NOVUSKLİNİK DİŞ HEKİMLİĞİ VE SAĞLIK HİZMETLERİ LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA POLİTİKA
İÇİNDEKİLER
- POLİTİKANIN AMAÇ VE KAPSAMI
- TANIMLAR
- KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ
- KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER
- KİŞİSEL VERİ TASNİFİ
- KİŞİSEL VERİ İŞLEME AMAÇ VE YÖNTEMLERİ
- Hastalara Ait Kişisel Veriler
- Ziyaretçilere Ait Kişisel Veriler
- İş ve Çözüm Ortaklarına Ait Kişisel Veriler
- Çalışan Adaylarına Ait Kişisel Veriler
- Çalışanlara Ait Kişisel Veriler
- KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
- İHLAL VE YAPTIRIMLAR
- KİŞİSEL VERİLERİN YURT İÇİNDE VE YURT DIŞINA AKTARIMI
- KİŞİSEL VERİLERİN İMHASI
- KİŞİSEL VERİ SAHİBİNİN HAKLARI
- KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER
- SON HÜKÜMLER
- POLİTİKANIN AMAÇ VE KAPSAMI
NovusKlinik Diş Hekimliği ve Sağlık Hizmetleri Limited Şirketi (Bundan sonra “NovusKlinik” olarak anılacaktır.), 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun (“KVKK”), Kişisel Sağlık Verileri Hakkında Yönetmeliğine (“Yönetmelik”) ve özel hüküm içeren sair mevzuata uygun olarak muhafaza etmekte olduğu kişisel verileri, 6698 Sayılı Kanun ve sair mevzuat hükümlerine uygun olarak aşağıda yer alan süreçlere uygun olarak saklayabilir, işleyebilir ve aktarabilir. Ayrıca Avrupa Birliği vatandaşı veya Avrupa Birliği mevzuatı kapsamında olan sağlık turisti hastalarımız ve ilgili kişiler için Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) hükümleri dikkate alınmaktadır. Veri sorumlusu sıfatıyla NovusKlinik tarafından benimsenen ve uygulanacak olan usul ve esaslar işbu Politika ile düzenlenmiştir.
İşbu kişisel veri politikasının uygulanması sürecinde çelişki doğması halinde öncelikle sırasıyla KVKK ile Yönetmelik hükümleri ve Kişisel Verileri Koruma Kurumu ilke kararları tatbik edilecektir.
İşbu Politika kapsamında, şirket çalışanlarına, şirket ile sözleşmesel ilişki içerisinde bulunan tedarikçilere, hizmet almak için başvuran hasta adaylarına, hizmet alan hastalara, hasta yakınlarına, ziyaretçilere, iş başvuru yapan çalışan adaylarına, çalışanlara, şirket ile herhangi bir şekilde veri paylaşımında bulunmuş gerçek kişilere, stajyerlere, şirket tarafından hizmet alınan 3. kişilere ve şirket faaliyetleri nedeniyle 3. kişilere ait kişisel veriler, bu politikada sayılanlar ile sınırlı olmamak kaydı ile kanuni zorunluluk nedeniyle elde edilmiş kişisel veriler bulunmaktadır.
İşbu politikada veya mevzuatta oluşabilecek revizyonlar tarih ve konu belirtilerek politikaya eklenecek, gerekli duyurular yapıldıktan sonra politikanın ayrılmaz bir parçası olarak kabul edilecektir.
- TANIMLAR / KISALTMALAR
| Açık Rıza: | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
| Anonim Hale Getirme: | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette
kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
| Kişisel Veri: | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| Kişisel Verilerin İşlenmesi: | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü
işlem. |
| Kişisel Veri Sahibi: | Kişisel verisi işlenen gerçek kişi. |
| Özel Nitelikli Kişisel Veri: | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini,
mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve |
| güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. | |
| Veri İşleyen: | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. |
| Veri Sorumlusu: | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri
kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. İşbu Politika kapsamında Kişisel verilerin toplanması, işlenmesi, aktarılması ve veri kayıt sisteminin oluşturulması süreçlerinde NovusKlinik veri sorumlusudur. |
- KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ
- Şirketimizin tüzel kişiliği NovusKlinik Diş Hekimliği ve Sağlık Hizmetleri Limited Şirketi olup, Türkiye Cumhuriyeti kanunlarına uygun olarak kurulan ve faaliyet gösteren bir şirkettir. Bu kapsamda kişisel veriler ve özel nitelikli kişisel veriler 6698 sayılı kanun ve ilgili sair hukuki düzenlemelerde yer alan usul ve esaslara uygun olarak, ilgili kişinin açık rızası ile işlenmektedir. Hukuki düzenlemelerde yer alan istisnalar saklıdır. Ayrıca şirketimizin sunduğu hizmetler Türkiye Cumhuriyeti kapsamında Türk Hukuku kuralları uygulanarak sunulmakla birlikte Avrupa Birliği vatandaşı veya Avrupa Birliği mevzuatı kapsamında olan sağlık turisti hastalarımız için Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) hükümleri mümkün olduğu ölçüde dikkate alınmaktadır.
- Kişisel verilere ilişkin uygulamalarda Kişisel Verileri Koruma Kurumu tarafından alınan ilke kararları ve ikincil düzenlemelere uyum sağlanmaktadır.
- Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur;
-
-
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
- Kişisel veriler, sunulan faaliyet gereğince sadece ilgili departman çalışanları tarafından erişilebilir olacak şekilde korunacaktır.
- Elektronik ortamda bulunan kişisel veriler şifreli olarak muhafaza edilecektir.
- Veri sorumlusu, 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun ve özel hüküm içeren sair mevzuata uygun olarak muhafaza etmekte olduğu kişisel verileri, 6698 Sayılı Kanun gereğince şartlar oluştuğunda, şirket politikası gereğince veya ilgilinin talebi halinde silebilir, yok edebilir veya anonim hale getirebilir.
- Avrupa birliği vatandaşı ya da GDPR uygulama alanında olan sağlık turisti hastalar ve ilgili kişiler açısından silme hakkı ile bağlantılı olarak unutulma hakkı kapsamında verilerinin silinmesini isteme hakkı bulunmaktadır. İlgili talepler hukuki düzenlemeler ile birlikte değerlendirilerek istisnai durumlar dışında uygulanacaktır.
- Avrupa birliği vatandaşı ya da GDPR uygulama alanında olan sağlık turisti hastalar ve ilgili kişiler açısından, sunulan hizmet /hizmetler değerlendirilerek hizmet sunulma yerinin Türkiye Cumhuriyeti kanunlarına tabi olduğu durumlarda KVKK emredici hükümlerine aykırılık oluşturmaması halinde ve sair istisnai durumlar hariç olmak üzere, verilerin şirketimiz dışında başka bir veri denetleyicisine aktarma hakkı bulunmaktadır.
- Avrupa birliği vatandaşı ya da GDPR uygulama alanında olan sağlık turisti hastalar ve ilgili kişiler açısından veri silme hakkı kullanırken belli durumların varlığı halinde veri kısıtlama hakkı bulunmaktadır.
- Kişisel veriler, ilgili kişinin açık rızası alınarak veya kanunda belirtilen şartların gerçekleşmesi ile yurt içi ve yurt dışında bulunan 3.kişilere aktarılabilir.
- Kişisel verilere ilişkin aydınlatma metni ve ilgili kişilerin sahip oldukları haklar www.novusklinik.com uzantılı internet sitesi üzerinden kamu ile paylaşılır.
- Kişisel verilerin muhafaza edildiği ve işlendiği kayıtlar fiziki olarak kilitli dolaplarda muhafaza edilir.
- Kanuna uygun olarak işlenmiş olan özel nitelikli olan veya olmayan kişisel verilerin işlenmesi sebebinin ortadan kalkması halinde veya talep halinde veriler silinecek, yok edilecek veya usulüne uygun olarak anonim hale getirilecektir.
- Kişisel verilerin işlenmesi, muhafaza edilmesi, aktarılması, silinmesi, yok edilmesi ve anonim hale getirilmesi için gerekli eğitim ve duyurular çalışanlara aktarılır.
- Kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini ve kişisel verilerin usulüne uygun muhafazasını sağlamak için gerekli teknik ve idari önlemler veri sorumlusu temsilcisi tarafından tespit edilir ve uygulanır.
- Kişisel verilerin veri sorumlusu adına 3.kişiler tarafından işlenmesi halinde gerekli denetim ve kontroller veri sorumlusu temsilcisi aracılığı ile gerçekleştirilir.
- İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu temsilcisi bu durumu en kısa sürede ilgilisine, adli mercilere ve Kurula bildirir.
- Kişisel verilerin korunması politikasının uygulanması gereğince veri sorumlusu tarafından gerekli görüldüğünde denetim yapılabilir.
- Kişisel verilere ilişkin olarak ilgili kişiler tarafından mevzuata uygun olarak yapılacak başvurular, irtibat kişisi tarafından veri sorumlusuna bildirilir, şirket yetkilisi ve şirket hukuk danışmanının görüşleri alınarak talebe ilişkin en geç 30 gün içerisinde yazılı olarak cevap verilir. Cevap kural olarak ücretsiz gerçekleştirilir. Cevap hazırlanması ek bir maliyet gerektirmesi halinde kurul tarafından yayınlanmış olan tarife gereğince ücret ilgili kişiden talep edilir.
- Kişisel Verileri Koruma Kurumu tarafından hizmete sunulacak olan Veri Sorumluları Sicili kaydı ve sair işlemler veri sorumlusu tarafından gerçekleştirilir.
- İşlenen ve saklama altına alınan kişisel verilerde bir değişiklik olması durumda veri sahibinin talebi ve bildirimi ile kayıtlar güncellenecektir. Ayrıca iletişim ve adres verileri gibi kişisel verilerin doğru ve güncelliğini kontrol amacıyla belli periyotlar ile veri sahiplerinden onay talep edilecektir.
- Türkiye Cumhuriyeti kanunları kapsamında 18 yaşını doldurmayan bireylere ait kişisel verileri küçüğün veli ya da vasisinin rızası ile işlenebilmektedir. Avrupa Birliği kapsamında 13-16 yaş aralığında farklı hukuki düzenlemeler mevcut olmakla birlikte GDPR uygulama alanında olan ilgililerin ek bir talebi olması halinde somut olaya göre şirketimiz tarafından değerlendirme yapılarak ilgililere bilgi verilecektir.
-
-
KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER
Kişisel veriler ve özel nitelikli kişisel veriler 6698 sayılı kanun ve sair mevzuatta yer alan usul ve esaslara uygun olarak, ilgili kişinin açık rızası ile işlenebilir. Bu durumun istisnaları mevzuatta belirtilmiştir. Bu bağlamda Kanunda düzenlenen durumlarda sağlık ve cinsel hayat dışındaki özel nitelikteki veriler açık rıza almadan işlenebilir. Sağlık ve cinsel hayat verileri ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla açık rıza gerekmeksizin işlenebilir. Diğer tüm özel nitelikteki ve sair kişisel veriler için açık rıza alınmaktadır.
- GENEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Genel nitelikli kişisel veriler, veri sahibinin açık rızasının alınması şartıyla
Veya;
- Kanunlarda açıkça öngörülmüş olan,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olan,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli olan,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olan,
- İlgili kişinin kendisi tarafından alenileştirilmiş olan,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesi zorunlu olan,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesi zorunlu olan,
hallerinden biri mevcut ise veri sahibinin açık rızası alınmaksızın işlenebilir.
-
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Özel nitelikli kişisel veriler,
- Veri sahibinin açık rızası alınmadığı takdirde işlenmeyecek,
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler hariç olacak şekilde, kanunlarda öngörülen hallerde veri sahibinin açık rızası alınmaksızın işlenebilecek,
- Sağlık ve cinsel hayata ilişkin özel nitelikli veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla veri sahibinin açık rızası alınmadan işlenebilecektir.
-
KİŞİSEL VERİ TASNİFİ
| Kimlik Verisi | Nüfus cüzdanında yazılı bulunan; kimlik numarası, ad, soyad, anne adı, baba adı, doğum yeri, doğum tarihi, medeni hal, din, kan grubu, kayıtlı olunan il, ilçe ve mahalle ve bunlarla sınırlı olmaksızın nüfus cüzdanında yazılı bulunan bilgiler, Pasaport sunuldu ise pasaportta yazılı bulunan kimlik numarası, isim, soyadı, doğum tarihi ve sair bilgiler ile bunlarla sınırlı olmaksızın yazılı bulunan ve bu belgeler kapsamında kamu sistemlerinde çıkan bilgiler. |
| Biyometrik Veri | İşe giriş çıkış saatleri tespiti amacıyla alınan parmak izi verileri. |
| İrtibat / İletişim Verisi | İletişim kurulabilmesi için kişilerden istenen ya da kişilerin verdiği; ev telefonu numarası, cep telefonu numarası, ikametgah adresi ya da diğer adres bilgisi, e-posta adresi gibi iletişim verileri. |
| Özlük Verisi |
|
| Müşteri İşlem |
kredi kartı ve banka kartına ilişkin sair bilgiler, müşteri memnuniyet ve şikayet verileri, randevu kayıt ve talep verileri ve sair bilgiler, |
| Özgeçmiş Verisi / Mesleki Deneyim / Meslek Odası Verisi | Özgeçmiş belgesinde yazan ya da Şirket tarafından talep edilen ya da çalışan adayı tarafından verilen;
|
| Hasta Adayı Verileri / Hasta Yakını Verileri /Ziyaretçi Verisi / Web Site Ziyaretçi Verisi |
|
| Sağlık Verileri |
ve bunlarla sınırılı olmaksızın ağız ve diş sağlığı kapsamında tıbbi teşhis, tedavi ve bakım hizmetleri sunumu için temin edilen tıbbi veriler ile ilgili hizmetlerinin yürütülmesi sırasında elde edilen sağlık ve sağlık ile bağlantılı cinsel hayata ilişkin veriler.
|
| Genetik Veriler |
Genetik nitelikteki sair veriler. |
| Felsefi İnanç, Din ve Mezhep Verileri | Eski TC kimlik belgelerinde yer alan din bilgileri, pasorport fotokopsi ve sair belgeler kapsamındaki veriler, sağlık hizmeti ile bağlantılı olarak tıbbi öykü ile iletilen din, inanç ve mezhep verileri. |
| Görsel ve İşitsel Veriler / Fiziksel Mekan Güvenliği | İşyeri güvenlik kamera kayıtları, danışma hattı ses kayıtları ve sair veriler. |
| Hukuki İşlem Verisi | Kişiler ile ilgili adli ve resmi makamlardan gelen tebligatlar, yazışmalara ilişkin veriler ve sair veriler. |
| Pazarlama Verisi | Çerez kayıtları, bilgilendirici tanıtım uygulamaları içerisinde yer alan hastalara ait öncesi sonrası fotoğraflar, video kayıtları ve sair veriler. |
| İşlem Güvenliği Verisi / Risk Yönetimi | IP adres bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri, log kayıtları ve sair veriler. |
| Ceza Mahkumiyet ve Güvenlik Tedbiri Verileri | Vukuatlı adli sicil kaydı ve sair veriler. |
| Lokasyon Verisi | İlgili çalışandan araç konum takibinin gerçekleştirilmesi için alınan veriler. |
- KİŞİSEL VERİ İŞLEME AMAÇ VE YÖNTEMLERİ
NovusKlinik olarak;
- 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 1219 sayılı Tababet ve Şuabatı Sanatlarının Tarzı ve İcrasına Dair Kanun, 663 sayılı Sağlık alanında bazı düzenlemeler hakkında Kanun Hükmünde Kararname, Ağız ve Diş Sağlığı Hizmeti Sunulan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verileri Hakkında Yönetmelik ve ilgili diğer düzenlemelerde yer alan hukuki yükümlülüklerimizi yerine getirme,
- Kamu sağlığının korunması, koruyucu hekimlik, sağlık hizmeti sunumuna yönelik tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, ağız ve diş sağlığı hizmetleri sunumu,
- İlgili mevzuat kapsamında saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme,
- Kolluk Kuvvetleri, Mahkemeler, İcra Müdürlükleri, SGK, İŞKUR, elçilikler gibi resmi makamların yazılı taleplerine cevap verilmesi, ilgili mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgileri paylaşma,
- Kamu güvenliğine ilişkin hususlarda ve hukuki uyuşmazlıklarda, talep halinde ve mevzuat gereği savcılıklara, mahkemelere ve ilgili kamu görevlilerine bilgi verilmesi, hukuki süreçlerin yerine getirilmesi, ileride doğabilecek hukuki uyuşmazlıklarda ispat yükümlülüğünün yerine getirilebilmesi amacıyla delil olarak kullanılması,
- Diş polikliniğimiz adına muhtelif işlerin yürütülmesi amacıyla üst yönetim tarafından vekil tayin edilen çalışanlara vekaletname hazırlanması ve noterliklere onaylatılması,
- Sağlık hizmetlerin sunumu için finansman planlaması ve yönetilmesi, fatura tanzimi,
- Finans ve Muhasebe işlemlerinin yürütülmesi,
- Diş polikliniğimizin veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerin alınması,
- Diş Polikliniğimizin iç işleyişinin planlanması ve yönetilmesi, hizmetlerin geliştirilmesi, analiz yapma, risk yönetimi ve kalite süreçlerinin değerlendirilmesi,
- Suistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi,
- Randevu almanız halinde randevu hakkında sizi haberdar edebilme,
- Kimliğinizin doğrulanması,
- Kanuni ve sözleşmesel yükümlülüklerin yerine getirilmesi, imzalanan sözleşmeler ve protokoller neticesinde iş ve işlemlerin ifa edilebilmesi,
- Polikliniğimiz ile anlaşmalı olan kurumlarla ilişkinizi teyit edilmesi, sigortalısı olduğunuz sigorta şirketleri ya da üyesi olduğunuz anlaşmalı kurumlar ile sunulan sağlık hizmetinin finansmanı kapsamında talep ettikleri bilgilerin paylaşılması,
- Sağlık hizmetlerimize yönelik her türlü soru ve şikâyetinize cevap verilebilmesi,
- Hasta memnuniyetin ölçülmesi ve hasta memnuniyetinin geliştirilmesi, çalışanlarımızı eğitme ve geliştirme,
- İlaç veya tıbbi cihaz temini, implant malzeme ve laboratuvar süreçlerinin yerine getirilmesi,
- Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
- Pazarlama, Medya ve İletişim bölümleri tarafından kampanyalara katılım ve kampanya bilgisi verilmesi, pazarlama, tanıtım ve sair amaçlar ile web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilebilmesi,
- Diş Polikliniğimizin insan kaynakları politikalarının yürütülmesinin temini amacıyla da çalışanlarımızın verileri, İş Kanunu ve çalışma ve sosyal güvenlik mevzuatı, iş sağlığı ve güvenliği ile yürürlükte olan diğer mevzuatın öngördüğü zorunlulukların ve faaliyetlerin mevzuata uygun yürütülmesinin yanı sıra performans düzeyini ve çalışan memnuniyetini arttırmak ve iş barışının sağlanması, özlük dosyasının oluşturulması, İş Kanunundan doğan hakların hesaplanarak yerine getirilmesi,
- Bireysel emeklilik kesintilerinin yasal oranlarda gerçekleştirilerek çalışan adına anlaşmalı bankalara bildirilmesi,
- Çalışanların mesleki ve kişisel gelişimlerinin sağlanması için gerekli olan eğitimlerin verilmesi, çalışanların oryantasyonu,
- Çalışan adayları açısından başvuru süreçlerinin yürütülmesi,
- Diş polikliniğinin güvenliğinin sağlanması, fiziksel mekan güvenliğinin temini,
- Bilgi güvenliği süreçlerinin yürütülmesi,
- İşlem güvenliğinin sağlanması,
- Misafir verisi açısından polikliniğimizi ziyaret etmeniz, herhangi bir nedenle internet sitesi ve sosyal medya hesaplarını kullanmanız halinde süreçlerin yürütülebilmesi,
amaçlarıyla ve bunlarla sınırlı olmamak üzere her türlü faaliyetimiz kapsamında diş polikliniklerimizde hizmet sunulan hastalar, hasta adayları, hasta yakınları dahil ziyaretçiler, danışmanlar, iş birliği ortaklarımız, çalışanlar ve çalışan adaylarına ait kişisel verileri işlemekteyiz.
Bu doğrultuda;
-
Hastalara Ait Kişisel Veriler Bakımından
- Hastaların Adı, soyadı, kimlik belgesi sureti veya pasaport sureti veya ehliyet sureti, TC Kimlik numarası, pasaport numarası veya geçici TC Kimlik numarası, doğum yeri ve tarihi, medeni hali, cinsiyeti, anne ve baba adı, nüfusa kayıtlı olduğunuz yer bilgileri ve hastayı tanımlayabilen diğer kimlik verileri
- İletişimin sağlanabilmesi, randevu alımı ve bilgilendirmenin gerçekleştirilebilmesi amacıyla adres, telefon numarası, elektronik posta adresi, acil durumlarda iletişime geçilecek kişinin adı soyadı ve iletişim verileri,
- Eski TC kimlik kullanılması veya hastanın özel olarak belirtmesi halinde felsefi inanç, din ve mezhep bilgileri,
- Banka hesap numarası, IBAN adresi, kredi kartı bilgileri, fatura bilgileri,
- Herhangi bir şikayet, bildirim veya soru yöneltilmesi halinde bunların takibinin sağlanabilmesi ve gerekli süreçlerin yürütülebilmesi adına fiziki veya elektronik yazılı evraklar,
- Diş polikliniklerinin iç düzen ve güvenliğinin sağlanabilmesi amacıyla gerçekleştirilen kamera görüntüleri,
- Ağız, ağız içi, çene vb. tıbbi görüntüleriniz/yüze ait görüntüleriniz, pazarlama amacıyla bilgilendirici tanıtım uygulamaları için alınan tedaviye ilişkin öncesi-sonrasına ilişkin fotoğraf / görüntüler,
- Ağız ve diş sağlığı hizmetlerinin sunulması faaliyetleri kapsamında her türlü laboratuvar, görüntüleme ve test sonucu, muayene bilgisi, teşhis ve reçete bilgileri gibi sağlık verileri ve bağlantılı tarafımıza bildirilen ya da süreçlerde öğrenilen genetik veriler ile sağlık hizmeti ile bağlantılı cinsel hayat verileri,
- Sağlık hizmeti sunumu için mevzuattan kaynaklı olarak kimlik fotokopisinin alınması, sağlık hizmeti ile ilgili öykünüz kapsamında özellikle hastanın belirteceği felsefi inanç, din ve mezhep bilgileri.
- Sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin veriler ve/veya anlaşmalı kurum verileri ve/veya Sosyal Güvenlik Kurumu verileri.
- Adli makamlar ile yapılan yazışmalar esnasında geçen bilgiler,
- İşlem Güvenliği / Risk Yönetimi / Pazarlama Verisi: Mevzuat gereği internet sitesi ziyareti sürecinde çevrimiçi tanımlayıcı bilgiler, IP adres bilgileri,
diş polikliniğimiz tarafından işlenebilecektir.
Hastaya ait kişisel veriler online sistem de ya da fiziki olarak form doldurularak ya da kişisel verilerin sözlü olarak beyan edilmesi yöntemi toplanmaktadır. Bu kapsamda www.novusklinik.com adresinden form doldurulması ya da yüz yüze hizmet için telefon, telefon uygulaması ya da e-posta aracılığı ile randevu alırken, NovusKlinik’e fiziki başvurunuz ile randevu oluşturulurken; polikliniğimizde sunulan hizmet esnasında polikliniğe kabul esnasında, hizmet sunumu için bilgi, randevu, şikayet amaçları ile internet sayfamızı kullandığınızda, polikliniğimizi veya internet sitemizi ziyaret ettiğinizde ve internet sitemizde gezdiğinizde kişisel verileriniz sözlü, yazılı ya da elektronik olarak elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek toplanmaktadır.
-
Ziyaretçilere / Hasta Adaylarına / Hasta Yakınlarına Ait Kişisel Veriler Bakımından
- Diş polikliniklerinin iç düzen ve güvenliğinin sağlanabilmesi amacıyla gerçekleştirilen kamera ile görüntüleme ve kayıt faaliyetleri çerçevesinde ziyaretçi / hasta adayı / hasta yakını kişilerin görüntüleri,
- Hasta yakını olarak acil durumlar veya hukuki süreçler için kimlik ve iletişim verileri iletilen hasta yakınları verileri,
- Hasta yakını, hasta adayı için ad, soyad, telefon numarası verileri,
- Hasta yakını için hasta adına ödeme yapması halinde banka hesap bilgisi, IBAN numarası, kredi kartı bilgilerini içeren muhasebesel verileri,
- Hasta İletişim Birimine hasta hakları ve misafir memnuniyeti kapsamında yapılan şikayet veya memnuniyete ilişkin başvuru verileri.
- Adli makamlar ile yapılan yazışmalar esnasında geçen bilgiler,
İşlenebilmektedir.
Verileriniz Poliklinik ziyaretinde kamera sistemi vasıtasıyla görsel veriler kayıt altına alınmaktadır.
Hasta yakını ya da hasta adayına ait kişisel veriler online sistem de ya da fiziki olarak form doldurularak ya da kişisel verilerin sözlü olarak beyan edilmesi yöntemi toplanmaktadır.
İnternet sitemizi ziyaret ettiğinizde ve internet sitemizde gezdiğinizde kişisel verileriniz sözlü, yazılı ya da elektronik olarak elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek toplanmaktadır.
-
Danışman, Hizmet Sunucu, Tedarikçi, İş Birliği Ortağı Yetkilisinden / Çalışanından Toplanan Veriler Bakımından
- Ad, soyad, TC kimlik numarası verileri,
- Telefon numarası, e-posta adresi ve posta adresi verileri,
- Diş polikliniklerinin iç düzen ve güvenliğinin sağlanabilmesi amacıyla gerçekleştirilen kamera ile görüntüleme ve kayıt faaliyetleri çerçevesinde Danışman, Hizmet Sunucu, Tedarikçi, İş Birliği Ortağı Yetkilisi/ Çalışanı olan kişilerin görüntüleri,
İşlenebilmektedir.
Hizmet alınan şahıs şirketleri ya da ilgililerin yetkilileri ya da çalışanlarına ait kişisel veriler ilgili kişiden tarafların arasındaki sözleşme ile sözlü olarak ya da e-posta veya posta ile göndermesi yöntemi ile toplanmaktadır.
Çalışan Adaylarına Ait Kişisel Veriler Bakımından
- Ad, soyad verileri,
- Telefon numarası verisi,
- Özgeçmiş ve referans verileri,
İşlenebilmektedir.
Çalışan adaylarına ait kişisel veriler ilgili kişiden fiziksel ortamda belge teslim etmesi ya da e-posta, posta ile göndermesi yöntemi ile toplanmaktadır.
Çalışanlara Ait Kişisel Veriler Bakımından
- Ad, soyad, kimlik belgesi sureti veya pasaport sureti veya ehliyet sureti, TC Kimlik numarası, pasaport numarası veya geçici TC Kimlik numarası, doğum yeri ve tarihi, parmak izi, medeni hal, cinsiyet, anne ve baba adı, nüfusa kayıtlı olunan yer bilgileri ve Danışman, Hizmet Sunucu, Tedarikçi, İş Birliği Ortağı Yetkilisi / Çalışanı tanımlayabilen diğer kimlik verileriniz.
- İletişimin sağlanabilmesi, bilgilendirmenin gerçekleştirilebilmesi amacıyla adres, telefon numarası, elektronik posta adresi, acil durumlarda iletişime geçilecek kişinin adı soyadı ve iletişim verileri,
- Özlük haklarının hesaplanabilmesi için parmak izi,
- Eski TC kimlik kullanılması veya hastanın özel olarak belirtmesi halinde felsefi inanç, din ve mezhep bilgileri,
- Banka hesap numarası, IBAN adresi, fatura bilgileri, ücret verileri,
- Diş polikliniklerinin iç düzen ve güvenliğinin sağlanabilmesi amacıyla gerçekleştirilen kamera görüntüleri,
- İlgili çalışandan alınan lokasyon verileri
- Çalışanlardan özlük dosyası kapsamındaki süreçlerde kullanılmak üzere alınan fotoğraf,
- Kan grubu gibi sağlık bilgileri,
- Adli makamlar ile yapılan yazışmalar esnasında geçen bilgiler,
- Özgeçmiş, diploma, öğrenim durumu, mezuniyet bilgileri, yabancı dil bilgisi, referans, işe başlama tarihi, iş görmezlik raporu, mesleki oda bilgileri gibi mesleki denetim ve özlük verileri,
- Çalışandan talep edilen vukuatlı adli sicil kaydı / ceza mahkumiyeti verileri,
- İşlem Güvenliği / Risk Yönetimi / Pazarlama Verisi: Mevzuat gereği internet sitesi ziyareti sürecinde çevrimiçi tanımlayıcı bilgiler, IP adres bilgileri,
İşlenebilmektedir.
Çalışanlara ait kişisel veriler ilgili kişiden fiziksel ortamda belge teslim etmesi ya da e-posta, posta ile göndermesi yöntemi ile toplanmaktadır.
- Web Sitesi Ziyaretçisi Bakımından
- IP adresleri, çerez kayıtları ve log kayıtları
İşlenebilmektedir.
Web sitesi ziyaretçisine ait kişisel veriler ilgili kişinin NovusKlinik’e ait websitesini kullanması ile sistem tarafından toplanmaktadır.
-
KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
NovusKlinik olarak faaliyetlerimiz çerçevesinde işlediğimiz kişisel verileri KVKK, Yönetmelik ve ilgili mevzuata uygun olarak muhafaza edilmesi güvenliğinin sağlanması için gerekli olan teknik ve idari tedbirleri yerine getiriyoruz.
İdari Tedbirler
- Tüm departmanlar açısından kişisel veri envanteri çıkartılarak, kişisel veri işleme faaliyetleri ortaya koyulmuştur. Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak saklanması, işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
- Çalışanlar, öğrendikleri kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden iş sözleşmesi eki ve ayrılmaz parçası olacak şekilde taahhütler alınmaktadır.
- İş sözleşmelerine kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmaktadır.
- Kişisel veri saklama, silme, yok etme, anonimleştirme süreçlerine ilişkin aydınlatma ve açık rıza metinleri ile gerekli politika ve prosedürler hazırlanmıştır.
- Üçüncü taraflar ile yapılan sözleşmeler değerlendirilmiş, kişisel veri işlenen süreçler açısından veri işleyen ve ilgili taraflar ile sözleşmelere gizlilik hükümleri, veri güvenliği hükümleri dahil gerekli taahhüt içeren maddeler eklenmiş, ek protokoller yapılmıştır. Yeni süreçler için gerekli taahhüt içeren sözleşme metinleri imzalanacaktır.
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
Teknik Tedbirler
- Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Elektronik ortamda yer alan kişisel verilere ulaşım ancak görev ve yetki kapsamında gerçekleştirilmekte olup, verilere kullanıcı adı ve şifre kullanılmak suretiyle ulaşılmaktadır. Şifre ve kullanıcı adı oluşturulurken kolay tahmin edilemeyecek kuvvetli kombinasyonların kullanılmasına önem gösterilmektedir. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
- Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
- Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
-
İHLAL ve YAPTIRIMLAR
Veri sorumlusu tarafından yayınlanmış olan kişisel verilere ilişkin politika ve talimatların çalışanlar tarafından ihlal edilmesi halinde; sözleşme ve 4857 sayılı kanun gereğince çalışanın savunması alınır ve fiile uygun disiplin tedbiri tesis edilir. Fiilin aynı zamanda 5237 sayılı kanun veya sair kanunlarca suç teşkil etmesi halinde gerekli adli mercilere bildirim yapılır.
-
KİŞİSEL VERİLERİN YURT İÇİNDE VE YURT DIŞINA AKTARIMI
Kullanılan e-posta adresleri ve web sitesi altyapısı yurtdışı menşeli olması sebebiyle yurtdışına veri aktarımı yapılmaktadır.
Yurt içinde ise işbu politikada belirtilen amaçlar kapsamında KVKK, Yönetmelik ve sair mevzuat hükümleri çerçevesinde sözleşmesel ve kanuni yükümlülüklerin yerine getirilebilmesi ile diş polikliniklerinin ticari, idari ve ekonomik faaliyetlerinin gerçekleştirilebilmesi amacıyla 359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Ağız ve Diş Sağlığı Hizmeti Sunulan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Kişisel Sağlık Verileri Hakkında Yönetmelik ve ilgili diğer mevzuat hükümlerinin izin verdiği kurum veya kuruluşlar, Sağlık Bakanlığı ve bağlı alt birimleri, İçişleri Bakanlığına bağlı güvenlik güçleri ve benzeri kolluk kuvvetleri, Sosyal Güvenlik Kurumu, Savcılık makamları, Mahkemeler, Kanunlarla yetkili kılınmış diğer resmi merciler, özel sigorta şirketleri, doğrudan/dolaylı yurtiçi hissedarlarımız, olası bir hukuki ihtilaf durumunda avukatlarımız, danışmanlar, Diş polikliniğimizi denetleme yetkisine sahip resmi kurum temsilcileri, denetçiler, iş ortakları, ağız ve diş sağlığı hizmetleri için iş birliği içerisinde olduğumuz laboratuvar, merkez ve benzeri üçüncü kişiler, faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, işbirliği yaptığımız, yurtiçi kuruluşlar ve diğer üçüncü kişilere aktarılmaktadır.
-
KİŞİSEL VERİLERİN İMHASI
NovusKlinik faaliyetleri çerçevesinde işlenen kişisel veriler, işlenme amacı çerçevesinde ve bu amacı sağlamak için gerekli olan süreler boyunca ve ilgili mevzuat çerçevesinde öngörülen saklama süresince saklanır.
İşlevini yitiren, saklama süresi dolan, mevzuat çerçevesinde mümkün olması halinde veri sahibince imha edilmesi istenen veriler, KVKK madde 7’de sayılan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yöntemlerinden uygun olanı kullanılarak imha edilir.
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
NovusKlinik kişisel veri imhasına yönelik usul ve esaslarını daha ayrıntılı şekilde incelemek isterseniz www.novusklinik.com web sitemizde yer alan “KİŞİSEL VERİLERİN İMHASI POLİTİKASI” metnini inceleyebilirsiniz.
- KİŞİSEL VERİ SAHİBİNİN HAKLARI
6698 sayılı KVKK 11.maddesi gereğince, Kişisel Veri Sahibi’nin hakları aşağıdaki gibidir:
Veri sahibi mevzuat uyarınca NovusKlinik’e başvurarak,
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- KVKK’nun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme (sağlık kapsamındaki kişisel verilerin mevzuat kapsamında saklanmak yükümlülüğü bulunduğundan silinme hakkı Kişisel Sağlık Verileri Hakkında Yönetmelik uyarınca değerlendirilecektir.)
- Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme, (sağlık kapsamındaki kişisel verilerin mevzuat kapsamında saklanmak yükümlülüğü bulunduğundan silinme hakkı Kişisel Sağlık Verileri Hakkında Yönetmelik uyarınca değerlendirilecektir.)
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
Haklarına sahiptir.
Ayrıca KVKK da sayılan yukarıda belirtilen bu haklara ek olarak Avrupa birliği vatandaşı ya da GDPR uygulama alanında olan sağlık turisti hastalar ve ilgili kişiler açısından GDPR hükümleri kapsamında aşağıdaki haklar mevcuttur.
- Unutulma Hakkı: GDPR da düzenlenen istisnai haller dışında silme hakkı ile bağlantılı olarak unutulma hakkı kapsamında verilerinin silinmesini isteme hakkı.
- Veri Taşınabilirliği: Sunulan hizmet değerlendirilerek hizmet sunulma yerinin Türkiye Cumhuriyeti kanunlarına tabi olduğu durumlarda KVKK emredici hükümlerine aykırılık oluşturmaması halinde ve sair istisnai durumlar hariç olmak üzere verilerin şirketimizden başka bir veri denetleyicisine aktarma hakkı.
- Veri İşleme Kısıtlama Hakkı: Veri silme hakkı kullanılırken belli durumların varlığı halinde veri kısıtlama hakkı bulunmaktadır.
Ayrıca kişilerin belirli bir amaçla (örneğin bir araştırma projesi için) kişisel verilerini işlemek veya kişilerle bilgilendirici tanıtım faaliyetleri kapsamında iletişime geçmek için onayı alındığında, bu onayı istedikleri zaman geri alınabilir.
Yukarıda belirtilen hakları kullanmak için veri sahibi kimlik bilgilerini, kullanmak istediği hakkı ve talebini detaylı anlatan taleplerini www.novusklinik.com web adresindeki “Kişisel Verilerin Korunması Kanunu Uyarınca Başvuru Formu” nu doldurarak; Esentepe Mh. Milangaz Cd. No:75 / B Monumento Kartal İş Merkezi Kapı No: 1 34870 Kartal – İstanbul / Türkiye adresine bizzat elden teslim edilebilir, noter kanalıyla veya iadeli taahhütlü posta ile gönderilebilir. Ayrıca gerek duyulması halinde [email protected] uzantılı e-posta adresi ile 0216 550 03 03 telefon hattı ile tüzel kişiliğimiz ile iletişime geçilebilir.
Başvuru esnasında NovusKlinik’in kimlik bilgilerinin teyit edilmesi amaçlı olarak kimlik ibraz edilmesini talep etme hakkı saklıdır.
Bu çerçevedeki başvurular en çok 30 gün içerisinde neticelendirilecektir. Söz konusu başvurular ücretsiz olup, KVKK ‘nın 13.maddesinin ikinci fıkrası uyarınca işlemin ayrıca bir maliyet gerektirmesi halinde, Kurulca belirlenen tarifedeki ücret talep edilecektir.
- KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER
Kişisel veri sahipleri, KVKK’nın 28. maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda yukarıda sayılan haklarını ileri süremezler:
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVKK’nın 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, madde 11’de sayılan diğer haklarını ileri süremezler:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
- Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
SON HÜKÜMLER
İşbu politikanın duyurulması ve yürütülmesi veri sorumlusu yetkilisi Mustafa Sabri Şencan tarafından gerçekleştirilecektir.
EKLER : NovusKlinik Kişisel Verileri İmha Politikası.
| DÖKÜMAN TARİHÇESİ | ||
| Versiyon | Yayın Tarihi | Değişikliğin Tanımı |
| Hazırlayan | İnceleyen | Onaylayan |
