Dentasey Özel Ağız ve Diş Sağlığı Polikliniği

SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU AYDINLATMA METNİ

ÖZEL DENTASEY UĞUR ERÇİFTCİ AĞIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ LTD. ŞTİ.

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU

AYDINLATMA METNİ

ÖZEL DENTASEY UĞUR ERÇİFTCİ AĞIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ LTD. ŞTİ. (“DENTASEY”) yürüttüğü faaliyetlerde işlemiş olduğu kişisel veriler ile ilgili olarak 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) çerçevesinde veri sorumlusu olarak hareket etmektedir.

Veri sorumlusu olarak DENTASEY iletişim bilgileri aşağıda yer almaktadır.

Adres : Barış Mah. Menderes Cad. No: 164/A D: 1-2 Buca - İzmir
İnternet Adresi : www.dentasey.com
E-Posta Adresi : info@dentasey.com
Telefon Numarası : +90 (232) 452 29 67

Kişisel Verilerin İşlenme Amaçları

DENTASEY bünyesinde işlenen kişisel veriler, veri güvenliğine ilişkin ölçülü bir şekilde teknik ve idari tedbirler alınarak aşağıdaki amaçlar için işlenebilmektedir:

• Hizmetlerimizin ve faaliyetlerimizin iyileştirilmesi, geliştirilmesi, çeşitlendirilmesi, alternatiflerin üretilmesi,
• Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve sunulması,
• Hasta ilişkilerinin yürütülmesi,
• Poliklinik içi acil durum yönetimi süreçlerinin yürütülmesi,
• Polikliniğimizin bilgi güvenliği süreçlerinin yürütülmesi,
• Polikliniğimize iş başvurusunda bulunmuş çalışan adaylarının başvuru süreçlerinin yürütülmesi,
• Çalışanlarımızın memnuniyeti ve bağlılığı süreçlerinin yürütülmesi,
• Çalışanlarımız için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
• Çalışanlarımız için yan haklar ve menfaatleri süreçlerinin yürütülmesi,
• Sair mevzuattan kaynaklı denetim ve etik faaliyetlerinin yürütülmesi başta olmak üzere yasal yükümlülüklerimizin yerine getirilmesi,
• Mesleki ve zorunlu eğitim faaliyetlerinin yürütülmesi,
• Faaliyetlerimizin mevzuata uygun yürütülmesi,
• Finans ve muhasebe işlerinin yürütülmesi,
• Firma, ürün ve hizmetlere bağlılık süreçlerinin yürütülmesi,
• Polikliniğimizin fiziksel mekan güvenliğinin temini,
• Hukuk işlerinin takibi ve yürütülmesi,
• İletişim faaliyetlerinin yürütülmesi,
• İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi,
• İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
• İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
• Müşteri/Hasta ilişkileri yönetimi süreçlerinin yürütülmesi,
• Hasta memnuniyetine yönelik aktivitelerin yürütülmesi,
• Organizasyon ve etkinlik yönetimi,
• Pazarlama analiz çalışmalarının yürütülmesi,
• Saklama ve arşiv faaliyetlerinin yürütülmesi,
• Sözleşmeden kaynaklı yükümlülüklerimizin tam ve eksiksiz bir şekilde ifa edilmesi,
• Stratejik planlama faaliyetlerinin yürütülmesi,
• Polikliniğimize yöneltilen talep ve şikayetlerin takibi,
• Taşınır mal ve kaynakların güvenliğinin temini,
• Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
• Ücret politikasının yürütülmesi,
• Ürün ve hizmetlerin pazarlama süreçlerinin yürütülmesi,
• Veri sorumlusu operasyonlarının güvenliğinin temini,
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
• Yönetim faaliyetlerinin yürütülmesi,
• Politikalarımızda meydana gelen değişikliklerin bildirilmesi.

Kişisel Verilerin Aktarılması

DENTASEY bünyesinde işlenen kişisel veriler, kişisel verilerin işlenme amaçlarını gerçekleştirmek adına aşağıdaki yer alan kişi ve kurumlara aktarılabilmektedir:

• Faaliyetlerimizin ve hizmetlerimizin yerine getirilebilmesi, sürekliliğinin ve koordinasyonun sağlanabilmesi amacıyla iş ortaklıklarımıza, tedarikçilerimize, diş teknisyenlerine, implant firma servislerine,
• Acil durum süreçlerinin yönetimi ya da hastanın sağlık durumuyla alakalı görüş alış verişi amaçlarıyla konsültasyon hekimlerine,
• Ödeme süreçlerimizin gerçekleştirilmesi, bankacılık ve finans işlemlerinin yürütülmesi amacıyla tedarikçilerimize, bankalara, vergi dairelerine ve ödeme süreçlerinin denetimi ile ilgili diğer kamu kurum ve kuruluşlarına,
• Faaliyetlerimizin denetiminin gerçekleştirilmesi amacıyla denetim firmalarına ve ilgili kamu kurum ve kuruluşlarına,
• Gerekli kalite, gizlilik ve standartların oluşturulması amacıyla tedarikçilerimize, denetim firmalarına, sertifikasyon kuruluşlarına ve bilgi güvenliği firmalarına,
• Çeşitli kamu kurum ve kuruluşlarının talepleri doğrultusunda yargı organlarına, adli makamlara, emniyet güçlerine ve hukuken yetkili diğer kamu kurum ve kuruluşlarına,
• Sigorta ve bireysel emeklilik süreçlerinin yürütülmesi amacıyla sigorta şirketlerine ve bankalara,
• İletişim ve kargolama süreçlerinin yürütülmesi amacıyla kargo şirketlerine, PTT’ye, Noterliğe,
• Faaliyetlerimize ilişkin stratejilerin hazırlanması ve uygulanması amacıyla tedarikçilerimize,
• Poliklinik bünyesinde kullandığımız işletim sistemleri, bilgisayar programları, yazılımlar, bulut hizmeti ve bunların bakım ve onarımının yapılması nedeniyle yazılım firmalarına ve bu alanda faaliyet gösteren tedarikçilerimize ve bulut hizmeti alınan firmaya,
• Geçerli bir hukuki sebebe dayanarak referans talep eden üçüncü kişilere,
• Personelin, adayın veya iş ortağının yetkinliğinin tespiti amacıyla kendisi tarafından referans olarak gösterilen üçüncü kişilere,
• Acil tıbbi müdahaleler ve İş Sağlığı Ve Güvenliği Mevzuatı çerçevesinde yükümlülüklerimizin yerine getirilmesi amacıyla sağlık kuruluşlarına, hastanelere, kanunen yetkili üçüncü kişiler ve ilgili kamu kurum ve kuruluşlarına,
• Kalite standartlarımızın yükseltilmesi, maliyetlerin düşürülmesi, pazarlama stratejilerimizin oluşturulması amacıyla tedarikçilerimize,
• Reklam, tanıtım ve promosyon süreçlerinin gerçekleştirilmesi amacıyla iş ortaklarımıza ve tedarikçilerimize,
• Poliklinik bünyesindeki bilgi ve belgelerin depolanması ve yedeklenmesi için bulut hizmeti alınan firmaya.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

DENTASEY bünyesinde bulunan kişisel veriler;

KVKK’da öngörülen veri işleme şartları gözetilerek aşağıda bulunan yöntemler başta olmak üzere her türlü sözlü, yazılı veya elektronik ortamlar aracılığı ile toplanmaktadır:

• İnternet ortamında kullanılan çerezler ve log kayıtları
• İnternet sitemizde bulunan Randevu Al ya da İletişim sekmeleri üzerinden gönderilen başvurular ➢ Sosyal medya uygulamaları
• Çağrı merkezimize yapılan başvurular
• Sözleşmeler ve teklifler
• Elden, posta yoluyla veya elektronik ortamda yapılan başvurular ve görüşmeler
• Poliklinik içerisinde CCTV ile görüntü kaydı alan cihazlar
• Yüz yüze yapılan görüşmeler
• Kişi tarafından referans olarak belirtilen kişiler
• İnsan Kaynakları alanında destek aldığımız firmalar
• Kamu kurum ve kuruluşlarından gelen resmi yazılar

Kişisel Verilerin Saklanması ve İmha Edilmesi

DENTASEY bünyesinde bulunan kişisel veriler, veri işleme amacıyla orantılı bir sürede ve şekilde muhafaza edilmektedir. Kişisel verilerin muhafazasında öncelikli olarak kişisel veri işleme amacı, yasal saklama ve zamanaşımı süreleri gözetilmektedir. Veri işleme amacının ortadan kalkması veya yasal saklama ve zamanaşımı sürelerinin sonuna gelinmesi halinde DENTASEY bünyesinde bulunan kişisel veriler imha edilmektedir. İmha metodu olarak silinme, yok edilme veya anonim hale getirilme kullanılmaktadır. Dentasey Dental’in ileride istatistiki amaçlara kullanacağı kişisel veriler anonim hale getirilmekte ve yöntemle ilgili kişiye hiçbir şekilde ulaşılamamaktadır.

6698 Sayılı Kanun Çerçevesinde İlgili Kişilerin Hakları DENTASEY bünyesinde kişisel verisi işlenen veya işlendiği düşünen herkes, “Veri Sorumlusunun Kimliği” başlığında yer alan iletişim bilgilerini kullanarak elden, noter aracılığıyla, iadeli taahhütlü posta aracılığıyla veya elektronik imzasını kullanmak suretiyle eposta aracılığıyla başvuruda bulunarak kendileriyle ilgili;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel veri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.