“DENT-ART SAĞLIK HİZMETLERİ SAN. TİC. İTH. İHR. LİMİTED ŞİRKETİ” KİŞİSEL VERİLERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
GİRİŞ
- POLİTİKANIN HAZIRLANMA AMACI VE KAPSAMI
- TANIMLAR VE AÇIKLAMALAR
- KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER
3.1. Hukuka ve Dürüstlük Kuralına Uygunluk
3.2. Doğruluk ve Güncellik
3.3. Belirli, Açık ve Meşru Amaçlarla İşleme
3.4. Verileri İşlendikleri Amaç ile Bağlantılı, Sınırlı ve Ölçülü Olarak İşleme
3.5. Mevzuat Hükümleri ile Öngörülen veya İşlenme Amacının Gerektirdiği Süre ile Sınırlı Olarak İşleme
3.6. Veri Emniyeti İlkesi
- KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
4.1. Kişisel Verilerin İşlenme Şartları
4.2. Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları
- KİŞİSEL VERİLERİN TOPLANMASI VE İŞLENMESİ YÖNTEMLERİ
5.1. Kişisel Veri Konusu Kişi Grupları
5.2. Veri Kategorizasyonu
5.3. Kişisel Veri Konusu Kişi Gruplarında Yer Alan Kişisel Veri Sahiplerinin Kişisel Verilerinin Toplanması ve İşlenmesinin Amaçları
5.4. Veri Konusu Kişi Grupları ile Bu Kişilere Ait Veri Kategorilerinin İlişkilendirilmesi
- KİŞİSEL VERİLERİN AKTARILMASI
- KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI
- KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI
- KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER
9.1. İdari Tedbirler
9.2. Teknik Tedbirler
10.VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ
11.VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI
- REVİZYON, YÜRÜRLÜKTEN KALDIRMA, YÜRÜRLÜK VE YÜRÜTME
- EKLER
GİRİŞ
“DENT-ART SAĞLIK HİZMETLERİ SAN. TİC. İTH. İHR. LİMİTED ŞİRKETİ” (Bundan böyle “DENT-ART” olarak ifade edilecektir.) “Yukarı Bahçelievler Mah. Aşkabat Cad. No:17/6 Çankaya/Ankara” adresinde faaliyetlerini sürdürmektedir. Dent-Art, 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun (bundan böyle ‘’KVK Kanunu’’ olarak ifade edilecektir) kapsamında veri sorumlusu tüzel kişidir. Kişisel veri sahipleri, kişisel verileri aşağıda belirtilen amaçlar dâhilinde 6698 sayılı KVK Kanunu ve Dent-Art’ın tabi olduğu sair mevzuat hükümleri gereğince kişisel verileri toplanan, işlenen ve aktarılan gerçek kişilerdir. Dent-Art, kişisel verilerin güvenliği hususuna azami hassasiyet göstermektedir. Bu bilinçle kişisel veri sahiplerinin kişisel verileri, 6698 sayılı KVK Kanunu ve ilgili diğer bütün mevzuata uygun olarak işlenmekte ve saklanmaktadır.
- POLİTİKANIN HAZIRLANMA AMACI VE KAPSAMI
İşbu Politika ile Dent-Art tarafından KVK Kanunu’na uyum için aşağıda açıklanacak olan temel ilkeler ve işleyiş çerçevesinde kişisel verilerin işlenmesi ve korunması bakımından her türlü idari ve teknik tedbir alınacak, gerekli iç prosedürler oluşturulacak, farkındalığın yükseltilmesi için gerekli tüm eğitimler yapılacaktır. Çalışanların, KVKK süreçlerine uyumları için gerekli tüm tedbirler alınarak uygun ve etkin denetim mekanizmaları kurulacaktır. İşbu Politika, tüm bu süreçlerde gözetilecek temel ilkeleri ve KVK Kanunu ile getirilen düzenlemeler uyarınca iç işleyişin yönlendirilmesi için Dent-Art’ın yükümlülüklerini düzenlenmektedir.
KVK Kanunu ve ilgili mevzuat çerçevesinde oluşturulacak iç prosedürler ile Dent-Art’ın kişisel verilerin korunması hususunda gerçekleştireceği uyum faaliyetleri düzenlenecektir Dent-Art’ın tüm çalışanları görevlerini yerine getirirken işbu Politika ile getirilen düzenlemeler ile KVK Kanunu ve ilgili tüm diğer mevzuat hükümlerine uygun hareket etmekte yükümlüdür. İşbu Politika’ya ve ilgili mevzuat hükümlerine uyulmaması halinde, mevzuat hükümleri ile öngörülen cezai ve hukuki sorumluluğun yanında, Dent-Art’a ait klinikte, olayın mahiyetine göre, iş hayatını düzenleyen mevzuat çerçevesinde akdin haklı nedenle feshine kadar gidebilecek olan yaptırımlar uygulanacaktır.
- TANIMLAR VE AÇIKLAMALAR
- KVKK: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
- KİŞİSEL VERİ: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
- ÖZEL NİTELİKLİ KİŞİSEL VERİ: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
- VERİ SORUMLUSU: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
- VERİ SAHİBİ/İLGİLİ KİŞİ: Kişisel verisi işlenen gerçek kişi.
- AÇIK RIZA: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
- İLGİLİ KULLANICI: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
- KİŞİSEL VERİLERİN İŞLENMESİ: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
- KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
- KİŞİSEL VERİLERİN SİLİNMESİ: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
- KİŞİSEL VERİLERİN YOK EDİLMESİ: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
- KURUL: Kişisel Verileri Koruma Kurulu.
- İMHA: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
- PERİYODİK İMHA: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
- YÖNETMELİK: Veri Sorumluları Sicili Hakkında Yönetmelik.
- VERBİS: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
3.KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER
Dent-Art, KVK Kanunu’nun 4. maddesi doğrultusunda işbu Politika kapsamında kalan kişisel verileri aşağıdaki ilkelere uygun işleyeceğini kabul etmektedir:
3.1. Hukuka ve Dürüstlük Kuralına Uygunluk
Dent-Art, veri sorumlusu sıfatı ile Anayasa ve KVK Kanunu başta olmak üzere yürürlükte olan ve yürürlüğe girecek olan tüm mevzuat hükümlerine uygun olarak ve Medeni Kanun’un 2. maddesi ile öngörülen dürüstlük kuralına uygun bir biçimde kişisel veri işleme faaliyetlerini yürüteceğini kabul etmektedir.
3.2. Doğruluk ve Güncellik
Dent-Art, kişisel verilerin işlenmesi faaliyetlerinde, tekniğin elverdiği ölçüde kişisel verilerin doğruluk ve güncelliğinin sağlanması için gerekli tüm tedbirleri almaktadır. İlgili kişinin veri sorumlusu sıfatı ile Dent-Art’a bildireceği talepler ve Dent-Art’ın bizzat gerekli göreceği durumlar doğrultusunda, hatalı veya güncel olmayan kişisel verilerin düzeltilmesi ve doğruluğunun denetlenmesi için Dent-Art tarafından kurulan idari ve teknik mekanizmalar işletilecektir.
3.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Dent-Art tarafından kişisel veriler, ilgili mevzuat hükümlerinin gereklilikleri ile sunulan veya sunulacak olan hizmetlerle sınırlı olarak hukuka uygun biçimde işlenmekte olup kişisel verilerin işlenme amacı verilerin işlenmeye başlanmasından önce açık ve kesin olarak belirlenmektedir.
3.4. Verileri İşlendikleri Amaç ile Bağlantılı, Sınırlı ve Ölçülü Olarak İşleme
Dent-Art tarafından kişisel veriler işlenme amaçları ile bağlantılı ve sınırlı olarak ve bu amacın gerçekleşmesi için gerektiği ölçüde işlenmektedir. Bu kapsamda verilerin işlenme amacı ile ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılması temel esastır.
3.5. Mevzuat Hükümleri ile Öngörülen veya İşlenme Amacının Gerektirdiği Süre ile Sınırlı Olarak İşleme
Kişisel veriler, ilgili mevzuat hükümleri ile öngörülen süreler doğrultusunda veya verilerin işlenme amacının gerektirdiği süre boyunca muhafaza edilmektedir. Mevzuat hükümleri ile öngörülen sürenin sonunda veya verilerin işlenme amacının gerektirdiği sürenin sonunda kişisel veriler Dent-Art tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Verilerin gerekli sürenin sonunda muhafaza edilmesinin önlenmesi için gerekli idari ve teknik tedbirler alınacaktır.
3.6. Veri Emniyeti İlkesi
Dent-Art olarak tarafımız, teknolojinin gelişme hızının farkındalığıyla verilerinizin güvenliğinin sadece hukuki yöntemlerle sınırlı olmadığının ve teknoloji destekli yolların da esas alınmasının öneminin bilincinde olarak, bu hususta veri emniyetini sağlamak için gereken tüm idari ve teknik önlemleri almaya çalışır.
4.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
KVK Kanunu ile kişisel verilerin işlenme koşulları düzenlenmiş olup, Dent-Art tarafından kişisel veriler aşağıda belirtilen söz konusu koşullara uygun olarak işlenmektedir.
Kişisel verilerin korunması Anayasal bir haktır. Anayasa’ nın 20. maddesinin üçüncü fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Tarafımız bu doğrultuda ve Anayasa’ ya uygun bir biçimde; kişisel verileri ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir. Kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de, her türlü kişisel veri işleme faaliyetinde 6698 sayılı KVKK’nın 4. maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesine olanak tanıyan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.
4.1. Kişisel Verilerin İşlenmesi Şartları
KVK Kanunu’nda sayılan istisnalar dışında, Dent-Art ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir:
– Kanunlarda açıkça öngörülmesi,
– Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
– Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
– Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
– Veri sahibinin kendisi tarafından alenileştirilmiş olması,
– Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
– Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
4.2.Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları
Dent-Art tarafından, KVKK ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVKK’da öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.
KVKK’nın 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığına sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Kliniğimizde verilen hizmet neticesinde, Kanun’da belirtilen özel nitelikli kişisel verilerden sadece sağlık, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler işlenmektedir.
KVKK’ ya uygun bir biçimde tarafımızca; özel nitelikli kişisel veriler, Kişisel Verileri Koruma Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
- Kişisel veri sahibinin açık rızası var ise veya,
- Kişisel veri sahibinin açık rızası yok ise; kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
- Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
5.KİŞİSEL VERİLERİN TOPLANMASI VE İŞLENMESİ YÖNTEMLERİ
Dent-Art, KVK Kanunu’na uygun olarak ve Yönetmelik’in beşinci, yedinci, dokuzuncu ve onuncu maddesi kapsamında düzenlenmesi ve aşağıda yer alan bilgileri içermesi zorunlu olan Kişisel Veri İşleme Envanteri’ne dayalı olarak gerçek kişilere ait kişisel verileri işlemektedir.
5.1.Kişisel Veri Konusu Kişi Grupları
| KİŞİSEL VERİ KONUSU KİŞİ GRUPLARI | AÇIKLAMALAR |
| HİSSEDARLAR | Dent Art’ın hisselerine sahip olan gerçek kişiler. |
| TEDARİKÇİ VE İŞ ORTAĞI | Dent Art’ın faaliyetlerini yerine getirirken kullandığı tedarikçi ve taşeronların yetkili gerçek kişileri ve bu kişiler tarafından görevlendirilen çalışanlar. |
| ÇALIŞAN/STAJYERLER
|
Dent Art bünyesinde çalışan veya staj yapan gerçek kişiler |
| HASTA VE HASTA YAKINLARI | Tedavi amacıyla Dent Art’a başvuran gerçek kişiler |
| ZİYARETÇİLER | Tedaviler hakkında bilgi almak amacıyla Dent Art ile iletişime geçen gerçek kişiler |
5.2. Veri Kategorizasyonu
- Kimlik Bilgileriniz: Adınız, soyadınız, T.C. Kimlik numaranız veya geçici TC Kimlik numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, sigorta ve sizi tanımlayabileceğimiz diğer kimlik verilerinizdir.
- İletişim Bilgileriniz: Telefon numaranız, elektronik posta adresiniz, mektup veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verileriniz, adres ve sair iletişim verilerinizdir.
- Lokasyon Bilgileriniz: Bulunduğu yerin konum bilgilerinin verileridir.
- Finans: Banka hesap bilgileri, fatura bilgileri veya kredi kartı bilgileridir.
- Hukuki İşlem: Dava dosyasındaki bilgiler, adli makamlar ile paylaşılan bilgilerdir.
- İşlem Güvenliği: Kliniğimiz ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliğini sağlamak amacıyla işlenen kişisel veriler (örn. kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren Internet sitesi şifre ve parola gibi bilgiler)
- Müşteri İşlem: Hizmetlerimizden faydalanan hastalar veya dolaylı olarak hasta yakınları tarafından gerçekleştirilen her türlü işleme ait bilgilerdir.
- Fiziksel Mekan: Kliniğimizi ziyaret etmeniz halinde güvenlik amaçlı tutulmakta olan kamera kayıtlarıdır.
- Mesleki Deneyim: Diploma bilgileri, sertifika bilgileri, özgeçmiş bilgileri gibi veri sahibinin yetkinliği ile ilgi verilerdir.
- Pazarlama: Hasta geçmişi bilgileri, anket, çerez kayıtları bilgileri gibi verilerdir.
- Görsel ve İşitsel Kayıtlar: Kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar (örn. fotoğraflar, kamera kayıtları ve ses kayıtlarıdır.
- Sağlık Bilgileriniz: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; KVK Kanunu’nun 6. maddesinde belirtilen verilerdir. Tüm tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen ve tarafınızca sunduğunuz kişisel sağlık verisi başta olmak üzere genel ve özel nitelikli kişisel verileriniz; örneğin randevu bilgileriniz, filmler, reçete bilgileriniz, tetkik bilgileri, tıbbi bir müdahale durumunda onam formunda belirtilen verilerinizdir.
- Özlük Bilgisi: Dent-Art ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak ve özlük dosyasında yer alması kanunen zorunlu tutulan bilgilerdir.
- Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri: Adli sicil kaydı gibi güvenlik bilgileridir.
5.3. Kişisel Veri Konusu Kişi Gruplarında Yer Alan Kişisel Veri Sahiplerinin Kişisel Verilerinin Toplanması ve İşlenmesinin Amaçları
Yukarıda yer alan Kişisel ve Özel Nitelikli Kişisel Verileriniz;
- 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 1593 sayılı Umumi Hıfzısihha Kanunu, Hasta Hakları Yönetmeliği, Kişisel Sağlık Verileri Hakkında Yönetmelik ve ilgili diğer düzenlemelerde yer alan hukuki yükümlülüklerimizi yerine getirme,
- Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi, tüm tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, ilaç, sarf malzeme ve özellikli malzeme temini,
- Randevu alındığı takdirde randevunuza ilişkin size bilgi sağlama; kimliğinizin doğrulanması, işlemlerinizin hızlı ve doğru planlanması, yönetilmesi, izlenmesi, tedavi sürecinin takibi,
- Mevzuat uyarınca kamu kurum ve kuruluşlarının taleplerine yanıt verme,
- Sağlık hizmetleri almanızı takiben hasta memnuniyetinin ölçülmesi ve hasta memnuniyetinin artırılması; her türlü soru ve şikâyetinize cevap verebilme; hizmetlerimize ilişkin olarak bilgilendirme amacıyla sizinle iletişime geçilmesi,
- Kalite süreçlerinin geliştirilmesi, takibi ve aktivitelerinin yerine getirilmesi,
- Sağlık hizmetlerimiz karşılığında faturalandırma yapılması,
- Diş kliniği hakkında hasta memnuniyetinin ölçülmesi, hasta deneyimi ve hasta haklarına dair klinik tarafından kendisine yöneltilen her türlü soru ve şikâyete cevap verilebilmesi,
- Pazarlama, medya ve iletişim, çağrı merkezi bölümleri tarafından kampanyalara katılım ve kampanya bilgisi verilmesi, web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve yazılı, görsel veya işitsel yollarla iletilmesi,
- Kliniğin veri güvenliğini sağlamak amacıyla her türlü idari ve teknik denetim uygulamaları,
- Çağrı merkezi ve diğer kanallar ile randevular hakkında bilgi vermek,
- Hasta hizmetleri, mali işler, pazarlama bölümleri sağlık hizmetlerinin finansmanı, tetkik, teşhis ve tedavi konularında bilgi paylaşımı yapmak,
amaçları ile işlenecek, kaydedilecek, depolanacak, muhafaza edilecek, sınıflandırılacak ve kamu güvenliğine ilişkin hususlarda ve doğabilecek hukuki uyuşmazlıklarda, talep halinde ve mevzuat gereği aktarılabilecektir.
5.4.Veri Konusu Kişi Grupları İle Bu Kişilere Ait Veri Kategorilerinin İlişkilendirilmesi
| KİŞİSEL VERİ KATEGORİZASYONU | KİŞİSEL VERİNİN İLİŞKİLİ OLDUĞU VERİ SAHİBİ KATEGORİSİ |
|
KİMLİK BİLGİSİ |
|
|
İLETİŞİM BİLGİSİ |
|
| LOKASYON |
|
| HUKUKİ İŞLEM |
|
| MÜŞTERİ İŞLEM |
|
|
FİNANS |
· Çalışan
· Hissedar/Ortak · Stajyer · Tedarikçi Yetkilisi · Ürün veya Hizmet Alan Kişi · Veli / Vasi / Temsilci |
|
FİZİKSEL MEKAN GÜVENLİĞİ |
|
|
İŞLEM GÜVENLİĞİ |
|
| ÖZLÜK BİLGİSİ | · Çalışan |
| MESLEKİ DENEYİM | · Çalışan Adayı
· Çalışan · Stajyer |
| PAZARLAMA | · Ürün veya Hizmet Alan Kişi
· Veli / Vasi / Temsilci · Ziyaretçi |
| GÖRSEL VE İŞİTSEL KAYITLAR | · Çalışan Adayı
· Çalışan · Hissedar/Ortak · Stajyer · Tedarikçi Çalışanı · Tedarikçi Yetkilisi · Ürün veya Hizmet Alan Kişi · Veli / Vasi / Temsilci · Ziyaretçi |
|
SAĞLIK BİLGİLERİ |
|
| CEZA MAHKUMİYETİ VE GÜVENLİK TEDBİRLERİ |
|
- KİŞİSEL VERİLERİN AKTARILMASI
Dent-Art, veri sahiplerinin kişisel verilerini, 6698 sayılı KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve işbu Politika’da belirtilmiş amaçlarla sınırlı olarak, KVK Kanunu’nun 8. ve 9. maddelerine uygun olmak suretiyle 3. kişi ve kurumlara aktarabilecektir. Bu kişi veya kurumlar; savcılıklara, mahkemelere, her türlü yargı makamına, Nüfus Genel Müdürlüğü’ne, Türk Tabipler Birliği ve Eczacılar Birliği’ne, ilgili kamu görevlilerine bilgi verebilmek için; gerektiğinde yukarıda belirttiğimiz amaçlar dahilinde yetkili kamu kurum ve kuruluşlarına, sevk yapılması halinde gönderilen kurum ve kuruluşlara, tıbbi teşhis için iş birliği içerisinde olduğumuz sağlık kurum ve kuruluşlarına, laboratuvarlara, iş ortaklarımıza, özel sigorta şirketlerine, avukatlık bürolarına, mali müşavirlere, danışmanlık aldığımız üçüncü kişiler dahilinde tüm danışmanlarımız ile hukuken bilgi almaya yetkili özel hukuk tüzel kişileridir.
- KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI
Dent-Art’a ait klinikte toplanan kişisel verilerin yurt dışına aktarımı yapılmamaktadır. Zira veri sorumlusu olarak Dent-Art toplanan kişisel verileri mümkün oldukça azaltmakta ve fiziksel olarak saklamaktadır.
- KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI
Veri sorumlusu olarak Dent-Art’ın elde ettiği kişisel veriler, klinikte verilen sağlık hizmeti faaliyetlerini yerine getirebilmesi amacıyla, uygun süre zarfında fiziksel ortamda güvenli bir şekilde saklanmaktadır. Söz konusu faaliyetler kapsamında, Dent-Art tarafından kişisel verilerin korunmasına ilişkin olarak KVK Kanunu başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir.
Türk Ceza Kanunu’nun 138. maddesinde ve KVKK’ nın 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kliniğimiz ile ilgili prosedürlerine istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Kişisel verilerin söz konusu yöntemler vasıtasıyla silinmesi durumunda, bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilecektir. Ancak veri sorumlusunun meşru menfaatinin olduğu durumlarda, işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler, Borçlar Kanunu’nda veya Dent-Art’ı ilgilendiren sair mevzuatta belirlenen zamanaşımı süreleri dolana kadar saklanabilecektir. Bahsi geçen zamanaşımı süresinin sona ermesinin ardından kişisel veriler silinecek, yok edilecek yahut anonim hale getirilecektir.
- KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER
KVK Kanunu ve ilgili sair diğer mevzuatlar gereğince veri sorumlusu olarak Dent-Art gerekli bütün idari ve teknik tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta ve yaptırmaktadır.
9.1. İdari Tedbirler
-Çalışanların Niteliği ve Teknik Bilgi/Becerisinin Geliştirilmek.
-Kişisel Verilerin Hukuka Aykırı İşlenmenin Önlenmek.
-Kişisel Verilere Hukuka Aykırı Erişilmesinin Önlenmek.
-Kişisel Verilerin Muhafazasının Sağlanması, İletişim Teknikleri ve İlgili Mevzuatlar Hakkında Eğitimler Verilmektedir.
-Çalışanlara Gizlilik Sözleşmeleri İmzalatılmaktadır.
-Güvenlik Politika ve Prosedürlerine Uymayan Çalışanlara Yönelik Uygulanacak Disiplin Prosedürü Uygulanmaktadır.
-İlgili Kişileri Aydınlatma Yükümlülüğü Yerine Getirilmektedir.
-Kurum İçi Periyodik ve Rastgele Denetimler Yapılmakta ve Çalışanlara Yönelik Bilgi Güvenliği Eğitimleri Verilmektedir.
-İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
-Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
-Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
-Kişisel veriler mümkün olduğunca azaltılmaktadır.
9.2. Teknik Tedbirler
-Kliniğin Bilişim Sistemleri Teçhizatı, Yazılım ve Verilerin Fiziksel Güvenliği İçin Gerekli Önlemler Alınmaktadır.
-Hukuka Aykırı İşlemeyi Önlemeye Yönelik Riskler Belirlenmekte, Bu Risklere Uygun Teknik Tedbirler Alınmakta, Saklama ve İmha Politikasına Uygun İmha Süreçleri Tanımlanmakta ve Uygulanmaktadır.
-Hukuka Aykırı İşleme Tespiti Halinde İlgili Kişiye ve Kurula Bildirmek İçin Bir Sistem ve Altyapı Oluşturulmaktadır.
-Virüs Koruma Sistemleri ve Güvenlik Duvarlarını İçeren Yazılımlar ve Donanımlar Kurulmaktadır.
-Teknolojideki Gelişmelere Uygun Teknik Önlemler Alınmakta, Alınan Önlemler Periyodik Olarak Güncellenmekte ve Yenilenmektedir.
10.VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ
Dent-Art tarafından KVKK’nın 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahipleri aydınlatılmaktadır. Bu kapsamda Dent-Art tarafından kişisel veri sahiplerine, kişisel verilerinin elde edilmesi sırasında veri sorumlusunun kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVKK’nın 11. maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapılmaktadır.
Anayasa’nın 20. maddesinde herkesin kendisine ait kişisel veriler ile ilgili bilgi alma hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVKK’nın 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme hakkı” da sayılmıştır. Tarafımızca bu kapsamda, Anayasa’nın 20. ve KVKK’nın 11. maddesine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.
Tarafımızca kişisel veri sahipleri ile ilgililere, kişisel verilerin korunmasındaki politikamızı, çeşitli yollarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi ve bu çerçevede hesap verilebilirliği ve şeffaflığı sağlamaktadır. Ayrıca tarafımız ile ilgili kişileri; kişilerin “açık rıza” sına başvurduğu zamanlar başta olmak üzere, kendi faaliyetleri ve kanundaki maddeler hakkında farklı yöntemlerle de bilgilendirmektedir.
11.VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI
Tarafımız, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılabilmesi için KVKK’nın 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak şahsen başvuru ile ve özel yetkili vekâletname ile tarafımıza iletmeleri durumunda, talebin niteliğine göre talebi en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, KVK Kurulunca bir ücret öngörülmesi hâlinde, Dent-Art tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.
Kişisel veri sahipleri kendisiyle ilgili olmak kaydıyla;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kişisel verilerin silinmesini veya yok edilmesini isteme,
- Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
KVKK’nın 13. maddesinin 1. fıkrası gereğince yukarıda belirtilen hakların kullanılması ile ilgili talebin “yazılı” olarak tarafımıza (veri sorumlusuna) iletilmesi gerekmektedir.
KVKK çerçevesinde belirtilen hakların kullanılması için, kimliği tespit edici gerekli bilgiler ve kullanmak istenilen haklara yönelik açıklamalarla birlikte talebin, KVKK’nın 11. maddesinde belirtilen hangi hakkın kullanımına ilişkin olduğunun da belirtilerek tarafımıza iletilmesi, talebe ilişkin başvurunun daha hızlı ve etkili bir şekilde cevaplandırılmasını sağlayacaktır.
Dent-Art aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:
(1) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
(2) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
(3) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
(4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
(5) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
(6) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
(7) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
(8) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
(9) Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması.
(10) Orantısız çaba gerektiren taleplerde bulunulmuş olması.
(11) Talep edilen bilginin kamuya açık bir bilgi olması.
- REVİZYON, YÜRÜRLÜKTEN KALDIRMA, YÜRÜRLÜK VE YÜRÜTME
İşbu Politika’nın revizyon edilmesi veya yürürlükten kaldırılması halinde Politika’nın revizyon edilmiş hali veya yeni politika örneği “https://dent-art.com.tr/ “adresinde, daha önce ilan edildiği diğer yerlerde ve ilgili yerlerde ilan edilecektir. İşbu Politika 31.12.2021 tarihinde yürürlüğe girer. İşbu Politika’nın yürütülmesinden KVK Kanunu ve ilgili diğer yasal düzenlemeler kapsamında veri sorumlusu sorumludur.