KİŞİSEL VERİLERİN KORUNMASI ve VERİ POLİTİKASI HAKKINDA AÇIKLAMA METNİ

Servet Terziler Sağlık Hizmetleri A.Ş. ve bağlı kliniği “Dr. TERZİLER EXCLUSIVE HAIR CLINIC” olarak, faaliyetlerimiz sebebiyle kişisel verileri işleyen bir tüzel kişi olarak, verilerinizin korunmasına büyük önem vermekteyiz. Veri sorumlusu sıfatıyla tüzel kişiliğimiz, kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili alt düzenlemeler uyarınca elde etmekte, toplamakta ve işlemektedir.

Kişisel verilerin işlenmesi ve korunması hakkında bilgi veren bu Metin, aşağıdaki hususlarda detaylar vermektedir:

VERİLERİNİ İŞLEDİĞİMİZ KİŞİLER

Dr. TERZİLER EXCLUSIVE HAIR CLINIC, veri sorumlusu sıfatıyla, aşağıdaki kişi gruplarıyla sınırlı olmak üzere kişisel verileri işlemektedir.

  1. Çalışanlar.
  2. Çalışan Adayları (iş başvurusu yapanların beyan ettiği referans kişiler dahil)
  3. Stajyerler.
  4. İşbaşı Eğitimi Stajyerleri.
  5. Hastalar.
  6. Prospektif Hastalar (Teşhis, tedavi veya böyle bir hizmet almak amacıyla görüşülen ve iletişime geçilen kişiler, fuar veya stand tanıtım faaliyetleri sonucu ad, soyad ve telefon bilgileri alınan ve görüşülen kişiler)
  7. Hasta yakınları ve refakatçileri.
  8. Her türlü ticari faaliyet tarafları veya ticari faaliyet sebebiyle işbirliği yaptığımız veya yapacağımız kişiler veya bu tür şirketlerin yetkilileri veya çalışanları (Tedarik, reklam, tanıtım, destek, pazarlama, nakliye, referans kaynakları vb.).
  9. Avukatlar ve danışmanlar veya danışmanlık şirketlerinin yetkilileri veya çalışanları.
  10. Ziyaretçiler.
  11. Tüm veri sahiplerinin kanuni temsilcileri, anne-babaları, vasileri veya kayyumları.
  12. Hukuki işlemlere taraf olanlar ve bunların kanuni temsilcileri.
  13. Ticari veya hukuki bağlantısı olmasa dahi iletişime geçilen üçüncü kişiler.

İŞLEDİĞİMİZ KİŞİSEL VERİLER

Dr. TERZİLER EXCLUSIVE HAIR CLINIC, veri sorumlusu sıfatıyla, “hukuka uygunluk”, “gereklilik”, “amaca uygunluk” ve “sınırlılık” ilkeleri doğrultusunda aşağıdaki kişisel sağlık verilerini, genel ve özel nitelikli kişisel verileri işlemektedir.

Kimlik Verileri

Verileri işlenecek kişilerin adı-soyadı, uyruğu, T.C. kimlik numarası, pasaport numarası ve bilgileri veya geçici T.C. kimlik numarası, doğum yeri ve tarihi, medeni hali, cinsiyet bilgisi gibi kimliğine ilişkin tüm veriler.

Kişiye Özgü Veriler

Kişinin el yazısı veya imzası kişiye özgü verilerdir.

İletişim Verileri

İkametgâh adresi, iş adresi, yazışma adresi, telefon veya cep telefonu numarası, e-posta adresi gibi tüm iletişim verileri.

Görsel-İşitsel Veriler

Şirketin güvenlik amaçlı kapalı devre kamera sistemi ile aldığı görüntüler, hastaların özel yazılı izni (rızası) ile tanıtım, araştırma, ikna süreçleri, tıbbi işlemin yapıldığının teyidi ve ispatı veya tıbbi işlemin diğer prospektif hastalara tanıtımı için alınan veriler, tedavi sonucundaki gelişmelerin ortaya konulması amacıyla alınan görseller (fotoğraf veya video kayıtları) bu kapsamdaki verilerdir.

Özlük Verileri

Çalışanların kanuna veya iş sözleşmesine uygun olarak işe giriş tarihi, ücret, bir ayda çalışılan gün sayısı gibi özlük işlemlerine ilişkin alınan veriler.

Eğitim Verileri

Çalışanların, çalışan adaylarının, stajyerlerin veya işbaşı eğitimi stajyerlerinin veya diğer ilgili kişilerin eğitim durumları ve eğitim sertifikalarına ilişkin veriler.

Meslek ve İş Verileri

Çalışanların, çalışan adaylarının, stajyerlerin veya işbaşı eğitimi stajyerlerinin veya diğer ilgili kişilerin meslek veya işine ilişkin tüm veriler. (mesleki deneyim, diploma, kurslar dahil veriler).

Yorum ve Şikâyet Verileri

Verilen hizmetlerin değerlendirilmesi amacıyla rıza ve onay verilerek web sitesi veya diğer kanallar aracılığıyla şirketimize iletilen yorum ve şikâyet verileri.

Adres veya Konum Verileri

Kişilerin herhangi bir şekilde ve rızaları ile ilettiği adres veya konum verileri.

İşlem Güvenliği Verileri (IP Verileri ve Çerezler)

IP adresi, tarayıcı bilgileri, web sitesine giriş çıkış ve şifre bilgileri, (Mac ID, IP adres bilgisi, web sitesine giriş çıkış ve şifre bilgileri) bu kapsamdadır.

Hukuki Veriler

Kişilerin davacı, davalı ve icra verileri olarak tüm verileri. Şirkette çalışanlar ve şirket ile dava veya icra takibi bulunan herhangi bir kişiye ait veriler.

Finansal Veriler

Kişilerin banka hesap numarası ve IBAN numarası gibi veriler. Şirkette çalışanlar ve şirketten hizmet alan hastalar açısından talep edilen ve işlenen veriler.

Hastalara İlişkin Sağlık Verileri

Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen laboratuvar ve tıbbi görüntüleme sonuçları, tıbbi test sonuçları, kan grubu, muayene verileri, reçete bilgileri gibi yasal nedenlerle tıbbi dosyalarda takip edilmesi gereken veya alınan sağlık hizmeti kapsamında kişinin rızası ile işlenen her türlü sağlık verisi. Ayrıca çalışanların özlük dosyasında bulunan sağlık raporu ve diğer tıbbi belgeler de bu kapsamdadır.

Çalışanlara İlişkin Sağlık Verileri

İş mevzuatı, iş sözleşmesi ve iş sağlığı ve güvenliği mevzuatı uyarınca işçilerden alınarak özlük dosyasında saklanacak sağlık raporları ve tıbbi belgelerde yer alan veriler.

Müşteri İşlem Verileri

Hastanın kredi kartı, mail order, avans makbuzu, ödeme makbuzu, fatura, senet, çek, makbuz, sipariş bilgisi, talep bilgisi vb. veriler bu kapsamdaki verilerdir.

Görünüş Verileri

Demirbaş, üniforma, malzeme ve ayakkabı numarası gibi beden verileri bu kapsamdadır.

Biyometrik Veriler

Avuç içi verisi, parmak izi, retina taraması, yüz tanıma vb. veriler bu kapsamdadır.

Fiziksel Mekân Güvenlik Verileri

Çalışanların ve ziyaretçilerin giriş çıkış kayıt bilgileri, güvenlik kamera kayıtları bu kapsamdaki verilerdir.

III. KİŞİSEL VERİLERİN İŞLENMESİ

A. KİŞİSEL VERİLERİN ELDE EDİLMESİ

1. Kişisel Verilerin Hangi Kanallardan ve Nasıl Toplandığı

Kişisel Verileriniz;

1.1. Servet Terziler Sağlık Hizmetleri A.Ş.’ye ait web sitemizden;

şeklinde yukarıdaki gibi yollarla hasta veya prospektif hastaların verdiği kişisel veriler aşağıdaki kanallardan elde edilebilmektedir:

1.2. Klinik yardımcı personelinin kullanımındaki telefonlar üzerinden veya SMS veya WhatsApp gibi uygulamalar üzerinden yapılan iletişim ve randevu görüşmeleri,

1.3. Kliniğimize başvurmanız halinde ilgili tıbbi ekip ile yüz yüze yapılan görüşmeler,

1.4. Klinikte alınan danışma ve muayene hizmeti, yapılan tetkik, tanı veya tedavi,

1.5. Şirketin ticari faaliyet gereği iş ilişkisi içinde olduğu kişi ve şirket yetkililerinin veya çalışanlarının sözleşmeler ve diğer ticari faaliyet belgelerinde ve iletişim platformlarında kişisel verilerinin yer alması,

1.9. Danışmanlarımızın, avukatlarımızın ve müşavirlerimizin veya danışmanlık şirketlerinin yetkililerinin veya çalışanlarının sözleşmeler ve diğer ticari faaliyet belgelerinde ve iletişim platformlarında kişisel verilerinin yer alması,

1.10. Kliniğin sosyal medya üzerinden tanıtım ve reklamı üzerinden “bize ulaşın” veya “bilgi alın” gibi paneller üzerinden yapılan başvurular,

1.11. Kablosuz internet hizmeti kapsamında misafirlere özel kablosuz ağ (Wi-Fi) yayınına bağlanmak için mevzuatın gerektirdiği şifreleme için yayına ve cep telefonu numarasına bağlantı için gerekli kişisel verilerin istenmesi,

1.12. Web sitesine girişlerde MAC ID (Cihaz Kimlik Bilgisi) kaydedilerek alınan veriler,

1.13. Klinik ile ticari veya hukuki bağlantısı olmasa dahi iletişime geçilen üçüncü kişilerin iletişim platformlarında kişisel verilerin bulunması veya klinik ile iletişime geçilmesi durumunda

1.14. Benzer şekilde diğer hukuki veri elde etme yolları ile,

B. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ DAYANAKLARI

1. Kişisel Verilerin Toplanma ve İşlenme Amaçları

Yukarıda belirtilen kişisel verileriniz ve özel nitelikli kişisel verileriniz aşağıdaki amaçlarla işlenecektir.

  1. Yasal yükümlülüklerin yerine getirilmesi ve faaliyet kapsamında hukuki çerçevede yapılması gereken tüm iş ve işlemlerin yürütülmesi,
  2. Sözleşme hükümlerinin yerine getirilmesi,
  3. Sağlık Hizmetlerinin Verilmesi (Tıbbi teşhis, muayene, tedavi ve her türlü bakım hizmetleri)
  4. Ticari faaliyet ve iş yönetimi gereklilikleri,
  5. Sektörel (sağlık) gereklilikler;

5.1. Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,

5.2. Sağlık Bakanlığı ve diğer tüm ilgili resmi kurum ve kuruluşların sağlık mevzuatı gereği talep ettiği bilgilerin paylaşılması,

5.3. Sağlık hizmetlerinizin finansmanının sağlanması, tetkiklerin, tanı ve tedavi giderlerinin karşılanması,

5.4. Hastaların randevuları hakkında bilgilendirilmesi,

5.5. Hasta kimliğinin teyit edilmesi,

5.6. Hastane yönetimi, hasta hakları, hasta deneyimi bölümleri tarafından hasta memnuniyetinin ölçülmesi, arttırılması ve araştırılması,

5.7. Hasta hizmetleri, mali işler, pazarlama bölümleri tarafından sağlık hizmetlerinizin faturalandırılması,

5.8. Klinik yönetimi tarafından sağlık hizmetlerimize ilişkin her türlü soru ve şikâyetinize cevap verilebilmesi,

  1. Teknik gereklilikler; 6.1. Klinik yönetimi tarafından iç işleyişin planlanması ve yönetilmesi, 6.2. Hizmet sunumu kalitesini, hasta deneyimini ve sağlık hizmetlerinin kalitesini artırmak için yapılan araştırma ve analizler, 6.3. Klinik yönetimi tarafından çalışanlara eğitim verilmesi, 6.4. Klinik yönetimi tarafından yetkisiz işlemlerin izlenmesi ve engellenmesi, 6.5. Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi, 6.6. Klinik yönetimi tarafından veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerin alınması, 6.7. Sağlık turizmi kapsamında gerektiğinde ulaşım, konaklama ve ağırlama hizmetlerinin sağlanması için veri sorumlusunun ilgili personeli tarafından gerekli iletişimlerin sağlanması, 6.8. Web ve diğer mobil kanallar ve sosyal medya üzerinden kampanya katılımı ve kampanya bilgisi, özel içerik, avantaj ve diğer faydaların tasarlanması ve iletişiminin yapılması, 6.9. Klinik yönetiminin işbirliği yaptığı eğitim kurumları tarafından eğitim ve faaliyetlerin yerine getirilmesi,

2. Kişisel Verilerin Toplanma ve İşlenme Hukuki Dayanakları

Yukarıda belirtilen kişisel verileriniz ve özel nitelikli kişisel verileriniz aşağıdaki hukuki dayanaklarla işlenecektir.

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 6. maddesinin 3. fıkrasında belirtildiği üzere sağlık ve cinsel hayata ilişkin kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

C. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verileriniz, aşağıdaki yasal hükümler çerçevesinde ve yukarıda açıklanan amaçlarla;

Ve;

IV. KİŞİSEL VERİLERİN KORUNMASI İÇİN ALDIĞIMIZ ÖNLEMLER ve TAAHHÜTLER

Dr. TERZİLER EXCLUSIVE HAIR CLINIC, veri sorumlusu sıfatıyla, yukarıda belirtilen kişisel ve özel nitelikli kişisel verilerinizi kendi fiziksel ve elektronik ortamlarında büyük bir hassasiyetle ve mevzuat hükümlerine tam uyum içerisinde, her türlü idari ve teknik tedbirleri alarak korumaktadır.

Dr. TERZİLER EXCLUSIVE HAIR CLINIC, kişisel verilerinizi korumak için her türlü idari ve teknik tedbiri almıştır.

Dr. TERZİLER EXCLUSIVE HAIR CLINIC, tüm kişisel verileri korumayı taahhüt etmektedir. Kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirler çeşitli yöntemler ve güvenlik teknolojileri kullanılarak gerçekleştirilmektedir.

Dr. TERZİLER EXCLUSIVE HAIR CLINIC, elde ettiği kişisel verileri 6698 Sayılı Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklamayacaktır ve işleme amacı dışında kullanmayacaktır.

Dr. TERZİLER EXCLUSIVE HAIR CLINIC, kişisel verilerin dış kaynak hizmet sağlayıcıları ve tedarikçiler, danışmanlar veya avukatlarla paylaşılmasının (aktarılmasının) zorunlu ve gerekli olduğu hallerde, tüm bildirim veya rıza beyanları ve taahhütleri hazırlamış ve imzalanmasını sağlamış, gerekli çok yönlü denetim faaliyetlerini hayata geçirmiştir.

V. ÇEREZLERİN KULLANIMI YOLUYLA TOPLANAN KİŞİSEL VERİLERİN İŞLENMESİ

Dr. TERZİLER EXCLUSIVE HAIR CLINIC, web sitesinde çerez konumlandırması yapmamaktadır. Web sitemizin ve mobil uygulamamızın kullanımı sırasında IP adresi, tarayıcı bilgileri (Mac ID, IP adres bilgisi, web sitesine giriş çıkış ve şifre bilgileri) alınmamaktadır.

VI. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HAKLARINIZ

Kişisel Verilerin Korunması Kanunu’nun 11. maddesi uyarınca, kişisel verilerinizin işlenmesi ve korunmasına ilişkin haklarınızı, kimliğinizi ispat etmek kaydıyla Dr. TERZİLER EXCLUSIVE HAIR CLINIC’e Veri Sorumlusu sıfatıyla aşağıdaki yollarla başvurarak kullanabilirsiniz.

A. KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. Kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. Kişisel verilerinizin üçüncü kişilere aktarılmış olması durumunda, kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesinin ve kişisel verilerin silinmesinin veya yok edilmesinin bildirilmesini ve iletilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Kişisel Verilerin Korunması Kanunu’nun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) Dr. TERZİLER EXCLUSIVE HAIR CLINIC’den talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre şirketimiz tarafından değerledilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.

18 yaşından küçük kişiler hakkında toplanan kişisel veriler, adı, soyadı, yaşı ve yakınlık derecesi ile sınırlıdır ve bu veriler bize sadece ilgili yetişkin (ebeveyn veya vasi) tarafından verilebilir.

BAŞVURU HAKKI KAPSAMI DIŞINDAKİ DURUMLAR

Kişisel Verilerin Korunması Kanunu’nun 28. maddesi gereğince, aşağıdaki haller Kişisel Verilerin Korunması Kanunu kapsamı dışında tutulmuştur ve dolayısıyla kişisel veri sahiplerinin başvuru haklarını ileri sürmeleri mümkün olmayacaktır:

Kişisel Verilerin Korunması Kanunu’nun 28. maddesinin 2. fıkrası gereğince, zararın giderilmesini talep etme hakkı hariç olmak üzere, aşağıdaki durumlarda da hakların ileri sürülmesi mümkün değildir:

B. HAKLARINIZI KULLANMAK İÇİN ŞİRKETİMİZE NASIL BAŞVURUDA BULUNABİLİRSİNİZ

Kişisel Verilerin Korunması Kanunu kapsamındaki haklarınızı kullanmak için;

1- Servet Terziler Sağlık Hizmetleri A.Ş.’nin Akat Mahallesi Ebulula Mardin Caddesi Park Maya Sitesi F-2B Blok No:20/1 Beşiktaş İstanbul adresinde bulunan Kişisel Verilerin Korunması Başvuru Formunu doldurarak ve ıslak imzalı olarak bizzat elden teslim edebilirsiniz,

2- Kişisel Verilerin Korunması Başvuru Formunu doldurarak noter kanalıyla gönderebilirsiniz,

3- Dr. TERZİLER EXCLUSIVE HAIR CLINIC’e e-posta göndererek başvurabilirsiniz.

Talebinizin niteliğine ve başvuru yönteminize göre, Dr. TERZİLER EXCLUSIVE HAIR CLINIC tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) istenebilir. Örneğin Dr. TERZİLER EXCLUSIVE HAIR CLINIC’de kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde, Dr. TERZİLER EXCLUSIVE HAIR CLINIC’de kayıtlı başka bir iletişim yöntemi ile size ulaşılarak başvurunun size ait olup olmadığının teyidi istenebilecektir.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılır. Ancak, işlemin Klinik için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından 10.03.2018 tarih ve 30356 sayılı Resmi Gazete’de yayınlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen toplam 100 (yüz) TL’yi geçmeyecek şekilde ücret talep edilebilir. Başvurunuzun Dr. TERZİLER EXCLUSIVE HAIR CLINIC hatasından kaynaklandığının anlaşılması hâlinde alınan ücret tarafınıza iade edilir.

Başvurunuz durumunda, doğru kişi olduğunuzun teyidi için Dr. TERZİLER EXCLUSIVE HAIR CLINIC yönetimi tarafından sizden bazı doğrulayıcı bilgiler talep etme hakkı vardır. Başvurunuzu iptal etmediğiniz sürece, Dr. TERZİLER EXCLUSIVE HAIR CLINIC yönetiminin bu taleplerini kabul ettiğiniz varsayılır.

ONAY ve KABUL

Bu Açıklama Metnini okuduğunuzda, Dr. TERZİLER EXCLUSIVE HAIR CLINIC’in bir veri işleme süreci gerçekleştirdiğini ve kişisel verilerinizin işlenmesi konusunda bilgilendirildiğinizi ve kişisel verilerinizin işlenmesine rıza gösterdiğinizi tam ve eksiksiz olarak kabul, beyan ve taahhüt etmiş sayılırsınız.

İLETİŞİM BİLGİLERİ

Servet Terziler Sağlık Hizmetleri A.Ş.

Akat Mahallesi Ebulula Mardin Caddesi Park Maya Sitesi F-2B Blok No:20/1 Beşiktaş İstanbul

Telefon: 0(212)986 07 72

Randevu Planlayın

Aşağıdaki formu doldurun, kısa süre içinde sizinle iletişime geçeceğiz.

Schedule Appointment

Fill out the form below, and we will be in touch shortly. abc