Yasal Bilgilendirme
Mahremiyet ve Gizlilik Taahhüdü
KVKK Madde 12 - Veri Güvenliğine İlişkin Yükümlülükler kapsamında kliniğimizin mahremiyet ve veri güvenliği taahhütleri.
Son güncelleme: 29.05.2026
Veri Sorumlusu
- Veri sorumlusu
- Doç. Dr. Serkan Doğan Üroloji Kliniği
- Tarih
- 29.05.2026
- Adres
- Atatürk Mah. Ertuğrulgazi Cad. Metropol İstanbul A1 Blok No:654 Ataşehir/İstanbul
Doç. Dr. Serkan Doğan Üroloji Kliniği, hastaların kişisel verilerinin güvenliği ve mahremiyetinin korunması konusunda 6698 sayılı KVKK'nın 12. maddesi kapsamındaki yükümlülüklerini eksiksiz yerine getirmeyi taahhüt eder.
1. Özel Nitelikli Verilerin Korunması
Kliniğimiz; üroloji, androloji, infertilite, üreme sağlığı ve genetik alanlarına özgü verilerin özel nitelikli kişisel veri (KVKK Madde 6) kapsamında değerlendirildiğini ve bu verilerin:
- yalnızca sağlık hizmetinin sunulmasıyla sınırlı amaçlarla,
- yalnızca yetkili hekim ve sağlık profesyonellerince,
- sır saklama yükümlülüğü çerçevesinde,
- yasal saklama süreleri boyunca güvenli ortamlarda
işleneceğini taahhüt eder.
2. Teknik Güvenlik Tedbirleri
| Önlem | Uygulama detayı |
|---|---|
| Şifreleme | Hasta dosyaları ve elektronik iletimler SSL/TLS şifreleme ile korunmaktadır. |
| Erişim kontrolü | Hasta kayıtlarına yalnızca ilgili hekim ve yetkili personel erişebilmektedir; rol tabanlı erişim uygulanmaktadır. |
| Güvenli iletişim kanalı | Klinik verisi içeren mesajlar yalnızca güvenli, şifreli platform üzerinden iletilmektedir. Standart SMS/WhatsApp ile klinik veri paylaşılmamaktadır. |
| Fiziksel güvenlik | Kağıt hasta dosyaları kilitli arşivde muhafaza edilmekte; yetkisiz erişime karşı korunmaktadır. |
| Yedekleme | Elektronik hasta kayıtları düzenli aralıklarla güvenli ortama yedeklenmektedir. |
| Yazılım güncellemeleri | Hasta kayıt sistemi ve kullanılan yazılımlar güvenlik yamaları bakımından güncel tutulmaktadır. |
3. İdari Güvenlik Tedbirleri
- Klinikte çalışan tüm personel, göreve başlamadan önce gizlilik taahhütnamesi imzalamaktadır.
- Personele işe giriş ve dönemsel olarak KVKK ve veri güvenliği eğitimi verilmektedir.
- Hasta bilgilerinin klinik dışında paylaşılması, sosyal medyada yayılması kesinlikle yasaktır.
- Hasta dosyalarına erişim log kayıtları düzenli olarak denetlenmektedir.
- Sözleşmeli hizmet sağlayıcıları ile veri işleme sözleşmesi imzalanmaktadır.
4. Veri İhlali Bildirimi
Kişisel verilerin yetkisiz kişilerce elde edilmesi, ifşa edilmesi veya kaybolması gibi veri ihlali durumlarında kliniğimiz:
- İhlali tespit ettiği andan itibaren derhal iç süreçleri başlatacak,
- KVKK Madde 12/5 uyarınca 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirimde bulunacak,
- İhlalden etkilenen veri sahiplerine en kısa sürede bildirim yapacaktır.
5. Alt Veri İşleyenler (Sözleşme Zinciri)
Kliniğimiz adına veri işleyen üçüncü taraflarla (laboratuvarlar, yazılım sağlayıcıları, bulut hizmetleri) KVKK uyumlu veri işleme sözleşmeleri akdedilmektedir. Bu taraflar yalnızca sözleşmede belirtilen amaçlarla ve güvenlik standartlarına uygun olarak veri işleyebilmektedir.
6. Hastanın Hakları
Hasta kişisel verilerine ilişkin KVKK Madde 11 kapsamındaki tüm hakları saklıdır. Başvuru yöntemi için Hasta Aydınlatma Metni'ne başvurabilirsiniz.
Bu taahhüt; üroloji, androloji, infertilite, üreme sağlığı, genetik testler ve diğer tüm sağlık hizmetlerimiz kapsamında işlenen kişisel verileri kapsamaktadır.
Geçerlilik: Bu metin, mevzuat değişikliklerinde veya klinik süreçlerin güncellenmesinde revize edilir. Güncel versiyon kliniğimizde ve web sitemizde erişilebilirdir.
Doç. Dr. Serkan Doğan | Veri Sorumlusu | 29.05.2026