KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ

Anasayfa / KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ

KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ

KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ
“Aydınlatma Metni”


6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) hükümleri gereği, Mavişehir Mah. 2040 Sok.No:33 B/0 Karşıyaka-İZMİR adresinde faaliyet gösteren ÖZEL DENTROYAL AĞIZ VE DİŞ SAĞLIĞI POLİKLİNİK HİZMETLERİ LTD.ŞTİ (Aşağıda kısaca Klinik /Şirket olarak anılacaktır.) olarak , Veri Sorumlusu sıfatıyla, kişisel bilgilerinizin aşağıda açıklandığı çerçevede; kaydedilecek, saklanacak, güncellenecek, mevzuatın izin verdiği durumlarda 3. kişilere açıklanabilecek, devredilebilecek, sınıflandırılabilecek ve KVKK’da sayılan şekillerde işlenebilecek olup anılan yasal düzenleme kapsamında karşılıklı hak ve yükümlülüklerimize ilişkin olarak sizleri bilgilendiriyoruz.

 

Yasal mevzuat kapsamında Hekim – Hasta ilişkisinin kurulması, sizlere hasta yararı ve kamu sağlığı doğrultusunda sağlık hizmeti (teşhis, tedavi, bakım hizmetleri vb.) sunabilmek için gerekli olan kişisel bilgilerinizi kaydederek arşivlerimizde saklayacağımızı, işleyeceğimizi, -Hususi Hastaneler Kanunu, Özel Hastaneler Yönetmeliği, Sağlık Uygulama Tebliği, Hasta Hakları Yönetmeliği ve diğer mevzuat kapsamında Kliniğimiz olarak sizlere sağlık hizmeti sunabilmemiz için hizmet sunulan hastanın bilgilerini tespit için kimlik, adres, telefon, tıbbi öykü ve diğer gerekli tüm bilgileri kaydetmek; elektronik veya kağıt ortamında işleme dayanak olacak tıbbi hasta dosyasında bulunmak üzere tüm kayıt ve belgeleri düzenlemekle yükümlü olduğumuzu, -Kamu sağlığı ve koruyucu hekimlik hizmetleri amacıyla TC Sağlık Bakanlığı ile İl Sağlık Müdürlükleri, Halk Sağlığı Merkezleri ve Sağlık Bakanlığına bağlı sair birimler, Sosyal Güvenlik Kurumu ve özel sağlık sigortanızı kullanmanız halinde sigorta şirketiniz başta olmak ancak bu kurumlar ile sınırlı olmamak üzere yetkili makamlar tarafından talep edilmesi, yetkili makamlar tarafından görevlendirilen kişiler tarafından ya da kurulan e-nabız ve benzeri sistemler kapsamında talep edilmesi halinde ya da tarafımıza yüklenen bildirim ve/veya raporlama yükümlülüğümüz kapsamında kişisel verilerinizin ilgili makamlar ve kişiler ile paylaşılacağını bildiririz.

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

Hekim – Hasta ilişkisinin kurulması, ifası ve sözleşme hükümlerinin yerine getirilmesi, size sunabileceğimiz hizmetlerde kullanmak; işlem yapanın/yaptıranın bilgilerini tespit için kimlik, adres, vergi numarası ve kişisel sağlık verileri de dahil diğer gerekli bilgileri kaydetmek; elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat, yetkili kurum ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak; pazarlama ve istatistik faaliyetleri ile hizmet kalitesini artırabilmek, talep edilen / diğer ürün / hizmetleri sunabilmektir. Özel nitelikli kişisel veriler; sözleşme ilişkisi içinde iletişim, bilgi verme ve benzer süreçler nedeniyle işlenmektedir.

Kişisel verilerinizin işlenebileceği kapsamlar şunlardır: İK operasyonları, Klinik  içi operasyonları,Hukuksal, teknik ve idari sonucu olan faaliyetler,Strateji, planlama ve iş ortakları/tedarikçi, müşteri yönetimi,Kurumsal iletişim faaliyetlerinin, etkinliklerin planlanması ve icrası,Klinik içi eğitim programlarının planlanması ve icrası,Klinik İşyeri Güvenliği,İşçi ve İş Sağlığı Güvenliği Korunması,Satış sonrası hizmetlerinin ifası,Teknik Servis Hizmetlerinin İcrası,Bayilik sözleşmelerinin gereklerinin yerine getirilmesi,Tahsilat işlemlerinin gerçekleştirilmesi,Müşterilere; ürün-hizmet tanıtımı, bilgilendirme, kişiye özel reklam, kampanya ve diğer faydaların sunulması, ticari elektronik iletilerin gönderilmesi, anket ve tele-satış uygulamaları, istatistikî analizler vasıtasıyla çeşitli avantajlar sağlanması,Hizmet kalitesini geliştirici çalışmalar yapılması ve daha iyi hizmet sunulması,Hizmetlerimiz karşılığı fatura tanzimi,Dış kaynaklardan hizmet alımı yapılması,Kendi uzmanlık alanına girmeyen konularda hizmet alınabilmesi ve teknoloji hizmeti alınması maksadıyla konusunda uzman kuruluşların faydalarının müşterilere sunulması, Klinik  faaliyetleri gerekleri nedeniyle faydalanılması.Kimlik teyidi,Soru ve şikâyetlere cevap verilmesi,Veri güvenliği kapsamında gerekli teknik ve idari tedbirlerin alınması,İlgili iş ortakları ve sair üçüncü kişilerle sunulan ürün ve hizmetlerle ilgili finansal mutabakat sağlanması,Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,İlgili mevzuat gereği saklanması gereken verilere ilişkin bilgilerin muhafaza edilmesi,Bilgilerinin tutarlılığına ilişkin denetimin sağlanması,Müşteri memnuniyetinin ölçülmesi,Çalışanlar bakımından; özlük dosyasının oluşturulması, işin gereklerini sürekli olarak yerine getirmeye ehil olup olmadığının tespiti, özel sağlık sigortası yapılması, sağlık dosyası oluşturulması, iş güvenliği önlemlerinin alınması, seyahat planlamalarının yapılabilmesi.Çalışan adayları bakımından: Açık pozisyonlara uygunluğun değerlendirilmesi sürecinin yönetilmesi, planlanması.Faaliyet alanı kapsamında yapılan, yarışma, organizasyon, fuar, çalışma ve diğer etkinliklerde elde edilen Klinik ve Çalışanlarına, standlarına ait görsel ve işitsel verilerin, işin geliştirilmesi ve paylaşılması amacına yönelik olarak yayınlanması, Bayi zincirinde Bayi işleyiş ve politikalarının uyumlu hale getirilmesi,Yasal yükümlülüklerin yerine getirilmesi,Klinik finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,Hukuk işlerinin icrası/takibi,Ziyaretçi kayıtlarının oluşturulması ve takibi.Çalışanların makine ve ekipman kullanımlarının planlanması, icrası Satış işlemlerinin planlanması, icrası Tedarik İşlemlerinin planlanması, icrası Tahsilat işlemlerinin planlanması, icrası, Klinik internet, ortak ağ, bilgisayar kullanımlarının kanunlara uygun şekilde kullanımının planlanması icrası , Klinik fuar, faaliyet, sosyal projeler, ürün ve kurumsal tanıtımının planlanması, icrası,

Anılan amaçlar bilgilendirme amaçlı olup, Kliniğin gelecekteki  işletmesel faaliyetlerini yürütebilmesi için tarafımızca başkaca eklenebilecekler yapılacak güncellemelerle duyurulacaktır.

KVKK'nın 5/2. maddesinde kişisel verinin hukuka uygun işlenmesinin mümkün kılan istisnalar düzenlenmiştir. Klinik bu doğrultuda açık rıza dışında, aşağıda yazan diğer şartlardan (istisnalar) birinin varlığı durumunda da kişisel verileri işleyebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.

Bunlar,:Kanunlarda Açıkça Öngörülmesi,Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması,Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması,Kliniğin Hukuki Yükümlülüğünü Yerine Getirmesi,Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi,Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması,Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Kliniğin Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması halleridir. 

KİŞİSEL VERİLERİN AKTARILABİLECEĞİ KİŞİ/KURULUŞLAR:

Yasal mevzuat hükümlerinin izin verdiği kişi, kamu kurum ve kuruluşlarla özel kamu kurum ve kuruluşlardır. Özel nitelikli kişisel veriler ise, gizlilik sözleşmeleri ile güvence altına alınan ve tabi olduğumuz mevzuatta belirtilen amaçlara konu faaliyetleri yürütmek üzere hizmet aldığımız yurt içi ve dışında bulunan şirketlere aktarılabilir. Kişisel ve özel nitelikli kişisel veriler; genel kullanıma açık olmayan güvenli bir ortamda saklanmakta ve izinsiz ya da yasal bir yükümlülük altında bulunulmadığı sürece üçüncü şahıslarla kesinlikle paylaşılmamaktadır.

KİŞİSEL VERİLERİN SAKLANMASI

Kişisel verilerin toplanma yöntemi;internet sitemize gönderilen sorular, mesajlar, telefonla yapılan aramalar, gibi bilumum dijital kanallar aracılığıyla kişisel verileriniz sözlü, yazılı veya elektronik ortamda toplanabilir.

Elde ettiğimiz kişisel veriler, Kliniğin  faaliyetlerinin yerine getirebilmesi amacıyla, uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Söz konusu faaliyetler kapsamında Klinik  tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir.

İlgili mevzuatlar uyarınca, kişisel verilerin daha uzun süre saklanmasına izin verilen veya zorunlu tutulan haller müstesna olmak kaydıyla, kişisel verilerin işlenme amaçlarının sona ermesi durumunda, Klinik  tarafından resen yahut veri sahibinin talebi ve kullanılabilecek farklı teknikler ile veri sahiplerinin talebi üzerine veriler silinecek, yok edilecek yahut anonimleştirilecektir. Kişisel verilerin söz konusu yöntemler vasıtasıyla silinmesi durumunda, bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilecektir.

Veri sorumlusunun meşru menfaatinin olduğu durumlarda, kanunun buna cevaz vermesi şartıyla işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler saklanabilecektir. Bahsi geçen zamanaşımı süresinin sona ermesinin ardından kişisel veriler, yukarıda belirtilen prosedüre göre silinecek, yok edilecek yahut anonim hale getirilecektir.

VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER

Klinik,,kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. KVKK'nın 12(1). maddesinde öngörülen tedbirler şunlardır: Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, Kişisel verilerin muhafazasını sağlamak.

GÖRÜNTÜ KAYITLARININ İŞLENMESİ

Klinik tarafından, tesis ve işletmelerinin genel ve ticari güvenliğinin temin edebilmesi amacıyla, KVKK'da öngörülen  temel ilkelere uygun olarak ziyaretçilerin, çalışanların ve diğer ilgili kişilerin görüntü kaydı alınmakta ve bu kayıtlar işlenme amaçlarına uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır

Görüntü kaydı alınan yere girişlerde, veri sahiplerinin bilgilendirilmesi amacıyla, görüntü kaydı alındığına dair uyarı görünür bir biçimde yer almaktadır. Mahremiyetin gerektirdiği alanlarda görüntü kesinlikle alınmamaktadır. Söz konusu faaliyetler kapsamında Klinik tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir

KLİNİĞİN ZİYARETÇİLERE SAĞLADIĞI  İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI

Kliniğimiz tarafından işyerlerimiz içerisinde kaldığınız süre boyunca talep eden ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Klinik  içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.

Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda Klinik  çalışanının erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi olan  Klinik çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan ve de sınırlı sayıda eriştiği verilerin gizliliğini koruyacağını taahhüt eden kişilerle paylaşmaktadır.

KLİNİK GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN MİSAFİR GİRİŞ ÇIKIŞLARININ TAKİBİ

Kliniğimiz tarafından; güvenliğin sağlanması ve belirtilen amaçlarla, Klinik  binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Misafir olarak gelen kişilerin isim ve soyadları elde edilirken ya da Klinik nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte, ve ilgili kişisel veriler fiziki ve/veya elektronik ortamda veri kayıt sistemine kaydedilmektedir.

İŞ ORTAKLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ

Klinik, bayiler, distribütörler gibi iş ortakları ile kurmuş olduğu faaliyetlerin yerine getirilmesi kapsamında, iş ortakların çalışanlarına ilişkin kişisel verileri işin yerine getirilmesi için zorunlu olması ya da yasada belirtilen amaçlar ile hizmet faaliyetinin işleyişinin sağlanabilmesi, insan kaynakları amaç ve politikalarının yerine getirilebilmesi, karşılıklı çalışmanın hukuki ve ticari güvenliğinin yerine getirilmesi amacıyla işleyebilmektedir.

BAŞVURU USULÜ VE HAKLAR

KVKK’nın 11. maddesi gereği haklarınız; Tarafımıza başvurarak, kişisel verilerinizin; a) işlenip işlenmediğini öğrenme, b) işlenmişse buna ilişkin bilgi talep etme, c) işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç) yurt içinde/yurt dışında aktarıldığı 3. kişileri bilme, d) eksik/yanlış işlenmişse düzeltilmesini isteme, e) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme, f) aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, g) münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, ğ) kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahip olduğunuzu bildiririz.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de belirlenen tarifedeki ücret alınabilir.KVKK'nın 13. maddesinin 1. fıkrası gereğince, Kişisel Veri Hakkı Sahipleri belirtilen haklarını kullanmak ile ilgili talebini, 10 Mart 2018 tarih ve 30356 Sayılı Resmi Gazete'de yayımlanmış "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğinde belirtilen yöntemler ve bilgiler ile gerçekleştirebilir.

Başvuru Hakkının İstisnaları KVK Kanunu’nun 28. maddesi gereğince kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır.

  • Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
  • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
  • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi

. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi

KVK Kanunu’nun 28/2 maddesi gereğince; Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16 ncı maddeleri aşağıdaki hâllerde uygulanmaz:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması
  • Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma ve kovuşturması için gerekli olması
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması

 

Sizlere sunduğumuz tüm ürün ve hizmetlerimizde kişisel veri güvenliğinin ön planda olduğu bilinciyle faaliyetlerimize devam etmekte olduğumuzu bilgilerinize sunarız.