KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ
KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ
“Aydınlatma Metni”
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) hükümleri gereği, Mavişehir Mah. 2040 Sok.No:33 B/0 Karşıyaka-İZMİR adresinde faaliyet gösteren ÖZEL DENTROYAL AĞIZ VE DİŞ SAĞLIĞI POLİKLİNİK HİZMETLERİ LTD.ŞTİ (Aşağıda kısaca Klinik /Şirket/Poliklinik/Muayenehane olarak anılacaktır.) olarak , Veri Sorumlusu sıfatıyla, kişisel bilgilerinizin aşağıda açıklandığı çerçevede; kaydedilecek, saklanacak, güncellenecek, mevzuatın izin verdiği durumlarda 3. kişilere açıklanabilecek, devredilebilecek, sınıflandırılabilecek ve KVKK’da ve GDPR kapsamında sayılan şekillerde işlenebilecek olup anılan yasal düzenleme kapsamında karşılıklı hak ve yükümlülüklerimize ilişkin olarak sizleri bilgilendiriyoruz.
Yasal mevzuat kapsamında Hekim – Hasta ilişkisinin kurulması, sizlere hasta yararı ve kamu sağlığı doğrultusunda sağlık hizmeti (teşhis, tedavi, bakım hizmetleri vb.) sunabilmek için gerekli olan kişisel bilgilerinizi kaydederek arşivlerimizde saklayacağımızı, işleyeceğimizi, -Hususi Hastaneler Kanunu, Özel Hastaneler Yönetmeliği, Sağlık Uygulama Tebliği, Hasta Hakları Yönetmeliği ve diğer mevzuat kapsamında Kliniğimiz olarak sizlere sağlık hizmeti sunabilmemiz için hizmet sunulan hastanın bilgilerini tespit için kimlik, adres, telefon, tıbbi öykü ve diğer gerekli tüm bilgileri kaydetmek; elektronik veya kağıt ortamında işleme dayanak olacak tıbbi hasta dosyasında bulunmak üzere tüm kayıt ve belgeleri düzenlemekle yükümlü olduğumuzu, -Kamu sağlığı ve koruyucu hekimlik hizmetleri amacıyla TC Sağlık Bakanlığı ile İl Sağlık Müdürlükleri, Halk Sağlığı Merkezleri ve Sağlık Bakanlığına bağlı sair birimler, Sosyal Güvenlik Kurumu ve özel sağlık sigortanızı kullanmanız halinde sigorta şirketiniz başta olmak ancak bu kurumlar ile sınırlı olmamak üzere yetkili makamlar tarafından talep edilmesi, yetkili makamlar tarafından görevlendirilen kişiler tarafından ya da kurulan e-nabız ve benzeri sistemler kapsamında talep edilmesi halinde ya da tarafımıza yüklenen bildirim ve/veya raporlama yükümlülüğümüz kapsamında kişisel verilerinizin ilgili makamlar ve kişiler ile paylaşılacağını bildiririz.
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI, TOPLANMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ
Kişisel verileriniz, Hekim – Hasta ilişkisinin kurulması, ifası ve sözleşme hükümlerinin yerine getirilmesi, size sunabileceğimiz hizmetlerde kullanmak; işlem yapanın/yaptıranın bilgilerini tespit için kimlik, adres, vergi numarası ve kişisel sağlık verileri de dahil diğer gerekli bilgileri kaydetmek; elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat, yetkili kurum ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak; pazarlama ve istatistik faaliyetleri ile hizmet kalitesini artırabilmek, talep edilen / diğer ürün / hizmetleri sunabilmek veö zel nitelikli kişisel veriler;iniz sözleşme ilişkisi içinde iletişim, bilgi verme ve benzer süreçler nedeniyle işlenmektedir.
Kan grubunuz, laboratuvar ve görüntüleme sonuçlarınız, tahlilleriniz, alerjileriniz, kronik hastalıklarınız, zührevi hastalıklarınız, bulaşıcı hastalıklarınız, daha önce geçirmiş olduğunuz ameliyatlara/operasyonlara ilişkin verileriniz, sürekli olarak kullandığınız ilaçlar, Covid-19 hastalığına ilişkin bilgileriniz, tıbbi tedavileriniz, reçete bilgileriniz, sağlığa zararlı alışkanlıklarınız, vücut analiz ve ölüm bilgileriniz ile tarafınıza uygulanacak tedavi ve uygulamalar için gerekli diğer sağlık verileriniz ve diğer kişisel Verileriniz; hasta dosyası oluşturabilmek, koruyucu hekimlik, muayene, tıbbî teşhis, tedavi ve bakım hizmetlerinizi yürütebilmek, tıbbi teşhis ve tedavi süreçleri sonrasında kontrollerinizi gerçekleştirebilmek, oluşabilecek komplikasyon süreçlerini yönetebilmek, sizinle birebir iletişime geçebilmek, randevu süreçlerini yönetebilmek, hasta memnuniyeti ve talep yönetimini gerçekleştirebilmek, hukuki ve akdi yükümlülükleri yerine getirebilmek, ilgili mevzuatı gereğince saklanması gereken sağlık verilerinize ilişkin bilgileri belirlenen süreler dahilinde muhafaza edebilmek, tedavinizin doğru şekilde yapılabilmesi amacıyla gerektiğinde diğer ilgili uzman hekimlerden konsültasyon hizmeti alabilmek, sağlık turizmi kapsamındaki mevzuata uygun olarak yasal yükümlülükleri yerine getirebilmek, sağlık turizmi çerçevesinde gelen hastaların/danışanların transfer, konaklama, tercüman hizmetlerini planlayabilmek, tıbbi tedavi ve uygulamalara ilişkin yeniliklerin duyurulabilmesi, uygulanan tıbbi işlem hakkında 3. Kişileri bilgilendirebilmek, sağlık hizmetleri ile finansmanını planlayabilmek ve yönetebilmek, iş yeri güvenliğini sağlayabilmek, doktor ile hasta arasında kurulan hukuki ilişkiden doğan sorumlulukları yerine getirebilmek, mali ve idari yükümlülükleri yerine getirebilmek, teknik ve ticari güvenliği sağlayabilmek ve kamusal yükümlülükleri yerine getirebilmek işlenmektedir.
Yukarıda belirtilen Kişisel Verileriniz ve Özel Nitelikli Kişisel Verileriniz, tarafınıza uygulanacak muayene, koruyucu hekimlik, tıbbi teşhis, tedavi ve medikal uygulamaların gerçekleştirilebilmesi ve tedavinize ilişkin yükümlülüklerin yerine getirilebilmesi için yine yukarıda belirtilen amaçlar ve mevzuat doğrultusunda işlenecektir. İlgili kişisel verilerinizi sağlamamanız durumunda, tıbbi tedavinizde hizmet verecek olan Hekime ve muayenaheneye yüklenen yasal yükümlülükler gereği gibi yerine getirilemeyecek ve tedaviniz ve/veya iyileşme süreçleriniz başarılı bir şekilde yürütülemeyecektir.
Kişisel verilerinizin işlenebileceği diğer kapsamlar şunlardır: İK operasyonları, Klinik içi operasyonları,Hukuksal, teknik ve idari sonucu olan faaliyetler,Strateji, planlama ve iş ortakları/tedarikçi, müşteri yönetimi,Kurumsal iletişim faaliyetlerinin, etkinliklerin planlanması ve icrası,Klinik içi eğitim programlarının planlanması ve icrası,Klinik İşyeri Güvenliği,İşçi ve İş Sağlığı Güvenliği Korunması,Satış sonrası hizmetlerinin ifası,Teknik Servis Hizmetlerinin İcrası,Bayilik sözleşmelerinin gereklerinin yerine getirilmesi,Tahsilat işlemlerinin gerçekleştirilmesi,Müşterilere; ürün-hizmet tanıtımı, bilgilendirme, kişiye özel reklam, kampanya ve diğer faydaların sunulması, ticari elektronik iletilerin gönderilmesi, anket ve tele-satış uygulamaları, istatistikî analizler vasıtasıyla çeşitli avantajlar sağlanması,Hizmet kalitesini geliştirici çalışmalar yapılması ve daha iyi hizmet sunulması,Hizmetlerimiz karşılığı fatura tanzimi,Dış kaynaklardan hizmet alımı yapılması,Kendi uzmanlık alanına girmeyen konularda hizmet alınabilmesi ve teknoloji hizmeti alınması maksadıyla konusunda uzman kuruluşların faydalarının müşterilere sunulması, Klinik faaliyetleri gerekleri nedeniyle faydalanılması.Kimlik teyidi,Soru ve şikâyetlere cevap verilmesi,Veri güvenliği kapsamında gerekli teknik ve idari tedbirlerin alınması,İlgili iş ortakları ve sair üçüncü kişilerle sunulan ürün ve hizmetlerle ilgili finansal mutabakat sağlanması,Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,İlgili mevzuat gereği saklanması gereken verilere ilişkin bilgilerin muhafaza edilmesi,Bilgilerinin tutarlılığına ilişkin denetimin sağlanması,Müşteri memnuniyetinin ölçülmesi,Çalışanlar bakımından; özlük dosyasının oluşturulması, işin gereklerini sürekli olarak yerine getirmeye ehil olup olmadığının tespiti, özel sağlık sigortası yapılması, sağlık dosyası oluşturulması, iş güvenliği önlemlerinin alınması, seyahat planlamalarının yapılabilmesi.Çalışan adayları bakımından: Açık pozisyonlara uygunluğun değerlendirilmesi sürecinin yönetilmesi, planlanması.Faaliyet alanı kapsamında yapılan, yarışma, organizasyon, fuar, çalışma ve diğer etkinliklerde elde edilen Klinik ve Çalışanlarına, standlarına ait görsel ve işitsel verilerin, işin geliştirilmesi ve paylaşılması amacına yönelik olarak yayınlanması, Bayi zincirinde Bayi işleyiş ve politikalarının uyumlu hale getirilmesi,Yasal yükümlülüklerin yerine getirilmesi,Klinik finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,Hukuk işlerinin icrası/takibi,Ziyaretçi kayıtlarının oluşturulması ve takibi.Çalışanların makine ve ekipman kullanımlarının planlanması, icrası Satış işlemlerinin planlanması, icrası Tedarik İşlemlerinin planlanması, icrası Tahsilat işlemlerinin planlanması, icrası, Klinik internet, ortak ağ, bilgisayar kullanımlarının kanunlara uygun şekilde kullanımının planlanması icrası , Klinik fuar, faaliyet, sosyal projeler, ürün ve kurumsal tanıtımının planlanması, icrası,
Anılan amaçlar bilgilendirme amaçlı olup, Kliniğin gelecekteki işletmesel faaliyetlerini yürütebilmesi için tarafımızca başkaca eklenebilecekler yapılacak güncellemelerle duyurulacaktır.
Kişisel Verileriniz, sunulan sağlık hizmetine bağlı olarak;
.Talebiniz üzerine ve gerekli olduğu hallerde; Hekim ve Muayenehane tarafından uzaktan erişim yoluyla online olarak teşhis ve kontrollerinizin yapılabilmesi amacıyla, kendilerine ait Gizlilik Politikalarını ve Yurt Dışı Aktarım İlkelerini kabul ederek hizmet aldığınız uzaktan bağlantı uygulamaları hizmet sağlayıcılarını (whatsapp/zoom.us/facetime/skype/messanger/google/instagram/facebook v.s.) kullanarak Hekim ve Muayenehanesine gönderdiğiniz yazılı/sesli/görsel (fotoğraf ve/veya video kaydı) mesajlarınız ve bu uygulamalar üzerinden kurduğunuz online sesli/görüntülü aramalarınız vasıtasıyla,
işlenmektedir.
KVKK'nın 5/2. maddesinde kişisel verinin hukuka uygun işlenmesinin mümkün kılan istisnalar düzenlenmiştir. Muayenehane bu doğrultuda açık rıza dışında, aşağıda yazan diğer şartlardan (istisnalar) birinin varlığı durumunda da kişisel verileri işleyebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.
Bunlar,:Kanunlarda Açıkça Öngörülmesi,Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması,Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması,Kliniğin Hukuki Yükümlülüğünü Yerine Getirmesi,Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi,Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması,Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Muayenehanenin Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması halleridir.
Ayrıca GDPR madde 9/2/h, madde 6/1/b, madde 6/1/f uyarınca açık rıza beyanı aranmaksızın verilerinizin işlenebileceği durumlar:
Muayene, tıbbî teşhis, tedavi ve bakım hizmetlerini yürütebilmek amacıyla, Kanun gereği sır saklama yükümlülüğü altında bulunan Klinik tarafından, Özel Nitelikli Kişisel Veri sayılan Sağlık Verileriniz, açık rızanız aranmaksızın işlenecektir.
GDPR madde 6/1/c, uyarınca hukuki yükümlülüklere istinaden, aşağıdaki durumlarda açık rızanız alınmaksızın Kişisel Verileriniz işlenecektir;
İdari Kurum ve Kuruluşlar nezdinde idari yükümlülüklerin ifa edilmesi.
KİŞİSEL VERİLERİN AKTARILABİLECEĞİ KİŞİ/KURULUŞLAR:
Yasal mevzuat hükümlerinin izin verdiği kişi, kamu kurum ve kuruluşlarla özel kamu kurum ve kuruluşlar, Kliniğin anlaşmalı olduğu poliklinik ve tıbbi laboratuvar ve konsültasyon halinde ilgili kişi,kurum ve kuruluşlardır. Özel nitelikli kişisel veriler ise, gizlilik sözleşmeleri ile güvence altına alınan ve tabi olduğumuz mevzuatta belirtilen amaçlara konu faaliyetleri yürütmek ve finans ve sigorta işlemlerinin yerine getirilmesi üzere hizmet aldığımız yurt içi ve dışında bulunan yerlere aktarılabilir. Kişisel ve özel nitelikli kişisel veriler; genel kullanıma açık olmayan güvenli bir ortamda saklanmakta ve izinsiz ya da yasal bir yükümlülük altında bulunulmadığı sürece üçüncü şahıslarla kesinlikle paylaşılmamaktadır.
6698 sayılı KVKK 5. ve 6. maddeleri nde beelirtilen Kişisel Veri İşleme Şartları kapsamında yer alan şartlar ve amaçlar doğrultusunda toplanan Kişisel Verileriniz ve Özel Nitelikli Kişisel Verileriniz; KVKK 8. ve 9. maddelerine uygun olmak suretiyle, Klinik tarafından muayene, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerini yürütülmesi, geliştirmesi, gerektiğinde diğer uzman hekimlerden konsültasyon hizmeti alınması, sağlık turizmi mevzuatına ilişkin idari yükümlülüklerin yerine getirilmesi, sağlık turizmi çerçevesinde gelen hastaların transfer, konaklama ve tercüman hizmetlerinin planlanması, hastalar ile iletişim kurulması, kontrol randevu süreçlerinin yönetilmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetilmesi, doktor ile hasta arasında kurulan hukuki ilişkiden doğan sorumlulukların yerine getirilmesi, mali, hukuki ve idari yükümlülüklerin yerine getirilmesi, teknik ve ticari güvenliğin sağlanması ve kamusal yükümlülüklerin yerine getirilmesi, sunulan tıbbi hizmetlerin tanıtılması amaçlarıyla; amacın gerçekleşmesi için yeterli olduğu ölçüde, gerekli gizlilik sözleşmeleri akdedilerek ve mevzuat uyarınca gerekli tüm idari ve teknik güvenlik tedbirleri sağlanmak suretiyle 3. kişi ve kurumlara aktarabilecektir.
Bu kapsamda, Klinik tarafından işlenen Kişisel Verileriniz;
KİŞİSEL VERİLERİN SAKLANMASI
Kişisel verilerin toplanma yöntemi;internet sitemize gönderilen sorular, mesajlar, telefonla yapılan aramalar, gibi bilumum dijital kanallar aracılığıyla kişisel verileriniz sözlü, yazılı veya elektronik ortamda toplanabilir.
Elde ettiğimiz kişisel veriler, Kliniğin faaliyetlerinin yerine getirebilmesi amacıyla, uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Söz konusu faaliyetler kapsamında Klinik tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir.
İlgili mevzuatlar uyarınca, kişisel verilerin daha uzun süre saklanmasına izin verilen veya zorunlu tutulan haller müstesna olmak kaydıyla, kişisel verilerin işlenme amaçlarının sona ermesi durumunda, Klinik tarafından resen yahut veri sahibinin talebi ve kullanılabilecek farklı teknikler ile veri sahiplerinin talebi üzerine veriler silinecek, yok edilecek yahut anonimleştirilecektir. Kişisel verilerin söz konusu yöntemler vasıtasıyla silinmesi durumunda, bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilecektir.
Veri sorumlusunun meşru menfaatinin olduğu durumlarda, kanunun buna cevaz vermesi şartıyla işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler saklanabilecektir. Bahsi geçen zamanaşımı süresinin sona ermesinin ardından kişisel veriler, yukarıda belirtilen prosedüre göre silinecek, yok edilecek yahut anonim hale getirilecektir.
VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER
Klinik,,kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. KVKK'nın 12(1). maddesinde öngörülen tedbirler şunlardır: Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, Kişisel verilerin muhafazasını sağlamak.
GÖRÜNTÜ KAYITLARININ İŞLENMESİ
Klinik tarafından, tesis ve işletmelerinin genel ve ticari güvenliğinin temin edebilmesi amacıyla, KVKK'da öngörülen temel ilkelere uygun olarak ziyaretçilerin, çalışanların ve diğer ilgili kişilerin görüntü kaydı alınmakta ve bu kayıtlar işlenme amaçlarına uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır
Görüntü kaydı alınan yere girişlerde, veri sahiplerinin bilgilendirilmesi amacıyla, görüntü kaydı alındığına dair uyarı görünür bir biçimde yer almaktadır. Mahremiyetin gerektirdiği alanlarda görüntü kesinlikle alınmamaktadır. Söz konusu faaliyetler kapsamında Klinik tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir
KLİNİĞİN ZİYARETÇİLERE SAĞLADIĞI İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI
Kliniğimiz tarafından işyerlerimiz içerisinde kaldığınız süre boyunca talep eden ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Klinik içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.
Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda Klinik çalışanının erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi olan Klinik çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan ve de sınırlı sayıda eriştiği verilerin gizliliğini koruyacağını taahhüt eden kişilerle paylaşmaktadır.
KLİNİK GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN MİSAFİR GİRİŞ ÇIKIŞLARININ TAKİBİ
Kliniğimiz tarafından; güvenliğin sağlanması ve belirtilen amaçlarla, Klinik binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
Misafir olarak gelen kişilerin isim ve soyadları elde edilirken ya da Klinik nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte, ve ilgili kişisel veriler fiziki ve/veya elektronik ortamda veri kayıt sistemine kaydedilmektedir.
İŞ ORTAKLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ
Klinik, bayiler, distribütörler gibi iş ortakları ile kurmuş olduğu faaliyetlerin yerine getirilmesi kapsamında, iş ortakların çalışanlarına ilişkin kişisel verileri işin yerine getirilmesi için zorunlu olması ya da yasada belirtilen amaçlar ile hizmet faaliyetinin işleyişinin sağlanabilmesi, insan kaynakları amaç ve politikalarının yerine getirilebilmesi, karşılıklı çalışmanın hukuki ve ticari güvenliğinin yerine getirilmesi amacıyla işleyebilmektedir.
BAŞVURU USULÜ VE HAKLAR
KVKK’nın 11. maddesi gereği haklarınız; Tarafımıza başvurarak, kişisel verilerinizin; a) işlenip işlenmediğini öğrenme, b) işlenmişse buna ilişkin bilgi talep etme, c) işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç) yurt içinde/yurt dışında aktarıldığı 3. kişileri bilme, d) eksik/yanlış işlenmişse düzeltilmesini isteme, e) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme, f) aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, g) münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, ğ) kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini Kliniğimizden talep etme hakkına sahip olduğunuzu bildiririz.
Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de belirlenen tarifedeki ücret alınabilir.KVKK'nın 13. maddesinin 1. fıkrası gereğince, Kişisel Veri Hakkı Sahipleri belirtilen haklarını kullanmak ile ilgili talebini, 10 Mart 2018 tarih ve 30356 Sayılı Resmi Gazete'de yayımlanmış "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğinde belirtilen yöntemler ve bilgiler ile gerçekleştirebilir.
Başvuru Hakkının İstisnaları KVK Kanunu’nun 28. maddesi gereğince kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır.
. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi
KVK Kanunu’nun 28/2 maddesi gereğince; Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16 ncı maddeleri aşağıdaki hâllerde uygulanmaz:
GDPR UYARINCA VERİ SAHİPLERİNİN HAKLARI
Veri Sahibi olarak Kişisel Verileriniz GDPR uyarınca da korunmaktadır. GDPR’ın yetki alanına girildiği hallerde (Avrupa Birliği vatandaşları veya Avrupa Birliği ülkelerinde ikamet edenler) Veri Sahiplerinin hakları şu şekildedir;
Veri Sahipleri, GDPR 21/1 maddesi uyarınca işleme faaliyetine itiraz ettikleri durumlarda, Kliniğin veri işlemedeki meşru sebeplerinin Veri Sahibi’nin meşru sebeplerine ağır basıp basmadığı doğrulanana kadar, verilerinin kullanımının kısıtlanmasını talep etme hakkına sahiptir.
.İtiraz Hakkı (GDP madde 21)
Sizlere sunduğumuz tüm ürün ve hizmetlerimizde kişisel veri güvenliğinin ön planda olduğu bilinciyle faaliyetlerimize devam etmekte olduğumuzu bilgilerinize sunarız.
RIZA ve ONAY
İşbu Aydınlatma Metnini okuyarak kabul ettiğinizde, Kliniğin gerçekleştirdiği veri işleme süreci hakkında tam ve eksiksiz olarak bilgi sahibi olduğunuzu, KVKK ve GDPR tarafından hüküm altına alınan haklarınızı öğrendiğinizi ve Kişisel Verileriniz ile Özel Nitelikli Kişisel Verilerinizin işbu Aydınlatma Metni kapsamında Klinik tarafından İŞLENMESİNE özgür ve hür iradenizle rıza verdiğinizi kabul, beyan ve taahhüt etmiş sayılırsınız.
ÖZEL DENTROYAL AĞIZ VE DİŞ SAĞLIĞI POLİKLİNİK HİZMETLERİ LTD.ŞTİ
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
Mavişehir Mah. 2040 Sok.No:33 B/0 Karşıyaka-İZMİR adresinde faaliyet gösteren ÖZEL DENTROYAL AĞIZ VE DİŞ SAĞLIĞI POLİKLİNİK HİZMETLERİ LTD.ŞTİ (Aaşağıda kısaca Klinik/Şirket olarak ifade edilecektir.) olarak, anayasal bir hak olarak düzenlenen 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) hükümleri uygun olarak; faaliyetlerimizi yerine getirirken, herhangi bir şekilde temas ettiğimiz tüm gerçek kişilere ait kişisel verilerin korunmasına ve bu bağlamda KVKK’da ve GDPR'de yer alan gerekliliklerin yerine getirilmesine önem vermekteyiz.
İşbu Kişisel Verilerin Korunması Politikası; kişisel verilerin Mavişehir Mah. 2040 Sok.No:33 B/0 Karşıyaka-İZMİR adresinde faaliyet gösteren ÖZEL DENTROYAL AĞIZ VE DİŞ SAĞLIĞI POLİKLİNİK HİZMETLERİ LTD.ŞTİ tarafından toplanması, kullanılması, paylaşılması ve saklanması ile ilgili süreçleri hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır. Kişisel verilerin işlenmesi ve korunması sürecinde; yürürlükte bulunan ilgili mevzuat hükümleri öncelikli olarak uygulanacaktır.
Bu çerçevede işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın (“Politika”) temel amacı; Şirketimizin benimsemiş olduğu kişisel verilerin korunması mevzuatı kapsamındaki kuralları, önlemleri, görev ve sorumlulukları metodolojik bir yaklaşımla ortaya koymak ve bu kapsamda kişisel verilerin korunmasına yönelik uyguladığımız önlemlerde şeffaflığı sağlamaktır.
Bu Politika’nın uygulanmasında kullanılan terimler aşağıda yer verilen anlamları ifade ederler.
Çalışanlar: Şirketimizin çalışanlarını ifade eder.
İrtibat Kişisi : Şirketimiz bünyesindeki kişisel veri işleme faaliyetlerini, KVK Politika ve Prosedürlerinin uygulanmasını bireysel bazda takip etmekle sorumlu olan kişidir.
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
Örneğin; ad, soyad, adres, telefon numarası, doğum tarihi, doğum yeri, göz rengi, T.C. kimlik numarası.
Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişidir. Örneğin; çalışan, ziyaretçi , müşteri,
İlgilenen Kişi
Kişisel Verilerin İşlenmesi : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kişisel veriler üzerinde gerçekleştirilen her türlü işlemdir. Örneğin; elde etmek, kaydetmek, depolamak, değiştirmek, aktarmak.
KVK Kanunu: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
GDPR :Avrupa Birliği Genel Veri Koruma Tüzüğü
3.KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ
Şirketimiz Kişisel verileri, KVKK ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlemektedir.
Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulur:
Şirketimiz yasal mevzuat hükümlerine, hukuka ve dürüstlük kurallarına uygun olarak kişisel verileri işler. Kişisel veri sahiplerine bilgilendirmede bulunur.
Şirketimiz işlediği kişisel verilerin doğru ve güncel olması için gerekli tedbirleri almaktadır.
Şirketimiz meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir.
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma:
Şirketimiz verdiği hizmet kapsamında belirlenen amaçların gerçekleştirilmesi için kişisel verileri işlemekte, amacın gerçekleştirilmesi için gerekli olmayan kişisel veriyi almak, işlemek ve saklamaktan kaçınır.
Şirketimiz yasal mevzuat hükümlerine uygun olarak kişisel verileri saklamaktadır. Süre sonunda kişisel veriler silinmekte, anonim hale getirilmekte veya imha edilmektedir.
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI:
Şirketimiz kişisel verileri işlerken 6698 sayılı KVKK hükümleri doğrultusunda aşağıdaki şartlara uymaktadır:
Kişisel veriler ancak veri sahibinin/ilgili kişinin açık rızası ile işlenir. Bu doğrultuda hastalar konuya ilişkin bilgilendirilir, özgür iradeye dayalı açık rızaları alınır.
(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Şirketimiz, 6698 sayılı KVKK ile belirtilen özel nitelikli kişisel verileri işlenmesinde belirtilen düzenlemelere uymaktadır.
KVKK “MADDE 6- (1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri” olarak tanımlanmıştır.
Şirketimiz özel nitelikteki kişisel verileri ;
İlgilinin açık rızası ile işler,
Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenir,
Sağlık ve cinsel hayata ilişkin kişisel veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenmektedir.
KİŞİSEL VERİLERİN TOPLANMASI VE İŞLENMESİ YÖNTEMLERİ
Kişisel Verilerin Korunması Kanunu 4, 5 ve 6. maddeye uygun olarak ve Yönetmelik’in 5’inci, 7’inci, 9’uncu ve 10’uncu maddesi kapsamında düzenlenmesi ve aşağıda yer alan bilgileri içermesi zorunlu olan Kişisel Veri İşleme Envanterine dayalı olarak gerçek kişilere ait kişisel verileri işlemektedir.
ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI
Şirketimiz tarafından kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’da düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler,şirketimiz tarafından veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, KVKK tarafından düzenlenen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler Şirketimiz tarafından, veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir:
Kanunlarda açıkça öngörülmesi,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Veri sahibinin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise,
Kamu sağlığının korunması,
Koruyucu hekimlik,
Tıbbî teşhis,
Tedavi ve bakım hizmetlerinin yürütülmesi,
Sağlık hizmetleri ile finansmanının planlanması ve yönetimi gibi amaçlarla açık rıza temin edilmeksizin kişisel verileriniz aktarılabilecektir. Özel nitelikli kişisel verilerin aktarılmasında da, bu verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır.
Ayrıca GDPR madde 9/2/h, madde 6/1/b, madde 6/1/f uyarınca açık rıza beyanı aranmaksızın verilerinizin işlenebileceği durumlar:
Muayene, tıbbî teşhis, tedavi ve bakım hizmetlerini yürütebilmek amacıyla,Kanun gereği sır saklama yükümlülüğü altında bulunan Klinik tarafından, Özel Nitelikli Kişisel Veri sayılan Sağlık Verileriniz, açık rızanız aranmaksızın işlenecektir.
GDPR madde 6/1/c, uyarınca hukuki yükümlülüklere istinaden, aşağıdaki durumlarda açık rızanız alınmaksızın Kişisel Verileriniz işlenecektir;
İdari Kurum ve Kuruluşlar nezdinde idari yükümlülüklerin ifa edilmesi.
KİŞİSEL VERİLERİN İLGİLİ MEVZUAT KAPSAMINDA MUHAFAZASI
Şirketimiz kişisel verileri, KVKK ve ilgili diğer kanun hükümlerine uygun olarak şirketimizin faaliyetlerinin yerine getirebilmesi amacıyla uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Öncelikle kişisel verilerin saklanması için süre olup olmadığını inceler bu süreye uygun davranır. Yasal süre bulunmaması halinde gerekli süre belirlenerek kişisel veriler bu süreye uygun olarak saklanır. Süre bittiğinde kişisel veriler silinir, yok edilir, anonim hale getirilir.
Ancak veri sorumlusunun meşru menfaatinin olduğu durumlarda, işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler, Borçlar Kanunu’nda düzenlenen genel zamanaşımı süresinin (on yıl) sona ermesine kadar saklanabilecektir.
Bu kapsamda Şirketimiz bünyesindeki ilgili birimlere gerekli eğitimleri vermekte, farkındalığı sağlamaktadır.
VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER
Şirketimiz kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
KVKK’nın 12(1). maddesinde öngörülen tedbirler şunlardır:
Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
Kişisel verilerin muhafazasını sağlamak.
Şirketimizin bu kapsamda aldığı önlemler aşağıda sayılmıştır:
İdari Tedbirler
Şirketimiz, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar.
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde,Şirketimiz , bu durumu en kısa sürede ilgilisine ve Kurula bildirir.
Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile çerçeve sözleşmeler, onam formlaır ve veri sahibi açık rıza formları imzalar yahut sözleşmelere ekleyeceği hükümler ile veri güvenliğini sağlar.
Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline gerekli KVK eğitimlerini verir.
Teknik Tedbirler
Şirketimiz, veri güvenliğini sağlamak amacıyla bilgili ve deneyimli kişiler istihdam eder ve personeline gerekli KVK eğitimlerini verir.
Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.
Kişisel verilerin kurum dışına sızmasını engelleyecek ve/veya gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.
KİŞİSEL VERİ SAHİPLERİNİN KVKK11. MADDESİ GEREĞİNCE HAKLARI:
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 11. Maddesi çerçevesinde kişisel veri sahipleri Şirketimiz adresine başvurarak;
a-Kişisel veri işlenip işlenmediğini öğrenme,
b-Kişisel veri işlenmiş ise buna ilişkin bilgi talep etme,
c- Kişisel verileri işlenme amacını ve bunların amaca uygun kullanılıp kullanılmadığını öğrenme,
ç- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
e- KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak kişisel verilerin silinmesini veya yok edilmesini isteme,
f- Kişisel verilerinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g- İşlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
ğ- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme,haklarına sahiptir.
GDPR UYARINCA VERİ SAHİPLERİNİN HAKLARI
Veri Sahibi olarak Kişisel Verileriniz GDPR uyarınca da korunmaktadır. GDPR’ın yetki alanına girildiği hallerde (Avrupa Birliği vatandaşları veya Avrupa Birliği ülkelerinde ikamet edenler) Veri Sahiplerinin hakları şu şekildedir;
Veri Sahipleri, GDPR 21/1 maddesi uyarınca işleme faaliyetine itiraz ettikleri durumlarda, Kliniğin veri işlemedeki meşru sebeplerinin Veri Sahibi’nin meşru sebeplerine ağır basıp basmadığı doğrulanana kadar, verilerinin kullanımının kısıtlanmasını talep etme hakkına sahiptir.
.İtiraz Hakkı (GDP madde 21)
Sizlere sunduğumuz tüm ürün ve hizmetlerimizde kişisel veri güvenliğinin ön planda olduğu bilinciyle faaliyetlerimize devam etmekte olduğumuzu bilgilerinize sunarız.