SMİLE ESKİŞEHİR KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA / BİLGİLENDİRME METNİ
ÖZEL SMİLE ESKİŞEHİR DİŞ SAĞLIK POLİKLİNİĞİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ (bundan sonra Smile Eskişehir olarak anılacaktır) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla, kişisel verileriniz, aşağıda açıklanan çerçevede ve Kişisel Verileri Koruma Kanunu, Türk Ceza Kanunu, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname ve sair mevzuata uygun olarak işlenebilecektir.
Smile Eskişehir olarak, kişisel verilerinizin güvenliği konusuna önem vermekte ve bu bilinçle sizlere ait her türlü kişisel verinin, mümkün olabilen en iyi şekilde ve özenle işlenerek muhafaza edilmesine büyük hassasiyet göstermekteyiz. Bu kapsamda 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi uyarınca sizi, kişisel veri işleme faaliyetlerimiz hakkında bilgilendirmek ve aydınlatmak isteriz.
TANIMLAR
İşbu aydınlatma metninde geçen;
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Verilerin Korunması Kanunu (“KVKK”): 7 Nisan 2016 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
Smile Eskişehir: Hoşnudiye Mah. Şahin Cad. 76/A Ay Lounge Residence Smile Eskişehir Ağız ve Diş Sağlığı Polikliniği Tepebaşı/Eskişehir adresinde bulunan ÖZEL SMİLE ESKİŞEHİR DİŞ SAĞLIK POLİKLİNİĞİ SANAYİ VE TİCARET LİMİTED ŞİRKETİNİ,
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişiyi,
Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,(Smile Eskişehir) ifade eder.
Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Amaçları
Kişisel verileriniz Smile Eskişehir tarafından sağlanmakta olan kamu sağlığının korunması, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla ve Smile Eskişehir’in faaliyet konularına uygun düşecek şekilde; sözlü, yazılı, görsel ya da elektronik ortamda, whatsapp hattı, internet sitesi, sosyal medya hesapları , sözlü, yazılı ve benzeri kanallar aracılığıyla elde edilmektedir. Sağlık verileriniz başta olmak üzere özel nitelikli kişisel verileriniz ve genel nitelikli kişisel verileriniz Smile Eskişehir tarafından aşağıda yer alanlar dâhil ve bunlarla sınırlı olmaksızın bu maddede belirtilen amaçlar ile bağlantılı, sınırlı ve ölçülü şekilde işlenebilmektedir.
Bu kapsamda tüm tıbbî teşhis, muayene, tedavi ve bakım hizmetlerinin yürütülmesi için gerekli olan ve bu amaçla elde edilen kişisel sağlık verileriniz başta olmak üzere, elde edilen başlıca genel ve özel nitelikli kişisel verileriniz aşağıda sıralanmıştır;
-
Ad, soyad, TC kimlik numarası, Türk vatandaşı olunmaması halinde pasaport numarası veya geçici TC kimlik numarası, doğum yeri ve tarihi, medeni hal, cinsiyet bilgisi gibi kimlik verileri ve ibraz ettiği şey ( TC Kimlik Kartı ya da Ehliyet fotokopisi gibi)
-
Adres, telefon numarası, elektronik posta adresi gibi iletişim verileri,
-
Banka hesap numarası, IBAN numarası gibi, kredi kart bilgileriniz (tahsilat yapılması amacıyla) finansal verileriniz,
-
Dosyanızda takip edilmesi amacıyla tarafımıza sunmuş olduğunuz laboratuvar ve görüntüleme sonuçları, test sonuçları, muayene verileri, reçete bilgileri gibi tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen sağlık verileri
-
Hizmetlerimizi değerlendirmek amacı ile paylaştığınız yanıt ve yorumlar,
-
Kliniği ziyaret sırasında alınan kapalı devre kamera sistemi görüntü ve ses kaydı,
-
Whatsapp ile ya da sosyal medyadan iletişime geçtiğiniz takdirde tarafımıza gönderdiğiniz sağlık verileriniz, tutulan görüşme kayıtları,
-
Sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileri ve Sosyal Güvenlik Kurumu verileri,
-
Otopark ve vale hizmetinden faydalanılması halinde araç plaka veriniz
-
Web sitemizi kullanım sırasında elde edilen gezinme bilgileri, IP adresi, tarayıcı bilgileri ve rızanız ile iletmiş olduğunuz tıbbi belgeler, anketler, form bilgiler ve konum veriler,
-
Hasta öykünüzün alınabilmesi için gerekli bilgiler kişisel ve özel nitelikli sağlık verileriniz (kan grubu, kronik rahatsızlık, düzenli kullanılan ilaç vs.)
-
Gülüş tasarımı gibi işlemler için tarafınıza yapılacak işlemin nasıl duracağına dair bilgi edinebilmeniz ve fikir sahibi olmanız amacıyla fotoğraf ve yüz görüntünüz, öncesi/sonrası kayıtlarının tutulması amacıyla işleme dair görüntüler,
KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI
Yukarıda sayılmış olan kişisel veriler ile özel nitelikli kişisel verileriniz aşağıdaki amaçlar ile işlenebilecektir;
-
Kliniğimiz tarafından kimliğinizi teyit etme,
-
Bilimsel araştırma yapılması,
-
Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi.
-
İlgili mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması.
-
Yapılan işlemlerin öncesi/sonrası kayıtlarının tutulması, şirket depolama cihazlarında muhafazası,
-
Hasta Hizmetleri, Genel Muhasebe, Medikal Muhasebe, Pazarlama Koordinatörlüğü, İletişim Koordinatörlüğü gibi hizmetlerin yürütülmesi amacıyla kliniğimiz tarafından sağlık hizmetlerinizin finansmanı, tetkik, teşhis ve tedavi giderlerinizin karşılanması, müstehaklık sorgusu kapsamında özel sigorta şirketler ile talep edilen bilgilerin paylaşılması,
-
Hukuksal, teknik ve idari sonucu olan faaliyetler,
-
Smile Eskişehir Yönetimi tarafından kurum iç işleyişinin planlanması ve yönetilmesi ile günlük operasyonların planlanması ve yönetilmesi.
-
Klinik Yönetimi, Hasta Hakları, hasta memnuniyetinin ölçülmesi, arttırılması ve araştırılması.
-
İlaç temini.
-
Çağrı Merkezi ve Dijital Kanallarımız aracılığıyla, randevu almanız halinde, randevu bilgilerinin takibi ve düzenlenmesi, randevu işlemleri, iptal işlemleri hakkında sizi haberdar edebilme.
-
Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi.
-
Sağlık hizmetlerini geliştirme amacıyla analiz yapma.
-
Araştırma yapılması.
-
Strateji, planlama ve iş ortakları/tedarikçi, müşteri yönetimi,
-
Kurumsal iletişim faaliyetlerinin, etkinliklerin planlanması ve icrası,
-
Şirket içi eğitim programlarının planlanması ve icrası,
-
Şirket İşyeri Güvenliği
-
Yasal ve düzenleyici gereksinimlerin yerine getirilmesi.
-
Sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketleri ile talep edilen bilgileri paylaşma.
-
Hizmetlerimiz karşılığında faturalandırma yapılması ve anlaşmalı olan kurumlarla ilişkinizin teyit edilmesi.
-
Pazarlama, Medya ve İletişim, anlaşmalı ajansımız tarafından kampanyalara katılım ve kampanya bilgisi verilmesi, Web ve sosyal medya kanallarında özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilebilmesi.
-
Tedavi ve hizmetin ifası kapsamında, tetkik ve incelme için anlaşmalı laboratuvarlara veri gönderimi,
-
İstatistik ve sağlık hizmetlerini iyileştirme amacıyla ve aynı zamanda ilgili hastanın E-Nabız hesabı üzerinden tedavi geçmişine ulaşabilmesini sağlama amacıyla Ulusal Sağlık Sistemi’ne veri aktarımı,
-
Kliniğimiz tarafından sağlık hizmetlerini geliştirme amacıyla analiz yapılması,
-
İnsan Kaynakları ve Kalite bölümleri ve gerekli olması halinde hukuk bürosu ya da danışmanlık hizmeti aldığımız kişi ve kurumlar tarafından, çalışanlarımıza eğitim verilmesi,
-
Denetim ve Bilgi Sistemleri bölümleri tarafından suistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi,
-
Klinik tarafından risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
-
Hasta Hizmetleri, Genel Muhasebe, Pazarlama ve İletişim hizmetleri için anlaşmalı olduğumuz kişi ve kurumlar tarafından hizmetlerimiz karşılığında faturalandırma yapılması,
-
Kliniğimiz ile anlaşmalı olan kurumlarla ilişkinizin teyit edilmesi,
-
Smile Eskişehir Yönetimi, Danışma, Çağrı Merkezi bölümleri tarafından size verilmiş olan/verilecek olan sağlık hizmetlerine ilişkin her türlü soru ve şikâyetinize cevap verilebilmesi,
-
Smile Eskişehir Yönetimi, bilişim bölümü ya da uzmanı, sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerin alınması, TDB (Türk Dişhekimleri Birliği) tarafından önerilen güvenli uygulama ve bulut sistemlerinin kullanılması,
-
Kliniğimiz tarafından kampanyalara katılım ve kampanya bilgisi verilmesi, randevu bilgisi verilmesi, özel gün kutlamaları, e-posta, web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilebilmesi,
-
Smile Eskişehir Yönetimi tarafından hasta memnuniyetinin ölçülmesi, arttırılması ve araştırılması,
-
Spesifik ve farklı nitelik taşıyan vakaların, emsal olarak gösterilmesi, hekimlere ve hastalara bilgi amacıyla ve amaçla sınırlı olarak paylaşılması,
-
Şirket internet, ortak ağ, bilgisayar kullanımlarının kanunlara uygun şekilde kullanımının planlanması icrası,
-
Ziyaretçi kayıtlarının oluşturulması ve takibi.
-
Çalışanların makine ve ekipman kullanımlarının planlanması, icrası Satış işlemlerinin planlanması, icrası Tedarik İşlemlerinin planlanması, icrası Tahsilat işlemlerinin planlanması, icrası
KİŞİSEL VERİLERİNİZİN SAKLANMASI
İlgili mevzuat uyarınca elde edilen kişisel veriler, Smile Eskişehir’in faaliyetlerinin yerine getirebilmesi amacıyla, uygun süre zarfında Smile Eskişehir’e ait fiziki arşivler ve/veya bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda güvenli bir şekilde muhafaza edilmektedir. Söz konusu faaliyetler kapsamında SMİLE ESKİŞEHİR tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir.
İlgili mevzuatlar uyarınca, kişisel verilerin daha uzun süre saklanmasına izin verilen veya zorunlu tutulan haller müstesna olmak kaydıyla, kişisel verilerin işlenme amaçlarının sona ermesi durumunda, SMİLE ESKİŞEHİR tarafından resen yahut veri sahibinin talebi ve kullanılabilecek farklı teknikler ile veri sahiplerinin talebi üzerine veriler silinecek, yok edilecek yahut anonimleştirilecektir. Kişisel verilerin söz konusu yöntemler vasıtasıyla silinmesi durumunda, bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilecektir.
Veri sorumlusunun meşru menfaatinin olduğu durumlarda, kanunun buna cevaz vermesi şartıyla işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler saklanabilecektir.
Bahsi geçen zamanaşımı süresinin sona ermesinin ardından kişisel veriler, yukarıda belirtilen prosedüre göre silinecek, yok edilecek yahut anonim hale getirilecektir.
Kişisel Verilerin Aktarılması
Kişisel verileriniz, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleri çerçevesinde ve yukarıda açıklanan amaçlarla ;
-
Sağlık Bakanlığı, bakanlığa bağlı alt birimler ve aile hekimliği merkezleri ile,
-
Özel sigorta şirketleri (sağlık, emeklilik, hayat sigortası ve benzeri),
-
Sosyal Güvenlik Kurumu ile,
-
Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri ile,
-
Nüfus Genel Müdürlüğü ile,
-
Türkiye Eczacılar Birliği, Türk Diş Hekimleri Birliği (gerekli görülürse) ile,
-
Adli makamlar ve idari makamlar , tahkim yargılamasında hakem veya hakemler ile,
-
Tıbbi teşhis ve tedavi için Smile Eskişehir olarak iş birliği içerisinde olduğumuz yurt içinde veya yurt dışında bulunan laboratuvarlar, tıp merkezleri, ambulans, tıbbi cihaz ve sağlık hizmeti sunan kişi ve kurumlar ile,
-
Sevk edilmeniz durumunda sevk edildiğiniz veya kendi başvurduğunuz başka bir sağlık kuruluşu ile,
-
Yetki vermiş olduğunuz kanuni temsilciler ile,
-
Çalışmakta olduğumuz hukuk ofisimiz, vergi danışmanları ve denetçiler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler ile,
-
Düzenleyici ve denetleyici kurumlar ve resmi merciler ile,
-
Faturalandırmanızın işverene yapılacak olması durumunda bu amaçla işvereniniz ile,
-
Şirket olarak hizmetlerinden faydalandığımız veya işbirliği içerisinde olduğumuz tedarikçiler, destek hizmet sağlayıcıları, arşiv hizmeti sağlayıcıları ve iş ortaklarımız (daha detaylı bilgi için kliniğimize yazılı başvurarak bilgi edinilebilecektir) ile paylaşılabilecektir.
KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI
Kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Kişisel verilerin veri sahibin açık rızası olmaksızın işlenmesine izin verilen şartların varlığı halinde ise, kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da SMİLE ESKİŞEHİR tarafından kişisel veriler yurtdışına aktarılabilecektir. Eğer aktarım yapılacak ülke Kurul tarafından yeterli korumanın bulunduğu ülkeler arasında belirlenmemiş ise, SMİLE ESKİŞEHİR ve ilgili ülkedeki veri sorumlusu/veri işleyen yeterli korumayı yazılı olarak taahhüt edecektir ve kurulun izni bulunması gerekecektir.
Kanun' da açıkça belirtildiği üzere, Kişisel veriler, Kanun' un 5 inci maddenin ikinci fıkrası ile Kanun' un 6 ncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;
a) Yeterli korumanın bulunması,
b) Yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir. Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.
Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye'nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir. Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.
SMİLE ESKİŞEHİR Kanun' un sayılan hükmüne yurt dışı aktarımında uyacak gerekli prosedürlerin işletilmesini sağlayacaktır.
SMİLE ESKİŞEHİR tarafından yurt dışına veri aktarımı, her durumda değil sadece invisalign (şeffaf plak tedavisi ) gibi sınırlı sayıda sağlık hizmeti işlemleri için geçerli olup, bu tedavi talebinde bulunan hasta/yakını/adayı iççin ayrıca açık rıza alınacaktır.
Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, her türlü sözlü, yazılı, görsel ya da elektronik ortamda, yukarıda yer verilen amaçlar ve Smile Eskişehir’in faaliyet konusuna dahil her türlü işin yasal çerçevede yürütülebilmesi ve bu kapsamda Smile Eskişehir’in akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için toplanmakta ve işlenmektedir.
İşbu kişiler verilerinizin toplanmasının hukuki sebebi;
-
6698 sayılı Kişisel Verilerin Korunması Kanunu,
-
3359 sayılı Sağlık Hizmetleri Temel Kanunu,
-
663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname,
-
Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği,
-
Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleridir.
Ayrıca, Kanun’un 6. maddesi 3. fıkrasında da belirtildiği üzere sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir.
Kişisel Verilerin Korunmasına Yönelik Haklarınız
Kanun ve ilgili mevzuatlar uyarınca;
-
Kişisel verilerinizin işlenip işlenmediğini öğrenme,
-
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
-
Kişisel sağlık verilerinize erişim ve bu verileri isteme,
-
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
-
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
-
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
-
Kişisel verilerinizin silinmesini veya yok edilmesini isteme,
-
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerinizin silinmesini veya yok edilmesine ilişkin işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
-
İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendi aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
-
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Kanun kapsamındaki taleplerinizi, “https://www.smileeskisehir.com” web adresindeki “Kişisel Verilerin Korunması Kanunu Uyarınca” Başvuru Formu’nu doldurarak;
-
Hoşnudiye Mah. Şahin Cad. 76/A Ay Lounge Residence Smile Eskişehir Ağız ve Diş Sağlığı Polikliniği Tepebaşı/Eskişehir adresine bizzat teslim edebilir,
-
Noter kanalıyla gönderebilir,
-
smileeskisehir@gmail.com adresine e-posta aracılığıyla iletebilirsiniz.