Kvkk Bilgilendirme

  1. KURUMSAL >

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA

AYDINLATMA/BİLGİLENDİRME

ÜMRAN AĞIZ VE DİŞ SAĞLIĞI MERKEZLERİ adı altında ortak faaliyet gösteren Ümran Ağız ve Diş Sağlığı Merkezi A.Ş., Namık Kemal Dörtyol Ağız ve Diş Sağlığı Hizmetleri Ltd. Şti. ve Çamlık Ağız ve Diş Sağlığı Hizmetleri Ltd. Şti. (bundan sonra ÜMRANDİŞ olarak anılacaktır), kişisel verilerin korunmasına en önemli öncelikleri arasında yer verdiğini ve bu hususta yürürlükte bulunan mevzuata uygun davranmayı ilke edindiğini, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlayacağını beyan eder.

 

1. KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİNİN HUKUKİ NEDENLERİ

İşbu Kişisel Verilerin İşlenmesi Hakkında Aydınlatma/Bilgilendirme ve Açık Rıza Metninde, kişisel verilerinizin, işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ile ÜMRANDİŞ’in veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (KVKK) yer alan düzenlemelere uyumu bakımından benimsenen temel ilke ve uygulamalar açıklanmaktadır.

Hastalarımızla aramızda yapacağımız tedavi sözleşmesinin ifası, kişisel verilerin korunmasının kanunda açıkça öngörülmesi, hukuki yükümlülüğümüzü yerine getirebilmemiz için zorunlu olması sebeplerinden dolayı; kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının plânlanması ve yönetimi için, her türlü sözlü, yazılı, görsel araçlarla veya elektronik ortamda, çağrı merkezinde, internet sitesinde ve benzeri kanallar aracılığıyla; kişisel verilerinizin elde edilebilmesi, gerektiği ölçüde işlenmesi ve aktarılması halleri için, işbu metinde belirtilen hususlara ilişkin olarak açık rızanızı talep ediyoruz.

Sağlık verilerinizin yanında, özel nitelikli kişisel verileriniz ve genel nitelikli kişisel verilerinizin de işbu metinde yer alan ilkeler ve yasal düzenlemeler çerçevesinde ve bunlarla sınırlı olmaksızın, işbu metinde belirtilen amaçlar ile bağlantılı diğer hususlarda, sınırlı ve ölçülü bir şekilde işlenebileceğini bilgilerine sunarız.

KVKK’nın 10. Maddesi uyarınca, veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. ÜMRANDİŞ, aydınlatma yükümlülüğünü yerine getirmek amacıyla, işbu aydınlatma beyanını hazırlamıştır. Bu beyanda verilerin hangi amaçlarla işleneceği, kimlere ve ne amaçla aktarılabileceği ve veri sahibinin hakları yer almaktadır.

İşbu kişisel verilerimin toplanmasının hukuki nedenleri şunlardır:

a) 6698 sayılı Kişisel Verilerin Korunması Kanunu,

b) 3359 sayılı Sağlık Hizmetleri Temel Kanunu,

c) 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname,

d) Özel Hastaneler Yönetmeliği,

e) Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği,

f) Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleridir.

Ayrıca, KVKK’nın 6. maddesi 3. fıkrasında da belirtildiği üzere, sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının plânlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından, açık rızası aranmaksızın işlenebilmektedir.

 

2. HANGİ KİŞİSEL VERİLER ELDE EDİLİR VE İŞLENİR?

İşbu metnin hedef kitlesi, ÜMRANDİŞ çalışanları veya ÜMRANDİŞ’e iş başvurusu yapmış olan çalışan adayları dışındaki, ÜMRANDİŞ tarafından kişisel verileri işlenen tüm gerçek kişilerdir. Veri sorumlusu sıfatıyla işlenen kişisel verileriniz, özel nitelikli kişisel veriler de dahil fakat bunlarla sınırlı olmamak kaydıyla, şunlardır:

1- Kimlik Bilgileriniz: Adınız, soyadınız, , T.C. Kimlik Kartı bilgileriniz (T.C. Kimlik numaranız, Seri No, Cüzdan No, Baba Adı, Anne Adı, doğum yeri, il, ilçe, mahalle, cilt no, aile sıra no, sıra no, hane no, sayfa no, kayıt no, verildiği yer, veriliş nedeni, veriliş tarihi, önceki soyadı), pasaport numaranız veya geçici T.C. Kimlik numaranız, doğum yeriniz, doğum tarihiniz, cinsiyetiniz, milliyetiniz, medeni haliniz, sigorta veya hasta protokol numaranız ve sizi tanımlayabileceğimiz diğer kimlik verileriniz.

2- İletişim Bilgileriniz: Açık adresiniz, telefon numaranız, elektronik posta adresiniz ve diğer iletişim verileriniz, müşteri temsilcileri ya da hasta hizmetleri tarafından sizi aradığımızda veya siz arandığınızda çağrı merkezi standartları gereği tutulan sesli görüşme kayıtlarınız ile ÜMRANDİŞ’e gönderdiğiniz elektronik posta, mektup veya diğer vasıtalar aracılığı ile ÜMRANDİŞ ile iletişime geçtiğiniz zaman elde edilen kişisel verileriniz.

3- Sağlık Verileriniz: Sağlık raporlarınız, teşhis ve/veya tahlil kayıtlarınız, sağlık geçmişinize dair kayıtlar, kan grubunuz, beden ölçüleriniz (boy, kilo, baş, göğüs vs.), dosyanızda takip edilmesi amacıyla sunduğunuz laboratuar ve görüntüleme sonuçlarınız, test sonuçlarınız, muayene verileriniz, reçete bilgileriniz gibi tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen sağlık verileriniz, cinsel hayata ilişkin verileriniz, kayıt ve onam formlarınız.

4- Muhasebe Kayıtlarınız: Banka hesap numaranız, IBAN numaranız, kredi kartı bilginiz, faturalama bilgileriniz, ÜMRANDİŞ’e yaptığınız ödemeler ve diğer finansal verileriniz.

5- ÜMRANDİŞ’i herhangi bir sebeple ziyaretiniz esnasında alınan ve güvenlik ve denetim amaçlı tutulmakta olan aracınıza, şahsınıza ve beraberinizdekilere ait kamera sistemi görüntü ve ses kayıtlarınız; otoparkı kullanmanız halinde araç plaka veriniz.

6- Hizmetlerimizi değerlendirmek amacı ile paylaştığınız yazılarınız, cevaplarınız ve yorumlarınız.

7- Web sitemiz https://www.umrandis.com adresine, bu adres ile bağlantılı alt adreslere, online randevu alma sistemine yaptığınız girişlerde çerezler ve diğer yöntemlerle elde edilen verileriniz, iletişim formlarına yazdığınız ve elektronik posta ile gönderdiğiniz verileriniz, mobil uygulamamnızın kullanımı sırasında elde edilen gezinme bilgileriniz, IP adresiniz, tarayıcı bilgileriniz ve kendi rızanız ile ilettiğiniz tıbbi belgeleriniz, anketleriniz, form bilgileriniz, konum verileriniz ve sair kişisel verileriniz.

8- ÜMRANDİŞ’e ait çağrı merkezi ve diğer iletişim kanallarına bıraktığınız kayıtlarınız, çağrı merkezi ve dijital kanallar aracılığı ile randevularınız hakkında bilgilendirilmeniz, çağrı merkezi ve diğer dijital kanallar tarafından kimliğinizin teyit edilmesi, randevu almanız halinde bıraktığınız bilgileriniz ve randevu hakkında sizi haberdar edebilmemiz.

9- Pazarlama, Medya ve Kurumsal İletişim, Çağrı Merkezi bölümleri tarafından kampanyalara katılım ve kampanya bilgisi verilmesi esnasında elde edilen verileriniz. İlgili bölümler tarafından kampanyalara katılım ve kampanya bilgisi verilmesi, web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilebilmesi.

10- Hasta Hakları bölümü tarafından hasta memnuniyetinin ölçülmesi, arttırılması ve araştırılması esnasında elde edilen verileriniz.

11- Kalite, Hasta Deneyimi, Bilgi Sistemleri bölümleri tarafından sağlık hizmetlerini geliştirme amacıyla yapılan analizler esnasında elde edilen verileriniz.

12- Sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortanıza ilişkin verileriniz ve Sosyal Güvenlik Kurumu verileriniz. ÜMRANDİŞ’in ilgili birimleri tarafından sağlık hizmetlerinizin finansmanı, tetkik, teşhis ve tedavi giderlerinizin karşılanması, müstehaklık sorgusu kapsamında özel sigorta şirketleri ile talep edilen bilgilerin paylaşılması.

13- ÜMRANDİŞ tarafından size ilaç temini esnasında elde edilen verileriniz.

14- Yasal ve düzenleyici ihtiyaçların yerine getirilmesi. Yukarıda belirtilen “Kişisel ve Özel Nitelikli Verileriniz”, ÜMRANDİŞ’in fiziki ve elektronik arşivlerinde ve/veya bilişim sistemlerinde, hem dijital ortamda hem de fiziki ortamda büyük bir titizlikle ve mevzuat hükümlerine riayet edilerek muhafaza edilebilecektir.

 

3. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel Verilerin Aktarılması kapsamında kişisel verileriniz, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleri çerçevesinde ve yukarıda açıklanan nedenler ve amaçlarla; aşağıdaki şahıs, kurum ve kuruluşlara aktarılabilecektir:

• Sağlık Bakanlığına, bakanlığa bağlı alt birimlere ve aile hekimliği merkezlerine,

• Sosyal Güvenlik Kurumuna,

• Emniyet Genel Müdürlüğüne ve diğer kolluk kuvvetlerine,

• Nüfus Genel Müdürlüğüne,

• Türkiye Eczacılar Birliğine,

• Diş Hekimleri Odasına,

• Türkiye Tabipler Birliğine,

• Adli ve İdari Makamlara,

• Tıbbi teşhis ve tedavi için iş birliği içerisinde olduğumuz yurt içinde veya yurt dışında bulunan laboratuarlara, tıp merkezlerine, ambulanslara, tıbbi cihazlar ve sağlık hizmeti sunan kurumlara,

• Hastanın sevk edildiği veya hastanın kendisinin başvurduğu sağlık kuruluşuna,

• Yetki vermiş olduğunuz kanuni temsilcilerinize,

• Çalışmakta olduğumuz avukatlara, vergi danışmanlarına ve denetçilere de dâhil olmak üzere danışmanlık aldığımız üçüncü kişilere,

• Düzenleyici ve denetleyici kurumlara ve resmi mercilere,

• Gerekli görüldüğü ve tedaviniz için zorunlu olduğu hallerde ÜMRANDİŞ adı altında faaliyet gösteren kuruluşlara (Ümran Ağız ve Diş Sağlığı Merkezi A.Ş., Namık Kemal Dörtyol Ağız ve Diş Sağlığı Hizmetleri Ltd. Şti. ve Çamlık Ağız ve Diş Sağlığı Hizmetleri Ltd. Şti.),

• Şirket olarak hizmetlerinden faydalandığınız veya iş birliği içerisinde olduğumuz tedarikçilere, destek hizmet sağlayıcılarına, arşiv hizmeti sağlayıcılarına ve iş ortaklarımıza.

 

4. KİŞİSEL VERİLERİN TOPLANMA VE SAKLANMA YÖNTEMİ

ÜMRANDİŞ ile paylaştığınız kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle, ofisler, şubeler, çağrı merkezi, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilir. Kişisel verileriniz elektronik ve/veya fiziksel ortamlarda saklanır. ÜMRANDİŞ tarafından temin edilen ve saklanan kişisel verilerinizin saklandıkları ortamlarda yetkisiz erişime maruz kalmamaları, manipülasyona uğramamaları, kaybolmamaları ve zarar görmemeleri amacıyla gereken iş süreçlerinin tasarımı ile teknik güvenlik altyapı geliştirmeleri uygulanmaktadır.

Kişisel verileriniz, size bildirilen amaçlar ve kapsam dışında kullanılmamak kaydı ile gerekli tüm bilgi güvenliği tedbirleri de alınarak işlenir ve yasal saklama süresince veya böyle bir süre öngörülmemişse işleme amacının gerekli kıldığı süre boyunca saklanır ve işlenir. Bu süre sona erdiğinde, kişisel verileriniz silinme, yok edilme ya da anonimleştirme yöntemleri ile ÜMRANDİŞ’in veri akışlarından çıkarılır.

 

5. KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HAKLARINIZ

Kanun ve ilgili mevzuatlar uyarınca; kişisel verilerinizin korunmasına yönelik aşağıdaki haklarınız vardır:

• Hakkınızda herhangi bir kişisel verinin işlenip işlenmediğini öğrenme,

• Hakkınızda herhangi bir kişisel veri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel sağlık verilerinize erişme ve bu verileri isteme, • Kişisel verilerinizin işlenme amacını ve bu verilerin amacına uygun olarak kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

• Kişisel verilerinizin silinmesini veya yok edilmesini isteme,

• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesine ve/veya kişisel verilerinizin silinmesini veya yok edilmesine ilişkin işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendi aleyhinize bir sonucun ortaya çıkmasına itiraz etme.

Yukarıda sayılan haklarınızdan birini ya da birkaçını kullanmak istemeniz halinde, istediğiniz bilgi tarafınıza, açık ve anlaşılabilir bir şekilde, yazılı olarak ya da elektronik ortamda, tarafınızca sağlanan iletişim bilgileri yoluyla, bildirilir.

ÜMRANDİŞ, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri alır. Kişisel veri sahibinin, yukarıda sıralanan haklara ilişkin talebini usule uygun olarak ÜMRANDİŞ’e iletmesi durumunda, ÜMRANDİŞ, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilir.

 

6. VERİ GÜVENLİĞİ

ÜMRANDİŞ, kişisel verilerinizi bilgi güvenliği standartları ve prosedürleri gereğince alınması gereken tüm teknik ve idari güvenlik kontrollerine tam uygunlukla korumaktadır. Söz konusu güvenlik tedbirleri, teknolojik imkânlar da göz önünde bulundurularak muhtemel riske uygun bir düzeyde sağlamaktadır.

 

7. ŞİKÂYET VE İLETİŞİM

Kişisel verileriniz teknik ve idari imkânlar dâhilinde titizlikle korunmakta ve gerekli güvenlik tedbirleri, teknolojik imkânlar da göz önünde bulundurularak olası risklere uygun bir düzeyde sağlanmaktadır. Kanun kapsamındaki taleplerinizi, “https://www.umrandis.com web adresindeki, “Kişisel Verilerin Korunması Kanunu Uyarınca Başvuru Formu”nu doldurarak;

a) “Aşağı Dudullu Mah. Alemdağ Cad. No:491 34773 Ümraniye / İSTANBUL” veya “Esenevler Mahallesi, Talatpaşa Cd No: 54, 34760, Ümraniye / İSTANBUL” veya “Tepeüstü Mah. Tavukçuyolu Cad.No: 75/A, Ümraniye / İSTANBUL” adreslerine kargo vasıtasıyla ıslak imzanızı taşıyan bir dilekçe ile, zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazarak gönderebilirsiniz.

b) Noter kanalıyla gönderebilirsiniz.

c) Elektronik posta ile, dudullu@umrandis.com veya namikkemal@umrandis.com veya cakmak@umrandis.com e-posta adreslerine, güvenli elektronik ya da mobil imzalı olarak, ya da .pdf formatında bir dosya halinde, kayıtlı elektronik posta adresi veya sistemimizde kayıtlı elektronik eposta adresiniz aracılığıyla gönderebilirsiniz.

KVKK’nın 28. maddesi gereğince, KVKK’nın kapsamı dışında tutulan hallerde, kişisel veri sahipleri, aşağıdaki hususlarda, yukarıda sayılan (5.madde) haklarını ileri süremezler.

1- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

2- Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

3- Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

4- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVKK’nın 28/2 maddesi gereğince; kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, yukarıda sayılan diğer haklarını ileri süremezler.