.
9. Yurt dışı sunucularda bulunan uygulamalar aracılığıyla iletilen verilerin saklanma süreleri, uygulamanın kendi gizlilik politikasına tabidir; muayenehane bu dış sistemlerdeki saklamadan sorumlu tutulamaz.
10. Saklama süreleri tıbbi, hukuki veya mali bir zorunluluk olmadığı sürece kendiliğinden uzatılamaz, süre uzatımı için bağımsız hukuki gerekçe gerekir.
8. İLGİLİ KİŞİNİN HAKLARI Kişisel veri sahibi olarak, KVKK’nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Düzeltme, silme ve yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
“İlgili Kişinin Haklarının Kullanımına İlişkin Sınırlar ve Uygulama Esasları”
“İlgili kişinin KVKK kapsamındaki haklarının kullanımı aşağıdaki esaslarla değerlendirilir:”
1. Silme veya yok etme talepleri, tıbbi kayıt tutma ve saklama yükümlülüklerinin devam ettiği süre boyunca yerine getirilemez; tıbbi kayıtlar hasta talebi üzerine silinemez.
2. Düzeltilmesi talep edilen bilgiler, yalnızca hasta tarafından sunulan güncel ve doğrulanabilir belge ile değiştirilebilir; doğrulanmamış beyanlar işleme alınmaz.
3. Veri işleme faaliyetinin amacına uygun olup olmadığına ilişkin itirazlar, yalnızca mevzuatta tanımlı tıbbi süreçler kapsamında değerlendirilir; tıbbi gereklilik taşıyan işlemler için itiraz hakkı sınırlıdır.
4. Verilere erişim talepleri, yalnızca kişinin kendi verileriyle sınırlıdır; aile bireylerinin, partnerlerin veya üçüncü kişilerin talebi işleme alınmaz.
5. Tıbbi fotoğraf, video, tahlil sonuçları ve hekimin mesleki değerlendirmeleri, ilgili kişinin ancak kimlik doğrulaması yapıldıktan sonra paylaşılabilir.
6. Otomatik sistemlerle yapılan veri analizlerine itiraz hakkı mevcut olmakla birlikte, tıbbi zorunluluk gerektiren klinik kararlar bu kapsamın dışındadır.
7. Veri işleme faaliyeti hukuki zorunluluklara dayanıyorsa (ör. Sağlık Bakanlığı bildirimleri), bu kayıtların silinmesi, düzeltilmesi veya aktarımının engellenmesitalep edilemez.
8. Üçüncü kişilere (hasta yakını, eş, ebeveyn vb.) veri aktarımı, yalnızca ilgili kişinin açık rızasıyla belirttiği kişilerle sınırlıdır; rıza dışı talepler reddedilir.
9. Hak kullanımına ilişkin talepler, yalnızca muayenehaneye daha önce bildirilen ve doğrulanan iletişim kanalları üzerinden yapılabilir; farklı kanallardan gelen talepler güvenlik nedeniyle işleme alınmaz.
10. Hak kullanımına ilişkin başvurular, talebin niteliğine göre değerlendirilir ve hukuki sınırlamalar nedeniyle yerine getirilemeyen talepler gerekçesiyle birliktereddedilebilir.
9. VERİ SORUMLUSUNA BAŞVURU Yukarıda belirtilen haklarınızı kullanmak için taleplerinizi; yazılı olarak, kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da muayenehanemize daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle tarafımıza iletebilirsiniz. Başvurunuzda; Ad, Soyad, T.C. Kimlik No (yabancılar için Pasaport No), Tebligata Esas Yerleşim Yeri Adresi, Cep Telefonu, E-posta ve Talep Konusu bilgilerinin bulunması zorunludur. Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır.
“Veri Sorumlusuna Başvuruların Usulü ve Güvenlik Esasları”
“İlgili kişinin veri sorumlusuna yapacağı başvurular aşağıdaki güvenlik ve usul kuralları çerçevesinde değerlendirilir:”
1. Başvurular yalnızca kimlik doğrulaması tam olarak yapılabilen kişiler tarafından iletilmişse işleme alınır; kimliği doğrulanamayan talepler güvenlik gerekçesiyle reddedilir.
2. Veri talebi, düzeltme veya silme başvuruları yalnızca muayenehaneye daha önce bildirilen ve sistemde kayıtlı olan iletişim kanalları üzerinden kabul edilir; farklı e-posta adresleri veya üçüncü kişilere ait hatlardan yapılan talepler işleme alınmaz.
3. Başvuru belgelerinde eksiklik, çelişki veya doğrulanamayan bilgi bulunması halinde, talep tamamlanıncaya kadar işleme alınmaz.
4. Hasta adına yapılan başvurularda vekilin yetkisi ancak noter onaylı vekaletnameile doğrulanabilir; sözlü veya yazılı beyan yeterli kabul edilmez.
5. Başvuru sahibinin talebi, hukuki saklama yükümlülükleri, tıbbi kayıt tutma zorunluluğu veya kamu kurumlarına bildirim zorunluluğu ile çelişiyorsa yerine getirilemez.
6. Üçüncü kişiler tarafından (eş, partner, arkadaş, aile bireyi vb.) yapılan talepler, ancak ilgili kişinin yazılı açık rızası ile karşılanabilir; aksi halde veri paylaşımı yapılmaz.
7. Başvuruların yanıt süresi KVKK gereği 30 gün olmakla birlikte, talebin niteliği gereği ek inceleme gerekirse hasta bilgilendirilerek süre uzatılabilir.
8. Başvuru sırasında iletilen ek belge ve bilgiler yalnızca başvurunun değerlendirilmesi amacıyla işlenir; bunun dışında kullanılmaz veya saklanmaz.
9. Başvurulara verilecek yanıtlar, veri güvenliğinin sağlanması amacıyla yalnızca başvuru sahibine özel iletişim kanalları üzerinden iletilir; üçüncü kişilerle paylaşılmaz.
10. Hatalı, yanıltıcı veya gerçeğe aykırı beyanda bulunularak yapılan başvurulardan doğan hukuki ve idari sorumluluk başvuru sahibine aittir.
EK MADDELER
1. Hastanın tıbbi talimatlara uymaması, yanlış veya eksik bilgi vermesi veya önerilen kontrol ve takip süreçlerine riayet etmemesi nedeniyle ortaya çıkabilecek sonuçlardan muayenehane ve hekim sorumlu değildir.
2. Hasta tarafından sosyal medya platformlarında yapılan paylaşımlar, yorumlar veya üçüncü kişilere kendi inisiyatifiyle aktarılan bilgilerden hekim sorumlu tutulamaz.
3. Hasta tarafından gönderilen fotoğraf, video veya mesaj içerikleri tıbbi kayıt niteliği taşımaz; bu içeriklerin doğruluğu, ışık/kalite yetersizliği veya teknik koşulları nedeniyle ortaya çıkabilecek değerlendirme farklılıklarından muayenehane sorumlu değildir.
4. Yazılım, sunucu, platform veya iletişim araçlarında meydana gelebilecek teknik arıza, erişim kesintisi, siber saldırı veya platform kaynaklı veri ihlallerindenmuayenehane ve hekim sorumlu değildir.
5. Hekimin tüm mesleki değerlendirmeleri yalnızca tıbbi bulgulara dayanır; hastanın beklentilerine, kişisel yorumlarına veya subjektif değerlendirmelerine bağlı olarak oluşabilecek memnuniyetsizliklerden muayenehane sorumlu değildir.
6. Açık rızanın geri çekilmesi yalnızca ileriye dönük sonuç doğurur; rızanın yürürlükte olduğu dönemde hukuka uygun şekilde işlenen veriler ve yapılan paylaşımlardan hekim sorumluluk taşımaz.
7. Konsültasyon amacıyla iletişim kurulan sağlık profesyonelleri ve sağlık kuruluşları bağımsız veri sorumlusudur; bu kişi veya kurumlar tarafından yürütülen veri işleme faaliyetlerinden muayenehane sorumlu değildir.
8. Tıbbi hizmet kapsamı dışında kalan idari, hukuki veya tıbbi olmayan taleplerdendoğabilecek sonuçlardan muayenehane sorumlu değildir.
9. Elektronik iletişim kanallarında (SMS, WhatsApp, e-posta vb.) yaşanabilecek gecikme, teknik arıza veya iletim kesintilerinden muayenehane sorumlu tutulamaz; acil durum bildirimleri için bu kanallar kullanılamaz.
10. Muayenehane ses kaydı yapmaz; hastanın kendi cihazıyla izinsiz veya gizli şekilde ses/görüntü kaydı yapması hukuka aykırıdır ve bu kayıtlar geçerli delil niteliği taşımaz.
11. Sosyal medya ve tanıtım amaçlı görseller yalnızca açık rıza kapsamında işlenir; açık rıza bulunmadığı sürece hiçbir görsel tanıtım veya bilgilendirme amacıyla kullanılamaz.
12. Sosyal medya, mesajlaşma ve görüntülü konuşma uygulamalarının yurt dışı sunucularında işlenen veriler, ilgili platformların altyapısına ve gizlilik politikalarına tabidir; bu kapsamda gerçekleşen veri işleme faaliyetlerinden muayenehane sorumlu değildir.
13. Üçüncü kişilere bilgi aktarımı yalnızca hastanın yazılı olarak açıkça belirttiği kişilerle sınırlıdır; ilgili bölümün boş bırakılması halinde hukuki zorunluluklar dışında hiçbir kişiye bilgi verilmez.
14. Hasta tarafından iletilen belgelerin doğruluğu ve güncelliğinden hasta bizzat sorumludur; yanlış veya eski belgelere dayanılması nedeniyle ortaya çıkabilecek sonuçlardan muayenehane sorumlu değildir.
15. Trafik log kayıtları yalnızca 5651 sayılı Kanun kapsamında tutulur; internet erişimi üzerinden yapılan işlemlerin içerik veya faaliyet yönünden sonuçlarından muayenehane sorumlu tutulamaz.
16. Tanıtım veya bilgilendirme amaçlı paylaşımlarda yer alan görsellerin üçüncü kişilerce kopyalanması, ekran görüntüsü alınması, yeniden paylaşılması veya dağıtılması muayenehane tarafından engellenemez; bu durumlardan hekim sorumlu değildir.
17. Sosyal medya platformlarının otomatik algoritmaları nedeniyle görsellerin çözünürlüğünün, sunum biçiminin, kesilmesinin veya görünürlüğünün değişmesi muayenehane kontrolünde değildir ve bu değişikliklerden hekim sorumlu tutulamaz.
18. Hasta tarafından sosyal medya veya mesajlaşma uygulamaları üzerinden gönderilen fotoğraf ve videolar yalnızca iletişim amaçlıdır; tıbbi değerlendirme ancak muayene sırasında hekim tarafından çekilen görüntüler esas alınarak yapılır.
19. Hasta yakınına bilgi aktarımı yalnızca hastanın açık yazılı beyanıyla belirttiği kişilerle sınırlıdır; aksi hâlde hiç kimseye bilgi verilmez.
20. Hasta tarafından sosyal medya platformlarında hekim veya muayenehane hakkında yapılan paylaşımlardan doğan tüm hukuki sorumluluk hastaya aittir.
(Lütfen aşağıdaki alana el yazınız ile “Okudum, anladım, onaylıyorum” yazarak imzalayınız.)
El Yazısı ile Beyan:……………………………………………………………………………………………………………………….
…………………………………………………………………………………………………………………………………….
TARİH: ….. / ….. / 20….. İMZA:
AÇIK RIZA VE TİCARİ ELEKTRONİK İLETİ ONAY BEYANI
HASTA ADI SOYADI: ………………………………………………………..
T.C. KİMLİK NO: ………………………………………………………..
Tarafıma sunulan **“KVKK Aydınlatma Metni”**ni okudum ve anladım. Kişisel verilerimin işlenmesine ilişkin tüm hususlarda sözlü ve yazılı olarak bilgilendirildim. Aşağıdaki tercihlerimi kendi özgür irademle belirliyorum.
1. GÖRSEL KAYITLARIN SOSYAL MEDYADA PAYLAŞIMINA İLİŞKİN AÇIK RIZA
1.1 – Hasta tarafından hekime gönderilen görseller
Tarafımdan, kendi cihazımla çekilerek hekim veya muayenehane ile paylaşılan fotoğraf ve video içeriklerinin gönderilmesinin, bu görsellerin tanıtım ve bilgilendirme amaçlı kullanılmasına yönelik açık rıza beyanı niteliği taşıdığını biliyorum.
Gönderdiğim görsellerin hekimin uygun gördüğü ölçüde anonimleştirilerek veya açık talebim halinde anonimleştirilmeden kullanılmasına izin veriyorum.
Görsellerimin yalnızca tıbbi süreç kapsamında kullanılmasını istiyorsam bunu hekime yazılışekilde bildirmekle yükümlü olduğumu kabul ederim.
Tercih:
[ ] GÖNDERDİĞİM GÖRSELLERİN PAYLAŞILMASINA AÇIK RIZA VERİYORUM
[ ] GÖRSELLERİMİN SADECE TIBBİ AMAÇLA KULLANILMASINI İSTİYORUM
1.2 – Hekim tarafından çekilen tıbbi işlem görselleri
Tıbbi işlem öncesinde, sırasında veya sonrasında hekim tarafından çekilen fotoğraf ve video kayıtlarının; anonimleştirilmiş veya tıbbi gereklilik nedeniyle kimliğimi gösterebilecek şekilde:
• Muayenehane sosyal medya hesaplarında,
• Kurumsal web sitesinde ve tanıtım/bilgilendirme materyallerinde,
• Eğitim sunumlarında,
kullanılmasına ilişkin rızam aşağıdadır:
Tercih:
[ ] KABUL EDİYORUM
[ ] KABUL ETMİYORUM
1.3 – YENİ YÖNETMELİK UYARINCA EKLENEN ZORUNLU MADDELER
Aşağıdaki hükümlerin tamamını okuduğumu ve kabul ettiğimi beyan ederim:
1. Paylaşım öncesi görseli görme hakkım vardır.
“Tarafıma ait görsel içerikler paylaşım yapılmadan önce tarafıma gösterilecek olup, dilediğim zaman paylaşımı durdurma veya geri çekme hakkına sahibim.”
2. Rıza vermemenin tıbbi işleme etkisi yoktur.
“Görsel paylaşımına rıza vermememin tanı veya tedavi sürecimde hiçbir değişiklik yaratmayacağını biliyorum.”
3. Görseller üzerinde filtre / manipülasyon yapılamaz.
“Paylaşılan görseller üzerinde sonucu değiştirecek filtre, rötuş, düzeltme veya oynama yapılmayacaktır.”
4. Öncesi–sonrası görseller aynı teknik şartlarda çekilir.
“Before–after kayıtlar aynı ışık, açı, mesafe ve görüntü koşullarında oluşturulacaktır.”
5. Yorum / beğeni / yeniden paylaşım kapalıdır.
“Paylaşılan içeriklerde yorum yapma, beğeni ve yeniden paylaşım özellikleri kapatılacaktır.”
6. Ameliyat anı görüntüsü paylaşılmaz.
“Ameliyat veya işlem sırasında çekilen görüntülerin hiçbir surette paylaşılmayacağını biliyorum.”
7. Mahrem bölgeler içeren görseller zaten paylaşılamaz.
“Genel ahlak kurallarına aykırı veya mahrem bölgelerimi içeren görüntüler paylaşım kapsamı dışındadır.”
8. Alıntı görsel kullanılırsa kaynağı belirtilir.
“Tıbbi olmayan alıntı görseller kullanılırsa görsel kaynağı açıkça belirtilecektir.”
2. YURT DIŞI KAYNAKLI İLETİŞİM KANALLARI (AÇIK RIZA)
WhatsApp, FaceTime, Instagram DM, Zoom, Skype, Gmail, Hotmail vb. sunucuları yurt dışında bulunan iletişim kanallarını kendi isteğimle kullandığımı; bu yollarla aktarılan verilerin (görseller dahil) yurt dışına aktarılacağını bildiğimi kabul ederim.
Tercih:
[ ] KABUL EDİYORUM
[ ] KABUL ETMİYORUM
3. TİCARİ ELEKTRONİK İLETİ ONAYI (ETK)
Muayenehaneden kampanya, duyuru, özel gün kutlaması ve bilgilendirme amacıyla SMS/E-posta/arama yoluyla ileti almak konusundaki tercihim:
Tercih:
[ ] KABUL EDİYORUM
[ ] KABUL ETMİYORUM
4. BİLGİ PAYLAŞILACAK HASTA YAKINLARI (AÇIK RIZA)
Aşağıda belirttiğim kişilere, tıbbi süreçlerim hakkında bilgi verilmesine izin veriyorum:
Ad – Soyad / Yakınlık Derecesi: …………………………………………
Ad – Soyad / Yakınlık Derecesi: …………………………………………
(Boş bırakılırsa, yasal zorunluluk dışında kimseye bilgi verilmeyecektir.)
5. BEYAN VE İMZA
Aydınlatma Metni’ni okuduğumu, anladığımı; açık rızamı özgür irademle verdiğimi, rızamı dilediğim zaman geri alabileceğimi; geri almanın yalnızca ileriye dönük sonuç doğuracağını; rıza sırasında yapılan işlemlerden hekimin sorumlu tutulamayacağını kabul ve beyan ederim.
Lütfen aşağıdaki alana kendi el yazınızla “Okudum, anladım, onaylıyorum” yazarak imzalayınız.
El yazısı ile beyan:
………………………………………………………………………
………………………………………………………………………
Tarih: …. / …. / 20….
İmza: ……………………………………………………
