KİŞİSEL VERİLERİN KORUNMASI KANUNU AYDINLATMA METNİ

KİŞİSEL VERİLERİN KORUNMASI KANUNU AYDINLATMA METNİ

ÜMRANİYE SAĞLIK TESİSLERİ VE TİCARET ANONİM ŞİRKETİ  (Şirket olarak anılacaktır) 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) ile Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla, kişisel verilerinizi aşağıda da ayrıntılı izah ettiğimiz çerçevede işleyebilecektir.

A.      KİŞİSEL VERİLERİN TOPLANMASI, İŞLENMESİ VE İŞLEME AMAÇLARI

 

1.       KİŞİSEL VERİLERİN TOPLANMASI

 

Şirketimizle paylaştığınız kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle, ofisler, acentalar, şubeler, çağrı merkezi, internet sitesi, sosyal medya mecraları, sms kanalları, mobil uygulamalar ve iş/program ortağı üzerinden benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilir.

 

Şirket, hizmetlerini daha iyi sunmak ve içeriğin bireysel ihtiyaç ve ilgilere uyumunu sağlamak için çerezler kullanabilmektedir. Tarayıcıda çerezleri hizmet dışı bırakmak internet sitesindeki hizmetlerin kullanımını önlememektedir, fakat bazı teknik sorunlara yol açabilmektedir. Çerezler, kullanıcının internet sitesini kullanımı ile ilgili genel, istatistiki bilgi toplamak için de kullanılmaktadır. Ayrıntılı çerez politikamız sitemizde yer almaktadır.

 

Şirket internet siteleri bilgisayar veya bazı akıllı cihazlar üzerinden kullanıma sunulan yazılım ve uygulamaları, şirket adına hizmet sunmaya yetkili kişiler tarafından aktive edilen sosyal medya hesapları gibi dijital ortamlardan da kişisel veriler toplanabilmektedir.

 

Şirketimizin bina, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin görüntü kayıtları alınmaktadır. Şirket, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, şirketimizin, müşterilerin ve diğer kişilerin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır. Kamera ile izleme faaliyetine ilişkin ayrıntılı aydınlatma metnimiz sitede yer almaktadır.

 

2.       KİŞİSEL VERİLERİN İŞLENMESİ

Şirket sağlık verileriniz başta olmak üzere özel ve genel nitelikteki kişisel verilerinizi belirtilen amaçlarla işleyebilecektir:

Kimlik bilgileriniz:

Adınız, soyadınız, T.C. Kimlik numaranız, pasaport numaranız veya geçici TC Kimlik numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, sigorta ve/veya sizi tanımlayabilecek her türden diğer kimlik verileriniz;

İletişim Bilgileriniz:

Adresiniz, telefon numaranız, elektronik posta adresiniz ve sair iletişim verileriniz, müşteri temsilcileri ya da müşteri hizmetleri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtlarınız ile elektronik posta, mektup veya sair vasıtalar aracılığı kanallarımız aracılığıyla bizlere gönderdiğiniz sair kişisel verileriniz ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verileriniz;

Aile Bireyleri Ve Yakın Bilgisi:

Veri sahibinin çocukları, eşleri ile kimlik bilgileri,

Banka Hesap Bilgileriniz:

Banka hesap numaranız, IBAN numaranız, kredi kartının sadece slipte çıkan bilgileri, faturalama ve fatura bilgileriniz gibi finansal verileriniz,

Fiziksel Mekân Güvenlik Bilgisi:

Müşterilerimize ait otoparkı kullanmanız halinde araç plaka bilginiz, ziyaret bilgileri, giriş çıkış bilgileri, ortak alanlarda sürekli kayıt halinde olan kamera kayıtlarından elde edilen görüntüleriniz, ses kaydınız,

Hukuki İşlem Bilgisi:

Adli ve idari kurumlardan intikal eden bilgi talepleri, denetim ve teftiş sonucu oluşan veriler, Şirket’e iş başvurusunda bulunmanız halinde bu hususta temin edilen özgeçmiş dâhil sair kişisel verileriniz ile şirket çalışanı ya da ilişkili çalışan olmanız halinde hizmet akdiniz ile ilgili her türlü kişisel veriniz, Sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ve Sosyal Güvenlik Kurumu verileriniz,

Pazarlama Bilgisi:

Hizmeti etkileyebilecek hedefleme bilgileri, çerez kayıtları, Müşterilerimizin doldurdukları anketler, teşekkür ve şikâyet mektupları, memnuniyet sonuçları vb. değerlendirmek için yaptığınız bildirimler,

Özel Nitelikli Kişisel Veri:

Verilen hizmetin gereği veya yasal mevzuat gereği elde edilmesi gerekli bilgiler başta olmak üzere, ırk, sağlık ve cinsel hayat ile ilgili veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler, biyometrik veriler.

 

3.       KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Tarafınızca paylaşılan kişisel verileriniz;

Ø  Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri ve/veya temsil ettiğiniz kurum ve kuruluşları faydalandırmak için, Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, pazarlama faaliyetlerinin yapılması, iş geliştirme ve planlama faaliyetlerinin gerçekleştirilmesi dâhil ve fakat bunlarla sınırlı olmamak üzere gerekli çalışmaların yürütülmesi,

Ø  Şirketimiz kullanımda olan lokasyonların fiziksel güvenliğinin ve denetiminin sağlanması,

Ø  İş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) ilişkilerinin kurulması,

Ø  İş ortaklarımız, tedarikçilerimiz veya sair üçüncü kişilerle birlikte sunulan ürün ve hizmetlere ilişkin sözleşme gereklerinin ve finansal mutabakatın sağlanması,

Ø  Hukuk ve idari işlerinin, insan kaynakları politikalarının takibi,

Ø  Şirketimiz çağrı merkezinin aranması veya internet sayfasının kullanılması ve/veya Şirketimiz düzenlediği eğitim, seminer veya organizasyonlara katılım sağlanması amacıyla işlenebilecektir.

4.       KİŞİSEL VERİLERİN SAKLANMASI

a)       Kişisel verileriniz elektronik ve/veya fiziksel ortamlarda saklanacaktır. Şirketimiz tarafından temin edilen ve saklanan kişisel verilerinizin saklandıkları ortamlarda yetkisiz erişime maruz kalmamaları, manipülasyona uğramamaları, kaybolmamaları ve zarar görmemeleri amacıyla gereken iş süreçlerinin tasarımı ile teknik güvenlik altyapı geliştirmeleri uygulanmaktadır.

b)      Kişisel verileriniz, size bildirilen amaçlar ve kapsam dışında kullanılmamak kaydı ile gerekli tüm bilgi güvenliği tedbirleri de alınarak işlenecek ve yasal saklama süresince veya böyle bir süre öngörülmemişse işleme amacının gerekli kıldığı süre boyunca saklanacak ve işlenecektir. Bu süre sona erdiğinde, kişisel verileriniz silinme, yok edilme ya da anonimleştirme yöntemleri ile Şirketimizin veri akışlarından çıkarılacaktır.

c)       Şirket, gerek iş gerekse çözüm ortakları ile veri paylaşımı yaparken hukuka uygun davranmayı ilke edinir. İş ve çözüm ortakları ile veri gizliliği taahhüdü ile ve ancak hizmetin gerektirdiği kadar veri paylaşılmakta ve bu taraflardan mutlaka veri güvenliğinin alınmasına ilişkin tedbirleri almaya zorlanmaktadır.

d)      Ticaretin Düzenlenmesi Hk. Kanun ile Ticari İletişim ve Ticari Elektronik İletiler Hk. Yönetmeliğe uygun olarak ancak önceden onay alınan kişilere reklam amaçlı elektronik ileti gönderilebilir. Reklamın gönderileceği kişinin onayının açık bir şekilde mevcudiyeti şarttır. Yine aynı mevzuat uyarınca belirlenen “onay”ın detaylarına Şirket riayet etmektedir. Bu onay, yazılı olarak fiziki ortamda veya her türlü elektronik iletişim aracıyla alınabilir.

e)      Müşterilerimiz ve muhtemel müşterilerimizle bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, müşterinin onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı doğrultusunda gerçekleşir. Buna karşın müşteri adaylarımızın (muhtemel müşteri) bize kendileri tarafından bırakmış olduğu veriler, onlara sonrasında daha kolay ve kaliteli hizmet sunmak için işlenir. Bu veriler talepleri halinde bir sözleşme ilişkisi mevcut değilse silinir.

f)        Şirketimize ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir.

g)       Yukarıda belirtmiş olduğumuz kişisel verileriniz, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Tıp Merkezleri Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleri çerçevesinde işlenip laboratuvarlara, ilgili kurum ve kuruluşlara ve/veya tedarikçilerimize ait fiziki arşivler ve bilişim sistemlerine nakledilebileceğini, hem dijital hem de fiziki ortamda muhafaza altında tutulabileceğini veri sorumlusu Şirketimizin aydınlatma yükümlülüğü kapsamında tarafınıza bildiririz.

 

B.      KİŞİSEL VERİLERİN AKTARILMASI

 

Ø  Şirket, Kanun'un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda kişisel verileri yurtiçinde veya yurtdışına aktarabilmektedir.

Ø  Kişisel verilerin yurtiçinde üçüncü kişilere aktarımı, Kanun'un 5. ve 6. maddesinde yer alan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel verileriniz şirket tarafından aktarılabilmektedir.

Ø  Kişisel verilerin yurtdışındaki üçüncü kişilere aktarımı, açık rızanızın bulunmasına dayalı olarak veya şirket ve ilgili ülkedeki veri sorumlusunun yeterli korumayı yazılı olarak taahhüt etmesi üzerine, Kişisel Verileri Kurul'un bu işleme izin vermesi ile Kanun'un 5. ve 6. maddesinde yer alan veri işleme şartlarından en az birinin varlığı halinde kişisel veriler yurtdışındaki üçüncü taraflara aktarılabilmektedir.

Kişisel verilerinizin aktarılmasına ilişkin koşulları ve detaylı bilgiyi web sitemizde yer alan Kişisel Verilerin Korunması ve İşlenmesi Politikasından edinebilirsiniz.


PAYLAŞILAN TARAF
KATEGORİZASYONU

KAPSAM

AKTARIM AMACI

İş Ortağı

Şirket'in ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı

Tedarikçi

Şirket'ten aldığı talimatlar doğrultusunda ve Şirket ile arasındaki sözleşmeye dayanarak Şirket'in ticari faaliyetlerini sürdürmesine yönelik hizmet sunan taraflar

Tedarikçiden dış kaynaklı olarak temin edilen hizmetlerin alınması ile sınırlı olarak aktarım

İştirak

Şirket'in iştiraki olan şirketler

İştiraklerin katılımını gerektiren ticari faaliyetlerin yürütülmesi amacıyla sınırlı olarak kişisel verilerin aktarılması

Kanunen Yetkili Kamu Kurumu

Hukuken Şirket'ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları

İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı

Kanunen Yetkili Özel Kurum

Hukuken Şirket'den bilgi ve belge almaya yetkili özel hukuk kişileri

İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı

 

C.      KİŞİSEL VERİLERİNİZİN İMHASI

İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir.

Tarafımızca kullanılan silme veya yok etme teknikleri fiziksel olarak yok etme, yazılımdan güvenli olarak silme, uzman tarafından güvenli olarak silme şeklindedir.

Şirket hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir. Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.

KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır. Anonim hale getirilerek işlenen kişisel veriler KVK Kanunu kapsamı dışındadır. Şirket, tarafından en çok kullanılan anonimleştirme teknikleri maskeleme, toplulaştırma, veri türetme, veri karma, yöntemleridir.

Kişisel verilerin imha edilme yöntemlerine ilişkin ayrıntılı bilgilere web sitemizde yer alan “Kişisel Verileri Saklama ve İmha Politikası”ndan ulaşabilirsiniz.

D.      KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA VERİLERİN AÇIK RIZA OLMAKSIZIN İŞLENEBİLECEĞİ HALLER:

KVK Kanunu’nun 5. Maddesi uyarınca, aşağıdaki hallerde açık rızanız aranmaksızın aşağıda belirtilen kişisel verileriniz işlenebilir:

v  Kanunlarda açıkça öngörülmesi.

v  Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

v  Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

v  Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

v  İlgili kişinin kendisi tarafından alenileştirilmiş olması.

v  Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

v  İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

v  Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacı bulunması.

E.       VERİ GÜVENLİĞİ

Şirket olarak; kişisel verilerinizi koruma hususuna ehemmiyet vermekteyiz. Bu nedenle kişisel verilerinizi bilgi güvenliği standartları ve prosedürlerine uygun olarak teknik ve idari imkânlarımız dâhilinde olası risklere karşı koruma sağladığımızı bilgilerinize sunarız.

F.       KİŞİSEL VERİLERİNİZİN KORUNMASINA YÖNELİK HAKLARINIZ

Kişisel Verileri Koruma Kanunu m. 11 gereğince web sitemizde yer alan “Veri Sahibi Başvuru Formu” (bu başlığı web sitesindeki forma yönlendirme yapacak şekilde kodlayalim.) nu doldurup ıslak imzalı şekilde hizmet almış olduğunuz Şirket adresine elden teslim ederek, noter veya iadeli taahhütlü posta yoluyla göndererek, Şirketimizin umraniyesaglik@hs01.kep.tr şeklindeki kep adresine göndererek yahut yine güvenli elektronik imza ile imzalanmış bir “Word veya PDF” uzantılı dosyayı info@afiyethastanesi.com e-posta yolu ile göndererek kişisel verilerinizin ilgili mevzuat uyarınca;

v  İşlenip işlenmediğini öğrenme; işlenmişse buna ilişkin bilgi talep etme ve işlenme amacı ile bu amaca uygun olarak kullanılıp kullanılmadığını öğrenme,

v  Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

v  Eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

v  Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesini veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

v  Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

v  Otomatik sistemler vasıtasıyla işlenmesi sonucu ortaya çıkabilecek aleyhte sonuçlara itiraz etme,

v  Kanuna ve ilgili mevzuatına aykırı işlenmesi sebebiyle zarar uğranılması halinde zararın giderilmesini

tarafımızdan talep etme haklarınızın bulunduğunu bilgilerinize sunarız.

Kişisel veri işlenip işlenmediğini öğrenme hakkınızı, kişisel verileri işlenmişse buna ilişkin bilgi talep etme hakkınızı;  kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkınızı ya da yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme hakkınızı kullanmanız halinde ilgili bilgi tarafınıza, Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak açık ve anlaşılabilir bir şekilde yazılı olarak ya da elektronik ortamda, tarafınızca sağlanan iletişim bilgileri yoluyla bildirilecektir, ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

Şirket, başvuruların değerlendirilmesi sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit etmektedir. Bununla birlikte şirket gerek gördüğü durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilmektedir.

Şirket tarafından veri sahibi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak veri sahibine açıklanacaktır.