KVKK Politikası

KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

1.    GİRİŞ

Kayseri Dental City Sağlık Hizmetleri Sanayi ve Ticaret A.Ş. (Mayadiş Ağız ve Diş Sağlığı Merkezi) (Kısaca‘’Merkez’’olarak anılacaktır.) Merkezimizce belirlenen üstün hizmet kalitesi, bireylerin haklarına saygı, şeffaflık ve dürüstlük ilkeleri çerçevesinde, Kişisel Verileri Koruma Kanunu (Kısaca ‘’KVK’’olarak anılacaktır.)

 ile öngörülen yeni düzenlemeler önceliklerimiz arasında yer almaktadır.  Kişisel veri sahipleri, kişisel verileri aşağıda belirtilen amaçlar dâhilinde 6698 sayılı KVK Kanunu ve Merkezin tabi olduğu sair mevzuat hükümleri gereğince kişisel verileri toplanan, işlenen ve aktarılan gerçek kişilerdir. Merkezimiz, kişisel verilerin güvenliği hususuna azami hassasiyet göstermektedir. Hastalarımızın yanı sıra refakatçiler, ziyaretçiler ve işbirliği içerisinde olduğumuz kurum ve kuruluş çalışanlarının; “6698 sayılı Kişisel Verilerin Korunması Kanunu”, “Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkındaki Yönetmelik” ve ilgili mevzuatta yer alan temel ilkeler çerçevesinde kişisel verileri korumak ve işlemek amacıyla iş bu politika düzenlenerek yürürlüğe sokulmuştur.

2- AMAÇ

Mayadiş Ağız ve Diş Sağlığı Merkezi tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik yapılanlar konusunda açıklamalarda bulunmak, bu kapsamda hastalarımız, ziyaretçilerimiz, çalışanlarımız, Şirket yetkililerimiz, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri ve üçüncü kişiler başta olmak üzere, kişisel verileri Şirketimiz tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamaktır. Merkez tarafından işlenen kişisel veriler, verilen sağlık hizmetlerine bağlı olarak değişebilmekle birlikte otomatik ya da otomatik olmayan yöntemlerle toplanmaktadır. Hasta temsilcilerimiz, hekimlerimiz, sağlık personellerimiz, çalışanlarımız, her türlü ticari işbirliği içine girilen firmalar, çağrı merkezimiz, internet sitemiz, online hizmetler ve benzeri yollarla sözlü, yazılı ya da elektronik olarak toplanan sağlık verileri başta olmak üzere özel nitelikli kişisel veriler ve kişisel veriler, aşağıda yer alan amaçlarla işlenebilmektedir.

Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, kamu sağlığının korunması, koruyucu hekimlik, sağlık hizmetleri ile finansmanının planlanması ve yönetimi, randevu hakkında hastalarımızı haberdar edebilme, merkezimizin iç prosedürlerinin planlanması ve yönetilmesi, sağlık hizmetlerini geliştirme amacıyla analiz yapma, çalışanlarımızın eğitim ve gelişimi, çalışanlarımızın özlük süreçlerini ve yasal haklarını koruma, suiistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi, risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi, yasal ve düzenleyici gereksinimlerin yerine getirilmesi, hizmetlerimiz karşılığında faturalandırma yapma, kimlik teyidi, anlaşmalı olan kurumlarla ilişkinizi teyit etme, sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketleri tarafından talep edilen her türlü bilgileri paylaşma, sağlık hizmetlerimize ilişkin her türlü soru ve şikâyetinize cevap verebilme, merkez sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirleri alma, size sunduğumuz sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla sağlık hizmetleri kullanımınızı analiz etme ve sağlık verilerinizi saklama, ilgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme ve arşivleme, anlaşmalı olduğumuz kurumlarla, bankalar ve sağlık harcamaları tahsil edilen tüm kuruluşlar (kamu ve özel) size sunulan sağlık hizmetlerine ilişkin finansal mutabakat sağlanması, ilgili mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgileri paylaşma, hasta memnuniyetinin ölçülmesi, hasta memnuniyetinin arttırılması.

Kişisel veriler, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar ve sağlık hizmetlerinin belirlenen yasal çerçevede verilebilmesi ve bu çerçevede merkez sözleşmeler ve yasal yükümlülüklerini gereği gibi eksiksiz yerine getirilebilmesi amacı ile toplanır, işlenir ve saklanır.

3- KAPSAM

Bu Politika; hastalarımızın, refakatçilerimizin, ziyaretçilerimizin, kurum yetkililerimizin, çalışanlarımızın, işbirliği ve her türlü hukuki ilişki içinde olduğumuz kişi, kurum ve kuruluşlar ile çalışanlarının, yetkililerinin ve üçüncü kişilerin fiziki ve/veya dijital ortamda işlenen aşağıda tanımlı kişisel verilerini kapsar. 

KİŞİSEL VERİ KATEGORİZASYONU

Kimlik Bilgisi

Ehliyet, nüfus cüzdanı, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan kişinin kimliğine dair tüm bilgiler

İletişim Bilgisi

Telefon numarası, adres, ikametgâh, e-mail gibi veri sahibiyle iletişim kurulmasına yönelik bilgiler

Lokasyon Verisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, veri sahibinin konumunu tespit etmeye yarayan veriler

Aile Bireyleri ve Yakın Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, ilgili Kurum ve veri sahibinin hukuki menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler

Fiziksel Mekan

Fiziksel mekana girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera kayıtları, çalışanlar için yüz okuma kayıtları gibi kayıtlar ve belgelere ilişkin kişisel veriler

İşlem Güvenliği Bilgisi

Faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz

Finansal Bilgi

Merkezimiz kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler

Çalışan Adayı Bilgisi

Merkezimiz çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği Merkezimiz insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Merkezimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler

Özlük Bilgisi

Bordro Bilgileri, Disiplin Soruşturması, işe giriş-çıkış belgesi kayıtları, özgeçmiş bilgileri, performans değerlendirme raporları ile ilgili bilgiler.

Hukuki İşlem

Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Merkez politikalarına uyum kapsamında işlenen kişisel veriler

Mesleki Deneyim

İş Sözleşmesinin içeriği, işe başlama bilgisi/ tarihi, işe son verme bilgisi/ tarihi, ile ilgili kişisel veriler

Özel Nitelikli Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Merkezimizde cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veriler olarak kullanılmaktadır.

Pazarlama Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, Merkez tarafından pazarlama faaliyetlerinde kullanılacak veriler

Olay Yönetimi Bilgisi

Merkezimizin ticari hak ve menfaatleri ile hizmet alan kişilerin hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler

Görsel ve İşitsel Veri

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar

Kişisel veri sahipleri gruplarına göre bu politikanın uygulama kapsamı Politikanın tamamı olabileceği gibi (Örneğin hastalarımız gibi); yalnızca bir kısım hükümleri de (Örneğin yalnızca çalışanlarımız, tedarikçilerimiz vb.) olabilecektir.

Merkezimizin online hizmetlerinden faydalanmak üzere çağrı merkezi veya internet sitesi kullanıldığında, kurum içi intranette, eğitim, merkezin düzenlemiş olduğu etkinliklere katılımda veya internet sayfaları ziyaret edildiğinde de kişisel veriler işlenebilecektir.

4 – TANIMLAR VE KISALTMALAR

Kanun/ KVKK: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişiyi ifade eder.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi ifade eder.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi ifade eder. Merkezimizin gerçek ve/veya tüzel kişi iş ortaklarının, hissedarlarının, yöneticilerinin veya çalışanlarının, misafirlerinin, çalışanlarının kişisel veri ve özel nitelikli kişisel verilerinin işlenmesi ve korunması KVKK kapsamında Merkezimizce ele alınacaktır.

İşbirliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri: Merkezimiz’ in her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişileri ifadeeder.

Hasta: Merkezimize tetkik, tedavi için müracaat edip ayaktan ya da yatarak tedavi gören kişiyi ifade eder.
Üçüncü Kişi: Merkezimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişileri ifade eder. (Örneğin hizmet alınan firma çalışan veya yetkilileri, Refakatçi vb.)

Ziyaretçi: Merkezimizin sahip olduğu fiziksel alanlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişileri ifade eder.

Özel Nitelikli Kişisel Veri: Sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verileri ifade eder.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Kişiyi belirlenebilir kılan tüm bilgiler kişisel veri olarak düzenlenmiş olup, TC Kimlik Numarası, Adı Soyadı, e-posta adresi, telefon numarası, ikametgah adresi, doğum tarihi, banka hesap numarası gibi bilgiler kişisel verilere örnek olarak verilebilir.

Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

 İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

5- POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması yürürlükte bulunan ilgili kanuni düzenlemeler çerçevesinde yürütülür. Özel Mayadiş Ağız ve Diş Sağlığı Merkezi Kişisel Verilerin Korunması Politikası güncel yönetmeliklerle uyumlu olarak hazırlanmıştır.

KVKK’ da öngörülen yürürlük sürelerine  bağlı kalarak, gerekli hazırlıklarını yürütmektedir. Yukarıda kapsam başlığı altında 3. Maddede belirtilen kişisel veriler gerektiğinde 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri vb. mevzuat hükümleri çerçevesinde işlenebilecek, merkezimize ve/veya tedarikçilerimize ait fiziki arşivler ve bilişim sistemlerine nakledilecektir. Sonuç olarak kişisel veriler kurum prosedürlerinde tanımlı yasal sürelere uygun olarak hem dijital hem de fiziki ortamda korunacaktır.

6- KİŞİSEL VERİLERİN İŞLENMESİ VE GENEL İLKELER

KVK Kanunu’nun 4. maddesine uygun olarak ve KVK Kanunu’nun 5. maddeleri gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin KVK Kanunu’nun 5. maddesindeki şartlardan bir veya bir kaçına dayalı olarak işlemektedir. Ayrıca KVK Kanunu’nun 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir.

KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve KVK Kurulu tarafından ortaya konulan düzenlemelere ve kararlarına uygun davranmaktadır.

Bu kapsamında kalan kişisel verileri aşağıdaki ilkelere uygun işleyeceğini kabul etmektedir:

Hukuka ve Dürüstlük Kuralına Uygun İşleme

Merkezimiz, kişisel verilerin işlenmesinde yasal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almaktadır, kişisel verileri amacının dışında kullanmamaktadır.

 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Merkezimiz, kişisel veri sahiplerinin temel haklarını ve kendi yasal menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlayacak gerekli önlemleri almaktadır.

 Belirli, Açık ve Meşru Amaçlarla İşleme

Merkezimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Merkezimiz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Şirketimiz tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan bildirilmektedir.

 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Merkezimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Merkezimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler, verinin durumuna göre, Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

7- KİŞİSEL VERİLERİN AKTARILMASI

Merkezimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, kurumlara, grup şirketlerine, üçüncü gerçek kişilere) aktarabilmektedir. Merkezimiz bu doğrultuda KVKK’ nın 8’inci maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
    
8- 
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Merkezimizde KVK Kanunu kapsamında özel nitelikli kişisel verilerin işlenmesinde, KVK Kanununda öngörülen düzenlemelere uygun hareket edilmektedir.

KVK Kanununun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bazı kişisel veriler özel nitelikli kişisel veri olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

KVK Kanununun 6. maddesinin 3. fıkrası gereğince Merkezimiz kişilerin açık rızalarına gerek olmadan özel nitelikli kişisel verilerden olan Sağlık Ve Cinsel Hayata İlişkin verileri kayıt altına alabilmektedir. Şirketimizin açık rızaya ihtiyaç duymadan aldığı bu verileri KVK’nın 6. maddesinin 4. fıkrası gereğince Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarih ve 2018/10 Sayılı Kararında belirtilen Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemleri uygulamaktadır. Bu kapsamda Merkezimizde;

1- Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika ve prosedürün belirlenmesi,

2- Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik,

*Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmesi,

*Gizlilik sözleşmelerinin yapılması,

*Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanması,

*Periyodik olarak yetki kontrollerinin gerçekleştirilmesi,

*Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılması. Bu kapsamda, veri sorumlusu tarafından kendisine tahsis edilen envanterin iade alınması,

3- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise

*Verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi,

* Kriptografik anahtarların güvenli ve farklı ortamlarda tutulması,

*Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanması,

*Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,

*Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, bu yazılımların güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,

*Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin sağlanması,

4- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise

*Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunması,

*Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmesi,

 

5- Özel nitelikli kişisel veriler aktarılacaksa

*Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması,

*Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtarın farklı ortamda tutulması,

*Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesi,

6- Yukarıda belirtilen önlemlerin yanı sıra Kişisel Verileri Koruma Kurumunun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirlerin de dikkate alınması, hususlarına uymakta ve bu konuya hassasiyet göstermektedir. Merkezimiz Özel Nitelikli Kişisel Verilerin Korunması Ve İşlenmesi Politikası hazırlanarak, www.mayadis.com.tr internet sitemizde yayınlanmıştır.

9-KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Merkezimiz, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve verilerin güvenli olarak muhafazasını sağlamak için yeterli düzeyde  güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri düzenli olarak yapmakta veya yaptırmaktadır.

Merkezimiz tarafından KVK Kanunu’nun 12. maddesi uyarınca “veri güvenliğini” sağlamaya yönelik alınan tedbirler aşağıda belirtilmektedir.

*Kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik olanaklar ve uygulama maliyetine göre teknik ve idari önlemleri almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmakta, bu kişilerle “Gizlilik Sözleşmeleri” yapmaktadır.

*Kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için teknik ve idari tedbirler almaktadır.

*Kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesini önlenmesi ve verilerin hukuka uygun muhafazasını sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar olarak farkındalıkları arttırmaktadır ve gerekli taahhütleri almakta, bunlarla “Gizlilik Sözleşmeleri” yapmaktadır.

*Veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uymaktadır.

*Merkezimiz tedarikçi, iş ortağı, hizmet/danışmanlık gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen kurumlarla, veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde sözleşme yapılmaktadır.

*Merkezimiz kendi bünyesinde gerekli denetimleri bünyesinde oluşturduğu “KİŞİSEL VERİLERİN KORUNMASI KOMİTESİ” aracılığıyla yapmaktadır. Bu denetim sonuçları denetim formları ile tutulmakta/raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

*Merkezimiz, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurumuna bildirilmesini sağlayan sistemi yürütmektedir.

10- KİŞİSEL VERİLERİN SAKLANMASI

Elde ettiğimiz kişisel veriler, Merkezin medikal ve ticari faaliyetlerini yerine getirebilmesi amacıyla, uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Söz konusu faaliyetler kapsamında, Merkezimiz tarafından kişisel verilerin korunmasına ilişkin olarak KVK Kanunu başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir. İlgili mevzuatlar uyarınca, kişisel verilerin daha uzun süre saklanmasına cevaz verilen veya zorunlu tutulan haller müstesna olmak kaydıyla, kişisel verilerin işlenme amaçlarının sona ermesi durumunda, kişisel veriler Merkezimiz tarafından veya ilgililerin talebi üzerine silinecek, yok edilecek veya anonim hale getirilecektir. Kişisel verilerin söz konusu yöntemler vasıtasıyla silinmesi durumunda, bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilecektir. Ancak veri sorumlusunun meşru menfaatinin olduğu durumlarda, işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler, Borçlar Kanunu’nda veya Merkezimizi ilgilendiren sair mevzuatta belirlenen zamanaşımı süreleri dolana kadar saklanabilecektir. Bahsi geçen zamanaşımı süresinin sona ermesinin ardından kişisel veriler silinecek, yok edilecek yahut anonim hale getirilecektir.

11-KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Merkezimiz tarafından kişisel veri sahiplerine kişisel verilerinin elde edilmesi sırasında kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVK Kanunu’nun 11. maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapmaktadır.

Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVK Kanunu’nun 11. maddesinde kişisel veri sahibinin hakları arasında ilgi talep etmede sayılmıştır. Merkezimiz bu kapsamda, Anayasa’nın 20. ve KVK Kanununun 11. maddelerine uygun olarak kişisel veri sahibinin, bilgi talep etmesi durumunda, gerekli bilgilendirmeyi süresi içerisinde yapmaktadır.

Merkezimiz kişisel veri sahipleri ile ilgililere, kişisel verilerin korunmasındaki Merkez politikasını, internet sitesinde ve şirketin faaliyetlerini yürüttüğü bina içerisinde kamuoyuna açık dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi ve bu çerçevede hesap verilebilirliği ve şeffaflığı sağlamaktadır. Ayrıca Merkezimiz ilgili kişileri, kişilerin açık rızasına başvurduğu zamanlar başta olmak üzere, kendi faaliyetleri ve kanundaki maddeler hakkında farklı yöntemlerle de bilgilendirmektedir.

12-KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

Merkezimiz şu anda kişisel veri/özel nitelikli kişisel verileri yurt dışına aktarmamaktadır. Ancak sözleşme süreçleri devam ettiğinden ileriki dönemlerde aktarım yapılabilecektir.

Aktarıma başlama sürecinde Merkezimiz kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini dış ülkelerin sözleşmeli özel ve resmi kuruluşlarına, yabancı sağlık ve sigorta kuruluşlarına, tıbbi zorunluluk gereği paylaşılması gereken hizmet sağlayıcı kuruluşlara aktarabilmektedir. Merkezimiz tarafından kişisel veriler; Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kişisel Verileri Koruma Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke ”) aktarılmaktadır. Hastanemiz bu doğrultuda KVKK’nın 9’ uncu maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

13-VERİ SAHİBİNİN HAKLARI; BİLGİ TALEP ETME, İLETİŞİM KANALLARI VE VERİ SAHİPLERİNİN TALEPLERİNİN DEĞERLENDİRİLMESİ

Merkezimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılabilmesi için KVKK’ nın 13’ üncü maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir. 

Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak şahsen başvuru ile ve özel yetkili vekâletname ile Merkezimize iletmeleri durumunda Merkezimiz talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Kişisel veri sahipleri kendisiyle ilgili olmak kaydıyla;

*Kişisel veri işlenip işlenmediğini öğrenme,

*Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

*Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

*Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

*Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

*Kişisel verilerin silinmesini veya yok edilmesini isteme,

*Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

*İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

*Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

KVKK’nın 13’ üncü maddesinin 1’ inci fıkrası gereğince yukarıda belirtilen hakların kullanılması ile ilgili talebin “yazılı” olarak Merkezimize (veri sorumlusuna) iletilmesi gerekmektedir.

KVKK çerçevesinde belirtilen hakların kullanılması için, kimliği tespit edici gerekli bilgiler ve kullanmak istenilen haklara yönelik açıklamalarla birlikte talebin, KVKK’ nın 11’ inci maddesinde belirtilen hangi hakkın kullanımına ilişkin olduğunun da belirtilerek Hastanemiz’ e iletilmesi, talebe ilişkin başvurunun daha hızlı ve etkili bir şekilde cevaplandırılmasını sağlayacaktır. 

 

14-BİNA, TESİS GİRİŞLERİ İLE BİNA TESİS İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ZİYARETÇİLERİ

Merkezimiz tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde KVKK’ da yer alan düzenlemelere uygun hareket edilmektedir.

Merkezimiz binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile hasta, personel, ziyaretçi, tedarikçi firma çalışanlarının giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla Merkezimiz tarafından kişisel veri işleme faaliyeti yürütülmektedir.

Bu kapsamda Merkezimiz Anayasa, KVKK ve ilgili diğer mevzuata uygun olarak hareket etmektedir.

Merkezimiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, kurumun, hasta ve çalışanların  diğer kişilerin güvenliğini sağlamak, hastaların  aldıkları sağlık hizmeti ve diğer hizmetlere ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.

Merkezimiz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.

Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara sadece yetkilendirilmiş kurum çalışanlarının ve/veya tedarikçi firma çalışanlarının  erişimi bulunmaktadır. Kamera kayıtları 7 gün süreyle saklanmaktadır.

Merkezimiz tarafından KVKK’ nın 12’ nci maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

15. YÜRÜRLÜĞE GİRMESİ

Kayseri Dental City Sağlık Hizmetleri Sanayi ve Ticaret A.Ş. (Mayadiş Ağız ve Diş Sağlığı Merkezi) Kişisel Verilerin Korunması ve İşlenmesi Politikası 01.11.2021 tarihinde yürürlüğe girer. Politikanın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’ nın yürürlük tarihi yenilenen madde için o maddenin revize edildiği tarihtir.

Site içeriğinde bulunan bilgiler destek sağlamak içindir. Hekimin hastasını tıbbi amaçla muayene etmesi, tanı ve teşhis koyması yerine geçmez.
Bu bilgiler hastalıkların tanı ve tedavisinde kullanılmamalıdır.

Copyright © MayaDiş 2016   Web Tasarım_Medyatör
CCBot/2.0 (https://commoncrawl.org/faq/)