Veri Sorumlusunun Kimliği
Klinik Psikolog Canan Cennet KAYA KARAÇANLI ( “Veri Sorumlusu”), yürüttüğü faaliyetlerde işlemiş olduğu kişisel veriler ile ilgili olarak 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) çerçevesinde veri sorumlusu olarak hareket etmektedir. Veri sorumlusunun adres bilgileri aşağıda yer almaktadır. 
Adres            : Bostancı Mah. Yazmacı Tahir sokak. Yakamoz 55 K:1 D:1 Kadıköy İstanbul

A.    İşlenen Kişisel Veriler, Veri İşleme Amacı, Toplama Yöntemi ve İşlemenin Hukuki Sebebi

Kliniğimizin veri işleme esnasında dayandığı hukuki sebepler şunlardır:
•    Açık rızanın varlığı (“m.5/1, m.6”).
•    Kanunlarda açıkça öngörülmesi (“m.5/2-a”).
•    Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması (“m.5/2-b”). 
•    Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (“m.5/2-c”).
•    Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (“m.5/2-ç”).
•    İlgili kişinin kendisi tarafından alenileştirilmiş olması (“m.5/2-d”).
•    Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (“m.5/2-e”).
•    İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (“m.5/2-f”).

Veri İşleme Amacı    İşlenen Kişisel Veriler    Veri İşleme Şartları    Veri Toplama Yöntemleri
Talep ve şikayet süreçlerinin yönetimi    Adı soyadı, e-posta, telefon numarası, unvan, imza, talep/şikayet detayı    m.5/2-e, m.5/2-f.    Elektronik ve fiziki yollarla (Kısmen otomatik yollarla)
Hizmet için sözleşme süreçlerinin yürütülmesi    Ad, soyad, tckn, vkn, imza, vergi dairesi, firma adı, telefon numarası, e-posta    m.5/2-c, m.5/2-d, m.5/2-e.    Fiziki yollarla, e-posta ve telefon yoluyla, ilgili kişiden ve aracı kurumdan (Kısmen otomatik ve otomatik olmayan yollarla)
Fatura süreçlerinin yürütülmesi    Adı soyadı, VKN, TCKN, sabit telefon numarası, e-posta, adres.    m.5/2-a, m.5/2-c, m.5/2-ç, m.5/2-e.    Fiziki veya dijital yollarla (Otomatik olmayan veya kısmen otomatik yollarla)
İletişimin sürdürülebilmesi amacıyla telefon numaralarının listelenmesi    Adı soyadı, unvan, telefon.    m. 5/2-f.    E-posta, telefon, fiziki yollarla (Kısmen otomatik yollarla)

B. Kişisel Verilerin Aktarılması  
İşlenen kişisel verileriniz yukarıdaki amaçlarla ve KVKK’nın belirlediği koşullar çerçevesinde aktarılabilmektedir:
Veri Aktarma Amacı    Aktarılan Alıcı Grupları
Denetim süreçlerinde işlenen veriler talep edilmesi halinde,    İlgili ve yetkili kamu kurum ve kuruluşları ile meslek odasına aktarılmaktadır.
Fatura süreçlerinde işlenen veriler, yasal yükümlülük ve sürecin devamını sağlama amacıyla,    İlgili ve yetkili kamu kurum ve kuruluşlarına, anlaşmalı muhasebe firmasına aktarılmaktadır.
Ödemelerin yapılabilmesi amacıyla,    İlgili bankalara ve anlaşmalı muhasebe firmasına aktarılmaktadır.
Bilgisayar program ve yazılımları kapsamında elektronik ortamda işlenen kişisel veriler destek alınması sebebiyle    Hizmet alınan ilgili tedarikçilere aktarılmaktadır.
Kamu kurum ve kuruluşlarıyla yazışmaların yürütülmesi, yasal zorunluluk gereği ve süreçlerin ilerletilmesi amacıyla,    İlgili ve yetkili kamu kurum ve kuruluşlara aktarılmaktadır.

C. İlgili Kişinin Hakları
Herkes, KVKK’nın 11. maddesi uyarınca aşağıdaki haklara sahiptir;
1.Kişisel verisinin işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6. KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Herkes bu haklarına ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun bir şekilde Kliniğimize iletebilir. Talepler en kısa sürede ve nihayetinde en geç otuz (30) gün içerisinde ücretsiz olarak değerlendirilip karara bağlanacaktır. Değerlendirme ve karar verme işleminin ayrıca bir maliyeti gerektirmesi durumunda Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret esas alınacaktır.

Kişisel Verilerin Korunması Kanunu Kapsamında 
Veri Sorumlularının ve Veri İşleyenlerin Yükümlülükleri Hakkında Bildirim
1-    Kanun’un zorunlu tuttuğu dokümantasyonun hazırlanmış olması. (Kişisel Verilerin Korunması Kanunu madde 10 uyarınca Aydınlatma Metni, Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" ile ilgili Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı kapsamında özel nitelikli kişisel verilerin işlenmesine ilişkin politika ve prosedürlerin oluşturulması, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim hale Getirilmesi Hakkında Yönetmelik madde 5 uyarınca Kişisel Veri Saklama ve İmha Politikası)

2-    Veri  Sorumluları  Sicil  Bilgi  Sistemi (VERBİS)’ne kaydolmak. 

3-    Veri sorumlusu olarak; Alt tedarikçilerle/alt veri işleyenlerle ilişkilerde kişisel veri içeren sistemler üzerinde gerekli denetimleri  yapmak  veya  yaptırtmak. 

4-    Kanun’un 12. maddesinin birinci fıkrasında; “Veri sorumlusu;
a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, 
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, 
c) Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.” hükmü yer almaktadır.
Bu kapsamda, kişisel verilerin işlenmesi sürecinde veri sorumlularının alması gereken teknik ve idari tedbirler konusunda uygulamada açıklık sağlanması ve iyi uygulama örnekleri oluşturması amacıyla Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından Kişisel Veri Güvenliği Rehberi (“Rehber”) hazırlanmıştır.
Kişisel Verileri Koruma Kurulu tarafından çıkartılmış olan rehberlerde belirlenen teknik ve idari tedbirleri ve  Kanun’da sayılan istisnalar hariç olmak üzere, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla Kurul’un vereceği kararlar veya Kanun’a dayanılarak çıkarılacak yönetmelikler ve sair hukuki düzenlemeler kapsamında getirilebilecek standartlarda güvenlik düzeyini temin edici her türlü teknik ve idari tedbirleri almak.

5-    Kişisel Veri İşleme faaliyetlerine Kanun’un 4. maddesinde sayılmış olan ilkelere uygun ve 5. maddesinde yer alan veri işleme şartlarına uygun olarak hareket etmek. 
Madde 4 kapsamında kişisel verileri işlerken uyulması gereken ilkeler;
•    Tüm veri işleme faaliyetlerinde amaçla orantılı ve ölçülü bir şekilde işleme yapılmalı. İşleme amacının belirli, meşru ve açık olması gerekli.
•    Kişisel veriler doğru ve gerektiğinde güncel olmalı. 
•    Kişisel veriler işlenirken hukuka ve dürüstlük kurullarına uygun işleme faaliyetlerinde bulunulmalı. 
•    Sadece ilgili mevzuatta öngörülen süre boyunca kişisel verileri muhafaza etmeli daha sonrasında ise imha etmeli.

Madde 5 kapsamında kişisel veri işleme amaçları; 
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. 
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. 
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması. 
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Madde 6 kapsamında özel nitelikli kişisel veri işleme amaçları; 
a) Kanunlarda açıkça öngörülmesi.
b) Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler kanunlarda öngörülen hallerde,
c) Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Bu işleme şartlarının hiçbirine dayanılamıyorsa; ancak kişinin açık rızasıyla veriler işlenebilir. 

6-    İlgili kişi başvurularını cevaplandırmak ve tarafımızı ilgilendiren herhangi bir başvuru olması halinde en geç 5(beş) iş günü içerisinde tarafımıza bilgi vermek. 

7-    Yaşanabilecek olan veri ihlallerini Kurul’a bildirmek ve tarafımızı ilgilendiren herhangi bir ihlal olması halinde en geç 24 saat içerisinde tarafımıza bilgi vermek. 

8-    Tarafımıza yapılacak olan veri aktarımlarında Kanun’un gerektirdiği hallerde ilgili kişilerin açık rızaları almak. 

9-    Kanun kapsamında personeli bilinçlendirmek ve periyodik eğitimler düzenlemek.

10-    Kanun’un 22. maddesi kapsamında Kurul’a verilen yetkiler kapsamında yapılacak denetimlerde Kurul tarafından talep edilecek her türlü bilgi ve belgeyi zamanında ve doğru olarak vermekle ve bunlara ilişkin her türlü elektronik, manyetik ve benzeri ortamlardaki kayıtları ve bu kayıtlara erişim ve kayıtları okunabilir hale getirmek için gerekli tüm sistem ve şifreleri incelemeye hazır bulundurmak ve işletmek.

11-    Kurul’un hazırlamış olduğu Kişisel Veri Güvenliği Rehberi uyarınca işbu yazıda yer alan yükümlülüklerinizin her biri sözleşme ilişkimiz sona erdikten sonra dahi süresiz olarak devam etmelidir.   Saygılarımızla.

Klinik Psikolog Canan Cennet KAYA KARAÇANLI