NOVUSKLİNİK DİŞ HEKİMLİĞİ VE SAĞLIK HİZMETLERİ LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA METNİ NovusKlinik Diş Hekimliği ve Sağlık Hizmetleri Limited Şirketi (Bundan böyle “NovusKlinik” olarak anılacaktır.) olarak sunduğumuz poliklinik faaliyetlerimizde aynı zamanda bir hasta hakkı olan mahremiyet hakkını ön planda tutuyoruz. Bu bilinçle sunduğumuz sağlık hizmetlerinden faydalanan hastalarımız, hasta yakınları, çalışanlarımız dahil polikliniğimiz ile ilişkili şahısların tarafımıza iletilen kişisel verilerinin Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenerek, muhafaza edilmesi hususunda gerekli prosedürleri uyguluyoruz. Ayrıca Avrupa Birliği vatandaşı veya Avrupa Birliği mevzuatı kapsamında olan hastalarımız ve ilgili kişiler için Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) hükümleri dikkate alınmaktadır. KVKK uyarınca ve Veri Sorumlusu sıfatıyla, kişisel verileriniz bu sayfada açıklandığı çerçevede ve mevzuat tarafından emredilen sınırlar çerçevesinde; kaydedilecek, saklanacak, güncellenecek, mevzuatın izin verdiği durumlarda 3. kişilere açıklanabilecek / devredilebilecek, sınıflandırılabilecek, gerekli durumlarda anonim hale getirilecek, gerekli durumlarda kimliksizleştirilecek, imha edilecek ve KVKK’da sayılan şekillerde faaliyet ve hizmet amaçlarımız ile bağlantılı ve ölçülü olarak işlenebilecektir. İşbu Aydınlatma Metni ile, sunduğumuz sağlık hizmetleri kapsamında edinilen kişisel verilerinizi nasıl işlendiği (ne tür kişisel verilerinizi topladığımız, nasıl topladığımız, nasıl kullandığımız, nasıl koruduğumuz, nasıl aktardığımız, nasıl silineceği vb.) hususunda “Veri Sorumlusu” sıfatıyla aydınlatıcı bilgi aktarılmaktadır. Veri sorumlusu olarak NovusKlinik tarafından kişisel verilerinizin işlenişine ilişkin bilgiler aşağıdadır;
Tarafınıza sunulan ya da sunulacak sağlık hizmetlerine yahut şirketimiz ile hukuki ilişkinize (çalışan, çalışan adayı, danışman, tedarikçi, iş birliği ortağı) bağlı olarak muhteviyatı değişiklik göstermekle birlikte aşağıda 2. Bölümde belirtilen amaçlar için topladığımız kişisel verileriniz süreçler kapsamında aşağıda yer almaktadır;
NovusKlinik’ten alınan sağlık hizmeti sunumu ya da bilgi talep ettiğinizde randevu oluşturulabilmesi ya da tarafınıza bilgi iletilebilmesi için “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” ve “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebebine dayanarak aşağıda belirtilen kişisel verileriniz toplanmaktadır;
Kimlik bilgileriniz: Adınız, soyadınız, doğum tarihiniz. İletişim Bilgileriniz: Telefon numaranız, elektronik posta adresiniz. Sağlık Bilgileriniz: Başvuruya temel şikayetiniz. Müşteri İşlem Bilgileriniz: Başvuruya ilişkin yazışma ya da görüşme verileriniz. Görsel Verileriniz / Fiziksel Mekan Güvenliği: Poliklinik ziyaretinde kamera kaydı ile işlenen görsel verileriniz.
İletişim Bilgileriniz: Telefon numaranız, e-posta adresiniz. Diğer Bilgiler: Hasta ile yakınlık bilginiz, Randevu talep ettiğiniz yakınınızın sağlık şikayetlerine ilişkin veriler, Başvuruya ilişkin yazışma ya da görüşme verileriniz. Görsel Verileriniz / Fiziksel Mekan Güvenliği: Poliklinik ziyaretinde kamera kaydı ile işlenen görsel verileriniz.
Kimlik bilgileriniz: Adınız, soyadınız, kimlik belgesi suretiniz veya pasaport suretiniz veya ehliyet suretiniz, TC Kimlik numaranız, pasaport numaranız veya geçici TC Kimlik numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, anne ve baba adınız, nüfusa kayıtlı olduğunuz yer bilgileriniz ve sizi tanımlayabileceğimiz diğer kimlik verileriniz. İletişim Bilgileriniz: Adresiniz, telefon numaranız, elektronik posta adresinizden oluşan iletişim verileriniz, müşteri temsilcileri ya da hasta hizmetleri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtlarınız, mektup veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verileriniz, acil durumlarda iletişime geçilecek kişinin adı soyadı ve iletişim verileri. Felsefi İnanç, Din ve Mezhep Bilgileriniz: Sağlık hizmeti sunumu için mevzuattan kaynaklı olarak kimlik fotokopisinin / pasaport fotokopisinin alınması, sağlık hizmeti ile ilgili öykünüz kapsamında özellikle belirtmek istediğiniz felsefi inanç, din ve mezhep bilgileriniz. Muhasebesel Bilgileriniz: Banka hesap numaranız, IBAN numaranız, kredi kartı bilginiz, faturalama bilgileriniz. Sigorta Verileriniz: Sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ve/veya anlaşmalı kurum verileriniz ve/veya Sosyal Güvenlik Kurumu verileriniz. Görsel Verileriniz: Polikliniğimiz kapsamında güvenlik ve denetim amaçlı tutulmakta olan kamera kayıtları görüntüleriniz, ağız, ağız içi, çene vb. tıbbi görüntüleriniz/yüze ait görüntüleriniz, tedaviye ilişkin öncesi-sonrasına ilişkin fotoğrafınız/görüntüleriniz. Sağlık Bilgileriniz: Laboratuvar sonuçlarınız, test sonuçlarınız, muayene verileriniz, reçete bilgileriniz dahil olmak üzere tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında veya bunların bir sonucu olarak elde edilen her türlü sağlık ve cinsel hayata ilişkin kişisel verileriniz, yine sağlık verisi ile bağlantılı olan genetik verileriniz, kan grubunuz, ağız içi ölçüleriniz, geçmiş tetkik sonuçları ve raporlarınız. İşlem Güvenliği / Risk Yönetimi / Pazarlama Verisi: Mevzuat gereği internet sitesi ziyareti sürecinde çevrimiçi tanımlayıcı bilgilerle IP adres bilgileri toplanmaktadır. Ayrıca Sistemle ilgili sorunların tanımlanması ve verilen hizmet ile ilgili çıkabilecek sorunların veya uyuşmazlıkların hızla çözülmesi için, internet sitesi kullanıcılarının IP adresi kaydedilmektedir. IP adresleri, kullanıcıları genel bir şekilde tanımlamak ve kapsamlı demografik bilgi toplamak amacıyla da kullanılabilir. Müşteri İşlem Verileriniz: Hasta Hakları Yönetmeliği kapsamında yaptığınız şikayetiniz veya memnuniyete ilişkin başvuru verileriniz. Hukuki İşlem Verileriniz: Adli makamlar ile yapılan yazışmalar esnasında geçen bilgileriniz.
Kimlik Bilgileriniz: Adınız, soyadınız, hasta ile yakınlık dereceniz. İletişim Bilgileriniz: Telefon numaranız. Muhasebesel Bilgileriniz: Hasta adına ödeme yapmanız halinde Banka hesap numaranız, IBAN numaranız, kredi kartı bilginizi içeren verileriniz. Görsel Verileriniz: Polikliniğimiz kapsamında güvenlik ve denetim amaçlı tutulmakta olan kamera kayıtları görüntüleriniz. Diğer Veriler: Hasta İletişim Birimine hasta hakları ve misafir memnuniyeti kapsamında yaptığınız şikayetiniz veya memnuniyete ilişkin başvuru verileriniz. Hukuki İşlem Verileriniz: Adli makamlar ile yapılan yazışmalar esnasında geçen bilgileriniz.
Kimlik Bilgileriniz: Adınız, soyadınız, kimlik belgesi suretiniz veya pasaport suretiniz veya ehliyet suretiniz, TC Kimlik numaranız, pasaport numaranız veya geçici TC Kimlik numaranız, uyruğunuz, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, sosyal güvenlik kurumu numaranız. İletişim Bilgileriniz: Resmi yerleşim yeri bilgileriniz, telefon numaranız, elektronik posta adresiniz ve elektronik posta, mektup aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verileriniz, acil durumlarda iletişime geçilecek kişinin adı soyadı ve iletişim verileri. Felsefi İnanç, Din ve Mezhep Bilgileriniz: Özlük dosyasının oluşturulması için mevzuattan kaynaklı olarak kimlik fotokopisinin alınması nedeniyle ve özellikle belirtmek istediğiniz felsefi inanç, din ve mezhep bilgileriniz. Muhasebesel Bilgileriniz: Banka hesap numaranız, IBAN numaranız, ücret verileriniz. Sağlık Bilgileriniz: Kan grubunuz, sağlık bilgileriniz. Görsel Verileriniz: Sağlık kuruluşumuzun çalışanı olmanız sebebiyle özlük dosyası kapsamında süreçlerde kullanılacak fotoğraflarınız, güvenlik ve denetim amaçlı tutulmakta olan poliklinik kameralarında alınan verileriniz. Mesleki Deneyim / Özlük Verileriniz: Özgeçmişiniz, diplomanız, öğrenim durumunuz, mezuniyet bilgileriniz, yabancı dil bilginiz, referansınız, işe başlama tarihiniz, iş görmezlik raporunuz. Ceza Mahkumiyeti Verileriniz: Vukuatlı adli sicil kaydınız. İşlem Güvenliği / Risk Yönetimi: İşyeri sistem güvenliği ve düzeni için şifre ve parola bilgileri, log kayıtlar işlenmektedir. Hukuki İşlem Verileriniz: Adli makamlar ile yapılan yazışmalar esnasında geçen bilgileriniz. İşlem Güvenliği Verileriniz: IP adresiniz, şifreniz, log kayıtlarınız. Lokasyon ve Araç Verileriniz: İşyeri aracınız olması halinde araç takip sistemi ile aracın bulunduğu lokasyon verileriniz, araç plakası, araç ruhsatı, cihaz ID numarası, marka model, model yılı bilgisi. Biyometrik Veri: Parmak iziniz. Diğer Verileriniz: Meslek odası bilginiz.
Kimlik Bilgileriniz: Adınız soyadınız. İletişim Bilgileriniz: Telefon numaranız. Özlük Verileriniz: Özgeçmişiniz, referansınıza ait verileriniz.
Danışman, Hizmet Sunucu, Tedarikçi, İş Birliği Ortağı Yetkilisinden Toplanan Veriler Kimlik Verileriniz: Adınız soyadınız, TC kimlik numaranız. İletişim Verileriniz: Telefon numaranız, e-posta adresiniz, posta adresiniz. Görsel Verileriniz / Fiziksel Mekan Güvenliği: Poliklinik ziyaretinde kamera kaydı ile işlenen görsel verileriz. Danışman, Hizmet Sunucu, Tedarikçi, İş Birliği Ortağı Çalışanından Toplanan Veriler Kimlik Verileriniz: Adınız, soyadınız, TC kimlik numaranız. İletişim Verileriniz: Telefon numaranız, e-posta adresiniz, posta adresiniz. Görsel Verileriniz / Fiziksel Mekan Güvenliği: Poliklinik ziyaretinde kamera kaydı ile işlenen görsel verileriz.
Pazarlama Verileriniz: Sistemle ilgili sorunların tanımlanması ve verilen hizmet ile ilgili çıkabilecek sorunların veya uyuşmazlıkların hızla çözülmesi için, internet sitesi kullanıcılarının IP adresi kaydedilmektedir. IP adresleri, kullanıcıları genel bir şekilde tanımlamak ve kapsamlı demografik bilgi toplamak amacıyla da kullanılabilir. IP adresleri, çerez kayıtları ve log kayıtlarınız işlenmektedir.
Görsel Verileriniz / Fiziksel Mekan Güvenliği: Herhangi bir nedenle Poliklinik ziyareti yapan bireylerin kamera kaydı ile işlenen görsel verileri.
Kişisel verilerinizi aşağıda belirtilen amaçlar kapsamında işliyoruz. Mevzuatta belirtilen hükümler yanında sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, meşru menfaat için veri işlemenin zorunlu olması durumlarında verinin niteliğine göre 4. Maddede açıklandığı şekilde açık rıza alınarak işleme yapılmaktadır;
Amaçları ile, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na dayalı olarak işliyoruz. Kişisel verilerinizi polikliniğimiz bünyesinde ve/veya sözleşmeli kuruluşlar bünyesinde bulunan fiziki arşiv ve/veya bilişim sistemlerine nakledilerek hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir. Diğer sağlık kurumlarındaki tetkik, rapor gibi tedavi süreçlerine ilişkin olarak polikliniğimize teslim etmiş olduğunuz tetkik sonucu, rapor, röntgen ve her türlü sağlık verileriniz, teslim almadığınız ve/veya hasta dosyanız için önemli olduğu diş hekimi tarafından tespit edilmediği takdirde üç ay içerisinde imha edilebilir.
KVKK ve GDPR kapsamında veriler üzerinde gerçekleştirilen her türlü işlem “kişisel verilerin işlenmesi” olarak kabul edilmektedir. NovusKlinik ile paylaştığınız kişisel verileriniz aşağıda belirtilen yollar ile toplanmaktadır;
Hasta ve hasta yakına ait kişisel veriler online sistem de ya da fiziki olarak form doldurularak ya da kişisel verilerin sözlü olarak beyan edilmesi yöntemi toplanmaktadır. Bu kapsamda www.novusklinik.com adresinden form doldurulması ya da yüz yüze hizmet için telefon, telefon uygulaması ya da e-posta aracılığı ile randevu alırken, NovusKlinik’e fiziki başvurunuz ile randevu oluşturulurken; polikliniğimizde sunulan hizmet esnasında polikliniğe kabul esnasında, hizmet sunumu için bilgi, randevu, şikayet amaçları ile internet sayfamızı kullandığınızda, polikliniğimizi veya internet sitemizi ziyaret ettiğinizde ve internet sitemizde gezdiğinizde kişisel verileriniz sözlü, yazılı ya da elektronik olarak elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek toplanmaktadır.
Çalışanlara ait kişisel veriler ilgili kişiden fiziksel ortamda belge teslim etmesi ya da e-posta, posta ile göndermesi yöntemi ile toplanmaktadır.
Çalışan adaylarına ait kişisel veriler ilgili kişiden fiziksel ortamda belge teslim etmesi ya da e-posta, posta ile göndermesi yöntemi ile toplanmaktadır.
Hizmet alınan şahıs şirketi yetkilisine ya da çalışanlarına ait kişisel veriler ilgili kişiden tarafların arasındaki sözleşme ile sözlü olarak ya da e-posta veya posta ile göndermesi yöntemi ile toplanmaktadır.
Web sitesi ziyaretçisine ait kişisel veriler ilgili kişinin NovusKlinik’e ait websitesini kullanması ile sistem tarafından toplanmaktadır.
Herhangi bir nedenle Poliklinik ziyaretinde kamera sistemi vasıtasıyla görsel veriler kayıt altına alınmaktadır.
KVKK 5. ve 6. Maddeler kapsamında “ilgili kişinin açık rızası olmaksızın kişisel veriler işlenemez”. Ancak bu durumun istisnası olarak aşağıdaki haller sayılmıştır;
Ancak belirtmek isteriz ki; bu istisnalar özel nitelikteki kişisel verilerin hepsi için ve her durumda geçerli değildir. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olup, ilgilinin açık rızası olmadan işlenemez. Eğer kanunlarda düzenlenmiş ise sağlık ve cinsel hayat dışındaki kişisel verilerde açık rıza aranmaz. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Çalışanlara ait sağlık raporu ve gerekli hallerde sağlık tetkikleri iş sağlığı ve güvenliği kapsamında işyeri hekimi tarafından açık rıza alınmadan işlenmektedir. Bu nedenle ağız ve diş sağlığı hizmetleri sunmamız sebebiyle hastalarımıza ait sağlık verilerini ve bununla bağlantılı ise gerekli durumlarda cinsel hayat verilerini ve/veya bağlantılı genetik verilerini açık rıza almadan işliyoruz. Kanunda düzenlenen durumlarda da sağlık ve cinsel hayat dışındaki özel nitelikteki verileri açık rıza almadan işliyoruz. Diğer tüm özel nitelikteki kişisel verileriniz açık rızanızı alarak işliyoruz. Kısaca kişisel verileriz; hukuka ve dürüstlük kuralının öngördüğü biçimde, işlenme amaçları ile bağlantılı, sınırlı ve ölçülü olarak, doğru ve güncel olarak, belirli açık ve meşru amaçlar ile işlenecektir.
Kişisel verilerinizi, 359 sayılı Sağlık Hizmetleri Temel Kanunu, 1219 sayılı Tababet ve Şuabatı Sanatlarının Tarzı Ve İcrasına Dair Kanun, Ağız ve Diş Sağlığı Hizmeti Sunulan Özel Sağlık Kuruluşları Hakkında Yönetmelik, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verileri Hakkında Yönetmelik ve ilgili diğer mevzuat hükümlerinin izin verdiği kurum veya kuruluşlar, Sağlık Bakanlığı ve bağlı alt birimleri, İçişleri Bakanlığına bağlı güvenlik güçleri, kolluk kuvvetleri, Savcılık makamları, Mahkemeler, Kanunlarla yetkili kılınmış diğer resmi merciler, özel sigorta şirketleri, doğrudan/dolaylı yurtiçi hissedarlarımız, olası bir hukuki ihtilaf durumunda avukatlarımız, danışmanlar, polikliniğimizi denetleme yetkisine sahip resmi kurum temsilcileri, denetçiler, iş ortakları, sağlık hizmetleri sunumu için iş birliği içerisinde olduğumuz laboratuvar, merkez, sağlık kuruluşundan oluşan üçüncü kişiler, faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, işbirliği yaptığımız, e-mail ve websitesi altyapısını, sistem ve programlarını kullandığımız yurt içi kuruluşlar ve yurtdışı kuruluşlara aktarabiliriz.
Kişisel verilerinizde bir değişiklik olması durumda kayıtlarımızı güncelleyebilmemiz için bize söylemelisiniz. Ayrıca prosedürlerimiz gereği iletişim ve adres verileriniz başta olmak üzere bazı kişisel verilerinizin doğru ve güncelliğini kontrol amacıyla sizlerden onay talep edilecektir.
Türkiye Cumhuriyeti kanunları kapsamında 18 yaşını doldurmayan bireylere ait kişisel verileri küçüğün veli ya da vasisinin rızası ile işleyebiliyoruz. Avrupa Birliği kapsamında 13-16 yaş aralığında farklı hukuki düzenlemeler mevcut olmakla birlikte ek bir talebiniz olması halinde lütfen şirketimiz ile iletişime geçiniz.
İşlenen kişisel verilerinizle ilgili olarak, mevzuat uyarınca tarafımıza başvurarak,
haklarına sahipsiniz. Ayrıca KVKK da sayılan yukarıda belirtilen bu haklara ek olarak Avrupa birliği vatandaşı ya da GDPR uygulama alanında olan sağlık turisti hastalar ve ilgili kişiler açısından GDPR hükümleri kapsamında aşağıdaki haklar mevcuttur.
Ayrıca belirli bir amaçla (örneğin bir araştırma projesi için) kişisel verilerinizi işlemek veya size bilgilendirici tanıtım faaliyetleri yapmak için onayınızı aldığımızda, onayınızı istediğiniz zaman geri alabilirsiniz. Yukarıda belirtilen haklarınızı kullanmak için kimlik bilgilerinizi, kullanmak istediğiniz hakkı ve talebinizi detaylı anlatan metninizi www.novusklinik.com web adresindeki Kişisel Verilerin Korunması Kanunu Uyarınca Başvuru Formu” nu doldurarak; “Esentepe Mh. Milangaz Cd. No:75 / B Monumento Kartal İş Merkezi Kapı No: 1 34870 Kartal – İstanbul / Türkiye” adresine elden bizzat iletebilir, noter kanalıyla veya iadeli taahhütlü posta ile ‘‘Kişisel Veri Bilgi Edinme Talebi’’ notu ile gönderebilirsiniz. Ayrıca gerek duyulması halinde [email protected] uzantılı e-posta adresi veya 0216 550 03 03 telefon hattı ile iletişime geçilebilirsiniz. Başvuru esnasında, kimlik bilgilerinin teyit edilmesi amaçlı olarak kimlik ibraz edilmesini talep etme hakkımız saklıdır. Bu çerçevedeki başvurularınız en çok 30 gün içerisinde neticelendirilecektir. Söz konusu başvurular ücretsiz olup, kanunun 13.maddesinin ikinci fıkrası uyarınca işlemin ayrıca bir maliyet gerektirmesi halinde, Kurulca belirlenen tarifedeki ücret şirketimiz tarafından alınacaktır. |
BAŞVURU FORMU