KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
1. GİRİŞ
İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde İstanbul Smile Tıp Polikliniği A.Ş. tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve İstanbul Smile Tıp Polikliniği A.Ş. veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve polikliniğimizin, benimsediği kanun hükümleri ve genel esaslar hakkında kişisel veri sahiplerini bilgilendirmektedir.
Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve makul düzeyde korunmaktadır.
2. POLİTİKANIN AMACI
Bu Politikanın temel amacı, İstanbul Smile Tıp Polikliniği A.Ş. tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik esasları ortaya koymak, bu kapsamda kişisel verileri polikliniğimiz tarafından işlenen kişileri aydınlatarak ve bilgilendirilerek şeffaflığı sağlamaktır.
3. POLİTİKANIN KAPSAMI
Bu Politika; İstanbul Smile Tıp Polikliniği A.Ş. nezdinde işlenen kişisel verileriniz ile ilgili; kişisel verilerin ve kişisel sağlık verilerinin işlenmesi ilkeleri, işbu verilerin işleme amaç ve şartları ile yurt içinde ve yurt dışına aktarımı, imhası ve işlenen veriler üzerindeki haklarınıza dair uygulama ve esaslar aşağıda sizlere bildirilmektedir.
4. ERİŞİM VE GÜNCELLEME
Politika polikliniğimizin internet sitesinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur ve gerektiğinde güncellenir. (Topladığımız ve işlediğimiz kişisel verilerinizin 6698 sayılı Kişisel Verilerin İşlenmesi Kanunu 4. Maddesi gereğince doğru ve gerektiğinde güncel olması gerekmektedir. Bu nedenle, kişisel verilerinizde herhangi bir değişiklik meydana gelmesi halinde, güncel ve doğru kişisel bilgilerinizi internet sitemizde yer alan Aydınlatma Metninde açıklanan yöntemler ile bildirebilirsiniz.)
Polikliniğimiz, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar.
Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.
5. TANIMLAR
İşbu Politika'da kullanılan tanımlar aşağıda yer almaktadır:
Açık rıza: | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
Anonim hale getirme: | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi |
Kişisel veri: | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
Kişisel verilerin işlenmesi: | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
KVK Kanunu | 6698 sayılı Kişisel Verilerin Korunması Kanunu |
KVK Kurulu | Kişisel Verileri Koruma Kurulu |
KVK Kurumu | Kişisel Verileri Koruma Kurumu |
Özel nitelikli kişisel veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri |
Veri sahibi | KVK Kanunu'nda "ilgili kişi" olarak addedilen, kişisel verisi işlenen gerçek kişi |
Veri sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
Veri işleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
Veri Sorumluları Sicili | Kişisel Verileri Koruma Kurulu gözetiminde Başkanlık tarafından tutulan veri sorumluları sicili (VERBİS) |
Veri Envanteri | İstanbul Smile Tıp Polikliniği A.Ş.'nin iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, kişisel verilerin aktarıldığı alıcı grubu ve ilgili kişisel veri sahibi grubuyla ilişkilendirerek oluşturduğu ve detaylandırdığı envanter. |
6. KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN SINIFLANDIRILMASI
İstanbul Smile Tıp Polikliniği A.Ş. nezdinde; İstanbul Smile Tıp Polikliniği A.Ş. ’nin meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve bunlarla sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere, KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen tüm yükümlülüklere uyularak ve işbu Politika kapsamındaki kişisel veri sahipleri (Ürün ve Hizmet Alan Kişi/ Hasta, Potansiyel Ürün ve Hizmet Alıcısı, Çalışanlar, Çalışan Adayları, Ziyaretçiler, Tedarikçi Çalışanları, Tedarikçi Yetkilileri, Hissedar/Ortak, Veli/Vasi/Temsilci, Çalışan Yakını, Çalışan Adayının Yakını, Acil Durumda İletişim Kurulacak Kişiler, Şahit, Tercüman, Danışman, ve Referans Kişisi) ile sınırlı olmaksızın ;
- Sunmakta olduğumuz hizmetlere dair işlemlerin gereklerinin yerine getirilebilmesi ve hizmetin ifası kapsamında sunulan hizmetlerden ilgili kişilerin faydalanmasını sağlamak,
- Kişisel Verilerin Korunması Kanunu, Sağlık Hizmetleri Temel Kanunu, Kişisel Sağlık Verileri Hakkında Yönetmelik, Ayakta Teşhis Ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Hasta Hakları Yönetmeliği ve ilgili diğer düzenlemelerde yer alan hukuki yükümlülüklerimizi yerine getirme;
- Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi,
- Almış olduğunuz sağlık hizmetlerine ilişkin her türlü soru ve şikâyetinize cevap verilmesi,
- Hasta memnuniyetinin ölçülmesi, arttırılması, araştırılması.
- Kimliğinizi doğrulamak (açık rıza kapsamında biyometrik imza ile), sunulan sağlık hizmetleri kapsamında anlaşmalı kurumlarla irtibatınızın sağlanması,
- Faturalandırma ve finansal mutabakat sağlanması,
- Almakta olduğunuz hizmetler, tamamlayıcı hizmetler ve yeni hizmetler hakkında bilgi verilmesi,
- Randevu almanız halinde, randevu hakkında haberdar edilme,
- Sunulan sağlık hizmetlerinin gereği olan inceleme ve değerlendirmelerin yapılması,
- İlgili mevzuat gereğince talep edilmesi halinde Kamu Kurum ve bütün otoritelerce öngörülen bilgi paylaşımı, raporlama, bilgilendirme yükümlülüklerinin yerine getirilmesi,
- Yasal mevzuattan kaynaklanan bilgi ve belge saklama yükümlülüklerinin yerine getirilmesi,
- Açık rızanız doğrultusunda diğer hastaların ve kamuoyunun eğitimi ve bilgilendirilmesi, tanıtım, hacim arttırma, bilimsel araştırma ve eğitim amacıyla,
- Kapalı devre kamera kayıt sistemi vasıtasıyla, hastalarımızın, ziyaretçilerin, çalışanların ve ilgili üçüncü kişilerin güvenliğinin takibi, hukuki, teknik ve ticari iş güvenliğinin sağlanması, üçüncü kişilerin suç teşkil edebilecek davranışlarının önlenmesi, şirket bina ve eklentileri ile çevresinin fiziksel güvenliğinin sağlanması amacıyla,
ve bunlarla sınırlı olmaksızın 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.
İstanbul Smile Tıp Polikliniği A.Ş. , Kişisel Verileri Koruma Kurumu tarafından çıkarılan Veri Sorumluları Sicili Yönetmeliği uyarınca kişisel veri envanteri oluşturmuştur. Bu veri envanterinde veri kategorileri, verinin kaynağı, veri işleme amaçları, veri işleme süreci, verilerin aktarıldığı alıcı grupları ve saklama süreleri yer almaktadır.
Bu kapsamda İstanbul Smile Tıp Polikliniği A.Ş. içerisinde aşağıdaki türlerde veri kategorileri bu türlerle sınırlı olmamakla beraber bulunmaktadır ;
Kimlik Bilgisi: | Nüfus cüzdanınızda yazılı bulunan; isim, soyadı, TC ve yabancı kimlik numarası, pasaport numarası, anne adı, baba adı, doğum yeri, doğum tarihi, medeni hal, din, kan grubu, kayıtlı olunan il, ilçe ve mahalle ve bunlarla sınırlı olmaksızın nüfus cüzdanınızda yazılı bulunan bilgiler. |
İletişim Bilgisi: | Tarafınızla iletişim kurulabilmesi için sizden istenen ya da sizin verdiğiniz; ev telefonu numarası, cep telefonu numarası, ikametgah adresi ya da diğer adres bilgisi, e-posta adresi gibi iletişim verileriniz. |
Özlük Bilgisi: |
|
Mesleki Deneyim: | • Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, gibi. |
Banka Hesap Bilgisi (Finans): | Banka hesap numarası, IBAN numarası, banka kartına ilişkin sair bilgiler. |
Öz Geçmiş Bilgisi: |
|
Fiziksel Mekan Güvenliği (Ziyaretçi Bilgisi): | Polikliniğe gelen ziyaretçilerin kamera kaydı, internet erişim bilgileri, |
Sağlık Verileri |
|
Ceza Mahkumiyeti Verisi | Özlük dosyası oluşturulurken alınan sabıka kaydı belgesi, |
Müşteri İşlem | Fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi, |
Hukuki İşlem | Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi, |
Pazarlama | Geçmiş hizmet bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler. |
Lokasyon Verisi | Bulunduğu yerin konum bilgisi, |
İşlem Güvenliği | IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi, |
Dernek Üyeliği | Özgeçmişinizde yazan dernek üyliği bilgisi gibi, |
Biyometrik Veri | Biyometrik İmza |
Diğer | AGİ sürecinde çalışan yakının eğitim ve gelir durumu, CV’de yazan hobiler, sigara ve alkol kullanım bilgisi, çalışma izin kartı belge numarası, uzmanlık belgesi öğrenci numarası, personel numarası, görev, ünvan, departman bilgisi, uzmanlık bilgisi, ID numarası ve imza sirkülerinde yer alan imza gibi bilgiler, |
7. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
7.1. Hukuka Uygunluk
Polikliniğimiz, Anayasa başta olmak üzere, KVK Kanunu ve ilgili mevzuata uygun olarak, kişisel verileri işleme faaliyetlerini hukuka ve dürüstlük kurallarına uygun olarak yürütür. Bu kapsamda polikliniğimiz, kişisel verilerin işlenmesini gerektirecek hukuksal dayanakları tespit ederek işlem yapmakta, ölçülülük gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamakta, kişilerin bilgisi dışında işleme faaliyeti yapmamaktadır.
7.2. Verilerin Doğru ve Gerektiğinde Güncel Olması
Polikliniğimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamakta, bu doğrultuda gerekli tedbirleri almaktadır. Bu kapsamda tüm kişi kategorilerine ilişkin veriler güncel tutulmaya çalışılmakta, doğruluğu ve güncelliğini sağlamaya yönelik her türlü idari ve teknik tedbirler alınmaktadır.
7.3. Belirli, Meşru ve Açık Amaç
Polikliniğimiz; yalnızca açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemekte olup, bu amaçlar dışında veri işleme faaliyetinde bulunmamaktadır. Polikliniğimiz tarafından kişisel verilerin işleneceği amaç işleme faaliyeti öncesi belirlenmekte ve “Kişisel Veri Envanteri” ne de işlenmektedir.
7.4. Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
Polikliniğimiz tarafından kişisel veriler, belirlenen amaçların gerçekleştirilebilmesi için gerektiği ölçüde işlenmektedir. Sonradan kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir. Bu kapsamda süreçler sürekli gözden geçirilmekte, kişisel verilerin azaltılması ilkesi hayata geçirilmeye çalışılmaktadır.
7.5. Kişisel Verilerin Gerektiği Kadar Muhafaza Edilmesi ve Sonrasında Silinmesi
Polikliniğimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Polikliniğimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bu kapsamda hukuk ve ceza zamanaşımı sürelerini dikkate almakta ve kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Polikliniğimizin “Veri İmha Politikası”na göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.
8. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Kişisel veriler yalnızca aşağıda belirtilen yasal dayanaklar kapsamında toplanabilir, işlenebilir veya kullanılabilir.
8.1. Açık Rıza
Kanun’un 3. maddesinde açık rıza; “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlanmıştır. Ayrıca Anayasa’nın 20. maddesinin 3. fıkrasında, kişisel verilerin, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği hüküm altına alınmıştır. Açık rıza, 6698 sayılı Kanun’da hem özel nitelikli kişisel veriler, hem de özel nitelikli olmayan kişisel veriler bakımından temel hukuka uygunluk sebebi olarak öngörülmüştür. Buna göre sırasıyla Kanun’un,
- 5. maddesinin, 1. fıkrasında “Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez”,
- 6. maddesinin 2. fıkrasında “Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır”,
- 8. maddesinin 1. fıkrasında “Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz”,
- 9. maddesinin 1. fıkrasında “Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz”
düzenlemeleri yer almakta olup, Polikliniğimizce bu doğrultuda özgür irade ile beyan edilen ve ispatlanabilir şekilde alınmış (yazılı, elektronik yada kayıt altına alınmış sözlü olarak) açık rızalar alınmak suretiyle kişisel veriler işlenmektedir. Özel nitelikli kişisel verilerin işlenmesi halinde gerekli durumlarda açık rızalar yazılı olarak alınacaktır.
Kişisel veri işleyen süreç yöneticileri, işledikleri kişisel veriler toplanırken ilgili veri sahibinin açık rızasının varlığının ve geçerliliğinin kontrolünü sağlamakla yükümlüdür. Açık rıza olmadığının tespit edilmesi durumunda (aşağıdaki istisnalar hariç) veri işleme faaliyeti yapılmayacaktır.
8.2. Kişisel Verilerin Açık Rıza Alınmaksızın İşlenmesi
Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
- 8.2.1 Kanunlarda açıkça öngörülmesi,
- 8.2.2 Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişininkendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- 8.2.3 Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
- 8.2.4 Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- 8.2.5 Veri sahibinin kendisi tarafından alenileştirilmiş olması,
- 8.2.6 Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- 8.2.7 Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
gibi durumlarda açık rıza olmaksızın işlenebilmektedir.
8.3. Özel Nitelikli Kişisel Verilerin İşlenmesi
Veri sahipleri açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde Polikliniğimiz tarafından özel hassasiyet gösterilmektedir. Bu kapsamda, Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla bu tür veriler, veri sahiplerinin açık rızası olmaksızın işlenmemektedir. Ancak, sağlık ve cinsel hayat ile ilgili veriler dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızın da işlenebilmektedir. Bununla beraber, sağlık ve cinsel hayata ilişkin veriler ise yeterli önlemlerin alınması şartıyla ve aşağıda sayılan sebeplerin varlığı halinde açık rızası alınmaksızın işlenebilmektedir:
- Kamu sağlığının korunması
- Koruyucu hekimlik
- Tıbbî teşhis
- Tedavi ve bakım hizmetlerinin yürütülmesi,
- Sağlık hizmetleri ile finansmanının planlanması ve yönetimi.
Özel nitelikli kişisel verilerin işlenmesi gereken her durumda KVKK Komitesi bilgilendirilecektir.
9. KİŞİSEL VERİLERİN AKTARILMASI
İstanbul Smile Tıp Polikliniği A.Ş. , veri sahiplerinin kişisel verilerini, 6698 sayılı KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve işbu Politika’da belirtilmiş amaçlarla sınırlı olarak, KVK Kanunu’nun 8. ve 9. maddelerine uygun olmak suretiyle 3. kişi ve kurumlara aktarabilecektir.
Kişisel verileriniz; polikliniğimiz faaliyetlerini ve iş süreçlerini devam ettirmek için yurtiçi ve/veya yurtdışında bulunan ve işbirliği yaptığımız iş ortaklarımıza, hissedarlarımıza, polikliniğimizin danışmanları, ya da çözüm ortakları, tedarikçilerimize, sigorta şirketlerimize, noter, banka ve finans kuruluşlarına, hukuk, mali müşavirlik, vergi vb. benzeri alanlarda destek aldığımız danışmanlık firmalarımıza, kanunen yetkili kamu kurumlarına ve özel kişilere, polikliniğimiz adına kişisel veri işleyen yurt içi ve/veya yurt dışında depolama, arşivleme, bilişim teknolojileri desteği (sunucu, hosting, yazılım, bulut bilişim vb.) vs. alanlarında destek aldığımız hizmet sağlayıcılarımıza, 6698 sayılı Kanun’un 8. ve 9. Maddelerinde belirtilen kişisel veri işleme şartları ve yukarda belirtilen amaçlar çerçevesinde aktarılabilecektir.
9.1 Kişisel Verilerin Yurt İçinde Aktarımı ;
KVK Kanunu'nun 8. maddesine uygun olarak, kişisel verilerin yurt içinde aktarımı işbu Politika'nın "Kişisel Verilerin İşlenme Şartları" başlıklı 8. bölümünde belirtilen (işleme şartları) koşullardan birinin sağlanmış olması kaydıyla mümkün olacaktır.
9.2 Kişisel Verilerin Yurt Dışında Aktarımı;
KVK Kanunu'nun 9. maddesine uygun olarak, kişisel verilerin açık rıza olmaksızın yurt dışına aktarılması halinde, yurt içi aktarımlarına ilişkin koşulların sağlanmış olmasının yanı sıra aşağıdaki hususlardan birinin varlığı aranmaktadır:
- Aktarım yapılacak ülkenin Kurul tarafından ilân edilen yeterli korumaya sahip ülkeler arasında sayılması ,
veya - Aktarım yapılacak ülkede yeterli korumanın bulunmaması halinde, Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul'un izninin bulunması.
9.3 Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması
Polikliniğimiz, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir.
- Kişisel veri sahibinin açık rızası var ise veya,
- Kişisel veri sahibinin açık rızası yok ise;
(a) Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
(b) Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında.
Özel nitelikli verilerin aktarımı sırasında uyulacak yükümlülüklere uyumun sağlanmasından aktarımı yapan ilgili çalışan sorumludur.
10 İLGİLİ KİŞİLERİN HAKLARI
10.1 İstanbul Smile Tıp Polikliniği A.Ş. kişisel verisini işlediği ilgili kişilerin aşağıda belirtilen haklar kapsamındaki taleplerine 30 gün içinde cevap verecektir:
- (1) Kişisel veri işlenip işlenmediğini öğrenme,
- (2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- (3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- (4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- (5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- (6) KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- (7) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- (8) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
10.2 Veri sahipleri, kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle internet sitesinde yer alan KVKK başvuru formu ile yukarda belirtilen haklar kapsamında başvuruda bulunabilirler.
11 GİZLİLİK ve VERİ GÜVENLİĞİ TEDBİRLERİ ;
İstanbul Smile Tıp Polikliniği A.Ş. içerisinde işlenen kişisel verilerin tamamı gizli olup, Kanunun 12. Maddesinde belirtilen ;
- a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
- b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
- c) Kişisel verilerin muhafazasını sağlamak,amacına uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
11.1 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik Tedbirler
İstanbul Smile Tıp Polikliniği A.Ş. kişisel verilerinizi korumak amacıyla her türlü teknik, teknolojik güvenlik önlemlerini almış ve olası risklere karşı kişisel verilerinizi korumaktadır. Örneğin;
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
- Erişim logları düzenli olarak tutulmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
- Saldırı tespit ve önleme sistemleri kullanılmaktadır.
- Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
- Şifreleme yapılmaktadır. Kişisel veri içeren sistemlere kullanıcı adı ve şifre kullanılmak suretiyle erişim sağlanmaktadır.
11.2 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan İdari Tedbirler
-
Kuruluş içerisinde bilgi güvenliği operasyonu ve uygulamasının başlatılması ve kontrol edilmesi amacıyla bir yönetim çerçevesi kurulmuştur.
- a. KVKK Komitesi ve İrtibat kişisi atanmış ve görev tanımları belirlenmiştir.
- b. KVKK Başvuru kanalları belirlenmiştir.
- c. İhlal, talep/şikayet yönetim iş akışları belirlenmiştir.
- Kişisel verilerin işlenmesi ve korunmasına ilişkin Ana Esaslar, politika ve prosedürler belirlenmiştir.
- a. Veri İşleme ve Saklama Politikası Oluşturulmuştur.
- b. Kişisel Verilerin İşlenmesi ve Korunması Politikası Oluşturulmuştur.
- c. Özel Nitelikli Kişisel Veri Güvenliğine Yönelik Politika Oluşturulmuştur.
- İşlenen kişisel veriler kapsamında mevcut risk ve tehditler belirlenmiştir.
- Çalışanlar için kişisel veri güvenliği konusunda eğitim ve farkındalık çalışmaları yapılmaktadır.
- Çalışanların ve yüklenicilerin bilgi güvenliği sorumluluklarının farkında olmaları ve yerine getirmelerini temin etmek üzere veri güvenliğine ilişkin rol ve sorumluluklar ile görev tanımları belirlenmiştir.
- Çalışanlar için güvenlik politika, ana esaslar ve prosedürlerine uymaması durumunda devreye girecek bir disiplin süreci mevcuttur.
- Gizlilik taahhütnameleri yapılmaktadır.
- Çalışan, hasta, tedarikçi vs. için aydınlatma metni yayımlanmıştır.
- Açık rıza alınması gereken süreçler belirlenmiş ve uygulanmaktadır.
- Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini gidermektedir.
- İşleme amacı bakımından anılan kişisel verilere ihtiyaç olup olmadığı değerlendirilmekte, kişisel veriler mümkün olduğunca azaltılmaktadır.
- Verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi halinde, durumu en kısa sürede ilgili kişiye ve Kurul’a bildirmek üzere çalışanlar tarafında gerekli önlemler alınmaktadır.
11.3 Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, polikliniğimiz bu durumu en kısa sürede (Maksimum 72 saatte) ilgili veri sahibine ve Kurul'a bildirecektir.
12 MİSAFİRLERİMİZE YÖNELİK YÜRÜTÜLEN VERİ İŞLEME FAALİYETLERİ ;
12.1 İstanbul Smile Tıp Polikliniği A.Ş. tarafından güvenliğin sağlanması amacı ve bu Politika’da belirtilen diğer amaçlarla; İstanbul Smile Tıp Polikliniği A.Ş. tarafından polikliniğimiz içerisinde kaldığınız süre boyunca talep eden Ziyaretçilerimize internet erişimi sağlanabilmekte olup, log kayıtları saklanmaktadır.
12.2 İstanbul Smile Tıp Polikliniği A.Ş. tarafından güvenliğin sağlanması amacıyla, güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Mahremiyetin yüksek olduğu yerlerde görüntüleme yapılmamaktadır.
12.3 Misafir olarak İstanbul Smile Tıp Polikliniği A.Ş. binalarına gelen kişilerin kimlik verileri elde edilirken ya da İstanbul Smile Tıp Polikliniği A.Ş. nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar.
12.4 Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve meşru menfaat çerçevesinde ilgili kişisel veriler fiziki ve elektronik ortamda veri kayıt sistemine kaydedilmektedir.
12.5 Yasal şartlara uyum sebebiyle, kamu sağlığının korunması amaç ve veri işleme şartıyla, pandemik Covid-19 virüsüyle ilgili koruma tedbirleri kapsamında, polikliniğimize giriş yapan tüm çalışan ve ziyaretçilerimizin, ateş ölçerle kontrol edilmesi ve ateşi olanların işyeri hekimine yönlendirilmesi sağlanacak ve ayrıca HES kodları giriş işlemleri sırasında sorgulanacaktır.
12.6 Bu izleme faaliyetleri, ilgili mevzuat hükümlerine uygun olarak sürdürülmektedir.
13 KİŞİSEL VERİLERİN İMHASI (SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ) ŞARTLARI
Türk Ceza Kanunu’nun 138. Maddesinde, KVK Kanunu’nun 7. Maddesinde ve Kurum tarafından çıkarılan “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi hakkında yönetmelik” uyarınca; ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde İstanbul Smile Tıp Polikliniği A.Ş. ’nin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. İstanbul Smile Tıp Polikliniği A.Ş. bu konuda yönetmelik hükümlerine göre bir Politika oluşturmuş ve bu Politika uyarınca verinin niteliğine göre imha yapılmaktadır. Bu yönetmelik uyarınca İstanbul Smile Tıp Polikliniği A.Ş. tarafından periyodik imha tarihleri belirlenmiş olup, yükümlülüğün başlaması ile beraber çeşitli aralıklarla periyodik imhanın yapılacağına göre takvim oluşturulmuştur.
14 YÜRÜTME
İşbu Politika’nın yürütülmesinden İstanbul Smile Tıp Polikliniği A.Ş. tarafından KVK Kanunu düzenlemelerine uygun hareket edilmesini sağlamak için yönetim yapısı kurulmuştur.
15 POLİTİKA’NIN YÜRÜRLÜK TARİHİ
İşbu Politika 25.03.2021 tarihinde yürürlüğe girmiştir.
KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ
İstanbul Smile Tıp Polikliniği A.Ş. (DentSpa) ’nin tarafıma daha iyi hizmet verilebilmesi ve kimlik doğrulama için polikliniğin tarafıma sunacağı ekran, tablet gibi cihazlara poliklinik personeli huzurunda atacağım biyometrik dijital imzamın poliklinik sistemine işlenmesine, bu imzanın poliklinik nezdinde gerçekleştireceğim işlemlerdeki imzaların kontrolü amacıyla kullanılmasına 6698 Sayılı Kanun ve ilgili mevzuata uygun olarak açıkça rızam vardır.
Okudum/Anladım El Yazısı.
HASTA VEYA VEKİL İMZASI
Kişisel Verilerimin işlenmesine ilişkin olarak aşağıda paylaşılan Aydınlatma Metni kapsamında Açık Rızam bulunmaktadır.
İstanbul Smile Tıp Polikliniği A.Ş. (DentSpa) ürün ve hizmetleri hakkında yukarda paylaşmış olduğum her türlü elektronik iletisim kanalından (e-posta, telefon, sms.. vb) tanıtım, bilgilendirme, kampanya, bülten ve duyuruları almayı kabul ediyorum.
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN RIZA METNİ
İşbu hasta formu ile İstanbul Smile Tıp Polikliniği A.Ş. (DentSpa) ile kişisel verilerimi paylaşmış bulunmaktayım.
İşbu form ve bu formun ekinde sunduğum belgelerde yer alan şahsıma ait kişisel ve sağlık verileri ile biyometrik imza gibi özel nitelikli kişisel verilerin, 6698 Sayılı Kişisel Verilerin Korunması Kanunu hükümleri esas alınarak, sunulmakta olunan sağlık hizmetlerine dair bilgilendirilme, randevu işlemleri ve hizmetin ifası kapsamında sunulan hizmetlerden faydalanma amaçları doğrultusunda işlenmesine ve bu faaliyetlerin yürütülmesi amacıyla yurtiçi ve/veya yurtdışında bulunan ve yurtdışına aktarım sayılacak destek aldığımız hizmet sağlayıcılarına (sunucu, hosting, yazılım, bulut bilişim, tedarikçi, danışman vs.) aktarılmasına açık olarak özgür irademle onay veriyorum.
KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ
İSTANBUL SMİLE TIP POLİKLİNİĞİ A.Ş. (Bundan böyle DentSpa olarak anılacaktır.) tarafından sizlere sunulmakta olan sağlık hizmeti sürecinde tarafımıza sağlamış olduğunuz kişisel verilerinize ilişkin olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10. maddesi uyarınca sizi bilgilendirmek ve aydınlatmak isteriz. Bize sağladığınız tüm kişisel verilerin gizliliği ve güvenliği konusunda azami hassasiyet gösterdiğimizi ve bu verilerin korunması için gerekli tüm teknik ve idari güvenlik önlemlerinin alındığını belirtiriz.
VERİ SORUMLUSU ve TEMSİLCİSİ
DentSpa olarak veri sorumlusu sıfatıyla, kişisel verilerinizi aşağıda açıklanan amaçlar kapsamında; hukuka ve dürüstlük kurallarına uygun bir şekilde işleyebilecek, kaydedebilecek, saklayabilecek, sınıflandırabilecek, güncelleyebilecek ve mevzuatın izin verdiği hallerde ve/veya işlendikleri amaçla sınırlı olarak 3. kişilere açıklayabilecek/aktarabileceğiz.
POLİKLİNİĞİMİZ TARAFINDAN TOPLANAN KİŞİSEL VERİLERİNİZ
- Kimlik Bilgileriniz (Adınız, soyadınız, T.C. kimlik numaranız, pasaport numaranız veya geçici TC kimlik numaranız, doğum yeri ve tarihiniz, cinsiyetiniz, sigorta veya hasta numaranız ve sizi tanımlayabileceğimiz diğer kimlik verileriniz),
- İletişim Bilgileriniz (Adresiniz, telefon numaranız, elektronik posta adresiniz ve sair iletişim verileriniz),
- Finansal Verileriniz (Banka hesap numaranız, IBAN numaranız, kredi kartı bilginiz, faturalama bilgileriniz gibi finansal verileriniz,
- Sağlık Bilgileriniz ( Muayene verileriniz, tanı ve operasyon bilgileriniz, tıbbi özgeçmişinize ait veriler, tıbbi soy geçmişinize ait veriler, laboratuvar sonuçlarınız, tıbbi görüntüleme sonuçlarınız, test sonuçlarınız, muayene randevu bilgileriniz, hastalık bilgileriniz (kalp, şeker, tansiyon, sinüzit vs. paylaştığınız bilgiler), kullandığınız ilaç bilgileri, sigara ve alkol kullanım bilgileri, operasyon öncesi ve sonrası fotoğraflarınız, üçboyutlu görsel verileriniz, klinik takip videolarınız, muayene öncesi danışma, teşhis, tedavi ve takip sürecinde doktorunuz ile dijital ortamda (E-posta, SMS, sosyal medya, dijital mesajlaşma platformları vb.) yapılan tüm görüşme ve yazışmalar, hizmetlerin yürütülmesi sırasında veya bunların bir sonucu olarak elde edilen kişisel verileriniz),
- Web sitesi gezinme bilgileri, IP adresi, tarayıcı bilgileri ve kendi rızanız ile ilettiğiniz tıbbi belgeler, anketler, form bilgileri.
- Biyometrik bilgiler (Kimlik doğrulama ve izleme yükümlülüğümüzün yerine getirilmesi için biyometrik imzanız açık rıza alınarak işlenebilecektir.)
KİŞİSEL VERİLERİN İŞLENME AMACI
Kişisel verileriniz açık rızanıza ve/veya tabi olduğumuz yasal mevzuat başta olmak üzere KVKK md. 5/2’de öngörülen diğer işleme şartlarına bağlı olarak işlenmektedir. DentSpa’ nın verdiği hizmetler dikkate alındığında, kişisel verileriniz;
- Sunmakta olduğumuz hizmetlere dair işlemlerin gereklerinin yerine getirilebilmesi ve hizmetin ifası kapsamında sunulan hizmetlerden ilgili kişilerin faydalanmasını sağlamak,
- Kişisel Verilerin Korunması Kanunu, Sağlık Hizmetleri Temel Kanunu, Kişisel Sağlık Verileri Hakkında Yönetmelik, Ayakta Teşhis Ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Hasta Hakları Yönetmeliği ve ilgili diğer düzenlemelerde yer alan hukuki yükümlülüklerimizi yerine getirme;
- Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi,
- Almış olduğunuz sağlık hizmetlerine ilişkin her türlü soru ve şikâyetinize cevap verilmesi,
- Hasta memnuniyetinin ölçülmesi, arttırılması, araştırılması.
- Kimliğinizi doğrulamak (açık rıza kapsamında biyometrik imza ile), sunulan sağlık hizmetleri kapsamında anlaşmalı kurumlarla irtibatınızın sağlanması,
- Faturalandırma ve finansal mutabakat sağlanması,
- Almakta olduğunuz hizmetler, tamamlayıcı hizmetler ve yeni hizmetler hakkında bilgi verilmesi,
- Randevu almanız halinde, randevu hakkında haberdar edilme,
- Sunulan sağlık hizmetlerinin gereği olan inceleme ve değerlendirmelerin yapılması,
- İlgili mevzuat gereğince talep edilmesi halinde Kamu Kurum ve bütün otoritelerce öngörülen bilgi paylaşımı, raporlama, bilgilendirme yükümlülüklerinin yerine getirilmesi,
- Yasal mevzuattan kaynaklanan bilgi ve belge saklama yükümlülüklerinin yerine getirilmesi,
- Açık rızanız doğrultusunda diğer hastaların ve kamuoyunun eğitimi ve bilgilendirilmesi, tanıtım, hacim arttırma, bilimsel araştırma ve eğitim amacıyla,
- Kapalı devre kamera kayıt sistemi vasıtasıyla, hastalarımızın, ziyaretçilerin, çalışanların ve ilgili üçüncü kişilerin güvenliğinin takibi, hukuki, teknik ve ticari iş güvenliğinin sağlanması, üçüncü kişilerin suç teşkil edebilecek davranışlarının önlenmesi, şirket bina ve eklentileri ile çevresinin fiziksel güvenliğinin sağlanması amacıyla,
ve bunlarla sınırlı olmaksızın 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.
KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEP
Kişisel verileriniz tarafımızca, yukarıda sıralanan amaçlar kapsamında ve her türlü sözlü, yazılı ya da elektronik ortamda (fiziki ortamda belge, sözleşmeler ve matbu formlar; elektronik ortamda ise kurumsal web sitesi, e-posta, şirket içi yazılım, görüntü ve çağrı merkezi ses kayıt sistemleri üzerinden) toplanacaktır.
Yukarıdaki yöntemler doğrultusunda topladığımız kişisel verilerinizi Açık rızanızın bulunması veya Aşağıda yer alan hallerden en az birinin bulunması durumunda Açık Rıza’nızın bulunmadığı durumlarda da işlenmesi mümkün olacaktır.
- Türkiye Cumhuriyeti’nde yürürlükte olan kanun ve yönetmelik hükümlerinin işlemeyi gerekli kılması (Borçlar Kanunu, Ticaret Kanunu, İş Kanunu, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Ayakta Teşhis Ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik vs.)
- Fiili imkânsızlık nedeniyle rızanızı açıklayamayacak durumdayken şahsınızın veya bir başkasının yaşamı veya vücut bütünlüğünün korunması için zorunlu olması,
- Tarafınız ile akdetmiş olduğumuz sözleşmenin ifası için gerekli olması,
- Hukuksal yükümlülüklerimizin yerine getirilmesi amacıyla kişisel verilerinizin işlenmesinin gerekli olması,
- Kişisel verinizin tarafınızca alenileştirilmiş olması,
- Yasal veya sözleşmesel haklarımızın kullanılması veya korunması için gerekli olması,
- Temel hak ve özgürlüklerinize zarar vermemek kaydıyla kişisel verilerinizin işlenmesinin meşru menfaatimiz için gerekli olması.
Özel nitelikli kişisel verileriniz ise aşağıdaki hukuka uygunluk sebeplerine dayanılarak toplanmakta, saklanmakta ve işlenmektedir;
- Açık rızanızın bulunması (paylaştığınız sağlık bilgileriniz ve biyometrik imzanız ile sunucuları yurtdışında bulunan bilişim teknolojileri desteği nedeniyle)
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde açık rıza aranmaksızın.
- Sağlık ve cinsel hayata ilişkin kişisel verileriniz ise ancak kamu sağlığının korunması, koruyucu hekimlik, size ait tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, aldığınız sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, DentSpa tarafından Açık Rıza’nız aranmaksızın işlenebilecektir.
İŞLENEN KİŞİSEL VERİLERİN AKTARILDIĞI TARAFLAR VE AKTARIM AMACI
Kişisel verileriniz ; Sağlık Bakanlığı ve bağlı alt birimleri, Sosyal Güvenlik Kurumu, özel sigorta şirketleri, kolluk kuvvetleri ve her türlü yargı makamı, yetki vermiş olduğunuz temsilcileriniz, düzenleyici ve denetleyici kurumlar, işbirliği yaptığımız iş ortaklarımıza, grup şirketlerine, tedarikçilerimize, anlaşmalı sigorta şirketlerine, noter, banka ve finans kuruluşlarına, hukuk, vergi vb. benzeri alanlarda destek aldığımız danışmanlık firmalarımıza, kanunen yetkili kamu kurumlarına, şirketimiz adına kişisel veri işleyen yurt içi ve/veya yurt dışında depolama, arşivleme, bilişim teknolojileri desteği (sunucu, hosting, yazılım, bulut bilişim vb.) vs. alanlarında destek aldığımız hizmet sağlayıcılarımıza 6698 sayılı Kanun’un 8. ve 9. Maddelerinde belirtilen kişisel veri işleme şartları ve yukarda belirtilen amaçlar çerçevesinde aktarılabilecektir.
Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat çerçevesinde mesleki sır olarak korunup, gizliliği sağlanacaktır.
KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİNİN HAKLARI
Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kişisel verilerin silinmesini veya yok edilmesini isteme,
- Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Topladığımız ve işlediğimiz kişisel verilerinizin 6698 sayılı Kişisel Verilerin İşlenmesi Kanunu 4. Maddesi gereğince doğru ve gerektiğinde güncel olması gerekmektedir. Bu nedenle, kişisel verilerinizde herhangi bir değişiklik meydana gelmesi halinde, güncel ve doğru kişisel bilgilerinizi aşağıda belirtilen yöntemlerle bildirebilirsiniz.
TALEPLERİNİZ İÇİN BİZİMLE İLETİŞİME GEÇMEK İSTERSENİZ
Yazılı olarak talepte bulunulması halinde;
İnternet sitemizde (https://www.dentspa.com.tr/) yer alan “KVKK Başvuru Formu”nun ıslak imzalı bir nüshasını, kimliğinizi tespit edici bir belge ile şahsen veya 11. Madde kapsamında sayılan haklara ilişkin başvuru yapmaya yetkili olduğunuzu gösterir ve noter tasdikli bir vekâletname ile vekaleten teslim edebilir, ya da noter aracılığıyla “Teşvikiye Mah. Hakkı Yeten Cad. Terrace Fulya Center-1 no: 11 K: M4 Şişli-Fulya” adresine gönderebilirsiniz.
Elektronik olarak talepte bulunulması halinde;
KVKK Başvuru Formu’nu, 5070 sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” sertifikasına sahip bir elektronik ya da mobil imza ile imzalayarak, Şirketimiz Kayıtlı Elektronik Posta (KEP) adresine, yada Şirketimize daha önce bildirdiğiniz ve sistemlerimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle “[email protected]” e-posta adresine iletebilirsiniz.
Tarafımıza ilettiğiniz talepleriniz, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde, yazılı olarak veya elektronik ortamda cevaplandırılacaktır.
İSTANBUL SMİLE TIP POLİKLİNİĞİ A.Ş.
İLETİŞİM
Adres : Teşvikiye Mah. Hakkı Yeten Cad. Terrace Fulya Center-1 no: 11 K: M4 Şişli-Fulya
Tel : 0850 255 8888
e-posta : [email protected]
Ek : Başvuru Formu
ÇEREZ POLİTİKAMIZ
“https://www.dentspa.com.tr/” alan adlı internet sitesi (“Web Sitesi”), “Teşvikiye Mah. Hakkı Yeten Cad. Terrace Fulya Center-1 no: 11 K: M4 Şişli-Fulya-İstanbul” adresinde bulunan İSTANBUL SMİLE TIP POLİKLİNİĞİ A.Ş. (Bundan böyle DentSpa olarak anılacaktır.) tarafından işletilmektedir. DentSpa, veri sorumlusu sıfatıyla, kişisel verilerin işleme amaçlarının ve vasıtalarının belirlenmesinden, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumludur.
6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun olarak, Web Sitesi’ni kullanımınızla bağlantılı olarak elde edilen kişisel verilerinizin toplanması, saklanması, aktarılması da dahil olmak üzere ancak bunlarla sınırlı olmaksızın Kanun’un “Tanımlar” başlıklı 3. maddesi kapsamında işlenmesi ve söz konusu işlemenin usul ve esaslarıyla ilgili olarak sizi bilgilendirmek istiyoruz.
1. Kişisel Verilerin Hangi Amaçla İşleneceği:
Kişisel veri, Kanun’un “Tanımlar” başlıklı 3. maddesine göre, kişisel veri; “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi” ifade eder. Bu veriler içerisinde, adınız, adresiniz, e-posta adresiniz veya telefon numaranız vb. bilgiler olabilir. Ayrıca, çerez kullanılmak suretiyle toplanan ve kimliğinizin belirlenmesine doğrudan olanak vermeyen bilgiler/veriler, (örneğin Web Sitesi’ni nasıl kullandığınız, sitenin hangi bölümlerini ziyaret ettiğiniz gibi bilgiler), eğer bunlar kullanıcıya/ziyaretçiye tahsis edilmiş bir kimlik temelindeyse ve dolayısıyla bireyselleştirilerek toplanmış, saklanmış ve değerlendirilmişse, kişisel veri olarak nitelendirilebilir.
Web Sitesi’ni kullanan internet kullanıcılarının ve ziyaretçilerin kişisel verilerini, çerezler vasıtasıyla Web Sitesi’nin kullanımını kolaylaştırmak, Web Sitesi’ni, kullanıcıların ve ziyaretçilerin ilgi ve ihtiyaçları doğrultusunda özelleştirmek amacıyla işlemekteyiz. Ayrıca Web Sitesi kullanıcılarının ve ziyaretçilerinin Web Sitesi’ni nasıl kullandıklarını anlamamızı sağlayan isimsiz ve toplu istatistiki verileri bir araya getirmemize ve Web Sitesi’nin yapılarını ve içeriklerini geliştirmemize yardımcı olmaları amaçlarıyla işlemekteyiz. Bu veriler sizin kimliğinizi tanımlamamızı sağlayabilecek bilgiler değildir.
2. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği:
Toplanan kişisel verileriniz, Kanun’un 8. ve 9. maddelerinde uyarınca, DentSpa olarak hukuki yükümlülüğümüzü yerine getirebilmek amaçlarıyla kanunen yetkili kılınan mercilerin talebi üzerine bu mercilerle gerektiği ölçüde paylaşılabilecektir.
3. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi:
Mevcut ve potansiyel internet kullanıcıları ve ziyaretçiler ile ilgili kişisel veriler, Web Sitesi'ne çerez konumlandırılması suretiyle DentSpa tarafından, DentSpa’nın faaliyetlerini yürütebilmesi ve faaliyet konusu ürünlerin sunulması ve veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla DentSpa‘nın meşru menfaati hukuki sebebine dayalı olarak toplanmaktadır.
4. Ağ Sunucusu Veri Günlüğü:
Web Sitesi’ne giriş yaptığınızda, ağ tarayıcınız aşağıdaki verileri, internet sunucumuza otomatik olarak aktarmaya ayarlanır, sonrasında ise veri kayıtlarına aşağıdaki bilgileri/verileri kaydeder.
- Giriş tarihi,
- Giriş zamanı,
- Başvuru internet sitesinin URL’si,
- Alınan dosyalar,
- İletilen veri miktarı,
- Tarayıcı (Browser) tipi ve versiyonu,
- İşletim sistemi,
- IP adresi,
- İnternete erişim sağlayıcınızın alan adı.
5. Çerezler
Çerezler internet sayfası sunucusu tarafından sabit sürücünüze yerleştirilen küçük metin dosyalarıdır. Bu yolla, IP adresi, kullanılan tarayıcı, bilgisayarınızdaki işletim sistemi ve internet bağlantınız gibi belirli verileri otomatik olarak elde ederiz.
Bu Web Sitesi, Google Inc. (“Google”) tarafından sağlanan bir web analizi hizmeti olan Google Analytics’i kullanmaktadır. Google Analytics, web sitesinin, kullanıcıların siteyi nasıl kullandıklarını analiz etmesine yardım etmek için çerezleri kullanır. Web Sitesini kullanımınızla ilgili olarak çerez tarafından oluşturulan bilgiler (IP adresiniz dahil), Google’a iletilecek ve Google tarafından ABD’de bulunan sunucularda tutulacaktır. Google, bu bilgileri Web Sitesi’ni kullanma şeklinizi değerlendirmek, Web Sitesi aktivitesine ilişkin raporlar derlemek ve Web Sitesi aktivitesi ve internet kullanımı ile ilgili diğer hizmetleri sunmak amacıyla kullanacaktır.
Sitemizin kullandığı zorunlu, fonksiyonel ve analitik çerezler:
- İnternet sitesi arayüzünün ve özelliklerinin arzu edildiği gibi kullanılması için zorunludur.
- Gelecekte bulunacağınız ziyaretler sırasındaki faaliyetleri hızlandırmanızı sağlar.
- İnternet sitesinin ziyaretçiler tarafından nasıl kullanıldığını anlamamızı sağlayarak, istatistiki verileri bir araya getirmemize ve bu veriler doğrultusunda içerik geliştirmemize yardımcı olur.
- Hiçbir koşulda kimliğinizi tanımlayabileceğimiz verileri toplamaz, saklamaz ve işlememizi sağlamaz, kişisel veri niteliği taşımaz.
ÇEREZ TÜRÜ | ÇEREZ KULLANIM AMAÇLARI | |
---|---|---|
1. | GEREKLİ ÇEREZLER | Bu tür çerezler, Web Sitesi’nin düzgün bir şekilde çalışabilmesi ve Web Sitesi’nin sunduğu tüm özellikleri kullanabilmenizi sağlar. Aynı oturum içerisinde bir sayfaya geri dönüldüğünde önceki eylemi hatırlama buna örnek verilebilir. Bu çerezler kimliğinizi tanımlamaz. Bu çerezleri kabul etmezseniz, Web Sitesi’nin tüm özelliklerinden faydalanamayabilirsiniz. |
2. | PERFORMANS ÇEREZLERİ | Bu tür çerezler, Web Sitesi’ni iyileştirebilmemiz için, Web Sitesi’nin nasıl kullanıldığı hakkında bilgi toplar. Örneğin, en çok hangi sayfaları ziyaret ettiğiniz, Web Sitesi’nde geçirilen zaman ve karşılaştığınız hata mesajları hakkında veri/bilgi toplar. Bu çerezler tarafından toplanan veriler/bilgiler anonim-isimsiz olarak kaydedilir. Sizin kimliğinizi belirleyebilecek herhangi bir bilgi depolanmaz. |
3. | İŞLEVSEL ÇEREZLER | Bu tür çerezler, size daha kişisel bir deneyim sunmamızı sağlar. Bunlar, örneğin kullanıcı adınız ve dil tercihleri gibi verileri hatırlamamızı sağlar, sonraki ziyaretlerinize, bu bilgileri yeniden girmek zorunda kalmazsınız. Bu çerezlerin depolandığı bilgi isimsizdir. Bu tür çerezleri kabul etmezseniz, Web Sitesi’nin performans ve işlevselliği etkilenebilir ve Web Sitesi’ndeki bazı içeriklere erişim sağlanamayabilir. |
4. | HEDEFLEME/REKLAM ÇEREZLERİ | Bu tür çerezler size ve ilgi alanlarınıza yakın olan içerikleri/ürünleri sunmak amacıyla kullanılır. Örneğin, Web Sitesinde size sunulan reklamları ve içeriği kişiselleştirmek, Web Sitesi’nde aynı reklamı görme sıklığını sınırlamak ve reklam kampanyalarımızın etkinliğini ölçmek amacıyla hedefleme veya reklam çerezlerini kullanabiliriz. |
6. | Çerez Ayarları Yönetme | Web Sitesi’ni mümkün olan en verimli şekilde kullanabilmeniz için çerezleri kabul etmenizi tavsiye ederiz. Çerezler olmadan da Web Sitesi’ni görüntüleyebilirsiniz. İnternet tarayıcıları istediğiniz zaman çerezleri kabul edecek şekilde kuruludur. Tarayıcı ayarlarınız vasıtasıyla çerezlerin kullanımını her zaman durdurabilirsiniz. Çerezlerinizi yönetme ayarlarının nasıl değiştirileceğini öğrenmek için lütfen tarayıcınızın yardım fonksiyonunuzu kullanınız. Çerezlerin kullanımını durdurduğunuzda veya çerez ayarlarını değiştirdiğinizde, internet sitemizin bazı fonksiyonlarının düzgün çalışmayabileceğini unutmayınız. |
7. | Veri Sahibinin Hakları | Kanun’un “İlgili Kişinin Hakları” başlıklı 11. maddesi uyarınca; veri sahibi olarak, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle DentSpa’ya başvurarak, kişisel verilerinizin işlenip işlenmediğini öğrenme, kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, kişisel verileriniz işleniyorsa kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, kişisel verilerinizin yurt içinde veya yurt dışında üçüncü kişilere aktarılıyorsa, kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verileriniz eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, kişisel verilerinizin Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep etme haklarına sahipsiniz. Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde DentSpa tarafından ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin DentSpa için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir. |
8. | Hakların Kullanımı, Başvuru ve İletişim | Kanun kapsamında yukarıda belirtilen haklarınıza ilişkin taleplerinizi, buna ilişkin olarak hazırlanmış olan Veri Sorumlusuna Başvuru Formunu tam ve eksiksiz doldurmak ve ıslak imza ile imzalamak suretiyle “Teşvikiye Mah. Hakkı Yeten Cad. Terrace Fulya Center-1 no: 11 K: M4 Şişli-Fulya-İstanbul” adresine bizzat elden teslim edebilir, noter vasıtasıyla ve Kanun’da belirtilen diğer yöntemler ile gönderebilirsiniz. |
9. | Diğer İnternet Sitelerine Bağlantı | Web Sitesi, diğer internet sitelerine ait bağlantılar içermektedir. Bu sitelerin yöneticilerinin veri koruma hükümlerine uygun hareket edip etmedikleri hususunda hiçbir etkimiz bulunmamaktadır. DentSpa link verdiği sitelerin içeriklerinden (ve o sitelerin link verdiği diğer sitelerin içeriklerinden) sorumlu değildir ve bağlantı sağladığı sitelerin içeriklerine müdahale yetkisi bulunmamaktadır. |
10. | Değişiklikler | Web Sitesi, teknolojik ve hukuki gelişmelere bağlı olarak değişim ve gelişim göstermekte olduğundan işbu Çerez Politikası da bu doğrultuda zaman zaman güncellenecek olup, Çerez Politikası’nın güncel hali (https://www.dentspa.com.tr//) adresinde yayımlanarak sizlerin erişimine her daim hazır bulundurulacaktır. |
İSTANBUL SMİLE TIP POLİKLİNİĞİ A.Ş.
KVKK BAŞVURU FORMU
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN RIZA METNİ
İşbu hasta formu ile İstanbul Smile Tıp Polikliniği A.Ş. (DentSpa) ile kişisel verilerimi paylaşmış bulunmaktayım.
İşbu form ile paylaştığım şahsıma ait kişisel ve sağlık verileri gibi özel nitelikli kişisel verilerin, 6698 Sayılı Kişisel Verilerin Korunması Kanunu hükümleri esas alınarak, sunulmakta olunan sağlık hizmetlerine dair bilgilendirilme, randevu işlemleri ve hizmetin ifası kapsamında sunulan hizmetlerden faydalanma amaçları doğrultusunda işlenmesine ve bu faaliyetlerin yürütülmesi amacıyla yurtiçi ve/veya yurtdışında bulunan ve yurtdışına aktarım sayılacak destek aldığımız hizmet sağlayıcılarına (sunucu, hosting, yazılım, bulut bilişim, tedarikçi, danışman vs.) aktarılmasına açık olarak özgür irademle onay veriyorum.
TİCARİ ELEKTRONİK İLETİ İZNİ
İşbu muvafakatname ile İstanbul Smile Tıp Polikliniği Anonim Şirketi tarafından; doğrudan veya dolaylı olarak pazarlama, promosyon, reklam, satış, müşteri memnuniyeti araştırmaları, anket çalışmaları, tanıtım, kutlama, temenni, onay alma ve benzeri amaçlarla, kısa mesaj (SMS), görüntülü ve sesli mesaj (MMS), elektronik posta, çağrı merkezi, mektup, telefon, haber bülteni, otomatik arama, whatsapp, sosyal medya ve benzeri internet uygulamaları vasıtasıyla ticari elektronik iletiler gönderilmesine ve bu faaliyetlerin yürütülmesi amacıyla yurtiçi ve/veya yurtdışında bulunan hizmet sağlayıcı bilgi sisteminde muhafaza edilebilmesine 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca onay veriyorum.
Mersis No. : 0481097702200001
Vergi Kimlik No. : 4810977022
Telefon: 0850 255 88 88
Adres: TEŞVİKİYE MAHALLESİ HAKKI YETEN CADDE NO: 11/4 ŞİŞLİ İSTANBUL
E-mail, SMS veya arama izninizi iptal etmek için ücretsiz olarak; [email protected] adresine mail atabilirsiniz.