[email protected] +90 222 408 08 08
English EN
English EN

Kullanıcı Verilerinin Korunması

  1. Anasayfa >
  2. Kullanıcı Verilerinin Korunması

Kullanıcı Verilerinin Korunması

PİŞİREN AĞIZ VE DİŞ SAĞLIĞI HİZMETLERİ POLİKLİNİĞİ SAN. VE TİC. LTD. ŞTİ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ, KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1. AMAÇ

İşbu Kişisel Verilerin Korunması ve İşlenmesi, Kişisel Veri Saklama ve İmha Politikası, Pişiren Ağız ve Diş Sağlığı Hizmetleri Polikliniği Sanayi ve Ticaret Limited Şirketi’nin kişisel verileri Kişisel Verilerin Korunması Kanunu’na (KVKK) uyumlu bir şekilde işlemesini ve korumasını sağlamak için izlenecek yöntem ve ilkeleri düzenlemektir.

Bu şekilde Veri Sorumlusu tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ve ilgili kişilerin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir.

Pişiren Ağız ve Diş Sağlığı Hizmetleri Polikliniği olarak, kişisel verilerinizin korunması ve hukuksal güvence altına alınması konusuna önem vermekteyiz ve bu hususta sorumluluğumuzun farkındayız. Bu bilinçle sizlere ait her türlü kişisel verinin, mümkün olabilen en iyi şekilde ve özenle işlenerek muhafaza edilmesine büyük hassasiyet göstermekteyiz. Bu kapsamda 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi uyarınca sizi, kişisel veri işleme faaliyetlerimiz hakkında bilgilendirmek ve aydınlatmak isteriz.

2. KAPSAM

Şirket çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait özel nitelikli kişisel veriler bu politika kapsamında işlenecektir ve korunacaktır. Bu politika, Veri Sorumlusu tarafından, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde, ilgili detaylı veri prosedürleri ile birlikte uygulanmaktadır.

2.1.Politika’nın ve İlgili Mevzuatın Uygulanması

Kişisel verilerin işlenmesi ve korunması konusunda öncelikle yürürlükte bulunan ilgili kanuni düzenlemeler uygulama alanı bulacaktır.

2.2. Politika’nın Yürürlüğü

Politikanın tamamının veya belirli maddelerinin yenilenmesi durumunda politikanın yürürlük tarihi güncellenecektir.

Politika Veri Sorumlusunun internet sitesinde yayımlanır ve ilgili kişilerin talebi üzerine ilgili kişilerin erişimine sunulur.

3. KISALTMALAR VE KAVRAMLAR

KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu

Veri İşleyen: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu dışında ve veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişi.

İlgili Kişi: Veri Sorumlusu ve/veya Veri Sorumlusu’nun bağlı kuruluşlarının ilişki içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, iş birliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere diğer kişiler gibi kişisel verisi işlenen gerçek kişi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Yönetmelik: 28 Ekim 2017 tarihli 30224 sayılı Resmi Gazete’de yayımlanan ve 1 Ocak 2018 tarihi itibariyle yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

4. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

4.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak, Hukuka Aykırı Erişimini Engellemek ve Güvenli Ortamlarda Saklanması için Alınan Teknik ve İdari Tedbirler

Veri Sorumlusu, KVKK’nın 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.

Ve yine buna göre, şirket faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.

4.2.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak, Hukuka Aykırı Erişimini Engellemek ve Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler

Veri Sorumlusu tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak, bu verilerin hukuka aykırı erişimini engellemek ve güvenli ortamlarda saklanması için alınan başlıca teknik tedbirler şunlardır:

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır
  • Anahtar yönetimi uygulanmaktadır
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır
  • Erişim logları düzenli olarak tutulmaktadır
  • Güncel anti-virüs sistemleri kullanılmaktadır
  • Güvenlik duvarları kullanılmaktadır
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır

4.2.2.Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak, Hukuka Aykırı Erişimini Engellemek ve Güvenli Ortamlarda Saklanması için Alınan İdari Tedbirler

Veri Sorumlusu tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak, bu verilerin hukuka aykırı erişimini engellemek ve güvenli ortamlarda saklanması için alınan başlıca idari tedbirler şunlardır:

  • Çalışanlara yönelik; özel nitelikli kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, özel nitelikli kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, özel nitelikli kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri, 657 sayılı Kanun ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.
  • Şirket tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.
  • Kişisel veri işlemeye başlamadan önce şirket tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Kişisel veri işleme envanteri hazırlanmıştır.
  • Şirket içi periyodik ve rastgele denetimler yapılmaktadır.
  • Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.

4.2. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

Veri Sorumlusu, KVKK’nın 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır.

4.3. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler

Veri Sorumlusu, KVKK’nın 12. maddesine uygun olarak işlenen kişisel verilerin, kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişiye ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.

4.4. Özel Nitelikli Kişisel Verilerin Korunması

KVKK ile bir takım kişisel verilere, hukuka aykırı olarak işlenmesi durumunda kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir.

Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Veri Sorumlusu tarafından, KVKK ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVKK’da öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.

KVKK’ya uygun bir biçimde Veri Sorumlusu tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

İlgili Kişinin açık rızası var ise veya

İlgili Kişinin açık rızası yok ise;

İlgili Kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,

İlgili Kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

Veri Sorumlusu tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Veri Sorumlusu tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve veri sorumlusu bünyesinde gerekli denetimler sağlanmaktadır.

Veri Sorumlusu, Kanun’un 6. Maddesinde yer alan, Özel Nitelikli Kişisel Veriler’in işlenmesinde, veri sorumlusu sıfatıyla, aşağıda belirtilen önlemleri almaktadır:

Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir işbu Politika belirlenmiştir.

Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan Çalışan’lara yönelik Politika belirlenmiştir.

Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise korunma ve işlenmesine yönelik Politika belirlenmiştir.

Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise; gereken koruma için Politika belirlenmiştir.

Özel Nitelikli Kişisel Veriler aktarılacaksa ilgili Politikalar kapsamında aktarılacaktır.

5. KİŞİSEL VERİLERİN TOPLANMASI, İŞLENMESİ VE İŞLENME AMAÇLARINA İLİŞKİN HUSUSLAR

Veri Sorumlusu, Anayasa’nın 20. maddesine ve KVKK’nın 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Veri Sorumlusu kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.

Veri Sorumlusu, Anayasa’nın 20. ve KVKK’nın 5. maddeleri gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin KVKK’nın 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemektedir.

Veri Sorumlusu, Anayasa’nın 20. ve KVKK’nın 10. maddelerine uygun olarak, ilgili kişileri aydınlatmakta ve ilgili kişilerin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır.

Veri Sorumlusu, KVKK’nın 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir.

Veri Sorumlusu, KVKK’nın 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve KVK Kurulu tarafından ortaya konulan düzenlemelere uygun davranmaktadır.

Kişisel verileriniz Pişiren Ağız ve Diş Sağlığı Hizmetleri Polikliniği tarafından sağlanmakta olan kamu sağlığının korunması, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla ve Pişiren Ağız ve Diş Sağlığı Hizmetleri Polikliniği’nin faaliyet konularına uygun düşecek şekilde; sözlü, yazılı, görsel ya da elektronik ortamda, whatsapp hattı, internet sitesi, sosyal medya hesapları , sözlü, yazılı ve benzeri kanallar aracılığıyla elde edilmektedir.

Bu kapsamda tüm tıbbî teşhis, muayene, tedavi ve bakım hizmetlerinin yürütülmesi için gerekli olan ve bu amaçla elde edilen kişisel sağlık verileriniz başta olmak üzere, elde edilen başlıca genel ve özel nitelikli kişisel verileriniz aşağıda sıralanmıştır;

  • Ad, soyad, TC kimlik numarası, Türk vatandaşı olunmaması halinde pasaport numarası veya geçici TC kimlik numarası, doğum yeri ve tarihi, medeni hal, cinsiyet bilgisi gibi kimlik verileri ve ibraz ettiği şey ( TC Kimlik Kartı ya da Ehliyet fotokopisi gibi)
  • Adres, telefon numarası, elektronik posta adresi gibi iletişim verileri,
  • Banka hesap numarası, IBAN numarası gibi, kredi kart bilgileriniz (tahsilat yapılması amacıyla) finansal verileriniz,
  • Dosyanızda takip edilmesi amacıyla tarafımıza sunmuş olduğunuz laboratuvar ve görüntüleme sonuçları, test sonuçları, muayene verileri, reçete bilgileri gibi tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen sağlık verileri
  • Hizmetlerimizi değerlendirmek amacı ile paylaştığınız yanıt ve yorumlar,
  • Kliniği ziyaret sırasında alınan kapalı devre kamera sistemi görüntü ve ses kaydı,
  • Whatsapp ile ya da sosyal medyadan iletişime geçtiğiniz takdirde tarafımıza gönderdiğiniz sağlık verileriniz, tutulan görüşme kayıtları,
  • Sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileri ve Sosyal Güvenlik Kurumu verileri,
  • Web sitemizi kullanım sırasında elde edilen gezinme bilgileri, IP adresi, tarayıcı bilgileri ve rızanız ile iletmiş olduğunuz tıbbi belgeler, anketler, form bilgiler ve konum veriler,
  • Hasta öykünüzün alınabilmesi için gerekli bilgiler kişisel ve özel nitelikli sağlık verileriniz (kan grubu, kronik rahatsızlık, düzenli kullanılan ilaç vs.)
  • Gülüş tasarımı gibi işlemler için tarafınıza yapılacak işlemin nasıl duracağına dair bilgi edinebilmeniz ve fikir sahibi olmanız amacıyla fotoğraf ve yüz görüntünüz, öncesi/sonrası kayıtlarının tutulması amacıyla işleme dair görüntüler,
  • Şirketimizin bina, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin görüntü kayıtları alınmaktadır. Şirket, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, şirketimizin, müşterilerin ve diğer kişilerin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.

5.1. Kişisel Verilerinizin İşlenme Amaçları

Yukarıda sayılmış olan kişisel veriler ile özel nitelikli kişisel verileriniz aşağıdaki amaçlar ile işlenebilecektir;

  • Kliniğimiz tarafından kimliğinizi teyit etme,
  • Bilimsel araştırma yapılması,
  • Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi.
  • İlgili mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması.
  • Yapılan işlemlerin öncesi/sonrası kayıtlarının tutulması, şirket depolama cihazlarında muhafazası,
  • Hasta Hizmetleri, Genel Muhasebe, Medikal Muhasebe, Pazarlama Koordinatörlüğü, İletişim Koordinatörlüğü gibi hizmetlerin yürütülmesi amacıyla kliniğimiz tarafından sağlık hizmetlerinizin finansmanı, tetkik, teşhis ve tedavi giderlerinizin karşılanması, müstehaklık sorgusu kapsamında özel sigorta şirketler ile talep edilen bilgilerin paylaşılması,
  • Hukuksal, teknik ve idari sonucu olan faaliyetler,
  • Pişiren Ağız ve Diş Sağlığı Hizmetleri Polikliniği kurum iç işleyişinin planlanması ve yönetilmesi ile günlük operasyonların planlanması ve yönetilmesi.
  • Klinik Yönetimi, Hasta Hakları, hasta memnuniyetinin ölçülmesi, arttırılması ve araştırılması.
  • İlaç temini.
  • Çağrı Merkezi ve Dijital Kanallarımız aracılığıyla, randevu almanız halinde, randevu bilgilerinin takibi ve düzenlenmesi, randevu işlemleri, iptal işlemleri hakkında sizi haberdar edebilme.
  • Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi.
  • Sağlık hizmetlerini geliştirme amacıyla analiz yapma.
  • Araştırma yapılması.
  • Strateji, planlama ve iş ortakları/tedarikçi, müşteri yönetimi,
  • Kurumsal iletişim faaliyetlerinin, etkinliklerin planlanması ve icrası,
  • Şirket içi eğitim programlarının planlanması ve icrası,
  • Şirket İşyeri Güvenliği
  • Yasal ve düzenleyici gereksinimlerin yerine getirilmesi.
  • Sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketleri ile talep edilen bilgileri paylaşma.
  • Hizmetlerimiz karşılığında faturalandırma yapılması ve anlaşmalı olan kurumlarla ilişkinizin teyit edilmesi.
  • Pazarlama, Medya ve İletişim, anlaşmalı ajansımız tarafından kampanyalara katılım ve kampanya bilgisi verilmesi, Web ve sosyal medya kanallarında özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilebilmesi. Tedavi ve hizmetin ifası kapsamında, tetkik ve inceleme için anlaşmalı laboratuvarlara veri gönderimi,
  • Kliniğimiz tarafından sağlık hizmetlerini geliştirme amacıyla analiz yapılması,
  • İnsan Kaynakları ve Kalite bölümleri ve gerekli olması halinde hukuk bürosu ya da danışmanlık hizmeti aldığımız kişi ve kurumlar tarafından, çalışanlarımıza eğitim verilmesi,
  • Denetim ve Bilgi Sistemleri bölümleri tarafından suistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi,
  • Klinik tarafından risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
  • Hasta Hizmetleri, Genel Muhasebe, Pazarlama ve İletişim hizmetleri için anlaşmalı olduğumuz kişi ve kurumlar tarafından hizmetlerimiz karşılığında faturalandırma yapılması,
  • Kliniğimiz ile anlaşmalı olan kurumlarla ilişkinizin teyit edilmesi,
  • Pişiren Ağız ve Diş Sağlığı Hizmetleri Polikliniği Yönetimi, bilişim bölümü ya da uzmanı, sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerin alınması, TDB (Türk Dişhekimleri Birliği) tarafından önerilen güvenli uygulama ve bulut sistemlerinin kullanılması,
  • Kliniğimiz tarafından kampanyalara katılım ve kampanya bilgisi verilmesi, randevu bilgisi verilmesi, özel gün kutlamaları, e-posta, web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilebilmesi,
  • Pişiren Ağız ve Diş Sağlığı Polikliniği Yönetimi tarafından hasta memnuniyetinin ölçülmesi, arttırılması ve araştırılması,
  • Spesifik ve farklı nitelik taşıyan vakaların, emsal olarak gösterilmesi, hekimlere ve hastalara bilgi amacıyla ve amaçla sınırlı olarak paylaşılması,
  • Şirket internet, ortak ağ, bilgisayar kullanımlarının kanunlara uygun şekilde kullanımının planlanması icrası, ziyaretçi kayıtlarının oluşturulması ve takibi.
  • Çalışanların makine ve ekipman kullanımlarının planlanması, Satış işlemlerinin planlanması, Tedarik İşlemlerinin planlanması, Tahsilat işlemlerinin planlanması,

5.2. Kişisel Verilerinizin Aktarılması

Şirket olarak kişisel verilerinizin mahremiyetine verdiğimiz önem sebebiyle tarafınızla olan hukuki ilişkinin gerektirdiği durumlar dışında kişisel verilerinizi sadece hukuken yetkilendirilmiş kurum ve kuruluşlar ile paylaşmaktayız.

Veri Sorumlusu hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak İlgili Kişinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Veri Sorumlusu bu doğrultuda KVKK’nın 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. 

Veri Sorumlusu meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanunun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir:

Kişisel verileriniz, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleri çerçevesinde ve yukarıda açıklanan amaçlarla;

  • Sağlık Bakanlığı, bakanlığa bağlı alt birimler ve aile hekimliği merkezleri ile,
  • Özel sigorta şirketleri (sağlık, emeklilik, hayat sigortası ve benzeri),
  • Sosyal Güvenlik Kurumu ile,
  • Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri ile,
  • Nüfus Genel Müdürlüğü ile,
  • Türkiye Eczacılar Birliği, Türk Diş Hekimleri Birliği (gerekli görülürse) ile,
  • Adli makamlar ve idari makamlar, tahkim yargılamasında hakem veya hakemler ile,
  • Tıbbi teşhis ve tedavi için iş birliği içerisinde olduğumuz yurt içinde veya yurt dışında bulunan laboratuvarlar, tıp merkezleri, ambulans, tıbbi cihaz ve sağlık hizmeti sunan kişi ve kurumlar ile,
  • Sevk edilmeniz durumunda sevk edildiğiniz veya kendi başvurduğunuz başka bir sağlık kuruluşu ile,
  • Yetki vermiş olduğunuz kanuni temsilciler ile,
  • Çalışmakta olduğumuz hukuk ofisimiz, vergi danışmanları ve denetçiler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler ile,
  • Düzenleyici ve denetleyici kurumlar ve resmi merciler ile,
  • Faturalandırmanızın işverene yapılacak olması durumunda bu amaçla işvereniniz ile,

Şirket olarak hizmetlerinden faydalandığımız veya işbirliği içerisinde olduğumuz tedarikçiler, destek hizmet sağlayıcıları, arşiv hizmeti sağlayıcıları ve iş ortaklarımız ile paylaşılabilecektir.

5.2.1.Kişisel Verilerin Yurtdışına Aktarılması

Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Kişisel verilerin veri sahibin açık rızası olmaksızın işlenmesine izin verilen şartların varlığı halinde ise, kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da Pişiren Ağız ve Diş Sağlığı Hizmetleri Polikliniği, tarafından kişisel veriler yurtdışına aktarılabilecektir.

Pişiren Ağız ve Diş Sağlığı Polikliniği tarafından yurt dışına veri aktarımı, her durumda değil sadece invisalign (şeffaf plak tedavisi ) gibi sınırlı sayıda sağlık hizmeti işlemleri için geçerli olup, bu tedavi talebinde bulunan hasta/yakını/adayı iççin ayrıca açık rıza alınacaktır.

6. KİŞİSEL VERİLERİN SAKLANMASI

İlgili mevzuat uyarınca elde edilen kişisel veriler, Pişiren Ağız ve Diş Sağlığı Polikliniği’nin faaliyetlerini yerine getirebilmesi amacıyla, uygun süre zarfında fiziki arşivler ve/veya bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda güvenli bir şekilde muhafaza edilmektedir. Söz konusu faaliyetler kapsamında kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir.

İlgili mevzuatlar uyarınca, kişisel verilerin daha uzun süre saklanmasına izin verilen veya zorunlu tutulan haller müstesna olmak kaydıyla, kişisel verilerin işlenme amaçlarının sona ermesi durumunda, Pişiren Ağız ve Diş Sağlığı Polikliniği tarafından resen yahut veri sahibinin talebi ve kullanılabilecek farklı teknikler ile veriler silinecek, yok edilecek yahut anonimleştirilecektir. Kişisel verilerin söz konusu yöntemler vasıtasıyla silinmesi durumunda, bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilecektir.

  1. a) Kişisel verileriniz elektronik ve/veya fiziksel ortamlarda saklanacaktır. Şirketimiz tarafından temin edilen ve saklanan kişisel verilerinizin saklandıkları ortamlarda yetkisiz erişime maruz kalmamaları, manipülasyona uğramamaları, kaybolmamaları ve zarar görmemeleri amacıyla gereken iş süreçlerinin tasarımı ile teknik güvenlik altyapı geliştirmeleri uygulanmaktadır.
  2. b)Kişisel verileriniz, size bildirilen amaçlar ve kapsam dışında kullanılmamak kaydı ile gerekli tüm bilgi güvenliği tedbirleri de alınarak işlenecek ve yasal saklama süresince veya böyle bir süre öngörülmemişse işleme amacının gerekli kıldığı süre boyunca saklanacak ve işlenecektir. Bu süre sona erdiğinde, kişisel verileriniz silinme, yok edilme ya da anonimleştirme yöntemleri ile Şirketimizin veri akışlarından çıkarılacaktır.
  3. c) Şirket, gerek iş gerekse çözüm ortakları ile veri paylaşımı yaparken hukuka uygun davranmayı ilke edinir. İş ve çözüm ortakları ile veri gizliliği taahhüdü ile ve ancak hizmetin gerektirdiği kadar veri paylaşılmakta ve bu taraflardan mutlaka veri güvenliğinin alınmasına ilişkin tedbirleri almaya zorlanmaktadır.
  4. d) Şirketimize ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir.

6.1. Sorumluluk ve Görev Dağılımları

Veri Sorumlusu’nun tüm birimleri ve çalışanları, sorumlu birimlerce politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

6.2. Kayıt Ortamları

İlgili kişilere ait kişisel veriler, Veri Sorumlusu tarafından aşağıda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak güvenli bir şekilde saklanmaktadır:

  • Saklama Ortamları
  • Hard disk
  • Dosya
  • Kilitli arşiv dolabı
  • İşletme sunucusu
  • Yazılım Programı

7. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

7.1. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Teknikleri

Veri Sorumlusu, topladığı Kişisel Verileri, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendiliğinden veya İlgili Kişinin talebi üzerine silmekte, yok etmekte veya anonim hale getirmektedir. 

Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.

Kanun’un 28. maddesi uyarınca ise, anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilmektedir. Anonimleştirme sonrasında gerçekleştirilen bu tür işlemeler Kanun kapsamı dışında olup, bu durumda İlgili Kişinin açık rızası aranmamaktadır.

Bu çerçevede, Veri Sorumlusu tarafından, aşağıda belirtilen silme, imha etme veya anonim hale getirme usullerinden biri veya birkaçı seçilerek, amaca en uygun yöntem izlenmektedir:

Sunucularda Yer Alan Kişisel Veriler

Sunucularda yer alan özel nitelikli kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

Elektronik Ortamda Yer Alan Kişisel Veriler

Elektronik ortamda yer alan özel nitelikli kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Fiziksel Ortamda Yer Alan Kişisel Veriler

Fiziksel ortamda tutulan özel nitelikli kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

Taşınabilir Medyada Bulunan Kişisel Veriler

Flash tabanlı saklama ortamlarında tutulan özel nitelikli kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

Özel Pişiren Ağız ve Diş Sağlığı Polikliniği
Sizi Arayalım Bizi Arayın