Bu metin, kişisel verilerin hangi amaçlarla toplandığını, bu verilerin kimlerle paylaşıldığını, yasal dayanağını ve veri sahibinin haklarını detaylı şekilde açıklamaktadır. Kişisel Verilerin Korunması Kanunu’nun 10. maddesi gereğince, veri sahiplerinin bilgilendirilmesi amacıyla hazırlanmıştır.

Veri Sorumlusu: Doç.Dr. Yaşar Issı
Toplanan Kişisel Veriler: Ad, soyad, doğum tarihi, cinsiyet, telefon numarası, e-posta adresi, T.C. kimlik numarası, IP adresi, tıbbi raporlar, test sonuçları, ödeme bilgileri.
Veri Toplama Amaçları:
- Randevu oluşturma ve takibi,
- Tıbbi teşhis ve tedavi hizmetlerinin sağlanması,
- Laboratuvar testleri ve tahlil süreçlerinin yürütülmesi,
- Sağlık verilerinin yasal düzenlemelere uygun şekilde saklanması ve arşivlenmesi,
- Faturalandırma, ödeme işlemleri ve sigorta işlemleri.
Verilerin Paylaşıldığı Kişiler:
- Tahlil ve görüntüleme merkezleri,
- İş ortağı olan laboratuvarlar,
- Sigorta şirketleri ve ödeme kurumları,
- Kanunen yetkili resmi makamlar.
Veri Sahibinin Hakları:
- Erişim Hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Düzeltme Hakkı: Hatalı veya eksik verilerin düzeltilmesini talep etme,
- Silme Hakkı: Yasal dayanağı ortadan kalkmış verilerin silinmesini isteme,
- İtiraz Hakkı: Kişisel verilerinizi işlenmesine itiraz etme ve belirli durumlarda işlenmesinin durdurulmasını talep etme.
Başvuru Yolları: Veri sorumlusuna e-posta veya posta yoluyla ulaşarak haklarınızı kullanabilirsiniz.

Web sitemizde çerezler kullanılmaktadır. Bu çerezler, sitemizin daha iyi çalışmasını ve kullanıcı deneyiminin iyileştirilmesini sağlamaktadır.

Kullanılan Çerez Türleri:
- Zorunlu Çerezler: Web sitesinin temel işlevlerini yerine getirmesi için gerekli olup, randevu formu ve giriş işlemlerinin çalışması için zorunludur.
- İşlevsel Çerezler: Kullanıcıların dil tercihi, randevu hatırlatma seçenekleri gibi özelleştirilmiş özellikleri hatırlamak için kullanılır.
- Performans ve Analitik Çerezler: Web sitesinin nasıl kullanıldığını analiz etmek ve kullanıcı deneyimini iyileştirmek amacıyla anonim veri toplar. Örneğin, en çok ziyaret edilen sayfalar veya ortalama oturum süresi gibi bilgiler.
- Hedefleme ve Reklam Çerezleri: Kullanıcıya ilgi alanlarına göre hedeflenmiş içerik ve reklam göstermek için kullanılır.
Çerezlerin Yönetimi: Tarayıcı ayarlarınızdan tüm çerezleri engelleyebilir veya belirli çerezleri devre dışı bırakabilirsiniz. Ancak, zorunlu çerezlerin kapatılması web sitesinin bazı işlevlerinin çalışmamasına neden olabilir.
 

Kişisel verileriniz, ilgili mevzuata uygun olarak işlenmektedir. Bu politikada, veri işleme süreçlerine ilişkin bilgiler detaylı şekilde açıklanmaktadır.

İşlenen Veriler: Kimlik bilgileri, iletişim bilgileri, tıbbi kayıtlar, ödeme bilgileri.
Veri İşleme Amaçları:
- Tıbbi hizmetlerin sunulması,
- Ödeme işlemleri,
- Hasta iletişimi ve randevu planlaması,
- Laboratuvar sonuçlarının analizi ve teşhis.
Veri Güvenliği:
- Şifreleme: Kişisel verilerinizin güvenliği için yüksek seviyeli SSL şifreleme kullanılır.
- Güvenlik Duvarı: Yetkisiz erişimlere karşı güvenlik duvarı sistemleri kullanılır.
- Erişim Denetimi: Sadece yetkili sağlık personeli ve veri işleme sorumluları kişisel verilere erişebilir.
Verilerin Saklanma Süresi: Kişisel sağlık verileri, yasal mevzuatlar çerçevesinde en az 10 yıl süreyle saklanır. Veriler, yasal saklama süresi sona erdiğinde güvenli bir şekilde imha edilir (örneğin, veri silme veya anonimleştirme yoluyla).

Kişisel verilerinizin işlenmesine ilişkin haklarınızı kullanmak için aşağıdaki formu doldurabilirsiniz.

Başvuru Hakkı:
- Kişisel verilerin işlenmesine dair bilgi edinme,
- Yanlış veya eksik bilgilerin düzeltilmesi,
- Kişisel verilerin silinmesi,
- Kişisel verilerin üçüncü taraflara aktarımına itiraz etme hakkı.
Başvuru Yöntemi: Başvurular, e-posta (yasarissi@gmail.com) veya posta (Yalı, 6523. Sk. No: 32/A Kat 1 Daire: 114, 35550 Karşıyaka/İzmir) yoluyla yapılabilir. Başvurularınızı kimlik doğrulama işlemleri tamamlandıktan sonra alacağız.
Başvuruların Sonuçlandırılması: Tüm başvurular, yasal süre olan 30 gün içerisinde sonuçlandırılır. Başvurunun niteliğine göre, olumlu ya da olumsuz sonuçlar hakkında bilgi verilir.

Kişisel verilerinizi korumak için gerekli teknik ve idari tedbirler alınmaktadır. Verilerin korunmasına yönelik aldığımız güvenlik önlemleri aşağıda detaylı şekilde açıklanmıştır.

Teknik Önlemler:
- SSL sertifikası kullanılarak veri aktarımı güvenli hale getirilmiştir.
- Yedekleme sistemleri ile veri kaybı riskleri minimize edilmektedir.
- Giriş ve erişim kontrolleri, iki faktörlü kimlik doğrulama ile sağlanmaktadır.
İdari Önlemler:
- Veri işleme faaliyetleri, düzenli olarak denetlenmektedir.
- Veri güvenliği konusunda sağlık personeline düzenli eğitimler verilmektedir.
- Veri ihlali durumunda, derhal yetkili mercilere ve veri sahiplerine bilgi verilir.

Kişisel verilerinizin işlenmesi için açık rızanız gerekmektedir. Sağlık verileriniz gibi hassas veriler, yalnızca rızanız alınarak işlenecektir.

Toplanacak Veriler: Tıbbi kayıtlar, teşhis ve tedavi bilgileri, iletişim bilgileri, hasta görüşmeleri, röntgen ve laboratuvar sonuçları.
Veri İşleme Amacı:
- Tıbbi tanı ve tedavi süreçlerinin yürütülmesi,
- Yasal yükümlülüklerin yerine getirilmesi,
- Sağlık sigortası kapsamında yapılan işlemlerin tamamlanması.
Rızanın Geri Alınması: Kişisel verilerinizin işlenmesine verdiğiniz rızayı, dilediğiniz zaman veri sorumlusuna başvurarak geri alabilirsiniz. Rızanın geri alınması, geri alım tarihinden sonraki işlemler için geçerli olacaktır.