Gizlilik Politikası

AB Genel Veri Koruma Yönetmeliği (GDPR) uyarınca

Dr. med. Mariatu Binta Leigh – Steglitz Kadın Doğum Kliniği

1. Veri İşlemeden Sorumlu Kişi

Genel Veri Koruma Yönetmeliği ve diğer ulusal veri koruma yasaları ile diğer veri koruma hükümleri kapsamında sorumlu kişi:

Dr. med. Mariatu Binta Leigh
Kadın Hastalıkları ve Doğum Uzmanı
Schloßstraße 19
12163 Berlin-Steglitz
Almanya
Telefon: +49 30 79740007
E-posta: kontakt@frauenaerztin-steglitz.de
Web sitesi: https://frauenaerztin-steglitz.de

2. Veri İşleme Hakkında Genel Bilgiler

Kişisel verilerinizin korunması bizim için önemli bir konudur. Kişisel verilerinizi gizli tutarız ve yasal veri koruma düzenlemelerine ve bu gizlilik politikasına uygun olarak işleriz. Kişisel veriler, sizi kişisel olarak tanımlanabilir kılan tüm verilerdir.

İnternet üzerinden veri iletiminin (örneğin e-posta ile iletişimde) güvenlik açıkları olabileceğini belirtmek isteriz. Verilerin üçüncü şahısların erişimine karşı tam korunması mümkün değildir.

3. Veri İşlemenin Yasal Dayanakları

Kişisel verilerin işlenmesi aşağıdaki yasal dayanaklara dayanmaktadır:

  • GDPR Madde 6(1)(a): İlgili kişinin rızası
  • GDPR Madde 6(1)(b): Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemler
  • GDPR Madde 6(1)(c): Yasal bir yükümlülüğün yerine getirilmesi
  • GDPR Madde 6(1)(f): Meşru menfaatlerin korunması
  • GDPR Madde 9(2)(h) ile bağlantılı olarak BDSG Madde 22(1)(1)(b): Sağlık verilerinin işlenmesi

sağlık hizmetleri veya iş sağlığı amaçlarıyla, çalışanın iş kapasitesinin değerlendirilmesi, tıbbi teşhis, sağlık veya sosyal bakım hizmetlerinin sağlanması veya tedavi için

4. Doktor Muayenehanesinde Veri İşleme
4.1 Veri İşleme Amaçları

Kişisel verilerinizi aşağıdaki amaçlarla işliyoruz:

  • Tıbbi tedavi ve bakımın gerçekleştirilmesi
  • Sunulan hizmetlerin faturalandırılması (sağlık sigortalarına, özel hastalara)
  • Diğer tedavi eden doktorlar ve kurumlarla iletişim (sizin onayınızla)
  • Yasal belgelendirme yükümlülüklerinin yerine getirilmesi
  • Kalite güvencesi ve muayenehane organizasyonu

4.2 İşlenen Veri Kategorileri

Muayenehanemizde aşağıdaki kişisel veri kategorileri işlenmektedir:

  • Temel veriler: Ad, doğum tarihi, adres, telefon numarası, e-posta adresi
  • Sigorta verileri: Sağlık sigortası, sigorta numarası, sigorta durumu
  • Sağlık verileri: Anamnez, teşhisler, bulgular, tedaviler, laboratuvar sonuçları, ilaçlar
  • Faturalandırma verileri: Hizmet verileri, fatura verileri

4.3 Saklama Süresi

Kişisel verileriniz, tedavi sözleşmesinin yerine getirilmesi için gerekli olduğu sürece veya yasal saklama yükümlülükleri mevcut olduğu sürece saklanır. Tıbbi belgelendirme için, MBO-Ä Madde 10(3) uyarınca tedavinin tamamlanmasından sonra 10 yıllık bir saklama süresi geçerlidir. Belirli belgeler için (örneğin röntgen görüntüleri, röntgen tedavileri hakkındaki kayıtlar) 30 yıla kadar daha uzun saklama süreleri geçerlidir.

4.4 Verilerin Alıcıları

Kişisel verilerinizin üçüncü taraflara iletilmesi yalnızca şu durumlarda gerçekleşir:

  • Açık rızanızla (örneğin, tedaviyi sürdüren doktorlara, laboratuvarlara)
  • Sağlık sigortanıza veya Sağlık Sigortası Birliği’ne faturalandırma için
  • Yasal bildirim yükümlülükleri kapsamında (örneğin Enfeksiyon Koruma Yasası)
  • Tarafımızdan görevlendirilen işlemcilere (örneğin BT hizmet sağlayıcıları, faturalandırma ofisleri)

5. Web Sitemizde Veri İşleme
5.1 Sunucu Günlük Dosyaları

Web sitemize her erişimde, sistemimiz otomatik olarak erişim yapan bilgisayarın bilgisayar sisteminden veri ve bilgi toplar. Aşağıdaki veriler toplanır:

  • Erişim yapan bilgisayarın IP adresi
  • Erişim tarihi ve saati
  • Erişilen dosyanın adı ve URL’si
  • Erişimin yapıldığı web sitesi (Referrer URL)
  • Kullanılan tarayıcı ve varsa işletim sistemi
  • İnternet servis sağlayıcısının adı

IP adresinin sistem tarafından geçici olarak saklanması, web sitesinin kullanıcının bilgisayarına teslim edilmesini sağlamak için gereklidir. Veriler, toplanma amacına ulaşılması için artık gerekli olmadığında silinir. Yasal dayanak, GDPR Madde 6(1)(f)’dir (web sitesinin teknik işlevselliğinde meşru menfaat).

5.2 SSL/TLS Şifreleme

Bu web sitesi, güvenlik nedenleriyle ve gizli içeriklerin iletimini korumak için SSL veya TLS şifrelemesi kullanır. Şifreli bir bağlantıyı, tarayıcı adres satırının “http://”den “https://”ye değişmesinden ve tarayıcı satırınızdaki kilit simgesinden anlayabilirsiniz.

5.3 Çerezler

Web sitemiz çerezler kullanmaktadır. Bunlar, cihazınızda saklanan küçük metin dosyalarıdır. Bazı çerezler web sitesinin işlevselliği için teknik olarak gereklidir, diğerleri kullanıcı davranışını analiz etmek içindir. Ayrıntılı bilgiyi Çerez Politikamızda bulabilirsiniz. Tarayıcınızı, çerezlerin ayarlanması hakkında bilgilendirilecek şekilde, çerezlere yalnızca belirli durumlarda izin verecek şekilde, belirli durumlar için veya genel olarak çerezlerin kabul edilmesini reddedecek şekilde ve tarayıcı kapatıldığında çerezlerin otomatik olarak silinmesini etkinleştirecek şekilde ayarlayabilirsiniz.

5.4 İletişim Formu ve E-posta İletişimi

Bizimle iletişim formu veya e-posta yoluyla iletişime geçtiğinizde, bize ilettiğiniz veriler (örneğin ad, e-posta adresi, mesaj) talebinizi işlemek için tarafımızca saklanır. İşleme, GDPR Madde 6(1)(b) (sözleşme hazırlığı) veya GDPR Madde 6(1)(f) (talepleri yanıtlamada meşru menfaat) temelinde gerçekleşir. Veriler, toplanma amacına ulaşılması için artık gerekli olmadığında silinir.

5.5 Çevrimiçi Randevu Alma (Doctolib)

Çevrimiçi randevu alma için Doctolib hizmetini kullanıyoruz. Randevu alırken şu veriler toplanır: Ad, e-posta adresi, telefon numarası, ziyaret nedeni, yeni/mevcut hasta. Bu veriler Doctolib’e iletilir ve Doctolib’in gizlilik politikasına göre işlenir. Yasal dayanak GDPR Madde 6(1)(b)’dir (sözleşmenin yerine getirilmesi).

Sağlayıcı: Doctolib GmbH, Mehringdamm 51, 10961 Berlin, Almanya
Gizlilik Politikası: https://www.doctolib.de/datenschutz

6. İlgili Kişi Olarak Haklarınız

Kişisel verilerinizle ilgili olarak bize karşı aşağıdaki haklara sahipsiniz:

  • Bilgi alma hakkı (GDPR Madde 15): Tarafımızca işlenen kişisel verileriniz hakkında bilgi talep etme hakkına sahipsiniz.
  • Düzeltme hakkı (GDPR Madde 16): Bizde saklanan yanlış kişisel verilerinizin derhal düzeltilmesini veya eksik verilerinizin tamamlanmasını talep etme hakkına sahipsiniz.
  • Silme hakkı (GDPR Madde 17): Bizde saklanan kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz, yasal
    saklama yükümlülükleri engel olmadığı sürece.
  • İşlemenin kısıtlanması hakkı (GDPR Madde 18): Kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
  • Veri taşınabilirliği hakkı (GDPR Madde 20): Kişisel verilerinizi yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz.
  • İtiraz hakkı (GDPR Madde 21): Özel durumunuzdan kaynaklanan nedenlerle, kişisel verilerinizin işlenmesine herhangi bir zamanda itiraz etme hakkına sahipsiniz.
  • Rıza geri çekme hakkı (GDPR Madde 7(3)): Bir kez verilen rızayı herhangi bir zamanda geri çekme hakkına sahipsiniz. Geri çekme işlemine kadar rızaya dayalı olarak gerçekleştirilen işlemin yasallığı bundan etkilenmez.

7. Denetim Makamına Şikayet Hakkı

Kişisel verilerinizin işlenmesi konusunda bir veri koruma denetim makamına şikayette bulunma hakkına sahipsiniz. Bizim için yetkili denetim makamı:

Berlin Veri Koruma ve Bilgi Özgürlüğü Komiseri
Friedrichstraße 219
10969 Berlin
Telefon: +49 30 13889-0
E-posta: mailbox@datenschutz-berlin.de
Web sitesi: https://www.datenschutz-berlin.de

8. Bu Gizlilik Politikasında Yapılan Değişiklikler

Bu gizlilik beyanını güncel yasal gerekliliklere uygun olacak şekilde veya hizmetlerimizdeki değişiklikleri gizlilik beyanına yansıtmak amacıyla güncelleme hakkımızı saklı tutarız. Bir sonraki ziyaretinizde yeni gizlilik beyanı geçerli olacaktır.

Durum: Aralık 2025