PROF. DR. MURAT EMİROĞLU
MUAYENEHANESİ KİŞİSEL VERİLERİN
İŞLENMESİ VE KORUNMASI POLİTİKASI
Yayın Onayı Prof. Dr. Murat EMİROĞLU – (Tarih)
Versiyon Versiyon No. 01
İÇİNDEKİLER
I.GİRİŞ
o A. Politikanın Amacı
o B. Politikanın Kapsamı
o C. Politikanın Hedefi
o D. Tanım ve Kısaltmalar
o E. Kişisel Verilere İlişkin Görev Dağılımı
II.KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
o A. Kişisel Verilerin Güvenliğinin Sağlanması
o B. İlgili Kişinin Haklarının Gözetilmesi
o C. Departmanların Kişisel Verilerin Korunması ve İşlenmesi
Konusunda Farkındalıklarının Arttırılması ve Denetimi
o D. İş Ortakları ve Tedarikçilerin Kişisel Verilerin Korunması ve
İşlenmesi Konusundaki Farkındalıklarının Arttırılması ve Denetimi
III.KİŞİSEL VERİLERİN İŞLENMESİNDE İLKELER VE UYULACAK
KURALLAR
o A. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak
İşlenmesi
1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını
Sağlama
3. Belirli, Açık ve Meşru Amaçlarla İşleme
4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
5. İşlendikleri Amaç için Gerekli Olan veya İlgili Mevzuatta
Öngörülen Süre Kadar Muhafaza Etme
o B. Kişisel Verilerin KVKK'nın 5. Maddesinde Belirtilen Kişisel Veri
İşleme Şartları ile Sınırlı Olarak İşlenmesi
o C. İlgili Kişinin Aydınlatılması ve Bilgilendirilmesi
o D. Özel Nitelikli Kişisel Verilerin İşlenmesi
IV. PROF. DR. MURAT EMİROĞLU TARAFINDAN İŞLENEN KİŞİSEL
VERİLERİN SINIFLANDIRILMASI, İŞLEME AMAÇLARI VE SAKLAMA
SÜRELERİ
o A. Kişisel Verilerin Sınıflandırılması
o B. Kişisel Verilerin İşlenme Amaçları
o C. Kişisel Verilerin Saklanma Süreleri
V.KİŞİSEL VERİLERİN GÜVENLİĞİ
o A. Kişisel Verilerin Güvenliğine İlişkin Yükümlülüklerimiz
o B. Kişisel Verilerin Hukuka Aykırı İşlenmesini Önlemek İçin
Aldığımız Tedbirler
1. Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin
Alınan Teknik Ve İdari Tedbirler
2. Kişisel Verilerin Hukuka Aykırı İfşası Durumunda
Aldığımız Tedbirler
VI. PROF. DR. MURAT EMİROĞLU TARAFINDAN VERİLERİ İŞLENEN
KİŞİ GRUPLARI
VII.KİŞİSEL VERİLERİN VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN
İŞLENMESİ
o A. Kişisel Verilerin İşlenmesi
o B. Özel Nitelikli Kişisel Verilerin İşlenmesi
VIII. PROF. DR. MURAT EMİROĞLU TARAFINDAN KİŞİSEL VERİLERİN
AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI
o A. Kişisel Verilerin Aktarılması
1. Kişisel Verilerin Yurtiçine Aktarımı Şartları
2. Kişisel Verilerin Yurtdışına Aktarımı Şartları
a. Kişisel Verilerin Aktarıldığı Kurum ve
Kuruluşlar
o B. Özel Nitelikli Kişisel Verilerin Aktarılması
1. Özel Nitelikli Kişisel Verilerin Yurtiçine Aktarım Şartları
2. Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarım Şartları
IX.İŞYERİ VE İNTERNET SİTESİ ZİYARETÇİLERİNE İLİŞKİN VERİ İŞLEME
FAALİYETLERİ
o A. İnternet Sitesi Ziyaretçileri
X.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE
ANONİMLEŞTİRİLMESİ ŞARTLARI
o A. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi
Yükümlülüğü
o B. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi
Teknikleri
1. Kişisel Verilerin Silinmesi, Yok Edilmesi Teknikleri
a. Fiziksel Olarak Yok Etme
b. Yazılımdan Güvenli Silme
c. Uzman Tarafından Güvenli Olarak Silme
2. Kişisel Verilerin Anonimleştirilmesi Teknikleri
a. Maskeleme
b. Toplulaştırma
c. Veri Türetme
d. Veri Karma
XI.İLGİLİ KİŞİNİN HAKLARI, HAKLARIN KULLANILMASI VE
DEĞERLENDİRİLMESİ
o A. İlgili Kişinin Hakları ve Bu Hakların Kullanılması
1. İlgili Kişinin Hakları
2. İlgili Kişinin Başvuru Usulü
3. İlgili Kişinin Kişisel Verilerin Korunmsaı Kuruluna
Şikayette Bulunma Hakkı
o B. İlgili Kişinin Haklarını İleri Süremeyeceği Haller
XII. İHLAL DURUMU İLE KARŞILAŞILMASI HALİNDE YAPILACAKLAR
XIII. PROF. DR. MURAT EMİROĞLU MUAYENEHANESİ KİŞİSEL
VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ DİĞER
POLİTİKALARLA OLAN İLİŞKİSİ
I. GİRİŞ
A. POLİTİKANIN AMACI
Prof. Dr. Murat EMİROĞLU ve tüm personelleri, Kişisel Verilerin Korunması ve
İşlenmesi Politikası doğrultusunda, kişisel verilerin korunmasına ilişkin Türkiye
Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), sair
mevzuat tarafından getirilmiş ilke, kurallara uymayı ve ilgili kişilerin haklarını
korumayı taahhüt etmektedir. Bu amaçla, uygulanmak ve geliştirilmek üzere yazılı bir
kişisel veri koruma politikası ve sistemi benimsemiştir.
Kişisel Veri Koruma Politikasının amacı, Prof. Dr. Murat EMİROĞLU’in kişisel
verilerin yönetiminde kendi standartlarını oluşturması ve gerçekleştirmesinin
sağlanması; organizasyonel hedef ve yükümlülüklerin belirlenmesi, desteklenmesi,
Prof. Dr. Murat EMİROĞLU’un kabul edilebilir risk seviyesiyle uyumlu olarak kontrol
mekanizmalarının tesis edilmesi; kişisel verilerin korunması alanındaki uluslararası
sözleşmeler, Anayasa, kanunlar, sözleşmeler ve meslek kuralları uyarınca tabi
olduğu yükümlülüklerin yerine getirilmesi ve bireylerin menfaatlerinin en iyi şekilde
korunmasıdır.
B. POLİTİKANIN KAPSAMI
İşbu politika, Prof. Dr. Murat EMİROĞLU için hazırlanmış olup bünyesinde verilen
hizmetleri kapsamına almaktadır. Politika hükümleri, Prof. Dr. Murat EMİROĞLU’un
faaliyet konuları ve çalışma alanlarında kişisel verilerin işlenmesi süreçlerine dahil
olan tüm bilgi sistemlerini ve alt bilgileri, sözleşmeleri, çevre ve fiziksel alanları ve
tüm bunlar için üretilen sistem ve düzenlemeleri kapsamaktadır. Bu politika Prof. Dr.
Murat EMİROĞLU’un şahsını, tüm departmanları, müdürlükleri, her türlü hizmeti
veren çalışanlarını, stajyer ve sözleşmeli personeli kapsamaktadır. KVKK veya bu
politikayı ihlal edici her türlü eylem ilgili mevzuat kapsamında değerlendirilir ve bu
doğrultuda yaptırımlar uygulanır.
Prof. Dr. Murat EMİROĞLU’un kişisel verilere erişimi veya erişme ihtimali bulunan
çözüm ortakları, kamu kurumları, sigorta şirketleri ve Prof. Dr. Murat EMİROĞLU ile
çalışan tüm üçüncü taraflar bu politikayı okumaya ve politikaya uymaya davet edilir.
Üçüncü taraflar, kişisel verilerin korunması konusunda en az Prof. Dr. Murat
EMİROĞLU kadar güçlü ve yeterli standartlara sahip bir sistem ile kişisel verilerin
korunmasını sağlamalıdır. Üçüncü taraflar ile Prof. Dr. Murat EMİROĞLU arasında
kişisel verilerin korunması kapsamındaki yükümlülükler ve bunlara ilişkin denetim
hakkını içeren yazılı bir gizlilik anlaşması yapılacaktır. Üçüncü taraflar gizlilik
anlaşması imzalanmadan Prof. Dr. Murat EMİROĞLU tarafından işlenen kişisel
verilere erişim sağlayamaz. Kişisel Verilerin Korunması ve İşlenmesi Politikası ile
birlikte Prof. Dr. Murat EMİROĞLU’un benimsediği veri güvenliği ilkeleri sürdürülebilir
kılınmış olacaktır.
C. POLİTİKANIN HEDEFİ
Prof. Dr. Murat EMİROĞLU Muayenehanesi Politikası ile, işletme bünyesinde kişisel
verilerin hukuka uygun olarak işlenmesi ve korunması konusunda farkındalığın
oluşması hedefi doğrultusunda gerekli sistemleri oluşturmak ve mevzuata uyumunu
temin etmek için gereken düzenin kurulması amaçlanmaktadır. Bu kapsamda
Politika ile KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin
uygulanması bakımından yol gösterme hedefi gözetmektedir.
D. TANIM VE KISALTMALAR
Veri Sorumlusu: Prof. Dr. Murat EMİROĞLU
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer
bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay.
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette
kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Çalışan: Personel.
İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini,
mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı,
cinsel hayatı, ceza mahkumiyeti, güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik
verileri.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde
edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi,
açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da
kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel
verileri işleyen gerçek veya tüzel kişi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt
sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi
KVK Kurulu: Kişisel Verileri Koruma Kurulu.
KVK Uyum Süreci: Prof. Dr. Murat EMİROĞLU tarafından yürürlüğe konulmuş, kişisel
verilerin korunmasına ilişkin mevzuat ile uyumluluğun sağlanmasına ilişkin program.
KVK Kurumu: Kişisel Verileri Koruma Kurumu.
KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan, 6698 Sayılı Kişisel
Verilerin Korunması Kanunu
Politika: Prof. Dr. Murat EMİROĞLU Muayenehanesi Kişisel Verilerin İşlenmesi ve
Korunması Politikası.
Kişisel Veri Saklama ve İmha Politikası: Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim
Hale Getirilmesi Hakkında Yönetmelik gereğince, Prof. Dr. Murat EMİROĞLU tarafından
kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok
etme ve anonim hale getirme işlemi için dayanak yapılmış olan “Prof. Dr. Murat EMİROĞLU
Kişisel Veri Saklama ve İmha Politikası”.
Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan
kalkması durumunda tekrar eden aralıklarla gerçekleştirilecek silme, yok etme veya anonim
hale getirme işlemi
Kayıtlı Elektronik Posta (KEP): her türlü ticari, hukuki yazışma ve belge paylaşımlarınızı
gönderdiğiniz biçimde koruyan, alıcının kim olduğunu kesin olarak tespit eden, içeriğin
kesinlikle değişmemesini ve içeriği yasal geçerli ve güvenli, kesin delil haline getiren sistemdir.
Veri Sorumluları Sicil Bilgi Sistemi: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin
ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından
oluşturulan ve yönetilen bilişim sistemi
VERBİS: Veri Sorumluları Sicil Bilgi Sistemi
E. KİŞİSEL VERİLERE İLİŞKİN GÖREV DAĞILIMI
Kişisel Verilerin Korunmasına İlişkin Görev Dağılımı
UNVAN BİRİM GÖREV
Veri Sorumlusu Prof. Dr. Murat
EMİROĞLU
İşletme politikasına uygun şekilde iş ve işlemlerin
yürütülmesini sağlamaktır.
Departman
Sorumluları
Çalışanlar Görevlerine ve gizlilik sözleşmelerine uygun olarak
Politikanın yürütülmesinden sorumludur.
İrtibat Kişisi Kalyoncu Hukuk
Bürosu
Politikada yer alan hususların VERBİS sistemine
uyumlu şekilde düzenlenmesi ve bildirimlerin
yapılmasından sorumludur.
II. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN
HUSUSLAR
A. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Tüm personel ve çalışanlar, Prof. Dr. Murat EMİROĞLU tarafından işlenen ve kendi
sorumluluklarında olan verilerin güvenli olarak tutulmasını ve gizlilik sözleşmesi
imzalamadıkça üçüncü tarafa açıklanmamasını sağlamakla yükümlüdür.
Kişisel verilere, yalnızca bunlara erişimi gerekli olanlar erişebilmektedir. Kişilere özgü
erişim yetkilerine ilişkin bilgiler üçüncü kişiler ile paylaşılamaz. Kişisel verilere ilişkin
bilgi güvenliği ile ilgili olaylar KVK Komitesince kesin olarak tespit edildiğinden
itibaren en kısa süre ve en geç 72 saat içerisinde KVK Kuruluna bildirilir. İş bu
politikanın XII. maddesinde belirtilen “İhlal Durumu ile Karşılaşılması Halinde
Yapılacaklar” başlığı altındaki tedbirler ayrıca alınır.
Kişisel Verilerin Bulunduğu Ortamlar
Elektronik Ortamlar Elektronik Olmayan Ortamlar
-Sunucular (Etki alanı, yedekleme, e-posta,
veritabanı, web, dosya paylaşım, vb.),
Yazılımlar (ofis yazılımları.)
-Kişisel bilgisayarlar (Masaüstü, dizüstü)
-Mobil cihazlar (telefon, tablet vb.)
-Optik diskler (CD, DVD vb.)
-Çıkartılabilir bellekler (USB, Hafıza Kart vb.)
-Yazıcı, tarayıcı, fotokopi makinesi
-Kağıt
-Manuel veri kayıt sistemleri (anket
formları, ziyaretçi giriş defteri)
-Yazılı, basılı, görsel ortamlar
-Birim dolapları
B. İLGİLİ KİŞİNİN HAKLARININ GÖZETİLMESİ
İlgili Kişiler Prof. Dr. Murat EMİROĞLU nezdindeki veri işleme faaliyetleri ve kayıtlara
ilişkin olarak Kişisel Verilerin Korunması Hakkında Kanun’un 11. maddesinde ve iş
bu politikanın XI. başlığının A-1 maddesinde açıkça sayılan haklara sahiptir. Prof. Dr.
Murat EMİROĞLU kişisel verilerin işlenmesi esnasında ilgili kişilerin tüm haklarını
gözeterek faaliyetlerini sürdürmektedir.
C. DEPARTMANLARIN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ
KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ
Prof. Dr. Murat EMİROĞLU, kişisel verilerin hukuka aykırı olarak işlenmesinin
önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin
muhafazasının sağlanması için çalışanlarına ve yetkili satış noktalarına gerekli
farkındalık eğitimlerinin düzenlenmesini sağlamaktadır.
D. İŞ ORTAKLARI VE TEDARİKÇİLERİN KİŞİSEL VERİLERİN KORUNMASI VE
İŞLENMESİ KONUSUNDAKİ FARKINDALIKLARININ ARTTIRILMASI VE
DENETİMİ
Prof. Dr. Murat EMİROĞLU, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere
hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya
yönelik farkındalığın artırılması için iş ortaklarına ve tedarikçilerine gerekli eğitimlerin
düzenlenmesini sağlamaktadır.
III. KİŞİSEL VERİLERİN İŞLENMESİNDE İLKELER VE
UYULACAK KURALLAR
A. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN
OLARAK İŞLENMESİ
o 1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Prof. Dr. Murat EMİROĞLU, bünyesinde ilgili kişilerin kişisel verileri
dürüstlük kurallarına uygun, şeffaf ve aydınlatma yükümlülüğü
çerçevesinde işlenmektedir.
o 2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını
Sağlama
İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme
prosedürlerinde gerekli tedbirler alınmakta, İlgili Kişi’ye verilerini
güncellemesi ve var ise işlenen verilerindeki hataların
düzeltilebilmesi için başvuru imkanı sunulmaktadır.
o 3. Belirli, Açık ve Meşru Amaçlarla İşleme
Prof. Dr. Murat EMİROĞLU tarafından kişisel verilerin kapsamı ve
içeriği açıkça belirlenmiş, mevzuat ve ticari hayatın olağan akışı
çerçevesinde faaliyetlerini sürdürmek için belirlenen meşru amaçlar
dahilinde kişisel veriler işlenmektedir.
o 4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Kişisel veriler açık ve kesin olarak belirlenen amaçlarla bağlantılı,
sınırlı ve ölçülü olarak işlenmektedir. İlgili olmayan veya işlenmesine
ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.
Bu nedenle, yasal gereklilik yahut meşru menfaat olmadığı sürece
özel nitelikte kişisel verileri işlememekte veya işlememiz
gerektiğinde konuya ilişkin aydınlatmalar yapılarak açık rızalar
alınmaktadır.
o 5. İşlendikleri Amaç İçin Gerekli Olan veya İlgili Mevzuatta
Öngörülen Süre Kadar Muhafaza Etme
Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre
saklanmasını zorunlu kılmaktadır. Bu nedenle, işlenen kişisel veriler
ilgili mevzuatta öngörülen veya kişisel verilerin işlenme amaçları için
gerekli olan süre kadar saklanmaktadır.
Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme
amacının ortadan kalkması durumunda kişisel veriler silinmekte, yok
edilmekte veya anonim hale getirilmektedir. Saklama sürelerine
ilişkin ilkeler ve süreçler işbu politikanın IV. C. maddesinde
detaylarıyla açıklanmaktadır.
B. KİŞİSEL VERİLERİN, KVKK’NIN 5. MADDESİNDE BELİRTİLEN
KİŞİSEL VERİ İŞLEME ŞARTLARI İLE SINIRLI OLARAK İŞLENMESİ
Kişisel veriler, KVKK’nın 5. Maddesinde belirtildiği üzere; kanunlarda açıkça
öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda
bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir
başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli
olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için
zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın
tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili
kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri
sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
durumlarında ve bu şartlarla sınırlı olarak işlenmektedir.
C. İLGİLİ KİŞİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
Prof. Dr. Murat EMİROĞLU tarafından, kişisel veriler toplanırken; öncelikle
KVKK’nın 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine
Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak ilgili
kişiler açıkça bilgilendirilerek aydınlatılmaktadır. Aydınlatma metinlerimizde;
o Ticaret unvanı, açık adresi ve iletişim bilgileri,
o Mevcut ise temsilci kimliğine ilişkin bilgiler,
o Kişisel veri kategorileri,
o Kişisel verilerin hangi amaçla işleneceği,
o İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
o Verileri toplama yöntemi ve hukuki sebebi,
o İlgili kişinin KVKK’nın 11. maddesinde sayılan hakları, şeklinde alt
başlıklar ve içerikleri yer almaktadır. Aydınlatma metnimizde
yukarıda yer alan bilgilerin dışında başvuru yöntemleri de
sayılmıştır. Bu yöntemler sayesinde Kişisel Verilerin Korunmasında
şeffaf ve ulaşılabilir olunması hedeflenmiştir.
Tarafımızca kamuoyuna açık olan işbu Politika’nın açık, anlaşılır, kolay
erişebilir olmasına özen gösterilmektedir.
D. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Özel nitelikli kişisel veriler kanunlarda sınırlı sayıda öngörülmüştür. Bu
verilerin işlenebilmesi için kanun maddeleri ve KVK Kurulu’nun öngördüğü
idari ve teknik tedbirler alınmak suretiyle verilerin korunması sağlanmaktadır.
Bu kapsamda, özel nitelikli kişisel verilerin (ırk, etnik köken, siyasi düşünce,
felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafet, dernek, vakıf
ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik
tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) ilgilinin açık rızası
olmaksızın işlenmesi kanunen yasaktır. Sağlık ve cinsel hayat dışındaki
kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası
aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise
ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve
bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının
planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan
kişiler veya yetkili kurul ve kuruluşlar tarafından ilgilinin açık rızası
aranmaksızın işlenebilecektir. Sağlık sektöründe, sır saklama yükümlüsü
olarak faaliyette bulunduğumuz üzere, özel nitelikli kişisel verileri açık rıza
aranmaksızın işleyebilmekteyiz.
IV. PROF. DR. MURAT EMİROĞLU TARAFINDAN
İŞLENEN KİŞİSEL VERİLERİN SINIFLANDIRILMASI,
İŞLEME AMAÇLARI VE SAKLAMA SÜRELERİ
A. KİŞİSEL VERİLERİN SINIFLANDIRILMASI
o 1. Kişisel Veriler
Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her
türlü bilgilerdir.
Kişisel verilerin koruması sadece gerçek kişiler ile ilgili olup tüzel
kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler
kişisel veri koruması dışında bırakılmıştır. Bu nedenle işbu Politika
tüzel kişilere ait verilere uygulanmaz.
Kişisel Veri Kategorileri Alt Başlıklar ve Açıklamalar
Kimlik Ad soyad, T.C. kimlik numarası, uyruk bilgisi, anne
adı-baba adı, anne kızlık soyadı, doğum yeri, doğum
tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı
ve pasaport gibi belgeler ile vergi numarası, SGK
numarası, imza bilgisi, taşıt plakası v.b. bilgiler.
İletişim İletişim bilgileri; telefon numarası, adres, e-mail adresi,
faks numarası vb. kişisel verilerdir.
Özlük Bordro bilgileri, disiplin soruşturması, işe giriş belgesi
kayıtları, özgeçmiş bilgileri, performans değerlendirme
raporları vb.
Hukuki İşlem Adli Makamlarla yazışma bilgileri, dava dosyalarındaki
bilgiler.
Müşteri İşlem Fatura, senet, çek bilgileri, talep bilgisi, sipariş bilgisi
vb. müşterilere ilişkin verilerdir.
Mesleki Deneyim Diploma bilgileri, gidilen kurslar, Meslek içi eğitim
bilgileri, transkript bilgileri, sertifikalar.
Görsel ve İşitsel Kayıtlar Görsel ve işitsel kayıtlar
Özel Nitelikli Kişisel
Veriler
KVKK’nın 6. maddesinde belirtilen veriler (örneğin; kan
grubu da dahil sağlık verileri, biyometrik veriler, din ve
üye olunan dernek bilgisi gibi).
o 2. Özel Nitelikli Kişisel Veriler
Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini,
mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da
sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti ve
güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
özel nitelikli kişisel verilerdir.
B. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Tarafımızca kişisel verileri sayılanlarla sınırlı olmamak üzere aşağıda
sayılanlarla benzer amaçlar için işlemekteyiz:
o Acil Durum Yönetimi Süreçlerinin Yürütülmesi
o Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin
Yürütülmesi
o Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
o Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
o Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin
Yerine Getirilmesi
o Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
o Erişim Yetkilerinin Yürütülmesi
o Faaliyetlerin Mevzuata Uygun Yürütülmesi
o Finans ve Muhasebe İşlerinin Yürütülmesi
o Hukuk İşlerinin Takibi ve Yürütülmesi
o İletişim Faaliyetlerinin Yürütülmesi
o İnsan Kaynakları Süreçlerinin Planlanması
o İş Faaliyetlerinin Yürütülmesi / Denetimi
o İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
o İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve
Değerlendirilmesi
o İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
o Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
o Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
o Mal / Hizmet Satış Süreçlerinin Yürütülmesi
o Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
o Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
o Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
o Sözleşme Süreçlerinin Yürütülmesi
o Talep / Şikayetlerin Takibi
o Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
o Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
o Ürün Faturalarının Düzenlenmesi
C. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
Kişisel veriler mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla,
kişisel verilerin işleme amacının gerektirdiği süre boyunca saklanmaktadır.
Resmi internet sitesinde yayınlanan Prof. Dr. Murat EMİROĞLU Saklama ve
İmha Politikası içeriğinde saklama ve imha sürelerinin detaylarına yer
verilmiştir.
Kişisel veriler birden fazla amaç ile işlenmesi hallerinde, verinin işleme
amaçlarının ortadan kalkması veya İlgili Kişi’nin talebi üzerine verilerin
silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir
veya anonimleştirilerek saklanır. Yok etme, silme veya anonimleştirme
hususlarında mevzuat hükümlerine ve KVK Kurulu kararlarına uyulur.
- Kişisel verilerin saklanmasına ilişkin alınan tedbirler
a. Teknik tedbirler
Kişisel Verilerin Korunmasına İlişkin alınmış bulunan teknik tedbirler aşağıda
belirtilmiştir.
o Prof. Dr. Murat EMİROĞLU, işbu politikada yer alan her bir imha
yöntemine uygun teknik araç ve ekipman bulundurur.
o Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler
belirlenmekte, bu risklere uygun teknik tedbirlerin alınması
sağlanmakta ve alınan tedbirlere yönelik teknik kontroller
yapılmaktadır.
o Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına
alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında
tutulmaktadır.
o Prof. Dr. Murat EMİROĞLU, silinen kişisel verilerin ilgili kullanıcılar
için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri
almaktadır.
o Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar
kullanılmaktadır.
o Kişisel verilerin güvenli olarak saklanmasını sağlayan veri
yedekleme programları kullanılmaktadır.
o Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara
yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler
verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip
kullanıcıların yetkileri tanımlanmıştır.
o Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya
erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta,
fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
b. İdari tedbirler
Kişisel Verilerin Korunmasına İlişkin alınmış bulunan idari tedbirler aşağıda
belirtilmiştir.
o Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında
çalışanlar bilgilendirilerek farkındalık yaratılmakta,
o Kişisel verilerin saklanması için üçüncü kişilerle iş birliği yapılması
durumunda kişisel verilerin aktarıldığı şirketler ile yapılan
sözleşmelere; kişisel verilerin aktarıldığı kişilerin, aktarılan kişisel
verilerin korunması ve güvenli saklanması amacıyla gerekli güvenlik
tedbirlerinin alınmasına ilişkin hükümlere yer verilmekte,
o Çalışanlara, müşterilere, ziyaretçilere, çalışan adaylarına ilişkin
aydınlatma yükümlülüğü kapsamında metinler oluşturulmakta ve
yayınlanmakta,
o Aydınlatma sonrasında ilgili kişilerin açık ve net iradeleri
doğrultusunda açık rıza metinleri oluşturulmakta,
o Kişisel verilerin bulunduğu yerlerin güvenliği sağlanmakta, kilitli
dolap sistemleri kullanılmakta,
o Gizlilik sözleşmeleri (Tedarikçiler, hekimler ile) imzalanmaktadır.
V. KİŞİSEL VERİLERİN GÜVENLİĞİ
A. Kişisel verilerin güvenliğine ilişkin yükümlülükler
Kişisel verilerin;
Hukuka aykırı işlenmesinin önlenmesi,
Hukuka aykırı erişiminin önlenmesi,
Hukuka uygun olarak saklanmasının sağlanması için Prof. Dr. Murat
EMİROĞLU tarafından teknolojik olanaklar ve uygulama
maliyetlerine göre idari ve teknik tedbirler alınmaktadır.
B. Kişisel verilerin hukuka aykırı işlenmesini önlemek için aldığımız
tedbirler
Muayenehane içerisinde rastgele ve/veya periyodik denetimler
yapılmakta ve yaptırılmakta,
İşletmenin yürüttüğü faaliyetler, detaylı olarak değerlendirilmekte,
söz konusu değerlendirme sonucunda ilgili birimlerin gerçekleştirdiği
faaliyetler özelinde kişisel veriler işlenmekte,
Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle iş birliği yapıldığı
hallerde kişisel verileri işleyen şirketler ile yapılan sözleşmelerde;
kişisel verileri işleyen kişilerin, gerekli idari ve teknik tedbirleri
almasına ilişkin hükümlere yer verilmekte,
Kişisel verilerin hukuka aykırı olarak ifşa edilmesi veya veri sızıntısı
olması halinde KVK Kurulu’na durumu bildirerek bu hususta
mevzuat tarafından öngörülen incelemeler yapılmakta ve tedbirler
alınmaktadır.
- Kişisel verilere hukuka aykırı erişimi engellemek için alınan teknik ve
idari tedbirler
Kişisel verilere hukuka aykırı erişimi engellemek için;
Teknik uzmanlığı olan çalışanlar istihdam edilmekte,
Teknik tedbirler periyodik olarak güncellenmekte ve yenilenmekte,
İşletme içerisinde kullanılmakta olan veri kayıt sistemleri mevzuata
uygun şekilde oluşturulmakta ve periyodik olarak denetimleri
yapılmakta,
Oluşabilecek risklere karşı acil eylem planları oluşturulup bunların
uygulanmasına ilişkin sistemler geliştirilmekte,
Çalışanlar kişisel verilere erişim ve yetkilendirme hususlarında
eğitim almakta ve bilgilendirilmekte,
Kişisel verilerin işlenmesi ve saklanması gibi faaliyetler amacıyla
üçüncü kişilerle iş birliği yapıldığı hallerde kişisel verilere erişim
sağlayan şirketler ile yapılan gizlilik sözleşmelerinde; kişisel verilere
erişim sağlayan kişilerin, gerekli idari ve teknik tedbirleri almasına
ilişkin hükümlere yer verilmekte,
Kişisel verilere hukuka aykırı erişimi engellemeyi sağlamak amacıyla
teknolojik gelişmeler dahilinde güvenlik sistemleri kurulmaktadır. - Kişisel verilerin hukuka aykırı ifşası durumunda aldığımız tedbirler
Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik, idari ve teknik
tedbirler alınmakta ve ilgili prosedürlere uygun şekilde bu tedbirler
güncellenmektedir. Kişisel verilerin yetkisiz olarak ifşa edildiğinin tespit
edilmesi halinde, bu durumun İlgili Kişiye ve KVK Kurulu’na bildirilmesi için
sistem ve alt yapılar oluşturulmaktadır.
Alınan tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa
gerçekleşmesi durumunda KVK Kurulu tarafından gerek görülmesi halinde, bu
durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan
edilebilecek yahut ilgilisine doğrudan bildirilebilecektir.
VI. PROF. DR. MURAT EMİROĞLU TARAFINDAN
VERİLERİ İŞLENEN KİŞİ GRUPLARI
Prof. Dr. Murat EMİROĞLU tarafından işlenen kişisel veriler aşağıdaki kişi gruplarına
aittir;
Çalışan
Çalışan Adayı
Müşteriler ve Yetkilileri
Potansiyel Ürün veya Hizmet Alıcısı
Tedarikçi
Tedarikçi Çalışanı
Tedarikçi Yetkilisi
Ürün veya Hizmet Alan Kişi Çalışanı/Yetkilisi
Hizmet Alınan Özel Hukuk Kişisi
VII. KİŞİSEL VERİLERİN VE ÖZEL NİTELİKLİ KİŞİSEL
VERİLERİN İŞLENMESİ
A. KİŞİSEL VERİLERİN İŞLENMESİ
6698 Sayılı Kişisel Verileri Koruma Kanunu’nun Kişisel Verilerin işlenmesi
hakkındaki düzenlemesine göre, “İlgili Kişi’nin Açık Rızası Bulunmadıkça
Kişisel Verisi İşlenemez.” Ancak, aşağıdaki şartlardan birinin varlığı halinde
kişisel veriler sahibinin rızası olmaksızın işlenebilir.
Kanunlarda Açıkça Öngörülmesi
Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
İşletmenin Hukuki Yükümlülüğünü Yerine Getirmesi
İlgili Kişinin Kişisel Verisini Alenileştirmesi
Bir Hakkın Tesisi veya Korunması İçin Veri İşlemenin Zorunlu
Olması
İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla
Meşru Menfaatimiz Adına Veri İşlemenin Zorunlu Olması
Özel nitelikli kişisel verilerin İlgili Kişi’nin açık rızası olmadan işlenebileceği
istisnai durumlar işbu Politika’nın XI. B. 2. maddesinde belirtilmiştir.
B. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Özel nitelikli kişisel verilerin (ırk, etnik köken, siyasi düşünce, felsefi inanç, din,
mezhep veya diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika
üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili
verileri ile biyometrik ve genetik verileri) ilgilinin açık rızası olmaksızın
işlenmesi kanunen yasaktır. Sağlık ve cinsel hayat dışındaki kişisel veriler,
kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın
işlenebilecektir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu
sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım
hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve
yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya
yetkili kurul ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın
işlenebilecektir. Faaliyette bulunduğumuz iş kolu gereği, kanunen belirtilmiş
“sır saklama yükümlülüğü” olan kişilerden sayılmaktayız.
VIII. PROF. DR. MURAT EMİROĞLU TARAFINDAN
KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER
VE AKTARILMA AMAÇLARI
Kişisel veriler;
Gerçek veya Özel Hukuk Tüzel Kişilerine,
İş ortakları ve iş bağlantılarına,
Hukuken yetkili kamu kurum ve kuruluşlarına,
Sosyal Güvenlik Kurumuna,
Tedarikçilere,
Yetkili Kamu Kurum ve Kuruluşlarına olmak üzere aşağıda
belirtilen amaçlar çerçevesinde aktarılabilecektir.
Kişisel Verilerin Aktarılma Amaçları Aşağıdaki Şekildedir:
Faaliyetlerin yürütülmesi,
Sözleşme kapsamında ve hizmet standartları çerçevesinde müşterilere
destek hizmeti sağlanması,
Müşterilerin tercih ve ihtiyaçlarının tespit edilmesi ve verilen hizmetin bu
kapsamda şekillendirilmesi, güncellenmesi,
Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki
yükümlülüklerin yerine getirilmesi,
İşletme ile iş ilişkisinde bulanan kişiler ile irtibat sağlanması,
Satıcı / tedarikçi ilişkilerinin yönetimi,
Yasal raporlama ve faturalandırma işlemlerinin tamamlanması.
A. Kişisel Verilerin Aktarılması
1. Kişisel Verilerin Yurt İçine Aktarım Şartları
Prof. Dr. Murat EMİROĞLU tarafından kişisel verilerin aktarılması konusunda
KVKK’da öngörülen ve KVK Kurulu tarafından alınan karar ve düzenlemelere
uygun bir şekilde hareket edilmektedir.
Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel
nitelikli kişisel veriler İlgili Kişinin açık rızası olmadan başka gerçek kişilere
veya tüzel kişilere Prof. Dr. Murat EMİROĞLU tarafından aktarılmaz.
KVKK ve sair mevzuatın öngördüğü istisnai hallerde İlgili Kişinin açık rızasına
gerek kalmaksızın kişisel veriler mevzuatta öngörülen şekilde ve sınırlarla
bağlı olarak yetkili kılınan idari/adli kurum veya kuruluşlar ile özel hukuk
kişilerine aktarılabilir.
2. Kişisel Verilerin Yurt Dışına Aktarım Şartları
Kişisel verileri kural olarak İlgili Kişinin açık rızası olmadan yurt dışına
aktarılmaz.
Ancak işbu Politika’nın XI. B. 2. maddesinde yer alan istisnai hallerden birinin
var olduğu durumlarda yurt dışında bulunan üçüncü kişilerin:
KVK Kurulu’nun ilan ettiği yeterli korumanın olduğu ülkelerde
bulunması;
Yeterli korumanın olmadığı ülkelerde yer alması halinde Türkiye’de
ve söz konusu yabancı ülkedeki veri sorumlularının yeterli bir
korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun izninin
bulunması hallerinde açık rıza olmadan, kişisel veriler yurt dışına
aktarılabilir.
a. Kişisel verilerin aktarıldığı kurum ve kuruluşlar
Kişisel veriler;
Gerçek veya Özel Hukuk Tüzel Kişilerine,
İş ortakları ve iş bağlantılarına,
İştirakler ve Bağlı Ortaklıklara,
Hukuken yetkili kamu kurum ve kuruluşlarına,
Hizmet alınan özel hukuk kişilerine,
Sosyal Güvenlik Kurumuna,
Tedarikçilere ve
Yetkili Kamu Kurum ve Kuruluşlarına yukarıda belirtilen ilke ve esaslara
uygun olarak aktarılabilecektir.
B. Özel Nitelikli Kişisel Verilerin Aktarılması
1. Özel Nitelikli Kişisel Verilerin Yurt İçine Aktarım Şartları
Prof. Dr. Murat EMİROĞLU, hukuka uygun olarak elde etmiş olduğu özel
nitelikli kişisel verileri, veri işleme amaçları doğrultusunda, gerekli idari ve
teknik tedbirleri alarak, İlgili Kişinin Özel Nitelikli Kişisel Verilerini üçüncü
kişilere aktarabilmektedir. Prof. Dr. Murat EMİROĞLU, bu doğrultuda, Özel
Nitelikli Kişisel Verileri, yukarıdaki bölümde belirtilen işleme şartlarından ve
aşağıda yer alan şartlardan birinin varlığı halinde üçüncü kişilere
aktarabilecektir.
Ayrıca, mevzuatın öngördüğü istisnai haller ile,
KVK Kurulu’nun ve ilgili mevzuatın öngördüğü tedbirlerin alınması ile birlikte
İlgili Kişinin sağlığı ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise
ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve
bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının
planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan
kişiler veya yetkili kurum ve kuruluşlara, açık rızaya gerek kalmaksızın
aktarılabilir.
2. Özel Nitelikli Kişisel Verilerin Yurt Dışına Aktarım Şartları
Prof. Dr. Murat EMİROĞLU, gerekli özeni göstererek, gerekli idari ve teknik
tedbirleri ve Kurul tarafından gerekli görülen önlemleri alarak, meşru ve
hukuka uygun kişisel veri işleme amaçları doğrultusunda, İlgili Kişinin özel
nitelikli kişisel verilerini aşağıdaki durumlarda yeterli korumaya sahip veya
yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkeye
aktarabilecektir.
İlgili Kişinin açık rızası bulunuyorsa gösterilen rızaya istinaden,
İlgili Kişinin açık rızası bulunmuyorsa;
İlgili Kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli
kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi
inanç, din, mezhep veya diğer inançlar, kılık kıyafet,
dernek, vakıf ya da sendika üyeliği, ceza mahkumiyeti ve
güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik
verilerdir), kanunlarda öngörülen hallerde,
İlgili Kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli
kişisel verileri ise ancak kamu sağlığının korunması,
koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım
hizmetlerinin yürütülmesi, sağlık hizmetleri ile
finansmanının planlanması ve yönetimi amacıyla, sır
saklama yükümlülüğü altında bulunan kişiler veya yetkili
kurum ve kuruluşlar tarafından işlenmesi kapsamında,
Özel Nitelikli Kişisel Veriler, yurtdışına aktarılabilecektir.
IX. İŞYERİ VE İNTERNET SİTESİ ZİYARETÇİLERİNE
İLİŞKİN VERİ İŞLEME FAALİYETLERİ
A. İNTERNET SİTESİ ZİYARETÇİLERİ
Çerez kayıtları, Prof. Dr. Murat EMİROĞLU resmi internet sitesinin işleyiş
biçimini ve kullanımını geliştirmeye yönelik olarak kullanılmaktadır. Prof. Dr.
Murat EMİROĞLU resmi internet sitesinde geçirilen vaktin daha verimli ve
keyifli hale getirilmesi amaçlanmaktadır. Bunların yanında, internet sitesinde
yapılan tercihlerin hatırlanmasına yönelik bazı çerezlerden yararlanılmakta ve
bu sayede kullanıcılara geliştirilmiş ve kişiselleştirilmiş bir deneyim
sağlanmaktadır. İnternet sitesinde yer alan çerezler üzerinden kişisel veriler
toplanmakta, toplanan veriler işlenmekte, aktarılmakta ve saklanabilmektedir.
İnternet sitesinde kullanılan çerezlere ilişkin detaylı bilgi için resmi internet
sitesinde yer alan “Prof. Dr. Murat EMİROĞLU Muayenehanesi Çerez
Aydınlatma Metnini” inceleyebilirsiniz.
X. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ
VE ANONİMLEŞTİRİLMESİ ŞARTLARI
Türk Ceza Kanunu’nun 138. maddesi, KVK Kanunu’nun 7. maddesi ve “Kişisel
Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik”
uyarınca, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen,
işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Prof. Dr. Murat
EMİROĞLU’in kendi kararına istinaden veya ilgili kişinin talebi üzerine kişisel veriler
silinir, yok edilir veya anonim hâle getirilir. Prof. Dr. Murat EMİROĞLU bu konuda
yönetmelik hükümlerine göre bir politika oluşturmuş olup, bu politika uyarınca verinin
niteliğine göre imha işlemi yapılmaktadır. Bu yönetmelik uyarınca Prof. Dr. Murat
EMİROĞLU tarafından periyodik imha tarihleri belirlenmiş olup, yükümlülüğün
başlaması ile beraber çeşitli aralıklarla periyodik imhanın yapılacağına göre takvim
oluşturulmuştur.
A. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE
ANONİMLEŞTİRİLMESİ YÜKÜMLÜLÜĞÜ
KVKK’nın 5 inci ve 6 ncı maddelerinde yer alan kişisel verilerin işlenme
şartlarının tamamının ortadan kalkması halinde, kişisel verilerin veri
sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok
edilmesi veya anonim hâle getirilmesi gerekir. Kişisel verilerin silinmesi, yok
edilmesi veya anonim hale getirilmesinde Kanunun 4’üncü maddesindeki
genel ilkeler ile 12’nci maddesi kapsamında alınması gereken teknik ve idari
tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama
ve imha politikasına uygun hareket edilmesi zorunludur. Veri sorumlusu,
kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi işlemiyle ilgili
uyguladığı yöntemleri ilgili politika ve prosedürlerinde açıklamakla
yükümlüdür. Yukarıda belirtilen Kişisel Verilerin Silinmesi, Yok Edilmesi veya
Anonim Hale Getirilmesi Hakkında Yönetmelik’in 7. maddesi uyarınca Prof.
Dr. Murat EMİROĞLU tarafından ayrıca Prof. Dr. Murat EMİROĞLU
Muayenehanesi Saklama ve İmha Politikası oluşturulmuştur.
B. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE
ANONİMLEŞTİRİLMESİ TEKNİKLERİ
- Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri
a. Fiziksel Olarak Yok Etme (Physical Destruction)
b. Yazılımdan Güvenli Olarak Silme (Secure Deletion
Software)
c. Uzman Tarafından Güvenli Olarak Silme (Sending to a
Specialist for Secure Deletion) - Kişisel Verilerin Anonimleştirilmesi Teknikleri
a. Maskeleme (Masking)
b. Toplulaştırma (Aggregation)
c. Veri Türetme (Data Derivation)
d. Veri Karma (Data Shuffing, Permutation)
XI. İLGİLİ KİŞİNİN HAKLARI; BU HAKLARIN
KULLANILMASI VE DEĞERLENDİRİLMESİ
A. İLGİLİ KİŞİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
o 1. İlgili Kişinin Hakları
Aydınlatma yükümlülüğü kapsamında, Prof. Dr. Murat EMİROĞLU
tarafından İlgili Kişi bilgilendirilmekte ve bu bilgilendirmeye ilişkin
sistem ve altyapılar kurulmaktadır. İlgili Kişinin kişisel verilerine
ilişkin haklarını kullanması için gerekli olan teknik ve idari
düzenlemeler Prof. Dr. Murat EMİROĞLU tarafından yapılmaktadır.
İlgili Kişi kişisel verileri üzerinde;
Kişisel verilerin işlenip işlenmediğini öğrenme,
Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına
uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı
üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde
bunların düzeltilmesini isteme,
Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan
kalkması halinde kişisel verilerin silinmesini veya yok
edilmesini isteme,
Yukarıda bahsedilen düzeltme, silme veya yok etme
işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere
bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla
analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına
itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle
zarara uğraması halinde zararın giderilmesini talep etme,
haklarına sahiptir.
o 2. İlgili Kişinin Başvuru Usulü
İlgili kişi, yukarıda sayılan haklarına ilişkin taleplerini Veri
Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de
öngörülen başvuru usullerine uygun olarak Prof. Dr. Murat
EMİROĞLU’a başvurabilir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde
sayılan haklar kapsamındaki talepler, KVKK’nın 13. Maddesi ile Veri
Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5.
Maddesi gereğince, (Websitesinde başvuru formunun bulunduğu link)
adresindeki formun doldurulması suretiyle aşağıda açıklanan
yöntemlerden biri ile başvurulabilecektir.
Prof. Dr. Murat EMİROĞLU iletilen başvurular, KVKK’nın 13/2
maddesi gereğince, talebin niteliğine göre, talebin ulaştığı tarihten
itibaren 30 gün içinde cevaplandırılacaktır. Başvuruya ilişkin
cevaplar, KVKK’nın 13. Maddesi gereğince, yazılı ve elektronik
ortamdan başvuru sahibine ulaştırılacaktır.
BAŞVURU YÖNTEMİ BAŞVURU YAPILACAK
ADRES
BAŞVURUDA YER ALMASI GEREKEN
BİLGİ
- Yazılı Olarak
Başvuru
Islak imzalı şahsen
başvuru veya Noter
vasıtasıyla
Bestekar Caddesi No: 76/4
06680 Kavaklıdere / Ankara
Zarfın/tebligatın üzerine ‘’Kişisel Verilerin
Korunması Kanunu Kapsamında Bilgi Talebi’’
yazılacaktır.
3.İşletme
Sisteminde Bulunan
Elektronik Posta
Adresi ile Başvuru
drmuratemiroglu@gmail.com E-posta’nın konu kısmına ‘’Kişisel Verilerin
Korunması Kanunu Bilgi Talebi’’ yazılacaktır.
o 3. İlgili Kişinin Kişisel Verilerin Korunması Kurulu’na Şikâyette
Bulunma Hakkı
Başvurunun reddedilmesi, başvuruya verilen cevabın yetersiz
bulunması veya süresinde cevap verilmemesi hallerinde; başvuru
sahibinin cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her
halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK
Kurulu’na şikâyette bulunma hakkı bulunmaktadır.
B. İlgili Kişinin Haklarını İleri Süremeyeceği Haller
KVKK’nın 28/2 hükmü uyarınca, aşağıdaki hallerde zararın giderilmesini talep
etme hakkı hariç olmak üzere, ilgili kişilerin Kanun’un 11. maddesinde
belirtilen haklardan yararlanmaları mümkün olmayacaktır;
o Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç
soruşturması için gerekli olması,
o İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin
işlenmesi.
XII. İHLAL DURUMU İLE KARŞILAŞILMASI HALİNDE
YAPILACAKLAR
Prof. Dr. Murat EMİROĞLU tarafından alınan tüm teknik ve idari tedbirlere rağmen
bir ihlal durumu ile karşılaşılması halinde ilgili kişiye açık ve sade bir dille bildirim
yapılacaktır. Bu bildirimde;
İhlalin ne zaman gerçekleştiği,
Kişisel veri kategorileri bazında (kişisel veri / özel nitelikli kişisel veri ayrımı
yapılarak) hangi kişisel verilerin ihlalden etkilendiği,
Kişisel veri ihlalinin olası sonuçları,
Veri ihlalinin olumsuz etkilerinin azaltılması için alınan veya alınması
önerilen tedbirler,
İlgili kişilerin veri ihlali ile ilgili bilgi almalarını sağlayacak irtibat kişilerinin
isim ve iletişim detayları yer alacaktır.
Prof. Dr. Murat
EMİROĞLU
Kiş.Ver.Pol.01
Versiyon
Prof. Dr. Murat EMİROĞLU Muayenehanesi
Kişisel Veri Koruma ve İşleme Politikası
Versiyon No: 01 İlk Yayın Tarihi:
…….
Son Yayın Tarihi: