İçeriğe geç
KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI POLİTİKASI

1. TANIMLAR VE KISALTMALAR

Alıcı GrubuVeri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.
Açık RızaBelirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
ÇalışanSezin Tıbbi Görüntüleme ve Kalp Mrk. San. ve Tic. Ltd. Şti. personelidir.
Elektronik OrtamKişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlardır.
Elektronik Olmayan (Fiziki) OrtamElektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlardır.
Hizmet SağlayıcıSezin Tıbbi Görüntüleme ve Kalp Mrk. San. ve Tic. Ltd. Şti. ile sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişilerdir.
İlgili KişiKişisel verisi işlenen gerçek kişilerdir.
İmhaKişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
Kanun6698 Sayılı Kişisel Verilerin Korunması Kanunu’dur.
Kayıt OrtamıTamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortama verilen addır.
Kişisel VeriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Kişisel Verilerin İşlenmesiKişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemlerdir.
KurulKişisel Verileri Koruma Kurulu’dur.
KurumKişisel Verileri Koruma Kurumu’dur.
Özel Nitelikli Kişisel VeriKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Periyodik İmhaKanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verilerin saklanması ve imhası politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.  
PolitikaSezin Tıbbi Görüntüleme ve Kalp Mrk. San. ve Tic. Ltd. Şti. Kişisel Verilerin Saklanması ve İmhası Politikası’dır.
VERBİSKişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan Veri Sorumluları Sicili’dir.
Veri İşleyenVeri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişidir.
Veri Kayıt SistemiKişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
Veri SorumlusuKişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Bu Politika için Sezin Tıbbi Görüntüleme ve Kalp Mrk. San. ve Tic. Ltd. Şti.’ni ifade eder.
Sezin Tıbbi GörüntülemeSezin Tıbbi Görüntüleme ve Kalp Mrk. San. ve Tic. Ltd. Şti.’ni ifade eder.
ŞirketSezin Tıbbi Görüntüleme ve Kalp Mrk. San. ve Tic. Ltd. Şti.’ni ifade eder.
KuruluşSezin Tıbbi Görüntüleme ve Kalp Mrk. San. ve Tic. Ltd. Şti.’ni ifade eder.
RadyoterapiRadyoterapi, iyonlaştırıcı ışın kullanarak kanser hastalığının tedavisidir.
RadyolojiRadyoloji, x ışınları ve diğer görüntüleme yöntemlerinin tıpta tanı ve tedavi amacıyla kullanılmasıdır.

2. AMAÇ VE KAPSAM

2.1. AMAÇ

  Sezin Tıbbi Görüntüleme ve Kalp Mrk. San. ve Tic. Ltd. Şti. Kişisel Verilerin Saklanması ve İmhası Politikası, Sezin Tıbbi Görüntüleme’nin veri sorumlusu sıfatıyla işlemiş olduğu kişisel verilerin, kaydedilme safhası için benimsediği ilkeler ile bu kişisel verilerin saklanması ve imhası süreçlerinde uyguladığı usul ve esasları düzenlemek amacıyla hazırlanmıştır.

Sezin Tıbbi Görüntüleme, kişisel verilerin işlenmesi süreçlerinin Kanun’a uygun olması ve himayesinde bulunan kişisel verilerin güvenle korunması konularında azami hassasiyet göstermektedir. Bu doğrultuda kişisel verilerin korunması alanındaki gerek yerel gerekse uluslararası mevzuat ve sözleşmelere uygun olarak kişisel veri işleme süreçlerini sürekli iyileştirme gayretindedir.

2.2. KAPSAM

Bu politikanın kapsamı, Sezin Tıbbi Görüntüleme’nin kişisel verilerin kaydedilmesi safhasında riayet ettiği ilkeler ile bu kişisel verilerin güvenliğinin sağlanmasında ve imhasında benimsediği usul ve esaslardır. Bu kapsamda, Sezin Tıbbi Görüntüleme tarafından gerçekleştirilen her türlü kişisel veri işleme faaliyeti ile kişisel verilerin güvenliğinin sağlanması adına alınacak tedbirlerde ve imha sürecinin yapılandırılması işlemlerinin tamamında işbu politikaya bağlı kalınacaktır.

3. SORUMLULUK VE GÖREV DAĞILIMLARI

Sezin Tıbbi Görüntüleme bünyesinde bulunan tüm birimler ve çalışanlar; kuruluşun Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyum kapsamında benimsenen politika ve prosedürlerin uygulanmasında, kişisel verilerin güvenliği için alınmakta olan idari ve teknik tedbirlerin uygulanmasında, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesinde, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesinde ve kişisel verilerin ilgili imhası sürecinde kuruluş politika ve prosedürlerinin uygulanmasında aktif rol alır.

Sezin Tıbbi Görüntüleme tarafından çalışanları arasından atanan “KVKK Uyumluluk Temsilcisi”, kuruluşun tüm birim ve çalışanlarının kuruluş politika ve prosedürlerine uygun faaliyet göstermesini sağlar ve periyodik olarak denetler. KVKK Uyumluluk Temsilcisi, tespit ettiği aykırılıkları raporlandırarak birim amirlerine ve kuruluş genel müdürüne bildirir.

Sezin Tıbbi Görüntüleme bünyesinde bulunan birim amirleri, birimlerinin kuruluşun kişisel verilerin korunması alanındaki politika ve prosedürlerine uygunluğunu ve bu uygunluğun sürekliliğini sağlar. KVKK Uyumluluk Temsilcisi’nin aykırılık bildirimi üzerine birim amirleri derhal ilgili aykırılığı giderir.

Sezin Tıbbi Görüntüleme genel müdürü, kuruluş bünyesindeki tüm birim ve çalışanların kuruluşun kişisel verilerin korunması alanındaki politika ve prosedürleri ile bu alanla ilgili mevzuata uygun davranmasını sağlar. Bu kapsamda temin edilmesi gereken ürün ve hizmetlerin teminini sağlar ve gerekli görevlendirmeleri yapar. KVKK Uyumluluk Temsilcisi’nin aykırılık bildirimi üzerine genel müdür ilgili aykırılığın giderilip giderilmediğini denetler.

Sezin Tıbbi Görüntüleme; genel müdür, birim amirleri ve KVKK Uyumluluk Temsilcisi aracılığıyla, hizmet aldığı üçüncü kişilerin kişisel verilerin korunması alanında yükümlülüklerini yerine getirmesi ve veri güvenliğine ilişkin tedbir planlama ve uygulamalarını yapması amacıyla farkındalığını arttırıcı faaliyet ve bildirimler gerçekleştirir.

4. KİŞİSEL VERİLERİN İŞLENMESİNDE BENİMSENEN İLKELER

4.1. KİŞİSEL VERİLERİN VERİ İŞLEME ŞARTLARINA UYGUN OLARAK İŞLENMESİ

Sezin Tıbbi Görüntüleme tarafından kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi faaliyetlerinde; aşağıda bahsi geçen (4.1.1.) temel ilkelere, (4.1.2.) işleme şartlarına ve (4.1.3.) özel nitelikli kişisel verilerin işlenme şartlarına uygun davranılmaktadır.

4.1.1. KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELERE UYGUNLUK

  Sezin Tıbbi Görüntüleme tarafından kişisel verilerin işlenmesi kapsamındaki tüm faaliyetlerde aşağıda sıralanarak açıklanan ilkeler benimsenmektedir:

4.1.1.1. Kişisel Verileri Hukuka ve Dürüstlük Kuralına Uygun Olarak İşleme;

Sezin Tıbbi Görüntüleme, kişisel verilerin işlenmesi faaliyetlerinde evrensel insan haklarına, T.C. Anayasası’na, kişisel verilerin korunması alanındaki mevzuata ve dürüstlük kurallarına uygun davranmaktadır.

4.1.1.2. İşlenen Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama;

Sezin Tıbbi Görüntüleme, işlenen kişisel verilerin ilgili kişi bakımından doğru ve güncel olmasını sağlamak amacıyla gerekli idari ve teknik tedbirleri almakta ve bu doğrultuda gelebilecek bildirimler için iletişim kanalları öngörerek düzenli olarak kontrollerini sağlamaktadır.

  4.1.1.3. Kişisel Verileri Belirli, Açık ve Meşru Amaçlarla İşleme;

Sezin Tıbbi Görüntüleme, kişisel veri işleme faaliyetleri kapsamındaki amaçlarını veri işleme faaliyeti başlamadan belirlemekte ve ilgili kişiye bildirmektedir. Bu amaçların belirlenmesinde ve bildirilmesinde hukuk normlarına uygun hareket etmektedir.

4.1.1.4. Kişisel Verilerin İşlendiği Amaçla Bağlantılı, Sınırlı ve Ölçülü Olarak Kullanılmasını Temin Etme;

Sezin Tıbbi Görüntüleme, işlenen kişisel verilerin işlenme amacıyla bağlantılı, sınırlı ve ölçülü olması yönünde gerekli çalışmaları yapmaktadır. Bu kapsamda işlenen kişisel verilerin mümkün olduğunca azaltılması gerekliliğine uygun hareket etmekte ve kişisel verileri ileride kullanılabileceği varsayımına binaen işlememektedir. İlgili kişiye bildirilen veri işleme amacı dışında herhangi bir kişisel veri işleme faaliyeti gerçekleştirilmemektedir.

4.1.1.5. Kişisel Verileri İlgili Mevzuatta Öngörülen veya İşleme Amacıyla Bağlantılı Olan Sürelerle Muhafaza Etme;

Sezin Tıbbi Görüntüleme, işlemiş olduğu kişisel verilerin saklanma sürelerini mevzuatta öngörülen süreler veya işleme amacıyla bağlantılı olan sürelerle muhafaza etmektedir. Anılan sürelerin sona ermesi veya kişisel veri işlemeye dayanak olan sebebin ortadan kalkması hallerinde ilgili kişisel veriler silmek, yok etmek veya anonim hale getirmek suretiyle imha edilmektedir.

4.1.2. KİŞİSEL VERİLERİN İŞLENMESİNDE İŞLEME ŞARTLARINA UYGUNLUK

Sezin Tıbbi Görüntüleme tarafından kişisel verilerin işlenmesi faaliyetlerinde, Kanun’un 5. maddesinde öngörülen ve aşağıda sıralanan şartlara uygun davranılmaktadır:

4.1.2.1. İlgili Kişinin Açık Rızası Şartına Uygun Olarak Kişisel Veri İşleme;

Sezin Tıbbi Görüntüleme tarafından kişisel veri sahibinin, hür iradesiyle, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde açık ve yalnızca ilgili olan işlemle sınırlı olan rızası ile kişisel veri işlenmektedir.

4.1.2.2. Kanunlarda Açıkça Öngörülmüş Olmasına Dayanarak Kişisel Veri İşleme;

Sezin Tıbbi Görüntüleme tarafından kanunlarda açıkça öngörülmesi halinde, kanunda öngörülen amaç ve sürelerle sınırlı olarak kişisel veri işlenmektedir.

4.1.2.3. Fiili İmkânsızlık Nedeniyle Veri Sahibinin Açık Rızasının Elde Edilememesi ve Kişisel Veri İşlemenin Zorunlu Olması Hukuki Sebebine Dayalı Kişisel Veri İşleme;

Sezin Tıbbi Görüntüleme tarafından kişisel veri sahibinin rızasını açıklayamadığı veya rızasına geçerlilik tanınmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için kişisel verilerin işlenmesi zorunlu ise bu hukuki sebebe dayanılarak kişisel veri işlenmektedir.

4.1.2.4. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla Sözleşme Tarafının Kişisel Verisini İşleme;

Sezin Tıbbi Görüntüleme tarafından bir sözleşmenin kurulması veya edimin yerine getirilmesiyle doğrudan ilişki içerisinde olan sözleşme tarafına ait kişisel veriler işlenmektedir.

  4.1.2.5. Sezin Tıbbi Görüntüleme’nin Hukuki Yükümlülüğünü Yerine Getirmesi İçin Zorunlu Olan Kişisel Verileri İşleme;

Sezin Tıbbi Görüntüleme tarafından hukuki yükümlülüğü bulunan bir faaliyetin yerine getirilmesi için zorunlu olan kişisel veriler, hukuki yükümlülüğün gerektirdiği amaç,  şekil ve süre ile sınırlı olarak işlenmektedir.

4.1.2.6. Kişisel Veri Sahibi Tarafından Alenileştirilmiş Kişisel Verileri İşleme;

Sezin Tıbbi Görüntüleme tarafından kişisel veri sahibince alenileştirilmiş olan kişisel veriler, alenileştirilme amacına uygun olarak işlenmektedir.

4.1.2.7. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Zorunlu Olan Kişisel Verileri İşleme;

Sezin Tıbbi Görüntüleme tarafından bir hakkın tesisi, kullanılması veya korunması için zorunlu olan kişisel veriler, ilgili zorunlulukla paralel olarak işlenmektedir.

4.1.2.8. Veri Sahibinin Temel Hak ve Özgürlüklerine Zarar Vermemek Şartıyla, Kişisel Veri İşlemenin Sezin Tıbbi Görüntüleme’nin Meşru Menfaatleri İçin Zorunlu Olması Sebebine Dayanarak Kişisel Verileri İşleme;

Sezin Tıbbi Görüntüleme tarafından, meşru menfaatleri için, kişisel veri işlemenin zorunlu olması durumunda, veri sahibinin temel hak ve özgürlüklerine zarar verilmeyecek ise kişisel veriler işlenebilmektedir. Burada meşru menfaat ile veri sahibinin temel hak ve özgürlükleri arasında denge ve orantılılık kriterleri dikkate alınmaktadır.

4.1.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNDE İŞLEME ŞARTLARINA UYGUNLUK

Sezin Tıbbi Görüntüleme tarafından Kurul’un belirlemiş olduğu gerekli önlemler alınarak özel nitelikli kişisel veriler işlenebilmektedir.

Sezin Tıbbi Görüntüleme tarafından özel nitelikli kişisel veriler (sağlık ve cinsel hayat, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri);

– İlgili kişinin açık rızasının olması,

– Kanunlarda açıkça öngörülmesi,

– Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

– İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,

– Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,

– Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,

– İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,

– Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması,

hukuki sebeplerinden herhangi birinin varlığı halinde işlenmektedir.

4.1.4. KİŞİSEL VERİLERİN AKTARILMASINDA AKTARIM ŞARTLARINA UYGUNLUK

Sezin Tıbbi Görüntüleme tarafından gerçekleştirilen kişisel veri aktarım faaliyetlerinde Kanun’un 8. ve 9. maddelerine uygun davranılmaktadır.

4.1.4.1. Kişisel Verilerin Yurtiçine Aktarılması

Sezin Tıbbi Görüntüleme tarafından kişisel veriler, Kanun’un 8. maddesi uyarınca 4.1.2.’de bahsi geçen kişisel veri işleme şartlarına uygun olarak yurtiçine aktarılabilmektedir.

4.1.4.2. Kişisel Verilerin Yurtdışına Aktarılması

Sezin Tıbbi Görüntüleme tarafından Kanun’un 9. maddesi uyarınca kişisel veriler Kurul tarafından verilen “Yeterlilik Kararı” doğrultusunda yurtdışına aktarılabilir.

 “Yeterlilik Kararı” bulunmaması halinde 4.1.2.’de bahsi geçen şartlardan birinin varlığı ve ek olarak;

– Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi.

– Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı.

– Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı.

– Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi

şartlarından birinin mevcut olması halinde kişisel veriler yurt dışına aktarılabilir

Bu sayılanlar dışında yurt dışına veri aktarımı arızi olmak kaydıyla;

– İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi,

– Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması,

– Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması,

– Aktarımın üstün bir kamu yararı için zorunlu olması,

– Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması,

– Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması,

– Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması

şartlarından birinin varlığı halinde yapılabilir.

4.2. KİŞİSEL VERİLERİN İŞLENMESİNDE İLGİLİ KİŞİNİN AYDINLATILMASI

Sezin Tıbbi Görüntüleme tarafından Kanun’un 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, kişisel veri sahipleri, kişisel verilerinin elde edilmesi sırasında sunulan aydınlatma metinleri vasıtasıyla bilgilendirilmektedir. Bu aydınlatma metinlerinde; kuruluş unvanı, kişisel veri işleme amacı, işlenen kişisel verilerin kimlere hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin Kanun’un 10. maddesinde sayılan haklarına yer verilmektedir.

4.3. İLGİLİ KİŞİLERDEN GELEN BAŞVURULARIN SONUÇLANDIRILMASI

Sezin Tıbbi Görüntüleme tarafından kişisel veri sahiplerince Kanun’un 11. maddesi kapsamındaki haklarının kullanılması amacıyla Kanun’un 13. maddesi ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun olarak yapılan başvurular en kısa sürede ve en geç otuz gün içerisinde yanıtlanmaktadır.

5. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

5.1. KAYIT ORTAMLARI

Sezin Tıbbi Görüntüleme tarafından işlenen kişisel veriler Tablo-1’de listelenen kayıt ortamlarında gerekli güvenlik önlemleri alınmak suretiyle saklanır.

Tablo-1: Kişisel Veri Saklama Ortamları

Elektronik OrtamlarElektronik Olmayan Ortamlar
Sunucular: Server, Yedekleme Cihazları, E-posta, Veri Tabanı, Web, Dosya Paylaşım vb.Yazılımlar: Ofis Yazılımları, İş Takip ve Muhasebe Programları vb.Bilgi Güvenliği Cihazları: Antivirüs, Firewall vb.Kişisel BilgisayarlarMobil Cihazlar: Telefon, Tablet vb.Optik Diskler: CD, DCD, VCD vb.Taşınabilir Bellekler: USB, Hafıza Kartı vb.Yazıcı, Tarayıcı, Fotokopi MakinesiRadyoloji cihazları, test kitleriKağıtManuel Veri Kayıt Sistemleri: Form, Ajanda, Ziyaretçi Defteri vb.Yazılı, basılı, görsel ortamlar  

5.2. KİŞİSEL VERİLERİN SAKLANMASINDA HUKUKİ SEBEP VE AMAÇ

Sezin Tıbbi Görüntüleme tarafından çalışanlar, çalışan adayları, stajyerler, ziyaretçiler, hizmet alınan üçüncü kişiler ve bu kişilerin çalışanları, müşteriler ve bu kişilerin çalışanları, hissedarlar ile kurum ve kuruluş çalışanlarının kişisel verileri Kanun’a uygun olarak saklanır ve imha edilir.

5.2.1. SAKLAMAYI GEREKTİREN HUKUKİ SEBEPLER

Sezin Tıbbi Görüntüleme tarafından yürütmüş olduğu faaliyetler çerçevesinde 4.1.2. ve 4.1.3’te sayılan şartlara (hukuki sebeplere) uygun olarak işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 6098 sayılı Türk Borçlar Kanunu,
  • 6102 sayılı Türk Ticaret Kanunu,
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
  • 4857 sayılı İş Kanunu,
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 213 sayılı Vergi Usul Kanunu,
  • 5434 sayılı Emekli Sağlığı Kanunu,
  • 2828 sayılı Sosyal Hizmetler Kanunu,
  • İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği,
  • Kanserojen veya Mutajen Maddelerle Çalışmalarda Sağlık Ve Güvenlik Önlemleri Hakkında Yönetmelik,
  • İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
  • Radyoloji Hizmetleri Yönetmeliği,
  • Radyasyon Onkolojisi Hizmetleri Yönetmeliği,
  • Özel Hastaneler Yönetmeliği,
  • Hasta Hakları Yönetmeliği
  • Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler,
  • Kurul karar ve görüşleri ile politikaları,
  • İlgili ticari teamüller

çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

5.2.2. SAKLAMAYI GEREKTİREN AMAÇLAR

Sezin Tıbbi Görüntüleme tarafından, yürütmüş olduğu faaliyetler çerçevesinde 4.1.’de öngörülen ilke ve şartlara uygun olarak işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

  • Acil durum ve bilgi güvenliği süreçlerinin yürütülmesi,
  • Çalışan ve çalışan adayları için insan kaynakları ve iş sağlığı ve güvenliği faaliyetlerinin yürütülmesi,
  • Denetim, etik ve eğitim faaliyetlerinin yürütülmesi,
  • Erişim yetkilerinin ve görevlendirme faaliyetlerinin yürütülmesi,
  • Faaliyetlerin mevzuata uygun yürütülmesi,
  • Finans, muhasebe, pazarlama, hizmet veya ürün alım/satım, destek ve bağlılık süreçlerinin yürütülmesi,
  • İletişim faaliyetlerinin yerine getirilmesi,
  • Saklama ve arşiv faaliyetlerinin yürütülmesi,
  • Sözleşme süreçlerinin yürütülmesi,
  • Hasta tetkik, teşhis, tedavi süreçlerinin planlanması ve yürütülmesi ile yan etkilerin planlanması ve önlenmesi
  • Sponsorluk ve sosyal sorumluluk faaliyetlerinin yürütülmesi,
  • Talep ve şikayetlerin takibi,
  • Taşınır mal ve fiziksel mekan güvenliğinin sağlanması,
  • Yetkili kişi veya kurumlara bilgi verilmesi ve doğabilecek hukuki uyuşmazlıklarda delil olarak kullanılması,
  • Yönetim faaliyetinin yürütülmesi,
  • Ziyaretçi kayıtlarının oluşturulması

amaçlarıyla işlenebilmektedir.

5.3. KİŞİSEL VERİLERİN İMHASINI GEREKTİREN SEBEPLER

Sezin Tıbbi Görüntüleme tarafından işlenen kişisel veriler;

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  • Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Sezin Tıbbi Görüntüleme tarafından kabul edilmesi,
  • İlgili kişi tarafından; kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile yapılan başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap verilmemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

durumlarında, ilgili kişinin talebi üzerine veya resen silinir, yok edilir veya anonim hale getirilir.

6. KİŞİSEL VERİLERİN KORUNMASI KAPSAMINDA ALINAN TEDBİRLER

Sezin Tıbbi Görüntüleme tarafından; kişisel veri işlenmesi faaliyetlerine ilişkin tüm süreçler yeniden yapılandırılmış olup kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi amaçlarıyla, mevzuat ve Kurul kararlarınca gerekli görülmüş idari ve teknik tedbirlerin alınmasında azami gayret gösterilmektedir. Kişisel verilerin güvenliğinin sağlanmasına verilen öneme binaen Sezin Tıbbi Görüntüleme bünyesinde aşağıda öngörülen idari ve teknik tedbirler alınmaktadır.

6.1. İDARİ TEDBİRLER

Sezin Tıbbi Görüntüleme tarafından işlenen kişisel verilerin korunması için alınan idari tedbirler şöyledir:

  • Çalışanların kişisel verilerin korunması alanında farkındalıklarının ve tutumlarının geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi ve beceri, 6698 sayılı Kanun ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.
  • Yürütülen faaliyetlerde işlenen kişisel verilere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.
  • Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır.
  • Kişisel veri işlemeye başlamadan önce Kuruluş tarafından ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Kişisel veri işleme envanteri hazırlanmıştır.
  • Kişisel verilerin korunması alanındaki mevzuata ve kuruluş politika ve prosedürlerine uyumluluğun tespitine ilişkin kurum içi periyodik ve rastgele denetimler yapılmaktadır.
  • Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Çalışanlar için görevlendirme, yetki ve erişim prosedürü hazırlanarak çalışanlar arasında kişisel veri içeren alanlara erişim konusunda yetkilendirmeler yapılmıştır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • İmzalanan sözleşmelerde veri güvenliği hükümlerine yer verilmektedir.
  • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmaktadır.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği sağlanmaktadır.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş olup uygulanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

6.2. TEKNİK TEDBİRLER

Sezin Tıbbi Görüntüleme tarafından işlenen kişisel verilerin korunması için alınan teknik tedbirler şöyledir:

  • Kuruluşun bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
  • Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
  • Kurum içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.
  • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
  • Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
  • Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar şifreleme yöntemleri kullanılarak muhafaza edilmekte, şifreler güvenli ortamlarda tutulmakta, ortamların güvenlik güncellemeleri sürekli takip edilmektedir.
  • Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa şifrelenmekte ve şifreler farklı ortamda tutulmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların ilgili alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Ağ güvenlik duvarları kullanılmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

7. KİŞİSEL VERİLERİN İMHA TEKNİKLERİ

Sezin Tıbbi Görüntüleme tarafından işlenen kişisel veriler, ilgili mevzuatta öngörülen veya işlenme amacıyla bağlantılı olan saklama sürelerinin sona ermesini takip eden periyodik imha süresinde imha edilir. İmha teknikleri silme, yok etme veya anonim hale getirmedir.

7.1. KİŞİSEL VERİLERİN SİLİNMESİ

Kişisel verilerin silinmesinde kullanılan yöntemler şunlardır:

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi (kuruluşun bilişim hizmetini sağlayan kişi) hariç diğer çalışanlar (ilgili kullanıcılar) için silmek suretiyle hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Fiziksel ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

Taşınabilir medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

7.2. KİŞİSEL VERİLERİN YOK EDİLMESİ

Kişisel verilerin yok edilmesinde kullanılan yöntemler şunlardır:

Fiziksel ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinden geçirilerek veya yakılarak geri döndürülemeyecek şekilde yok edilir.

Taşınabilir medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca manyetik medya, özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

7.3. KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

Sezin Tıbbi Görüntüleme tarafından işlenen kişisel veriler anonim hale getirilmek suretiyle de imha edilebilmektedir.

8. SAKLAMA VE İMHA SÜRELERİ

Sezin Tıbbi Görüntüleme tarafından işlenen tüm kişisel verilerin imhası, yukarıda gösterilen (5.2.) saklama sebep ve amaçları doğrultusunda ilgili mevzuatta öngörülen veya işlendikleri amaçla bağlantılı olarak saklanmasının ardından ilgili kişinin talebiyle veya resen imha edilmektedir. İmha işlemlerinin usulü ile imha görevlileri ve yetkilileri kuruluş içi Kişisel Veri İmha Prosedürü ile detaylı olarak düzenlenmektedir.

Sezin Tıbbi Görüntüleme tarafından işlenen tüm kişisel verilerin birim ve faaliyet bazlı saklama süreleri Sezin Tıbbi Görüntüleme Kişisel Veri Envanteri’nde, kişisel veri kategorileri bazlı saklama süreleri VERBİS bildiriminde yer almaktadır.

İşbu politikada Tablo-2 ile kişisel verilerin ilgili kişi ve işlenme faaliyeti bazlı saklama süreleri ifade edilmiştir.

Tablo-2: Kişisel Verilerin Saklama ve İmha Süreleri

KİŞİSEL VERİ KAYNAĞISAKLAMA SÜRESİİMHA SÜRESİ
MUHASEBE VE FİNANSAL İŞLEMLERE İLİŞKİN TÜM KAYITLAR10 YILSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
HASTALARIN SAĞLIK BİLGİLERİSON MÜRACAATTAN İTİBAREN 20 YILSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
RODYOLOJİK GÖRÜNTÜLEMELER VE RAPORLAR10 YILSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
RADYOTERAPİ MERKEZİ HASTA KAYITLARI, RAPORLARI VE TEDAVİ KAYITLARI10 YILSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
MÜŞTERİLERE İLİŞKİN KİŞİSEL VERİLERHUKUKİ İLİŞKİNİN SONA ERMESİNİ TAKİBEN 10 YILSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
TEDARİKÇİLERE İLİŞKİN KİŞİSEL VERİLERHUKUKİ İLİŞKİNİN SONA ERMESİNİ TAKİBEN 10 YILSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
SÖZLEŞMELERSÖZLEŞMENİN SONA ERMESİNİ TAKİBEN 10 YILSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
SÖZLEŞMEDEN KAYNAKLI İLİŞKİLERDE İŞLENEN KİŞİSEL VERİLERSÖZLEŞME İLİŞKİSİNİN SONA ERMESİNİ TAKİBEN 10 YILSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
FATURA, İRSALİYE VB.10 YILSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
İNSAN KAYNAKLARI SÜREÇLERİFAALİYETİN SONA ERMESİNİ TAKİBEN 10 YILSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
PERSONEL ÖZLÜK DOSYASINDA TUTULAN ÖZLÜK BİLGİLERİİŞ İLİŞKİSİNİN SONA ERMESİNİ TAKİBEN 10 YILSaklama süresinin bitimini takip eden ilk periyodik imha süresinde  
PERSONEL BORDRO, GİRİŞ ÇIKIŞ, YILLIK İZİN, FAZLA ÇALIŞMA GİBİ BİLGİLERİŞ İLİŞKİSİNİN SONA ERMESİNİ TAKİBEN 10 YILSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
PERSONELDEN İSG KAPSAMINDA TOPLANAN VERİLERİŞ İLİŞKİSİNİN SONA ERMESİNİ TAKİBEN 15 YILSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
KANSEROJEN VEYA MUTAJEN MADDEYE MARUZ KALAN PERSONELDEN İSG KAPSAMINDA TOPLANAN VERİLERİŞ İLİŞKİSİNİN SONA ERMESİNİ TAKİBEN 30 YILSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
PERSONEL MAHKEME/İCRA DOSYASI BİLGİLERİİŞ İLİŞKİSİNİN SONA ERMESİNİ TAKİBEN 10 YILSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
PERSONEL KVKK MUVAFAKATNAMELERİİŞ İLİŞKİSİNİN SONA ERMESİNİ TAKİBEN 40 YILSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
İŞ/STAJ BAŞVURUSU KAPSAMINDA ALINAN BİLGİLERBAŞVURU KABUL EDİLMEMİŞSE BAŞVURU TARİHİNDEN İTİBAREN       1 YILSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
ZİYARETÇİ KAYITLARI2 YILSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
ARAÇ LOKASYON BİLGİSİ6 AYSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
PERSONEL BİYOMETRİK VERİLERİİŞ İLİŞKİSİNİN SONA ERMESİNİ TAKİBEN 1 YILSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
KAMERA KAYITLARI2 AYSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
MEMNUNİYET ANKETLERİ1 YILSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
VERİ SORUMLUSUNA BAŞVURU FORMUBAŞVURU VE VARSA KURUMA İNTİKAL EDEN ŞİKAYET SÜRECİNİN SONA ERMESİNİ TAKİBEN 10 YILSaklama süresinin bitimini takip eden ilk periyodik imha süresinde

9. PERİYODİK İMHA ZAMANLARI

Sezin Tıbbi Görüntüleme tarafından, Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 11. maddesi uyarınca periyodik imha süresini 6 ay olarak belirlemiştir. Bu kapsamda her yıl Nisan ve Ekim aylarında periyodik imha işlemi gerçekleştirilmektedir.

10. POLİTİKANIN GÜNCELLENMESİ, SAKLANMASI VE YAYINLANMASI

İşbu Politika, basılı kağıt ortamında kuruluş genel müdürünce onaylı şekilde en az 5 yıl süreyle muhafaza edilir. Ayrıca Politika elektronik ortamda kuruluş kalite dokümanları arasında muhafaza edilir.

Politika ayrıca Sezin Tıbbi Görüntüleme tarafından internet sitesinde (www.sezintip.com) yayımlanarak kamuya duyurulur.

Politika ihtiyaç duyuldukça gözden geçirilir ve güncellenir.

Politikanın yürürlükten kaldırılması kuruluş genel müdürünün kararıyla gerçekleşir. Politikanın yürürlükten kalkması veya güncelliğini yitirmesi halinde eski nüshalar genel müdür onayıyla iptal edilir.

GİZLİLİK VE ÇEREZ POLİTİKASI

1. Çerez Aydınlatma Metni

Sezin Tıbbi Görüntüleme ve Kalp Mrk. San. ve Tic. Ltd. Şti. olarak (“Şirket” olarak anılacaktır) çevrimiçi mecralarımızı ziyaretleriniz sırasında sizlerin deneyiminizi geliştirmek için çerezler, pikseller, gifler gibi teknolojilerden (“çerezler”) yararlanmaktayız. Bu teknolojilerin kullanımı başta 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere tabi olduğumuz mevzuata uygun şekilde gerçekleştirilmektedir.

İşbu Gizlilik ve Çerez Politikasının (Politika olarak anılacaktır) amacı, tarafımızca işletilmekte olan internet sitesinin işletilmesi sırasında site ziyaretçileri (veri sahibi olarak sizler) tarafından çerezlerin kullanımı ile elde edilen kişisel verilerin işlenmesine ilişkin olarak sizlere bilgi vermektedir. İşbu politikada sitemizde hangi amaçlarla hangi tür çerezler kullandığımızı ve bu çerezleri nasıl kontrol edebileceğinizi sizlere açıklamaktayız. Sitemizde sunulan içerikleri, hizmetleri ve ürünleri kullanmaya devam ettiğinizde bu politikada beyan edilen tüm esasları kabul etmiş sayılırsınız.

2. Sitemizin İçerdiği Çerez Türleri Ve Amaçları

ÇEREZ ADIÇEREZİN VERİYİ TUTMA SÜRESİÇEREZİN TÜRÜÇEREZİN AMACI
cookieyes-consent1 yılPerformansKullanıcıların web sitesinde gerçekleştirdiği eylemleri izleyerek web sitesinin performansını iyileştirmeyi amaçlar.
pll_language1 yılFonksiyonelKullanıcı dil tercihini kaydeder, böylece siteyi tekrar ziyaret ettiğinde dil tercihi hatırlanır.
    
    
    
    

Oturum Çerezleri: İnternet sitesinden ayrılana dek cihazlarınızda tutulan geçici çerezleri ifade eder.

Kalıcı Çerezler: Kalıcı çerezler cihazınızın sabit diskinde uzun süre kalan türde çerezler olup kullanım süreleri birkaç günden birkaç yıla kadar değişiklik gösterebilmektedir.

Zorunlu Çerezler: İnternet sitesinin düzgün bir şekilde çalışabilmesi ve kullanıcıların sitede sunulan hizmetlerden ve gezinme özelliklerinden yararlanmaları için tutulmaları mecburidir. Örneğin, tarafımızdan gönderilmemekle birlikte, sitemizde ilginizi çeken haberleri paylaşabilmeniz veya ilgili platformdaki hesaplarımıza erişebilmeniz için sosyal medya ağları tarafından cihazınıza gönderilen sosyal medya paylaşım çerezleri birer zorunlu çerezdir.

İşlevsel ve Analitik Çerezler: Tercihlerinizi hatırlamak, internet sitesinin etkin şekilde kullanılması, sitenin kullanıcı isteklerine cevap verecek şekilde optimize edilmesi gibi amaçlarla kullanılır ve ziyaretçilerin siteyi nasıl kullandığı hakkında verileri içerir. Niteliği gereği bu türdeki çerezler kişisel bilgilerinizi içerebilir. Örneğin sitemizde dil tercihinizi kaydeden çerezler birer işlevsel çerezdir.

Performans ve Analiz Çerezleri: Bu çerezler kişisel olarak tanımlanabilir bilgiler toplamazlar ve tarayıcı kapatıldıktan sonra silinirler. Performans ve Analiz Çerezleri sayesinde Sitemizi kullanımınız ve Sitemizin performansını analiz ederek sizlere verdiğimiz hizmetleri daha iyi hale getirebilmemizi sağlamaktadır.

3. Üçüncü Kişilerle Paylaşım

Sitenin hizmetleri kapsamında toplanan tüm kişisel bilgiler, gizlilik ve çerez politikasında belirtilen esaslar ve kullanım amaçları dışında hiçbir şekilde kullanılmayacaktır. Kullanıcının açık bir şekilde izni olmadıkça toplanan kişisel bilgiler üçüncü taraflar ile paylaşılmayacaktır.

Ancak, Türkiye Cumhuriyeti’nin çeşitli adli ve idari kurumlarından gelen resmi bir talep, bildirim doğrultusunda toplanan bu kişisel bilgiler, gizlilik ve çerez politikasına uygun olarak talep, bildirim yapan adli ve idari kurum/kurumlar ile paylaşılabilir.

4. Çerezler Hangi Amaçlarla Kullanılmaktadır?

Sezin Tıbbi Görüntüleme ve Kalp Mrk. San. ve Tic. Ltd. Şti. olarak sitemizde çeşitli amaçlarla çerezler kullanılmakta ve bu çerezler vasıtasıyla kişisel verilerinizi sadece dijitalle sınırlı kalmak üzere işlemekteyiz. Bu amaçlar başlıca şunlardır:

  • Site’nin çalışması için gerekli temel fonksiyonları gerçekleştirmek,
  • Site’yi analiz etmek,
  • Site’nin işlevselliğini arttırmak,
  • Sitenin kullanım kolaylığını sağlamaktır.

Politikamız kapsamındaki kişisel (sadece dijital veri olarak sunucu tarafından algılanan ya da bilgisayarınızda saklanan, tarafımızca dijital amacı dışında ayrıca tutulmayan) verilerinizi, yukarıda belirtilen amaçların gerçekleştirilebilmesi ile sınırlı olarak ve mevzuata uygun şekilde bilişim danışmanlarımızla, kanunen yetkili kamu kurumlarına ve özel kişilere paylaşabiliriz.

5. Çerezleri Nasıl Kontrol Edebilir Veya Silebilirsiniz?

Birçok internet tarayıcısı, varsayılan olarak çerezleri otomatik olarak kabul etmeye ayarlıdır. Bu ayarları, çerezleri engelleyecek veya cihazınıza çerez gönderildiğinde uyarı verecek şekilde değiştirebilirsiniz. Çerezleri yönetmenin birkaç yolu bulunmaktadır. Tarayıcı ayarlarınızı nasıl düzenleyeceğiniz hakkında ayrıntılı bilgi almak için lütfen tarayıcınızın talimat veya yardım ekranına başvurun. Eğer kullandığımız çerezleri devre dışı bırakırsanız, bu eylem sitedeki kullanıcı deneyiminizi etkileyebilir; örneğin sitenin belirli bölümlerini görüntüleyemeyebilir veya siteyi ziyaret ettiğinizde sizin için özelleştirilmiş olan bilgilere ulaşamayabilirsiniz. Siteyi görüntülemek için farklı cihazlar kullanıyorsanız (örn. bilgisayar, akıllı telefon, tablet vb.), bu cihazların her birindeki her tarayıcının çerez tercihlerinize uygun şekilde ayarlanmış olduğundan emin olmanız gerekir.

Kullandığınız tarayıcıda veya görüntülediğiniz sayfada sorun varsa, öncelikle tarayıcının önbelleğini temizlemeyi deneyin. Önbelleği temizledikten sonra sorun devam ediyorsa, tarayıcının çerezlerini temizleyin. Önbelleği ve çerezleri temizleme talimatları, her tarayıcı ve her sürüm için farklı olabilir. Önbelleğin temizlenmesi sorunu gidermezse, tarayıcı çerezlerini de temizlemeniz gerekebilir. Tarayıcı çerezlerini silmek sorunu çözebilir, ancak aynı zamanda daha önce ziyaret ettiğiniz siteler için kayıtlı ayarlarınızın da silinmesine yol açar. Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkânına sahipsiniz.

Google Adwords: https://support.google.com/ads/answer/2662922?hl=en

Google Analytics: https://tools.google.com/dlpage/gaoptout

GoogleChrome:   http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647

Internet Explorer: https://support.microsoft.com/en-us/help/17442/windows-internet-explorerdelete-manage-cookies

Mozilla Firefox: http://support.mozilla.com/en-US/kb/Cookies

Opera: http://www.opera.com/browser/tutorials/security/privacy/

Safari: https://support.apple.com/kb/ph19214?locale=tr_TR

6. Çerez Kullanımına İlişkin Değişiklikler

Sitemizde kullandığımız çerezleri kullanmaktan vazgeçebilir, bunların türlerini veya fonksiyonlarını değiştirebilir veya sitemize yeni çerezler ekleyebiliriz. Dolayısıyla işbu politikanın hükümlerini dilediğimiz zaman değiştirme hakkını saklı tutarız. Güncel politikada gerçekleştirilmiş olan her türlü değişiklik sitede veya herhangi bir kamuya açık mecrada yayınlanmakla birlikte yürürlük kazanacaktır.

7. 5846 Sayılı Fikir Ve Sanat Eserleri Kanunu ve 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun Uyarınca Dikkat Edilecek Hususlar

Kullanıcı/Kullanıcılar, web sitesi üzerinde bir başka web sitesine veya içeriğe erişim imkanı tanıyan link’ler bulunabileceğini, bunların kontrolünün veya doğruluğunun veya yeterliliğinin şirketimiz ile ilgisi olmadığını ve şirketimizin bu siteleri herhangi bir şekilde desteklemediğini veya içerdiği bilgilerin doğruluğunu garanti etmediğini ve bu sitelerde yer alan içeriklerden dolayı herhangi bir sorumluluğu bulunmadığını, bu sitelerin ve/veya içeriklerin kullanımından veya bu içeriklere dayalı olarak almış oldukları kararların sonuçlarından, sitenin kullanım şartlarını okumamış veya okumuş ancak bunlara uygun davranmamış olmaları sebebiyle uğramış olduğu maddi veya manevi, müspet veya menfi ve olası herhangi bir zarardan veya masraftan şirketimiz veya ilgili herhangi bir grup şirketinin veya çalışanlarının, yöneticilerinin, yetkilendirdikleri kişi veya kuruluşlarının, hukuki veya cezai hiçbir sorumluluğu olmadığını, sitede yer alan bilgilerin doğruluğu ve/veya yeterliliğinin şirketimiz tarafından garanti edilmediğini kabul ve beyan etmişlerdir.

Kullanıcı/Kullanıcılar, web sitesi üzerinde şirketimize veya üçüncü bir kişi veya kuruluşa ait herhangi bir yazı, bilgi, yorum, görüş, haber, görüntü, resim, şekil, grafik ve sair bir materyal bulunabileceğini, şirketimizin bu materyallerle ilgili olarak Fikir ve Sanat Eserleri Kanunu’nun düzenlediği yasal haklara sahip olduğunu, bunların şirketimizin izni olmadan kopyalanamayacağını, değiştirilemeyeceğini, çoğaltılamayacağını, yayınlanamayacağını, satılamayacağını, kullandırılamayacağını veya bunlara müdahale edilemeyeceğini kabul ve beyan etmişlerdir.

Bu sitede yayınlanan tüm logolar, marka ve kurumsal amblemler ve model yazıları, 556 sayılı Markaların Korunması Hakkında Kanun Hükmünde Kararname hükümleri ile korunmaktadırlar. Logolar hiçbir şekilde kopyalanamaz ve kullanılamazlar. Kullanıcı/Kullanıcılar, şirketimiz logosunun veya web sitesine ait sayfaların bir başka web sitesinde herhangi bir şekilde yer almasından, web sitesine üçüncü kişiler veya ziyaretçiler tarafından yapılabilecek herhangi bir içerik yüklemesinden dolayı elde edilecek bilgilerin kullanımından veya internetin genel uygulamalar çerçevesinde kullanımı dolayısıyla sorumluluk doğurmayan herhangi bir içerikten şirketimizin, ilgili veya onun bağlı olduğu herhangi bir grup şirketinin veya çalışanlarının, yöneticilerinin, yetkilendirdikleri kişi veya kuruluşlarının, hukuki veya cezai hiçbir sorumluluğu olmadığını kabul ve beyan etmişlerdir.

8. Veri Sahibi Olarak Haklarınız Nelerdir?

KVKK’nın 11. maddesi uyarınca veri sahipleri; kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Söz konusu haklarınıza ilişkin taleplerinizi, şirketimizin Veri Sorumlusuna Başvuru Esasları ve Başvuru Formu’nda belirtilen yöntemlerle tarafımıza iletmeniz halinde başvurularınız en kısa sürede ve en geç 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, Şirket’in KVK Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.

VERİ SORUMLUSUNA BAŞVURU ESASLARI VE BAŞVURU FORMU

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel veri sahipleri, “Kişisel verilerinin işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme, kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, Kanun’un ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması durumunda zararın giderilmesini talep etme” haklarını kullanmak ile ilgili taleplerini, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Sezin Tıbbi Görüntüleme ve Kalp Mrk. San. ve Tic. Ltd. Şti. iletir.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit etmeye yarayan gerekli bilgiler ile Kanun’un 11. maddesinde belirtilen haklardan kullanmak istediğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi aşağıda yer alan başvuru formunu doldurarak, formun imzalı bir nüshasını, “Bukas Plaza Fevzi Çakmak Mh. 10576 Sk. B Blok No:1/104 Karatay/KONYA” adresine, bizzat elden iletebilir, noter kanalıyla veya Kanun’da belirtilen diğer yöntemler ile gönderebilirsiniz.

Aşağıda, yazılı başvuruların ne şekilde ulaştırılabileceğini gösteren başvuru kanalları tablo halinde belirtilmiştir.

  BAŞVURU YÖNTEMİ  BAŞVURUNUN YAPILACAĞI ADRES  BAŞVURU GÖNDERİMİNDE BELİRTİLECEK BİLGİ
Başvuru sahibinin, kimliğini tespit etmeye yarayan belgeler ile bizzat gelerek başvuru formunun ıslak imzalı bir kopyası ile başvurun yapılmasıADRES: Bukas Plaza Fevzi Çakmak Mh. 10576 Sk. B Blok No:1/104 Karatay/KONYABaşvurulan belgelerin konulduğu zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılmalıdır.
Noter vasıtasıyla tebligat yapılmak suretiyle başvurunun yapılmasıADRES: Bukas Plaza Fevzi Çakmak Mh. 10576 Sk. B Blok No:1/104 Karatay/KONYATebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılmalıdır.
Elektronik posta yolu kullanılarak veya (varsa) KEP adresi kullanılarak e-imzalı olarak başvurunun yapılmasıE-posta/KEP adresi: info@sezintip.comPostanın Konu bölümüne “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılmalıdır.

Kişisel veri sahibi adına 3. kişiler tarafından yapılacak başvurularda, aşağıda yer alan Başvuru Formunun doldurulması ile birlikte konuya ilişkin olarak düzenlenmiş vekâletnamenin, velayet/vesayet altında bulunan çocuklar adına yapılacak başvurularda ise işbu Başvuru Formu ile birlikte velayet/vesayet ilişkisini tevsik edici belgelerin bir suretinin ibraz edilmesi gerekmektedir.

BAŞVURU FORMU

İşbu Başvuru Formu 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. ve 13. maddeleri uyarınca yapılacak başvuruları ivedilikle, etkin ve kapsamlı bir şekilde talebiniz doğrultusunda değerlendirebilmek ve yasal süresi içerisinde çözümleyebilmek adına, veri sorumlusu sıfatıyla Sezin Tıbbi Görüntüleme ve Kalp Mrk. San. ve Tic. Ltd. Şti. tarafından hazırlanmıştır.

Veri sorumlusu veri güvenliğini sağlamaya yönelik, kimlik ve yetki tespiti yapabilmek amacıyla ek bilgi, belge ve evrak (Örneğin, nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Lütfen, işbu Başvuru Formu kapsamında ilettiğiniz bilgilerin doğru ve güncel olmasına dikkat ediniz. Başvuru Formu içeriğinde yanlış veya eksik bilgi verilmesi ya da yetkisiz bir başvuru yapılması halinde söz konusu yanlış veya eksik bilgiden ya da yetkisiz başvurudan kaynaklı taleplerden dolayı kuruluşumuz herhangi bir sorumluluk kabul etmemektedir.

BAŞVURU SAHİBİNİN İLETİŞİM BİLGİLERİ:

Adı/ Soyadı:

T.C. Kimlik Numarası/Pasaport Numarası:

Telefon numarası/Faks numarası:

Elektronik posta adresi: (Belirtmeniz halinde size daha hızlı yanıt verebileceğiz.)

Adresi:

Kuruluşumuz ile olan ilişkinize dair aşağıda sizin için uygun olan seçeneği işaretleyerek, mevcut ilişkinin halen devam edip etmediğini belirtiniz.

Müşteri                                                                            İş Ortağı             

Çalışan                                                                              Eski Çalışan        

Ziyaretçi                                                                           Diğer(…………)

Yukarıda sunmuş olduğunuz kişisel verileriniz, işbu Başvuru Formu’nun değerlendirilebilmesi, sonuçlandırılabilmesi için ve sizinle bu konuda iletişime geçilebilmesi amacıyla alınmakta ve başka amaçlarla veri işlemeye konu olmamaktadır.

Kişisel Verilerin Korunması Kanunu kapsamınaki talebinizi belirtiniz:

 

TALEBİN SONUÇLANDIRILMASI

Yukarıdaki Başvuru Formunu doldurmak ve imzalamak suretiyle iletmiş olduğunuz başvurunuz, Kanun’un 13/2. maddesi gereğince, talebin niteliğine göre talebinizin ulaştığı tarihten itibaren en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyeti gerektirmesi halinde Kişisel Verilerin Korunması Kurulu tarafından belirlenen tarifedeki ücret alınabilir. Kuruluşumuz, talebinizi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını Kanun’un 13/3. maddesi gereğince yazılı veya elektronik ortamda tarafınıza bildirilecektir.

Başvurunuza Kuruluşumuz tarafından verilecek cevabın, tarafınıza bildirilmesi yöntemini seçiniz.

⃝ Cevabın “BAŞVURU SAHİBİNİN İLETİŞİM BİLGİLERİ” kısmında belirtmiş olduğum adresime posta aracılığı ile gönderilmesini istiyorum.

⃝ Cevabın “BAŞVURU SAHİBİNİN İLETİŞİM BİLGİLERİ” kısmında belirtmiş olduğum elektronik posta adresime gönderilmesini istiyorum.

⃝ Cevabı elden teslim almak istiyorum.

VERİ SAHİBİ BEYANI

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca yapmış olduğum başvurunun, yukarda belirtilen talep/talepler çerçevesinde değerlendirilerek sonuçlandırılmasını rica eder, işbu Başvuru Formu’nda tarafınıza sağlamış olduğum bilgi ve belgelerin doğru, güncel ve şahsıma ait olduğunu kabul, beyan ve taahhüt ederim.

BAŞVURU TARİHİ:

BAŞVURU SAHİBİNİN

ADI/SOYADI:

İMZA:

Ek Beyan: Sezin Tıbbi Görüntüleme ve Kalp Mrk. San. ve Tic. Ltd. Şti. sunulan Kişisel Verilerin Korunması Kanunu kapsamındaki Aydınlatma Metni’ni okudum, bilgi sahibiyim……./……./……….

Ad-Soyad-İmza

© 2026 Sezin Tıbbi Görüntüleme ve Kalp Merkezi