Uzm. Fzt. Kasım Çelik (bundan sonra "Klinik" olarak anılacaktır), 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili ikincil mevzuat kapsamında veri sorumlusu sıfatına sahiptir. Bu Politika, Klinik bünyesinde hasta, ziyaretçi, çalışan, çalışan adayı ve iş ortaklarının kişisel verilerinin işlenmesine ilişkin temel ilke, usul ve esasları açıklar.
1. Amaç ve Kapsam
Bu Politika, kişisel verilerin korunmasında benimsenen ilkeleri, organizasyonel ve teknik güvenlik tedbirlerini, ilgili kişi haklarını ve veri ihlali yönetim sürecini düzenler. Aydınlatma Metni ve Gizlilik Politikası bu Politikayı tamamlayıcı niteliktedir.
2. Veri İşleme Genel İlkelerimiz (KVKK Md. 4)
- Hukuka ve dürüstlük kurallarına uygun olma
- Doğru ve gerektiğinde güncel olma
- Belirli, açık ve meşru amaçlar için işlenme
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
3. Veri Sorumlusu Kimlik Bilgileri
| Veri Sorumlusu | Uzm. Fzt. Kasım Çelik (Kasım Çelik Fizyoterapi ve Duyu Bütünleme Merkezi) |
| Adres | Şahinbey/Gaziantep |
| Telefon | 05067418844 |
| E-posta | [email protected] |
| Web | https://kasimcelik.com |
4. Özel Nitelikli Kişisel Veri İşleme
Klinik faaliyetlerinin doğası gereği sağlık verileri işlenmektedir. Bu veriler KVKK Md. 6 ve Kişisel Sağlık Verileri Hakkında Yönetmelik çerçevesinde:
- Yalnızca koruyucu hekimlik, tıbbî teşhis, tedavi, bakım hizmetlerinin yürütülmesi amaçlarıyla,
- Sır saklama yükümlülüğü altında bulunan sağlık personeli tarafından,
- Açık rıza aranmaksızın işlenebilecek olsa da, ek koruma tedbirleri altında saklanır.
Diğer özel nitelikli veriler (ör. dini inanç) hiçbir surette toplanmaz.
5. Teknik ve İdari Güvenlik Tedbirlerimiz
Teknik Tedbirler
- Şifreleme (depolama ve aktarımda TLS/HTTPS)
- Erişim kontrolü ve rol bazlı yetkilendirme
- Güvenlik duvarı, antivirüs, güncel yama yönetimi
- Düzenli yedekleme ve felaket kurtarma planı
- Log kayıtları, anomali tespiti ve sürekli izleme
- Yetkisiz fiziksel erişimi engelleyen kilitli arşiv dolapları
İdari Tedbirler
- Çalışanlara düzenli KVKK ve veri güvenliği eğitimleri
- Çalışan ve iş ortağı gizlilik sözleşmeleri
- Veri envanteri ve veri akış haritası tutulması
- Saklama ve İmha Politikası'nın uygulanması
- Veri ihlal müdahale ve yönetim prosedürü
- Veri minimizasyonu ilkesinin tüm süreçlere uygulanması
6. İlgili Kişi Hakları (KVKK Md. 11)
KVKK Md. 11 kapsamındaki haklarınızı (bilgi talebi, düzeltme, silme, itiraz, zarar tazmini vb.) kullanmak için Aydınlatma Metni'nde belirtilen yöntemlerle başvurabilirsiniz. Başvurularınız en geç 30 gün içinde sonuçlandırılır.
7. Veri İhlali Yönetimi
Bir kişisel veri ihlali tespit edildiğinde:
- Olay tespit edildiğinden itibaren 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılır,
- İhlalden etkilenen ilgili kişilere makul süre içinde bildirimde bulunulur,
- İhlalin kaynağı tespit edilir, sonuçları sınırlandırılır ve tekrarını önleyecek tedbirler alınır,
- Olay kayıt altına alınır, dersler çıkarılır ve süreçler iyileştirilir.
8. Çocuk Hastalar
18 yaşından küçük danışanlar için işlem yapılırken veli/vasi onayı alınır. Aydınlatma yükümlülüğü hem küçüğün gelişim düzeyine uygun şekilde, hem de veli/vasiye yönelik olarak yerine getirilir.
9. İletişim
KVKK ile ilgili tüm sorularınız ve başvurularınız için yukarıdaki iletişim bilgilerini kullanabilirsiniz.
10. Güncellemeler
Bu Politika mevzuat ve hizmet kapsamına göre güncellenir. Güncel sürüm her zaman bu sayfada yer alır.
Son güncelleme: 25.05.2026