Kvkk

CANSU ŞAHİN- MURAT ŞAHİN KLİNİĞİ HİZMET ALAN (HASTA) KİŞİLERE AİT KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA YÖNELİK AYDINLATMA METNİ
Levent, Güllü Sk. No:4, 34353 Beşiktaş/İstanbul adresinde mukim Cansu Şahin- Murat Şahin Kliniği (bundan böyle Klinik olarak anılacaktır.) kendisinden sağlık hizmeti alan danışanlara ve
hastalara ait verilerin gizliliği ve güvenliği konusunda azami hassasiyet göstermektedir. Klinik olarak bu aydınlatma metni aracılığı ile 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verilerinin
İşlenmesi ve Mahremiyetinin Sağlanması Hakkındaki Yönetmelik ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında yetişkin veya 18 yaşından küçük
hastalara, 18 yaşından küçük reşit olmayan hastaların velilere ve yasal temsilcilere, acil hizmeti kapsamında Klinik’e başvuran hastaların yakınlarına, danışanlara, sağlık, estetik ve güzellik hizmeti
sunmak için Klinik’e başvuranlara ait kişisel verilerin hangi amaçla işleneceğini ve kimlere aktarılacağını, toplanma yöntemini ve hukuki sebebini, haklarınızı bildirmekle yükümlüyüz.

A. KİŞİSEL VERİLERİN KORUNMASI KANUNU ÇERÇEVESİNDE TANIMLAR

Bu metinde geçen;
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ait bilgiyi, Özel Nitelikli Kişisel Veri : İlgili kişiye ait olan ırk, etnik köken, siyasi düşünce, felsefi
inanç, din, mezhep, diğer inançlar, kılık ve kıyafet, dernek, vakıf veya sendika üyeliği, ceza mahkumiyeti ve güvenlik tedbirleri, sağlık, cinsel hayat, biyometrik ve genetik veriyi, Kişisel Verilerin
İşlenmesi : Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması,
aktarılması, devredilmesi, elde edilebilir hale getirilmesi, sınıflandırılması, kullanılmasının engellenmesi dahil olmak üzere toplandıktan sonra silme, yok etme ya da anonim hale getirmeye kadar geçen
süreçte yapılan her türlü faaliyeti,

KVKK : 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
Veri Sorumlusu : Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu Cansu Şahin’i ve Murat Şahin’i
(“Klinik”) ifade eder. Bu kapsamda, Kinik veri sorumlusu sıfatıyla gerekli olan tüm teknik ve idari tedbirleri almak suretiyle
kişisel verilerinizi; Anayasa, ülkemizin taraf olduğu uluslararası sözleşmeler, KVKK ve Sağlık Bakanlığı düzenlemeleri başta olmak üzere, kişisel verilerin ve mahremiyetin korunması ile ilgili tüm mevzuatın
öngördüğü sınırlar çerçevesinde, KVKK 4. maddede yer alan; hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işleme amaçlarıyla
bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uygun olarak işleyecektir. (Saklama süresine ilişkin ayrıca Politikamızı inceleyebilirsiniz.)
B. KİŞİSEL VERİLERİNİZ HANGİ AMAÇLA İŞLENİYOR?
KVKK 4. ve 10. maddesi uyarınca aşağıdaki kategoride yer alan kişisel verilerinizi;
 Kimlik Verilerini; Teşhis ve tedavi süreçlerinde operasyonel faaliyetleri yürütebilmek, meslek
hastalığınızın olup olmadığını tespit etmek, kimlik tespiti ve doğrulama yapabilmek,
 İletişim Verilerini; Randevu takibinin ve hatırlatmasının yapılması ile gerektiği halde sizi haberdar
edebilme, size bilgi sağlama, kampanya süreçlerinin yürütülmesi, almakla yükümlü olduğumuz
yasal onayların alınması ve dijital ortamda saklanması, alınmış olan elektronik ticari ileti izinleri
kapsamında sizlere elektronik yolla bilgilendirme yapabilme,
 Finansal Verileri; Tarafınızca ödemelerin yapılması ve takibi, faturaların düzenlenmesi, sağlık

1
hizmetlerinin finansmanı kapsamında özel sigorta şirketleri başta olmak üzere anlaşmalı
kurum/kuruluşlarca talep edilen bilgileri paylaşma ve kimlik doğrulamanın yapılabilmesi,
 Özel Nitelikli Kişisel Verileri; Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım
hizmetlerinin yürütülmesi, tedaviye özel ilaç ve/veya tıbbi malzeme ve/veya cihaz temini, faaliyetlerin mevzuata
uygun yürütülmesi, sizinle olan ilişkinin yönetimi süreçlerinin yürütülmesi, tedavi süreçlerinin yönetimi, tedavi
sonrası bakım ve kontrollerin yapılması,
 Görsel Veriler; Tedavi seyrinin takip edebilmek, tanı ve teşhisin konulmasında işin gereği olması,
olası bir mahkeme sürecinde lehe delil olarak kullanabilmek, fiziksel mekan güvenliğini sağlamak,
 Bilgi İşlem Verileri; internet sitemizi daha etkili, kolay ve hızlı kullanmanızı sağlamak, site
hizmet ve faaliyetlerini ihtiyaçlarınız doğrultusunda özelleştirmek, üçüncü kişi web sitelerin size
daha kullanışlı ve uygun hizmet teklifi sunmak, hizmet ve faaliyetlerimizden faydalanabilmeniz için
gerekli iyileştirmeleri yapmak, düzenleyici ve denetleyici kurumlarla, çevrimiçi ziyaretçi verilerinin
ilgili mevzuat uyarınca işlenmesi gibi yasal düzenlemelerin öngördüğü ve zorunlu kıldığı şekilde
hukuki yükümlülüklerimizin yerine getirmek
Tüm veriler bakımından ise yetkili kişi, kurum ve kuruluşlara talep halinde ve denetim kapsamında
bilgi verilmesi, arşivleme yükümlülüğümüzü yerine getirebilmek, veri sorumlusu olarak operasyonel
faaliyetlerin ve güvenliğin sağlanması ve sözleşmesel süreçlerin

6

yürütülmesi amaçları ile işlemekte, gerekli güvenlik tedbirlerini alarak Klinik’te bulunan fiziki arşivlerde veya
kapalı sistem dijital serverlarda saklamaktayız.
KİŞİSEL VERİ
KATEGORİZASYONU BU KAPSAMDA ALINAN KİŞİSEL VERİ TİPLERİ

Kimlik Bilgisi

Ad, Soyad, T.C. Kimlik Numarası ve/veya pasaport numarası ve/veya geçici TC
Kimlik Numarası, doğum tarihi, medeni hal, cinsiyet, sağlık güvencesi, meslek,
sigorta kart numarası, imza, iş yeri sicil ve/veya hasta kimlik numarası ile sizi
tanımlayabilecek diğer kimlik verileriniz
İletişim Bilgisi Adres, telefon numarası ve e-posta adresi

Finansal Bilgi

Kişisel veri sahibinin; banka hesap bilgisi, IBAN numarası, kredi kartı bilgisi,
faturalama ve fatura bilgileri, özel sağlık sigortasına ilişkin verileriniz ile Sosyal
Güvenlik Kurumu gibi ödeyici kurum bilgisi

Özel Nitelikli Kişisel
Veri 1

Tıbbi raporlar, tanı verileri, kan grubu, ırsi geçmiş öyküsü, hamilelik veya emzirme
hali, laboratuvar sonuçları, test sonuçları, muayene verileri, doktor analiz ve
yorumları, randevu bilgileri, reçete bilgileri, sağlık raporları, sürekli sağlık
problemleri, kullandığı ilaçlar, biyopsi örnekleri, ameliyat geçmişi, hastalık
öyküsü ancak bunlarla sınırlı olmaksızın tıbbî teşhis, tedavi ve bakım hizmetlerinin
yürütülmesi sırasında ve/veya bunların bir sonucu olarak elde edilen her türlü
sağlık bilgileri ile verileriniz ile cinsel hayat verileri.

Görsel Veri Fotoğraf (öncesi-sonrası), kamera kaydından toplanan görsel

veriler 1

Bilgi – İşlem Verileri

Cihaz bilgisi, log kayıtları ve IP verileriniz (Kaynak ve hedef nokta bilgileri),
internet adresine gerçekleştirdiğiniz ziyarete ilişkin; bağlantı/çıkış tarih ve saat
bilgisi, çerez kullanımı

C. VERİLERİN TOPLANMA YÖNTEMİ VE TOPLANMASINDAKİ HUKUKİ SEBEP
Verileriniz; hasta kaydı ve randevu işlemleri, Klinik fiziki alanında tutulan kamera kayıtları, matbu tedavi
takip formları, Klinik sahibi, çalışanı olan doktorlar, hemşireler, sekreter, diğer sağlık çalışanları
tarafından tutulan kayıtlardan, muayenelerden, tıbbi test/tetkik sonuçlarından, hasta protokol defteri
kayıtları ile, Klinik internet sitesinden, e-posta, telefon ve diğer çevrimiçi ve/veya çevrimdışı elektronik
iletişim platformları veya sosyal medya kanalları gibi iletişim kanallarından, internet sitesi üzerinde
online çevrimiçi yapmış olduğunuz gezintilerden çalışma saatleri içerisinde tedavi ve bakım kapsamında
alınan yazılı veya görsel kayıtlardan ve tarafınızca paylaşılmış her türlü geçmiş rapor ve ameliyat kaydı,
fotoğraf, laboratuvar ve test sonuçları dahil evraklar vasıtası ile toplanabilmektedir.
Klinik tarafından gerçekleştirilen işleme faaliyeti KVKK 5/2 ve 6/3 hükümleri uyarınca;
 Alınan tüm veriler bakımından kanunlarda öngörülmüş olması, hukuki yükümlülüklerimizin yerine
getirilebilmesi, hakkınızın tesisi, kullanılması veya korunması için ve Klinik ile aranızda hizmet
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili, gerekli ve zorunlu olması,
 Kimlik, iletişim, finansal, bilgi işlem verilerinizi temel hak ve özgürlüklerinizi ihlal etmemek kaydı ile
1 Kamera kayıtlarına ilişkin katmanlı aydınlatma metnine Klinik bekleme salonunda bulunan panolardan
ayrıca ulaşabilirsiniz.

6

Klinik meşru menfaatleri kapsamında zorunlu olması,
 Özel nitelikli kişisel veriler ve görsel veriler; sır saklama yükümlülüğü olan Klinik tarafından kamu
sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
sağlık hizmetleri ile finansmanının planlanması ve yönetimi için zorunlu olması hukuki sebeplerine
dayanılarak gerçekleştirilmektedir 2 .
D. KİŞİSEL VERİLERİNİZ KİMLERE AKTARILIYOR 5 ?
 Kimlik, iletişim ve finansal verileri Klinik hasta kaydını gerçekleştirmek için sekreterya tarafından,
tedavi sürecine başlamanız durumunda sağlık verileriniz yetkili doktor veya sağlık personeli
asistanı tarafından için hizmet alınan ESTESOFT sistemine,
 Avukatlara, denetçilere, anlaşmalı bankaya, hizmet aldığımız (mali müşavir gibi) üçüncü kişilere
 Sağlık Bakanlığı, SGK ve İlçe Sağlık Müdürlüğü dahil resmî kurum ve kuruluş ile bu kurumlara
bağlı otomasyonlara 3 hukuki yükümlülüğümüzü yerine getirmek amacıyla kimlik ve iletişim bilginiz,
 Vermiş olduğunuz açık rıza uyarınca sizlere SMS ile bilgilendirme yapabilmek amacıyla İleti
Yönetim Sistemine,
 Olası bir mahkeme sürecinde delil yaratmak ve maddi gerçekliğe ulaşılması için zorunlu olması
halinde mahkemelere 4 7 ,
 Tarafınızca özel olarak yetki verilmiş olan vekil ve temsilcilerinize Klinik’in hukuki yükümlülükleri
kapsamında, gerekmesi halinde, taleple sınırlı olarak KVKK 8. madde uyarınca ve belirtilen hukuki
sebepler ve amaçlar dahilinde ayrıca gerekli olması halinde açık rızanızla aktarılabilmektedir.
 Özel sağlık sigortası kapsamında talepleriniz kapsamında taleplerinizi yerine getirebilmek adına
düzenlenen formlar tarafınıza elden teslim edilecek olup Klinik tarafından sigorta şirketlerine
doğrudan aktarım yapılmamaktadır.
 Açık rıza vermeniz halinde tedavi öncesi ve sonrası fotoğraflarınız sizlerin teşhis edilmesini
önleyecek imgelemler kullanılmak suretiyle sosyal medyada veya internet sitesinde paylaşılabilir.
E. İŞLEME KAPSAMINDA HAKLARINIZ NELERDİR?
Kişisel verilerinizle ilgili olarak;
a. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
b. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerinizin, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
e. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f. KVKK 7. maddede öngörülen şartlar çerçevesinde verilerin silinmesini / yok edilmesini isteme,
g. (e) ve (f) uyarınca yapılan işlemlerin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h. İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin
kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

3 Bu otomasyonlara fiziken tutulan hasta protokol defterinde yer alan veriler işlenmektedir. Şikayet
veya tanının detaylarına yer verilmemekte, ziyaretin amacı ile sınırlı olacak şekilde muayene, kontrol
vb. şekilde işlemelerde ve bildirimlerde bulunulmaktadır. Aynı zamanda Medula, e-nabız gibi sistemlere
bildirimler yasal zorunluluk çerçevesinde yapılmaktadır
4 Mahremiyetinize azami özeni göstererek mahkeme süreci ile ilgili ve bağlantılı olması halinde sınırlı
ve gerektiği ölçüde gerekirse gizlilik kararı talep edilerek paylaşım yapılacaktır.

6
i. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın
giderilmesini talep etme haklarına sahipsiniz.
Haklarınız kapsamında taleplerinizi, iadeli taahhütlü mektupla, şahsen veya noter kanalıyla yazılı olarak
veya daha önce bize bildirdiğiniz ve sistemimizde kayıtlı bulunan e-posta adresiniz var ise bu posta
adresinizi kullanmak suretiyle (info@sahinklinik.com) üzerinden bize ulaşarak iletebilirsiniz. Aynı
zamanda verilerinizin aktarıldığı veya aktarılabileceği üçüncü kişilerin imha ve/veya düzeltme
talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz. Bu bağlamda Klinik tarafından seçilen imha
yöntemini neden seçildiği ile ilgili Klinik’ten ilgi talep edebilirsiniz. İmha ve düzeltme talebinizi
değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca
değerlendirilerek en geç 30 gün içinde sonuçlandırılacaktır. Veri Sorumlusuna Başvuru Usul ve Esasları
Hakkında Tebliğ’de belirtildiği üzere, başvurunuzda yer alan talepleriniz ücretsiz olarak
cevaplandırılacaktır ancak başvurunuza cevabın yazılı olarak verilmesi halinde ilk on sayfa üzerindeki
her sayfa için 1 TL ve cevabın flash bellek gibi bir kayıt ortamında verilmesi halinde kayıt ortamının
maliyetini geçmeyecek bir ücret tarafınızdan talep edilebilecektir. Başvurunuzun tarafımız hatasından
kaynaklanması halinde ücret size iade edilecektir. Klinik sizden yalnızca başvurucu ile veri sahibinin
eşleştirilebilmesi ve sonuçlarının doğru kişiyle paylaşılması adına bazı doğrulayıcı bilgiler talep
edilecektir.
Kişisel veri işleme, muhafaza ve aktarma işlemlerimize ilişkin bütün detaylara Veri Saklama ve İmha
Politikası ile Kişisel Verileri İşleme Politikası’nı inceleyerek ve tarafımızla irtibat kurarak ulaşabilirsiniz.
Klinik olarak, internet sitesi içerisinde başkaca sitelere bağlantılar bulunduğu takdirde Klinik gizlilik
ilkelerinin sadece internet sitesinde dijital platformumuzda uygulanacağını, bağlantısı bulunan diğer
sitelerle ilgili olarak herhangi bir sorumluluğumuz bulunmadığını hatırlatmak isteriz. Bu aydınlatma
metni sitede yer alan Açık Rıza Metni, Kişisel Verileri İşleme Politikası, Çerez Politikası ve Veri Saklama
ve İmha Politikası ile bir bütündür.

6

KLİNİK HİZMET ALAN AÇIK RIZA METNİ

Cansu Şahin – Murat Şahin Kliniği veri sorumlusu olarak işbu form ile, tarafımca okunan ve onaylanan
“Hastalara Ait Kişisel Verilerin İşlenmesi ve Korunmasına Yönelik Aydınlatma Metni” kapsamında sağlık
verilerimin aktarılmasına yönelik bilgilendirme yapmış olup işbu onay formu ile onay talebini kabul
ettiğimi beyan ederim;
Tıbbi raporlar, tanı verileri, kan grubu, ırsi geçmiş öyküsü, hamilelik veya emzirme hali, laboratuvar
sonuçları, test sonuçları, muayene verileri, doktor analiz ve yorumları, randevu bilgileri, reçete bilgileri,
sağlık raporları, sürekli sağlık problemleri, kullandığı ilaçlar, biyopsi örnekleri, ameliyat geçmişi, hastalık
öyküsü ancak bunlarla sınırlı olmaksızın tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında
ve/veya bunların bir sonucu olarak elde edilen her türlü evraktan elde edilen (Özel Nitelikli) Kişisel Veri
Kategorisinden sağlık verilerimin; Hasta kaydının düzenli şekilde yapılması, tanı ve tedavi süreçlerine
ilişkin kayıtların gerçeğe uygun şekilde tutulması ve takibi amacıyla, Klinik tarafından ESTESOFT
sistemine işlenmesine ve bu sebeple bu verilerin ESTESOFT’a aktarılmasına ve ayrıca Resmi Kurumlara
ve Hizmet Alınan 3. Kişilere aktarılmasına açık rızam vardır.
Görsel verilerimin tedavi öncesi – tedavi sonrası şeklinde birtakım imgelemler kullanılarak tarafımın
tanınmayacağı şekilde fotoğraflarımın sosyal medya hesaplarında veya internet sitesinde
paylaşılmasına açık rızam vardır.
Kampanya süreçlerinin bildirilmesi, randevu ve kayıt işlemlerinin önceden hatırlatılması amacıyla
iletişim verilerimin ileti yöneti sistemine aktarılmasına bu kapsamda elektronik ileti almaya iznim ve
açık rızam vardır.
Sağlık verilerimin güvenliği sağlamak amacıyla gerekli bütün idari ve teknik tedbirlerin alındığı, açık
rızamı, aleyhe hiçbir olumsuz durum yaratmayacak şekilde her zaman geri alabileceğim ve açık rızamı
geri çekmem halinde, işlenmesi için açık rızanızın gerekli olmadığı diğer kişisel/özel nitelikli kişisel
verilerim bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu’n 5/2 ve 6/3 hükmünde sayılan
istisnaları kapsamında işleneceği bilgileri tarafıma verilmiştir.
Aydınlatma ve açık rıza metinlerinin Klinik tarafından tarafıma işleme faaliyeti öncesinde tarafıma
sunulduğunu, bilgilendirilerek okuyup anladığımı ve özgür irademle onay verdiğimi beyan ederim.