Yedi Eylül Mahallesi İzmir Bulvarı No:31/15 Efeler/AYDIN
KVKK Politikası ve Aydınlatma Metni
KlinikAydın Tıbbi Sağlık Hizmetleri Sanayi ve Ticaret Ltd.Şti.
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
1. AMAÇ VE KAPSAM
Yedi Eylül Mah. İzmir Bulvarı No:31 İç Kapı No:15 Efeler-AYDIN adresindeki KlinikAydın Tıbbi Sağlık Hizmetleri Sanayi ve Ticaret Ltd.Şti.(Aşağıda Şirket/Klinik/Muayahane/İşveren olarak belirtileecektir.)olarak anayasal bir hak olarak düzenlenen 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak; faaliyetlerimizi yerine getirirken, herhangi bir şekilde temas ettiğimiz tüm gerçek kişilere ait kişisel verilerin korunmasına ve bu bağlamda KVKK’da yer alan gerekliliklerin yerine getirilmesine önem vermekteyiz.
İşbu Kişisel Verilerin Korunması Politikası; kişisel verilerin Yedi Eylül Mah. İzmir Bulvarı No:31 İç Kapı No:15 Efeler-AYDIN adresindeki KlinikAydın Tıbbi Sağlık Hizmetleri Sanayi ve Ticaret Ltd.Şt. itarafından toplanması, kullanılması, paylaşılması ve saklanması ile ilgili süreçleri hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır. Kişisel verilerin işlenmesi ve korunması sürecinde; yürürlükte bulunan ilgili mevzuat hükümleri öncelikli olarak uygulanacaktır.
Bu çerçevede işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın (“Politika”) temel amacı; Şirketimizin benimsemiş olduğu kişisel verilerin korunması mevzuatı kapsamındaki kuralları, önlemleri, görev ve sorumlulukları metodolojik bir yaklaşımla ortaya koymak ve bu kapsamda kişisel verilerin korunmasına yönelik uyguladığımız önlemlerde şeffaflığı sağlamaktır.
2. TANIMLAR VE KISALTMALAR
Bu Politika’nın uygulanmasında kullanılan terimler aşağıda yer verilen anlamları ifade ederler.
Çalışanlar: Şirketimizin çalışanlarını ifade eder.
İrtibat Kişisi : Şirketimiz bünyesindeki kişisel veri işleme faaliyetlerini, KVK Politika ve Prosedürlerinin uygulanmasını bireysel bazda takip etmekle sorumlu olan kişidir.
Kişisel Veri :Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
Örneğin; ad, soyad, adres, telefon numarası, doğum tarihi, doğum yeri, göz rengi, T.C. kimlik numarası.
Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişidir. Örneğin; çalışan, ziyaretçi , hasta, müşteri,
İlgilenen Kişi
Kişisel Verilerin İşlenmesi : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kişisel veriler üzerinde gerçekleştirilen her türlü işlemdir. Örneğin; elde etmek, kaydetmek, depolamak, değiştirmek, aktarmak.
KVK Kanunu:6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
3.KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ
Şirketimiz Kişisel verileri, KVKK ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlemektedir.
Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulur:
a) Hukuka ve dürüstlük kurallarına uygun olma:
Şirketimiz yasal mevzuat hükümlerine, hukuka ve dürüstlük kurallarına uygun olarak kişisel verileri işler. Kişisel veri sahiplerine bilgilendirmede bulunur.
b) Doğru ve gerektiğinde güncel olma:
Şirketimiz işlediği kişisel verilerin doğru ve güncel olması için gerekli tedbirleri almaktadır.
c) Belirli, açık ve meşru amaçlar için işlenme:
Şirketimiz meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz , kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir.
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma:
Şirketimiz verdiği hizmet kapsamında belirlenen amaçların gerçekleştirilmesi için kişisel verileri işlemekte, amacın gerçekleştirilmesi için gerekli olmayan kişisel veriyi almak, işlemek ve saklamaktan kaçınır.
d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme:
Şirketimiz yasal mevzuat hükümlerine uygun olarak kişisel verileri saklamaktadır. Süre sonunda kişisel veriler silinmekte, anonim hale getirilmekte veya imha edilmektedir.
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI:
Şirketimiz kişisel verileri işlerken 6698 sayılı KVKK hükümleri doğrultusunda aşağıdaki şartlara uymaktadır:
(1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
Kişisel veriler ancak veri sahibinin/ilgili kişinin açık rızası ile işlenir. Bu doğrultuda hastalar konuya ilişkin bilgilendirilir, özgür iradeye dayalı açık rızaları alınır.
(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Şirketimiz 6698 sayılı KVKK ile belirtilen özel nitelikli kişisel verileri işlenmesinde belirtilen düzenlemelere uymaktadır.
KVKK “MADDE 6- (1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri” olarak tanımlanmıştır.
Şirketimiz özel nitelikteki kişisel verileri ;
İlgilinin açık rızası ile işler,
Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenir,
Sağlık ve cinsel hayata ilişkin kişisel veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenmektedir.
KİŞİSEL VERİLERİN TOPLANMASI VE İŞLENMESİ YÖNTEMLERİ
Kişisel Verilerin Korunması Kanunu 4, 5 ve 6. maddeye uygun olarak ve Yönetmelik’in 5’inci, 7’inci, 9’uncu ve 10’uncu maddesi kapsamında düzenlenmesi ve aşağıda yer alan bilgileri içermesi zorunlu olan Kişisel Veri İşleme Envanterine dayalı olarak gerçek kişilere ait kişisel verileri işlemektedir.
1- Veri kategorisi
2- Kişisel veri işleme amaçları ve hukuki sebebi
3- Aktarılan alıcı/alıcı grupları
4- Veri konusu kişi grupları
5- Kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresi
6- Yabancı ülkelere aktarım
7- Veri güvenliğine ilişkin alınan idari ve teknik tedbirler
ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI
Şirketimiz tarafından kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’da düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler,şirketimiz KlinikAydın Tıbbi Sağlık Hizmetleri Sanayi ve Ticaret Ltd.Şti tarafından veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, KVKK tarafından düzenlenen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler Şirketimiz tarafından, veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir:
Kanunlarda açıkça öngörülmesi,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Veri sahibinin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise,
Kamu sağlığının korunması,
Koruyucu hekimlik,
Tıbbî teşhis,
Tedavi ve bakım hizmetlerinin yürütülmesi,
Sağlık hizmetleri ile finansmanının planlanması ve yönetimi gibi amaçlarla açık rıza temin edilmeksizin kişisel verileriniz aktarılabilecektir. Özel nitelikli kişisel verilerin aktarılmasında da, bu verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır.
KİŞİSEL VERİLERİN İLGİLİ MEVZUAT KAPSAMINDA MUHAFAZASI
Şirketimiz kişisel verileri, KVKK ve ilgili diğer kanun hükümlerine uygun olarak şirketimiz KlinikAydın Tıbbi Sağlık Hizmetleri Sanayi ve Ticaret Ltd.Şti.'nin faaliyetlerinin yerine getirebilmesi amacıyla uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Öncelikle kişisel verilerin saklanması için süre olup olmadığını inceler bu süreye uygun davranır. Yasal süre bulunmaması halinde gerekli süre belirlenerek kişisel veriler bu süreye uygun olarak saklanır. Süre bittiğinde kişisel veriler silinir, yok edilir, anonim hale getirilir.
Ancak veri sorumlusunun meşru menfaatinin olduğu durumlarda, işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler, Borçlar Kanunu’nda düzenlenen genel zamanaşımı süresinin (on yıl) sona ermesine kadar saklanabilecektir.
Bu kapsamda Kliniğimiz bünyesindeki ilgili birimlere gerekli eğitimleri vermekte, farkındalığı sağlamaktadır.
VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER
KlinikAydın Tıbbi Sağlık Hizmetleri Sanayi ve Ticaret Ltd.Şti. kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
KVKK’nın 12(1). maddesinde öngörülen tedbirler şunlardır:
Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
Kişisel verilerin muhafazasını sağlamak.
Şirketimiz bu kapsamda aldığı önlemler aşağıda sayılmıştır:
İdari Tedbirler
Şirketimiz, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar.
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, Şirketimiz, bu durumu en kısa sürede ilgilisine ve Kurula bildirir.
Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile çerçeve sözleşme imzalar yahut sözleşmelere ekleyeceği hükümler ile veri güvenliğini sağlar.
Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline gerekli KVK eğitimlerini verir.
Teknik Tedbirler
Şirketimiz, veri güvenliğini sağlamak amacıyla bilgili ve deneyimli kişiler istihdam eder ve personeline gerekli KVK eğitimlerini verir.
Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.
Kişisel verilerin kurum dışına sızmasını engelleyecek ve/veya gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.
KİŞİSEL VERİ SAHİPLERİNİN KVKK11. MADDESİ GEREĞİNCE HAKLARI:
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 11. Maddesi çerçevesinde kişisel veri sahipleri Şirketimiz adresine başvurarak;
a-Kişisel veri işlenip işlenmediğini öğrenme,
b-Kişisel veri işlenmiş ise buna ilişkin bilgi talep etme,
c- Kişisel verileri işlenme amacını ve bunların amaca uygun kullanılıp kullanılmadığını öğrenme,
ç- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
e- KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak kişisel verilerin silinmesini veya yok edilmesini isteme,
f- Kişisel verilerinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g- İşlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
ğ- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme,haklarına sahiptir.
KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ
“Aydınlatma Metni”
Özel Klinik Aydın Ağız ve Diş Sağlığı Polikliniği
Aydın'da 2 Ocak 2019'da kurulmuş olup,Implant, Kanal Tedavisi, Dolgu, Kaplama, Diş Beyazlatma, Diş Eti Tedavisi, Gömülü 20 Yaş Dİşleri, Diş Çürüğü Tedavisi, Ortodontik Tedavi, Çene Eklemi Hastalıkları vb. konularda tedavi sağlamaktadır.
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) hükümleri gereği,Yedi Eylül Mah. İzmir Bulvarı No:31 İç Kapı No:15 Efeler-AYDIN adresindeki KlinikAydın Tıbbi Sağlık Hizmetleri Sanayi ve Ticaret Ltd.Şti (ÖZEL KLİNİK AYDIN AĞIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ) (Aşağıda kısaca /Muayahane/Klinik /İşveren/ Şirket olarak ifade edilecektir.) olarak , Veri Sorumlusu sıfatıyla, kişisel bilgilerinizin aşağıda açıklandığı çerçevede; kaydedilecek, saklanacak, güncellenecek, mevzuatın izin verdiği durumlarda 3. kişilere açıklanabilecek, devredilebilecek, sınıflandırılabilecek ve KVKK’da sayılan şekillerde işlenebilecek olup anılan yasal düzenleme kapsamında karşılıklı hak ve yükümlülüklerimize ilişkin olarak sizleri bilgilendiriyoruz.
Yasal mevzuat kapsamında Hekim – Hasta ilişkisinin kurulması, sizlere hasta yararı ve kamu sağlığı doğrultusunda sağlık hizmeti (teşhis, tedavi, bakım hizmetleri vb.) sunabilmek için gerekli olan kişisel bilgilerinizi kaydederek arşivlerimizde saklayacağımızı, işleyeceğimizi, -Hususi Hastaneler Kanunu, Özel Hastaneler Yönetmeliği, Sağlık Uygulama Tebliği, Hasta Hakları Yönetmeliği ve diğer mevzuat kapsamında şirketimiz olarak sizlere sağlık hizmeti sunabilmemiz için hizmet sunulan hastanın bilgilerini tespit için kimlik, adres, telefon, tıbbi öykü ve diğer gerekli tüm bilgileri kaydetmek; elektronik veya kağıt ortamında işleme dayanak olacak tıbbi hasta dosyasında bulunmak üzere tüm kayıt ve belgeleri düzenlemekle yükümlü olduğumuzu, -Kamu sağlığı ve koruyucu hekimlik hizmetleri amacıyla TC Sağlık Bakanlığı ile İl Sağlık Müdürlükleri, Halk Sağlığı Merkezleri ve Sağlık Bakanlığına bağlı sair birimler, Sosyal Güvenlik Kurumu ve özel sağlık sigortanızı kullanmanız halinde sigorta iniz başta olmak ancak bu kurumlar ile sınırlı olmamak üzere yetkili makamlar tarafından talep edilmesi, yetkili makamlar tarafından görevlendirilen kişiler tarafından ya da kurulan e-nabız ve benzeri sistemler kapsamında talep edilmesi halinde ya da tarafımıza yüklenen bildirim ve/veya raporlama yükümlülüğümüz kapsamında kişisel verilerinizin ilgili makamlar ve kişiler ile paylaşılacağını bildiririz.
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ
Hekim – Hasta ilişkisinin kurulması, ifası ve sözleşme hükümlerinin yerine getirilmesi, size sunabileceğimiz hizmetlerde kullanmak; işlem yapanın/yaptıranın bilgilerini tespit için kimlik, adres, vergi numarası ve kişisel sağlık verileri de dahil diğer gerekli bilgileri kaydetmek; elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat, yetkili kurum ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak; pazarlama ve istatistik faaliyetleri ile hizmet kalitesini artırabilmek, talep edilen / diğer ürün / hizmetleri sunabilmektir. Özel nitelikli kişisel veriler; sözleşme ilişkisi içinde iletişim, bilgi verme ve benzer süreçler nedeniyle işlenmektedir.
Kan grubunuz, laboratuvar ve görüntüleme sonuçlarınız, tahlilleriniz, alerjileriniz, kronik hastalıklarınız, zührevi hastalıklarınız, bulaşıcı hastalıklarınız, daha önce geçirmiş olduğunuz ameliyatlara/operasyonlara ilişkin verileriniz, sürekli olarak kullandığınız ilaçlar, Covid-19 hastalığına ilişkin bilgileriniz, tıbbi tedavileriniz, reçete bilgileriniz, sağlığa zararlı alışkanlıklarınız, vücut analiz ve ölüm bilgileriniz ile tarafınıza uygulanacak tedavi ve uygulamalar için gerekli diğer sağlık verilerinizKişisel Verileriniz; hasta dosyası oluşturabilmek, koruyucu hekimlik, muayene, tıbbî teşhis, tedavi ve bakım hizmetlerinizi yürütebilmek, tıbbi teşhis ve tedavi süreçleri sonrasında kontrollerinizi gerçekleştirebilmek, oluşabilecek komplikasyon süreçlerini yönetebilmek, sizinle birebir iletişime geçebilmek, randevu süreçlerini yönetebilmek, hasta memnuniyeti ve talep yönetimini gerçekleştirebilmek, hukuki ve akdi yükümlülükleri yerine getirebilmek, ilgili mevzuatı gereğince saklanması gereken sağlık verilerinize ilişkin bilgileri belirlenen süreler dahilinde muhafaza edebilmek, tedavinizin doğru şekilde yapılabilmesi amacıyla gerektiğinde diğer ilgili uzman hekimlerden konsültasyon hizmeti alabilmek, sağlık turizmi kapsamındaki mevzuata uygun olarak yasal yükümlülükleri yerine getirebilmek, sağlık turizmi çerçevesinde gelen hastaların/danışanların transfer, konaklama, tercüman hizmetlerini planlayabilmek, tıbbi tedavi ve uygulamalara ilişkin yeniliklerin duyurulabilmesi, uygulanan tıbbi işlem hakkında 3. Kişileri bilgilendirebilmek, sağlık hizmetleri ile finansmanını planlayabilmek ve yönetebilmek, iş yeri güvenliğini sağlayabilmek, doktor ile hasta arasında kurulan hukuki ilişkiden doğan sorumlulukları yerine getirebilmek, mali ve idari yükümlülükleri yerine getirebilmek, teknik ve ticari güvenliği sağlayabilmek ve kamusal yükümlülükleri yerine getirebilmek işlenmektedir.
Kişisel verilerinizin işlenebileceği diğer kapsamlar şunlardır: İK operasyonları, Şirket içi operasyonları,Hukuksal, teknik ve idari sonucu olan faaliyetler,Strateji, planlama ve iş ortakları/tedarikçi, müşteri yönetimi,Kurumsal iletişim faaliyetlerinin, etkinliklerin planlanması ve icrası ,Şirket içi eğitim programlarının planlanması ve icrası,Şirketİşyeri Güvenliği,İşçi ve İş Sağlığı Güvenliği Korunması,Satış sonrası hizmetlerinin ifası,Teknik Servis Hizmetlerinin İcrası,Bayilik sözleşmelerinin gereklerinin yerine getirilmesi,Tahsilat işlemlerinin gerçekleştirilmesi,Müşterilere; ürün-hizmet tanıtımı, bilgilendirme, kişiye özel reklam, kampanya ve diğer faydaların sunulması, ticari elektronik iletilerin gönderilmesi, anket ve tele-satış uygulamaları, istatistikî analizler vasıtasıyla çeşitli avantajlar sağlanması,Hizmet kalitesini geliştirici çalışmalar yapılması ve daha iyi hizmet sunulması,Hizmetlerimiz karşılığı fatura tanzimi,Dış kaynaklardan hizmet alımı yapılması,Kendi uzmanlık alanına girmeyen konularda hizmet alınabilmesi ve teknoloji hizmeti alınması maksadıyla konusunda uzman kuruluşların faydalarının müşterilere sunulması, Şirket faaliyetleri gerekleri nedeniyle faydalanılması.Kimlik teyidi,Soru ve şikâyetlere cevap verilmesi,Veri güvenliği kapsamında gerekli teknik ve idari tedbirlerin alınması,İlgili iş ortakları ve sair üçüncü kişilerle sunulan ürün ve hizmetlerle ilgili finansal mutabakat sağlanması,Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,İlgili mevzuat gereği saklanması gereken verilere ilişkin bilgilerin muhafaza edilmesi,Bilgilerinin tutarlılığına ilişkin denetimin sağlanması,Müşteri memnuniyetinin ölçülmesi,Çalışanlar bakımından; özlük dosyasının oluşturulması, işin gereklerini sürekli olarak yerine getirmeye ehil olup olmadığının tespiti, özel sağlık sigortası yapılması, sağlık dosyası oluşturulması, iş güvenliği önlemlerinin alınması, seyahat planlamalarının yapılabilmesi.Çalışan adayları bakımından: Açık pozisyonlara uygunluğun değerlendirilmesi sürecinin yönetilmesi, planlanması.
Faaliyet alanı kapsamında yapılan, yarışma, organizasyon, fuar, çalışma ve diğer etkinliklerde elde edilen Şirket ve Çalışanlarına, standlarına ait görsel ve işitsel verilerin, işin geliştirilmesi ve paylaşılması amacına yönelik olarak yayınlanması, Bayi zincirinde Bayi işleyiş ve politikalarının uyumlu hale getirilmesi,Yasal yükümlülüklerin yerine getirilmesi,Şirket finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,Hukuk işlerinin icrası/takibi,Ziyaretçi kayıtlarının oluşturulması ve takibi.Çalışanların makine ve ekipman kullanımlarının planlanması, icrası Satış işlemlerinin planlanması, icrası Tedarik İşlemlerinin planlanması, icrası Tahsilat işlemlerinin planlanması, icrası, Şirket internet, ortak ağ, bilgisayar kullanımlarının kanunlara uygun şekilde kullanımının planlanması icrası , Şirket fuar, faaliyet, sosyal projeler, ürün ve kurumsal tanıtımının planlanması, icrası,
Anılan amaçlar bilgilendirme amaçlı olup, Şirketin gelecekteki işletmesel faaliyetlerini yürütebilmesi için tarafımızca başkaca eklenebilecekler yapılacak güncellemelerle duyurulacaktır.
KVKK'nın 5/2. maddesinde kişisel verinin hukuka uygun işlenmesinin mümkün kılan istisnalar düzenlenmiştir. Şirketin bu doğrultuda açık rıza dışında, aşağıda yazan diğer şartlardan (istisnalar) birinin varlığı durumunda da kişisel verileri işleyebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.
Bunlar,:Kanunlarda Açıkça Öngörülmesi,Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması,Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması,Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi,Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi,Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması,Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Kliniğin Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması halleridir.
KİŞİSEL VERİLERİN AKTARILABİLECEĞİ KİŞİ/KURULUŞLAR:
Yasal mevzuat hükümlerinin izin verdiği kişi, kamu kurum ve kuruluşlarla özel kamu kurum ve kuruluşlardır. Özel nitelikli kişisel veriler ise, gizlilik sözleşmeleri ile güvence altına alınan ve tabi olduğumuz mevzuatta belirtilen amaçlara konu faaliyetleri yürütmek üzere hizmet aldığımız yurt içi ve dışında bulunan lere aktarılabilir. Kişisel ve özel nitelikli kişisel veriler; genel kullanıma açık olmayan güvenli bir ortamda saklanmakta ve izinsiz ya da yasal bir yükümlülük altında bulunulmadığı sürece üçüncü şahıslarla kesinlikle paylaşılmamaktadır.
KİŞİSEL VERİLERİN SAKLANMASI
Kişisel verilerin toplanma yöntemi;internet sitemize gönderilen sorular, mesajlar, telefonla yapılan aramalar, gibi bilumum dijital kanallar aracılığıyla kişisel verileriniz sözlü, yazılı veya elektronik ortamda toplanabilir.
Elde ettiğimiz kişisel veriler,Şirketimizin faaliyetlerinin yerine getirebilmesi amacıyla, uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Söz konusu faaliyetler kapsamında Şirketimiz tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir.
İlgili mevzuatlar uyarınca, kişisel verilerin daha uzun süre saklanmasına izin verilen veya zorunlu tutulan haller müstesna olmak kaydıyla, kişisel verilerin işlenme amaçlarının sona ermesi durumunda, Şirketimiz tarafından resen yahut veri sahibinin talebi ve kullanılabilecek farklı teknikler ile veri sahiplerinin talebi üzerine veriler silinecek, yok edilecek yahut anonimleştirilecektir. Kişisel verilerin söz konusu yöntemler vasıtasıyla silinmesi durumunda, bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilecektir.
Veri sorumlusunun meşru menfaatinin olduğu durumlarda, kanunun buna cevaz vermesi şartıyla işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler saklanabilecektir. Bahsi geçen zamanaşımı süresinin sona ermesinin ardından kişisel veriler, yukarıda belirtilen prosedüre göre silinecek, yok edilecek yahut anonim hale getirilecektir.
VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER
Şirketimiz,,kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. KVKK'nın 12(1). maddesinde öngörülen tedbirler şunlardır: Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, Kişisel verilerin muhafazasını sağlamak.
GÖRÜNTÜ KAYITLARININ İŞLENMESİ
Şirket tarafından, tesis ve işletmelerinin genel ve hizmetsel güvenliğinin temin edebilmesi amacıyla, KVKK'da öngörülen temel ilkelere uygun olarak ziyaretçilerin, çalışanların ve diğer ilgili kişilerin görüntü kaydı alınmakta ve bu kayıtlar işlenme amaçlarına uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır
Görüntü kaydı alınan yere girişlerde, veri sahiplerinin bilgilendirilmesi amacıyla, görüntü kaydı alındığına dair uyarı görünür bir biçimde yer almaktadır. Mahremiyetin gerektirdiği alanlarda görüntü kesinlikle alınmamaktadır. Söz konusu faaliyetler kapsamında Şirket tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir.
KLİNİĞİN ZİYARETÇİLERE SAĞLADIĞI İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI
Şirketimiz arafından işyerlerimiz içerisinde kaldığınız süre boyunca talep eden ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.
Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi olan Şirket çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan ve de sınırlı sayıda eriştiği verilerin gizliliğini koruyacağını taahhüt eden kişilerle paylaşmaktadır.
ŞİRKET GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN MİSAFİR GİRİŞ ÇIKIŞLARININ TAKİBİ
Şirketimiz tarafından; güvenliğin sağlanması ve belirtilen amaçlarla, şirket binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
Misafir olarak gelen kişilerin isim ve soyadları elde edilirken ya da Şirket nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte, ve ilgili kişisel veriler fiziki ve/veya elektronik ortamda veri kayıt sistemine kaydedilmektedir.
İŞ ORTAKLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ
Şirketimiz, , bayiler, distribütörler gibi iş ortakları ile kurmuş olduğu faaliyetlerin yerine getirilmesi kapsamında, iş ortakların çalışanlarına ilişkin kişisel verileri işin yerine getirilmesi için zorunlu olması ya da yasada belirtilen amaçlar ile hizmet faaliyetinin işleyişinin sağlanabilmesi, insan kaynakları amaç ve politikalarının yerine getirilebilmesi, karşılıklı çalışmanın hukuki ve ticari güvenliğinin yerine getirilmesi amacıyla işleyebilmektedir.
BAŞVURU USULÜ VE HAKLAR
KVKK’nın 11. maddesi gereği haklarınız; Tarafımıza başvurarak, kişisel verilerinizin; a) işlenip işlenmediğini öğrenme, b) işlenmişse buna ilişkin bilgi talep etme, c) işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç) yurt içinde/yurt dışında aktarıldığı 3. kişileri bilme, d) eksik/yanlış işlenmişse düzeltilmesini isteme, e) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme, f) aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, g) münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, ğ) kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini Şirketimiz adresinden talep etme hakkına sahip olduğunuzu bildiririz.
Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirketimiz için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de belirlenen tarifedeki ücret alınabilir.KVKK'nın 13. maddesinin 1. fıkrası gereğince, Kişisel Veri Hakkı Sahipleri belirtilen haklarını kullanmak ile ilgili talebini, 10 Mart 2018 tarih ve 30356 Sayılı Resmi Gazete'de yayımlanmış "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğinde belirtilen yöntemler ve bilgiler ile gerçekleştirebilir.
Başvuru Hakkının İstisnaları KVK Kanunu’nun 28. maddesi gereğince kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır.
• Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
• Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
• Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi
KVK Kanunu’nun 28/2 maddesi gereğince; Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16 ncı maddeleri aşağıdaki hâllerde uygulanmaz:
• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması
• Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma ve kovuşturması için gerekli olması
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması
Sizlere sunduğumuz tüm ürün ve hizmetlerimizde kişisel veri güvenliğinin ön planda olduğu bilinciyle faaliyetlerimize devam etmekte olduğumuzu bilgilerinize sunarız.
Telif Hakkı © 2023 Klinik Aydın - Tüm Hakları Saklıdır.
Güncelleme: 11.06.2024
Site İletişim: 0532 793 13 93
Cinfikir Ajans
Çerez Politikası
Bu web sitesinde çerez kullanılır. Bu siteyi kullanmaya devam ederek, çerez kullanımımızı kabul etmiş olursunuz.
Ayrıca Kişisel Verilerin İşlenmesi Aydınlanma Metnine buradan ulaşabilirsiniz.