Yasal Bilgilendirme
Kişisel Verilerin Korunması Kanunu Kapsamında Hasta Aydınlatma Metni
Doç. Dr. Serkan Doğan Üroloji Kliniği olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi uyarınca sizi aşağıdaki konularda bilgilendirme yükümlülüğümüzü yerine getirmekteyiz.
Son güncelleme: 29.05.2026
Veri Sorumlusu
- Veri sorumlusu
- Doç. Dr. Serkan Doğan
- Telefon
- 0544 729 87 29
- Adres
- Atatürk Mah. Ertuğrulgazi Cad. Metropol İstanbul A1 Blok No:654 Ataşehir/İstanbul
- E-posta
- info@drserkandogan.com.tr
- Web
- www.drserkandogan.com.tr
1. İşlenen Kişisel Veriler ve Kategoriler
Kliniğimizde aşağıdaki kategorilerde kişisel verileriniz işlenmektedir:
| Veri kategorisi | Kapsam |
|---|---|
| Kimlik verisi | Ad, soyad, T.C. kimlik numarası, doğum tarihi, cinsiyet, medeni durum |
| İletişim verisi | Adres, telefon numarası, e-posta adresi |
| Sağlık verisi (genel) | Şikayet, özgeçmiş, muayene bulguları, teşhis, tedavi planı, reçete, kontrol notları |
| Sağlık verisi (özel nitelikli - üroloji/androloji) | Semen analizi, sperm parametreleri, hormonal profil, cinsel işlev bilgileri, prostat değerlendirme sonuçları, infertilite inceleme verileri, üreme sağlığı bilgileri |
| Genetik veri | Talep edilen genetik panel, karyotip, CFTR gibi genetik test sonuçları |
| Görüntüleme ve laboratuvar verisi | Ultrason, MRI, tomografi, biyopsi raporları, kan/idrar tahlil sonuçları, patoloji raporları |
| Finansal veri | Fatura bilgileri, ödeme yöntemi, SGK/sigorta poliçe bilgileri |
| Görsel/işitsel veri | Rızanız dahilinde alınan fotoğraf veya video kaydı |
| İşlem güvenliği verisi | Çevrimiçi randevu sırasında oluşan log kayıtları |
2. Kişisel Verilerin İşlenme Amaçları
- Muayene, teşhis, tedavi, cerrahi planlama ve takip hizmetlerinin yürütülmesi
- Laboratuvar, görüntüleme ve genetik test sonuçlarının değerlendirilmesi
- Randevu oluşturulması, güncellenmesi ve hatırlatma bildirimlerinin gönderilmesi
- Reçete, sevk ve sağlık raporu düzenlenmesi
- SGK, Sağlık Bakanlığı ve diğer kamu kurumlarına yasal bildirim yükümlülüklerinin yerine getirilmesi
- Özel sağlık sigortası kapsamında sağlık hizmetleri bedelinin tahsil edilmesi
- Faturalandırma ve finansal kayıt işlemlerinin yürütülmesi
- Hasta kayıtlarının arşivlenmesi ve yasal saklama yükümlülüklerinin karşılanması
- Açık rızanız olması halinde akademik araştırma, bilimsel yayın ve kongre sunumlarına veri sağlanması
- Açık rızanız olması halinde elektronik iletişim ve hasta memnuniyet değerlendirmelerinin yapılması
- Kalite, akreditasyon ve denetim süreçlerinin yönetilmesi
3. Kişisel Verilerin İşlenmesinin Hukuki Dayanağı
| İşleme amacı | Hukuki dayanak | Açıklama |
|---|---|---|
| Teşhis, tedavi, cerrahi ve takip | KVKK Md. 6/3 | Sağlık ve cinsel hayata ilişkin özel nitelikli veriler; sağlık hizmeti sunumu amacıyla, sır saklama yükümlülüğü altındaki yetkili kişilerce işlenmektedir. |
| SGK/kamu bildirimleri, yasal raporlama | KVKK Md. 5/2-ç | Kanunlarda açıkça öngörülen yasal yükümlülüklerin yerine getirilmesi |
| Sözleşme kapsamı hizmetler | KVKK Md. 5/2-c | Randevu ve fatura gibi sözleşmenin kurulması veya ifasıyla doğrudan ilgili işlemler |
| Kalite, denetim, akreditasyon | KVKK Md. 5/2-f | Temel hak ve özgürlüklerinize zarar vermemek kaydıyla veri sorumlusunun meşru menfaati |
| Elektronik iletişim, memnuniyet, araştırma | KVKK Md. 5/1 / Md. 6/2 | İlgili kişinin açık rızası |
4. Kişisel Verilerin Toplanma Yöntemleri
- Kliniğimize yüz yüze başvuru sırasında doldurulan hasta kayıt/anamnez formları
- Telefon veya web sitesi üzerinden yapılan randevu talepleri
- MHRS/e-Nabız sistemleri aracılığıyla gelen başvurular
- Sevk zincirleri aracılığıyla gelen hasta bilgileri
- Muayene, laboratuvar incelemeleri ve görüntüleme işlemleri sırasında üretilen tıbbi kayıtlar
- Açık rızanız dahilinde gerçekleştirilen görsel/video kayıtları
5. Kişisel Verilerin Aktarılması
| Alıcı grubu | Aktarım amacı | Hukuki dayanak |
|---|---|---|
| Sosyal Güvenlik Kurumu (SGK) | E-reçete, provizyon, SGK faturalandırması | KVKK Md. 5/2-ç - Yasal yükümlülük |
| Sağlık Bakanlığı / TSBS / e-Nabız | Zorunlu bildirimler, hasta kaydı | KVKK Md. 5/2-ç - Yasal yükümlülük |
| Özel sağlık sigortası şirketleri | Sigorta kapsamı işlem bedelinin tahsili | KVKK Md. 5/2-c - Sözleşme ifası |
| Sevk edilen hastane/klinik/uzman | Tedavi sürecinin devamlılığı, konsültasyon | KVKK Md. 6/3 - Sağlık hizmeti sunumu |
| Referans/işbirliği yapılan laboratuvarlar | Numune analizi, test sonuçlarının temini | KVKK Md. 6/3 - Sağlık hizmeti sunumu |
| Bulut altyapı / yazılım hizmet sağlayıcıları | Hasta kayıt sistemi, veri depolama | KVKK Md. 5/2-f - Meşru menfaat / veri işleme sözleşmesi |
| Yetkili kamu kurumları ve mahkemeler | Yasal talep, denetim, adli süreç | KVKK Md. 5/2-ç - Yasal yükümlülük |
| Akademik çevreler / kongre | Bilimsel yayın veya sunum (anonimize) | KVKK Md. 5/1 / Md. 6/2 - Açık rıza |
Yurt dışı aktarım: Bulut hizmet sağlayıcısının sunucularının yurt dışında yer alması durumunda verileriniz KVKK Madde 9 kapsamındaki güvenceler sağlanarak aktarılmaktadır. Hangi ülkelere aktarım yapıldığına ilişkin güncel bilgiye kliniğimizden yazılı olarak talep edebilirsiniz.
6. Kişisel Verilerin Saklanma Süreleri
Kişisel verileriniz, ilgili mevzuatta öngörülen süreler boyunca saklanmakta; süre sonunda ise Kişisel Veri Saklama ve İmha Politikamız çerçevesinde güvenli biçimde imha edilmektedir.
| Veri kategorisi | Saklama süresi | Dayanak |
|---|---|---|
| Tıbbi kayıtlar (hasta dosyası) | 20 yıl (son işlem tarihinden itibaren) | Hasta Hakları Yönetmeliği, Tıbbi Deontoloji Nizamnamesi |
| Reçete ve ilaç kayıtları | 10 yıl | Eczacılık ve ilaç mevzuatı |
| Görüntüleme ve laboratuvar sonuçları | 10-20 yıl | İlgili sağlık mevzuatı |
| Genetik test kayıtları | 20 yıl | Tıbbi deontoloji / KVKK Md. 7 |
| Faturalandırma ve ödeme kayıtları | 10 yıl | 213 sayılı Vergi Usul Kanunu |
| İletişim ve randevu kayıtları | 3 yıl | KVKK genel ilkeler |
| Açık rıza formları | Rızanın geçerli olduğu süre + 3 yıl | KVKK Md. 7, ispat yükümlülüğü |
7. Veri Sahibi Olarak Haklarınız (KVKK Madde 11)
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- Kişisel verilerin silinmesini veya yok edilmesini isteme (yasal saklama yükümlülükleri saklı kalmak kaydıyla)
- Düzeltme, silme veya yok etme işlemlerinin aktarım yapılan üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
Haklarınızı kullanmak için yazılı başvuru, güvenli elektronik imza ile e-posta veya kimlik ibrazıyla şahsen başvuru kanallarını kullanabilirsiniz. Başvurularınız, kimliğinizin doğrulanmasından itibaren en geç 30 gün içinde ücretsiz olarak yanıtlanacaktır.
8. Güvenlik Tedbirleri
- Elektronik ortamlarda güçlü şifreleme ve erişim kontrolü uygulanması
- Klinik personelinin gizlilik taahhüdü imzalaması ve veri güvenliği eğitimine tabi tutulması
- Hasta dosyalarına yalnızca yetkili klinisyenin erişebilmesi
- Veri ihlali durumunda KVKK'nın 12/5. maddesi gereğince KVK Kurulu'na 72 saat içinde bildirim yapılması
9. Metnin Güncellenmesi
Bu aydınlatma metni, mevzuat değişiklikleri veya işleme faaliyetlerinin değişmesi halinde güncellenebilir. Güncel metin her zaman kliniğimizde ve web sitemizde erişilebilir olacaktır.
Önemli not: Bu metin bir aydınlatma bildirimidir; açık rıza beyanı değildir. Açık rızanız gereken işlemler için ayrıca hazırlanan Açık Rıza Formu'nu imzalamanız gerekmektedir.