- Op. Dr. Songül Dursun - Kişisel Web Sitesi
Veri İmha Politikası
Kişisel Veri Saklama ve İmha Politikası
Veri sorumlusu Op. Dr. Songül Dursun Kliniği, kişisel verilerinizi başta Anayasa olmak üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve ilgili diğer mevzuat hükümlerine uygun şekilde saklamakta ve imha etmektedir.
Bu politika ile kliniğimiz tarafından yürütülen kişisel veri işleme faaliyetlerine konu olan gerçek kişilere ait verilerin saklanması, silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin genel ilke ve esasların ortaya konulması amaçlanmaktadır.
Tanımlar
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızadır.
Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu kişi ya da birim hariç olmak üzere, veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Ad-soyad, T.C. kimlik numarası, e-posta adresi, telefon numarası, adres, doğum tarihi, banka hesap bilgileri gibi bilgiler kişisel veri kapsamındadır.
İlgili Kişi: Kişisel verisi işlenen gerçek kişidir.
Kişisel Verilerin İşlenmesi: Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, aktarılması, sınıflandırılması, silinmesi veya kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Özel Nitelikli Kişisel Veri: Sağlık verileri başta olmak üzere; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık kıyafet, dernek/vakıf/sendika üyeliği, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Periyodik İmha: KVKK’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda, bu politikada belirtilen aralıklarla gerçekleştirilen silme, yok etme veya anonim hale getirme işlemidir.
Politika ile Düzenlenen Kayıt Ortamları
Bu politika, KVKK kapsamındaki veri işleme faaliyetlerine konu olan tüm kişisel verileri kapsar. Politika kapsamında değerlendirilen dokümanlar hem fiziki hem de dijital kayıt ortamlarını içerir.
Kliniğimiz tarafından işlenen kişisel veriler aşağıdaki ortamlarda saklanabilir:
- Klinik bilgisayarları,
- E-posta hesapları,
- Dijital hasta kayıt sistemleri,
- Masaüstü ve taşınabilir bilgisayarlar,
- Yetkili çalışanlara ait iş amaçlı cihazlar,
- Yedekleme alanları,
- Kağıt hasta dosyaları,
- Klasörler ve arşivler,
- Ziyaretçi kayıtları,
- CD, DVD, USB, harici disk gibi taşınabilir veri ortamları,
- Yazıcı, fotokopi cihazı ve benzeri teknik ekipmanlar.
Kişisel Verilerin Saklanmasını ve İmhasını Gerektiren Sebepler
Kişisel veri işleme faaliyetlerinde aşağıdaki temel ilkeler esas alınır:
- Hukuka ve dürüstlük kurallarına uygun işleme,
- Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama,
- Belirli, açık ve meşru amaçlarla işleme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme.
Kliniğimiz, kişisel verileri KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına dayanarak saklar ve kullanır. Bu şartların tamamının ortadan kalkması halinde kişisel veriler, re’sen veya ilgili kişinin talebi üzerine silinir, yok edilir ya da anonim hale getirilir.
Kişisel verilerin işlenme ve saklanma şartları aşağıdaki hallerde oluşabilir:
Açık Rızanın Bulunması: İlgili kişinin kişisel verilerinin işlenmesine açık rıza vermesi.
Kanunlarda Açıkça Öngörülmesi: Kişisel verilerin kanunlarda açıkça belirtilen durumlarda işlenmesi.
Fiili İmkânsızlık: Rızasını açıklayamayacak durumda olan kişinin ya da başka bir kişinin hayatı veya beden bütünlüğünün korunması için veri işlemenin zorunlu olması.
Sözleşmenin Kurulması veya İfası: Bir sözleşmenin kurulması ya da yerine getirilmesi için kişisel veri işlenmesinin gerekli olması.
Hukuki Yükümlülük: Kliniğimizin hukuki yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması.
Verinin Alenileştirilmesi: İlgili kişinin kişisel verisini kendisi tarafından kamuya açık hale getirmiş olması.
Bir Hakkın Tesisi veya Korunması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
Meşru Menfaat: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kliniğimizin meşru menfaatleri için veri işlemenin gerekli olması.
Kişisel Verinin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
Kişisel veriler;
- İşlenmesine esas olan mevzuat hükümlerinin değişmesi veya yürürlükten kalkması,
- Verinin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
- Kişisel verinin yalnızca açık rızaya dayanarak işlendiği hallerde ilgili kişinin açık rızasını geri alması,
- Kişisel verilerin saklanmasını gerektiren azami sürenin dolması,
- Verileri daha uzun süre saklamayı gerektiren hukuki bir sebebin bulunmaması,
durumlarında kliniğimiz tarafından silinir, yok edilir veya anonim hale getirilir.
Kişisel Verileri Koruma Kurulu tarafından aksine bir karar alınmadıkça, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yöntemlerinden uygun olanı teknolojik imkânlar, veri yapısı ve uygulama maliyetleri dikkate alınarak kliniğimiz tarafından belirlenir.
İlgili kişinin talebi halinde, uygulanan imha yöntemine ilişkin gerekçe kendisine açıklanabilir. Tüm imha süreçlerinde gerekli teknik ve idari tedbirler alınır.
Alınan Teknik ve İdari Tedbirler
Kliniğimiz, KVKK’nın 12. maddesi ve ilgili yönetmelik hükümleri kapsamında kişisel verilerin güvenliğini sağlamak amacıyla gerekli teknik ve idari tedbirleri alır.
Bu kapsamda:
- Bilgisayar, e-posta ve dijital sistemlerde güçlü şifreler kullanılır.
- Kişisel verilere erişebilecek yetkili kişiler belirlenir.
- Hasta dosyaları ve kişisel sağlık verileri yalnızca yetkili kişiler tarafından erişilebilir şekilde saklanır.
- Hasta bilgileri, yalnızca hastanın kendisine, yazılı onay verdiği yakınlarına, mevzuat kapsamında yetkili kamu kurumlarına veya adli mercilere verilebilir.
- Çalışanlar ve hizmet alınan kişiler gizlilik yükümlülüğü konusunda bilgilendirilir.
- Gerekli durumlarda gizlilik taahhütleri ve sözleşmeleri düzenlenir.
- Dijital verilerin yedeklenmesi için gerekli altyapı sağlanır.
- Kişisel veri işlemeye başlamadan önce ilgili kişilere gerekli aydınlatma yapılır.
- Kişisel veri işleme süreçleri mevzuata uygun şekilde yürütülür.
- Fiziki arşivler ve dijital kayıtlar yetkisiz erişime karşı korunur.
Saklama ve İmha Süreleri
Kliniğimiz, kişisel verileri yalnızca ilgili mevzuatta belirtilen süre boyunca veya işlendikleri amaç için gerekli olan süre kadar muhafaza eder.
İlgili kişinin kişisel verilerinin imha edilmesini talep etmesi halinde:
Kişisel veri işleme şartlarının tamamı ortadan kalkmışsa, talep en geç 30 gün içinde sonuçlandırılır ve ilgili kişiye bilgi verilir. Talebe konu kişisel veriler üçüncü kişilere aktarılmışsa, bu durum ilgili üçüncü kişilere bildirilir ve gerekli işlemlerin yapılması sağlanır.
Kişisel veri işleme şartları tamamen ortadan kalkmamışsa, talep KVKK’nın 13. maddesi kapsamında gerekçesi açıklanarak reddedilebilir. Ret cevabı en geç 30 gün içinde yazılı olarak veya dijital ortamda ilgili kişiye bildirilir.
Periyodik İmha Süreleri
Kişisel verileri imha etme yükümlülüğünün ortaya çıkması halinde, kişisel veriler ilk periyodik imha sürecinde silinir, yok edilir veya anonim hale getirilir.
Kliniğimizde periyodik imha işlemleri 6 aylık periyotlar halinde gerçekleştirilir.
| Süreç | Saklama Süresi | İmha Süresi |
|---|---|---|
| Sözleşmelerin hazırlanması | Sözleşme bitiminden itibaren 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
| İnsan kaynakları süreçlerinin yürütülmesi | Faaliyetin sona ermesinden itibaren 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
| Donanım ve yazılıma erişim süreçleri | 5 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
| Ziyaretçi ve toplantı katılımcı kayıtları | 5 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
| Kişisel sağlık verileri | İlgili mevzuatta belirtilen süre kadar | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
| Kimlik verileri | İlgili mevzuatta belirtilen süre kadar | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
| Kamera görüntüleri | İlgili mevzuat kapsamında gerekli süre kadar | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Yürürlük
Bu politika, drsongul.com internet sitesinde yayınlandığı tarihten itibaren yürürlüğe girmiş kabul edilir.
Op. Dr. Songül Dursun Kliniği, gerekli gördüğü hallerde bu politikada değişiklik yapma hakkını saklı tutar. Politikanın güncel hali internet sitesinde yayınlandığı anda geçerlilik kazanır.
HIZLI İLETİŞİM
Aşağıdaki bilgiler aracılığı ile bize hızlı bir şekilde ulaşabilirsiniz.
E-Mail Gönderin:
Hemen Arayın:
Bu sitede yer alan bilgiler yalnızca destek amaçlıdır. Bu bilgiler, bir hekimin hastaya yaptığı muayene, teşhis veya değerlendirmenin yerini almaz.
Son Düzenleme: 14 Mayıs 2026
Copyright © 2026 | Op. Dr. Songül Dursun