KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE İMHASI POLİTİKASI

1. BÖLÜM – GİRİŞ Giriş Gökhan GÖKALP (“PROF. DR. Gökhan GÖKALP”) olarak kişisel verilerinizin güvenliği hususuna hassasiyet göstermekte olup hizmetlerimizden faydalanan hastalarımız, müşterilerimiz ve iş bağlantılarımız dâhil olmak üzere, bizimle ilişkili tüm şahıslara ait her türlü kişisel verinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak işlenmesi ve saklanması önceliğimizdir. İşbu “Kişisel Verilerin Korunması ve İşlenmesi Politikası” (“Politika”) ile PROF. DR. Gökhan GÖKALP tarafından kişisel verilerin korunması, saklanması ve imhasında benimsenen temel ilke ve prensipler düzenlenmekte ve kurum politikası olarak uygulamaya alınarak sürdürülebilir hale getirilmektedir. Amaç Bu Politikanın amacı, Prof. Dr. Gökhan GÖKALP tarafından işbu Politika’nın dayanağı olan yasal mevzuata uygun bir biçimde yürütülen kişisel verilerin işlenmesi, korunması, saklanması ile işlenen kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesine ilişkin usul ve esasları belirlemek ve verileri PROF. DR. Gökhan GÖKALP tarafından işlenen gerçek kişileri bu hususta bilgilendirmektir. Kapsam Bu Politika; hastalarımızın, müşterilerimizin, websitesi kullanıcılarımızın, çalışanlarımızın, çalışan adaylarımızın, muayenehane yetkililerimizin, ziyaretçilerimizin, müşterilerimizin, iş bağlantılarımızın (tedarikçi, yüklenici ve benzeri iş ilişkisinde bulunduğumuz kurumların yetkili, hissedar ve çalışanlarının), ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Bu kapsamda yukarda belirtilen kişisel veri sahipleri gruplarına, işbu Politika’nın tamamı uygulanabileceği gibi, sadece birtakım hükümleri de uygulanabilecektir. 

Politikanın ve İlgili Mevzuatın Uygulanması Bu Politika 6698 sayılı Kişisel Verilerin Korunması Kanunu, 30286 sayılı Veri Sorumluları Sicili Hakkında Yönetmelik ve 30224 sayılı Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik dayanak alınarak hazırlanmıştır. Kişisel verilerin işlenmesi, korunması ve imhası konusunda yürürlükte bulunan ilgili düzenlemeler öncelikle uygulama alanı bulacaktır. Mevzuat ile Politika arasında uyumsuzluk bulunması halinde ise PROF. DR. Gökhan GÖKALP yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politikanın Yürürlüğü PROF. DR. Gökhan GÖKALP tarafından düzenlenen bu Politika, PROF. DR. Gökhan GÖKALP web sitesinde yayınlanarak 1.1.2021 tarihinde yürürlüğe girmiştir. Politika, yasal değişiklikler, PROF. DR. Gökhan GÖKALP’nin kişisel verileri işleme süreçlerinde meydana gelecek değişiklikler veya sair sebeplerle zaman zaman güncellenebilir. Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir. Politika PROF. DR. Gökhan GÖKALP’nun internet sitesinde (www. drgokhangokalp.com) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur. Tanımlar Bu Politika’nın uygulanmasında kullanılan tanımlar aşağıda yer almaktadır:

Açık RızaBelirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza
Alıcı GrubuVeri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi
Anonim Hale GetirmeKişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
Çalışan (lar)PROF. DR. Gökhan GÖKALP ile İş Kanunu uyarınca iş ilişkisinde bulunan işçiler ile staj (zorunlu / isteğe bağlı) eğitimi gören öğrenciler/mezunlar
İlgili KullanıcıVerilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere PROF. DR. Gökhan GÖKALP organizasyonu içerisinde veya PROF. DR. Gökhan GÖKALP’den aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler
İmhaKişisel verilerin geri getirilemeyecek bir şekilde silinmesi, yok edilmesi veya anonim hale getirilmesi
Kayıt OrtamıTamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı
Kişisel VeriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
İlgili KişiKişisel verisi işlenen gerçek kişi
Kişisel Verilerin İşlenmesiKişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Kişisel Veri EnvanteriVeri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter
Kişisel Verilerin Korunması KomitesiPROF. DR. Gökhan GÖKALP tarafından kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası, sürdürülmesi, yönetilmesi ve geliştirilmesi amacıyla karar alma ve üst yönetime sunma yetkilerine sahip ve bu amaçla PROF. DR. Gökhan GÖKALP bünyesinde gerekli koordinasyonu sağlayan ve farklı birimlerinden yetkililerin katılımıyla oluşan komite
KurulKişisel Verileri Koruma Kurulu
KurumKişisel Verileri Koruma Kurumu
KVKK / Kanun6698 sayılı Kişisel Verilerin Korunması Kanunu
Özel Nitelikli Kişisel VeriKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Periyodik İmhaKanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri işleme, saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi
PolitikaPROF. DR. Gökhan GÖKALP tarafından kişisel verilerin işlenmesi, saklanması ve imhasında benimsenen ilkelerin düzenlendiği işbu “Kişisel Verilerin Korunması, İşlenmesi ve İmhası Politikası”
SilmeKişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi
Veri İşleyenVeri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi
Veri SorumlusuKişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Veri Kayıt SistemiKişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
Veri Sorumluları SiciliKişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan ve kamuya açık olan veri sorumluları sicili
Yok EtmeKişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi

Bu Politika’da yer almayan tanımlar için KVKK tanımları geçerlidir.

2. BÖLÜM – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL HUSUSLAR PROF. DR. Gökhan GÖKALP, kişisel veri işleme faaliyetlerini yürütürken

  1. Genel ilkelere
  2. Kişisel veri işleme şartlarına
  3. Özel nitelikli kişisel veri işleme şartlarına

uygun hareket etmektedir. Kişisel Verilerin Genel İlkelere Uygun Olarak İşlenmesi Hukuka ve Dürüstlük Kuralına Uygun İşleme PROF. DR. Gökhan GÖKALP; kişisel verilerin işlenmesinde yasal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Muayenehanemiz, kişisel verileri işleme faaliyetlerini hukuka, dürüstlük kurallarına uygun ve şeffaf olarak yürütmektedir. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama PROF. DR. Gökhan GÖKALP; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel tutulmasını sağlamak için gerekli azami çabayı göstermektedir. Bu doğrultuda gerekli idari ve teknik tedbirleri almakta ve kişisel veri sahiplerinin kişisel verilerini düzeltme ve doğruluğunu teyit etmelerine yönelik imkanlar sağlamaktadır. Kişisel Verileri Belirli, Açık ve Meşru Amaçlarla İşleme PROF. DR. Gökhan GÖKALP, kişisel veri işleme amacını açık ve kesin olarak belirlemekte ve veri işleme faaliyetlerini açık, meşru ve hukuka uygun amaçlar dâhilinde yürütmektedir. Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması PROF. DR. Gökhan GÖKALP, kişisel verileri veri işleme amaçları ile bağlantılı ve bu amaçların gerektirdiği ölçüde işlemektedir. Veri işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme PROF. DR. Gökhan GÖKALP, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler tarafımızdan silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu konu ile ilgili ayrıntılı bilgiye, bu Politika’nın 5. bölümünde yer verilmiştir. Kişisel Verilerin İşlenme Şartlarına Uygun Olarak İşlenmesi PROF. DR. Gökhan GÖKALP, kişisel veri işleme faaliyetlerini kişisel verileri koruma mevzuatında ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir. Bu bağlamda; kişisel veri işleme faaliyetleri ancak aşağıda yer alan veri işleme şartlarının varlığı halinde gerçekleşmektedir: Açık Rızanın Alınması Kanun gereği kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. PROF. DR. Gökhan GÖKALP tarafından kişisel veri işleme faaliyetinin yürütülmesi için ilgili kişinin kendisiyle ilgili veri işlenmesine “özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer vermeyecek açıklıkta ve veri işleme amacı ile sınırlı olarak” açık rıza vermesi şartı aranmaktadır. Kişisel Verilerin İşlenmesinde Açık Rızanın Aranmadığı İstisnai Haller PROF. DR. Gökhan GÖKALP, Kanun’da yer alan aşağıdaki şartlardan birinin varlığı halinde kişisel verileri açık rıza olmaksızın işleyebilmektedir: Kanunlarda Açıkça Öngörülmesi İlgili kişinin kişisel verileri, kanunlarda açıkça öngörülmesi halinde, ilgili kanuni düzenleme ile sınırlı olarak hukuka uygun olarak işlenebilecektir. Fiilî İmkânsızlık Sebebiyle İlgili Kişinin Açık Rızasının Alınamaması ve Kişisel Veri İşlemenin Zorunlu Olması Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması durumunda kişisel veriler, açık rıza olmaksızın işlenebilecektir. Örneğin kişinin şuurunun yerinde olmaması sebebiyle açık rızasının alınamadığı durumda, hayat veya beden bütünlüğünün korunması amacıyla, tıbbi müdahale yapılması sırasında, ilgili kişinin kişisel verileri işlenebilecektir. Kişisel Veri İşleme Faaliyetinin Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenebilecektir. PROF. DR. Gökhan GÖKALP’nun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Kişisel Veri İşleme Faaliyetinin Zorunlu Olması PROF. DR. Gökhan GÖKALP, hukuki yükümlülüğünü yerine getirebilmek için zorunlu olması halinde, ilgili kişinin kişisel verilerini işleyebilecektir. Kişisel Verilerin İlgili Kişi Tarafından Alenileştirmesi İlgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel veriler açık rıza olmaksızın işlenebilecektir. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda kişisel veriler açık rıza aranmaksızın işlenebilecektir. PROF. DR. Gökhan GÖKALP’nun Meşru Menfaatleri İçin Kişisel Veri İşlemenin Zorunlu Olması İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, PROF. DR. Gökhan GÖKALP’nın meşru menfaatleri için veri işlemesinin zorunlu olması durumunda, açık rıza şartı aranmaksızın kişisel veriler işlenebilecektir. 

Özel Nitelikli Kişisel Verilerin İşlenme Şartlarına Uygun Olarak İşlenmesi Özel nitelikli kişisel veriler, yalnızca ilgili kişinin açık rızasının bulunması şartıyla işlenebilmektedir. Ancak cinsel hayat ve kişisel sağlık verileri dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla açık rıza almaksızın işlenebilir. Dolayısıyla KVKK uyarınca aksi öngörülene dek kişisel sağlık verileri yalnızca açık rıza kapsamında veya sır saklama yükümlülüğü altında olan Muayenehane yetkilileri tarafından işlenebilmektedir. PROF. DR. Gökhan GÖKALP, özel nitelikli kişisel verilerin işlenmesi ve korunmasına ilişkin olarak Kurul tarafından belirlenen önlemleri almaktadır.

PROF. DR. Gökhan GÖKALP, özel nitelikli kişisel verilerin korunması ve güvenliği hususuna azami hassasiyet göstermekte olup özel nitelikli kişisel verilerin korunmasına ilişkin alınan teknik ve idari önlemleri özenle uygulanmakta ve PROF. DR. Gökhan GÖKALP bünyesinde gerekli denetimler yapılmaktadır. Kişisel Verilerin Aktarım Şartlarına Uygun Olarak İşlenmesi PROF. DR. Gökhan GÖKALP, kişisel veri işleme amaçları doğrultusunda ve varsa açık rıza, yoksa hukuki sebeplerle sınırlı olarak gerekli güvenlik önlemlerini almak suretiyle ilgili kişinin kişisel ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. PROF. DR. Gökhan GÖKALP bu kapsamda Kanun’un 8. ve 9. maddelerinde öngörülen kişisel veri aktarım şartlarına uygun hareket etmektedir. 

Kişisel Verilerin Yurtiçinde Aktarılması PROF. DR. Gökhan GÖKALP, Kanun’un 8. maddesi gereğince yurtiçinde veri aktarımı faaliyetlerini veri işleme şartlarına uygun olarak yürütmektedir. (Bkz. İkinci Bölüm, madde 2.1, 2.2 ve 2.3) Kişisel Verilerin Yurtdışına Aktarılması PROF. DR. Gökhan GÖKALP, Kanun’un 9. maddesi gereğince yurtdışına veri aktarımı faaliyetlerini veri işleme şartlarına uygun olarak (Bkz. İkinci Bölüm, madde 2.1, 2.2 ve 2.3) yürütmektedir. Kişisel verilerin KVKK uyarınca açık rıza alınmaksızın aktarıldığı durumlarda, ayrıca aktarılacağı yabancı ülke bakımından aşağıdaki koşullardan birinin varlığı gerekmektedir:

  • Kişisel verilerin aktarıldığı yabancı ülkenin Kurul tarafından yeterli korumanın bulunduğu ülkeler statüsünde olması,
  • Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kurul’dan izin alınması

Kişisel Verilerin Aktarıldığı Alıcı Grupları PROF. DR. Gökhan GÖKALP, Kanun’un 8. ve 9. maddelerine uygun olarak veri sahiplerinin kişisel verilerini, PROF. DR. Gökhan GÖKALP’ye hizmet sunan iş ortaklarına, tedarikçilerine, yüklenicilerine, eksperlere, brokerlara, banka ve finans kuruluşlarına, hukuk, vergi vb. benzeri alanlarda destek aldığı danışmanlık ve denetim firmalarına, Muayenehane yetkililerine, hissedarlarına, kanunen yetkili kamu kurumlarına ve özel kişilere, PROF. DR. Gökhan GÖKALP adına kişisel veri işleyen yurt içi ve/veya yurt dışında depolama, arşivleme, bilişim teknolojileri desteği (sunucu, hosting, yazılım, bulut bilişim vb.) alanlarında destek alınan hizmet sağlayıcılarına, ticari faaliyetlerini ve iş süreçlerini devam ettirmek amacıyla aktarabilmektedir. Kişisel verilerin aktarıldığı alıcı gruplarının sınıflandırmasına bu Politika’nın 3. Bölümünde yer verilmiştir. Kişisel veri aktarımı halinde PROF. DR. Gökhan GÖKALP, kişisel veri aktardığı üçüncü kişilerin de işbu Politika’ya uymasını sağlamaktadır. Bu kapsamda üçüncü kişi ile akdedilen sözleşmelere gerekli koruyucu düzenlemeler eklenmekte ve teknik tedbirler alınmaktadır.

3. BÖLÜM – PROF. DR. Gökhan GÖKALP TARAFINDAN İŞLENEN KİŞİSEL VERİ KATEGORİLERİ, İŞLENME VE AKTARIM AMAÇLARI, AKTARIM YAPILAN ALICI GRUPLARI Kişisel Veri Kategorileri PROF. DR. Gökhan GÖKALP tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında işlenen kişisel veri kategorileri ve açıklamaları aşağıda düzenlenmiştir:

Kişisel Veri KategorileriAçıklama
Kimlik VerileriKişinin kimliğine dair bilgilerin bulunduğu verilerdir: adı-soyadı, T.C. kimlik numarası, medeni durumu, cinsiyet, uyruğu, anne-baba adı-soyadı, doğum yeri- tarihi ve sair kimlik bilgileri ve bu bilgileri içeren ehliyet, nüfus cüzdanı, pasaport, doğum sertifikası gibi belgeler ile vergi numarası, SGK numarası ve sair bilgilerdir.
İletişim VerileriTelefon numarası, adres, e-posta adresi, faks numarası gibi iletişim amaçlı kullanılan bilgiler ve bu bilgileri içeren ikamet belgesi gibi belgelerdir.
Aile Bireylerine / Yakınlara ait Kişisel VerilerMuayenehanemizin faaliyetleri kapsamında veya Muayenehanenin / ilgili kişinin hukuki ve diğer menfaatlerini korumak amacıyla veri sahibinin aile bireyleri ve yakınları hakkındaki kişisel verileridir. Örnek: Aile bireylerinin iletişim bilgisi, kimlik bilgisi vb.
Finansal VerilerMuayenehanemizin veri sahibi ilgili kişi ile kurmuş̧ olduğu hukuki ilişkiye göre ortaya çıkan her türlü̈ finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin kişisel verilerdir. Örnek: Kredi kartı bilgisi, gelir bilgisi, IBAN numarası, vb.
Özlük VerileriMuayenehanemiz ile çalışma ilişkisi içerisinde olma kapsamında, gerçek kişilerin özlük haklarının oluşmasına temel olan bilgilerin elde edilmesine yönelik işlenen kişisel verilerdir.
İletişim ve Şikâyet Yönetimi VerileriMuayenehanemize yönelik her türlü̈ talep veya şikâyetin alınması ve değerlendirilmesi süreçlerinde elde edilen kişisel verilerdir.
Özel Nitelikli Kişisel VerilerKanunda sınırlı sayma yoluyla belirlenmiş, işlenmesi halinde veri sahipleri hakkında ayrımcılık yapılma riski taşıyan kişisel verilerdir. Örnek: Kan grubu da dahil olmak üzere sağlık verileri, biyometrik veriler, üye olunan dernek bilgisi vb.
İşlem Güvenliği VerileriGerek veri sahibinin gerekse Muayenehanemizin teknik, idari, hukuki ve ticari güvenliğinin sağlanması için işlenen kişisel verilerdir.

İlgili Kişi Kategorileri Aşağıda, işbu Politika kapsamında yer alan müşterilerimizin, platform kullanıcılarımızın, çalışanlarımızın, çalışan adaylarımızın, iş bağlantılarımızın (tedarikçi, acente, broker, eksper ve benzeri iş ilişkisinde bulunduğumuz kurumların yetkili, hissedar ve çalışanlarının) ve üçüncü kişilerin tanımlama ve açıklamalarına yer verilmektedir.

İlgili Kişi KategorileriAçıklama
MüşterilerMuayenehanemizin sunmuş olduğu ürün ve hizmetleri satın alan, kullanan veya kullanmış̧ olan gerçek kişilerdir.
İnternet Sitesi ve Sosyal Medya KullanıcılarıMuayenehanemize ait www.drgokhangokalp.com vb. internet sitelerimizi, sosyal medya hesaplarımızı, vb. herhangi bir amaç̧ ile ziyaret eden/etmiş olan ve/veya kullanan/kullanmış olan gerçek kişilerdir.
ÇalışanlarMuayenehanemiz ile çalışma ilişkisinde olan gerçek kişilerdir.
Çalışan AdaylarıMuayenehanemize herhangi bir yolla iş başvurusunda bulunup özgeçmiş̧ ve/veya iş başvuru formu ile ilgili bilgilerini muayenehanemizin incelemesine sunmuş olan gerçek kişilerdir.
Muayenehane YetkilileriPROF. DR. Gökhan GÖKALP’nin üst düzey yönetiminde yer alan ve/veya PROF. DR. Gökhan GÖKALP’yı temsile yetkili gerçek kişiler ile tüzel kişilerin gerçek kişi temsilcileridir. Yönetim kurulu üyeleri bu kapsamda değerlendirilir.
İş Bağlantıları (Gerçek kişi tedarikçiler, yükleniciler, tüzel kişilerin gerçek kişi temsilcileri, eksperler)PROF. DR. Gökhan GÖKALP’nin faaliyetlerinin ifası kapsamında iş ilişkisi içerisinde bulunduğu gerçek kişiler, tüzel kişilerin gerçek kişi temsilcileri, işbu kişiler nezdinde bulunan çalışanlar ve eksper tüm gerçek kişilerdir.
Diğer üçüncü KişilerHerhangi bir ilgili kişi kategorisine girmeyen diğer gerçek kişilerdir.

PROF. DR. Gökhan GÖKALP Tarafından İşlenen Kişisel Verilerin İlgili Kişilere Göre Sınıflandırılması Aşağıdaki tabloda yukarıda belirtilen kişisel veri sahibi kategorileri ve işleme faaliyeti kapsamındaki kişisel veri kategorileri eşleştirilerek detaylandırılmaktadır:

Kişisel Veri KategorileriAçıklama
Kimlik VerileriHastalar, Müşteriler, İnternet Sitesi ve Sosyal Medya Kullanıcıları, Çalışanlar, Çalışan Adayları, Yüklenici ve Yüklenici Çalışanları, Tedarikçiler ve Tedarikçi Çalışanları, Eksperler, Diğer üçüncü kişiler
İletişim VerileriHastalar, Müşteriler, İnternet Sitesi ve Sosyal Medya Kullanıcıları, Çalışanlar, Çalışan Adayları, Yüklenici ve Yüklenici Çalışanları, Tedarikçiler ve Tedarikçi Çalışanları, Eksperler, Diğer üçüncü kişiler
Aile Bireylerine / Yakınlara ait Kişisel VerilerHastalar, Çalışanlar
Finansal VerilerHastalar, Müşteriler, Çalışanlar, Çalışan Adayları, Yüklenici ve Yüklenici Çalışanları, Tedarikçiler ve Tedarikçi Çalışanları, Eksperler, Diğer üçüncü kişiler
Özlük VerileriHastalar, Çalışanlar, Çalışan Adayları
İletişim ve Şikâyet Yönetimi VerileriHastalar, Müşteriler, İnternet Sitesi ve Sosyal Medya Kullanıcıları, Çalışanlar, Çalışan Adayları, Yüklenici ve Yüklenici Çalışanları, Tedarikçiler ve Tedarikçi Çalışanları, Eksperler, Diğer üçüncü kişiler
Özel Nitelikli Kişisel VerilerHastalar, Müşteriler, Çalışanlar, Diğer üçüncü kişiler
İşlem VerileriHastalar, Müşteriler, İnternet Sitesi ve Sosyal Medya Kullanıcıları
Pazarlama VerileriHastalar, Müşteriler, İnternet Sitesi ve Sosyal Medya Kullanıcıları
İşlem Güvenliği VerileriHastalar, Müşteriler, İnternet Sitesi ve Sosyal Medya Kullanıcıları, Çalışanlar, Çalışan Adayları, Yüklenici ve Yüklenici Çalışanları, Tedarikçiler ve Tedarikçi Çalışanları, Eksperler, Diğer üçüncü kişiler

Kişisel Verilerin İşlenme Amaçları PROF. DR. Gökhan GÖKALP, kişisel veri işleme faaliyetini aşağıda yer alan amaçlar doğrultusunda yürütmektedir. Kişisel veri işleme amaçları, iş süreçleri ve kişisel veri kategorilerinin ilişkilendirilmesiyle her iş birimi ve süreci bazında açık ve detaylı olarak belirlenmiş ve PROF. DR. Gökhan GÖKALP Kişisel Veri Envanterine işlenmiştir.

  • PROF. DR. Gökhan GÖKALP tarafından sunulan hizmetlerinden müşterilerimizi faydalandırmak için gerekli planlama, değerlendirme ve çalışmaların PROF. DR. Gökhan GÖKALP iş birimleri tarafından yapılması;
  • PROF. DR. Gökhan GÖKALP tarafından sunulan hizmetlere yönelik reklam ve pazarlama faaliyetlerinin yürütülerek tanıtım, promosyon, kampanya, teklif, etkinlik ve benzeri konularda bilgilendirme yapılması, kurumsal iletişim faaliyetlerinin yürütülmesi, ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sunulması;
  • Kurumsal iletişim ve bu kapsamda sair etkinlik, kampanya ve davetlerin düzenlenmesi ve bunlar hakkında bilgilendirme yapılması, pazar araştırma çalışmalarının yürütülmesi;
  • Kurum güvenliğini sağlamak;
  • İstatiksel çalışmalar yapabilmek;
  • PROF. DR. Gökhan GÖKALP hastalarının, müşterilerinin kullanımına sunulan dijital ve sanal platformların iyileştirilmesi ve internet sitesi ve sosyal medya kullanıcılarına verimli ve kişiselleştirilmiş deneyim sunmak amacıyla kullanıcıların sayısı, tipi, ziyaret sıklığı, davranışları ve benzeri istatistiklerin çıkartılması, internet sitesi ve sosyal medya kullanıcılarının ilgi alanı ve ihtiyaçlarına göre kişiye özel içerik ve reklam sunulması;
  • İlgili kişilerden gelen talep, öneri ve şikâyetlerin takibi, değerlendirilmesi, müşteri memnuniyeti yönetimi ve bu kapsamda planlama, istatistik ve memnuniyet değerlendirme çalışmalarının uygulanması;
  • Yükleniciler, acenteler, eksperler, tedarikçiler ve benzeri iş ilişkisinde bulunan firmalar ile olan ilişkilerin yönetimi, iş ve ticari ilişkilerin yürütülmesi;
  • Alt yüklenicilik başvurusu ve alt yüklenicilik sözleşmeleri kapsamında ilgili süreçlerin yürütülmesi;
  • PROF. DR. Gökhan GÖKALP ve PROF. DR. Gökhan GÖKALP ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (PROF. DR. Gökhan GÖKALP tarafından sağlanan hizmetlere yönelik idari operasyonların planlanması, müşteri/yüklenici/tedarikçi (yetkili veya çalışanları) değerlendirme ve denetim süreçleri, hukuki uyum süreci gibi.);
  • Yasal hakların kullanılması, hukuki ilişkinin sona ermesinden sonra işlem geçmişine ilişkin bilgilerin uyuşmazlık halinde delil olarak kullanılması;
  • PROF. DR. Gökhan GÖKALP’nun ticari, hukuki ve iş stratejilerinin belirlenmesi ve uygulanması;
  • PROF. DR. Gökhan GÖKALP’nun mali işlere ilişkin politikalarının yürütülmesi;
  • PROF. DR. Gökhan GÖKALP’nun insan kaynakları politikalarının ve işe alım süreçlerinin yürütülmesi, çalışanların kontrol ve denetimi ile çalışan haklarının düzenlenmesi, iş ilişkisinden doğan yasal yükümlülüklerin yerine getirilmesi;
  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve yürütülmesi, bilgi teknolojileri altyapısının yönetimi;
  • PROF. DR. Gökhan GÖKALP faaliyetleri kapsamında planlama, raporlama, ziyaretçi/müşteri istatistikleri ve benzeri incelemelerin yapılması;
  • Yurtiçi ilgili mevzuata uyum sağlanması, kamu kurum ve kuruluşları tarafından talep edilen bilgilerin temini, raporlama yükümlülüklerinin yerine getirilmesi.

Kişisel Verilerin Toplanma Yöntem ve Sebepleri PROF. DR. Gökhan GÖKALP, veri sahiplerine ait kişisel verileri,

  • PROF. DR. Gökhan GÖKALP’a ait internet sitesi, çeşitli sosyal medya mecralarında, PROF. DR. Gökhan GÖKALP faaliyetleri kapsamında kullanılan e-posta, kısa mesajlar (“SMS”) veya multimedya mesajları (“MMS”),
  • Basılı ve elektronik formlar dahil sair iletişim yöntemleri kanalıyla,
  • PROF. DR. Gökhan GÖKALP iş faaliyetleri kapsamında imzalanan sözleşmeler, poliçeler, sunulan ticari teklifler, basılı ve elektronik formlar, belgeler, yazışmalar aracılığıyla,
  • Yapılan iş görüşmeleri kapsamında elde edilen kartvizit ve sair belgeler aracılığıyla,
  • PROF. DR. Gökhan GÖKALP’nun grup muayenehaneleri, iş bağlantıları veya hizmet/ürün tedarik ettiği firmalar gibi üçüncü kişiler kanalıyla; sözlü, yazılı veya elektronik ortamda olmak kaydıyla, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan çeşitli yöntemler ile toplamaktadır.

Bu yöntemler doğrultusunda toplanan kişisel veriler, işbu Politika’nın 2. Bölümünde yer alan veri işleme şartlarına uygun olarak ve yukarıda listelenen kişisel veri işleme amaçları doğrultusunda, KVKK ve diğer mevzuatta zorunlu kılınan sürelere uygun kalmak ve gerekli tüm idari ve teknik tedbirleri almak suretiyle muhafaza edilmektedir. Kişisel Verilerin Aktarıldığı Alıcı Grupları PROF. DR. Gökhan GÖKALP, KVKK’ya uygun olarak işbu Politika kapsamında yer alan kişisel verileri aşağıda sıralanan alıcı gruplarına belirtilen amaçlar ile aktarabilmektedir. Kişisel verilerin aktarıldığı alıcı grupları ve aktarım amaçları, kişisel veri kategorilerinin ilişkilendirilmesiyle açık ve detaylı olarak belirlenmiş ve PROF. DR. Gökhan GÖKALP Kişisel Veri Envanterine işlenmiştir.

Alıcı GruplarıKişisel Veri Aktarım Amaçları
Yüklenici ve Alt YüklenicilerYüklenici ve Alt Yükleniciler ile olan iş ilişkisinin amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak.
Tedarikçi ve İş OrtaklarıMuayenehanemizin temin ettiği ve Muayenehanemizin faaliyetlerini yerine getirmek için gerekli hizmetlerin sunulmasını sağlamak amacıyla sınırlı olarak.
Hukuken Yetkili Kamu Kurum ve Kuruluşlarıİlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak.
Hukuken Yetkili Özel Hukuk Kişileriİlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak.

  PROF. DR. Gökhan GÖKALP tarafından gerçekleştirilen kişisel veri aktarımlarında Politika’nın 2. Bölümünde düzenlenmiş hususlara uygun olarak hareket edilmektedir. 4. BÖLÜM – KİŞİSEL VERİLERİN KORUNMASINA DAİR HUSUSLAR PROF. DR. Gökhan GÖKALP, KVKK’nın 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için imkânlar dâhilinde ve korunacak verinin niteliğine göre uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır. Kişisel Verilerin Güvenliğinin Sağlanması Kişisel Verilerin Hukuka Aykırı Olarak İşlenmesini Önlemek, Verilere Hukuka Aykırı Olarak Erişilmesini Önlemek ve Verilerin Muhafazasını Sağlamak için Alınan Teknik Tedbirler Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için alınan başlıca teknik tedbirler aşağıda listelenmiştir:

  • PROF. DR. Gökhan GÖKALP tarafından kişisel verilerin korunmasına ilişkin olarak teknolojinin imkân verdiği ölçüde teknik önlemler alınmakta ve alınan önlemler güncellenmektedir, alınan önlemlerin uygulanmasına yönelik düzenli aralıklar ile denetim yapılmaktadır.
  • Veri güvenliğini sağlayacak yazılım ve sistemler kurulmakta ve kullanılmaktadır, kişisel verilere hem muayenehane içerisinden hem de dışarıdan hukuka aykırı bir şekilde müdahale yapılmasının önlenmesi için veri kayıt ortamları virüs koruma programları ve güvenlik duvarları başta olmak üzere çeşitli yazılım ve sistemler aracılığı ile korunmaktadır.
  • Kişisel verilere erişim yetkisi, belirlenen veri işleme amacı doğrultusunda sınırlandırılmakta ve yetkiler düzenli olarak gözden geçirilmektedir.
  • Saklama alanlarına yönelik teknik güvenlik sistemleri kurulmakta, bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlar giderilmektedir.
  • Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde teknolojik gelişmelere uygun sistemler ve yedekleme programları kullanılmaktadır.
  • Taşınabilir bellek, CD, DVD ortamından aktarılan özel nitelikli kişisel veriler şifrelenerek aktarılmaktadır.

Kişisel Verilerin Hukuka Aykırı Olarak İşlenmesini Önlemek, Verilere Hukuka Aykırı Olarak Erişilmesini Önlemek ve Verilerin Muhafazasını Sağlamak için Alınan İdari Tedbirler Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için alınan başlıca idari tedbirler aşağıda listelenmiştir:

  • PROF. DR. Gökhan GÖKALP bünyesinde Kanuna uyumluluğun sağlanması ve sürdürülebilirliği için “Kişisel Verileri Koruma Komitesi” kurulmuş ve faaliyete geçmiştir.
  • PROF. DR. Gökhan GÖKALP çalışanları, kişisel verilerin korunması ve hukuka uygun olarak işlenmesi konusunda düzenli olarak bilgilendirilmekte ve eğitilmektedir.
  • PROF. DR. Gökhan GÖKALP’nun yürütmüş olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilmiş, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri belirlenmiş ve kişisel veri envanterine işlenmiştir, PROF. DR. Gökhan GÖKALP tarafından düzenli olarak güncellenmektedir.
  • PROF. DR. Gökhan GÖKALP iş birimlerinin yürütmüş olduğu kişisel veri işleme faaliyetleri özelinde, kişisel veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler, her bir iş birimi ve detay faaliyet özelinde belirlenmiştir.
  • Uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların ve uygulamanın sürekliliğini sağlamak için muayenehane içi politikalar hayata geçirilmekte ve denetimler yapılmaktadır.
  • Çalışanlar ve üçüncü şahıslar, müşteriler, yüklenici, alt yüklenici, eksper ve diğer tedarikçiler ile imzalanan sözleşme ve belgelere, kişisel verilerin hukuka uygun olarak işlenmesi, korunması ve veri gizliliğini sağlamak amacıyla hükümler eklenmiş, tarafların sorumlulukları açıkça düzenlenerek hukuka ve sözleşmeye aykırı veri işleme faaliyetleri için yaptırım getiren hükümler uygulanmıştır.

Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi PROF. DR. Gökhan GÖKALP, KVKK uyarınca, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları, Muayenehanenin iç işleyişi kapsamında Kişisel Verileri Koruma Komitesine, üst yönetime ve konu ile ilgili bölüme raporlanmakta, aksiyonlar planlanmakta ve alınan tedbirlerin iyileştirilmesi için planlanan aksiyonların takibi, ilgili süreç sahipleri ve Kişisel Verileri Koruma Komitesi tarafından takip edilerek yürütülmektedir. Kişisel Verilerin Kanuni Olmayan Yollar ile İfşası Durumunda Alınacak Tedbirler Kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi veya ifşa edilmesi halinde PROF. DR. Gökhan GÖKALP, bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurul’a bildirecektir. Özel Nitelikli Kişisel Verilerin Korunması Kanun birtakım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine ve/veya ayrımcılığa sebep olma riski nedeniyle özel önem atfetmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasına PROF. DR. Gökhan GÖKALP tarafından azami hassasiyet gösterilmektedir. PROF. DR. Gökhan GÖKALP, özel nitelikli kişisel verilerin güvenliği hususuna azami özenle yaklaşmakta ve bu konuda Muayenehane bünyesinde gerekli denetimleri sağlamaktadır. Kişisel Veri Sahiplerinin Yasal Haklarının Korunması PROF. DR. Gökhan GÖKALP, kişisel veri sahiplerinin Politika ve Kanunun uygulanması ile tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır. Kişisel veri sahiplerinin hakları ile ilgili ayrıntılı bilgiye işbu Politika’nın 6. bölümünde yer verilmiştir.

5. BÖLÜM – KİŞİSEL VERİLERİN SAKLANMASINA VE İMHASINA DAİR HUSUSLAR Kişisel Verilerin Saklandığı ve İmha Edildiği Kayıt Ortamları PROF. DR. Gökhan GÖKALP tarafından işlenen kişisel veriler, verinin niteliği, işlenme amaçları ve kullanım sıklığı gibi esaslara bağlı olarak farklı ortamlarda kaydedilebilmektedir. Bu kapsamda veri sahiplerine ait kişisel veriler, PROF. DR. Gökhan GÖKALP tarafından aşağıda listelenen ortamlarda, başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak güvenli bir şekilde saklanmaktadır. Elektronik ortamlar: 

  • Sunucular: Merkezi sunucu, veri merkezi sunucuları
  • Yazılımlar: Bulut altyapısında üçüncü taraf yazılımları, veri işleme amaçlarına göre farklı yazılımlar, vb.
  • Veri tabanları
  • Elektronik Cihazlar: Ağ Cihazları, Bilgisayarlar, Dizüstü Bilgisayarlar, Taşınabilir Medya Cihazları (flash bellek, hard disk, vb.), Yazıcılar, Mobil Telefonlar

Fiziksel ortamlar:

  • Birim Dolapları
  • PROF. DR. Gökhan GÖKALP’na ait fiziksel arşiv

Kişisel Verilerin Saklanması ve Süreleri PROF. DR. Gökhan GÖKALP kişisel verileri ilgili mevzuatta belirtildiği ya da işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu çerçevede PROF. DR. Gökhan GÖKALP öncelikle ilgili mevzuatta kişisel verilerin ne kadar süre saklanması gerektiği ifade edilmiş ise bu süreye uygun davranmakta, ifade edilmemiş ise o veriyi işlerken sunduğu hizmetlerle bağlı olarak işlenmesini gerektiren süre kadar saklamaktadır. Sürenin bitimi, veri sahibinin talebi veya verinin işlenmesini gerektiren amacın ortadan kalkması halinde, kişisel veriler PROF. DR. Gökhan GÖKALP tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. PROF. DR. Gökhan GÖKALP tarafından işlenen kişisel verilerin saklama süreleri ile ilgili detaylı bilgi işbu Politika’nın Ek.1’nde yer almaktadır. Kişisel Verilerin Saklanmasını Gerektiren Hukuki, Teknik ve İdari Sebepler Kişisel verilerin işlenme amacının sona ermesi, veri sahibinin talebi ve/veya ilgili mevzuat ve muayenehanenin belirlediği saklama sürelerinin de sonuna gelinmesi halinde kişisel veriler,

  • Olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi vb. yasal sorumlulukların yerine getirilmesi amacıyla kanunlarda öngörülen ölçülere ve/veya belirtilen sürelere uygun olarak saklanabilmektedir. Bu hususa ilişkin sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır.
  • Silme, yok etme veya anonimleştirme yolu ile imha edilecek veriler ise en geç bir sonraki periyodik imha tarihine kadar saklanabilmektedir.

Yukarıda bahsi geçen süreler sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. 

Kişisel Verilerin İmhasını Gerektiren Hukuki, Teknik ve İdari Sebepler PROF. DR. Gökhan GÖKALP, saklamakta olduğu kişisel verileri,

  • Kişisel verilerin işlenmesini gerektiren tüm amaçların ve saklanmasını gerektiren sebeplerin ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, veri sahibinin rızasını geri alması,
  • Veri sahibinin KVKK kapsamında yer alan ve işbu Politika’nın 6. bölümünde belirtilen haklarını kullanarak kişisel verilerinin imha edilmesini talep etmesi ve yapılan başvurunun PROF. DR. Gökhan GÖKALP tarafından kabul edilmesi veya bu talebin reddi üzerine Kurul’a şikâyet sonucu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş̧ olmasına rağmen kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması

durumlarında imha etmektedir. Kişisel Verilerin Güvenli Şekilde Saklanması PROF. DR. Gökhan GÖKALP, işlediği kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojinin imkân verdiği ölçüde gerekli teknik ve idari tedbirleri almaktadır. Kişisel veri güvenliğine ilişkin detaylı bilgiye işbu Politika’nın 4. bölümünde “Kişisel Verilerin Korunmasına Dair Hususlar” başlığı altında yer verilmektedir. Kişisel verilerin saklanması özelinde ele alındığında; PROF. DR. Gökhan GÖKALP tarafından alınan başlıca teknik tedbirler aşağıda listelenmiştir:

  • Kişisel verilerin güvenli ortamlarda saklanması için veri güvenliğini sağlayacak yazılım ve sistemler kurulmakta ve kullanılmaktadır.
  • Saklama alanlarına yönelik teknik güvenlik sistemleri kurulmakta, bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlar giderilmektedir.
  • PROF. DR. Gökhan GÖKALP tarafından kişisel verilerin korunmasına ilişkin olarak teknolojinin imkân verdiği ölçüde teknik önlemler alınmakta ve alınan önlemler güncellenmektedir, alınan önlemlerin uygulanmasına yönelik düzenli aralıklar ile denetim yapılmaktadır.
  • Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde teknolojik gelişmelere uygun sistemler ve yedekleme programları kullanılmaktadır.
  • Kişisel verilerin saklandığı ortamlara erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmektedir.

Kişisel verilerin saklanması özelinde ele alındığında; PROF. DR. Gökhan GÖKALP tarafından alınan başlıca idari tedbirler aşağıda listelenmiştir:

  • PROF. DR. Gökhan GÖKALP çalışanları, kişisel verilerin korunması, saklanması ve hukuka uygun olarak işlenmesi konusunda düzenli olarak bilgilendirilmekte ve eğitilmektedir.
  • Üçüncü taraflar ile imzalanan sözleşme ve belgelere, kişisel verilerin hukuka uygun olarak işlenmesi, saklanması ve veri güvenliğini sağlamak amacıyla hükümler eklenmiş, tarafların gerekli güvenlik önlemlerini alacaklarına dair sorumlulukları açıkça düzenlenerek hukuka ve sözleşmeye aykırı veri işleme faaliyetleri için yaptırım getiren hükümler uygulanmıştır.

Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi Kişisel verilerin imhasına yönelik, PROF. DR. Gökhan GÖKALP tarafından alınan başlıca teknik ve idari tedbirler aşağıda listelenmiştir:

  • Kişisel veri imha işlemi, teknik uzmanın yanı sıra kişisel veri koruma komitesinden yetkili bir kişi gözetiminde gerçekleştirilmektedir.
  • Kişisel veri koruma komitesi, saklama ve veri imha süreleri bazında kişisel veri envanterini değerlendirip takip etmek ve iş birimlerini koordine etmek ile görevlendirilmiştir.
  • PROF. DR. Gökhan GÖKALP, çalışanlarına kişisel verilerin periyodik ve usulüne uygun imha edilmesi konusunda bilgilendirmekte ve eğitim vermektedir.
  • Konuya ilişkin denetimler yapılmakta ve raporlanmaktadır.
  • Üçüncü taraflar ile imzalanan sözleşme ve belgelere, kişisel verilerin hukuka uygun olarak işlenmesi, saklanması ve işleme amacının ortadan kalkması, saklama süresinin bitmesi veya veri sahibinin talep etmesi üzerine imha edilmesine ilişkin hükümler eklenmiş, tarafların konuya ilişkin sorumlulukları açıkça düzenlenerek hukuka ve sözleşmeye aykırı veri işleme faaliyetleri için yaptırım getiren hükümler uygulanmıştır.

Kişisel Verilerin İmha Edilmesine İlişkin Genel Hususlar 

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş̧ olmasına rağmen, kişisel verilerin işlenmesini ve saklanmasını gerektiren amacın ortadan kalkması hâlinde kişisel veriler, re ’sen veya veri sahibinin talebi üzerine PROF. DR. Gökhan GÖKALP tarafından silme, yok etme veya anonim hâle getirme suretiyle imha edilir. PROF. DR. Gökhan GÖKALP, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde yukarıda belirtilen teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politika’ya uygun olarak hareket etmektedir. PROF. DR. Gökhan GÖKALP tarafından kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır. Kurul tarafından aksine bir karar alınmadıkça, PROF. DR. Gökhan GÖKALP, kişisel verilerin imhasına ilişkin silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçmektedir. İlgili kişinin talebi halinde uygun yöntemi gerekçesini açıklayarak seçmekte ve uygulamaktadır. 

Kişisel Verilerin İmha Edilme Yöntemleri Kişisel Verilerin Silinmesi Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

PROF. DR. Gökhan GÖKALP, kişisel verileri silmek için verilerin kaydedildiği ortama bağlı olarak aşağıda belirtilen yöntemleri kullanabilmektedir:

Kayıt OrtamıVeri İmha Yöntemi
Bulut altyapısında üçüncü taraf yazılımları, veri işleme amaçlarına göre farklı yazılımlarSilme Komutu Verme
Veri işleme amaçlarına göre farklı yazılımlarYazılım Aracılığı ile Silme
Veri tabanlarıVeri Tabanı Komutuyla Silme
Veri tabanları, Sunucularda yer alan verilerDosyanın Bulunduğu Dizin Üzerinde İlgili Kullanıcının Erişim Haklarını Kaldırma, Silme Komutu Verme
Kâğıt ve Basılı kopyalarKarartma (ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilme işlemidir.)

Kişisel Verilerin Yok Edilmesi Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. PROF. DR. Gökhan GÖKALP, kişisel verileri silmek için verilerin kaydedildiği ortama bağlı olarak aşağıda belirtilen yöntemlerden bir veya birkaçını kullanabilmektedir:

Kayıt OrtamıVeri İmha Yöntemi
Manyetik olarak verileri kaydeden ortamlar (Teyp kartuşları, vb.)De-manyetize Etme (Manyetik medyanın özel bir cihazdan geçirilerek gayet yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.
Manyetik ve optik olarak verileri kaydeden ortamlar (DVD, CD, sabit disk, vb.), Kağıt ve Basılı KopyalarFiziksel Yok Etme (Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi; kağıt ve basılı kopyalar için kağıt imha / kırpma makinesi veya yakma yöntemi ile fiziksel olarak yok edilme işlemidir.)
Manyetik ve yeniden yazılabilir optik ortamlar (DVD-r, vb.)Üzerine Yazma (Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir. )
Manyetik olarak verileri kaydeden ortamlar (Teyp abit disk, vb.)“Block Erase” Komutu Iile Yok Etme
Bulut altyapısında üçüncü taraf yazılımlarıKayıt ortamının şifreli tutulması ve Silme işlemi sonucunda Şifreleme anahtarlarının tüm kopyalarını yok etme

Kişisel Verilerin Anonim Hale Getirilmesi Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekmektedir. PROF. DR. Gökhan GÖKALP, kişisel verileri anonim hale getirmek için aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilmektedir:

  • Değişkenleri Çıkartma: Değişkenlerden birinin veya birkaçının tablodan bütünüyle silinerek çıkartılmasıyla sağlanan bir anonim hale getirme yöntemidir
  • Kayıtları Çıkartma: Kişisel veri kümesinde yer alan tekillik ihtiva eden bir satırın çıkartılması ile anonimliğin kuvvetlendirilme yöntemidir.
  • Genelleştirme: İlgili kişisel veriyi özel bir değerden daha genel bir değere çevirme işlemidir.
  • Bölgesel Gizleme: Belli bir kayıta ait değerlerin yarattığı kombinasyon çok az görülebilir bir durum yaratıyorsa ve bu durum o kişinin ilgili toplulukta ayırt edilebilir hale gelmesine yüksek olasılıkla sebep olabilecekse istisnai durumu yaratan değerin “bilinmiyor” olarak değiştirilmesi ile tahmin edilebilirlik riskinin azaltılma yöntemidir.
  • Alt ve Üst Sınır Kodlama: Kişisel veri kümesindeki belli bir değişken için bir kategori tanımlayarak bu kategorinin yarattığı gruplama içinde kalan değerleri birleştirerek elde edilir.
  • Global Kodlama: Seçilen değerler için ortak ve yeni bir grup oluşturularak veri kümesindeki tüm kayıtların bu yeni tanım ile değiştirilmesi ise yapılan anonimleştirme yöntemidir.
  • Örnekleme: Örnekleme yönteminde bütün veri kümesi yerine, kümeden alınan bir alt küme açıklanır veya paylaşılır.
  • Mikro-Birleştirme: Bu yöntem ile veri kümesindeki bütün kayıtlar belirli bir sayıda alt kümelere ayrılarak alt kümenin belirlenen değişkene ait değerinin ortalamasının alınması ve alt kümenin o değişkenine ait değerinin ortalama değer ile değiştirilme yöntemidir.
  • Veri Değiş-Tokuşu: Veri değiş tokuşu yöntemi, kayıtlar içinden seçilen çiftlerin arasındaki bir değişken alt kümeye ait değerlerin değiş tokuş edilmesiyle elde edilen kayıt değişiklikleridir
  • Gürültü Ekleme: Veri kümesinde seçilen bir değişkende belirlenen ölçüde bozulmalar sağlamak için ekleme ve çıkartmalar yapılmasıdır.
  • Diğer anonim hale getirmeyi kuvvetlendirici istatistiksel yöntemler (K-Anonimlik, L-Çeşitlilik, T-Yakınlık vb.)

Kişisel Verilerin Periyodik İmha Süreleri PROF. DR. Gökhan GÖKALP, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri silmekte, yok etmekte veya anonim hale getirmektedir. PROF. DR. Gökhan GÖKALP’nun periyodik imha süresi 6 aydır; ancak PROF. DR. Gökhan GÖKALP, telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması halinde, Kurul’un bu madde ve imha süreleri tablosunda belirlenen süreleri kısaltabileceğini kabul etmektedir. Kişisel Verileri Saklama ve İmha Süreçlerine İlişkin Sorumlu Birim Kişisel verileri saklama ve imha süreçlerinin yürütülmesi ve bu Politika uyarınca gerekli aksiyonların alınması amacıyla PROF. DR. Gökhan GÖKALP nezdinde “Kişisel Verileri Koruma Komitesi” kurulmuştur. Bu konuya ilişkin detaylı bilgiye işbu Politika’nın 7. bölümünde yer verilmektedir. Kişisel Verileri Koruma Komitesinde yer alan ilgili kişiler, işbu Politika’da düzenlenen kişisel verilerin saklanması ve imha süreçlerine ilişkin tüm yükümlülüklerini eksiksiz ifa etmekle sorumludurlar.

6. BÖLÜM – İLGİLİ KİŞİLERİN HAKLARI, BU HAKLARIN KULLANILMASINA DAİR HUSUSLAR Kişisel Veri Sahibinin KVKK Uyarınca Hakları Kişisel veri sahibi, KVKK’nın 11. maddesi uyarınca PROF. DR. Gökhan GÖKALP’na başvurarak kendisiyle ilgili;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış̧ işlenmiş̧ olması hâlinde bunların düzeltilmesini ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş̧ olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Kişisel Veri Sahibinin Haklarını Kullanamayacağı Haller Kişisel veri sahipleri, KVKK’nın 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, bu konularda 6.1.’de sayılan haklarını ileri süremezler:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş̧ kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVKK’nın 28. maddesinin 2. fıkrası uyarınca ise, aşağıdaki hallerde veri sahibi zararın giderilmesini talep etme hakkı hariç bu Politika’nın 6.1 maddesinde belirtilen haklarını kullanamaz:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş̧ kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

İlgili Kişinin Haklarını Kullanması İlgili kişi, işbu Politika’nın 6.1 maddesinde belirtilen haklarını, bir örneği Politika’nın Ek.2’sinde ve www.drgokhangokalp.com adresinde yer alan başvuru formunu doldurup ıslak imzalı olarak veya kayıtlı elektronik posta adresi, güvenli elektronik imza, mobil imza veya PROF. DR. Gökhan GÖKALP’na daha önce bildirilen ve sistemlerde kayıtlı olan elektronik posta adresi vasıtasıyla iletmek suretiyle kullanabilmektedir. Yukarıda adresi sağlanan “Kişisel Verilerin Korunması Kanunu Kapsamında Başvuru Formu”nda yapılacak başvurunun yöntemi ayrıntılı bir şekilde açıklanmaktadır. İlgili Kişinin bu hakkını vekili aracılığıyla kullanmak istemesi durumunda, yetkili makamlar tarafından düzenlenmiş veya onaylanmış kimliğini tevsik edici belgelerin, varsa talebi destekleyici belgelerin, başvuru formunun ekinde PROF. DR. Gökhan GÖKALP’na iletilmesi gerekmektedir. 

PROF. DR. Gökhan GÖKALP’nun Başvurulara Cevap Vermesi PROF. DR. Gökhan GÖKALP, kendisine yöneltilen talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracaktır. Taleplerin yerine getirilmesi sebebiyle bir maliyet doğması hâlinde Kurulca belirlenen tarifedeki ücretleri talep edilebilecektir. PROF. DR. Gökhan GÖKALP, talebi kabul edebileceği gibi gerekçesini açıklamak suretiyle reddedebilir; cevabını kişisel veri sahibine yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde PROF. DR. Gökhan GÖKALP, talebin gereğini yerine getirir. İlgili Kişinin Kurul’a Şikâyet Hakkı Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, PROF. DR. Gökhan GÖKALP’nun cevabını öğrendiği tarihten itibaren otuz gün ve herhâlde başvuru tarihinden itibaren altmış̧ gün içinde Kurul’a şikâyette bulunma hakkına sahiptir.

7. BÖLÜM – KİŞİSEL VERİLERİ İŞLEME, SAKLAMA VE İMHA YÖNETİŞİM YAPISI Kişisel Verilerin İşlenmesi, Saklanması ve İmhasından Sorumlu Birim PROF. DR. Gökhan GÖKALP tarafından kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası, sürdürülmesi, yönetilmesi ve geliştirilmesi amacıyla karar alma ve üst yönetime sunma yetkilerine sahip ve bu amaçla PROF. DR. Gökhan GÖKALP bünyesinde gerekli koordinasyonu sağlayan ve farklı birimlerinden yetkililerin katılımıyla oluşan “Kişisel Verileri Koruma Komitesi” kurulmuştur. Bu komitenin görevleri aşağıda belirtilmektedir:

  • PROF. DR. Gökhan GÖKALP bünyesinde kişisel verilerin işlenmesi, saklanması, korunması ve imhasına ilişkin tüm faaliyetleri iş birimleri bazında koordine etmek ve yönetmek,
  • Kişisel verilerin işlenmesi, saklanması, korunması ve imhası ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak.
  • Kişisel verilerin işlenmesi, saklanması, korunması ve imhasına ilişkin politikaların uygulanmasını sağlamak, mevzuata ve muayenehane politikasına uyumluluk sürecini yönetmek ve üst yönetime raporlamak
  • PROF. DR. Gökhan GÖKALP’nun veri sorumlusu sıfatıyla yürütmüş olduğu faaliyetler kapsamında ilgili veri sahipleri ile iletişimi koordine etmek, bu amaçla gerekli organizasyonu sağlamak
  • Kurul’un talep, istek, şikâyet ve bildirimleri ile ilgili muayenehane bünyesinde gerekli faaliyet ve düzenlemeleri yapmak, süreçleri organize etmek
  • İlgili kişilerden gelecek talep, istek, şikâyet ve bildirimleri ile ilgili muayenehane bünyesinde gerekli faaliyet ve düzenlemeleri yapmak, süreçleri organize etmek
  • Kişisel veri işleme envanterini güncellemek ve veri işleme faaliyetlerini takip etmek, raporlamak, envantere işlemek ve değişiklik olması halinde VERBİS (Veri Sorumluları Sicil Bilgi Sistemi)’ de gerekli güncellemeleri yapmak
  • Çalışan farkındalığı için eğitimler organize etmek, eğitimlerin devamlılığını sağlamak, verimliliğini ölçmek
  • Kişisel verilerin işlenmesi, saklanması, korunması ve imhası konusunda PROF. DR. Gökhan GÖKALP içerisinde ve PROF. DR. Gökhan GÖKALP’nun iş birliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak, bilgilendirmeler yapmak
  • Kişisel veri işleme faaliyetlerine ilişkin denetimin ne şekilde yerine getirileceğine karar vermek ve bu kapsamda gerekli koordinasyonu sağlamak
  • Kişisel veri işleyen 3. kişilerin veri güvenliğine ilişkin aldığı teknik ve idari tedbirleri belirlemek veya belirlenmesini sağlamak, denetimler yapmak veya yaptırmak
  • Kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; aksiyon planları ve iyileştirme önerilerini üst yönetimin onayına sunmak ve icrasını koordine etmek
  • KVKK uyumluluğu kapsamında muayenehane içinde denetimler düzenlemek, dış kaynaklı denetim alınacak ise gerekli düzenlemeleri yapmak, tespit edilen riskler için alınacak önlemlerin belirlenmesini ve değerlendirilmesini sağlamak
  • Kişisel Verilerin Korunmasına ilişkin danışman firmalar ile beraber çalışarak değerlendirmelere katılmak, raporlar sunmak
  • Kurul duyuruları ve mevzuata ilişkin gelişmeleri takip etmek, ilgili yerlerde uygulamaya alınmasını sağlamak ve gerekli bildirimlerde bulunmak
  • Data gizliliği ihlali durumları için süreçleri yönetmek, sorumlu kişi / ekip ve görevlerini belirlemek, raporlama ve düzeltici faaliyetleri yönetmek.

8. BÖLÜM – GÜNCELLEME, UYUM VE DEĞİŞİKLİKLER Güncelleme ve Uyum PROF. DR. Gökhan GÖKALP, Kanun’da yapılan değişiklikler nedeniyle, Kurul kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikalarda değişiklik yapma hakkını saklı tutmaktadır. İşbu Politika’da yapılan değişiklikler derhal metne işlenmekte ve değişikliklere ilişkin açıklamalar Politika’nın sonunda açıklanmaktadır. Değişiklikler Kişisel verileri işleme, koruma ve imha politikası yayınlanmıştır. 

EK.1 – KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ TABLOSU  

SÜREÇSAKLAMA SÜRESİİMHA SÜRESİ [1]
Çalışan, müşteri, üçüncü kişiler ile ilgili mahkeme/icra bilgi taleplerinin cevaplanmasıİş ilişkisinin sona ermesine müteakip 10 yıl180 gün içerisinde
Çalışan Finansman Süreçleriİş ilişkisinin sona ermesine müteakip 10 yıl180 gün içerisinde
Müşteri, yüklenici, tedarikçi ve üçüncü kişilerle imzalanan sözleşmelerSözleşmenin sona ermesini müteakip 10 yıl180 gün içerisinde
İşe alım ve bordrolamaİş ilişkisinin sona ermesine müteakip 10 yıl180 gün içerisinde
İş sağlığı ve güvenliği uygulamalarıİş ilişkisinin sona ermesine müteakip 10 yıl180 gün içerisinde
Ödeme işlemleriİş ilişkisinin sona ermesine müteakip 10 yıl180 gün içerisinde
Sözleşme süreçlerinin yürütülmesiİş ilişkisinin sona ermesine müteakip 10 yıl180 gün içerisinde
Çalışan özlük dosyanın oluşturulması ve muhafazasıİş ilişkisinin sona ermesine müteakip 10 yıl180 gün içerisinde
Çalışanlar için oluşturulan yazılım sistem hesapları, işlem güvenliği bilgilerinin kurulmasıİş sözleşmesinin sona ermesine müteakip 1 yıl180 gün içerisinde
Müşterilerin tazminat taleplerinin yönetimi, hasar ve zarara ilişkin değerlendirme yapmakZararın oluşmasını müteakip 10 yıl180 gün içerisinde

  [1] PROF. DR. Gökhan GÖKALP nezdinde muhafaza edilen kişisel verilerin saklama süresinin sona ermesinden sonra verilerin imha edeceği süreyi ifade eder. EK.2 – KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA BAŞVURU FORMU

A. Formun Amacı   6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (“Bundan sonra “veri sahibi” olarak anılacaktır), Kanun’un 11. maddesinde kişisel verilerinin işlenmesine ilişkin belirli haklar tanınmıştır.   Kanunun 13. maddesinin 1. fıkrası uyarınca; veri sorumlusu olan PROF. DR. Gökhan GÖKALP’na (muayenehanemize) bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.   Bu form Kişisel Verilerin Korunması Hakkında Kanun’un 11. maddesi uyarınca başvuruda bulunarak bilgi alma hakkınızı kullanımınızda kolaylık sağlamak açısından hazırlanmıştır.   Bu çerçevede “yazılı” olarak PROF. DR. Gökhan GÖKALP’na yapılacak başvuruların, işbu form doldurularak;  

  • Başvuru Sahibi’nin şahsen veya vekilinin başvurusu ile
  • Noter vasıtası ile,
  • Muayenehanemizde e-posta adresiniz kayıtlıysa ve/veya gönderen e-posta adresinin size ait olduğu teyit edilebiliyorsa info@drgokhangokalp.com e-posta adresine gönderilmek suretiyle

  tarafımıza iletilmesi gerekmektedir. Normal posta (PTT) ya da kurye/kargo firmaları ile yapılacak başvurular teslim alınırsa işleme alınacaktır. Ancak bu tür, teslimi tespit veya ispat edilemeyecek yöntemlerle başvuru yapılmaması tavsiye olunur.   Aşağıda, yazılı başvuruların ne şekilde tarafımıza ulaştırılacağına ilişkin yazılı başvuru kanalları özelinde bilgiler verilmektedir.  

Başvuru YöntemiBaşvurunun Yapılacağı AdresBaşvuru Gönderiminde Belirtilecek Bilgi
Şahsen Başvuru (Başvuru sahibinin/vekilinin bizzat gelerek kimliğini tevsik edici belge ile başvurması)PROF. DR. Gökhan GÖKALP Uludağ Üniversitesi Tıp Fakültesi Radyoloji Anabilim Dalı Görükle Kampüsü, 16059 NİLÜFER / BURSAZarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
Noter vasıtasıyla tebligatPROF. DR. Gökhan GÖKALP Uludağ Üniversitesi Tıp Fakültesi Radyoloji Anabilim Dalı Görükle Kampüsü, 16059 NİLÜFER / BURSATebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
Göndereni teyit edilebilir e-postainfo@drgokhangokalp.comE-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.

  Tarafımıza iletilmiş olan başvurular KVK Kanunu’nun 13. maddesinin 2. fıkrası gereğince, talebin yukarıda tariflenen yöntemlerden biri ile tarafımıza ulaştığı (normal e-posta ile yapılan başvurularda gönderenin kimliğinin teyit edildiği) tarihten itibaren otuz (30) gün içinde yanıtlandırılacaktır. Yanıtlarımız ilgili KVK Kanunu’nun 13. maddesi hükmü gereğince yazılı veya elektronik ortamdan başvuru sahibine ulaştırılacaktır.   Kişisel Verilerinizin işlenme sürecine ve bu formla yapacağınız başvurunuzdan sonraki sürece ilişkin ayrıntılı bilgi için www.drgokhangokalp.com internet sitesinde yayınlanan “Kişisel Verilerin Korunması, İşlenmesi ve İmhası Politikası”nı (“Politika”) inceleyiniz.  

B. Başvuru Sahibinin İletişim Bilgileri   Bu form ile talep edilen bilgiler, kimliğinizin doğru bir şekilde tespiti, talebiniz ile ilgili detaylı araştırma yapılabilmesi ve başvurunuzun sonucunun tarafınıza iletilmesi (“Amaç”) için gereklidir ve bu Amaçla işlenebilir. Bu nedenle lütfen bilgilerinizi doğru ve eksiksiz olarak iletiniz. Talep edilen kişisel verileriniz, Amacı gerçekleştirmek dışında herhangi bir şekilde kullanılmayacaktır.  

Adınız-Soyadınız 
T.C. Kimlik Numaranız 
Telefon Numaranız 
E-posta Adresiniz 
Yerleşim Yeri Adresiniz 
Başvuru Sahibinin PROF. DR. Gökhan GÖKALP ile İlişkisi (Lütfen ilişkinizi belirtiniz. Örneğin hasta, çalışan gibi)   
Muayenehane İçerisinde İletişim Kurduğunuz Kişi/Birim 

  C. Başvuru Sahibinin Talebi

Lütfen talebinizi aşağıda detaylı olarak açıklayınız.
                       

  D. Ekler Varsa talebinizi destekleyici belgelerin forma eklenmesi gerekmektedir. Bireysel olarak başvurmanız halinde, kimliğinizi tevsik edici belgelerin (nüfus cüzdan, ehliyet, pasaport vb.) bir suretini/fotokopisini forma ekleyiniz. Başvurunun vekil aracılığıyla yapılması durumunda, özel yetkiyi içeren vekaletname suretinin formun ekinde iletilmesi zorunludur.  

E. Başvuruya Verilecek Yanıtın Bildirilme Yöntemi Lütfen başvurunuza vereceğimiz yanıtın tarafınıza bildirilme yönetimini seçiniz:

☐  Adresime gönderilmesini istiyorum.

☐  E-posta adresime gönderilmesini istiyorum.  (E-posta yöntemini seçmeniz halinde size daha hızlı yanıt verilebilir.)

☐  Elden teslim almak istiyorum. (Vekâleten teslim alınması durumunda noter tasdikli vekâletname olması gerekmektedir.) Başvurunuza verilecek yanıt, tercihinize göre, yukarıda belirtilen e-posta adresinize e-posta yoluyla, adresinize iadeli taahhütlü posta yoluyla veya noter aracılığıyla gönderilecektir. Tercih yapılmaması halinde yanıt yöntemini PROF. DR. Gökhan GÖKALP belirleyecektir. İşbu başvuru formu, PROF. DR. Gökhan GÖKALP ile olan ilişkinizi tespit ederek, varsa, PROF. DR. Gökhan GÖKALP tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için PROF. DR. Gökhan GÖKALP ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde PROF. DR. Gökhan GÖKALP, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir.  

F. Başvuranın İmzası   Yukarıda belirttiğim talepler doğrultusunda, Op.Dr. Gökhan GÖKALP’a yapmış olduğum başvurumun Kanun’un 13. maddesi uyarınca değerlendirilerek tarafıma bilgi verilmesini talep ederim.   Başvuranın (Kişisel Veri Sahibi/Vekilinin):  

Başvuru Tarihi:

Adı-Soyadı:

İmza: