Kişisel Verilerin Korunması

YAŞANTI PSİKOLOJİ NİLGÜN DEREKÖY DANIŞAN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA AYDINLATMA METNİ

Veri sorumlusu olarak NİLGÜN DEREKÖY, YAŞANTI PSİKOLOJİ adına, başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlüklerin korunması amacıyla, kişisel verilerle ilgili düzenlenen “Kişisel Verilerin Korunması Kanunu” (KVKK) hususunda sizi bilgilendirmek ve bu kapsamda “Aydınlatma Yükümlülüğümüzü” yerine getirmek istiyoruz. Amacımız; kişisel verilerinizin alınma şekilleri, işlenme amaçları, hukuki nedenleri ve haklarınız konularında sizi en şeffaf şekilde bilgilendirmektir. Daha ayrıntılı bilgi ve kliniğimizin KVKK Politikası, Saklama ve İmha Politikası gibi politikalarımıza www.yasantipsikoloji.com adresinden veya kliniğimizde asılı panolardan ulaşabilir bilgi alabilirsiniz.

1. İŞLENEN KİŞİSEL VERİLER

Tarafınıza ait başta sağlık verileriniz olmak üzere, kişisel ve özel nitelikli kişisel verileriniz; kimlik bilgileriniz (ad, soyad, T.C. kimlik no, imza vb.), iletişim verileriniz (adres, telefon numarası, e-posta adresi vb.), finansal verileriniz (ödeme bilgileri, fatura bilgileri vb.),  görsel ve işitsel verileriniz  (apartman girişinde sürekli kayıt halinde olan güvenlik kamerası görüntüleri),   sağlık bilgileri ile ilgili her türlü kişisel verileriniz (psikolojik rahatsızlık geçmişi, ilaç bilgileri, randevu bilgileri, hastalık bilgileri vb.), web siteleri ve online hizmetler aracılığı ile gönderdiğiniz ve/veya girdiğiniz sağlık verileriniz (IP adresi ve sair kişisel verileriniz); kısaca siz müşteri/hastalarımızın kimliğini belirli veya belirlenebilir hale getirmeye yarayan her türlü bilgi ve belge KVKK  madde 3/d hükmüne istinaden kişisel veri kapsamında olup şirketimiz tarafında 2’nci başlıkta yer alan amaçlar ile bağlantılı ve ölçülü şekilde işlenebilmekte açık rızanız veya ilgili mevzuatta öngörülen sebepler dahilinde 3’üncü başlıkta belirtilen kişi, kurum ve kuruluşlara aktarılabilmektedir.

2. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

Yaşantı Psikoloji tarafından Kişisel Veri/Kişisel Verileriniz aşağıdaki amaçlar dahilinde işlenebilecektir:

  • 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Türk Psikologlar Derneği Etik Yönetmeliği ile ilgili diğer sair mevzuatta yer alan hukuki yükümlülüklerimizi ve hizmet sözleşmesinin gereklerini,
  • Kişisel Veri/Kişisel Verilerinizin başkaları tarafından ele geçirilmesini engelleyebilmek adına kimlik tespiti ve doğrulama, kamu sağlığının korunması, tıbbi teşhis, tedavi hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve yönetimi,
  • Kliniğimizin iç işleyişi ile günlük operasyonların planlanması ve yönetilmesi, yönetim aktivitelerinin yerine getirilmesi, iç politika ve prensiplerine uyum sağlama,
  • Randevu almanız halinde randevu hakkında sizi haberdar edebilme, bilgi sağlama ve/veya randevu hatırlatma, tedavi ve hizmet kapsamında tercih ettiğiniz iletişim kanalı üzerinden size bilgi paylaşımı yapılması, işlem bilgilerinin tespiti,
  • Yasal ve düzenleyici gereksinimlerin yerine getirilmesi ile mevzuat hükümleri uyarınca ve diğer kamu kurum ve kuruluşları ile edinilen bilgileri paylaşma ve yanıt verme, düzenleyici ve denetleyici kurumlarla resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,
  • Ödemelerinizin gerçekleşebilmesi, e-faturalama, e-arşiv faturalama ve gerekmesi durumunda iade ve değişiklik işlemlerinin yapılabilmesi, sunduğumuz hizmetler karşılığında fatura tanzim etme,
  • Size sunduğumuz sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla sağlık hizmetlerini analiz etme ve sağlık verilerinizi saklama, hizmetlerimize ilişkin sorularınıza yanıt verme,
  • Düzenleyici ve denetleyici kurumlarla resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini, ilgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme,
  • Talep ve şikayetlerin takibi,
  • Saklama ve Arşiv faaliyetlerinin yürütülmesi,
  • Tıbbi teşhis, tedavi hizmetlerinin yürütülmesi, geliştirilmesi, sağlık hizmetlerinin planlanması ve yönetimi, danışan memnuniyetinin artırılması, araştırılması ve bağlı nedenler,
  • İlgili mevzuat hükümlerince bilgi saklama, bilgilendirme yükümlülüklerine uyulması ve yasal yükümlülüklerimizin ifası.

İlgili mevzuat uyarınca elde edilen ve işlenen Kişisel Veri/Kişisel Verileriniz idari ve teknik tedbirler alınmak vasıtasıyla korunarak, Yaşantı Psikoloji’ye ait fiziki arşivler ve bilişim sistemlerinde hem dijital ortamda hem de fiziki ortamda 4’üncü başlıkta belirtilen süre dahilinde muhafaza altında tutulabilecektir. Kişisel verileriniz, kanunlarda açıkça öngörülmüş olması, bir sözleşmenin kurulması ve ifası, bir hukuki yükümlülüğün yerine getirilmesi, kişisel verilerinin tarafınızca alenileştirilmiş olması, temel hak ve özgürlüklerinize zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri nedeniyle, mevzuattan kaynaklanan kanuni yükümlülüklerin yerine getirilmesi amacıyla KVKK md. 5 hükmü uyarınca işlenebilmektedir.

3. KİŞİSEL VERİ AKTARIMI

KVKK ve ilgili mevzuatlar uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, Kişisel Veri/Kişisel Verilerinizi 2’nci bölümde yer alan amaçlar doğrultusunda; 3359 sayılı Sağlık Hizmetleri Temel Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Türk Psikologlar Derneği Etik Yönetmeliği ve ilgili diğer mevzuat hükümlerinin izin verdiği kişi/kurum ve/veya kuruluşlara; tercih ettiğiniz ödeme şekline bağlı olarak ilgili Bankalara, online ödeme sistemlerine, e-faturalama/e-arşiv faturalama işlemleri kapsamında ilgili kurum/kuruluşlara, yapılan işlem kayıtlarının saklanması/arşivlenmesi/depolanması; hasıl olan bir sorunun giderimi ya da yasal yükümlülüklerimizin ifası için Kliniğimizin çalışanlarına, hukuk, mali ve vergi danışmanlarına, denetçilerine ve de mevzuat hükümlerinin izin verdiği kişi, kurum ve kuruluşlara aktarılabilecektir. Kişisel verileriniz bu maddede belirtilen üçüncü kişilere aktarılırken sadece gerektiği kadarı ile ve ilgisi kapsamında bir aktarım yapılacaktır.

4. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE SAKLAMA SÜRESİ

Kişisel Veri/Kişisel Verileriniz; 2’nci başlıkta belirtilen amaçlarla; Yaşantı Psikoloji tarafından; gelişiniz esnasında ve/veya öncesinde ve/veya sonrasında; doldurmuş olduğunuz görüşme formlarından, sözlü, yazılı, görsel ya da elektronik ortamda, telefon, SMS, MMS vb. telekomünikasyon iletişim vasıtalarıyla, gönderdiğiniz e-postalar ve benzer kanallar aracılığıyla, internet sitesi aracılığıyla, güvenlik amaçları ile yapılan ses ve görüntü kayıtları aracılığı ile, otomatik ya da otomatik olmayan yollarla, yazılı, sözlü şekilde ya da elektronik ortamda toplanmakta ve fiziki ve dijital ortamda saklanmaktadır.

Kliniğimiz, temin ettiği kişisel verileri, tabii olduğu mevzuat hükümleri kapsamında öngörülen bir süre olması durumunda ilgili sürelere riayet ederek; eğer böyle bir süre öngörülmemişse ancak işlendikleri amaç için gerekli olan süre kadar saklayabilecektir. Kişisel Verileriniz KVKK md. 7/f.1.’e göre işlenmesini gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kıldığımız zamanaşımı/saklama süreleri dolduğunda, silinecek, yok edilecek veya anonim hale getirilecektir.

5. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Şirketimize yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle başvurarak; kişisel verilerinizin a) işlenip işlenmediğini öğrenme,

 b) kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

c) kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,

d) kişisel verilerinizin eksik veya yanlış işlenmiş ise düzeltilmesini isteme,

e) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

f) kişisel verilerinizin aktarıldığı üçüncü kişilere yukarıda sayılan

(d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,

g) kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve ğ) kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahipsiniz.

Kişisel verilerle ilgili taleplerinizi; kimliğinizi tespit edici gerekli bilgiler ve kullanmak istediğiniz hakkınıza yönelik açıklamalarınızla birlikte:

a) Şirketimizin info@yasantipsikoloji.com  e-posta adresine göndereceğiniz bir e-posta,

b) Zuhuratbaba Mah. Şenyuva Sok. A No:2 İç Kapı No:7 Bakırköy/İSTANBUL adresine iadeli taahhütlü posta, noter vasıtasıyla veya elden teslim yöntemi ile göndereceğiniz bir dilekçe/müracaat yazısı ile iletebilirsiniz.

Tarafıma tebliğ edilen Aydınlatma Metnini okuduğumu ve anladığımı, şahsıma ait yukarıda sayılı kişisel verilerin hangi amaçlar ve yöntemlerle işleneceğini ve 6698 sayılı Kanun’dan doğan haklarım ile bu haklarımı nasıl kullanacağıma ilişkin açık ve anlaşılır şekilde bilgilendirildiğimi kabul ve beyan ederim.

 

Kişisel Verileri Saklama ve İmha Prosedürü

Yürürlük Tarihi: 08/03/2021

1. AMAÇ

İşbu prosedürün amacı 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e uygun olarak NİLGÜN DEREKÖY YAŞANTI PSİKOLOJİ (‘Klinik’) Kişisel Verilerin saklanması, silinmesi, yok edilmesi veya anonim Hale Getirilmesi’ne ilişkin yükümlülüklerinde Klinik içerisinde ve/veya Klinik tarafından uyulması gereken yöntem ve esasları belirlemektedir.

2. KAPSAM

İşbu Politika, Kliniğin işlemekte olduğu Kişisel Verilere yönelik tüm faaliyetleri kapsar ve söz konusu faaliyetlere uygulanır. Bu Kişisel Verilerin saklanmasıyla ilgili olarak bu politika tarafından düzenlenen kurallar danışan, çalışan veya diğer gerçek şahıslarla ilgili basılı, elektronik veya diğer ortamlardaki tüm kişisel verileri kapsar.

3. TANIMLAR

İşbu Politikada geçen tanımlar aşağıdaki anlamları ihtiva eder; “Kişisel Veri” Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder “KVKK” 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder. “Kişisel Veri İşleme” Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde yapılan her türlü işlemi ifade eder. “Açık Rıza” Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder. “Elektronik Ortam” Kişisel Verilerin elektronik cihazlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamları ifade eder. “Kurul” Kişisel Verileri Koruma Kurulunu ifade eder. “Anonim Hale Getirme” Kişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. ‘’İmha Etme’’ Kişisel Verilerin geri döndürülemez biçimde yok edilmesini ifade eder. “Silme” Kişisel Verilerin geri döndürülemez biçimde temizlenmesi yahut ilgili kullanıcılar için erişilemez hale getirmeyi ifade eder. “Veri Envanteri” Kliniğin Kişisel Veri İşleme faaliyetlerine yönelik olarak Kişisel Veri İşleme süreç ve yöntemleri, Kişisel Veri İşleme amaçları, veri kategorisi, Kişisel Verilerin aktarıldığı üçüncü kişiler vb. bilgileri ihtiva eden envanteri ifade eder. “Veri Sorumlusu İrtibat Kişisi” Kliniğin Kurum ile olan ilişkilerini yürüten ve Klinik tarafından atanan kişiyi ifade eder. ‘’Veri Sahipleri’’ Kişisel Verileri Klinik tarafından veya Klinik adına işlenen Çalışan/Danışan tüm gerçek kişileri ifade eder.

4. SORUMLULUKLAR

4.1. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi Klinik tarafından bu prosedürde belirtilen teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kişisel Verileri Koruma Kurulu (‘Kurul’) kararlarına uygun olarak gerçekleştirilir.

4.2. Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilmektedir. Ancak, İlgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir.

4.3. Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Klinik tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere madde 6’da açıklanan sürelerle saklanmaktadır.

4.4. Kliniğin faaliyetleri için Kişisel Verileri elinde tutmamasını ve Kişisel Verilerin silinmesi ve/veya arşivlenmesini sağlamak tüm çalışanların ve Veri İrtibat kişisinin sorumluluğudur.

4.5. Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler Klinik tarafından periyodik imha zamanlarında re’sen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Bu hususta İlgili Kişi tarafından Kliniğe başvurulması halinde; İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve ilgili kişiye bilgi verilmektedir, Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.

5. KİŞİSEL VERİLERİN SAKLANMASI

5.1. Veri Sahiplerine ait kişisel veriler, Klinik tarafından özellikle (i) Akıl ve Ruh Sağlığı alanında sağlık hizmetlerinin sürdürülebilmesi, (ii) hukuki yükümlülüklerin yerine getirilebilmesi, (iii) çalışan haklarının ve yan haklarının planlanması ve ifası ile (iv) danışan ilişkilerinin yönetilebilmesi amacıyla yukarıda sayılan fiziki veyahut elektronik ortamlarda güvenli bir biçimde KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

5.2. Saklamayı gerektiren sebepler aşağıdaki gibidir:

 · Kişisel verilerin Akıl ve Ruh Sağlığı alanında sağlık hizmetlerinin verilmesi / sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,

· Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,

· Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Kliniğin meşru menfaatleri için saklanmasının zorunlu olması,

· Kişisel verilerin Kliniğin herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması, · Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,

· Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.

5.3. Kişisel Veriler, Klinik bünyesinde ilgili yasal saklama/zamanaşımı süreleri müddetince bulundurulmakta olup, bu verilerle ilişkili faaliyetlerin ve işbu Prosedür’de de belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi/zamanaşımı sona eren Kişisel Veriler ise, KVKK’nın 7’nci maddesi uyarınca Klinik tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

6. SAKLAMA VE İMHA SÜRELERİ

6.1. Söz konusu verilerin imhasında uygulanacak yöntem, verinin niteliği Kliniğimiz nezdindeki önem derecesine göre belirlenir.

6.2. Verinin saklanmasının KVKK’nın 4. maddesinde belirtilen ilkelere uygunluğu sorgulanır. Saklanmasının KVKK’nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.

6.3. Verinin saklanmasının KVKK’nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.

6.4. Kliniğimiz tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha işlemlerinde Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir.

6.5. Saklama süresi dolan kişisel veriler, Klinik tarafından belirlenen imha süreleri çerçevesinde, 6 aylık periyodlarla her yılın Ocak ve Temmuz ayı’nda işbu Prosedür’de yer verilen usullere uygun olarak imha edilir.

6.6. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

6.7. Kişisel Veri saklama ve imha süreleri aşağıdaki gibidir.

7. SAKLAMA VE İMHA USULLERİ

7.1. KAYIT ORTAMLARI VERİ TÜRÜ MUHAFAZA SÜRESİ İMHA SÜRESİ

E-postalar ve Klinik içi yazışmalar; 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde,

Sözleşmeler; Sözleşmenin sona ermesini takip eden 10 yıl boyunca Saklama süresinin bitimini takip eden ilk periyodik imha süresinde,

Danışan dosyaları; danışan ile girilen son etkileşimi(tedavinin bitimini) takip eden 20 yıl boyunca Saklama süresinin bitimini takip eden ilk periyodik imha süresinde,

Çalışan Kayıtları; Çalıştıkları süre boyunca Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, Eski Çalışan Kayıtları İşten ayrılmalarını takip eden 10 yıl boyunca Saklama süresinin bitimini takip eden ilk periyodik imha süresinde,

Muhasebe ve Finans Kayıtları 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde,

Klinik İçi Şikayetler ve İlgili Belgeler 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde,

Hukuk Kayıtları 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde,

Resmi Yazışmalar Süresiz Saklama süresinin bitimini takip eden ilk periyodik imha süresinde,

Vergi Kayıtları 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde,

Veri sahiplerine ait kişisel veriler, Klinik tarafından aşağıdaki tabloda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır:

• Web Browser Destekli Antivirus Programı

 • Bilgisayar Şifreleme

• Kilitli Dolaplar

• Kısıtlı Erişim

7.2. TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla Klinik tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır:

7.2.1. Klinik’in idari tedbirler açısından yükümlülükleri aşağıdaki gibidir;

· Kişisel Veri Envanteri hazırlar ve süreç içerisinde günceller.

· VERBIS kaydını gerçekleştirir ve herhangi bir değişiklik halinde sicildeki bilgileri günceller.

· İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.

· Saklanan kişisel verilere Klinik içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. ·Çalışanların niteliği ve teknik bilgi/becerisinin geliştirilir, kişisel verilerin hukuka aykırı işlenmesi önlenir.

· Çalışanlarla imzalanan iş sözleşmelerinde sır saklama yükümlülüğü ve gizlilik hükümlerine yer verir.

· Klinik periyodik kontroller gerçekleştirir, Kontrol ve/veya denetim sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerinin giderilmesini sağlar.

· Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar. Gizlilik taahhütnameleri yapar.

· Kişisel veri içeren fiziksel ortamlara (kilitli dolaplar vb gibi) erişim ile ilgili gerekli güvenlik önlemleri alır ve fiziksel ortamların dış risklere karşı güvenliğini sağlar.

· Çalışan Özlük Dosyaları, Danışan Dosyaları gibi gizli belgeler kilitlenebilir bir dolapta saklanacaktır.

· Tüm Çalışanlar hiçbir bilginin hileli kullanımlara maruz kalmamasını sağlamak için gizli belgeleri imha etmek üzere evrak imha etme yöntemi kullanacaklardır.

• Kişisel Verilere hukuka aykırı erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri ve ilgili mevzuatlar hakkında eğitimler verilmektedir.  

· İlgili kişileri aydınlatma yükümlülüğü yerine getirilmekte, kurum içi periyodik ve rastgele denetimler yapılmaktadır.

7.2.2. Klinik’in teknik tedbirler açısından yükümlülükleri aşağıdaki gibidir;

· Kurulan sistemler kapsamında bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür.

· Verilerin kurum dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.

· Kişisel verilerin saklandığı her türlü dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli yöntemler ile korur.

· Ağ güvenliği ve uygulama güvenliği sağlar.

· Görev değişikliği olan ya da işten ayrılan çalışanların yetkileri kaldırılır.

· Güncel anti-virüs sistemleri kullanır.

· Kişisel Verilerin taşınabilir bellek, CD, DVD aracılığıyla herhangi bir şekilde aktarılmaması konusunda gerekli önlemleri alır.

8. KİŞİSEL VERİLERİ SİLME, İMHA ETME VE ANONİMLEŞTİRME USULLERİ

Klinik tarafından KVKK ve diğer ilgili mevzuata uygun olarak elde edilen kişisel veriler Kanun ve Yönetmelik’te sayılan kişisel veri işleme amaçlarının ortadan kalkması halinde Klinik tarafından re’sen yahut İlgili Kişinin başvurusu üzerine yine Kanun ve ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen teknikler ile imha edilecektir.

8.1. KİŞİSEL VERİLERİN SİLİNMESİ

8.1.1. Bilgisayardan Güvenli Olarak Silme: Tamamen veya kısmen işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin silinmesine ilişkin yöntemler kullanılır.

Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır. · Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması, · Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.

8.1.2. Kâğıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.

8.2.KİŞİSEL VERİLERİN İMHA EDİLMESİ

8.2.1. Dijital Ortamda Yok Etme: Bilgisayar ortamında tutulan kayıtların ve internet sitesi aracılığıyla elde edilen verilerin kişisel verilerin sonradan kullanılamayacak biçimde yok edilmesi sistemi uygulanmaktadır.

8.2.2. Fiziksel Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.

8.3.KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ

Klinik kayıtları çıkartma, değişken değiştirme, genelleştirme gibi yöntemlerle kişisel verilerin anonim hale getirilmesini sağlar.

 

Kişisel Verilerin Korunması ve İşlenmesi Politikası

Veri sorumlusu NİLGÜN DEREKÖY olarak, YAŞANTI PSİKOLOJİ adına başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlüklerin korunması amacıyla, kişisel verilerle ilgili düzenlenen “Kişisel Verilerin Korunması Kanunu” (KVKK) hususunda kliniğimiz politikasıdır. Amacımız; kişisel verilerinizin alınma şekilleri, saklanma yöntemleri, imha yöntemleri, işlenme amaçları, hukuki nedenleri ve haklarınız konularında sizi en şeffaf şekilde bilgilendirmektir. Daha ayrıntılı bilgi ve kliniğimizin Aydınlatma Metni, Saklama ve İmha Politikası gibi politikalarımıza www.yasantipsikoloji.com adresinden veya kliğimizde asılı panolardan ulaşabilir bilgi alabilirsiniz.

KVKK uyarınca kliniğimize yapılacak başvurulara ilişkin “başvuru formuna” tıklayarak ulaşabilirsiniz.

6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması hakkındaki yönetmelik ve ilgili mevzuatlara göre aşağıdaki temel ilkeler çerçevesinde Kişisel verileri korumak kurum politikası olarak benimsenmiştir.

 

• Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,

• Kişisel verileri doğru ve gerektiğinde güncel tutma, 

• Kişisel verileri belirli, açık ve meşru amaçlar için işleme, 

• Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme, 

• Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme, 

• Kişisel veri sahiplerini aydınlatma ve bilgilendirme, 

• Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,

• Kişisel verilerin muhafazasında gerekli tedbirleri alma, 

• Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma, 

• Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme,

• Kişisel verileri yasaya uygun olarak tanımlı şekil ve sürede silme ve imha etme

 

1. KVKK UYARINCA YAPILAN TANIMLAMALAR

Veri Sorumlusu : NİLGÜN DEREKÖY’ü,

İlgili kişi/gerçek kişi: Kişisel veri sahibini,

Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla islenen kişisel verilerin bulunduğu her türlü ortamı,

Site: www.yasantipsikoloji.com adresinde yer alan web sitesini,

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

Ziyaretçi: Kliniğimizin sahip olduğu fiziksel alanlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.

Danışan: Kliniğimize tetkik, tedavi için müracaat edip tedavi gören kişi,

Özel Nitelikli Kişisel Veri: Sağlık, cinsel hayat, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veriler,

6698 Sayılı Kanun/KVKK: Kişisel verilerin korunması kanunu’nu, ifade eder.

 

2. İŞLENEN KİŞİSEL VERİLER

Tarafınıza ait başta sağlık verileriniz olmak üzere, kişisel ve özel nitelikli kişisel verileriniz; kimlik bilgileriniz, iletişim verileriniz, finansal verileriniz, görsel verileriniz, ödeyici kurum bilgisi verileriniz,  sağlık bilgileri ile ilgili her türlü kişisel verileriniz, web siteleri ve online hizmetler aracılığı ile gönderilen ve girilen siz danışanlarımızın/çalışanlarımızın kimliğini belirli veya belirlenebilir hale getirmeye yarayan her türlü bilgi ve belge KVKK  madde 3/d hükmüne istinaden kişisel veri kapsamında olup şirketimiz tarafında 2’nci başlıkta yer alan amaçlar ile bağlantılı ve ölçülü şekilde işlenebilmekte açık rızanız veya ilgili mevzuatta öngörülen sebepler dahilinde 3’üncü başlıkta belirtilen kişi, kurum ve kuruluşlara aktarılabilmektedir.

KVKK uyarınca işlenen verilere ayrıca ayrıntılı olarak “Aydınlatma Metni” ne tıklayarak ulaşabilirsiniz.

 

3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

Yaşantı Psikoloji tarafından Kişisel Veri/Kişisel Verileriniz aşağıdaki amaçlar dahilinde işlenebilecektir:

  • 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Türk Psikologlar Derneği Etik Yönetmeliği ile ilgili diğer sair mevzuatta yer alan hukuki yükümlülüklerimizi ve iş sözleşmesinin gereklerini, yan haklar ve menfaat süreçlerinin yürütülmesini yerine getirmek,
  • Kişisel Veri/Kişisel Verileriniz in başkaları tarafından ele geçirilmesini engelleyebilmek adına kimlik tespiti ve doğrulama, kamu sağlığının korunması, tıbbi teşhis, tedavi hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve yönetimi,
  • Kliniğimizin iç işleyişi ile günlük operasyonların planlanması ve yönetilmesi, yönetim aktivitelerinin yerine getirilmesi, iç politika ve prensiplerine uyum sağlama,
  • Randevu alınması halinde randevu hakkında sizi haberdar edebilme, bilgi sağlama ve/veya randevu hatırlatma, tedavi ve hizmet kapsamında tercih edilen iletişim kanalı üzerinden size bilgi paylaşımı yapılması, işlem bilgilerinin tespiti,
  • Yasal ve düzenleyici gereksinimlerin yerine getirilmesi ile mevzuat hükümleri uyarınca kamu kurum ve kuruluşları ile edinilen bilgileri paylaşma ve yanıt verme, düzenleyici ve denetleyici kurumlarla resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,
  • Ödemelerin gerçekleşebilmesi, e-faturalama, e-arşiv faturalama ve gerekmesi durumunda iade ve değişiklik işlemlerinin yapılabilmesi, sunduğumuz hizmetler karşılığında fatura tanzim etme,
  • Sunulan sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla sağlık hizmetleri kullanımınızı analiz etme ve sağlık verilerinizi saklama, hizmetlerimize ilişkin sorularınıza yanıt verme,
  • Düzenleyici ve denetleyici kurumlarla resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini, ilgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme,
  • Tıbbi teşhis, tedavi hizmetlerinin yürütülmesi, geliştirilmesi, sağlık hizmetlerinin planlanması ve yönetimi,
  • Yapılan işlem kayıtlarının yedeklenmesi/arşivlenmesi, depolanması ve saklanması, ilgili mevzuat hükümlerince bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması ve yasal yükümlülüklerimizin ifası.
  • Maaş ödemelerinin/banka aracılığıyla yapılacak işlemlerin gerçekleşebilmesi amacıyla EFT/havale işlemlerinin yapılması.

 

İlgili mevzuat uyarınca elde edilen ve işlenen Kişisel Veri/Kişisel Verileriniz idari ve teknik tedbirler alınmak vasıtasıyla korunarak, Yaşantı Psikoloji’ye ait fiziki arşivler ve/veya bilişim sistemlerine nakledilerek hem dijital ortamda hem de fiziki ortamda 4’üncü başlıkta belirtilen süre dahilinde muhafaza altında tutulabilecektir. Kişisel veriler, kanunlarda açıkça öngörülmüş olması, bir sözleşmenin kurulması ve ifası, bir hukuki yükümlülüğün yerine getirilmesi, kişisel verilerinin tarafınızca alenileştirilmiş olması, temel hak ve özgürlüklerinize zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri nedeniyle, mevzuattan kaynaklanan kanuni yükümlülüklerin yerine getirilmesi amacıyla KVKK md. 5 hükmü uyarınca işlenebilmektedir.

 

4. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ

Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kurumumuz; kişisel verilerin işlenmesinde yasal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Kurumumuz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almaktadır, kişisel verileri amacın dışında kullanmamaktadır.

Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Kurumumuz; kişisel veri sahiplerinin temel haklarını ve kendi yasal menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlayacak gerekli önlemleri almaktadır.

Belirli, Açık ve Meşru Amaçlarla İşleme

Kurumumuz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Kurumumuz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Kurumumuz tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan bildirilmektedir.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kurumumuz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Örneğin sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.

İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Kurumumuz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Kurumumuz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Kurumumuz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Özel Nitelikli Kişisel Verilerin İşlenmesi

Kurumumuz tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu’nda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.

KVK Kanunu’nun 6ncı maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

KVK Kanunu’na uygun bir biçimde Kurumumuz tarafından; özel nitelikli kişisel veriler (sadece sağlık verisi ve adli sicil), KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

• Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir. 
 

5. KİŞİSEL VERİ AKTARIMI

KVKK ve ilgili mevzuatlar uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, Kişisel Veri/Kişisel Verileri 2’nci bölümde yer alan amaçlar doğrultusunda; 4857 Sayılı İş Kanunu, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Türk Psikologlar Derneği Etik Yönetmeliği ve ilgili diğer mevzuat hükümlerinin izin verdiği kişi/kurum ve/veya kuruluşlara; tercih ettiğiniz ödeme şekline bağlı olarak ilgili Bankalara, online ödeme sistemlerine, sigorta kapsamında hizmet almış iseniz ilgili sigorta şirketine ve aracı kurumlarına, e-faturalama/e-arşiv faturalama işlemleri kapsamında ilgili kurum/kuruluş ve alt yapı sağlayıcılarına, yapılan işlem kayıtlarının yedeklenmesi/saklanması/arşivlenmesi/depolanması için arşivleme, depolama ve yazılım hizmetleri sağlayıcılarına; hasıl olan bir sorunun giderimi ya da yasal yükümlülüklerimizin ifası için Şirket’imizin çalışanlarına, hukuk, mali ve vergi danışmanlarına, denetçilerine ve de mevzuat hükümlerinin izin verdiği kişi, kurum ve kuruluşlara aktarılabilecektir. Kişisel veriler bu maddede belirtilen üçüncü kişilere aktarılırken sadece gerektiği kadarı ile ve ilgisi kapsamında bir aktarım yapılacaktır.

Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

 

6. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ; SAKLAMA SÜRESİ ve İMHA YÖNTEMİ

Kişisel Veri/Kişisel Veriler; 2’nci başlıkta belirtilen amaçlarla; Yaşantı Psikoloji tarafından; gelişiniz esnasında ve/veya öncesinde ve/veya sonrasında; sözlü, yazılı, görsel ya da elektronik ortamda, telefon, SMS, MMS vb. telekomünikasyon iletişim vasıtalarıyla Sosyal Güvenlik Kurumu sistemi üzerinden online olarak, özel sigorta şirketinden yararlanma halinde paylaşılan kayıtlardan, diğer sağlık kurum ve kuruluşlarının kayıtları üzerinden, gönderdiğiniz e-postalar ve benzer kanallar aracılığıyla, internet sitesi aracılığıyla, güvenlik amaçları ile yapılan ses ve görüntü kayıtları aracılığı ile, otomatik ya da otomatik olmayan yollarla, yazılı, sözlü şekilde ya da elektronik ortamda toplanmakta ve fiziki ve dijital ortamda saklanmaktadır. Kliniğimiz, temin ettiği kişisel verileri, tabii olduğu mevzuat hükümleri kapsamında öngörülen bir süre olması durumunda ilgili sürelere riayet ederek; eğer böyle bir süre öngörülmemişse ancak işlendikleri amaç için gerekli olan süre kadar saklayabilecektir.

Kişisel Veriler KVKK md. 7/f.1.’e göre işlenmesini gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verileri işlememiz için zorunlu kıldığımız zamanaşımı/saklama süreleri dolduğunda, silinecek, yok edilecek veya anonim hale getirilecektir.

Ayrıntılı saklama ve imha yöntemlerimiz ve usulleri için “Saklama ve İmha Prosedür” sayfamızı ziyaret edebilirsiniz.
 

7. TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla Klinik tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır:

Klinik’in idari olarak almış olduğu ve almakta olduğu tedbirler aşağıda yazılı olanlarla sınırlı olmamak üzere şu şekildedir:

Kişisel Veri Envanteri hazırlanmış ve süreç içerisinde güncellenmektedir.

VERBIS kaydını gerçekleştirir ve herhangi bir değişiklik halinde sicildeki bilgileri günceller.

İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.

Saklanan kişisel verilere Klinik içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır.

Çalışanların niteliği ve teknik bilgi/becerisinin geliştirilir, kişisel verilerin hukuka aykırı işlenmesi önlenir.

Çalışanlarla imzalanan iş sözleşmelerinde sır saklama yükümlülüğü ve gizlilik hükümlerine yer verir.

Klinik periyodik kontroller gerçekleştirir, Kontrol ve/veya denetim sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerinin giderilmesini sağlar.

Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar. Gizlilik taahhütnameleri yapar.

Kişisel veri içeren fiziksel ortamlara (kilitli dolaplar vb gibi) erişim ile ilgili gerekli güvenlik önlemleri alır ve fiziksel ortamların dış risklere karşı güvenliğini sağlar.

Çalışan Özlük Dosyaları, Danışan Dosyaları gibi gizli belgeler kilitlenebilir bir dolapta saklanacaktır,

Tüm Çalışanlar hiçbir bilginin hileli kullanımlara maruz kalmamasını sağlamak için gizli belgeleri imha etmek üzere evrak imha etme yöntemi kullanacaklardır.

Kişisel Verilere hukuka aykırı erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri ve ilgili mevzuatlar hakkında eğitimler verilmektedir.

İlgili kişileri aydınlatma yükümlülüğü yerine getirilmekte, kurum içi periyodik ve rastgele denetimler yapılmaktadır.

 

Klinik’in teknik olarak almış olduğu ve almakta olduğu tedbirler aşağıda yazılı olanlarla sınırlı olmamak üzere şu şekildedir:

Kurulan sistemler kapsamında bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür.

Verilerin kurum dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini sağlar.

Kişisel verilerin saklandığı her türlü dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli yöntemler ile korur.

Ağ güvenliği ve uygulama güvenliği sağlar.

Bilgisayar ortamında depolanan kişisel verilerin güvenliği sağlar.

Çalışanlar için yetki matrisi oluşturulmasını sağlar.

Görev değişikliği olan ya da işten ayrılan çalışanların yetkileri kaldırılır.

Güncel anti-virüs sistemleri kullanır.

Kişisel Verilerin taşınabilir bellek, CD, DVD aracılığıyla herhangi bir şekilde aktarılmaması konusunda gerekli önlemleri alır.

 

8. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Veri sahibi ilgili kişilerin Kliniğimize yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle başvurarak; kişisel verilerin a) işlenip işlenmediğini öğrenme, b) kişisel veriler işlenmişse buna ilişkin bilgi talep etme, c) kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç) kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, d) kişisel verilerin eksik veya yanlış işlenmiş ise düzeltilmesini isteme, e) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f) kişisel verilerin aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, g) kişisel verilerin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve ğ) kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahiptir.

Kişisel verilerle ilgili taleplerinizi; kimliğinizi tespit edici gerekli bilgiler ve kullanmak istediğiniz hakkınıza yönelik açıklamalarınızla birlikte: : a) Kliniğimizin info@yasantipsikoloji.com  e-posta adresine göndereceğiniz bir e-posta, b) Zuhuratbaba Mah. Şenyuva Sok. A No:2 İç Kapı No:7 Bakırköy/İSTANBUL adresine iadeli taahhütlü posta, noter vasıtasıyla veya elden teslim yöntemi ile göndereceğiniz bir dilekçe/müracaat yazısı ile iletebilirsiniz.

Ayrıntılı bilgi için “Aydınlatma Metni” sayfamızı ziyaret edebilirsiniz.

Politikanın Yürürlüğe Girmesi

NİLGÜN DEREKÖY YAŞANTI PSİKOLOJİ Kişisel Verilerin Korunması ve İşlenmesi Politikası 08.03.2021 tarihinde yürürlüğe girer. Politikanın tamamının veya belirli maddelerinin yenilenmesi durumunda Politikanın yürürlük tarihi yenilenen madde için o maddenin revize edildiği tarihtir. 

Politika, Kurumumuzun internet sitesinde (www.yasantipsikoloji.com) yayımlanır.