MELSADENT
1. AYDINLATMA METNİNİN AMACI VE KAPSAMI NEDİR?
Melsadent Ağız ve Diş Sağlığı Polikliniği (‘Poliklinik’) olarak hastalarımızın ve hasta yakınlarımızın verilerinin güvenliği ve korunması konusuna önem veriyoruz. Bu amaçla da 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK” ya da “Kanun”) 10. maddesinde belirtilen kapsam dahilinde kişisel verileri nasıl işlediğimize ilişkin sizi bilgilendirmeyi amaçlıyoruz.
Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik kapsamında sağlık kuruluşu olarak tanımlanan Şirket, Kanun’da tanımlandığı şekliyle de bir “Veri Sorumlusudur”. Bu bağlamda kişisel verilerinizi Kanuna uygun olarak işlemek ve korumak amacıyla aldığımız uygun, ölçülü ve yeterli idari ve teknik tedbirleri ve temel kavramları da kapsayan bir Gizlilik Politikamız mevcuttur.
2. VERİ SORUMLUSU OLARAK BİZ KİMİZ?
Veri Sorumlusu olarak, Kanun, ilgili mevzuat ve Kişisel Verileri Koruma Kurulu (Kurul) kararlarından kaynaklanan yükümlülüklerimizi idari tedbirler ile birlikte Poliklinik ölçeğine uygun ve ölçülü seviyedeki teknik tedbirler alarak yerine getiriyoruz. Künyemiz ve kişisel verilerle ilgili bize ulaşabileceğiniz iletişim bilgilerimiz şu şekildedir:
Ünvan : MELSADENT AĞIZ VE DİŞ ÖZEL SAĞLIK HİZMETLERİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ
Adres : Yayla Mah. Cengiz Topel Cd. No:9/A Tuzla/İstanbul
Telefon : +90(850) 309 32 10 / +90(546) 191 32 10
e-posta (KVK için): info@melsadent.com
3. KİMİN, HANGİ KİŞİSEL VERİLERİNİ İŞLİYORUZ?
Hastalarımızın ve hasta yakınlarımızın aşağıda listelenen kategorilerdeki kişisel verilerini ve özel nitelikli kişisel verilerini işliyoruz.
a. KİŞİSEL VERİ KATEGORİLERİ
Kimlik, İletişim, Müşteri İşlem, Özlük, Finans, Diğer Bilgiler
b. ÖZEL NİTELİKLİ KİŞİSEL VERİ KATEGORİLERİ
Sağlık Bilgileri (Diş Ölçüsü, Ortodontik cihazlar, protez bilgileri, gibi)
4. KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?
Toplanan kişisel verileriniz, aşağıda belirtilen genel ve özel amaçlar çerçevesinde Kanun’un 4, 5. ve 6. maddelerinde belirtilen ilke, esas ve usuller dikkate alınarak işlenecektir.
a. GENEL AMAÇLAR
İş Faaliyetlerinin Yürütülmesi / Denetimi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi
b. ÖZEL AMAÇLAR
Randevuları Yönetmek, Hasta Dosyası Oluşturmak, Fatura Düzenlemek, Tahsilat Yapmak, Hastanın Tedavisini Gerçekleştirmek, Reçete Düzenlemek, Hasta -Hekim İlişkisini Yönetmek, Diş Çekimi, Dolgu, Ortodontik Tedavi vb Hekimlik Uygulamalarını Gerçekleştirmek, Kamu / Özel Sektörle Yapılan Yazışmaları Gerçekleştirmek, Kamu ve Özel Sektör Denetimleri Yapmak / Yaptırmak
5. KİŞİSEL VERİLERİ HANGİ YOLLARLA İŞLİYORUZ VE KORUYORUZ?
Verilerinizi, Kanunun 4. maddesinde sayılan ilkeler ve 5 ve 6. maddelerinde belirtilen şartlar dahilinde işlemeye özen gösteriyoruz.
Kişisel verileriniz otomatik ya da otomatik olmayan yöntemlerle Elektronik Posta, Anlık Mesajlaşma, İnternet sitesi, bilgisayarlar, ofis yazılımları gibi elektronik ortamlarda ve hasta dosyası, protokol defteri gibi fiziksel ortamlarda işlenmektedir.
Poliklinik olarak işlediğimiz kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve veri sahiplerinin mağdur olmaması için gerekli teknik ve idari bütün tedbirler uygun ve ölçülü olacak şekilde alınmaktadır. Bu çerçevede uygulama, yazılım ve bilişim sistemlerimizin standartlara uygun olmasına ve güncel tutulmasına, veri paylaşılan taraflarla veri aktarım sözleşmeleri imzalanmasına ve kişisel veriye dokunan çalışanlarımızdan aldığımız “Gizlilik Taahhütnamesi”ne uygun hareket etmeleri konularına özen göstermekteyiz.
6. KİŞİSEL VERİLERİ NEDEN VE KİMLERLE PAYLAŞIYORUZ?
Poliklinik olarak aşağıda sayılan amaçlarla; Kanun’un 8 ve 9. maddelerine uygun olarak iş ilişkisi içinde bulunduğumuz kuruluşlarla, idari, hukuki ve teknik hizmetlerinden yararlandığımız hizmet sağlayıcısı ve çözüm ortağı niteliğindeki yurt içinde ve yurt dışında bulunan resmi ve özel kurum/kuruluşlara aktarılmaktadır.
Bir veri sorumlusu olarak veri paylaştığı kurum ve kuruluşların Kanun’dan kaynaklanan yükümlülüklerini yerine getirdiklerinden emin olmak için mümkün olduğu ölçüde gerekli kontrolleri yapmakta, tarafların yükümlülüklerini veri aktarım sözleşmeleri, veri işleme sözleşmeleri ve taahhütnameler ile güvence altına almaktayız.
6.1 Yurt içi Paylaşımın/Erişimin Nitelik ve Kapsamı Nedir?
Kişisel verileri aşağıda belirtilen yurt içinde yerleşik veri sorumlusu ve veri işleyen statüsündeki taraflarla paylaşıyoruz.
1- KVK Danışmanı ile İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi, Hizmet Kalitesini Artırmak, Bilgi İşlemek amaçlarıyla,
2- OSGB Kuruluşu ile İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi amaçlarıyla,
3- Anlaşmalı Kurum/Kuruluşlar ile İzin İçin Bildirimde Bulunmak amaçlarıyla,
4- Mali Müşavir ile Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, Ödemeleri Gerçekleştirmek amaçlarıyla,
5- Dış Laboratuvar ile Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Diş Protezi Hizmeti Almak amaçlarıyla,
6- Diş Kliniği Yönetim Yazılımı Tedarikçisi ile Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Tıbbi Görüntü, Tedavi ve Randevu Yönetimi vb Klinik Yazılımı Hizmeti Almak amaçlarıyla,
7- Kamu Kurum ve Kuruluşları ile Denetim / Etik Faaliyetlerinin Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Kamu ve Özel Sektör Denetimleri Yapmak / Yaptırmak amaçlarıyla
6.2. Yurt dışı Paylaşımın/Erişimin Nitelik ve Kapsamı Nedir?
Poliklinik kişisel verilerinizi hasta-hekim iletişiminin kurulması başta olmak üzere, sağlık hizmetlerinin geliştirilmesi, ofis iş ve işlemlerinin yürütülmesi amaçlarıyla yurt dışında yerleşik aşağıda sayılan hizmet sağlayıcılarla paylaşılmaktadır;
1- İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Hastanın Tedavisini Gerçekleştirmek, Hasta -Hekim İlişkisini Yönetmek amaçlarıyla, ABD menşeli Google (Gmail) ile
2- İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Hastanın Tedavisini Gerçekleştirmek, Hasta -Hekim İlişkisini Yönetmek amaçlarıyla, ABD menşeli WhatsApp ile
3- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Dış Laboratuvardan Hizmet Almak amaçlarıyla, ABD menşeli Invisalign ile
Hizmet sağlayıcıların gizlilik politikalarına aşağıdaki bağlantılardan ulaşabilirsiniz:
1- Google (Gmail) Gizlilik Politikası
2- WhatsApp Gizlilik Politikası
7. KİŞİSEL VERİLERİNİZİ HANGİ HUKUKİ SEBEPLERLE İŞLİYORUZ?
Kişisel verileriniz Kanun’un 5. maddesinde de belirtildiği şekliye öncelikle “açık rıza” şartına dayalı olarak işlenebilmektedir. Ayrıca aynı maddede geçen,
1.”Kanunlarda açıkça öngörülme”
2.”Sözleşmenin kurulması ya da ifası” hukuki sebebine dayalı olarak; tarafı olduğunuz sözleşme gereklerinin yerine getirilmesi,
3.Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi” hukuki sebebine dayalı olarak, mahkemeler ve bilgi-belge talep eden kamu kurum ve kuruluşlarının taleplerine cevap verilmesi gibi ilgili mevzuatta öngörülen yasal yükümlülüklerin yerine getirilmesi,
4.”İlgili kişinin kendisi tarafından alenileştirilmiş olması”,
5.”Bir hakkın tesisi, kullanılması veya korunması” hukuki sebebine dayalı olarak, olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi
6.İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun “meşru menfaatleri için” veri işlenmesinin zorunlu olması
hukuki sebeplerine istinaden “açık rıza aranmaksızın” işlenebilmektedir.
Ayrıca, Kanunun 6. Maddesi uyarınca sağlık verileri, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler (hekimler gibi) veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilmektedir. Bu nedenle hekim olarak, gerek sizin ve gerekse velisi ya da vasisi olduğunuz yakınlarınızın muayene hizmeti sırasında oluşacak sağlık verilerinin işlenmesi nedeniyle açık rızanız aranmayacaktır.
Kişisel verilerinizi ayrıca aşağıdaki mevzuat çerçevesinde işliyoruz:
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)
3- 663 sayılı Sağlık Alanında Bazı Düzenlemeler Hakkında Kanun Hükmünde Kararname
4- Ağız ve Diş Sağlığı Hizmeti Sunulan Özel Sağlık Kuruluşları Hakkında Yönetmelik
5- Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik
6- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
7- Hasta Hakları Yönetmeliği
8- Hekimlik Mesleği Etik Kuralları
9- Tıbbi Deontoloji Nizamnamesi
10- 213 sayılı Vergi Usul Kanunu
11- 6102 sayılı Türk Ticaret Kanunu
8. VERİ SAHİBİ OLARAK HAKLARINIZ NELERDİR?
Kişisel veri sahipleri olarak Kanun’un 11. maddesinde sayıldığı şekliyle;
1.Kişisel veri işlenip işlenmediğini öğrenme,
2.Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3.Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4.Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6. Kanun’un ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
7.İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
8.Kişisel verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahipsiniz.
9.KİŞİSEL VERİLERLE İLGİLİ HAKLARINIZI NASIL KULLANABİLİRSİNİZ?
Kanun’un “ilgili kişinin haklarını düzenleyen” 11. maddesi kapsamındaki haklarınız ve başvuru sürecine ilişkin Polikliniğimizden bilgi edinebilir ve temin edeceğiniz “Kişisel Veri Sahibi Başvuru Formu”nu kullanarak bize başvurabilirsiniz.