Kişisel Verilerin Korunması Politikası

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili ikincil mevzuat çerçevesinde, Veri Sorumlusu sıfatıyla Dr. Fırat Kemal Önen tarafından; web sitesi ziyaretçileri, randevu talep edenler ve muayene sürecinde hasta olarak başvuranların kişisel verilerinin toplanması, işlenmesi, saklanması ve korunmasına ilişkin esasları düzenlemektedir.

• Unvan: Dr. Fırat Kemal Önen
• Adres: Ay Office Plaza, Talaytepe Mah., Kayapınar / Diyarbakır
• E-posta: info@drfiratkemalonen.com
• Web: https://drfiratkemalonen.com

Aşağıdaki kişisel veri kategorileri işlenebilmektedir:

• Kimlik verileri: Ad, soyad
• İletişim verileri: Telefon numarası, e-posta adresi
• Talep/mesaj içeriği: Randevu formunda iletilen mesaj
• Teknik veriler: IP adresi, tarayıcı türü, ziyaret saati (Cloudflare altyapısı aracılığıyla)
• Özel nitelikli kişisel veriler: Yüz bölgesine ilişkin sağlık ve estetik bilgileri yalnızca muayene sürecinde ve açık rıza alınarak işlenmekte; web sitesi üzerinden toplanmamaktadır.

• Randevu taleplerinin alınması ve koordinasyonu
• Hasta/ziyaretçi ile iletişim kurulması
• Hizmet kalitesinin değerlendirilmesi ve geliştirilmesi
• Yasal yükümlülüklerin yerine getirilmesi
• Veri güvenliğinin sağlanması ve kötüye kullanımın önlenmesi

• KVKK md. 5/2-a: Kanunlarda açıkça öngörülmesi
• KVKK md. 5/2-c: Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması (randevu talebi)
• KVKK md. 5/2-f: Meşru menfaatlerin korunması (web güvenliği, spam önleme)
• KVKK md. 6/2: Özel nitelikli sağlık verileri için açık rıza

Kişisel verileriniz, aşağıdaki durumlar dışında üçüncü taraflarla paylaşılmamaktadır:

• Cloudflare, Inc.: Web sitesi altyapısı, DDoS koruması ve içerik dağıtım ağı hizmetleri kapsamında teknik veriler işlenmektedir. Cloudflare, GDPR ve KVKK uyumlu veri işleme sözleşmeleri çerçevesinde faaliyet göstermektedir.
• Yetkili kamu kurum ve kuruluşları: Yasal yükümlülükler kapsamında talep edilmesi halinde

Yurt dışına kişisel veri aktarımı, yalnızca KVKK md. 9 kapsamında yeterli koruma güvencesi bulunan ülkelere veya açık rızanıza dayalı olarak gerçekleştirilmektedir.

• Randevu form verileri: İletişim kurulması ve randevu sürecinin tamamlanmasından itibaren en fazla 2 yıl
• Teknik/log verileri: Cloudflare altyapısı kapsamında en fazla 90 gün
• Sağlık verileri (muayene kayıtları): 5510 sayılı Kanun ve Tıbbi Kayıtların Tutulması hakkında mevzuat gereği asgari 10 yıl

KVKK kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenen veriler hakkında bilgi talep etme
• Verilerin işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
• Verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
• Verilerin eksik veya yanlış işlenmesi halinde düzeltilmesini isteme
• KVKK md. 7'de öngörülen şartların varlığı halinde silinmesini isteme
• Otomatik sistemler aracılığıyla aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Kanuna aykırı işleme nedeniyle zarara uğramanız halinde tazminat talep etme

KVKK md. 11 kapsamındaki haklarınızı kullanmak için; info@drfiratkemalonen.com adresine kimliğinizi doğrulayan belgeler ile birlikte yazılı olarak başvurabilirsiniz. Başvurularınız, KVKK md. 13 gereğince en geç 30 (otuz) gün içinde yanıtlanacaktır. Başvurunun incelenmesi ücretsizdir; ancak işlemin ayrıca bir maliyet gerektirmesi durumunda Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifeye göre ücret talep edilebilir.

Kişisel verilerinizin yetkisiz erişime, ifşaya, değiştirilmeye veya imhaya karşı korunması için teknik ve idari tedbirler alınmaktadır. Web sitesi HTTPS protokolü, Cloudflare WAF (Web Application Firewall) ve güvenlik başlıkları (CSP, HSTS, X-Frame-Options) ile korunmaktadır.

Bu politika, yasal düzenlemeler veya uygulama değişiklikleri nedeniyle zaman zaman güncellenebilir. Güncel metin her zaman drfiratkemalonen.com/kvkk adresinde yayımlanacaktır.