ÖZEL DEMİDERM POLİKLİNİĞİ
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ
İşbu aydınlatma metni, Türk Hukuk mevzuatında yer alan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) uyarınca, DEMİDERM MAKİNA-MEDİKAL VE GÜZELLİK MERKEZİ SAN. TİC. İTH. İHR. LTD. ŞTİ. (“ÖZEL DEMİDERM POLİKLİNİĞİ”) sahipliğinde faaliyet gösteren ÖZEL DEMİDERM POLİKLİNİĞİ’ne başvuran hastalara/danışanlara ait Kişisel Verilerin işlenmesine ilişkin usul ve esaslar hakkında veri sahiplerinin aydınlatılması amacıyla hazırlanmıştır.
Hastaların/danışanların Kişisel Verilerinin güvenliğinin sağlanması ÖZEL DEMİDERM POLİKLİNİĞİ’nin öncelikli hedeflerindendir. Bu nedenle, hastaların/danışanların Kişisel Verilerinin güvenli şekilde işlenmesi ve bu verilere hukuka aykırı biçimde gerçekleşebilecek her türlü erişimin veya sızıntının engellenmesi amacıyla, yürürlükteki mevzuatlara uyumlu olarak gerekli güvenlik tedbirleri ÖZEL DEMİDERM POLİKLİNİĞİ tarafından alınmaktadır.
VERİ SORUMLUSU
Kişisel Verileriniz, 6698 sayılı KVKK kapsamında “Kültür Mah. Ali Çetinkaya Blv. No:22 K:4 D:8 Alsancak/İzmir/Türkiye” adresinde faaliyet göstermekte olan DEMİDERM MAKİNA-MEDİKAL VE GÜZELLİK MERKEZİ SAN. TİC. İTH. İHR. LTD. ŞTİ. sahipliğinde faaliyet gösteren ÖZEL DEMİDERM POLİKLİNİĞİ tarafından işlenecektir. 0274046496200015 Mersis No’lu DEMİDERM MAKİNA-MEDİKAL VE GÜZELLİK MERKEZİ SAN. TİC. İTH. İHR. LTD. ŞTİ., KVKK kapsamında “VERİ SORUMLUSU”, GDPR kapsamında ise “VERİ KONTROLÖRÜ” olarak kabul edilmektedir.
ÖZEL DEMİDERM POLİKLİNİĞİ, GDPR kapsamında, “Veri Koruma Görevlisi” olarak Kişisel Veri Koruma Uzmanlığı bulunan bir hukuk bürosu ile anlaşmış olup, ÖZEL DEMİDERM POLİKLİNİĞİ bünyesinde KVKK ve GDPR kapsamında Kişisel Verilerin Korunmasına İlişkin Uyum Süreci, uygulama sorumluluğu Veri Sorumlusuna ait olmak kaydıyla, uzman hukuk bürosunun danışmanlığı ve rehberliğinde gerçekleştirilmiştir.
İŞLENECEK KİŞİSEL VERİLERİNİZ
Aşağıda belirtilen Kişisel Verileriniz, KVKK m.4 ve GDPR m.5 ile ön görülen temel ilkelere uygun olarak, KVKK 5. ve 6. maddeleri ile GDPR 6. ve 9. maddelerinde belirtilen Kişisel Veri İşleme Şartları ve Amaçları doğrultusunda ve işbu Aydınlatma Metninde yer alan amaçlar kapsamında kalmak üzere; hukuka uygun şekilde, işleme amacıyla bağlantılı, sınırlı ve ölçülü, adalet ve şeffaflık ilkesi gözetilerek, doğru ve güncel şekilde, veri güvenliğinin sağlanması amacıyla mevzuatta ön görülen her türlü teknik ve idari tedbirler alınarak ÖZEL DEMİDERM POLİKLİNİĞİ tarafından işlenecektir.
1-KİMLİK BİLGİLERİNİZ: Adınız, soyadınız, T.C. Kimlik Numaranız ve/veya Pasaport Numaranız ve/veya Geçici T.C. Kimlik Numaranız, kimlik bilgileriniz, pasaport bilgileriniz, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, mesleğiniz, imzanız ve sizi tanımlayabilen diğer kimlik verileriniz.
2-İLETİŞİM BİLGİLERİNİZ: Adresiniz (ikametgah/iş yeri), telefon numaranız (bildirdiğiniz ev/iş yeri sabit ve/veya mobil telefon numaralarınız), elektronik posta adresiniz, IP adresiniz, sosyal medya hesaplarınız ve sair iletişim verileriniz.
3-SAĞLIK BİLGİLERİNİZ: Kan grubunuz, laboratuvar ve görüntüleme sonuçlarınız, tahlilleriniz, alerjileriniz, kronik hastalıklarınız, zührevi hastalıklarınız, bulaşıcı hastalıklarınız, daha önce geçirmiş olduğunuz ameliyatlara/operasyonlara ilişkin verileriniz, sürekli olarak kullandığınız ilaçlar, Covid-19 hastalığına ilişkin bilgileriniz, tıbbi tedavileriniz, reçete bilgileriniz, cilt analiz verileriniz, vücut ölçümleme analiz verileriniz, sağlığa zararlı alışkanlıklarınız ve tarafınıza uygulanacak tedavi ve uygulamalar için gerekli diğer sağlık verileriniz.
4-FOTOĞRAF VE VİDEO GÖRÜNTÜLERİNİZ İLE SES VERİLERİNİZ: Tıbbi işlem öncesinde, tıbbi işlem sırasında ve/veya tıbbi işlem sonrasında kayıt altına alınan fotoğraf ve/veya videolarda yer alan görüntü ve ses kayıt verileriniz ile iş yeri güvenliğini temin amacıyla kapalı devre kayıt altında bulunan güvenlik kameralarının kaydettiği görüntü verileriniz.
5-MALİ BİLGİLERİNİZ: Banka hesap numaranız, IBAN numaranız, kredi kartı bilgileriniz, faturalama ve fatura bilgileriniz ve sair finansal verileriniz.
6-TRANSFER VE KONAKLAMA BİLGİLERİNİZ: Uluslararası Sağlık Turizmi kapsamında gelen Sağlık Turisti iseniz, transfer bilgileriniz, uçak bileti gidiş dönüş bilgileriniz, otel konaklama bilgileriniz.
KİŞİSEL VERİLERİNİZİN HANGİ AMAÇLA İŞLENDİĞİ
Kişisel Verileriniz; hasta dosyası oluşturabilmek, muayene, tıbbî teşhis, tedavi ve bakım hizmetlerinizi yürütebilmek, tıbbi teşhis ve tedavi süreçleri sonrasında kontrollerinizi gerçekleştirebilmek, oluşabilecek komplikasyon süreçlerini yönetebilmek, sizinle birebir iletişime geçebilmek, randevu süreçlerini yönetebilmek, hasta memnuniyeti ve talep yönetimini gerçekleştirebilmek, hukuki ve akdi yükümlülükleri yerine getirebilmek, ilgili mevzuatı gereğince saklanması gereken sağlık verilerinize ilişkin bilgileri belirlenen süreler dahilinde muhafaza edebilmek, tedavinizin doğru şekilde yapılabilmesi amacıyla gerektiğinde diğer ilgili uzman hekimlerden konsültasyon hizmeti alabilmek, sağlık turizmi kapsamındaki mevzuata uygun olarak yasal yükümlülükleri yerine getirebilmek, sağlık turizmi çerçevesinde gelen hastaların/danışanların transfer, konaklama, tercüman hizmetlerini planlayabilmek, tıbbi tedavi ve uygulamalara ilişkin yenilikleri duyurulabilmek, uygulanan tıbbi işlem hakkında 3. Kişileri tıbbi açıdan bilgilendirebilmek, sağlık hizmetleri ile finansmanını planlayabilmek ve yönetebilmek, iş yeri güvenliğini sağlayabilmek, doktor ile hasta arasında kurulan hukuki ilişkiden doğan sorumlulukları yerine getirebilmek, mali ve idari yükümlülükleri yerine getirebilmek, teknik ve ticari güvenliği sağlayabilmek ve kamusal yükümlülükleri yerine getirebilmek amaçlarıyla, KVKK ve GDPR’ a uygun olarak, ÖZEL DEMİDERM POLİKLİNİĞİ tarafından işlenmektedir.
Kişisel Verileriniz, aşağıdaki durum ve koşullarda ÖZEL DEMİDERM POLİKLİNİĞİ tarafından KVKK ve GDPR kapsamında işlenecektir:
- Kimlik Verileriniz; muayene, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerini yürütülebilmek, hasta dosyası oluşturabilmek, hasta memnuniyeti ve talep yönetimini gerçekleştirebilmek, Sağlık Turizmi çerçevesinde gelen hastaların/danışanların transfer, konaklama ve tercüman hizmetlerini planlayabilmek amacıyla işlenecektir.
- İletişim Bilgileriniz; tıbbi teşhis ve tedavi süreçleri sonrasında kontrollerinizi gerçekleştirmek, randevu süreçlerini yönetmek amacıyla işlenecek ve ayrıca açık rıza göstermeniz şartıyla tıbbi tedavi ve uygulamalara ilişkin yenilikleri tanıtmak, bilgilendirmek, duyurmak ve özel günlerde tebrik ve kutlama amacıyla işlenebilecektir.
- Sağlık Bilgileriniz; tıbbi tedavilerinizi ve medikal estetik uygulamalarınızı başarılı bir şekilde gerçekleştirebilmek, tedavi sürecinizde gerekli görüldüğü takdirde bir başka uzman hekimden konsültasyon alabilmek, hasta dosyası oluşturabilmek, ilgili mevzuatı gereğince saklanması gereken sağlık verilerinize ilişkin bilgileri süresi dahilinde muhafaza edebilmek, yürürlükteki Sağlık Hukuku ve Sağlık Turizmi Mevzuatları kapsamında yer alan yasal yükümlülükleri yerine getirebilmek amacıyla işlenecektir.
- Fotoğraf, Video ve Ses Kayıt Bilgileriniz; ÖZEL DEMİDERM POLİKLİNİĞİ tarafından tedavi sürecini gözlemleyerek yönetebilmek, iş yeri güvenliğini temin etmek amacıyla işlenecek ve ayrıca açık rıza göstermeniz şartıyla, tarafınıza uygulanan tıbbi işlem hakkında 3. Kişileri bilgilendirmek, tıbbi tanıtım yapmak amacıyla işlenebilecektir.
- Mali Verileriniz; ücret ödemelerinizin kontrolünü gerçekleştirerek fatura tanzim edebilmek ve herhangi bir ücret fazlası olması halinde ücret iadesi amacıyla işlenecektir.
- Transfer ve Konaklama Bilgileriniz; sağlık turizmi çerçevesinde gelen hastaların/danışanların transfer ve konaklama hizmetlerini planlayabilmek amacıyla işlenecektir.
Yukarıda belirtilen kişisel verileriniz, tıbbi tedavinizin gerçekleştirilebilmesi ve tedavinize ilişkin yükümlülüklerin yerine getirilebilmesi için yine yukarıda belirtilen amaçlar ve mevzuat doğrultusunda işlenecektir. İlgili kişisel verilerinizi sağlamamanız durumunda, tıbbi tedavinizde hizmet verecek olan ÖZEL DEMİDERM POLİKLİNİĞİ’ne yüklenen yasal yükümlülükler gereği gibi yerine getirilemeyecek ve tedaviniz ve/veya iyileşme süreçleriniz başarılı bir şekilde yürütülemeyecektir.
KİŞİSEL VERİLERİN TOPLANMASI YÖNTEMİ
Kişisel Verileriniz, ÖZEL DEMİDERM POLİKLİNİĞİ’nin sunduğu sağlık hizmetine bağlı olarak;
- Muayene ve tedavi amacıyla ÖZEL DEMİDERM POLİKLİNİĞİ’ne gelerek, tarafınıza uygulanacak tedaviye ilişkin tıbbi değerlendirme yapılabilmesi için sunduğunuz sağlık raporlarınız, laboratuvar ve görüntüleme sonuçlarınız, tahlilleriniz, sağlık raporlarınız ve sağlık verilerinize ilişkin verdiğiniz beyanlarınız vasıtasıyla,
- ÖZEL DEMİDERM POLİKLİNİĞİ’nin tarafınıza uygulayacağı tedaviye ilişkin “Hasta Bilgilendirme ve Onam Formunu” doldurmanız vasıtasıyla,
- ÖZEL DEMİDERM POLİKLİNİĞİ’ne ait kurumsal web sitesi demiderm.com.tr sayfasını ziyaret etmeniz ve bu sayfa üzerinden doldurduğunuz iletişim formu vasıtasıyla,
- ÖZEL DEMİDERM POLİKLİNİĞİ’ne ait kurumsal e-posta adresine (info@demiderm.com.tr) göndereceğiniz elektronik postalar vasıtasıyla,
- ÖZEL DEMİDERM POLİKLİNİĞİ’nde tarafınıza uygulanan tıbbi işlem öncesinde, sonrasında ve/veya uygulama sırasında kayıt altına alınan fotoğraf/video kayıtları vasıtasıyla,
- Talebiniz üzerine ve gerekli olduğu hallerde; ÖZEL DEMİDERM POLİKLİNİĞİ tarafından uzaktan erişim yoluyla online olarak teşhis ve kontrollerinizin yapılabilmesi amacıyla, kendilerine ait Gizlilik Politikalarını ve Yurt Dışı Aktarım İlkelerini kabul ederek hizmet aldığınız uzaktan bağlantı uygulamaları hizmet sağlayıcılarını (whatsapp/zoom.us/facetime/skype/messanger/google/instagram/facebook v.s.) kullanarak ÖZEL DEMİDERM POLİKLİNİĞİ’ne, yetkililerine ve/veya Poliklinik Mesul Müdür Doktoruna gönderdiğiniz yazılı/sesli/görsel (fotoğraf ve/veya video kaydı) mesajlarınız ve bu uygulamalar üzerinden kurduğunuz online sesli/görüntülü aramalarınız vasıtasıyla,
- Kendilerine ait Gizlilik Politikalarını ve Yurt Dışı Aktarım İlkelerini kabul ederek hali hazırda kullanıcısı olduğunuz, sunucusu yurt dışında bulunan sosyal medya hesaplarında (instagram, youtube, facebook, twitter, linkedin vs.) yer alan ÖZEL DEMİDERM POLİKLİNİĞİ’ne, yetkililerine ve/veya Poliklinik Mesul Müdür Doktoruna ait profil hesaplarına direkt mesaj göndermeniz ve/veya gönderilerine yorum yapmanız vasıtasıyla,
- Kendilerine ait Gizlilik Politikalarını ve Yurt Dışı Aktarım İlkelerini kabul ederek hali hazırda kullanıcısı olduğunuz, sunucusu yurt dışında bulunan sosyal medya hesapları (instagram, youtube, facebook, twitter, linkedin,google vs.) üzerinden ÖZEL DEMİDERM POLİKLİNİĞİ’nin, yetkililerinin ve/veya Poliklinik Mesul Müdür Doktorunun yaptığı tanıtım ve reklamlarda yer alan “bize ulaşın” veya “bilgi alın” gibi paneller aracılığı ile otomatik olarak işlenmesine izin vererek aktardığınız bilgileriniz vasıtasıyla,
- ÖZEL DEMİDERM POLİKLİNİĞİ’nin meşru menfaati kapsamında iş yeri güvenliğinin temini amacıyla kapalı devre kayıt altında bulunan, ses kayıt özelliği olmayan, güvenlik kameraları vasıtasıyla,
toplanacak ve muayene, tıbbî teşhis, tedavi ve bakım hizmetleri boyunca ÖZEL DEMİDERM POLİKLİNİĞİ’nin akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi amacıyla KVKK ve GDPR uyarınca işlenecektir.
KİŞİSEL VERİLERİNİZİN İŞLENME AMACI,
YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel Verileriniz, ÖZEL DEMİDERM POLİKLİNİĞİ’nin yetkilendirdiği gerçek ya da tüzel kişiler tarafından “VERİ İŞLEYEN/İŞLEYİCİ” sıfatıyla; sözlü, yazılı, kamera ve fotoğraf kaydı alınmak sureti ile gerekli teknik ve idari güvenlik tedbirler ile birlikte fiziki ve elektronik ortamda kaydı tutularak, KVKK ve GDPR ilgili hükümlerinin ön gördüğü durumlarda ayrıca açık rızanız da alınarak işlenebilecektir.
AÇIK RIZA BEYANINIZIN ALINMASININ GEREKTİĞİ DURUMLAR
GDPR madde 6/1/a ve KVKK madde 5/1 uyarınca, aşağıda belirtilen durumlarda ancak açık rızanız alınmak suretiyle, Kişisel Verileriniz işlenebilecektir;
- ÖZEL DEMİDERM POLİKLİNİĞİ tarafından verilen tıbbi hizmetlere ilişkin yeniliklerin tanıtımı, duyurulması ve bilgilendirilmesi amacıyla tarafınıza sms mesajı ve/veya e-posta gönderilmesi ve mobil iletişim kurulması ancak açık rızanız alınarak mümkün olacaktır.
- Tıbbi işlem öncesinde, tıbbi işlem sırasında ve/veya tıbbi işlem sonrasında tedavinin gelişimini gözlemlemek amacıyla alınan fotoğraf ve/ veya video kayıtlarınızın ÖZEL DEMİDERM POLİKLİNİĞİ’ne, yetkililerine ve/veya Poliklinik Mesul Müdür Doktoruna ait sosyal medya hesaplarında (instagram, youtube, facebook, twitter, linkedin vs.) ve kurumsal web sitelerinde paylaşılması ancak açık rızanız alınarak mümkün olacaktır.
- Verilerinizin, sunucusu yurt dışında bulunan hizmet sağlayıcıları üzerinden paylaşılması “yurt dışına aktarım” sayılacağından ve yurt dışına aktarım için “açık rıza şartı” bulunduğundan, bu gibi durumlarda açık rızanız alınacaktır. Ancak, aşağıdaki hallerde ÖZEL DEMİDERM POLİKLİNİĞİ tarafından yapılan bir yurt dışı aktarımı olmayacağından AÇIK RIZANIZ ARANMAYACAK, AÇIK RIZANIZ KULLANICISI OLDUĞUNUZ SERVİS SAĞLAYICISI TARAFINDAN ALINMIŞ OLACAKTIR;
- Kendisine ait Gizlilik Sözleşmesini ve Yurt Dışı Aktarım İlkelerini kabul ederek hali hazırda kullanıcısı olduğunuz, sunucusu yurt dışında bulunan hizmet sağlayıcılarını (whatsapp/zoom.us/facetime/skype/messanger/google/instagram /facebook vs.) kullanarak, ÖZEL DEMİDERM POLİKLİNİĞİ’ne yazılı/sesli mesaj ve/veya fotoğraf/video kaydı göndermeniz ya da sesli/görüntülü arama yapmanız ya da kendiniz ile bu yolla iletişime geçilerek uzaktan muayene/teşhis hizmeti almayı talep etmeniz durumunda; adı geçen uygulamaların politikalarını kabul ederek bu uygulamalar üzerinden ÖZEL DEMİDERM POLİKLİNİĞİ ile paylaştığınız Kişisel Verilerinizin ve Özel Nitelikli Kişisel Verilerinizin ÖZEL DEMİDERM POLİKLİNİĞİ’ne ait uygulama üzerinden size iletilecek KVK Aydınlatma Metni ve Gizlilik ilkeleri doğrultusunda işlenmesini kabul etmiş ve sunucusu yurt dışında bulunan bu uygulamaların önceden kabul ettiğiniz politikaları gereğince verilerinizin yurt dışına aktarılması için ilgili hizmet sağlayıcısına açık rıza vermiş olursunuz.
- Kendisine ait Gizlilik Politikası ve Yurt Dışı Aktarım İlkelerini kabul ederek hali hazırda kullanıcısı olduğunuz sunucusu yurt dışında bulunan elektronik posta hizmet sağlayıcıları (Hotmail, gmail, yahoo vs.) üzerinden sizinle iletişime geçilmesini talep ettiğiniz durumlarda; ÖZEL DEMİDERM POLİKLİNİĞİ’nin iletilerde paylaşılan Kişisel Verilerinizi ve Özel Nitelikli Kişisel Verilerinizi kendisine ait KVK Aydınlatma Metni ve Gizlilik ilkeleri doğrultusunda işlemesini kabul etmiş ve sunucusu yurt dışında bulunan bu hizmet sağlayıcılarının önceden kabul ettiğiniz politikaları gereğince verilerinizin yurt dışına aktarılması için mail hizmet sağlayıcınıza açık rıza vermiş sayılırsınız.
- ÖZEL DEMİDERM POLİKLİNİĞİ’nin, yetkililerinin ve/veya Poliklinik Mesul Müdür Doktorunun, sunucusu yurt dışında bulunan sosyal medya hizmet sağlayıcıları (facebook, instagram, Google, whatsapp vs.) üzerinde yayınlanan reklam ve tanıtımlarına başvurduğunuz hallerde; ilgili sosyal medya hizmet sağlayıcılarına ait Gizlilik ve Yurt Dışı Aktarım İlkelerini kabul ederek, otomatik olarak işlenmesine ve yurt dışına aktarılmasına izin verdiğiniz verileriniz, ilgili sosyal medya hizmet sağlayıcısı tarafından ÖZEL DEMİDERM POLİKLİNİĞİ’ne aktarılacak ve ÖZEL DEMİDERM POLİKLİNİĞİ tarafından otomatik olarak okumakta olduğunuz kendisine ait Aydınlatma Metni ve Gizlilik İlkeleri doğrultusunda işlenerek muhafaza edilecektir. Bu hallerde; ÖZEL DEMİDERM POLİKLİNİĞİ’ne ait Aydınlatma Metni ile Gizlilik İlkelerini ve Kişisel Verileriniz ile Özel Nitelikli Kişisel Verilerinizin bu doğrultuda işlenmesini kabul etmiş olursunuz.
- Kendilerine ait Gizlilik Politikalarını ve Yurt Dışı Aktarım İlkelerini kabul ederek hali hazırda kullanıcısı olduğunuz, sunucusu yurt dışında bulunan sosyal medya hesaplarında (instagram, youtube, facebook, twitter, linkedin vs.) yer alan ÖZEL DEMİDERM POLİKLİNİĞİ’ne, yetkililerine ve/veya Poliklinik Mesul Müdür Doktoruna ait profil hesabına direkt mesaj göndermeniz durumunda; ÖZEL DEMİDERM POLİKLİNİĞİ’nin, verilerinizi kendisine ait KVK Aydınlatma Metni ve Gizlilik ilkeleri doğrultusunda işlemesini kabul etmiş olursunuz.
AÇIK RIZA BEYANI ARANMAKSIZIN VERİLERİNİZİN İŞLENEBİLECEĞİ DURUMLAR:
GDPR madde 9/2/h ve KVKK madde 6/3 uyarınca;
- Muayene, tıbbî teşhis, tedavi ve bakım hizmetlerini yürütebilmek amacıyla, Kanun gereği sır saklama yükümlülüğü altında bulunan ÖZEL DEMİDERM POLİKLİNİĞİ’nde çalışan doktorlar tarafından, Özel Nitelikli Kişisel Veri sayılan Sağlık Verileriniz, açık rızanız aranmaksızın işlenecektir.
GDPR madde 6/1/b ve KVKK madde 5/2/c uyarınca;
- Tıbbi teşhis ve tedavi süreçleri sonrasında kontrollerinizi gerçekleştirebilmek, sizinle birebir iletişime geçebilmek, randevu süreçlerini yönetebilmek amacıyla, ÖZEL DEMİDERM POLİKLİNİĞİ tarafından, açık rızanız aranmaksızın, Kişisel Verileriniz işlenecektir.
GDPR madde 6/1/f ve KVKK madde 5/2/f uyarınca meşru menfaatlerimize istinaden;
- Hasta memnuniyeti ve talep yönetiminin gerçekleştirilebilmesi amacıyla, ÖZEL DEMİDERM POLİKLİNİĞİ tarafından, açık rızanız aranmaksızın, Kişisel Verileriniz işlenecektir.
GDPR madde 6/1/c, KVKK madde 5/2/a ve KVKK 5/2/ç uyarınca hukuki yükümlülüklere istinaden, aşağıdaki durumlarda açık rızanız alınmaksızın Kişisel Verileriniz işlenecektir;
- Hasta dosyası oluşturulması.
- İlgili mevzuatı gereği saklanması gereken sağlık verilerinize ilişkin bilgilerin muhafaza edilmesi.
- Ücret ödemelerinizin kontrolünü gerçekleştirerek fatura tanzim edilmesi.
- Vergi ödemelerinin ifa edilmesi.
- Sağlık Bakanlığı Mevzuatları gereği yükümlülüklerin ifa edilmesi.
- Sağlık Turizmi Mevzuatı gereği yükümlülüklerin ifa edilmesi.
- Veri güvenliğinizin sağlanması.
- Yargı Makamları nezdinde hukuki yükümlülüklerin ifa edilmesi.
- İdari Kurum ve Kuruluşlar nezdinde idari yükümlülüklerin ifa edilmesi.
KİŞİSEL VERİLERİNİZİN
AKTARILMASI VE HANGİ AMAÇLA KİMLERE AKTARILACAĞI
6698 sayılı KVKK 5. ve 6. maddeleri ile GDPR 6. ve 9. maddelerinde belirtilen Kişisel Veri İşleme Şartları kapsamında yer alan şartlar ve amaçlar doğrultusunda toplanan Kişisel Verileriniz; KVKK 8. ve 9. maddelerine ve GDPR 45. ve 49. maddelerine uygun olmak suretiyle, ÖZEL DEMİDERM POLİKLİNİĞİ tarafından muayene, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, geliştirmesi, gerektiğinde diğer uzman hekimlerden konsültasyon hizmeti alınması, sağlık turizmi mevzuatına ilişkin idari yükümlülüklerin yerine getirilmesi, sağlık turizmi çerçevesinde gelen hastaların transfer, konaklama ve tercüman hizmetlerinin planlanması, hastalar ile iletişim kurulması, kontrol randevu süreçlerinin yönetilmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetilmesi, doktor ile hasta arasında kurulan hukuki ilişkiden doğan sorumlulukların yerine getirilmesi, mali, hukuki ve idari yükümlülüklerin yerine getirilmesi, teknik ve ticari güvenliğin sağlanması ve kamusal yükümlülüklerin yerine getirilmesi, sunulan tıbbi hizmetlerin tanıtılması amaçlarıyla; amacın gerçekleşmesi için yeterli olduğu ölçüde, gerekli gizlilik sözleşmeleri imzalanmak suretiyle, mevzuata uygun tüm idari ve teknik güvenlik tedbirler sağlanarak aşağıda belirtilen 3. kişi ve kurumlara aktarabilecektir.
Bu kapsamda, ÖZEL DEMİDERM POLİKLİNİĞİ tarafından işlenen Kişisel Verileriniz;
- Konsültasyon amacıyla diğer uzman hekimlere,
- Sigortalı Çalışanlarına,
- Tedarikçilerine,
- Mali Müşavir, Vergi ve Finans Danışmanları ve Denetçileri
- Hukuk Danışmanı
- Veri Tabanı (Server) Sağlayıcıları
- “Klinik Yönetim Yazılım Sistemi” Hizmet Sağlayıcısı
- Tercümanlar
- Web Danışmanı
- Yurtdışı Tanıtım Danışmanı
- Destek Yönetim Sistemi (DYS) Yetkilisi
- Veri Koruma Görevlisi
- IT Danışmanı
- Turizm Acentaları
- Kanunlar çerçevesinde yetkilendirilmiş Kamu Kurum ve Kuruluşları
- Yargı Makamlarına aktarılacaktır.
KİŞİSEL VERİ İŞLEME SÜRESİ
Kişisel Verileriniz, ÖZEL DEMİDERM POLİKLİNİĞİ tarafından yasal olarak saklamaya yükümlü olduğu ölçüde ve sürece saklanacaktır. Belgeleme ve saklama yükümlülükleri, ticaret, vergi ve sağlık mevzuatı ile ilgili yerel normlardan kaynaklanmaktadır. Aşağıda gösterilen tabloda Kişisel Verilerinize ait saklama süreleri yer almaktadır.
Kişisel Verileriniz | Saklama Süreleri |
Kimlik Bilgileriniz | Hizmet Alan Kişiye Sunulan Hizmetin Sona Ermesinden Sonra 20 Yıl |
İletişim Bilgileriniz | Hizmet Alan Kişiye Sunulan Hizmetin Sona Ermesinden Sonra 20 Yıl |
Sağlık Bilgileriniz | Hizmet Alan Kişiye Sunulan Hizmetin Sona Ermesinden Sonra 20 Yıl |
Fotoğraf ve Video Bilgileriniz | Hizmet Alan Kişiye Sunulan Hizmetin Sona Ermesinden Sonra 20 Yıl |
Mali Bilgileriniz | Hizmet Alan Kişiye Sunulan Hizmetin Sona Ermesinden Sonra 5 Yıl |
MEVZUATLAR ÇERÇEVESİNDE VERİ SAHİBİ YAŞ SINIRI
KVKK kapsamında, hastalar/danışanlar en az 18 yaşını doldurmuş olmak kaydıyla kişisel verilerinin işlenmesine ilişkin bizzat onay verebilecektir. Bu yaş sınırının altında olan hastaların/danışanların onaylarının kanuni temsilcileri tarafından verilmesi gerekmektedir.
GDPR kapsamında, Avrupa Birliği ülke vatandaşları ile Avrupa Birliği ülkelerinde ikamet eden hastalar/danışanlar, kişisel verilerinin işlenmesine ilişkin onayları en az 16 yaşında ya da ülkelerinde şart koşulan yaş sınırında olmak kaydıyla bizzat verebilirler. Bu yaş altındaki hastaların/danışanların onaylarının kanuni temsilcileri tarafından verilmesi gerekmektedir.
RIZANIN GERİ ÇEKİLMESİ
Kişisel Verilerinizin işlenmesine ilişkin ÖZEL DEMİDERM POLİKLİNİĞİ’ne rıza vermeniz hâlinde, GDPR 6/1/a ve KVKK 5/1 uyarınca yukarıda belirtilen amaçlar doğrultusunda verdiğiniz rızayı dilediğiniz zaman geri alabileceğinizi bildiririz. Rızanızı geri alma beyanınızı aşağıda belirtilen irtibat adresimize yine aşağıda belirtildiği şekilde ilettiğiniz takdirde rızanız geri alınacaktır.
GDPR UYARINCA VERİ SAHİPLERİNİN HAKLARI
Veri Sahibi olarak Kişisel Verileriniz GDPR uyarınca da korunmaktadır. GDPR’ın yetki alanına girildiği hallerde (Avrupa Birliği vatandaşları veya Avrupa Birliği ülkelerinde ikamet edenler) Veri Sahiplerinin hakları şu şekildedir;
- Erişim Hakkı (GDPR madde 15): Veri sahibi, kendisi ile ilgili kişisel verilerin işlenip işlenmediğini ÖZEL DEMİDERM POLİKLİNİĞİ’ne başvurarak teyit etme, kişisel verilerin işlenmesi halinde GDPR m.15’de yer alan detayları öğrenme hakkına sahiptir.
- Düzeltme Hakkı (GDPR madde 16): Veri Sahibi, ÖZEL DEMİDERM POLİKLİNİĞİ uhdesinde bulunan ve tarafına ait değişen kişisel verilerini her zaman için başvurarak düzelttirme hakkına sahiptir.
- Silme Hakkı (GDPR madde 17): Veri Sahibi, ÖZEL DEMİDERM POLİKLİNİĞİ uhdesinde tutulmakta olan kişisel verilerinin silinmesini talep etme hakkına sahiptir. GDPR madde 17’de belirtilen hususlar meydana geldiği takdirde ÖZEL DEMİDERM POLİKLİNİĞİ tarafından, kişisel verileriniz, gecikmeye mahal verilmeksizin silinecektir.
- İşlemenin Kısıtlanması Hakkı (GDPR madde 18):
- Veri Sahipleri, Kişisel Verilerinin güncelliği konusunda itiraz etmeleri halinde, ÖZEL DEMİDERM POLİKLİNİĞİ tarafından Kişisel Verilerin doğruluğu teyit edilene kadar, Veri Sahibi olarak verilerin kullanımının kısıtlanmasını talep etme hakkına sahiptirler.
- Veri Sahibi, Kişisel Veri işlenme faaliyetinin yasa dışı olması nedeniyle Kişisel Verilerinin silinmesini talep ettiği durumlarda, talebi gerçekleşene kadar verilerin kullanımının kısıtlanmasını talep etme hakkına sahiptir.
- Veri Sahibi, ÖZEL DEMİDERM POLİKLİNİĞİ’nin işleme amacı doğrultusunda artık kişisel verilerine ihtiyaç kalmadığı durumlarda, verilerinin kullanımının kısıtlanmasını talep etme hakkına sahiptir.
- Veri Sahipleri, GDPR 21/1 maddesi uyarınca işleme faaliyetine itiraz ettikleri durumlarda, ÖZEL DEMİDERM POLİKLİNİĞİ’nin veri işlemedeki meşru sebeplerinin Veri Sahibi’nin meşru sebeplerine ağır basıp basmadığı doğrulanana kadar, verilerinin kullanımının kısıtlanmasını talep etme hakkına sahiptir.
- Veri Taşınması Hakkı (GDPR madde 20): Veri Sahibi, teknik olarak mümkün olduğu taktirde, ÖZEL DEMİDERM POLİKLİNİĞİ uhdesinde tutulmakta olan Kişisel Verilerini her zaman için başvurarak, başka bir kontrolöre aktarılmasını talep etme hakkına sahiptir. Ancak işbu hak, veri işlemenin rızaya dayandığı zamanlarda veya sözleşmenin gerektirdiği hallerde kullanabilecektir.
- İtiraz Hakkı (GDPR madde 21):
- Veri Sahibi, GDPR Madde 6(1)’in (e) veya (f) bentleri kapsamında profilleme dâhil olmak üzere, Kişisel Verilerin işlenmesine, özel durumuyla ilgili gerekçelere dayanarak itiraz etme hakkına sahiptir. ÖZEL DEMİDERM POLİKLİNİĞİ, Veri Sahibinin menfaatlerinin, haklarının ve özgürlüklerinin üzerinde olan veya yasal bir hakkın tesisi, kullanılması veya korunması gibi güçlü bir meşru neden gösteremezse, Kişisel Verileri işleyemez.
- Veri Sahibi, Kişisel Verilerinin doğrudan pazarlama amaçları ile işlendiği durumlarda, söz konusu doğrudan pazarlamayla ilgili olduğu ölçüde profilleme de dâhil olmak üzere, kişisel verilerinin bu amaçla işlenmesine her zaman itiraz etme hakkına sahiptir.
- Veri Sahibi, doğrudan pazarlama amaçlarıyla Kişisel Verilerin işlenmesine itiraz ettiği takdirde Kişisel Veriler artık bu tür amaçlar için işlenmeyecektir.
KVKK UYARINCA VERİ SAHİPLERİNİN HAKLARI
Kişisel Verisi işlenen gerçek kişilerin KVKK 11. maddesi uyarıca sahip olduğu haklar aşağıdaki gibidir;
- Kişisel verisinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Yukarıda sıralanan haklarınızdan kullanmak istediğiniz haklar ya da talepler olması durumunda; GDPR’da yer alan veri sahibi haklarına ilişkin maddeler ile KVKK 11. maddesinde belirtilen haklardan hangisini kullanmayı talep ettiğinizi açık ve anlaşılır bir şekilde belirttiğiniz yazılı başvurunuzu, ıslak imzalı olarak ve kimliğinizi ispat edecek belgelerle birlikte, ÖZEL DEMİDERM POLİKLİNİĞİ’nin, kurumsal web sitelerinde de yer alan “Kültür Mah. Ali Çetinkaya Blv. No:22 K:4 D:8 Alsancak/İzmir/Türkiye” adresine gelerek bizzat elden sunabilir, noter kanalıyla gönderebilir veya güvenli e-imza ile imzalayarak “info@demiderm.com.tr” ve/veya “demiderm@hs01.kep.tr” mail adreslerine iletebilir veyahut KVKK’da belirtilen diğer yöntemler ile gönderebilirsiniz. Başvurularınızda, ad- soyad, imza, T.C. Kimlik Numarası/Pasaport Numarası/geçici T.C. Kimlik Numarası, ikamet veya işyeri adresi, e-posta adresi, telefon ve faks numarası, talep konusu unsurlarının bulunması “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca zorunludur.
ÖZEL DEMİDERM POLİKLİNİĞİ, talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.
RIZA ve ONAY
İşbu Aydınlatma Metnini okuyarak kabul ettiğinizde, ÖZEL DEMİDERM POLİKLİNİĞİ’nin gerçekleştirdiği veri işleme süreci hakkında tam ve eksiksiz olarak bilgi sahibi olduğunuzu, KVKK ve GDPR tarafından hüküm altına alınan haklarınızı öğrendiğinizi ve Kişisel Verileriniz ile Özel Nitelikli Kişisel Verilerinizin işbu Aydınlatma Metni kapsamında ÖZEL DEMİDERM POLİKLİNİĞİ tarafından İŞLENMESİNE özgür ve hür iradenizle rıza verdiğinizi kabul, beyan ve taahhüt etmiş sayılırsınız.
Aydınlatma Metnini okuduktan sonra kabul etmeme hakkına sahipsiniz.
DEMİDERM MAKİNA-MEDİKAL VE GÜZELLİK MERKEZİ SAN. TİC. İTH. İHR. LTD. ŞTİ., KVKK kapsamında “VERİ SORUMLUSU” GDPR kapsamında “KONTROLÖR” sıfatıyla bildirmektedir.
Saygılarımızla.