Kişisel Verilerin İşlenmesi Aydınlatma Metni

ÖZEL MEDLİFE POLİKLİNİĞİ
KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA METNİ

Veri sorumlusu olarak CETU ÖZEL SAĞLIK EĞİTİM TEDAVİ HİZMETLERİ MEDİKAL KOZMETİK İNŞAAT TURİZM TİCARET VE SANAYİ LİMİTED ŞİRKETİ – ÖZEL MEDLİFE POLİKLİNİĞİ (“POLİKLİNİK”) adına, başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlüklerin korunması amacıyla, kişisel verilerle ilgili düzenlenen “Kişisel Verilerin Korunması Kanunu” (KVKK) hususunda sizi bilgilendirmek ve bu kapsamda “Aydınlatma Yükümlülüğümüzü” yerine getirmek istiyoruz. POLİKLİNİK kendisine iletilen kişisel verileri hassas bir şekilde muhafaza etmekte ve 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde işlemektedir.

Amacımız; kişisel verilerinizin alınma şekilleri, işlenme amaçları, hukuki nedenleri, buna uygun idari ve teknik tedbirleri ve haklarınız konularında sizi en şeffaf şekilde bilgilendirmektir. POLİKLİNİK olarak işbu Aydınlatma Metni aracılığıyla kişisel verilerin korunması ve işlenmesine yönelik her türlü hukuki zemini ve süreci oluşturarak ve ilişkili olduğumuz tüm kişiler nezdinde bu hususta farkındalık yaratarak Kanun’a uyum sağlamayı amaçlamaktayız.

1. VERİ SORUMLUSU KİMLİĞİ

6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında CETU ÖZEL SAĞLIK EĞİTİM TEDAVİ HİZMETLERİ MEDİKAL KOZMETİK İNŞAAT TURİZM TİCARET VE SANAYİ LİMİTED ŞİRKETİ veri sorumlusu sıfatıyla hareket etmektedir. Veri Sorumlusunun bilgileri aşağıdaki gibidir:

İnternet Adresi :    www.medlifepoliklinigi.com
www.drcemkavala.com
Telefon Numarası :     +90 549 316 35 66
E-Posta Adresi :    info@medlifepoliklinigi.com
Adres :     Şirinyalı Mahallesi İsmet Gökşen Caddesi Güneş Apt. 48A
Muratpaşa / ANTALYA

2. AYDINLATMA METNİNİN AMACI VE KAPSAMI

POLİKLİNİK tarafından kişisel verilere ilişkin gerçekleştirilecek her türlü işlemin 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile birlikte ilgili sair mevzuat uyarınca hukuka ve usule uygun bir biçimde yürütülmesi amaçlanmaktadır.

POLİKLİNİK ile paylaşmış olduğunuz kişisel verileriniz, iş veya hizmet sözleşmesinden doğan hükümlerin yerine getirilmesi, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik, Sağlık Bakanlığı düzenlemeleri ve sair ilgili mevzuattan doğan hükümler, müşteri/hasta bilgilendirmeleri, elektronik iletişim süreçleri, iş akışı ve istihdam süreçleri gibi POLİKLİNİK’in faaliyet konuları ile ilgili hizmetleri sunabilmek ve bu hizmetlerin kalitesini artırabilmek ve diğer faaliyetlerini yerine getirebilmek ve bilgilendirme yükümlülüklerine uymak, POLİKLİNİK ve POLİKLİNİK ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin sağlanması, POLİKLİNİK’in insan kaynakları politikalarının yürütülmesinin temini, ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla KVKK’nın 5 ve 6’ncı maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenebilecektir.

3. KİŞİSEL VERİLER

Aşağıda tabloda yer alan her türlü bilgi ve belge KVKK madde 3/d hükmüne istinaden kişisel veri kapsamında olup POLİKLİNİK tarafından 2’nci başlıkta yer alan amaçlar ile bağlantılı ve ölçülü şekilde işlenebilmekte açık rızanız veya ilgili mevzuatta öngörülen sebepler dahilinde aşağıda belirtilen kişi, kurum ve kuruluşlara aktarılabilmektedir.

Veri kategorisi Açıklama

Kimlik Bilgileri Kimliği belirli veya belirlenebilir gerçek kişinin kimliğine ilişkin bilgilerdir. Bu bilgilere örnek olarak; ad-soyad, T.C. kimlik numarası ve/veya geçici kimlik numarası, nüfus cüzdan bilgileri, doğum yeri ve tarihi, medeni hal, cinsiyet, anne-baba adı, uyruk bilgisi, bu bilgileri içeren ehliyet, pasaport, evlilik cüzdanı gibi belgeler, SGK numarası bilgisi verilebilir.
İletişim Bilgileri Kimliği belirli veya belirlenebilir gerçek kişinin iletişim bilgilerine ilişkin bilgilerdir. Bu bilgilere örnek olarak; telefon numarası, e-posta bilgisi, adres bilgisi, faks numarası verilebilir.
Mali / Finansal Bilgi Kimliği belirli veya belirlenebilir gerçek kişinin POLİKLİNİK ile arasındaki hukuki ilişkinin niteliğine göre edinilmiş ve bu ilişkiyi finanse etmeye yarayan veya bu ilişkinin finansal sonucunu gösteren her türlü bilgidir. Bu bilgilere örnek olarak; banka adı, banka hesap numarası, IBAN numarası, kredi kartı bilgisi, faturalama ve fatura bilgileri (T.C. Kimlik ve/veya vergi kimlik numarası, adres gibi) vs. finansal veriler gösterilebilir.
Görsel / İşitsel Bilgi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin fiziksel mekan güvenlik bilgisi kapsamında edinilmiş kayıtlar hariç tıbbi işlem öncesinde, tıbbi işlem sırasında ve/veya tıbbi işlem sonrasında alınan her türlü fotoğraf ve kamera kayıtları, ses kayıtları vb. bilgilerdir.
Evrak ve İmza Bilgisi Kimliği belirli ve belirlenebilir gerçek kişiye ilişkin POLİKLİNİK ile imzalanmış her türlü evraka ile evraklara atılan imzalara ait bilgidir. Bu bilgilere örnek olarak; sözleşmelere ve formlara atılan imzalar, sözleşmeler, sözleşme fesih bildirimleri, ek protokoller, mahkeme ve idari merci evrakları vb. verilebilir.
Özlük Bilgisi POLİKLİNİK ile aralarında bulunan iş akdi uyarınca kimliği belirli veya belirlenebilir gerçek kişiye ilişkin bu kişilerin özlük haklarını oluşturacak bilgilerdir. Bu bilgilere örnek olarak; imzalı bordro bilgisi, banka dekontları, SGK bilgisi, yan hak bilgileri, yıllık izin-mazeret tutanakları, iş sözleşmeleri, taahhütnameler, adli sicil kaydı ve sayılanlarla sınırlı olmaksızın kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge verilebilir.
Diploma ve Eğitim Bilgisi POLİKLİNİK çalışanlarına ve çalışan adaylarına ilişkin her türlü eğitim bilgileridir. Bu bilgilere örnek olarak; diploma örneği, diploma tarihi ve numarası, mezun olunan okulların adları ve mezuniyet tarihleri verilebilir.
Çalışan Adayı / CV Bilgisi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin iş akdinin kurulmasına yönelik elde edilmiş her türlü bilgidir. Bu bilgilere örnek olarak; özgeçmiş bilgisi, özgeçmiş içeriğinden edinilen bilgiler (ad-soyad, cinsiyet, doğum tarihi/yılı, telefon numarası, adres bilgileri, e-posta, diploma ve mesleki tecrübe vb.), mülakat notları vb. verilebilir.
Sağlık ve Muayene Bilgileri Kimliği belirli veya belirlenebilir gerçek kişinin her türlü sağlık bilgileridir. Bu bilgilere örnek olarak; sağlık raporu, sağlık verileri, iş kazası ve meslek hastalığı bilgileri, kullanılan ilaç bilgisi, gebelik bilgisi, alerji bilgisi, cilt tipi, cilt analiz verileri ve uygulanacak tedavi ve tıbbi uygulamalar için gerekli diğer sağlık verileri gösterilebilir.
Uygulanan İşlem ve Tedavi Bilgileri Kimliği belirli veya belirlenebilir gerçek kişiye uygulanan işlemlere ve tedavilere ilişkin bilgilerdir. Bu bilgilere örnek olarak; uygulanan işlem türü ve uygulama bölgesi verilebilir.
Talep / Şikayet Yönetimi Bilgisi POLİKLİNİK’e iletilen her türlü talep ve şikayet ile bunların alınmasına ilişkin her türlü kayıt ve değerlendirilmesine ilişkin her türlü rapor, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olduğu takdirde talep/şikayet yönetim bilgisi teşkil eder.
Özel Nitelikli Kişisel Veri
Özel Nitelikli Kişisel Veri Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; KVK Kanunu’nun 6. maddesinde belirtilen veriler (örn. kan grubu da dâhil sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi gibi)

4. KİŞİSEL VERİ SAHİPLERİ

İşbu Aydınlatma Metni içerisinde yer alan kişiler, gerçek müşteriler/hastalar, potansiyel müşteriler/hastalar, çalışanlar, çalışan adayları, ziyaretçiler ve ilgili diğer tüm üçüncü kişiler olup, işbu hedef kitlesi aşağıdaki tabloda kategorize edilmiştir:

Kişisel Veri Sahipleri Açıklamalar

Çalışanlar POLİKLİNİK ile aralarında akdedilmiş iş sözleşmesi uyarınca POLİKLİNİK bünyesinde çalışan gerçek kişilerdir.
Çalışan Adayları POLİKLİNİK’e iş başvurusunda bulunmuş veya özgeçmiş bilgilerini herhangi bir yolla POLİKLİNİK’e ulaştırmış gerçek kişilerdir.
Gerçek Müşteriler/Hastalar Aralarındaki sözleşmesel ilişki uyarınca ve her türlü iş ilişkisi kapsamında POLİKLİNİK’in kişisel verilerini edindiği gerçek kişilerdir.
Potansiyel Müşteriler/Hastalar POLİKLİNİK ile aralarında sözleşme ilişkisi olmaksızın POLİKLİNİK’in her türlü iş ilişkisi kapsamında kişisel verisini edindiği gerçek kişilerdir.
Şirket Hissedarlar, Müdürleri, Yetkilileri POLİKLİNİK hissedarları, müdürleri, müdürler kurulu üyeleri ve POLİKLİNİK bünyesinde yönetime yetkili diğer gerçek kişilerdir.
İşbirliği İçinde Olduğumuz ve Hizmet Aldığımız Gerçek Kişiler ile Kurumların Hissedarları ve Yetkilileri POLİKLİNİK’in her türlü iş ilişkisi içerisinde bulunduğu kurumlarda hizmet sözleşmesi ile çalışanlar, bu kurumların hissedarları ve yetkilileri dahil olmak üzere ilgili tüm gerçek kişilerdir.
Ziyaretçi Hangi amaçla olduğu fark etmeksizin, POLİKLİNİK’i ve/veya internet sitesini ziyaret etmiş gerçek kişiler ile POLİKLİNİK’e veya POLİKLİNİK’e telefonla ulaşmış gerçek kişilerdir.
Üçüncü Kişi İşbu Prosedür kapsamında yer almayan ilgili her türlü gerçek kişidir. Bu kişilere örnek olarak; referans, refakatçi, aile bireyleri ve yakınlar, eski çalışanlar vb. verilebilir.

5. KİŞİSEL VERİLERİN TOPLANMA VE İŞLENME AMAÇLARI, HUKUKİ SEBEPLERİ

Kişisel Veri/Verileriniz POLİKLİNİK tarafından aşağıda belirtilen amaçlar doğrultusunda ancak bunlarla sınırlı olmamak kaydıyla işlenebilecektir:

· Kimlik Verileriniz; muayene, koruyucu hekimlik, tıbbî teşhis, tedavi, medikal uygulamalar ve bakım hizmetlerini yürütebilmek, hasta dosyası oluşturabilmek, hasta memnuniyeti ve talep yönetimini gerçekleştirebilmek amacıyla işlenecektir.
· İletişim Bilgileriniz; tıbbi teşhis ve tedavi süreçleri sonrasında kontrollerinizi gerçekleştirmek, randevu süreçlerini yönetmek amacıyla işlenecek ve ayrıca açık rıza göstermeniz şartıyla tıbbi tedavi ve uygulamalara ilişkin yenilikleri tanıtmak, bilgilendirmek, duyurmak ve özel günlerde tebrik ve kutlama amacıyla işlenebilecektir.
· Sağlık ve Muayene Bilgileriniz ile Uygulanan İşlem ve Tedavi Bilgileriniz; tıbbi tedavilerinizi başarılı bir şekilde gerçekleştirebilmek, tedavi sürecinizde gerekli görüldüğü takdirde bir başka uzman hekimden konsültasyon alabilmek, hasta dosyası oluşturabilmek, ilgili mevzuatı gereğince saklanması gereken sağlık verilerinize ilişkin bilgileri süresi dahilinde muhafaza edebilmek, yürürlükteki Sağlık Hukuku ve sair mevzuatlar kapsamında yer alan yasal yükümlülükleri yerine getirebilmek amacıyla işlenecektir.
· Fotoğraf, Video ve Ses Kayıt Bilgileriniz; POLİKLİNİK tarafından tedavi sürecini gözlemleyerek yönetebilmek amacıyla işlenecek ve ayrıca açık rıza göstermeniz şartıyla, tarafınıza uygulanan tıbbi işlem hakkında potansiyel hastaları bilgilendirmek ve kurusal tanıtım yapmak amaçlarıyla işlenebilecek, paylaşım yapılabilecektir.
· Mali / Finansal Verileriniz; ücret ödemelerinizin kontrolünü gerçekleştirerek fatura tanzim edebilmek ve herhangi bir ücret fazlası olması halinde ücret iadesi amacıyla işlenecektir.
· Özel Nitelikli Kişisel Veriler; Muayene, tıbbî teşhis, tedavi ve bakım hizmetlerini yürütebilmek amacıyla, Kanun gereği sır saklama yükümlülüğü altında bulunan POLİKLİNİK tarafından, Özel Nitelikli Kişisel Veri sayılan Sağlık Verileriniz, açık rızanız aranmaksızın işlenecektir.

Kişisel Verileriniz yukarıda sayılanlar dışında ayrıca;

· Mevzuatta yer alan hukuki yükümlülüklerimizi ve hizmet sözleşmesinin gereklerinin yerine getirilmesi, hizmet süreçlerinin yerine getirilmesi, hukuki ve akdi yükümlülüklerin yerine getirilmesi,
· Müşteriler ile imzalamış olduğumuz hizmet sözleşmeleri kapsamında, hizmetin ifası ile ilgili olarak hizmet verilebilmesi amacıyla, hizmetler ile ilgili gerekli olan tüm işlemlerin icrası, sözleşme süreçlerinin yürütülmesi,
· Çalışanlar için iş akdi ve mevzuat kaynaklı yükümlülüklerin yerine getirilmesi, yan haklar ve menfaatleri süreçlerinin yürütülmesi, doğabilecek uyuşmazlıklarda delil olarak kullanılması,
· İşe alım şartlarının yerine getirilmesi, başvuru sürecinin takibi, insan kaynakları süreçlerinin yürütülmesi,
· Hasta dosyası oluşturulması, randevu süreçlerinin yönetilmesi, randevu hakkında bilgilendirme, teyit edebilme,
· Muayene, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, tedavi hizmetlerinin yürütülmesi, geliştirilmesi, sağlık hizmetlerinin planlanması ve yönetimi, müşteri memnuniyetinin artırılması, araştırılması ve bağlı nedenler,
· Tıbbi teşhis ve tedavi süreçleri sonrasında kontrollerin gerçekleştirilmesi, oluşabilecek komplikasyon süreçlerinin yönetilmesi,
· İlgili mevzuat gereğince saklanması gereken sağlık verilerine ilişkin bilgilerin belirlenen süreler dahilinde muhafaza edilmesi,
· Tıbbi tedavi ve uygulamalara ilişkin yeniliklerin duyurulabilmesi,
· Sağlık hizmetleri ile finansmanının planlanabilmesi ve yönetilmesi,
· POLİKLİNİK ile hasta arasında kurulan hukuki ilişkiden doğan sorumlulukların yerine getirilmesi, mali ve idari yükümlülüklerin yerine getirilmesi,
· Müşterilere verilecek hizmet ile ilgili olarak yasal sınırlar içerisinde değerlendirme, analiz ve risk yönetim çalışmalarının yapılabilmesi,
· POLİKLİNİK tarafından sunulan hizmetlerin iyileştirilmesi ve geliştirilmesi, ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
· Reklam ve tanıtım faaliyetlerinin gerçekleştirilmesi, hizmet süreçlerinin iyileştirilmesi,
iş geliştirme,
· Yasal ve düzenleyici gereksinimlerin yerine getirilmesi ile mevzuat hükümleri uyarınca ve diğer kamu kurum ve kuruluşları ile edinilen bilgileri paylaşma ve yanıt verme, düzenleyici ve denetleyici kurumlarla resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,
· Sunulan hizmetler karşılığında fatura tanzim edilmesi, ödemelerin alınması,
· Sunulan hizmetlerin geliştirilmesi ve iyileştirilmesi amacıyla sağlık hizmetlerinin analiz edilmesi hizmetlere ilişkin sorulara yanıt verilmesi, hasta memnuniyeti ve talep yönetiminin gerçekleştirilmesi,
· Düzenleyici ve denetleyici kurumlarla resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini, ilgili mevzuat gereği saklanması gereken sağlık verilerine ilişkin bilgilerin muhafaza edilmesi,
· Kişisel verilerin kullanım amacının değiştirilmesi amacıyla iletişime geçilmesi,
· Faaliyetlerin yürütülmesi esnasında gerekli güvenlik önlemlerinin alınması,
· İlgili mevzuat hükümlerince bilgi saklama, bilgilendirme yükümlülüklerine uyulması ve yasal yükümlülüklerin ifası,

gibi amaçlarla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

Kişisel verilerinizin bazı spesifik amaçlarla işlenebilmesi için ise 6698 Sayılı Kanun kapsamında açıkça rızanızı vermiş olmanız aranmaktadır. Herhangi bir platformda açık rızanızı vermiş olmanız halinde, verilerinizin işlenebileceği amaçlar ise aşağıda sayılmaktadır:

· POLİKLİNİK tarafından verilen tıbbi hizmetlere ilişkin yeniliklerin tanıtımı, duyurulması ve bilgilendirilmesi amacıyla tarafınıza sms mesajı ve/veya e-posta gönderilmesi ve mobil iletişim kurulması ancak açık rızanız alınarak mümkün olacaktır.
· Tıbbi işlem öncesinde, tıbbi işlem sırasında ve/veya tıbbi işlem sonrasında tedavinin gelişimini gözlemlemek amacıyla alınan fotoğraf ve/veya video kayıtlarınızın POLİKLİNİK’e ait sosyal medya hesaplarında (instagram, youtube, facebook, twitter, linkedin vs.) ve kurumsal web sitelerinde paylaşılması ancak açık rızanız alınarak mümkün olacaktır.
· Verilerinizin, sunucusu yurt dışında bulunan hizmet sağlayıcıları üzerinden paylaşılması “yurt dışına aktarım” sayılacağından ve yurt dışına aktarım için “açık rıza şartı” bulunduğundan, bu gibi durumlarda açık rızanız alınacaktır. Ancak, aşağıdaki hallerde POLİKLİNİK tarafından yapılan bir yurt dışı aktarımı olmayacağından AÇIK RIZANIZ ARANMAYACAK, AÇIK RIZANIZ KULLANICISI OLDUĞUNUZ SERVİS SAĞLAYICISI TARAFINDAN ALINMIŞ OLACAKTIR;
o Kendisine ait Gizlilik Sözleşmesini ve Yurt Dışı Aktarım İlkelerini kabul ederek hali hazırda kullanıcısı olduğunuz, sunucusu yurt dışında bulunan hizmet sağlayıcılarını (whatsapp/zoom.us/facetime/skype/messanger/google/instagram/facebook vs.) kullanarak, POLİKLİNİK’e yazılı/sesli mesaj ve/veya fotoğraf/video kaydı göndermeniz ya da sesli/görüntülü arama yapmanız ya da kendiniz ile bu yolla iletişime geçilerek uzaktan muayene/teşhis hizmeti almayı talep etmeniz durumunda; adı geçen uygulamaların politikalarını kabul ederek bu uygulamalar üzerinden POLİKLİNİK ile paylaştığınız Kişisel Verilerinizin ve Özel Nitelikli Kişisel Verilerinizin POLİKLİNİK’e ait KVK Aydınlatma Metni ve Gizlilik ilkeleri doğrultusunda işlenmesini, tarafınızla adı geçen uygulamalar üzerinden iletişime geçilmesini kabul etmiş ve sunucusu yurt dışında bulunan bu uygulamalarının önceden kabul ettiğiniz politikaları gereğince verilerinizin yurt dışına aktarılmasını için adı geçen uygulamalara açık rıza vermiş olursunuz.
o Kendisine ait Gizlilik Politikası ve Yurt Dışı Aktarım İlkelerini kabul ederek hali hazırda kullanıcısı olduğunuz sunucusu yurt dışında bulunan elektronik posta hizmet sağlayıcıları (Hotmail, gmail, yahoo vs.) üzerinden sizinle iletişime geçilmesini talep ettiğiniz durumlarda; POLİKLİNİK’in iletilerde paylaşılan Kişisel Verilerinizi ve Özel Nitelikli Kişisel Verilerinizi kendisine ait KVK Aydınlatma Metni ve Gizlilik ilkeleri doğrultusunda işlemesini ve sunucusu yurt dışında bulunan bu hizmet sağlayıcıların önceden kabul ettiğiniz politikaları gereğince verilerinizin yurt dışına aktarılması için mail servis sağlayıcınıza açık rıza vermiş olursunuz.
o POLİKLİNİK’in, sunucusu yurt dışında bulunan sosyal medya hizmet sağlayıcıları (facebook, instagram, Google, whatsapp vs.) üzerinde yayınlanan reklam ve tanıtımlarına başvurduğunuz hallerde; ilgili sosyal medya hizmet sağlayıcılarına ait Gizlilik ve Yurt Dışı Aktarım İlkelerini kabul ederek, otomatik olarak işlenmesine ve yurt dışına aktarılmasına izin verdiğiniz verileriniz, ilgili sosyal medya hizmet sağlayıcısı tarafından POLİKLİNİK’e aktarılacak ve POLİKLİNİK tarafından, uygulama üzerinden size iletilecek işbu kendisine ait Aydınlatma Metni ve Gizlilik İlkeleri doğrultusunda işlenerek muhafaza edilecektir. Bu hallerde; POLİKLİNİK’e ait Aydınlatma Metni ile Gizlilik İlkelerini ve Kişisel Verileriniz ile Özel Nitelikli Kişisel Verilerinizin bu doğrultuda işlenmesini, bildirdiğiniz iletişim bilgileriniz üzerinden POLİKLİNİK’in tarafınıza ulaşmasını kabul etmiş olursunuz.
o Kendilerine ait Gizlilik Politikalarını ve Yurt Dışı Aktarım İlkelerini kabul ederek hali hazırda kullanıcısı olduğunuz, sunucusu yurt dışında bulunan sosyal medya hesaplarında (instagram, youtube, facebook, twitter, linkedin vs.) yer alan POLİKLİNİK’e ait profil hesabına direkt mesaj göndermeniz durumunda; POLİKLİNİK’in verilerinizi, kendisine ait KVK Aydınlatma Metni ve Gizlilik ilkeleri doğrultusunda işlemesini ve ilgili uygulama üzerinden sizinle iletişime geçmesini kabul etmiş olursunuz.

İlgili mevzuat uyarınca elde edilen ve işlenen Kişisel Veri/Kişisel Verileriniz idari ve teknik tedbirler alınmak vasıtasıyla korunarak, POLİKLİNİK’e ait fiziki ve dijital arşivde (fiziki ve dijital ortamda) işbu aydınlatma metninde belirtilen süre dahilinde muhafaza altında tutulabilecektir. Kişisel verileriniz, kanunlarda açıkça öngörülmüş olması, bir sözleşmenin kurulması ve ifası, bir hukuki yükümlülüğün yerine getirilmesi, kişisel verilerinin tarafınızca alenileştirilmiş olması, temel hak ve özgürlüklerinize zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri nedeniyle, mevzuattan kaynaklanan kanuni yükümlülüklerin yerine getirilmesi amacıyla KVKK md. 5 hükmü uyarınca işlenebilmektedir.

6. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel veri aktarımlarında uygulanacak usul ve esaslar KVK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiş olup, ilgili kişinin kişisel verileri ve özel nitelikli kişisel verileri, gerçek veya tüzel üçüncü kişilere aktarılabilmektedir. KVKK ve ilgili mevzuatlar uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak ve Gizlilik Sözleşmelerin akdederek, Kişisel Veri/Kişisel Verilerinizi muayene, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, geliştirmesi, gerektiğinde diğer uzman hekimlerden konsültasyon hizmeti alınması, Sağlık Hukuku Mevzuatına ilişkin idari yükümlülüklerin yerine getirilmesi, hastalar ile iletişim kurulması, kontrol randevu süreçlerinin yönetilmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetilmesi, POLİKLİNİK ile hasta arasında kurulan hukuki ilişkiden doğan sorumlulukların yerine getirilmesi, mali, hukuki ve idari yükümlülüklerin yerine getirilmesi, teknik ve ticari güvenliğin sağlanması ve kamusal yükümlülüklerin yerine getirilmesi ve yukarıda sayılan diğer amaçlar doğrultusunda; amacın gerçekleşmesi için gerekli olduğu ölçüde, ilgili yerel ve uluslararası mevzuat hükümlerinin izin verdiği kişi/kurum ve/veya kuruluşlara; tercih ettiğiniz ödeme şekline bağlı olarak ilgili Bankalara, online ödeme sistemlerine, e-faturalama/e-arşiv faturalama işlemleri kapsamında ilgili kurum/kuruluşlara, konsültasyon amacıyla diğer uzman hekimlere, yapılan işlem kayıtlarının saklanması/arşivlenmesi/depolanması; hasıl olan bir sorunun giderimi ya da yasal yükümlülüklerimizin ifası için POLİKLİNİK çalışanlarına, iş ortaklarına, hukuk, mali ve vergi danışmanlarına, denetçilerine, yurt içindeki ve yurt dışında iş ortaklarımıza, müşterilerimize, tedarikçilerimize ve de mevzuat hükümlerinin izin verdiği kişi, kurum ve kuruluşlara aktarılabilecektir. Kişisel verileriniz bu maddede belirtilen üçüncü kişilere aktarılırken sadece gerektiği kadarı ile ve ilgisi kapsamında bir aktarım yapılacaktır.

Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar doğrultusunda POLİKLİNİK olarak sunduğumuz hizmetlerin belirlenen yasal çerçevede sunulabilmesi ve bu kapsamda POLİKLİNİK’in sözleşme ve yasadan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi gayesi ile edinilir. Bu hukuki sebeple toplanan kişisel verileriniz KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve yukarıda belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir. Bu kişi ve Kurumlar;

a- POLİKLİNİK tedarikçileri/hizmet sağlayıcıları,
b- POLİKLİNİK çalışanları,
c- POLİKLİNİK hissedarları,
d- POLİKLİNİK yetkilileri,
e- Hukuken bilgi almaya yetkili kamu kurum ve kuruluşları,
f- Hukuken yetkili özel hukuk / kamu hukuk tüzel kişileridir.

VERİ AKTARIMI YAPILABİLECEK ALICI GRUPLARI TANIMI İŞLENEN VERİLERİN AKTARIM AMACI

Tedarikçi/Hizmet Sağlayıcı POLİKLİNİK’in ticari ve yatırım faaliyetlerini yürütürken POLİKLİNİK’in emir ve talimatlarına uygun olarak sözleşme temelli yahut sözleşme olmaksızın münferit olarak POLİKLİNİK’e hizmet sunan tarafları tanımlamaktadır. POLİKLİNİK’in tedarikçiden dış kaynaklı olarak temin ettiği ve POLİKLİNİK’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin POLİKLİNİK’e sunulmasını sağlamak amacıyla sınırlı olarak.
POLİKLİNİK Çalışanları POLİKLİNİK ile aralarında akdedilmiş olan iş sözleşmesi uyarınca POLİKLİNİK bünyesinde çalışan gerçek kişilerdir. Hasıl olan bir sorunun giderimi ya da yasal yükümlülüklerin ifasını sağlamak amacıyla sınırlı olarak.
Hukuken yetkili kamu kurum ve kuruluşları İlgili mevzuat hükümlerine göre POLİKLİNİK’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları. İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçlarla sınırlı olarak.
Hukuken yetkili özel hukuk kişileri İlgili mevzuat hükümlerine göre POLİKLİNİK’ten bilgi ve belge almaya yetkili özel hukuk kişileri İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak.

7. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ, SAKLAMA SÜRESİ VE HUKUKİ SEBEBİ

Kişisel Veri/Kişisel Verileriniz; yukarıda belirtilen amaçlarla; POLİKLİNİK tarafından; gelişiniz esnasında ve/veya öncesinde ve/veya sonrasında; doldurmuş olduğunuz görüşme formlarından, sözlü, yazılı, görsel ya da elektronik ortamda, telefon, SMS, MMS vb. telekomünikasyon iletişim vasıtalarıyla, gönderdiğiniz e-postalar ve benzer kanallar aracılığıyla, internet sitesi aracılığıyla, otomatik ya da otomatik olmayan yollarla, yazılı, sözlü şekilde ya da elektronik ortamda toplanmakta ve fiziki ve dijital ortamda saklanmaktadır.
POLİKLİNİK, temin ettiği kişisel verileri, tabii olduğu mevzuat hükümleri kapsamında öngörülen bir süre olması durumunda ilgili sürelere riayet ederek; eğer böyle bir süre öngörülmemişse ancak işlendikleri amaç için gerekli olan süre kadar saklayabilecektir. Kişisel Verileriniz KVKK md. 7/f.1.’e göre işlenmesini gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kıldığımız zamanaşımı/saklama süreleri dolduğunda, veri işlemek için açık rızanın alınmasının gerektiği hallerde rızanın geri alınması durumunda, re’sen veya kişisel veri sahibin talebi üzerine silinecek, yok edilecek veya anonim hale getirilecektir.
Kişisel verileriniz, her türlü sözlü, yazılı, görsel ya da elektronik ortamda gelen bilgiler ve açık rızanızın gerektiği hallerde açık rızanız ile aşağıda yer alan hukuki sebepler çerçevesinde toplanmaktadır.
· Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
· Veri sorumlusu olarak hukuki yükümlülüğümüzü yerine getirebilmemiz için veri işlenmesinin zorunlu olması.
· İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusu olarak meşru menfaatlerimiz için veri işlenmesinin zorunlu olması.
· Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi,
· Açık rızanızın bulunması.

8. VERİ SORUMLUSU OLARAK YÜKÜMLÜLÜKLERİMİZ

KVK Kanunu uyarınca haiz olduğumuz veri sorumlusu sıfatıyla Kanun’un 12. Maddesi ve ilgili sair mevzuattan doğan yükümlülüklerimiz bulunmakta olup; işbu yükümlülüklerimiz gereği kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, bu verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için gerekli her türlü teknik ve idari tedbirleri teknolojik imkanlarımız çerçevesinde almakta ve bu hususta gerekli denetimleri yapmakta ve yaptırmaktayız. POLİKLİNİK, işlenen kişisel verilerin hukuka aykırı bir şekilde üçüncü kişiler tarafından elde edilmesi halinde durumu en kısa sürede veri sahibine ve KVK Kurulu’na bildireceğini, bu hususta kurumun iç yapılanması dahilinde gerekli düzenlemeleri oluşturacağını beyan ve taahhüt etmektedir.

9. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER

POLİKLİNİK, KVK Kanunu’nun 12inci maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır. İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, POLİKLİNİK bu durumu mümkün olan en kısa süre içerisinde ilgili birimlere haber vermektedir.

Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla POLİKLİNİK tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır.
Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla Danışma Merkezi tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır.

a. İdari Tedbirler:

· Kişisel Veri Envanteri hazırlamak ve gerektiğinde güncellemek,
· Aydınlatma Yükümlülüğü hazırlamak ve bu metni kişisel veri sahiplerinin ulaşabileceği mecrada tutmak,
· VERBİS kaydını gerçekleştirmek ve herhangi bir değişiklik halinde bu kayıtları güncellemek
· Mevcut risk ve tehditleri belirlemek,
· POLİKLİNİK ve personel arasındaki ilişkiyi düzenleyecek şekilde, kişisel veri içeren her türlü belgeye kişisel verilerin hukuka uygun olarak işlenmesi için KVK Kanunu ile öngörülen yükümlülüklere uygun hareket edilmesi gerektiği, kişisel verilerin ifşa edilmemesi gerektiği, kişisel verilerin hukuka aykırı olarak kullanılmaması gerektiği ve kişisel verilere ilişkin gizlilik yükümlülüğünün POLİKLİNİK ile olan iş akdinin sona ermesinden sonra dahi devam ettiği yönünde Gizlilik ve Sadakat Sözleşmeleri imzalatmak, bu Sözleşmelere söz konusu yükümlülüklere uymaması iş akdinin feshine varabilecek yaptırımların uygulanacağına ilişkin hükümler eklemek,
· Veri aktarılan kişilere Gizlilik ve Sadakat Taahhütnameleri imzalatmak, POLİKLİNİK tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklemek,
· Saklama ve imha politikası hazırlamak ve imha süreçlerini uygun şekilde yürütmek,
· Kişisel verileri mümkün olduğunca azaltmak,
· Saklanan kişisel verilere POLİKLİNİK içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırmak, fiziki ortamda personelin sadece yetkilendirildiği belgelere erişimine izin vermek, dijital ortamda ise her personelin sadece yetkili ve görevli olduğu bilgilere ulaşmalarını sağlamak,
· POLİKLİNİK içinde kişisel verilere erişim ve yetkilendirme süreçlerini tasarlamak ve uygulamak,
· Kişisel verilere hukuka aykırı erişilmesini önlenmek, kişisel verilerin muhafazasını sağlamak,
· Çalışanları, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirmek ve bu doğrultuda kendilerinden gerekli taahhütler almak,
· Çalışanların niteliği ve teknik bilgi/becerisinin geliştirmek, kişisel verilerin hukuka aykırı işlenmesi önlemek,
· POLİKLİNİK Personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimler vermek,
· İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirmek,
· Özel nitelikli kişisel verilerin işlendiği ve saklandığı ortamlar için güvenlik önlemleri almak, yetkisiz giriş çıkışları engellemek,
· Özel nitelikli kişisel verileri kağıt ortamında aktarımı gerekiyorsa evrak “gizlilik dereceli belgeler” formatında göndermek,

b. Teknik Tedbirler:

· Teknolojideki gelişmelere uygun teknik önlemler almak, alınan önlemleri periyodik olarak güncellemek ve yenilemek, Kontrol ve/veya Denetim Sonucunda Ortaya Çıkan Gizlilik ve Güvenlik Zafiyetlerinin Giderilmesi,
· Kişisel veri içeren fiziksel ortamlara (kilitli dolaplar vb gibi) erişim ile ilgili gerekli güvenlik önlemleri almak ve fiziksel ortamların dış risklere karşı güvenliğini sağlamak,
· Hukuka aykırı işlemeyi önlenmeye yönelik riskleri belirlemek,
· Kişisel veri içeren fiziksel ortamlara giriş-çıkışlarla ilgili gerekli güvenlik önlemleri almak,
· Kişisel veri içeren fiziksel ortamların güvenliğini sağlamak,
· Kişisel verileri içeren fiziksel ortamların dış risklere (yangın vs.) karşı güvenliğini sağlamak,
· Çalışan Özlük Dosyaları, Hasta Dosyaları gibi gizli belgeleri kilitlenebilir bir dolapta saklamak,
· Saklanan kişisel verilere POLİKLİNİK içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırmak, fiziki ortamda personelin sadece yetkilendirildiği belgelere erişimine izin vermek, dijital ortamda ise her personelin sadece yetkili ve görevli olduğu bilgilere ulaşmalarını sağlamak,
· Ağ Güvenliği ve Uygulama Güvenliği Sağlamak,
· Güncel Anti-virüs Programları Kullanmak,
· Teknik konularda uzman kişilerden hizmet almak,
· Yazılım ve verilerin fiziksel güvenliği için gerekli önlemler almak,
· Hukuka aykırı işleme tespiti halinde ilgili kişiye ve kurula hızlıca bildirmek,
· Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanmak,
· Özel nitelikli kişisel verilerin güvenliğine yönelik politika ve prosedürler belirlemek.

10. KİŞİSEL VERİ SAHİBİNİN 11. MADDEDE BELİRTİLEN HAKLARI

KVKK’nın 11. maddesi uyarıca kişisel verisi işlenen herkes, aşağıda yer alan haklara sahiptir:
a) kişisel verisinin işlenip işlenmediğini öğrenme,
b) kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
c) kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
d) kişisel verilerinizin eksik veya yanlış işlenmiş ise düzeltilmesini isteme,
e) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
f) kişisel verilerinizin aktarıldığı üçüncü kişilere yukarıda sayılan
(d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
g) kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve ğ) kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahipsiniz.

İlgili kişi bu haklarına ilişkin taleplerini POLİKLİNİK’nin “info@mlifec.com” e-posta adresine göndereceğiniz bir e-posta ile veya “Şirinyalı Mahallesi İsmet Gökşen Caddesi Güneş Apt. 48A Muratpaşa / ANTALYA” adresine iadeli taahhütlü posta, noter vasıtasıyla veya elden teslim yöntemi ile göndereceğiniz bir dilekçe/müracaat yazısı ile bildirebilir. Bu durumda ilgili kişinin talepleri en kısa sürede ve nihayetinde en geç otuz (30) gün içerisinde ücretsiz olarak değerlendirilip karara bağlanacaktır. Değerlendirme ve karar verme işleminin ayrıca bir maliyeti gerektirmesi durumunda Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret esas alınacaktır.

Söz konusu başvurunuzda; talep ettiğiniz hususun açık ve anlaşılır olması, konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda resmi makamlarca yetkilendirilmiş olmanız ve yetkinin belgelendirilmiş olması, ayrıca kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi kanıtlayıcı belgelerin eklenmesi gerekmektedir.

11. BİLGİLERİNİZİN GÜNCELLENMESİ TALEBİ

Tarafınızdan elde ettiğimiz ve işlediğimiz kişisel verilerinizin doğru ve gerektiğinde güncel olması gerekmektedir. Bu nedenle, kişisel verilerinizde herhangi bir değişiklik meydana gelmesi halinde, bu hususu POLİKLİNİK’e bildirebilirsiniz.

12. DEĞİŞİKLİKLER

Mevzuat değişikliklerine bağlı olarak aydınlatma metninde değişiklik yapılabilecektir. Değişiklik söz konusu olduğunda, internet sitemizde gerekli duyurular yapılacak olup, bu değişikliklerden haberdar olabilmeniz için internet sitemizi düzenli olarak ziyaret etmeniz uygun olacaktır.

VERİ SORUMLUSU:
CETU ÖZEL SAĞLIK EĞİTİM TEDAVİ HİZMETLERİ MEDİKAL KOZMETİK İNŞAAT TURİZM TİCARET VE SANAYİ LİMİTED ŞİRKETİ

İLETİŞİM BİLGİLERİ:
İnternet Adresi :    www.medlifepoliklinigi.com
www.drcemkavala.com
Telefon Numarası :     +90 549 316 35 66
E-Posta Adresi :    info@medlifepoliklinigi.com
Adres :     Şirinyalı Mahallesi İsmet Gökşen Caddesi Güneş Apt. 48A
Muratpaşa / ANTALYA

BİZİMLE İLETİŞİME GEÇİN