AYDİLEK SAĞLIK HİZMETLERİ
ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA POLİTİKA
Aydilek Sağlık Hizmetleri A.Ş. (Bundan sonra “Sanita Sağlık Grubu” ve/veya “Şirket” olarak anılacaktır.), 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun (“KVKK”), Kişisel Sağlık Verileri Hakkında Yönetmeliğine (“Yönetmelik”) ve özel hüküm içeren sair mevzuata uygun olarak muhafaza etmekte olduğu kişisel verileri, 6698 Sayılı Kanun ve sair mevzuat hükümlerine uygun olarak aşağıda yer alan süreçlere uygun olarak saklayabilir, işleyebilir ve aktarabilir. Ayrıca Avrupa Birliği vatandaşı veya Avrupa Birliği mevzuatı kapsamında olan sağlık turisti hastalarımız ve ilgili kişiler için Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) hükümleri dikkate alınmaktadır. Veri sorumlusu sıfatıyla Sanita Sağlık Grubu tarafından benimsenen ve uygulanacak olan usul ve esaslar işbu Politika ile düzenlenmiştir.
İşbu kişisel veri politikasının uygulanması sürecinde çelişki doğması halinde öncelikle sırasıyla KVKK ile Yönetmelik hükümleri ve Kişisel Verileri Koruma Kurumu ilke kararları tatbik edilecektir.
İşbu Politika kapsamında, şirket çalışanlarına, şirket ile sözleşmesel ilişki içerisinde bulunan tedarikçilere, hizmet almak için başvuran hasta adaylarına, hizmet alan hastalara, hasta yakınlarına, ziyaretçilere, iş başvuru yapan çalışan adaylarına, şirket ile herhangi bir şekilde veri paylaşımında bulunmuş gerçek kişilere, stajyerlere, şirket tarafından hizmet alınan 3. kişilere ve şirket faaliyetleri nedeniyle 3. kişilere ait kişisel veriler, bu politikada sayılanlar ile sınırlı olmamak kaydı ile kanuni zorunluluk nedeniyle elde edilmiş kişisel veriler bulunmaktadır.
İşbu politikada veya mevzuatta oluşabilecek revizyonlar tarih ve konu belirtilerek politikaya eklenecek, gerekli duyurular yapıldıktan sonra politikanın ayrılmaz bir parçası olarak kabul edilecektir.
Açık Rıza: |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
Anonim Hale Getirme: |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
Kişisel Veri: |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel Verilerin İşlenmesi: |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kişisel Veri Sahibi: |
Kişisel verisi işlenen gerçek kişi. |
Özel Nitelikli Kişisel Veri: |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve |
|
güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. |
Veri İşleyen: |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. |
Veri Sorumlusu: |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. İşbu Politika kapsamında Kişisel verilerin toplanması, işlenmesi, aktarılması ve veri kayıt sisteminin oluşturulması süreçlerinde Aydilek Sağlık Hizmetleri A.Ş. veri sorumlusudur. |
Kişisel veriler ve özel nitelikli kişisel veriler 6698 sayılı kanun ve sair mevzuatta yer alan usul ve esaslara uygun olarak, ilgili kişinin açık rızası ile işlenebilir. Bu durumun istisnaları mevzuatta belirtilmiştir. Bu bağlamda Kanunda düzenlenen durumlarda sağlık ve cinsel hayat dışındaki özel nitelikteki veriler açık rıza almadan işlenebilir. Sağlık ve cinsel hayat verileri ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla açık rıza gerekmeksizin işlenebilir. Diğer tüm özel nitelikteki ve sair kişisel veriler için açık rıza alınmaktadır.
Genel nitelikli kişisel veriler, veri sahibinin açık rızasının alınması şartıyla
Veya;
hallerinden biri mevcut ise veri sahibinin açık rızası alınmaksızın işlenebilir.
Kimlik Verisi |
Nüfus cüzdanında yazılı bulunan; kimlik numarası, ad, soyad, anne adı, baba adı, doğum yeri, doğum tarihi, medeni hal, din, kan grubu, kayıtlı olunan il, ilçe ve mahalle, uyruk ve bunlarla sınırlı olmaksızın nüfus cüzdanında yazılı bulunan bilgiler, Pasaport sunuldu ise pasaportta yazılı bulunan kimlik numarası, ad, soyad, doğum tarihi ve sair bilgiler ile bunlarla sınırlı olmaksızın yazılı bulunan ve bu belgeler kapsamında kamu sistemlerinde çıkan bilgiler.
|
İrtibat / İletişim Verisi |
İletişim kurulabilmesi için kişilerden istenen ya da kişilerin verdiği; ev telefonu numarası, cep telefonu numarası, ikametgah adresi ya da diğer adres bilgisi, e-posta adresi gibi iletişim verileri. |
Özlük Verisi |
Nüfus cüzdanı fotokopisi ve/veya Yabancı çalışan için pasaport fotokopisi, Nüfus kayıt örneği, İkametgâh Belgesi, Sağlık raporu, Sağlık durumuna ilişkin bilgi ve belgeler. Diploma fotokopisi, Meslek odası kaydı var ise kayıt yazısı, Adli sicil kaydı (sabıka kaydı), Vesikalık fotoğraf, Aile durumunu bildirir belge, Askerlik durum belgesi, İş Sözleşmesi Sözleşmesi ve ekleri, SGK işe giriş bildirgesi , Zorunlu Mali Sorumluluk Sigortası için gerekli bilgiler, Ve sair bilgiler,
|
Müşteri İşlem |
Banka hesap numarası, IBAN numarası, kredi kartı ve banka kartına ilişkin sair bilgiler, müşteri memnuniyet ve şikayet verileri, randevu kayıt ve talep verileri ve sair bilgiler, |
Biyometrik Veri |
Çalışanlardan alınan parmak izi verisi ve sair veriler. |
Özgeçmiş Verisi / Mesleki Deneyim / Meslek Odası Verisi |
Özgeçmiş belgesinde yazan ya da Şirket tarafından talep edilen ya da çalışan adayı tarafından verilen; eğitimine ilişkin okul bilgileri, sertifika bilgileri, eğitim durumu ve tüm eğitimleri hakkındaki bilgiler , iş deneyimlerine ilişkin işyeri, tarih ve süre bilgileri, yapılan iş ve göreve ilişkin bilgiler, çalışma deneyimlerine ilişkin her türlü bilgi, Özgeçmişe eklenen fotoğraf, Sürücü belgesine ilişkin bilgiler, Referanslara ilişkin bilgiler, Kayıtlı olunan meslek odalarına ilişkin bilgiler, Çalışan adayına ait kimlik, iletişim verileri, Çalışan adayı tarafından işverene iletilmek istenen bilgilerden oluşan kişisel veriler. Ve sair bilgiler. |
Hasta Adayı Verileri / Hasta Yakını Verileri /Ziyaretçi Verisi / Web Site Ziyaretçi Verisi |
Hasta yakını veya hasta adayı olarak gelen kişilerin adı, soyadı, iletişim numarası, e-posta adresi gibi veriler, poliklinik kamera kaydı ile alınan görüntü verileri, Polikliniğe herhangi bir amaçla gelen ziyaretçiye ait kamera kaydı verileri, Web sitesi ziyaret sürecinde ip adres, çerez kaydı, log kaydı verileri, |
Sağlık Verileri |
· Hasta adayları ya da hastalar / hasta yakınları tarafından sunulan ya da muayene ve/veya tedavi süreçlerinde diş polikliniğinde elde edilen, - tıbbi öykü, - laboratuvar ve görüntüleme sonuçları, test sonuçları sonuçları dahil tüm tetkik verileri, - kan grubu bilgisi, - muayene verileri, - reçete bilgileri ve bunlarla sınırılı olmaksızın ağız ve diş sağlığı kapsamında tıbbi teşhis, tedavi ve bakım hizmetleri sunumu için temin edilen tıbbi veriler ile ilgili hizmetlerinin yürütülmesi sırasında elde edilen sağlık verileri · Çalışanlardan mevzuat gereği talep edilen tetkikler ile sağlık raporuna ilişkin veriler ve sair bilgiler. |
Genetik Veriler
|
· Hizmet ile bağlantısı olma ihtimali sebebiyle hastalar tarafından sunulan ya da ağız ve diş sağlığı hizmetleri esnasında tetkikler ya da bulgular ile öğrenilen , · Yapılacak iş ile bağlantısı olması sebebiyle çalışan tarafından sunulan ya da sağlık raporu veya tetkikler ile öğrenilen, Genetik nitelikteki sair veriler.
|
Felsefi İnanç, Din ve Mezhep Verileri |
Çalışan için Eski TC kimlik belgelerinde yer alan din bilgileri, pasaport fotokopsi ve sair belgeler kapsamındaki veriler, sağlık hizmeti ile bağlantılı olarak tıbbi öykü ile iletilen din, inanç ve mezhep verileri, çalışanın özellikle belirtmek istediği felsefi inanç, din ve mezhep bilgileri. |
Görsel ve İşitsel Veriler / Fiziksel Mekan Güvenliği |
İşyeri güvenlik kamera kayıtları, çağrı merkezi ve online görüşme esnasında alınan görüntü ve ses kayıtları ve sair veriler, yaka kartlarının hazırlanması için çalışanlardan alınan fotoğraf, bilgilendirici tanıtım faaliyetleri için açık rıza ile hastalardan alınan video ve fotoğraf verisi. |
Hukuki İşlem Verisi |
Kişiler ile ilgili adli ve resmi makamlardan gelen tebligatlar, yazışmalara ilişkin veriler ve sair veriler. |
Pazarlama Verisi |
Çerez kayıtları, bilgilendirici tanıtım uygulamaları içerisinde yer alan hastalara ait öncesi sonrası fotoğraflar, video kayıtları ve sair veriler. |
İşlem Güvenliği Verisi / Risk Yönetimi |
IP adres bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri, log kayıtları ve sair veriler. |
Ceza Mahkumiyet ve Güvenlik Tedbiri Verileri |
Vukuatlı adli sicil kaydı ve sair veriler. |
Kılık ve Kıyafet Verisi |
Çalışanlardan şirket kimliği oluşturulması kapsamında alınan kılık ve kıyafet verileri. |
Lokasyon Verisi |
İlgili çalışandan konum takibinin gerçekleştirilmesi için alınan veriler. |
Sanita Sağlık Grubu olarak;
amaçlarıyla ve bunlarla sınırlı olmamak üzere her türlü faaliyetimiz kapsamında diş polikliniklerimizde hizmet sunulan hastalar, hasta adayları, hasta yakınları dahil ziyaretçiler, danışmanlar, iş birliği ortaklarımız, çalışanlar ve çalışan adaylarına ait kişisel verileri işlemekteyiz.
Bu doğrultuda;
diş polikliniğimiz tarafından işlenebilecektir.
Hastaya ait kişisel veriler online sistemde ya da fiziki olarak form doldurularak ya da kişisel verilerin sözlü olarak beyan edilmesi yöntemi toplanmaktadır. Bu kapsamda www.sanitasaglikgrubu.com adresinden form doldurulması ya da yüz yüze hizmet için telefon ya da e-posta aracılığı ile randevu alırken, Sanita Sağlık Grubu’na fiziki başvurunuz ile randevu oluşturulurken; polikliniğimizde sunulan hizmet esnasında polikliniğe kabul esnasında, hizmet sunumu için bilgi, randevu, şikayet amaçları ile internet sayfamızı kullandığınızda, polikliniğimizi veya internet sitemizi ziyaret ettiğinizde ve internet sitemizde gezdiğinizde kişisel verileriniz sözlü, yazılı ya da elektronik olarak elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek toplanmaktadır.
İşlenebilmektedir.
Verileriniz Poliklinik ziyaretinde kamera sistemi vasıtasıyla görsel veriler kayıt altına alınmaktadır.
Hasta yakını ya da hasta adayına ait kişisel veriler online sistem de ya da fiziki olarak form doldurularak ya da kişisel verilerin sözlü olarak beyan edilmesi yöntemi toplanmaktadır.
İnternet sitemizi ziyaret ettiğinizde ve internet sitemizde gezdiğinizde kişisel verileriniz sözlü, yazılı ya da elektronik olarak elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek toplanmaktadır.
İşlenebilmektedir.
Hizmet alınan şahıs şirketleri ya da ilgililerin yetkilileri ya da çalışanlarına ait kişisel veriler ilgili kişiden tarafların arasındaki sözleşme ile sözlü olarak ya da e-posta veya posta ile göndermesi yöntemi ile toplanmaktadır.
İşlenebilmektedir.
Çalışan adaylarına ait kişisel veriler ilgili kişiden fiziksel ortamda belge teslim etmesi ya da e-posta, posta ile göndermesi yöntemi ile toplanmaktadır.
İşlenebilmektedir.
Çalışanlara ait kişisel veriler ilgili kişiden fiziksel ortamda belge teslim etmesi ya da e-posta, posta ile göndermesi yöntemi ile toplanmaktadır.
İşlenebilmektedir.
Hissedar ve ortağa ait kişisel veriler ilgili kişiden fiziksel ortamda belge teslim etmesi ya da e-posta, posta ile göndermesi yöntemi ile toplanmaktadır.
İşlenebilmektedir.
Stajyere ait kişisel veriler ilgili kişiden fiziksel ortamda belge teslim etmesi ya da e-posta, posta ile göndermesi yöntemi ile toplanmaktadır.
İşlenebilmektedir.
Web sitesi ziyaretçisine ait kişisel veriler ilgili kişinin Sanita Sağlık Grubu’na ait websitesini kullanması ile sistem tarafından toplanmaktadır.
Misafire ait kişisel veriler internet ağına bağlanması ile sistem tarafından ve/veya diş polikliniğimize girişte giriş banko yetkilisi tarafından sözlü olarak toplanmaktadır.
Sanita Sağlık Grubu olarak faaliyetlerimiz çerçevesinde işlediğimiz kişisel verileri KVKK, Yönetmelik ve ilgili mevzuata uygun olarak muhafaza edilmesi güvenliğinin sağlanması için gerekli olan teknik ve idari tedbirleri yerine getiriyoruz.
Kullanılan e-posta adresleri ve web sitesi yurtdışı altyapısı olması online görüntülü görüşme hizmeti sunulan platformun yurtdışı menşeli olması ve kullanılan bazı programların yurtdışı altyapılı olması sebebiyle yurtdışına veri aktarımı yapılmaktadır.
Yurt içinde ise işbu politikada belirtilen amaçlar kapsamında KVKK, Yönetmelik ve sair mevzuat hükümleri çerçevesinde sözleşmesel ve kanuni yükümlülüklerin yerine getirilebilmesi ile diş polikliniklerinin ticari, idari ve ekonomik faaliyetlerinin gerçekleştirilebilmesi amacıyla 359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Ağız ve Diş Sağlığı Hizmeti Sunulan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Kişisel Sağlık Verileri Hakkında Yönetmelik ve ilgili diğer mevzuat hükümlerinin izin verdiği kurum veya kuruluşlar, Sağlık Bakanlığı ve bağlı alt birimleri, İçişleri Bakanlığına bağlı güvenlik güçleri ve benzeri kolluk kuvvetleri, Sosyal Güvenlik Kurumu, Savcılık makamları, Mahkemeler, Kanunlarla yetkili kılınmış diğer resmi merciler, özel sigorta şirketleri, doğrudan/dolaylı yurtiçi hissedarlarımız, olası bir hukuki ihtilaf durumunda avukatlarımız, danışmanlar, Diş polikliniğimizi denetleme yetkisine sahip resmi kurum temsilcileri, denetçiler, iş ortakları, ağız ve diş sağlığı hizmetleri için iş birliği içerisinde olduğumuz laboratuvar, merkez ve benzeri üçüncü kişiler, faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, işbirliği yaptığımız, yurtiçi kuruluşlar ve diğer üçüncü kişilere aktarılmaktadır.
Sanita Sağlık Grubu faaliyetleri çerçevesinde işlenen kişisel veriler, işlenme amacı çerçevesinde ve bu amacı sağlamak için gerekli olan süreler boyunca ve ilgili mevzuat çerçevesinde öngörülen saklama süresince saklanır.
İşlevini yitiren, saklama süresi dolan, mevzuat çerçevesinde mümkün olması halinde veri sahibince imha edilmesi istenen veriler, KVKK madde 7’de sayılan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yöntemlerinden uygun olanı kullanılarak imha edilir.
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Sanita Sağlık Grubu kişisel veri imhasına yönelik usul ve esaslarını daha ayrıntılı şekilde incelemek isterseniz www.sanitasaglikgrubu.com web sitemizde yer alan “KİŞİSEL VERİLERİN İMHASI POLİTİKASI” metnini inceleyebilirsiniz.
6698 sayılı KVKK 11.maddesi gereğince, Kişisel Veri Sahibi’nin hakları aşağıdaki gibidir:
Veri sahibi mevzuat uyarınca Sanita Sağlık Grubuna başvurarak,
Haklarına sahiptir.
Ayrıca KVKK da sayılan yukarıda belirtilen bu haklara ek olarak Avrupa birliği vatandaşı ya da GDPR uygulama alanında olan sağlık turisti hastalar ve ilgili kişiler açısından GDPR hükümleri kapsamında aşağıdaki haklar mevcuttur.
Ayrıca kişilerin belirli bir amaçla (örneğin bir araştırma projesi için) kişisel verilerini işlemek veya kişilerle bilgilendirici tanıtım faaliyetleri kapsamında iletişime geçmek için onayı alındığında, bu onayı istedikleri zaman geri alınabilir.
Yukarıda belirtilen hakları kullanmak için veri sahibi kimlik bilgilerini, kullanmak istediği hakkı ve talebini detaylı anlatan taleplerini www.sanitasaglikgrubu.com web adresindeki “Kişisel Verilerin Korunması Kanunu Uyarınca Başvuru Formu” nu doldurarak; Şemsettin Günaltay Cad. No:228 Erenköy- Kadıköy / İstanbul/Türkiye adresine bizzat elden teslim edilebilir, noter kanalıyla veya iadeli taahhütlü posta ile gönderilebilir. Ayrıca gerek duyulması halinde info@sanitasaglikgrubu.com uzantılı e-posta adresi ile 0216 970 80 80 telefon hattı ile tüzel kişiliğimiz ile iletişime geçilebilir.
Başvuru esnasında Sanita Sağlık Grubunun kimlik bilgilerinin teyit edilmesi amaçlı olarak kimlik ibraz edilmesini talep etme hakkı saklıdır.
Bu çerçevedeki başvurular en çok 30 gün içerisinde neticelendirilecektir. Söz konusu başvurular ücretsiz olup, KVKK ‘nın 13.maddesinin ikinci fıkrası uyarınca işlemin ayrıca bir maliyet gerektirmesi halinde, Kurulca belirlenen tarifedeki ücret talep edilecektir.
Kişisel veri sahipleri, KVKK’nın 28. maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda yukarıda sayılan haklarını ileri süremezler:
KVKK’nın 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, madde 11’de sayılan diğer haklarını ileri süremezler:
DÖKÜMAN TARİHÇESİ |
||
Versiyon |
Yayın Tarihi |
Değişikliğin Tanımı |
|
|
|
Hazırlayan |
İnceleyen |
Onaylayan |
|
|
|
Web sitemiz üzerinden online olarak randevunuzu alabilirsiniz.