KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ AYDINLATMA METNİ

SimyaDent tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla, kişisel verileriniz, aşağıda açıklanan çerçevede ve 3359 sayılı Sağlık Hizmetleri Temel Kanunu ve Sağlık Bakanlığı düzenlemeleri ile dair mevzuata uygun olarak işlenebilecektir.

  1. Kişisel Verilerin elde Edilmesi, İşlenmesi ve İşleme Amaçları

Kişisel verileriniz SimyaDent tarafından sağlanmakta olan kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla ve faaliyet konularına uygun düşecek şekilde; sözlü, yazılı, görsel ya da elektronik ortamda, internet sitesi, sözlü, yazılı ve benzeri kanallar aracılığıyla elde edilmektedir. Sağlık verileriniz başta olmak üzere özel nitelikli kişisel verileriniz ve genel nitelikli kişisel verileriniz, SimyaDent tarafından aşağıda yer alanlar dâhil ve bunlarla sınırlı olmaksızın bu maddede belirtilen amaçlar ile bağlantılı, sınırlı ve ölçülü şekilde işlenebilmektedir:

  • Kimlik bilgileriniz: Adınız, soyadınız, TC Kimlik numaranız, uyruğunuz, pasaport numaranız veya geçici TC Kimlik numaranız, doğum tarihiniz, cinsiyetiniz, imzanız, sigorta veya hasta protokol numaranız ve sizi tanımlayabileceğimiz diğer kimlik verileriniz.
  • İletişim Bilgileriniz: Adresiniz, telefon numaranız, elektronik posta adresiniz ve sair iletişim verileriniz, hasta hizmetleri ile sözlü ve elektronik posta, mektup veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verileriniz.
  • Muhasebesel Bilgileriniz: Banka hesap numaranız, IBAN numaranız, kredi kartı bilginiz, faturalama bilgileriniz gibi finansal verileriniz.
  • Sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ve Sosyal Güvenlik Kurumu verileriniz.
  • Kliniğimizi ziyaret etmeniz halinde güvenlik ve denetim amaçlı tutulmakta olan kamera kayıtları görüntüleriniz ve çağrı merkezimiz ile iletişime geçmeniz halinde tutulan sesli görüşme kayıları.
  • Sağlık Bilgileriniz: Röntgen sonuçlarınız, muayene verileriniz, randevu bilgileriniz, reçete bilgileriniz dahil ancak bunlarla sınırlı olmaksızın tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında veya bunların bir sonucu olarak elde edilen her türlü sağlığa ilişkin kişisel verileriniz.
  • Tedavinin gözlemlenmesi ve SimyaDent internet sayfalarında yayınlanması için tedavi öncesi-sonrası ağız ve diş fotoğraf ve video görüntüleriniz.
  • simyadent.com sitesine veya https://www.simyadent.com/randevu/ adresine gönderdiğiniz veya girdiğiniz isim-soyisim, e-posta adresi, telefon numarası, sağlık verileriniz, mesajınız ve kişisel verileriniz.
  • SimyaDent’e iş başvurusunda bulunmanız halinde bu hususta temin edilen özgeçmiş dâhil sair kişisel verileriniz ile SimyaDent çalışanı veya ilişkili çalışan olmanız halinde adınız-soyadınız, TC kimlik numaranız, doğum tarihiniz, imzanız ve imza örneğiniz, iş yeri giriş-çıkışlarında alınan parmak izi kayıtlarınız, mesleki tecrübeleriniz, hizmet akdiniz ve işe yatkınlığınız ile ilgili her türlü kişisel verileriniz.

SimyaDent tarafından elde edilen her türlü kişisel veriniz (Özel nitelikli kişisel veriler de dahil fakat bunlarla sınırlı olmamak kaydıyla) aşağıdaki amaçlar ile işlenebilecektir:

  • Kimliğinizi teyit etme,
  • Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi.
  • İlgili mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması.
  • Kliniğimizin iç işleyişi ile günlük operasyonların planlanması ve yönetilmesi.
  • Kliniğimiz tarafından hasta memnuniyetinin ölçülmesi, arttırılması ve araştırılması.
  • İlaç temini.
  • Randevu almanız halinde randevu hakkında sizi haberdar edebilme.
  • Sağlık hizmetlerini geliştirme amacıyla analiz yapma.
  • Kliniğimiz tarafından sağlık hizmetlerinizin finansmanı, tetkik, teşhis ve tedavi giderlerinizin karşılanması, müstehaklık sorgusu kapsamında özel sigorta şirketleri ile talep edilen bilgilerin paylaşılması.
  • Yasal ve düzenleyici gereksinimlerin yerine getirilmesi.
  • Sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketleri ile talep edilen bilgileri paylaşma.
  • Hizmetlerimiz karşılığında faturalandırma yapılması ve anlaşmalı olan kurumlarla ilişkinizin teyit edilmesi.
  • Kampanyalara katılım ve kampanya bilgisi verilmesi, Web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilebilmesi.

İlgili mevzuat uyarınca elde edilen ve işlenen Kişisel Verileriniz,  SimyaDent’e ait fiziki arşivler ve/veya bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.

  1. Kişisel Verilerin Aktarılması

Kişisel verileriniz, Kanun ve sair mevzuat kapsamında ve yukarıda yer verilen amaçlarla Kliniğimiz tarafından Özel sigorta şirketleri, Sağlık Bakanlığı ve bağlı alt birimleri, Mahkemeler ve her türlü yargı makamı, Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve sair kolluk kuvvetleri, Nüfus Genel Müdürlüğü, Türkiye Eczacılar Birliği, merkezi ve sair üçüncü kişiler, özel yetki vermiş olduğunuz temsilcileriniz, avukatlar, vergi ve finans danışmanları ve denetçiler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar, resmi merciler dâhil sağlık hizmetlerini yukarıda belirtilen amaçlarla geliştirmek veya yürütmek üzere işbirliği yaptığımız iş ortaklarımız ve diğer üçüncü kişiler ile paylaşılabilecektir.

  1. Kişisel Veri Elde Etmenin Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, her türlü sözlü, yazılı, görsel ya da elektronik ortamda, yukarıda yer verilen amaçlar ve Kliniğimizin faaliyet konusuna dahil her türlü işin yasal çerçevede yürütülebilmesi ve bu kapsamda SimyaDent’nın akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için toplanmakta ve işlenmektedir. İşbu kişiler verilerinizin toplanmasının hukuki sebebi;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 3359 sayılı Sağlık Hizmetleri Temel Kanunu,
  • Ağız ve Diş Sağlığı Hizmeti Sunulan Özel Sağlık Kuruluşları Hakkında Yönetmelik,
  • Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği,
  • Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleridir.

Ayrıca, Kanun’un 6. maddesi 3. fıkrasında da belirtildiği üzere sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

  1. Kişisel Verilerin Korunmasına Yönelik Haklarınız
  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanuni şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesini veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahipsiniz.
  1. Veri Güvenliği

SimyaDent, kişisel verilerinizi bilgi güvenliği standartları ve prosedürleri gereğince alınması gereken tüm teknik ve idari güvenlik kontrollerine tam uygunlukla korumaktadır. Kişisel verileriniz teknik ve idari imkânlar dâhilinde titizlikle korunmakta ve gerekli güvenlik tedbirleri, teknolojik imkânlar da göz önünde bulundurularak olası risklere uygun bir düzeyde sağlanmaktadır.

  1. Veri Sorumlusuna Başvuru ve İletişim
  • Kanun kapsamındaki taleplerinizi, https://www.simyadent.com/ web adresindeki “Kişisel Verilerin Korunması Kanunu Uyarınca Başvuru Formu” nu doldurarak;
  • Kızılırmak mah. 1443 cad. 25A 1071 Usta Plaza No:44 Çankaya/ANKARA, Türkiye adresine posta ile ıslak imzanızı taşıyan bir dilekçe ile Zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılarak gönderebilirsiniz,
  • info@simyadent.com adresine güvenli elektronik ya da mobil imzalı olarak, kayıtlı elektronik posta adresi veya sistemimizde kayıtlı elektronik e-posta adresiniz aracılığıyla e-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazarak iletebilirsiniz.

Bahse konu haklarınızdan birini ya da birkaçını kullanmanız halinde; talebiniz, niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır.

Hasta Adı Soyadı :                                                                          İmza :                                   Tarih:                                   Saat :

 

 

 

 

 

SILA AĞIZ VE DİŞ SAĞLIĞI HİZMETLERİ LTD. ŞTİ.

ÇALIŞAN KİŞİSEL VERİLERİNİN KORUNMASI VE İŞLENMESİNE İLİŞKİN

AYDINLATMA METNİ

 

Yayın Tarihi: 01.06.2022

Sıla Ağız ve Diş Sağlığı Hizmetleri Ltd. Şti. (“SimyaDent Ağız ve Diş Sağlığı Polikliniği”), çalışanlardan, çalışmaya dair tüm süreçlerle alakalı olarak yazılı yahut sözlü olarak elde edilen kişisel verilerini işlemektedir.  SimyaDent ADSP, bu işleme faaliyetini, hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işleme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine bağlı kalarak işlemektedir.  Kişisel verilerinizin işlenme amaçlarında, aktarımlarında, veri toplamanın yöntem ve hukuki sebebinde herhangi bir değişiklik olması halinde işbu Aydınlatma Metni de revize edilir. İlgili metnin revizyonlarının, SimyaDent internet sitesi olan https://simyadent.com/kvkk/ ’dan takip edilmesi mümkündür.

 

  1. Çalışanların İşlenen Verileri

Çalışanların, kimlik, iletişim, lokasyon, özlük, hukuki işlem, fiziksel mekan güvenliği, işlem güvenliği, finans,  mesleki deneyim, görsel ve işitsel kayıt, ceza mahkumiyeti ve güvenlik tedbirleri, sağlık ve bu başlıklara girmeyen diğer verileri (şirket portallerinin kullanımı için gerekli olabilen pozisyon, görev başlangıç bitiş tarihi, kullanılan izin günü, kalan izin günü, kullanılan izin tarihleri, görev yeri, şirket bilgileri, olağan ve olağan üstü denetim raporları, iş seyahati ile ilgili verdiği bilgiler, sgk gün sayıları, aile durumu ile ilgili veriler, oryantasyon raporları, bordro ayrıntıları, işe giriş işten ayrılış tarihi, işten ayrılma gerekçeleri, zimmet bilgileri, araç plakaları, askerlik durumu, sınav bilgileri, başarı bilgileri, seyahat bilgileri, kasko bilgileri, internet ve telefon bilgileri gibi) şirketin tüm süreçlerinde işlenmektedir. Veri kategorilerinin kapsamlarına, SimyaDent internet sitesi olan https://simyadent.com/kvkk/ ulaşılabilir.

 

  1. Çalışan Kişisel Verilerinin İşlenmesindeki Hukuki Sebepler ve İşleme Amaçları

Kişisel verilerinizin işlenmesindeki hukuki sebepler, verinin kategorisine göre değişmekte olup özel nitelikli kişisel verileriniz:

  1. Kişisel Verilerin Korunması Kanununun 6. maddesinin 2. fıkrasında yer alan “ilgilinin açık rızası”,
  2. Kişisel Verilerin Korunması Kanununun 6. maddesinin 3. fıkrasında yer alan “kanunlarda öngörülen haller”, ve
  • Kişisel Verilerin Korunması Kanununun 6. maddesinin 3. fıkrasında yer alan “kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilme”

hukuki sebeplerine dayanılarak;  diğer kişisel verileriniz ise:

  1. Kişisel Verilerin Korunması Kanunu 5. maddesinin 1. fıkrasında yer alan “ilgilinin açık rızası”;
  2. Kişisel Verilerin Korunması Kanununun 5. maddesinin 2. fıkrasında yer alan “kanunlarda açıkça görülme”, “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenebileceği”, “veri sorumlusunun hukuki yükümlülüğünün yerine getirilebilmesi için zorunlu olması” “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması”

hukuki sebeplerine dayanılarak otomatik olan ya da otomatik olmayan yöntemlerle işlenmektedir.

Kişisel veriler, aşağıdaki işleme amaçlarıyla işlenmektedir:

  • Acil durum yönetimi süreçlerinin yürütülmesi
  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi
  • Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
  • Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi
  • Denetim/etik faaliyetlerin yürütülmesi
  • Eğitim faaliyetlerinin yürütülmesi
  • Erişim yetkilerinin yürütülmesi
  • Faaliyetlerin mevzuata uygun yürütülmesi
  • Finans ve muhasebe işlemlerinin yürütülmesi
  • Fiziksel mekan güvenliğinin temini
  • Görevlendirme süreçlerinin yürütülmesi
  • Hukuk işlerinin takibi ve yürütülmesi
  • İç denetim/sorgulama/istihbarat faaliyetlerinin yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • İnsan kaynakları süreçlerinin planlanması
  • İş sağlığı / güvenliği süreçlerinin planlanması
  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
  • Performans değerlendirme süreçlerinin yürütülmesi
  • Saklama ve arşiv faaliyetlerinin yürütülmesi
  • Sözleşme süreçlerinin yürütülmesi
  • Talep/şikayetlerin takibi
  • Ücret politikasının yürütülmesi
  • Yabancı personel çalışma ve oturma izni işlemlerinin yürütülmesi
  • Yetenek/kariyer gelişimi faaliyetlerinin yürütülmesi
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
  • Yönetim faaliyetlerinin yürütülmesi
  • Mesleki yeterlilik sertifikalarının ilgili yurt içi ve yurt dışı kurumlardan alınması
  • İlgili kurumlardan çalışma izni ve davetiye belgelerinin alınması
  • Organizasyon ve etkinlik yönetimi
  • Taşınır mal ve kaynakların güvenliğinin temini
  • Risk yönetimi süreçlerinin yürütülmesi
  1. Çalışan Kişisel Verilerinin Üçüncü Kişilere Aktarılması

Kişisel veri aktarımlarında uygulanacak usul ve esaslar Kişisel Verilerin Korunması Kanunu’nun 8. ve 9. maddelerinde düzenlenmiş olup, kişisel veriler, gerçek kişiler veya özel hukuk tüzel kişileri, iş ortakları, iştirakler ve bağlı ortaklıklar, tedarikçiler, topluluk şirketleri, yetkili kamu kurum ve kuruluşları ile paylaşılmak üzere yurt içi yahut yurt dışına aktarılmaktadır. Belirli veriler kamuya duyurulmaktadır. Verilerin aktarılma amaçları, 2. maddede belirtilen işlenme amaçlarıyla aynıdır.

  1. İletişim Araçlarına Özgü Düzenlemeler

Veri Sorumlusu tarafından çalışanlarına sağlanan bilgisayar, telefon, cep telefonu, e-posta adresi, internet ve bunlarla sınırlı olmaksızın diğer yazılım ve donanımlar üzerinde bulunan işlem güvenliği bilgileri (IP adres bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri, yazışma ve benzeri iletişim bilgileri) Veri Sorumlusunun işverenin yönetim yetkisi kapsamında, işin etkin bir şekilde yürütülmesi, bilgi akışının kontrolü, işçinin eylemlerine bağlı cezai ve hukuki sorumluluğa karşı korunma, verimliliğin ölçülmesi ve güvenliğin sağlanması amaçlarıyla denetlenmekte ve işlemeye tabi tutulmaktadır. İletişim araçlarının kullanım şekli, sınırları ve sonuçları iş sözleşmesi ve ilgili prosedürlerde gösterilmiştir.

  1. Veri İşlemenin Süresi

Veri sorumlusu tarafından işlenen veriler, verinin kategorisine özgü olarak VERBİS sisteminde kayıtlı süreler boyunca işlenir.

6.       Çalışanın Sahip Olduğu Haklar

Kişisel Verilerin Korunması Kanunu’nun 11. maddesi uyarınca, Şirketimize başvurarak kişisel verileriniz hakkında aşağıdaki konulara ilişkin taleplerde bulunabilirsiniz:

  1. Kişisel verilerinin işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
  5. Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  8. Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Şirketimiz, Kişisel Verilerin Korunması Kanunu’ndan doğan talepleriniz için https://simyadent.com/wp-content/uploads/2022/08/calisan-basvuru-formu.docx ’dan bulabileceğiniz “Çalışan Başvuru Formu”nu doldurarak şirketin info@simyadent.com  adresine iletebilirsiniz. Şirketimiz, Kişisel Verilerin Korunması Kanunu’nun 13. maddesine uygun olarak, başvuru taleplerinizi, talebin niteliğine göre ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Talebin reddedilmesi halinde, ret nedeni/nedenleri tarafınıza yazılı olarak veya elektronik ortamda gerekçeleriyle bildirilir.

İşbu Aydınlatma Metni, gerekli görüldüğü hallerde Şirketimiz tarafından revize edilebilir.

K.V.K.K.

× Nasıl yardımcı olabiliriz?