YURTİÇİNDE ÜCRETSİZ KARGO
YURTİÇİNDE ÜCRETSİZ KARGO
YURTİÇİNDE ÜCRETSİZ KARGO
  • 0

Kişisel Verilerin Korunması ve İşlenmesi Politikası

Veri Sorumlusu Özel Cinik Polikliniği'nin (ERC Estetik Turizm Sağlık Hizmetleri Tic. Ltd. Şti.) üstün hizmet kalitesi, kişi haklarına saygı, şeffaflık ve dürüstlük ilkeleri çerçevesinde, Kişisel Verilerin Korunması Kanunu ile belirlenen düzenlemeler doğrultusunda, müşterilerinin, çalışanlarının ve ilişki içerisinde olduğu diğer gerçek kişilerin kişisel verilerinin korunması kritik önem taşımaktadır. Hasta mahremiyetine ve hastalarımıza ait tüm kişisel verilerin mümkün olan en iyi şekilde saklanmasına ve özenle işlenerek muhafaza edilmesine yüksek değer vermekteyiz. Bu politika, hastalarımızın yanı sıra hastane refakatçileri, ziyaretçiler ve işbirliği içinde olduğumuz kurum ve kuruluşların çalışanlarının kişisel verilerinin temel mevzuat ilkeleri çerçevesinde korunması ve işlenmesi amacıyla oluşturulmuştur.


İşbu Politika'nın amacı, polikliniğimiz tarafından mevzuata uygun olarak yürütülen kişisel veri işleme faaliyeti kapsamında başta hastalarımız, refakatçilerimiz, ziyaretçilerimiz, çalışanlarımız ve kurum yetkililerimiz, işbirliği içinde olduğumuz kurumların çalışanları, yetkilileri ve üçüncü kişiler olmak üzere kişisel verileri işlenen kişileri bilgilendirerek şeffaflığı sağlamaktır. Bu kapsamda kişisel verilerin 6698 sayılı Kanun ve ilgili mevzuata uygun olarak işlenmesi ve korunması için idari ve teknik tedbirler uygulanmaktadır. Bu politika kapsamında kişisel verileri işlenen gerçek kişiler Veri Sahibi, İlgili Kişi veya Kişisel Veri Sahibi olarak tanımlanmaktadır.


Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.


Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel bilgilerin kullanılamaz hale gelecek ve geri döndürülemeyecek şekilde değiştirilmesidir. Örneğin, maskeleme, toplulaştırma, veri bozma vb. yöntemler kullanılarak kişisel verilerin bir gerçek kişiyle ilişkilendirilmesinin engellenmesidir. KVKK ve rıza kapsamı ihlal edilmeksizin Veri Sahibi'nin talebi ve/veya rızası doğrultusunda kişisel verilerin çeşitli amaçlarla anonim hale getirilmesi mümkündür. Polikliniğimiz, anonim hale getirilen kişisel verilerin herhangi bir şekilde kimliği belirlenebilir hale getirilmemesi için gerekli önlemleri alacaktır.


İşbirliklerimizin Çalışanları, Hissedarları ve Yetkilileri: Her türlü iş ilişkisinde bulunduğumuz kurumların hissedarları ve yetkilileri de dahil olmak üzere (iş ortakları, tedarikçiler gibi ancak bunlarla sınırlı olmamak üzere) bu kurumlar için çalışan gerçek kişileri ifade eder.


Kişisel Verilerin İşlenmesi: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.


Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Kişisel veri, belirli bir kişiyi tanımlamak için kullanılabilecek tüm bilgileri ifade etmekte olup, TC Kimlik Numarası, Ad ve Soyadı, e-posta adresi, telefon numarası, ikamet adresi, doğum tarihi, banka hesap numarası gibi bilgiler kişisel verilere örnek olarak verilebilir.


Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler Özel Nitelikli Kişisel Verileri ifade etmektedir.


Üçüncü Kişi: Ticari işlemlerin güvenliğini sağlamak veya söz konusu kişilerin haklarını korumak ve menfaat temin etmek amacıyla yukarıda belirtilen taraflarla ilişkili olan üçüncü taraf gerçek kişileri ifade eder. (Örneğin, hizmeti sunan işletmenin çalışanları veya temsilcileri, hastane görevlisi vb.)


Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek ve tüzel kişiyi ifade eder. Örneğin Verilerimizi depolayan bilişim firması.


Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve araçlarını belirleyen, bilgilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişiyi ifade eder.


KVKK kapsamında polikliniğimiz veri sorumlusu sıfatına haiz olup VERBİS sistemine kayıt edilmiştir. Şirketimiz bünyesinde bir ekip (Kişisel Veri Sorumlusu Ekibi) kurulmuştur. Kişisel Veri Sorumlusu ekibi, bir karar alınması gerektiğinde kişisel veriler konusunda uzman bir hukukçu veya avukat ile istişare etmekte ve yönetim onayı ile karar uygulanmaktadır.


İşlenen kişisel veriler, sunulan sağlık hizmetlerine bağlı olarak değişkenlik gösterebilmekte ve fiziki ve/veya dijital yöntemlerle toplanmaktadır. Başta çalışanlarımız olmak üzere, hastalarımız, hekimlerimiz, sağlık personelimiz, taşeronlarımız ve bunların çalışanları ile her türlü ticari faaliyette bulunan şirketler gibi, çağrı merkezimiz, polikliniğimizin internet sitesi, online hizmetler ve benzeri vasıtalarla sözlü, yazılı veya dijital ortamda toplanan sağlık verileri başta olmak üzere, özel nitelikli kişisel veriler ve genel nitelikli kişisel veriler aşağıda belirtilen ve ileride ortaya çıkabilecek diğer amaçlarla işlenebilecektir:


  • Teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
  • Kamu sağlığının korunması,
  • Koruyucu hekimlik sağlık hizmetlerinin planlanması, yönetimi ve finansmanı,
  • Hastalarımızın randevu hakkında bilgilendirilmesi
  • İç prosedürlerin planlanması ve yönetilmesi,
  • Sağlık hizmetlerinin mevzuata uygun olarak yerine getirilmesi, iyileştirmeye yönelik analizlerin yapılması,
  • Risk yönetimi ve kalite geliştirme,
  • Araştırma
  • Yasal ve düzenleyici gerekliliklerin yerine getirilmesi,
  • Sağlanan hizmetler için faturalandırma,
  • Kimliğinizin doğrulanması
  • Sözleşmeli sağlık hizmeti sağlayıcıları ile ilişkinizin doğrulanması,
  • Sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketleri tarafından talep edilen her türlü bilginin paylaşılması,
  • Sağlık hizmetlerimizle ilgili tüm soru ve şikayetlerinizi yanıtlamak,
  • Veri güvenliği kapsamında gerekli tüm teknik ve idari tedbirleri almak,
  • Size sağlanan tıbbi hizmetlerin anlaşmalı sağlık hizmeti sunucuları, bankalar ve sağlık harcamalarının tahsil edildiği tüm kuruluşlar (kamu ve özel) ile mali mutabakatının sağlanması,
  • İlgili yasalar uyarınca talep edilen bilgileri Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile paylaşmak,
  • Hasta memnuniyetinin ölçülmesi, hasta memnuniyetinin artırılması,
  • Sözleşmelerimizi ve yasal yükümlülüklerimizi yerine getirmek

İşlenen Kişisel Verilerin Kategorizasyonu

Kimlik Bilgileri: Ehliyet, kimlik, pasaport, avukat kimliği, evlilik cüzdanı gibi belgelerde yer alan kişinin kimliğine ilişkin tüm bilgiler


İletişim Bilgileri: Telefon numarası, adres, ikametgah, e-posta gibi veri sahibi ile iletişime geçilmesini sağlayacak bilgiler


Konum Verisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri sahibinin yerini tespit etmeye yarayan, veri kayıt sistemi içerisinde yer alan veriler


Aile Bireyleri ve Yakınları: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, hem ilgili Kurumun hem de veri sahibinin hukuki menfaatlerini korumak amacıyla işlenen, kişisel veri sahibinin aile bireyleri ve yakınlarına ilişkin bilgileri ifade eder.


Fiziksel Mekân: Kamera kayıtları, parmak izi kayıtları, görüntü ve ses kayıtları gibi kayıt ve belgelere ilişkin kişisel veriler


İşlem Güvenliği Bilgisi: İşimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamak amacıyla işlenen kişisel veriler


Finansal Bilgiler: İşimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamak amacıyla işlenen kişisel veriler.


Çalışan Adayı Bilgisi: Çalışan olmak için başvuruda bulunmuş kişiler hakkında işlenen kişisel veriler (cv veya özgeçmiş bilgileri)


Personel Bilgileri: Bordro Bilgileri, Disiplin Soruşturması, SGK bilgileri, işe giriş-çıkış belge kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporlarına ilişkin bilgiler, mülakat sonuçları, iş sözleşmesi içeriği, işe başlama ve işten ayrılma bilgilerine ilişkin kişisel veriler


Hukuki İşlem: Hukuki yükümlülüklerimiz, kanuni alacak ve haklarımızın tespiti ve takibi ile borçlarımızın ifası kapsamında işlenen kişisel veriler


Yukarıda yer alan kişisel veriler, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verileri Hakkında Yönetmelik ve Sağlık Bakanlığı düzenlemeleri vb. çerçevesinde işlenebilecek, polikliniğimiz ve/veya tedarikçilerimizin fiziki arşivlerine ve bilişim sistemlerine aktarılabilecektir.


Şirketimiz, kişisel verilerin aşağıdaki ilkelere uygun olarak işleneceğini kabul eder:


  • Yasalara uygunluk ve dürüstlük,
  • Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlamak,
  • Belirli, açık ve meşru amaçlar için işleme,
  • İşlendikleri amaç ile bağlantılı, sınırlı ve ölçülü olmak,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Kişisel verilerin hukuka uygun olarak işlenmesine izin veren hukuki dayanaklardan biri de sahibinin açık rızasıdır. Açık rızanın yanı sıra aşağıda sayılan diğer hallerden biri de kişisel verilerin işlenmesi sonucunu doğurabilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde aşağıdaki şartlar geçerlidir:


  • Kişisel Veri Sahibinin Açık Rızası,
  • Hukuk alanında parlak astarlı,
  • Fiili İmkansızlık Nedeniyle İlgili Kişinin Açık Rızasının Bulunmaması
  • Sözleşmenin hazırlanması veya yürütülmesi ile doğrudan ilişki
  • Şirket'in Hukuki Yükümlülüğünü Yerine Getirmesi:
  • Kişisel Veri Sahibi Tarafından Kişisel Verilerin Alenileştirilmesi:
  • Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması:
  • Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması, (Şirketin meşru menfaatlerinin ifadesi hiçbir şekilde KVKK'da belirtilen ilkelere, kişisel verilerin işlenme amacına aykırı olamaz ve Anayasa ile güvence altına alınan hakkın özüne dokunamaz)

Şirketimiz tarafından özel nitelikli kişisel veriler, Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemlerin alınması kaydıyla aşağıdaki hallerde işlenmektedir:


  • Kişisel veri sahibinin açık rızası var ise veya
  • Kişisel veri sahibinin açık rızası yok ise kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri kanunlarda öngörülen hallerde işlenmektedir,
  • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

Teknik ve İdari Tedbirler

Şirketimiz, KVKK'nın 12. maddesi ve Yönetmelik hükümleri, yukarıda belirtilen genel ilkeler ile işbu Politika ve Kişisel Verileri Koruma Kurulu kararlarını esas alarak aşağıdaki hususlara ilişkin olarak teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır:


  • Gerekli yazılım ve donanımlar belirlenmiştir. Bilgisayarlarda ve e-posta hesaplarında güçlü şifreler kullanılmaktadır.
  • Çalışanlarımız, müşteri bilgilerinin korunması için korunması gereken veriler konusunda eğitim almış ve iş sözleşmeleri ile ilgili sorumlulukları belirlenmiştir. (Gizlilik Sözleşmeleri) Bu yükümlülük ilgili kişilerin şirketteki görevlerinden ayrılmalarından sonra da devam etmektedir.
  • Tüm verilerin yedeklenmesi için gerekli altyapı oluşturulmuştur.
  • Bilgisayarlardaki verilere erişebilecek çalışanlar belirlenmiştir.
  • Müşteri dosya ve bilgilerine sadece ilgili kişiler, yazılı onay verdikleri yakınları, mevzuatları sınırları içinde ilgili kamu kurum ve kuruluşları ile adli durumlarda yetkili yargı mercileri erişebilmektedir.
  • Kurum, kişisel verileri işlemeden önce ilgili kişileri aydınlatma yükümlülüğünü yerine getirmektedir.
  • Kişisel veri işleme envanteri hazırlanmıştır.
  • Söz konusu kişisel veri sahipleri, polikliniğimizde asılan veya diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla bu konularda aydınlatılmaktadır.

Kişisel verileriniz polikliniğimiz, Sağlık Bakanlığı, alt birimleri ve aile hekimliği merkezleri, özel sigorta şirketleri (sağlık, emeklilik ve hayat sigortası vb.), Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri, Nüfus Genel Müdürlüğü, Türkiye Eczacılar Birliği ve mahkemeler, yurt içinde veya yurt dışında işbirliği yaptığımız laboratuvarlar ile paylaşılabilecektir. ), Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri, Nüfus Genel Müdürlüğü, Türkiye Eczacılar Birliği, Başsavcılık ve mahkemeler, tıbbi teşhis için işbirliği yaptığımız yurtiçi veya yurtdışındaki laboratuvarlar, tıp merkezleri ve sağlık hizmeti sunan üçüncü kişiler, hastanın sevk edildiği veya hastanın kendisinin başvurduğu sağlık kuruluşu ile paylaşılabilecektir, Usulüne uygun olarak yetkilendirdiğiniz temsilcileriniz, danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar ile resmi makamlar, hizmetlerinden yararlandığımız veya işbirliği yaptığımız tedarikçilerimiz, destek hizmeti sağlayıcılarımız ile Kanun'un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde paylaşılabilecektir. Kişisel verileriniz yabancı ülkelerle paylaşılmamaktadır.


İşlenen kişisel verilerle ilgili olarak ilgili kişi, kişisel verilerin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, kişisel sağlık verilerine erişme ve bunları talep etme, amacına uygun kullanılıp kullanılmadığını öğrenme, aktarıldığı üçüncü kişileri bilme, yanlış işlenmişse düzeltilmesini isteme, kişisel verilerin silinmesini veya yok edilmesini isteme, yanlış işlenmişse yapılan düzeltmenin aktarılan üçüncü kişilere bildirilmesini isteme, otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme ve kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir. Yukarıda belirtilen haklar, şirketimize bir dilekçe ile başvurularak kullanılabilir.


Şirketimiz, kişisel veri işleme faaliyetlerini, ziyaretçi giriş ve çıkışlarına güvenlik kamerası yerleştirmek ve görüntü almak suretiyle gerçekleştirmektedir. Bu kapsamda polikliniğimiz, Kişisel Verilerin Korunması Kanunu ve güvenlik mevzuatına uygun hareket etmektedir.


Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara sadece yetkili çalışanlar ve/veya tedarikçi firma çalışanları erişebilmektedir. Kamera kayıtları 2 ay süre ile saklanmaktadır.