Hemen Arayın: 444 5 262

Özel Epiderm Polikliniği
Kişisel Verilerin Korunması ve İşlenmesi Politikası

Giriş

KADIOĞLU SAĞLIK HİZMETLERİ LTD. ŞTİ. sahipliğindeki ÖZEL EPİDERM POLİKLİNİĞİ ("ÖZEL EPİDERM POLİKLİNİĞİ"), kişisel verilerin korunması ve işlenmesinde başta Anayasa'nın 20. maddesinde düzenlenen özel hayatın gizliliğini temel almak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede ÖZEL EPİDERM POLİKLİNİĞİ, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.

Kişilerin, Kişisel Verilerinin güvenliğinin sağlanması ÖZEL EPİDERM POLİKLİNİĞİ'nin öncelikli hedeflerindendir. Bu nedenle, kişilerin Kişisel Verilerinin güvenli şekilde işlenmesi ve bu verilere hukuka aykırı biçimde gerçekleşebilecek her türlü erişimin veya sızıntının engellenmesi amacıyla, yürürlükteki mevzuatlara uyumlu olarak gerekli güvenlik tedbirleri ÖZEL EPİDERM POLİKLİNİĞİ tarafından alınmaktadır.

1.1 Politika'nın Amacı

Kişisel Verilerin Korunması ve İşlenmesi Politikası'nın ("Politika") amacı, KVKK ve GDPR'ın amacına uygun olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin korunması ve işlenmesinde ÖZEL EPİDERM POLİKLİNİĞİ'nin yükümlülükleri ile uyacağı usul ve esaslar hakkında Kişisel Veri Sahiplerini bilgilendirmektir.

1.2 Politika'nın Kapsamı

Bu Politika; gerçek kişi olmak kaydıyla Müşteriler (Hastalar/Danışanlar), Çalışanlar, Çalışan Adayları ve Ziyaretçiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. Hangi sıfatla olursa olsun tüzel kişilere bu Politika uygulanmayacaktır.

1.3 Tanımlar

Kavram Tanım
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Aydınlatma Yükümlülüğü Veri sorumlusunun, kişisel verilerini işlediği kişilere, bu verilerinin kim tarafından, hangi amaçlarla ve hangi hukuki gerekçelere dayanarak işlenebileceği hususunda bilgi vermesi yükümlülüğüdür.
İlgili Kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.
Kişisel Verilerin İşlenmesi Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Özel Nitelikli Kişisel Veri Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Veri Sorumlusu Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri işleyen gerçek veya tüzel kişidir.

1.4 Politika'nın Yürürlüğü

ÖZEL EPİDERM POLİKLİNİĞİ tarafından düzenlenerek 01.12.2025 tarihinde yürürlüğe giren Politika ilkeleri, ÖZEL EPİDERM POLİKLİNİĞİ'ne ait kurumsal web sitelerinde yayımlanarak Veri Sahiplerinin erişimine sunulur.

Kişisel Verilerin Korunması

Kişisel Verilerin Güvenliği

ÖZEL EPİDERM POLİKLİNİĞİ, KVKK ve GDPR uyarınca kişisel verileri güvenli bir şekilde saklamak, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü idari ve teknik tedbiri alır.

Denetim

ÖZEL EPİDERM POLİKLİNİĞİ, veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Teknik tedbirlerin denetimi yılda altı aylık periyodik dönemlerde yetkili kişilerce, idari tedbirler ise yetkilendirilmiş kişilerce denetlenir.

Gizlilik

Veri İşleyen'in görevi kapsamında öğrendiği kişisel verileri, KVKK, GDPR ve Politika hükümlerine aykırı olarak başkasına açıklamaması ve işleme amacı dışında kullanmaması amacıyla ÖZEL EPİDERM POLİKLİNİĞİ tarafından gerekli tüm idari ve teknik tedbirler alınır.

Kişisel Verilerin Yetkisiz İfşası

ÖZEL EPİDERM POLİKLİNİĞİ tarafından işlenen kişisel verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, ÖZEL EPİDERM POLİKLİNİĞİ, bu durumun KVK Kurulunca belirlenen süreler dahilinde Veri Sahibine ve KVK Kuruluna bildirilmesi için gerekli işlemleri yürütür.

Kişisel Verilerin İşlenmesi ve Aktarılması

Genel İlkeler

  • Hukuka, Dürüstlük Kurallarına ve Şeffaflık İlkesine Uygun Olma
  • Doğru ve Gerektiğinde Güncel Olma
  • Belirli, Açık ve Meşru Amaçlar İçin İşlenme
  • İşlendikleri Amaçla Bağlantılı, Sınırlı, Ölçülü ve Gerekli Olması
  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
  • Bütünlük ve Gizlilik İlkelerine Uygun Olma
  • Hesap Verilebilirlik İlkesine Uygun Olma

Kişisel Verilerin İşlenme Şartları

ÖZEL EPİDERM POLİKLİNİĞİ kişisel verileri Veri Sahibi'nin açık rızası olmaksızın işlemez. Kişisel veriler yalnızca aşağıdaki şartlardan birinin varlığı hâlinde Veri Sahibi'nin açık rızası aranmaksızın işlenebilir:

  • Kanunlarda açıkça öngörülmesi
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
  • ÖZEL EPİDERM POLİKLİNİĞİ'nin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
  • Meşru menfaatleri için veri işlenmesinin zorunlu olması

Kişisel Verilerin Aktarılma Şartları

ÖZEL EPİDERM POLİKLİNİĞİ, kişisel verileri gerekli güvenlik önlemlerini alarak KVKK'nun 8. ve 9. maddeleri ile GDPR 45. ve 49. maddeleri uyarınca aşağıda belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak üçüncü kişilere aktarabilmektedir.

Kişisel Veri Kategorileri

Kategori Açıklama
Kimlik Ad-Soyad, T.C. Kimlik Numarası ve/veya Pasaport Numarası, doğum yeri ve tarihi, medeni hal, cinsiyet, meslek, imza
İletişim Adres, telefon numarası, elektronik posta adresi, sosyal medya hesapları, IP adresi
Özlük Özgeçmiş, unvan bilgileri; işe giriş-çıkış belgesi kayıtları; sosyal güvenlik/emeklilik bilgileri
Fiziksel Mekan Güvenliği Güvenlik kamerası kayıtları
Finans Banka hesap bilgisi, kredi kartı bilgisi ve sair mali bilgiler
Görsel ve İşitsel Kayıtlar Fotoğraf, kamera ve ses kayıtları verileri
Sağlık Bilgileri Kan grubu, alerjiler, kronik hastalıklar, tahlil ve görüntüleme sonuçları, reçete bilgileri, cilt analiz bilgileri
Biyometrik Veri Görüntü, ses, video verileri

Kişisel Verilerin Aktarıldığı Kişiler/Kuruluşlar

  • Konsültasyon amacıyla diğer uzman hekimlere
  • Sigortalı Çalışanlarına
  • Şubelerine
  • Tedarikçilerine
  • Mali Müşavir, Vergi ve Finans Danışmanları ve Denetçileri
  • Hukuk Danışmanı
  • Veri Tabanı (Server) Sağlayıcıları
  • "Klinik Yönetim Yazılım Sistemi" Hizmet Sağlayıcıları
  • Tercümanlar
  • Veri Koruma Görevlisi
  • IT Danışmanı
  • Turizm Acentaları
  • Kanunlar çerçevesinde yetkilendirilmiş Kamu Kurum ve Kuruluşlarına
  • Yargı Makamlarına

Kişisel Verilerin İmhası ve Saklanma Süreleri

Diğer kanunlarda kişisel verilerin imhasına ilişkin yer alan hükümler saklı kalmak kaydıyla ÖZEL EPİDERM POLİKLİNİĞİ, KVKK ve diğer kanun hükümlerine uygun olarak işlemiş olduğu kişisel verileri, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde re'sen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir.

Kişisel Veri Sahibinin KVKK ve GDPR Uyarınca Hakları

GDPR Uyarınca Haklar

  • Erişim Hakkı (GDPR madde 15)
  • Düzeltme Hakkı (GDPR madde 16)
  • Silme Hakkı (GDPR madde 17)
  • İşlemenin Kısıtlanması Hakkı (GDPR madde 18)
  • Veri Taşınması Hakkı (GDPR madde 20)
  • İtiraz Hakkı (GDPR madde 21)

KVKK Uyarınca Haklar (Madde 11)

  • Kişisel veri işlenip işlenmediğini öğrenme
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  • İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine sonuç çıkmasına itiraz etme
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

Başvuru

Yazılı başvurularınızı, ıslak imzalı olarak ve kimliğinizi ispat edecek belgelerle birlikte, ÖZEL EPİDERM POLİKLİNİĞİ adresine bizzat elden sunabilir, noter kanalıyla gönderebilir veya güvenli e-imza ile imzalayarak yonetim@kadioglusaglik.com adresine iletebilirsiniz.

ÖZEL EPİDERM POLİKLİNİĞİ, talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır.

Yürürlük Tarihi: 01.12.2025

Güncelleme Tarihi: 01.12.2025