GAZİDENT KİŞİSEL VERİLERİN KORUNMASI KANUNU AYDINLATMA METNİ
Gazident Ağız ve Diş Sağlığı Hizmetleri (Bundan sonra “Şirket” veya “Klinik” olarak anılacaktır) 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) ile Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla, kişisel verilerinizi aşağıda da ayrıntılı izah ettiğimiz çerçevede işleyebilecektir.
Kişisel verilerinizin korunması, işlenmesi, saklanması ve imha edilmesi hakkında ayrıntılı bilgilere web sitemizin «Kişisel Verilerin Korunması ve Gizliliği» başlığından ulaşabilirsiniz.
A. Kişisel verilerin toplanması, işlenmesi ve işleme amaçları
1. Kişisel verilerin toplanması
Şirketimizle paylaştığınız kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle, ofisler, acentalar, klinikler/şubeler, çağrı merkezi, internet sitesi, sosyal medya mecraları, SMS kanalları, mobil uygulamalar ve iş/program ortağı üzerinden benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilir.
Şirket, hizmetlerini daha iyi sunmak ve içeriğin bireysel ihtiyaç ve ilgilere uyumunu sağlamak için çerezler kullanabilmektedir. Tarayıcıda çerezleri hizmet dışı bırakmak internet sitesindeki hizmetlerin kullanımını önlememektedir, fakat some teknik sorunlara yol açabilmektedir. Çerezler, kullanıcının internet sitesini kullanımı ile ilgili genel, istatistiki bilgi toplamak için de kullanılmaktadır. Ayrıntılı çerez politikamız sitemizde yer almaktadır.
Şirket internet siteleri, bilgisayar veya bazı akıllı cihazlar üzerinden kullanıma sunulan yazılım ve uygulamaları, şirket adına hizmet sunmaya yetkili kişiler tarafından aktive edilen sosyal medya hesapları gibi dijital ortamlardan da kişisel veriler toplanabilmektedir.
Şirketimizin bina, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin görüntü kayıtları alınmaktadır. Şirket, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, şirketimizin, müşterilerin ve diğer kişilerin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır. Kamera ile izleme faaliyetine ilişkin ayrıntılı aydınlatma metnimiz sitede yer almaktadır.
2. Kişisel verilerin işlenmesi
Şirket, sağlık verileriniz başta olmak üzere özel ve genel nitelikteki kişisel verilerinizi belirtilen amaçlarla işleyebilecektir:
Kimlik bilgileriniz: Adınız, soyadınız, T.C. Kimlik numaranız, pasaport numaranız veya geçici TC Kimlik numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, sigorta ve/veya sizi tanımlayabilecek her türden diğer kimlik verileriniz;
İletişim bilgileriniz: Adresiniz, telefon numaranız, elektronik posta adresiniz ve sair iletişim verileriniz, müşteri temsilcileri ya da müşteri hizmetleri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtlarınız ile elektronik posta, mektup veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verileriniz; iletişim kanallarımız aracılığıyla bizlere gönderdiğiniz sair kişisel verileriniz,
Aile bireyleri ve yakın bilgisi: Veri sahibinin çocukları, eşleri ile kimlik bilgileri,
Banka hesap bilgileriniz: Banka hesap numaranız, IBAN numaranız, kredi kartının sadece slipte çıkan bilgileri, faturalama ve fatura bilgileriniz gibi finansal verileriniz,
Fiziksel mekan güvenlik bilgisi: Müşterilerimize ait otoparkı kullanmanız halinde araç plaka bilginiz, ziyaret bilgileri, giriş çıkış bilgileri, ortak alanlarda sürekli kayıt halinde olan kamera kayıtlarından elde edilen görüntüleriniz, ses kaydınız,
Hukuki işlem bilgisi: Adli ve idari kurumlardan intikal eden bilgi talepleri, denetim ve teftiş sonucu oluşan veriler,
İnsan kaynakları ve çalışma verileri: Şirket'e iş başvurusunda bulunmanız halinde bu hususta temin edilen özgeçmiş dâhil sair kişisel verileriniz ile şirket çalışanı ya da ilişkili çalışan olmanız halinde hizmet akdiniz ile ilgili her türlü kişisel veriniz, sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ve Sosyal Güvenlik Kurumu verileriniz,
Pazarlama bilgisi: Hizmeti etkileyebilecek hedefleme bilgileri, çerez kayıtları, müşterilerimizin doldurdukları anketler, teşekkür ve şikâyet mektupları, memnuniyet sonuçları vb. değerlendirmek için yaptığınız bildirimler,
Özel nitelikli kişisel veri: Verilen hizmetin gereği veya yasal mevzuat gereği elde edilmesi gerekli bilgiler başta olmak üzere, ırk, sağlık ve cinsel hayat ile ilgili veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler, biyometrik veriler.
3. Kişisel verilerin işlenme amaçları
Tarafınızca paylaşılan kişisel verileriniz;
Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri ve/veya temsil ettiğiniz kurum ve kuruluşları faydalandırmak için,
Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, pazarlama faaliyetlerinin yapılması, iş geliştirme ve planlama faaliyetlerinin gerçekleştirilmesi dâhil ve fakat bunlarla sınırlı olmamak üzere gerekli çalışmaların yürütülmesi,
Şirketimiz kullanımda olan lokasyonların fiziksel güvenliğinin ve denetiminin sağlanması,
İş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) ilişkilerinin kurulması,
İş ortaklarımız, tedarikçilerimiz veya sair üçüncü kişilerle birlikte sunulan ürün ve hizmetlere ilişkin sözleşme gereklerinin ve finansal mutabakatın sağlanması,
Hukuk ve idari işlerinin, insan kaynakları politikalarının takibi,
Şirketimiz çağrı merkezinin aranması veya internet sayfasının kullanılması ve/veya Şirketimiz düzenlediği eğitim, seminer veya organizasyonlara katılım sağlanması amacıyla işlenebilecektir.
4. Kişisel verilerin saklanması
Kişisel verileriniz elektronik ve/veya fiziksel ortamlarda saklanacaktır. Şirketimiz tarafından temin edilen ve saklanan kişisel verilerinizin saklandıkları ortamlarda yetkisiz erişime maruz kalmamaları, manipülasyona uğramamaları, kaybolmamaları ve zarar görmemeleri amacıyla gereken iş süreçlerinin tasarımı ile teknik güvenlik altyapı geliştirmeleri uygulanmaktadır.
Kişisel verileriniz, size bildirilen amaçlar ve kapsam dışında kullanılmamak kaydı ile gerekli tüm bilgi güvenliği tedbirleri de alınarak işlenecek ve yasal saklama süresince veya böyle bir süre öngörülmemişse işleme amacının gerekli kıldığı süre boyunca saklanacak ve işlenecektir. Bu süre sona erdiğinde, kişisel verileriniz silinme, yok edilme ya da anonimleştirme yöntemleri ile Şirketimizin veri akışlarından çıkarılacaktır.
Şirket, gerek iş gerekse çözüm ortakları ile veri paylaşımı yaparken hukuka uygun davranmayı ilke edinir. İş ve çözüm ortakları ile veri gizliliği taahhüdü ile ve ancak hizmetin gerektirdiği kadar veri paylaşılmakta ve bu taraflardan mutlaka veri güvenliğinin alınmasına ilişkin tedbirleri almaya zorlanmaktadır.
Ticaretin Düzenlenmesi Hk. Kanun ile Ticari İletişim ve Ticari Elektronik İletiler Hk. Yönetmelik'e uygun olarak ancak önceden onay alınan kişilere reklam amaçlı elektronik ileti gönderilebilir. Reklamın gönderileceği kişinin onayının açık bir şekilde mevcudiyeti şarttır. Yine aynı mevzuat uyarınca belirlenen "onay"ın detaylarına Şirket riayet etmektedir. Bu onay, yazılı olarak fiziki ortamda veya her türlü elektronik iletişim aracıyla alınabilir.
Müşterilerimiz ve muhtemel müşterilerimizle bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, müşterinin onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı doğrultusunda gerçekleşir. Buna karşın müşteri adaylarımızın (muhtemel müşteri) bize kendileri tarafından bırakmış olduğu veriler, onlara sonrasında daha kolay ve kaliteli hizmet sunmak için işlenir. Bu veriler talepleri halinde bir sözleşme ilişkisi mevcut değilse silinir.
Şirketimize ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir.
Yukarıda belirtmiş olduğumuz kişisel verileriniz, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği / Ağız ve Diş Sağlığı Hizmeti Sunulan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleri çerçevesinde işlenip Klinik'e ve/veya tedarikçilerimize ait fiziki arşivler ve bilişim sistemlerine nakledilebileceğini, hem dijital hem de fiziki ortamda muhafaza altında tutulabileceğini veri sorumlusunun aydınlatma yükümlülüğü kapsamında tarafınıza bildiririz.
B. Kişisel verilerin aktarılması
Şirket, Kanun'un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda kişisel verileri yurtiçinde veya yurtdışına aktarabilmektedir.
Kişisel verilerin yurtiçinde üçüncü kişilere aktarımı, Kanun'un 5. ve 6. maddesinde yer alan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel verileriniz şirket tarafından aktarılabilmektedir.
Kişisel verilerin yurtdışında üçüncü kişilere aktarımı, şirket ve ilgili ülkedeki veri sorumlusunun yeterli korumayı yazılı olarak taahhüt etmesi üzerine, Kişisel Verileri Koruma Kurulu'nun bu işleme izin vermesi ile Kanun'un 5. ve 6. maddesinde yer alan veri işleme şartlarından en az birinin varlığı halinde kişisel veriler yurtdışında üçüncü taraflara aktarılabilmektedir.
Kişisel verilerinizin aktarılmasına ilişkin koşulları ve detaylı bilgiyi web sitemizde yer alan Kişisel Verilerin Korunması ve İşlenmesi Politikası'ndan edinebilirsiniz.
C. Kişisel verilerinizin imhası
İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir.
Tarafımızca kullanılan silme veya yok etme teknikleri fiziksel olarak yok etme, yazılımdan güvenli olarak silme, uzman tarafından güvenli olarak silme şeklindedir.
Şirket hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirme hakkına sahiptir. Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.
KVK Kanunu'nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır.
D. Kişisel Verilerin Korunması Kanunu uyarınca verilerin açık rıza olmaksızın işlenebileceği haller
KVK Kanunu'nun 5. maddesi uyarınca, aşağıdaki hallerde açık rızanız aranmaksızın aşağıda belirtilen kişisel verileriniz işlenebilir:
Kanunlarda açıkça öngörülmesi.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
İlgili kişinin kendisi tarafından alenileştirilmiş olması.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
E. Veri güvenliği
Şirket olarak; kişisel verilerinizi koruma hususuna ehemmiyet vermekteyiz. Bu nedenle kişisel verilerinizi bilgi güvenliği standartları ve prosedürlerine uygun olarak teknik ve idari imkânlarımız dâhilinde olası risklere karşı koruma sağladığımızı bilgilerinize sunarız.
F. Kişisel verilerinizin korunmasına yönelik haklarınız
Kişisel Verileri Koruma Kanunu m. 11 gereğince web sitemizde yer alan «Veri Sahibi Başvuru Formu»nu doldurup ıslak imzalı şekilde hizmet almış olduğunuz iş yeri adresine elden teslim ederek, noter kanalıyla göndererek, şahsınıza ait kayıtlı elektronik posta adresinden Şirketimizin kayıtlı KEP adresine göndererek yahut yine güvenli elektronik imza ile imzalanmış bir Word veya PDF uzantılı dosyayı info@gazident.com / https://gazident.com/ iletişim kanalları yolu ile göndererek kişisel verilerinizin ilgili mevzuat uyarınca yasal haklarınızı kullanabilirsiniz.
| Paylaşılan Taraf Kategorizasyonu | Kapsam | Aktarım Amacı |
| İş Ortağı | Şirket'in ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar | İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı |
| Tedarikçi | Şirket'ten aldığı talimatlar doğrultusunda ve Şirket ile arasındaki sözleşmeye dayanarak Şirket'in ticari faaliyetlerini sürdürmesine yönelik hizmet sunan taraflar | Tedarikçiden dış kaynaklı olarak temin edilen hizmetlerin alınması ile sınırlı olarak aktarım |
| İştirak | Şirket'in iştiraki olan/bağlı şirketler | İştiraklerin katılımını gerektiren ticari faaliyetlerin yürütülmesi amacıyla sınırlı olarak kişisel verilerin aktarılması |
| Kanunen Yetkili Kamu Kurumu | Hukuken Şirket'ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları | İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı |
| Kanunen Yetkili Özel Kurum | Hukuken Şirket'ten bilgi ve belge almaya yetkili özel hukuk kişileri | İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı |
