Uzm. Fzt. Zafer Aksungur

KVKK Politikası

KİŞİSEL VERİLERİN İŞLENMESİ ve KORUNMASI POLİTİKASI

1. GİRİŞ

Fizyotek Spor Turizm Sağlık Gıda San. ve Tic. Ltd. Şti. (“Fizyoform ve/veya Şirket”) Veri Sorumlusu sıfatıyla, Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” ve/veya “KVKK”) ve sair veri koruma mevzuatında yer alan ilke ve kurallar çerçevesinde kişisel verilerin gizliliği ve güvenliğine son derece önem vermektedir. 

Kanun’a uyum sürecini sağlamak amacıyla düzenlenerek yürürlüğe sokulan işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”) ile Fizyoform tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Fizyoform’un veri işleme faaliyetlerinin Kanun ve sair mevzuat yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmaktadır.

2. AMAÇ VE KAPSAM

Politika ile Fizyoform tarafından gerçekleştirilen kişisel verilerin korunması ve işlenmesi faaliyetlerinde mevzuata tam uyumun sağlanması ve ilgili kişilerin özel hayatın gizliliği ve veri güvenliği hakkının korunması amaçlanmaktadır. Bu politika; hastalarımız, potansiyel hasta adaylarımız, çalışanlarımız, tedarikçi, çözüm ortağı ve iş birliği içinde olduğumuz kurumlar ile çalışanları başta olmak üzere kişisel verileri işlenen tüm kişileri kapsamakta olup Fizyoform’daki tüm çalışanlar görevlerini yerine getirirken işbu Politika ile getirilen düzenlemeler ile KVKK ve ilgili tüm diğer mevzuat hükümlerine uygun hareket etmekle yükümlüdür. 

Fizyoform’un benimsediği veri koruma ilkeleri başlı başına şu hususları içerir:

  • Kişisel verilerin yalnızca gerekli olması halinde ve gereli olduğu kadar işlenmesi
  • Kişisel verilerin belirlenen amaçlar için gerekli ölçüde işlenmesi
  • İlgili kişilerin kişisel verilerinin kimler tarafından ve ne şekilde kullanıldığı hakkında aydınlatılması
  • Kişisel verileri hakkaniyete ve hukuka uygun olarak işlemek
  • İşlenen kişisel veri kategorilerinin envanterini tutmak
  • Kişisel verileri doğru ve gerektiğinde güncel olacak şekilde muhafaza etmek
  • Kişisel verileri yalnızca yasal düzenlemeler, Fizyoform olarak hukuki yükümlülüklerimiz ve/veya meşru kurumsal menfaatlerimizin gerektirdiği süre kadar muhafaza etmek
  • Bireylerin, erişim hakkı dahil olmak üzere kişisel verileriyle ilgili haklarına saygılı olmak
  • Kişisel verilerin gizliliği ve güvenliğini sağlamak
  • Kişisel verileri ilgili kişiler tarafından bizzat doğrudan iletildiği durumlar haricinde yurtdışına, yalnızca yeterli korumanın ve/veya diğer uygunluk hallerinin bulunması halinde transfer etmek
  • Kişisel verilerin korunması yönetişimi kapsamında bir sistem kurmak ve uygulamak.

3. TANIMLAR

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.

KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanununu ifade eder.

İlgili kişi: Kişisel verisi işlenen gerçek kişiyi ifade eder.

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder. İlgili kişinin bilgilendirildiğinin ve aydınlatıldığının ispat yükü veri sorumlusu üzerindedir. 

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

4. POLİTİKA’NIN YÜRÜTÜLMESİ VE SORUMLULUKLAR

4.1. Fizyoform, Veri Sorumlusu sıfatı ile işbu Politika’nın tüm iç işleyişlerinin ve süreçlerinin düzenlenmesi yönünden uygulanmasından sorumludur.

4.2. İşbu Politika doğrultusunda hazırlanan ek politika, prosedür, standart ve eğitim faaliyetlerinin Fizyoform bünyesinde uygulanması için bir yönetişim sistem yapısı kurgulanmıştır.

4.4. Fizyoform, veri sorumlusu olduğu ve bu sıfatla hangi kişisel veri kategorilerini işlediği konularında Kişisel Verilerin Korunması Kurulu’nu (“Kurul”) bilgilendirir. İşlediği kişisel verileri, kategorilerini ve ilgili süreçlerdeki veri akışlarını kişisel veri envanteri ile belirler.  Bildirim Kurul tarafından belirlenecek usul ve yöntem uyarınca yapılır ve yapılan bildirimin bir kopyası Fizyoform tarafından saklanır. Gerekmesi halinde bildirimler periyodik olarak tekrarlanır.

4.5. Fizyoform bünyesinde çalışan tüm personel Politika’ya uygun hareket etmekle ve ilgili birimlerde Politika’nın hükümlerine uyulmasını sağlamak ile yükümlüdür.

4.6. İşbu Politika, Fizyoform içinde duyurulmuş ve ortak sistemlerde erişilebilir hale getirilmiştir. 

4.6. Politika ile yürürlükte olan mevzuat hükümleri arasında çelişki meydana gelmesi halinde mevzuat hükümleri öncelikli olarak uygulanır. 

5. KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER

5.1. Kişisel Verilerin İşlenmesinde Temel İlkeler

Fizyoform, Kanun’un 4. maddesi doğrultusunda veri işleme faaliyetlerini aşağıdaki ilkelere uygun şekilde gerçekleştirmektedir:

5.1.1. Hukuka ve Dürüstlük Kuralına Uygun Olma

Fizyoform, Veri Sorumlusu sıfatı ile kişisel verilerin işlenmesinde Anayasa ve KVKK başta olmak üzere yürürlükte olan ve yürürlüğe girecek olan tüm mevzuat hükümleri ile getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir.

5.1.2. Doğru ve Güncel Olma

Fizyoform, kişisel verilerin işlenmesi faaliyetlerinde, tekniğin elverdiği ölçüde kişisel verilerin doğruluk ve güncelliğinin sağlanması için KVKK kapsamında gerekli tüm tedbirleri almaktadır. İlgili kişilerin verilerin güncelliğinin sağlanması konusunda aktif katılımı gerektiğinde bu hususta kliniği bilgilendirmeleri gerekmektedir. Uzun süre boyunca tutulan verilerin doğruluğu ve güncelliği gözden geçirilmektedir.

5.1.3. Belirli, Açık ve Meşru Amaçlarla İşlenme

Kişisel veriler, ilgili mevzuat hükümlerinin gereklilikleri ile sunulan veya sunulacak olan hizmetlerle sınırlı şekilde işlenmekte olup kişisel verilerin işlenme amacı verilerin işlenmeye başlanmasından önce açık ve kesin olarak belirlenmektedir. Amacın belirlenmesi noktasında kişisel veri envanterinden yararlanılır. 

5.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Fizyoform tarafından kişisel veriler işlenme amaçları ile bağlantılı ve sınırlı olarak ve bu amacın gerçekleşmesi için gerektiği ölçüde işlenmektedir. Bu kapsamda verilerin işlenme amacı ile ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılması temel esastır. 

5.1.5.İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Süre Kadar Muhafaza Etme

Fizyoform, kişisel verileri ancak ilgili mevzuatlarda belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit edilmekte, bir süre belirlenmişse sağlık uygulamalarında kabul edilen saklama sürelerini tespit ederek yasal yükümlülüklerine aykırı düşmeyecek ilgili sürelere uygun davranılmaktadır. 

6. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

6.1. Açık Rıza

Açık rıza, ilgili kişi tarafından kişisel verilerinin işlenmesine yönelik belirli veri işleme faaliyetlerine ilişkin, bilgilendirilmeye dayanan, özgür iradeyle verilen rızadır. Açık rıza ilgili kişi tarafından her zaman geri alınabilir. Fizyoform, Kanun’da yer alan diğer veri işleme şartlarının bulunmadığı hallerde Kanun ve ilgili yasal düzenlemeye uygun şekilde açık rıza almakta ve açık rıza yönetimi için gerekli prosedürler uygulamaktadır.

6.2. Kanunlarda Açıkça Öngörülmüş Olma

Kişisel veri işleme faaliyetinin Kanunlarda açıkça öngörülmüş olduğu durumlarda ilgili kişilerin açık rızası olmaksızın kişisel verileri işlenebilmektedir. Bunlara İş Kanunu, Türk Ticaret Kanunu’nda yer alan ilgili yasal düzenlemeler örnek verilebilir.

6.3. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayan veya Rızasına Hukuki Geçerlilik Tanınamayan Kişinin Verilerinin İşlenmesinin Kendisinin veya Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin İşlenmesinin Zorunlu Olması

İlgili kişinin fiili olarak rızasını açıklamasının mümkün bulunmadığı veya rızasına hukuken geçerlilik tanınamayacağı durumlarda ilgili kişinin kendisinin veya başkasının hayatının veya beden bütünlüğünün korunması için kişisel verilerinin işlenmesinin zorunlu olması halinde kişisel verilerin açık rıza olmaksızın işlenmesi mümkündür. 

6.4. Bir Sözleşmenin Kurulması ve İfası ile Doğrudan İlgili Olmak Kaydı ile Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Zorunlu Olması 

Sözleşmenin kurulması ve ifası ile doğrudan ilgili olmak kaydı ile sözleşmenin taraflarına ait kişisel veriler açık rıza olmaksızın işlenebilecektir.

6.5. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması

Fizyoform, mevzuattan kaynaklanan hukuki yükümlülükler kapsamında veri işlemenin zorunlu olduğu hallerde açık rıza aranmaksızın kişisel veriler işleyebilmektedir. Verilen hizmetin faturalandırılması, müşteri bilgilerinin sözleşme ilişkileri çerçevesinde elde edilmesi ve muhafazası, İş Kanunu, İş Sağlığı Güvenliği mevzuatı gibi yasal mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi bu durumlara örnektir.

6.6. İlgili Kişi Tarafından Alenileştirilen Kişisel Verilerin İşlenmesi

İlgili kişi tarafından alenileştirilen kişisel verileri, o kişilerin alenileştirme amaçlarıyla orantılı olacak şekilde açık rıza olmaksızın işlenebilecektir.  

6.7. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması

Kişisel veriler, bir hakkın tesisi, kullanılması veya korunması için zorunlu olduğu ölçüde açık rıza aranmaksızın işlenebilir. Bu durumlara olası bir yasal uyuşmazlık halinde kişisel verilerin iddia ve savunma faaliyetleri çerçevesinde işlenmesi örnek verilebilir.

6.8. Veri Sorumlusunun Meşru Menfaatleri İçin Kişisel Veri İşlemenin Zorunlu Olması

Veri sorumlusu şirketin meşru menfaatlerinin zorunlu kıldığı hallerde, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler işlenebilecektir. Fizyoform’da çalışanlarımız, müşterilerimiz ve ziyaretçilerimizin güvenliğinin sağlanması amacıyla kapalı devre güvenlik kamerasıyla kayıt alınması bunun bir örneğidir.

7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI

Fizyoform’un tüm iş süreçleri incelenerek özel nitelikli kişisel veri statüsündeki veriler belirlenmiş olup ilgili sınıflandırma kişisel veri envanterinde belirlenmiştir. Verdiğimiz hizmet kapsamında müşterilerimiz ve potansiyel müşterilerimize ait sağlık bilgisi şeklinde birçok özel nitelikli kişisel veri ile çalışanlarımıza ait bir takım özel nitelikli kişisel verileri işleyebilmekteyiz. Fizyoform tarafından özel nitelikli kişisel verilerin işlenme süreçleri KVKK ile belirtilen aşağıdaki şartlara uygun olarak yürütülmektedir.

7.1. Açık Rıza

Açık rıza, ilgili kişi tarafından kişisel verilerinin işlenmesine yönelik belirli veri işleme faaliyetlerine ilişkin, bilgilendirilmeye dayanan, özgür iradeyle verilen rızadır. Açık rıza ilgili kişi tarafından her zaman geri alınabilir. Fizyoform’da Kanun’da yer alan diğer veri işleme şartlarının bulunmadığı hallerde Kanun ve ilgili yasal düzenlemeye uygun şekilde açık rıza almakta ve açık rıza yönetimi için gerekli prosedürleri uygulamaya koyulacaktır.

7.2. Kanunlarda Öngörülmüş Olma

KVKK kapsamında sağlık ve cinsel hayat kategorileri dışında kalan özel nitelikli kişisel veriler, ilgili Kanunlarda öngörülen hallerde ilgili kişinin açık rızası olmaksızın işlenebilmektedir. 

7.3. Sağlık ve Cinsel Hayat ile İlgili Özel Nitelikli Kişisel Verilerin Koruyucu Hekimlik, Tıbbî Teşhis, Tedavi ve Bakım Hizmetlerinin Yürütülmesi, Sağlık Hizmetleri ile Finansmanının Planlanması ve Yönetimi Amacıyla, Sır Saklama Yükümlülüğü Altında Olmak Kaydı ile İşlenmesi

KVKK kapsamında kişilerin sağlık ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kimselerce açık rıza olmaksızın işlenebilmektedir. Bu ve bunun dışındaki özel nitelikli kişisel verilerin işlenmesini gerektiren durumlarda Fizyoform Kurul tarafından belirlenen özel nitelikli kişisel verilerin işlenmesinde veri sorumlularınca alınması gereken yeterli önlemlerin alındığından emin olmaktadır.

8. KİŞİSEL VERİLERİN AKTARILMASI

Fizyoform, kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve Kurul tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır. 

8.1. Kişisel Verilerin Yurt İçinde Aktarılması

Kişisel veriler, aşağıda yer verilen hukuka uygunluk koşullarının bulunması halinde ilgili kişinin açık rızası olmaksızın yurt içinde üçüncü taraflara aktarılabilecektir:

  • Kanunlarda açıkça öngörülmüş olması
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayan veya rızasına hukuki geçerlilik tanınamayan kişinin verilerinin işlenmesinin kendisinin veya başkasının hayatı veya beden bütünlüğünün korunması için işlenmesinin zorunlu olması
  • Bir sözleşmenin kurulması ve ifası ile doğrudan ilgili olmak kaydı ile sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. ilgili kişi tarafından alenileştirilmiş olma
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • Veri sorumlusunun meşru menfaatleri için kişisel veri işlemenin zorunlu olması

Özel nitelikli kişisel veriler ise ancak işbu Politika’nın 7.2 ve 7.3. maddelerinde yer alan şartların bulunması halinde açık rıza olmaksızın aktarılabilecektir. Özel nitelikli kişisel verilerin aktarımında Kurul tarafından belirlenen önlemlerin alınmasına dikkat edilir.

8.2. Kişisel Verilerin Yurt Dışına Aktarılması

İlgili kişinin kişisel verilerinin yurt dışına aktarılmasına dair açık rızasının bulunmadığı hallerde, kişisel verilerin işlenmesine ilişkin veri işleme şartlarına dair işbu Politika’nın 8.1. maddesinde yer verilen koşullar var ise, kişisel verilerin yurt dışındaki üçüncü şahıslara aktarılması, Kişisel Verileri Koruma Kurulunun yayınlayacağı güvenli ülke listesi veya düzenleyeceği diğer yöntemler doğrultusunda hareket edilmesi kaydıyla mümkündür. 

KVKK’nın 9. maddesi uyarınca yurt dışına kişisel verilerin aktarılması için ayrıca, verilerin aktarılacağı ülkede yeterli korumanın bulunması gerekmektedir. Kurul tarafından ilan edilecek güvenli ülke listesi, Fizyoform tarafından takip edilecek ve iç süreçlerine dahil edilecektir. İlgili kişiler tarafından sunucularının yurt dışında bulunması sebebiyle yurt dışına aktarım sonucu doğuran platformlardan kendi istekleri ile veri paylaşılması halinde kendilerine gerekli bilgilendirme yapılmaktadır.

9. KİŞİSEL VERİLERİN İMHASI

Kişisel veriler, KVKK ve diğer mevzuat hükümleri ile işbu Politika’ya uygun olarak işlenmiş olsa dahi, verilerin işlenmesini gerektiren sebepler ile yasal saklama zorunluluğunun ortadan kalkması ile veya bizzat ilgili kişinin talebi doğrultusunda Fizyoform tarafından silinir, yok edilir veya anonim hale getirilir.  Fizyoform, verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yürürlükte olan veya yürürlüğe girecek olan tüm mevzuat hükümlerini yerine getirmeye elverişli idari ve teknik yapıyı kurmakla yükümlüdür. Bu kapsamda kişisel verilerin saklanması ve imhası çerçevesinde gerekli Politika ve Prosedürler uygulanmakta olup imha yükümlülükleri konusunda çalışanlara düzenli aralıklarla duyurular yapılmaktadır.

10. VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ

10.1. Aydınlatma Yükümlülüğü

Fizyoform, kişisel verilerin elde edilmesi sırasında, ilgili kişileri, KVKK’nın 10. maddesi doğrultusunda aşağıdaki hususlarda aydınlatmaktadır:

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebepleri,
  • Kişisel veri sahibinin sahip olduğu haklar

Şirketin söz konusu yükümlülüğünün hukuka uygun biçimde yerine getirilebilmesi için iş süreçleri ve veri toplama kanalları gözden geçirilmiş, tespit edilen hususlar bir sınıflandırmaya tabi tutulup envantere aktarılmış, ilgili kişilerin kişisel verileri ile ilgili başvuru haklarını kullanabilmeleri için de gerekli düzenlemeler yapılmış, iletişim kanalları oluşturulmuştur.

10.2. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü

Kişisel verilerin KVKK ve diğer mevzuat hükümleri ile işbu Politika ile düzenlenen ilke ve şartlarda işlenmesinin yanında veri sorumluları, kişisel verilerin söz konusu yükümlülüklere aykırı biçimde işlenmesini engellemek üzere mevzuat ile getirilen teknik ve idari tedbirleri almakla yükümlüdür.

a. Çalışanlar, Kanun ve sair mevzuat ve bunlarda meydana gelen gelişmeler ışığında verilerin güvenliğinin sağlanması ve hukuka uygun işlenmesi konusunda eğitimlere tabi tutulmakta ve bilgilendirilmektedir.

b. Fizyoform, çalışanları ile arasındaki ilişkiyi düzenleyen ve kişisel veri içeren her türlü belgeye kişisel verilerin hukuka uygun olarak işlenmesi için KVKK ile öngörülen yükümlülüklere uygun hareket edilmesi gerektiği, kişisel verilerin ifşa edilmemesi gerektiği, kişisel verilerin hukuka aykırı olarak kullanılmaması gerektiği ve kişisel verilere ilişkin gizlilik yükümlülüğünün Fizyoform ile olan iş akdinin sona ermesinden sonra dahi devam ettiği yönünde kayıtlar eklemiş olup çalışanların bu yükümlülüklere uymaması iş akdinin feshine varabilecek yaptırımların uygulanmasını gerektirmektedir.

c. Çalışanlar ve veri işleyenler öğrendikleri kişisel verileri, Kanun hükümlerine aykırı olarak kullanmayacakları, 3. kişilere aktarmayacakları ve kişisel verileri kişisel veri politikalarına ve mevzuata uygun olarak işleyecekleri, politikalarda belirtilen işleme amacı dışında kullanamayacakları ve bu yükümlülüğün işten ayrılmaları halinde de devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

d. Fizyoform, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimini, hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek ve kişisel verilerin güvenli ortamlarda saklanmasını sağlamak için korunacak verinin niteliği de dikkate alınarak teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

e. Fizyoform, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve mevzuata uygun olarak işlenmesini ve saklanmasını sağlamak amacıyla kişisel verileri aktarmış olduğu taraflar ile bu konuda sözleşme akdetmektedir. Bu sözleşmelerde, verilerin gizliliğini koruma altına alan hükümlerin yanında, kişisel verilerin işlenme amaçları, kapsamı ve süresi belirlenmekte, tarafların sorumlulukları, hukuka ve sözleşme hükümlerine aykırı işleme faaliyetlerini yaptırıma bağlayan hükümler açıkça düzenlenmektedir.

f. Fizyoform, mevzuata uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ve her halde yasal süresi içerisinde ilgili kişiye ve KVK Kurulu’na bildirilmesini sağlamak üzere gerekli işlemleri yürütür ve zarar doğmaması amacıyla alınacak her türlü önlemleri yerine getirir.

11. İLGİLİ KİŞİNİN HAKLARI

KVKK’nın 11. maddesi uyarınca ilgili kişi, Veri Sorumlusu sıfatı ile Kliniğe karşı aşağıdaki haklara sahiptir:

  • Kişisel verilerin işlenip işlenmediğini öğrenme,
  • Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

İlgili kişilerin, yukarıda sıralanan haklarına ilişkin taleplerini yazılı olarak veya Kurul tarafından belirlenecek diğer yöntemlerle Kliniğe iletmesi durumunda, KVKK’nın 13. maddesi uyarınca Fizyoform talebin niteliğine göre ilgili talebi en kısa sürede ve en geç otuz gün içinde sonuçlandırır. Talebin ayrıca bir maliyeti gerektirmesi halinde, Kurulca belirlenecek tarifedeki ücret alınabilecektir. Başvurunun Kliniğin hatasından kaynaklandığının anlaşılması halinde alınan ücret ilgili kişiye iade edilir.

Fizyoform tarafından ilgili başvuru sonuçlandırılırken, ilgili kişinin anlayabileceği bir dil ve formatta bilgi verilmeli ve ilgili kişiye bu bilginin kişinin talebi doğrultusunda veya kişinin bir talebi bulunmuyorsa Kliniğin seçeceği yöntem doğrultusunda yazılı olarak veya elektronik ortamda gönderilmesi sağlanmaktadır.

Fizyoform, talebin niteliğine göre ilgili kişinin başvuruyu kabul edebileceği gibi, gerekçesini açıklayarak reddedebilir. Başvurunun kabul edilmesi halinde talebin gereği gecikmeksizin yerine getirilir.

İlgili kişinin, başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvuruya cevap verilmemesi hallerinde 30 gün içerisinde Kurul’a şikâyet hakkı bulunduğu konusunda Fizyoform içinde tüm personele gerekli uyarılar yapılır.

12. YÜRÜRLÜK VE GÜNCELLEMELER

İşbu Politika 01.01.2022 tarihinde Fizyoform Fzt. Zafer Aksungur tarafından onaylanmış yayımlanmıştır.