Türkçe
English
Deutsch
KVKK Aydınlatma Metni
- Anasayfa
- KVKK
VERİ SORUMLUSUNUN KİMLİĞİ
YILMAZLAR SAĞLIK HİZMETLERİ TİCARET LİMİTED ŞİRKETİ (“Klinik”)
Adres: HAZNEDAR MAH. BAĞCILAR CAD. NO: 36 İÇ KAPI NO: 2 Haznedar / İSTANBUL
Telefon: 05076996362 & 02125561517
E-posta: [email protected]
Mersis: 0978009877600012
İletişim/KVKK başvuru adresi: [email protected]
Özel Yılmazlar Ağız ve Diş Sağlığı Polikliniği (“YILMAZLAR SAĞLIK HİZMETLERİ TİCARET LİMİTED ŞİRKETİ”) olarak, kişisel verilerinizin güvenliği konusuna önem vermekteyiz. Bu bilinçle, sizlere ait her türlü kişisel verinin mümkün olabilen en iyi şekilde ve özenle işlenerek muhafaza edilmesine büyük hassasiyet göstermekteyiz. Bu sorumluluğumuzun bilinci ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla, kişisel verilerinizi aşağıda belirtilen çerçevede işlemekteyiz.
Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Amaçları Sizlere yüksek standartlarda hizmet sunabilmek amacı ile kişisel verilerinizi, verilen hizmetin niteliğine bağlı olarak Çağrı Merkezi, internet, mobil uygulamalar, fiziksel mekânlar ve benzeri kanallardan sözlü, yazılı, görsel, ya da elektronik olarak elde etmekteyiz. Bu kapsamda tüm tıbbî teşhis, muayene, tedavi ve bakım hizmetlerinin yürütülmesi için gerekli olan ve bu amaçla elde edilen kişisel sağlık verisi başta olmak üzere, başlıca genel ve özel nitelikli kişisel veriler aşağıda sıralanmıştır;
1. İşlenen Kişisel Veri Kategorileri
Web kayıt formu, randevu ve hasta iletişimi süreçlerinde aşağıdaki kategoriler işlenebilir: Kimlik: ad, soyad, T.C. kimlik no (opsiyonel), doğum tarihi. İletişim: telefon, e-posta, adres. İşlem ve randevu bilgileri: randevu tarihi/saati, talep/şikâyet kaydı, çağrı ve mesaj kayıtları. Sağlık bilgileri (özel nitelikli veri): diş tedavisine ilişkin ön bilgi, muayene bulgusu/öykü, sistemik hastalık/alerji, ilaç kullanımı (formda beyan ettiğiniz ölçüde). İnternet/teknik veriler: IP, cihaz/çerez ID’si, oturum bilgileri, log kayıtları (Çerez Politikası’nda detaylıdır). Pazarlama tercihleri: ticari ileti onayı, kampanya tercihleri (Özel nitelikli kişisel veriler, KVKK m.6 kapsamındadır.)
2. Veri İşleme Amaçları ve Hukuki Sebepler
Kişisel verileriniz aşağıdaki amaç ve hukuki sebeplere dayanılarak işlenmektedir:
- a) Randevu oluşturma, hasta kaydı, sözleşmesel ilişki ve ifası: Randevunun planlanması, teyidi, değişikliklerin bildirilmesi, hasta dosyası açılması, muayene ve tedavi süreçleri (KVKK m.5/2-c “sözleşmenin kurulması/ifası”, m.5/2-f “meşru menfaat”).
- b) Hukuki yükümlülüklerin yerine getirilmesi: sağlık mevzuatı, arşiv ve faturalandırma yükümlülükleri, talep/şikâyetlerin yanıtlanması (KVKK m.5/2-ç)
- c) Sağlık verileri (özel nitelikli): Ön tanı/teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve yönetimi; bu veriler sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından KVKK m.6/3 uyarınca işlenebilir. (Bu faaliyetler için ayrıca açık rıza aranmaz.)
- d) Açık rızaya tabi işlemler: Pazarlama/deneyim anketleri, kampanya bilgilendirmeleri, elektronik ticari ileti gönderimi, isteğe bağlı analitik/reklam çerezlerinin kullanımı (KVKK m.5/1 ve m.6/2). Bu işlemler yalnızca onay vermeniz hâlinde yapılır ve onayı dilediğiniz an geri alabilirsiniz.
- e) Ziyaretçi güvenliği ve sistem güvenliği: Siber güvenlik süreçleri, kötüye kullanımın önlenmesi, log yönetimi (KVKK m.5/2-f meşru menfaat; veri güvenliği yükümlülükleri).
3. Toplama Yöntemleri
Verileriniz; Web kayıt formu, telefon/WhatsApp/e-posta iletişimi, muayene/klinik içi formlar, çerezler ve analitik araçlar aracılığıyla elektronik ve/veya fiziki ortamda toplanır. (Aydınlatma yükümlülüğünün kapsamı ve sunumu Aydınlatma Tebliği’ne göre yapılır.)
4. Aktarım ve Alıcı Grupları
Sağlık hizmeti sunumu kapsamında; ilgili hekimler, diş hekimliği yardımcı personeli ve (gerekli hallerde) laboratuvarlar. Hukuki ve mali yükümlülükler kapsamında; yetkili kamu kurum ve kuruluşları, yargı mercileri, meslek odaları; mali müşavir/denetçi; bankalar/ödeme kuruluşları. Bilgi teknolojileri: veri merkezleri, bulut hizmet sağlayıcıları, SMS/e-posta servisleri ve yazılım/teknik destek firmaları (gizlilik ve veri güvenliği sözleşmeleriyle sınırlı). Yurt dışına aktarım söz konusu olduğunda, KVKK m.9, Kurulca ilan edilen yeterlilik kararları, standart sözleşmeler veya Kurul izin mekanizmaları doğrultusunda hareket edilir; aksi durumda yurt dışına aktarım açık rızanıza tabidir. Ayrıntı ve güncel usuller için “Yurt Dışına Aktarım Rehberi” esas alınır. Genel açıklama kapsamı haricinde, Yurt dışına herhangi bir kişisel veri aktarımı kliniğimiz tarafından yapılmamaktadır. Web sitemize ait sunucularımız Türkiye'dedir.
5. Saklama Süreleri
Hasta dosyası/sağlık verileri: sağlık mevzuatı ve zamanaşımı süreleri uyarınca en az 20 yıla kadar (uyarlanacak yerel düzenlemeye göre) saklanır. Randevu/iletişim kayıtları: 3-5 yıl. Ticari ileti onay/ret kayıtları: onay süresince ve ret tarihinden itibaren 3 yıl. Çerezler: her bir çerez türü için Çerez Politikasında belirtilen süre. (Gerçek saklama sürelerinizi iç prosedürlerinize göre kesinleştiriniz.)
6. İlgili Kişinin Hakları (KVKK m.11)
Kişisel verilerinizle ilgili olarak; bilgi talep etme, erişim, düzeltme/güncelleme, silme/anonimleştirme, işlemenin kısıtlanması/itiraz, otomatik işleme sonuçlarına itiraz ve zararın giderilmesini talep haklarına sahipsiniz. Başvurularınızı [başvuru kanalları: e-posta/KEP/posta/form] aracılığıyla bize iletebilirsiniz. Ayrıca Kuruma şikâyet hakkınız saklıdır. (Aydınlatma Tebliği ve KVKK m.11).
7. Veri Güvenliği
Klinik; KVKK m.12 uyarınca gerekli teknik ve idari tedbirleri almakta, özel nitelikli veriler için ayrık erişim yetkileri, şifreleme, güvenli aktarım (KEP/şifreli e-posta), loglama, eğitim, sızma testleri ve gizlilik taahhütleri gibi ilave kontroller uygulamaktadır. (Kurul’un 2018/10 sayılı Kararı ve rehberleri doğrultusunda.)
8. Güncellemeler
Bu Aydınlatma Metni, mevzuat ve Kurul kararlarındaki değişikliklere paralel olarak güncellenebilir; güncel sürüm web sitemizde yayımlanır. (Çerezler bakımından ayrıca “Çerez Politikası” ve “Tercih Yönetimi” aracı üzerinden bilgilendirme yapılır.)
