KVKK Bilgilendirme

Kapsam

Kişisel Verilerin Korunması ve Gizlilik Politikası isimli işbu Politika, kişisel verilerin işlenmesine yönelik kurallar bütününü açıklayarak gerekli bilgilendirmeleri yapmak amacıyla hazırlanmıştır. Avrupa Sağlık Ağız ve Diş Sağlığı Polikliniği bundan böyle "Avrupa Sağlık Ağız ve Diş Sağlığı Polikliniği" olarak anılacaktır.

Tanımlar

Kişisel veri:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Özel nitelikli kişisel veri:

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Açık rıza:

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim hale getirme:

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Kişisel verileri işleme:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Verilerin ilk defa elde edilmesinden başlayarak veriler üzerinde gerçekleştirilen tüm işlem türleri bu kapsama girmektedir.

Kişisel veri sahibi:

Kişisel verisi işlenen gerçek kişi

Veri kayıt sistemi:

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Veri sorumlusu:

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

Veri işleyen:

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

İrtibat kişisi:Prosedürlerin işletilmesinden sorumlu olan ve Kurul nezdinde iletişim sağlayacak kişi

 

 

KVKK:

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete' de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu

KVKK Çalışma Grubu:

Avrupa Sağlık Ağız ve Diş Sağlığı Polikliniği Sorumlu Müdür ve Yetkilendirdiği İrtibat Kişisi

Kurul:

Kişisel Verileri Koruma Kurulu

Kurum:

Kişisel Verileri Koruma Kurumu

Politika:

Avrupa Sağlık Ağız ve Diş Sağlığı Polikliniği Kişisel Verilerin Korunması ve Gizlilik Politikası

Kişisel Sağlık Verileri

Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgileri ifade etmektedir.

Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Periyodik İmha İşlemi

Kanun'da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re'sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.

Referanslar

Kişisel Verilerin Korunması

Kanunu ('KVKK') ve ilgili mevzuat:

İşbu Politika' ya konu olmakla birlikte, 7 Nisan 2016 tarihli ve 29677 sayılı

Resmi Gazete' de yayımlanan 24 Mart 2016 tarihli ve 6698 sayılı Kanun ve ilgili mevzuatı ifade eder.

Değişiklikler

İlgili mevzuatın yürürlüğe girmesi ile birlikte muhtelif zamanlarda işbu politikada yapılacak olan değişikliklere ilişkin politikamız revizyon numarası ile birlikte güncellenecektir. Değişiklikler, değişikliklerin yer aldığı Politikanın yayınlandığı tarihte yürürlüğe girer.

 

Amaç

Sağlık sektöründe 1995 yılından bu yana hastalarına hizmet vermekte olan Avrupa Sağlık Ağız ve Diş Sağlığı Polikliniği, faaliyetlerini gerçekleştirebilmek adına; hastalarının, çalışanlarının, tedarikçilerinin, ziyaretçilerinin ve iş başvurusunda bulunan kişilerin ya da herhangi bir amaç veya kanal vesilesi ile ilişki tesis eden diğer gerçek kişilerin kişisel verilerini, KVKK kapsmaında Veri Sorumlusu sıfatıyla, hukuka uygun bir biçimde işlemektedir.Bu politikanın amacı, Avrupa Sağlık Ağız ve Diş Sağlığı Polikliniği'in yürüttüğü veri işleme faaliyetleri konusunda açıklamada bulunarak ilgili kişileri bilgilendirmek ve böylece kişisel verilerin korunması hususunda şeffaflık sağlamaktır.
Bu bağlamda, Avrupa Sağlık Ağız ve Diş Sağlığı Polikliniği, KVKK kapsamında kişisel verilerin işlenmesini, bu işlemeye konu alınan veri sahiplerini vebu kişilerin haklarını, çerez ve benzeri teknolojilerinin kullanımını ve ilgili sair hususlara işbu Politika'da yer vermiştir.

Kişisel Veri

Kişisel Veri İşlemesine İlişkin Genel İlkeler

Avrupa Sağlık Ağız ve Diş Sağlığı Polikliniği, bu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklendirilmiş olan amaçlar kapsamında, aşağıdaki ilkelere uygun olarak kişisel verileri işlemektedir:

- Hukuka ve dürüstlük kurallarına uygun olma

- Doğru ve gerektiğinde güncel olma

- Belirli, açık ve meşru amaçlar için işlenme

- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

Avrupa Sağlık Ağız ve Diş Sağlığı Polikliniği Tarafından İşlenen Veriler

Kişisel veriler, veri güvenliğine ve özel hayatın gizliliğine önem verilmek suretiyle KVKK'nın 5. ve 6. maddelerince açık rızaya tabi olmaksızın yürütülebilecek faaliyetler ışığında ve 6/3 maddesinde belirtilen sır saklama yükümlülüğü altında bulunan kişiler tarafından tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve yönetimi amacıyla işlenmekte olup, bunun dışındaki amaçlar için ise veri sahiplerinden alınan açık rıza aracılığıyla işlenmektedir. İşbu Politika'daki ilkelere uyumlu şekilde işlenen ve Avrupa Sağlık Ağız ve Diş Sağlığı Polikliniği ile veri sahibi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanallarına ve bahsi geçen amaç bilgisine bağlı olarak farklılaşan kişisel veriler aşağıdaki gibidir:

- İsim, soy isim, TCKN, yaş, meslek, unvan, çalışma bilgisi, eğitim durumu, cinsiyet, adli sicil bilgisi, kariyer, IBAN gibi veri sahibini tanıtıcı bilgiler

- Nüfus cüzdanı fotokopisi, pasaport ve sürücü belgesi gibi kimlik tespit belgelerinde bulunan doğum tarihi,

doğum yeri, kimlik numarası, kan grubu, sıra no, cilt no, aile sıra no, din ve fotoğraf gibi veriler

- Adres, elektronik posta, telefon ve faks numarası, sosyal medya adresi gibi iletişim bilgileri ile birlikte, telefon görüşmeleri ve elektronik posta yazışmaları kapsamındaki iletişim kayıtları

- Tahsilat ve ödeme faaliyetlerine ilişkin detaylı finansal veriler

- Tıbbi tedavi bilgisi, teşhis bilgisi, kan grubu, sağlık raporu, uygulanan tıbbi tedavi gibi sağlık verileri

Kişisel Verilerin İşlenme Amaçları

Kişisel veriler, Avrupa Sağlık Ağız ve Diş Sağlığı Polikliniği tarafından aşağıdaki amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir:

- Hastaların, çalışanların, ziyaretçilerin ve tedarikçiler ile diğer ilgili kişilerin kimlik tespitinin yapılması

- Hastalar için randevu oluşturma, randevu hatırlatma, değişiklik ve hizmetin sunumuna ilişkin diğer bilgilendirmelerin gerçekleştirilmesi

- Hastanın değerlendirilmesi, tıbbi teşhisin ve tedavinin yapılması

- Hastanın bakımı ile ilaç ve medikal malzemelerin temini amacıyla sağlık hizmetlerinin yürütülmesi

- Hastanın kişisel eşya yönetiminin sağlanması ile saklama hizmetlerinin sunulması

- Çalışan dosyalarının oluşturulması

- Hizmet bedellerinin karşılanması ile ödeme işlemlerinin yapılmasına ilişkin muhasebe ve finans süreçlerin yürütülmesi

- Talep ve şikayetlerin alınması ve değerlendirilmesi, ürün ve hizmetlere ilişkin hasta geri bildirimlerinin alınması

- Hukuki işlemlerin takibi ve resmi kurum taleplerinin yerine getirilmesi

- Bilgi güvenliği süreçlerinin yürütülmesi

- Resmi kurumlar ile meslek kuruluşları tarafından yapılacak denetim ve etik faaliyetlerinin gerçekleştirilmesi

- Kurum tarafından sunulan ürün ve hizmetler ile ilgili pazar araştırması, tanıtım ve bilgilendirme faaliyetlerinin yürütülmesi

- Akademik eğitimler, bilimsel araştırmalar ile yayın, danışmanlık gibi faaliyetlerin yürütülmesi ile eğitim, seminer ve benzeri organizasyonlara katılım taleplerinin yerine getirilmesi

- Müşterilere; ürün-hizmet tanıtımı, bilgilendirme, kişiye özel reklam, kampanya ve diğer faydaların sunulması, ticari elektronik iletilerin gönderilmesi, anket ve tele-satış uygulamaları, istatistikî analizler vasıtasıyla çeşitli avantajlar sağlanması,

- İşyeri güvenliğinin sağlanması

Kişisel Verilerin Aktarılması

Avrupa Sağlık Ağız ve Diş Sağlığı Polikliniği, işbu Politika'nın 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklendirilen amaçlar çerçevesinde ve KVKK'nın 8 ve 9'uncu maddeleri uyarınca yurt içinde doğrudan ve kullanılan elektronik iletişim uygulamaları ile adresleri nedeniyle dolaylı olarak yurt dışına veri aktarımı yapmaktadır. Kişisel veriler, kullanılan sunucu ve elektronik ortamlar ile fiziki ortamlarda işlenerek saklanabilmektedir. Yapılan bu aktarımların niteliği ve paylaşım yapılan taraflar, veri sahibi ve Avrupa Sağlık Ağız ve Diş Sağlığı Polikliniği arasındaki ilişki türüne ve niteliğine, aktarımın amacına ve ilgili yasal dayanağa
bağlı olarak değişmekte olup, bu taraflar aşağıdaki gibidir:

- İşbirliği içinde olunan doktorlar

- Çalışanlar

- Hizmet sağlayıcılar

- Tedarikçiler

- Hukuki danışmanlar

- Kanunen yetkili kamu kurumları ve özel kişiler

Kişisel Verilerin Toplanması

Avrupa Sağlık Ağız ve Diş Sağlığı Polikliniği tarafından, işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklendirilen amaçların karşılanması için KVKK'nın 5 ve 6'ncı maddelerinde öngörülen şartlar çerçevesinde direkt olarak hastalar ve hasta yakınları, potansiyel hastalar, çalışanlar, tedarikçiler, iş ortakları, resmi kurumlar ve diğer fiziki ortamlardan kişisel veri edinilebileceği gibi, internet siteleri, mobil uygulamalar, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen eğitimler, organizasyonlar ve benzeri etkinlikler aracılığı ile de kişisel veri toplanabilmektedir.

Kişisel Verilerin Saklanma Süresi

Kişisel veriler, ilgili yasal saklama süreleri kadar Avrupa Sağlık Ağız ve Diş Sağlığı Polikliniği bünyesinde bulundurulmakta olup, bu verilerle ilişkili faaliyetlerin ve işbu Politika'da da belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi sona eren kişisel veriler silinir, yok edilir ya da anonimleştirilir.

KVKK Çerçevesinde Veri Sahibinin Hakları

Avrupa Sağlık Ağız ve Diş Sağlığı Polikliniği nezdinde kişisel verisi bulunan veri sahipleri Kanun'un 11. maddesinde belirtilen aşağıdaki haklara sahiptir:

- Kişisel verilerinizin işlenip işlenmediğini öğrenme

- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme

- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme

- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme

- Kişisel verileriniz eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme

- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini istem e

- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme

- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

Yukarıdaki haklardan birinin kullanılması amaçlı olarak veri sahiplerinden gelecek talepler en geç 30 gün içerisinde talep edilen yanıt yöntemine göre karşılanır.

Kişisel Verilerin Güvenliği

Avrupa Sağlık Ağız ve Diş Sağlığı Polikliniği, kişisel verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, kişisel verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemlerini alır.

Sorumluluk

Bu politikanın gereklerinin uygulanmasından ve yürütülmesinden KVKK Çalışma Grubu sorumludur. İrtibat kişisi Kurul ile olan tüm iletişimi sağlamakla yükümlüdür.

Yürürlük ve Denetim

Bu politika yayımlandığı tarihte yürürlüğe girer ve prosedürün güncel tutulmasından KVKK Çalışma Grubu sorumludur.

whatsappWhatsApp