KVKK METİNLERİ

AYDINLATMA METNİ

DENTBİRCAN AĞIZ VE DİŞ SAĞLIĞI MERKEZİ LTD. ŞTİ.

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN

AYDINLATMA METNİ

Değerli Misafirlerimiz / Hastalarımız,

Narlı Mahallesi Mithatpaşa Cad. No.224-A Narlıdere– İzmir” adresinde hizmet vermekte olan ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında Veri Sorumlusu sıfatına haiz DENTBİRCAN AĞIZ VE DİŞ SAĞLIĞI MERKEZİ LTD. ŞTİ. (bundan böyle “DENTBİRCAN” olarak anılacaktır), hizmetlerini yürütürken ‘hasta mahremiyetinin korunması’ ilkesini benimsemekte ve bu kapsamda hem hastalarının hem de hasta yakınlarının gizliliğine ve kişisel verilerinin korunmasına ilişkin haklarına saygı duymaktadır. Buna bağlı olarak, bu aydınlatma metni; temel hak ve özgürlüklerinizi korumak amacıyla Kişisel Verilerinizin ve Özel Nitelikli Kişisel Verilerinizin toplanması ve korunması ile ilgili işlemler ile KVKK kapsamında Kişisel Verilerinize yönelik haklarınız hakkında sizi bilgilendirmek amacıyla hazırlanmıştır. 

KVKK kapsamında Kişisel Veriler üzerinde gerçekleştirilen her türlü işlem “kişisel verilerin işlenmesi” olarak kabul edilmektedir.

1- İşlenen Kişisel Veriler

Başta, KVKK kapsamında Özel Nitelikli Kişisel Veri olarak değerlendirilen sağlık verileriniz olmak üzere, kişisel ve özel nitelikli kişisel verileriniz: ad, soyad, T.C. Kimlik numarası ve/veya pasaport numarası ve/veya geçici TC Kimlik numarası, fotoğraf, doğum yeri ve/veya tarihi, medeni hal, cinsiyet ile kimlik belgesinde yer alan sizi tanımlayabilecek diğer kimlik verilerinizi; adres, telefon numarası, elektronik posta adresi ve sair iletişim verilerinizi, müşteri temsilcileri ve/veya hasta hizmetleri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtları ile elektronik posta, mektup ve/veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verilerinizi; banka hesap numarası, IBAN numarası, kredi kartı bilgileri, faturalama ve fatura bilgileri gibi finansal verilerinizi; sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ile Sosyal Güvenlik Kurumu gibi ödeyici kurum bilgisi verilerinizi; hasta tıbbi raporları, tanı verileri, laboratuvar sonuçları, test sonuçları, muayene verileri, doktor analiz ve yorumları, randevu bilgileri, reçete bilgileri dahil ancak bunlarla sınırlı olmaksızın tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında ve/veya bunların bir sonucu olarak elde edilen her türlü sağlık bilgileri ile verileriniz, internet sitemize gönderdiğiniz ve/veya girdiğiniz verileriniz, IP adresi, çerez ve sair kişisel verileriniz ile hizmetin ifası ile doğrudan bağlantılı olarak elde edilen ilgili her türlü kişisel verilerinizi (“Kişisel Veri/Özel Nitelikli Kişisel Veri”) kapsamakta olup, DENTBİRCAN tarafından 2. Maddede belirtilen amaçlar ile bağlantılı ve ölçülü şekilde işlenebilmekte ve 3. Maddede belirtilen kişi, kurum ve kuruluşlara aktarılabilmektedir.

KVKK’nun 5. ve 6. Maddeleri uyarınca, aşağıdaki hallerde açık rızanız aranmaksızın Kişisel Verileriniz işlenebilir:

  1. Kanunlarda açıkça öngörülen hallerde,

  2. Fiili imkânsızlık nedeniyle veri sahibi olarak rızanızı açıklayamayacak durumda olmanız veya rızanıza hukuki geçerlilik tanınmayan hallerde kendinizin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verinizin işlenmesinin zorunlu olması,

  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması,

  4. Bir hukuki yükümlülüğün yerine getirilebilmesi için zorunlu olması,

  5. Kişisel Verilerinizin tarafınızca alenileştirilmiş olması,

  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

  7. Sahip olduğunuz temel hak ve özgürlüklerinize zarar vermemek kaydıyla, muayenehanemizin meşru menfaatleri için veri işlenmesinin zorunlu olması,

Sağlık ve cinsel hayata ilişkin Kişisel Verileriniz ise; ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rızanız aranmaksızın işlenebilir.

 2- Kişisel Veri İşleme Amaçları

DENTBİRCAN tarafından Kişisel Verileriniz aşağıdaki amaçlar dahilinde işlenebilecektir:

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Ağız ve Diş Sağlığı Hizmeti Sunulan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik, Sağlık Bakanlığı düzenlemeleri ve ilgili diğer sair mevzuata uygun olarak hukuki yükümlülüklerimizi yerine getirme,

  • İlgili mevzuat kapsamında saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme,

  • Kişisel Verilerinizin başkaları tarafından ele geçirilmesini engelleyebilmek adına kimlik tespiti ve doğrulama,

  • Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi,

  • İlgili mevzuat uyarında Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgileri paylaşma,

  • Kamu güvenliğine ilişkin hususlarda ve hukuki uyuşmazlıklarda, talep halinde ve mevzuat gereği savcılıklara, mahkemelere ve ilgili kamu görevlilerine bilgi verebilme,

  • Size özel ilaç ve/veya tıbbi malzeme ve/veya cihaz temini,

  • Muayenehanenin iç işleyişinin planlanması ve yönetilmesi, hizmetlerin geliştirilmesi, analiz yapma, risk yönetimi ve kalite süreçlerinin değerlendirilmesi,

  • Randevu almanız halinde randevu hakkında sizi haberdar edebilme, bilgi sağlama ve/veya randevu hatırlatma

  • Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,

  • Yasal ve düzenleyici gereksinimlerin yerine getirilmesi,

  • Anlaşmalı olan kurum/kuruluşlarla hak sahipliğinizi sorgulama veya bu kurumlarla size sunulan sağlık hizmetlerine ilişkin finansal mutabakat sağlanması,

  • Sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketleri başta olmak üzere anlaşmalı kurum/kuruluşlarca talep edilen bilgileri paylaşma ve kimlik doğrulama,

  • Sunduğumuz hizmetler karşılığında fatura tanzim etme,

  • Sistem ve uygulamaların veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerin alınması,

  • Size sunduğumuz hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla hizmetleri kullanımınızı analiz etme ve verilerinizi saklama, hizmetlerimize ilişkin soru veya şikayetlerinize yanıt verme,

  • Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,

  • İlgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme,

  • İç politika ve prensiplerine uyum sağlama,

  • Anlaşmalı kurum/kuruluşlardan hizmet almanızı takiben memnuniyetin ölçülmesi ve artırılması

  • Sizlere özel tanıtım ve bilgilendirme faaliyetlerinin yürütülmesi ve faydalanmanızın sağlanması, hizmetlerimize ilişkin olarak bilgilendirme amacıyla sizinle iletişime geçilmesi

  • ve bunlarla sınırlı olmaksızın, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, geliştirilmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi, hasta memnuniyetinin arttırılması, araştırılması ve bağlı nedenler.

İlgili mevzuat uyarınca elde edilen ve işlenen Kişisel Verileriniz ve/veya Özel Nitelikli Kişisel Verileriniz, DENTBİRCAN’a ait fiziki arşivler ve/veya bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda yasal süreleri boyunca muhafaza altında tutulabilecektir.

3- Kişisel Veri Aktarımı

KVKK ve ilgili sağlık ve sigorta mevzuatı uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, Kişisel Verilerinizi ve/veya Özel Nitelikli Kişisel Verilerinizi 2. Maddede belirtilen amaçlarla sınırlı olacak şekilde; Sigortacılık Kanunu, Ticaret Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer mevzuat hükümlerinin izin verdiği kişi/kurum ve/veya kuruluşlar; özel sigorta şirketleri, sağlık kuruluşları, konsültasyon amaçlı olarak diğer sağlık hizmeti sunucuları, bankalar, sandıklar, vakıflar; doğrudan/dolaylı yurtiçi/yurtdışı hissedarlarımız, denetçiler, danışmanlar, iş ortakları, faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız ve/veya hizmet verdiğimiz, işbirliği yaptığımız, yurt içi/yurt dışı kuruluşlar ile diğer gerçek ve/veya tüzel üçüncü kişilere aktarabiliriz.

Açık rızanız olması halinde Özel Nitelikli Kişisel Verileriniz aday hastalara muayenehanede gösterilebilir. Açık rızanız olması halinde, içinde fotoğraf ve videolarınızın da olduğu nitelikli sağlık verilerinizi uluslararası bilimsel kuruluşlara aktarılabiliriz.

Hizmet alanlarımıza ait kişisel verileriniz özel sigorta şirketleri, Sağlık Bakanlığı ve bağlı alt birimleri, Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve sair kolluk kuvvetleri, Nüfus Genel Müdürlüğü, Türkiye Eczacılar Birliği, TC Mahkemeleri ve her türlü yargı makamı, yetki vermiş olduğunuz temsilcileriniz, avukatlar, vergi ve finans danışmanları ve denetçiler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar, resmi merciler dâhil sağlık hizmetlerini geliştirmek veya yürütmek üzere işbirliği yaptığımız iş ortaklarımız ve diğer üçüncü kişiler ile Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri aktarım şartları ve amaçları çerçevesinde yurt içindeki üçüncü kişilere aktarabileceği gibi yurt dışına da aktarabilecektir.

4- Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebepleri

Kişisel Verileriniz, kanunlarda açıkça öngörülmesi hukuki sebebine dayanarak, onam formu doldurulması suretiyle ya da sözlü, yazılı, görsel ya da elektronik ortamda, telefon, sms, mms vb. telekomünikasyon iletişim vasıtalarıyla, Sosyal Güvenlik Kurumu sistemi üzerinden online olarak, özel sigorta şirketinden yararlanma halinde paylaşılan kayıtlardan, gönderdiğiniz e-postalar, çağrı merkezi arama kayıtları, internet sitesi, yazılı, basılı ve benzeri kanallar aracılığıyla toplanmakta ve fiziki ve dijital ortamda saklanmaktadır.

Kişisel Veriniz, KVKK md. 7/f.1.’e göre işlenmesini gerektiren amaç ortadan kalktığında ve/veya saklama süreleri dolduğunda, Kişisel Veriniz tarafımızca imha edilecektir (silme, yok etme veya anonim hale getirme yöntemlerinden biriyle).

5- Kişisel Veri Sahibinin Hakları

Kanun’un 11. maddesi uyarınca kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,

  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması hâlinde zararın giderilmesini talep etme.

Veri sahibi olarak, yukarıda bahsi geçen haklarınızı kullanmak için www.dentbircan.com adresinde yer alan “BAŞVURU FORMU”nu kullanabilirsiniz.

Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:

  • Formun doldurularak ıslak imzalı kopyasının elden, noter aracılığı ile veya iadeli taahhütlü posta yoluyla “Narlı Mahallesi Mithatpaşa Cad. No.224-A Narlıdere– İzmir” adresine iletilmesi,

  • Formun dentbircan@gmail.com adresine kayıtlı elektronik posta ile gönderilmesi,

  • Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntemin izlenmesi.

DENTBİRCAN, Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde azami otuz (30) gün içerisinde cevap vermektedir.

Başvurularınız kural olarak ücretsiz olarak işleme alınmakla birlikte, evrak sayısının belli bir miktarı aşması durumunda Kişisel Verileri Koruma Kurulu tarafından öngörülen ücret tarifesi üzerinden ücretlendirme yapılabilecektir.*

* 10.03.2018 tarih ve 30356 sayılı Resmi Gazete’de yayınlanan “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca, veri sahiplerinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde talep edilebilecek ücret kayıt ortamının maliyetini geçemez.

KİŞİSEL VERİ İŞLEME VE KORUMA POLİTİKASI

DENTBİRCAN AĞIZ VE DİŞ SAĞLIĞI MERKEZİ LTD. ŞTİ.

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

1. Giriş

1.1. Politikanın Amacı

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında;

DENTBİRCAN AĞIZ VE DİŞ SAĞLIĞI MERKEZİ LTD. ŞTİ. (bundan böyle “DENTBİRCAN” olarak anılacaktır) olarak, kişisel verilerin yasalara uygun olarak işlenmesi ve korunması en mühim önceliklerimiz arasındadır. Tüm planlama ve iş faaliyetlerimizde de aynı önceliği takip etmekteyiz. Bu çerçevede Kanun’un 10. maddesi gereğince sizleri aydınlatmak; kişisel verilerin işlenmesi ve korunması kapsamında uygulayacağımız bütün idari ve teknik tedbirleri bildirmek amacıyla işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası’nı (“Politika”) sizlerin bilgisine sunarız.

1.2 Kapsamı

İşbu Politika, kişisel verilerin işlenme şartlarını belirlemekte ve DENTBİRCAN tarafından kişisel verilerin işlenmesinde benimsenen prensipleri ortaya koymaktadır. Bu bağlamda Politika; DENTBİRCAN tarafından gerçekleştirilen Kanun kapsamındaki bütün kişisel veri işleme faaliyetlerini, işlenen tüm kişisel verileri ve bu verilerin sahiplerini kapsamaktadır.

1.3 Tanımlar

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme

Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir gerçek bir kişiyle ilişkilendirilemeyecek hale getirilmesi.

Çalışan Adayı

DENTBİRCAN bünyesinde çalışmayan ancak çalışan adayı statüsünde olan gerçek kişiler.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Veri Sahibi

Kişisel verisi işlenen gerçek kişi.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kanun

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Politika

DENTBİRCAN – Kişisel Verilerin İşlenmesi ve Korunması Politikası

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir.

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

İş Ortakları

DENTBİRCAN’ın faaliyetleri çerçevesinde sözleşmesel ilişkiler kapsamında ortaklık kurduğu kişiler.

1.4 Politikanın Yürürlüğü

DENTBİRCAN tarafından düzenlenen bu Politika 19.01.2022 tarihinde yürürlüğe girmiş ve kamuoyuna sunulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.

DENTBİRCAN, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar.

2. DENTBİRCAN’ın Yürüttüğü Kişisel Veri İşleme Faaliyetlerine Yönelik Bilgiler

2.1 Veri Sahipleri

Politika kapsamındaki veri sahipleri, DENTBİRCAN tarafından kişisel verileri işlenen, DENTBİRCAN çalışanları dışındaki tüm gerçek kişilerdir. Genel olarak veri sahipleri aşağıdaki şekilde sıralanabilir:

Veri Sahibi Kategorileri

Açıklama

Hastalar

DENTBİRCAN’ın sunduğu hizmetlerden yararlanan gerçek kişileri ifade eder.

Potansiyel Hastalar

DENTBİRCAN’ın sunduğu hizmetlere ilgi gösteren ve bunlardan yararlanma potansiyeli olan gerçek kişileri ifade eder.

Çalışan Adayları

DENTBİRCAN’a özgeçmiş göndererek veya başka yöntemlerle iş başvurusu yapan gerçek kişileri ifade eder.

Ziyaretçiler

DENTBİRCAN’a herhangi bir nedenden dolayı ziyarete gelen kişileri ifade eder.

Üçüncü Kişiler

Yukarıda yer verilen veri sahibi kategorileri ile DENTBİRCAN çalışanları hariç gerçek kişileri ifade etmektedir.

Yukarıdaki tabloda açıklanan veri sahibi kategorileri genel bilgi paylaşımı amacıyla belirtilmiştir. Veri sahibinin bu kategorilerden herhangi birinin kapsamına girmemesi, Kanun’da belirtildiği şekilde veri sahibi niteliğini ortadan kaldırmamaktadır.

2.2 Kişisel Verilerin İşlenme Amaçları

2.2.1 DENTBİRCAN’ın sunduğu hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların ilgili birimler tarafından yapılması ve iş süreçlerinin yürütülmesi:

1. Hizmet süreçlerinin planlanması ve icra edilmesi,

2. Hizmet sonrası aktivitelerinin planlanması ve/veya icra edilmesi,

3. Hasta ilişkileri yönetimi süreçlerinin planlanması ve icra edilmesi,

4. Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,

5. Hasta talep ve/veya şikayetlerinin takibi.

2.2.2 DENTBİRCAN insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi:

1. Yetenek- kariyer gelişimi faaliyetlerinin planlanması ve icrası,

2. Muayenehane çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,

3. Çalışanlar için yan haklar ve menfaatlerin planlanması ve icra edilmesi,

4. Muayenehane içi oryantasyon aktivitelerinin planlanması ve icra edilmesi,

5. Personel çıkış işlemlerinin planlanması ve icra edilmesi,

6. Ücret yönetimi

7. İnsan kaynakları süreçlerinin planlanması,

8. Personel temin süreçlerinin yönetilmesi,

9. Muayenehane için atama-terfi ve işten ayrılma süreçlerinin planlanması ve icra edilmesi,

10. Çalışanların performans değerlendirme süreçlerinin planlanması ve icra edilmesi,

11. Çalışanların iş faaliyetlerinin takibi ve/veya denetimi,

12. Şirket içi eğitim faaliyetlerinin planlanması ve/veya icra edilmesi,

13. Çalışan memnuniyetinin ve/veya bağlılığı süreçlerinin planlanması ve icra edilmesi,

14. Çalışanların iş ve/veya üretim süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi süreçlerinin planlanması ve icra edilmesi,

15. Stajyer ve/veya öğrenci temin, yerleştirilmesi ve operasyon süreçlerinin planlanması ve/veya icra edilmesi.

2.2.3 DENTBİRCAN tarafından yürütülen faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi:

1. Etkinlik yönetimi,

2. İş faaliyetlerinin planlanması ve icra edilmesi,

3. Kurumsal iletişim faaliyetlerinin planlanması ve icra edilmesi,

4. Tedarik zinciri yönetimi süreçlerinin planlanması ve icra edilmesi,

5. Operasyonel süreçlerin planlanması ve icra edilmesi,

6. Bilgi güvenliği süreçlerinin planlanması, denetimi ve icra edilmesi,

7. Bilgi teknolojileri altyapısının oluşturulması ve yönetilmesi,

8. İş ortaklarının bilgiye erişim yetkilerinin planlanması ve icra edilmesi,

9. Finans ve/veya muhasebe işlerinin takibi,

10. Kurumsal sürdürülebilirlik faaliyetlerin planlanması ve icra edilmesi,

11. Kurumsal yönetim faaliyetlerin planlanması ve icra edilmesi,

12. İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icra edilmesi,

13. Lojistik faaliyetlerinin planlanması ve icra edilmesi.

2.2.4 DENTBİRCAN’ın ticari ve/veya iş stratejilerinin planlanması ve icra edilmesi:

İş ortakları ile olan ilişkilerin yönetilmesi.

2.2.5 DENTBİRCAN’ın ve DENTBİRCAN ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temini:

1. Hukuk işlerinin takibi

2. Muayenehane faaliyetlerinin iş prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerin planlanması ve icra edilmesi,

3. Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,

4. Acil durum yönetimi süreçlerinin planlanması ve icra edilmesi,

5. Muayenehane denetim faaliyetlerinin planlanması ve icra edilmesi,

6. İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icra edilmesi,

7. Muayenehane operasyonlarının güvenliğinin temini,

8. Muayenehanenin finansal risk süreçlerinin planlanması ve/veya icra edilmesi,

9. Muayenehane demirbaşlarının ve/veya kaynaklarının güvenliğinin temini.

2.3 Kişisel Veri Kategorileri

DENTBİRCAN tarafından aşağıdaki şekilde kategorize edilen kişisel veriler, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir:

Veri Kategorisi

Açıklama

Kimlik bilgisi

Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi belgelerde yer alan bilgiler.

İletişim bilgisi

Kişiyle iletişim kurmak için kullanılan bilgiler (örn. e-posta adresi, telefon numarası, cep telefonu numarası, adres).

Hasta bilgisi

Hastalara ait bilgiler (Sağlık verileri vb.).

Hasta işlem bilgisi

Hizmetlerimizden faydalanan hastalar tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler.

İşlem güvenliği bilgisi

DENTBİRCAN’ın faaliyetlerini yürütürken teknik, idari, hukuki ve ticari güvenliği sağlamak için işlenen kişisel veriler.

Finansal bilgi

DENTBİRCAN’ın kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler.

Çalışan adayı bilgisi

DENTBİRCAN’ın çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya DENTBİRCAN ile çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler.

Hukuki işlem ve uyum bilgisi

DENTBİRCAN’ın hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen kişisel veriler.

Denetim ve teftiş bilgisi

DENTBİRCAN’ın kanuni yükümlülükleri ve muayenehane politikalarına uyumu kapsamında işlenen kişisel veriler.

Özel nitelikli veri

Kişilerin sağlığı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri.

Talep/şikayet yönetimi bilgisi

DENTBİRCAN’a yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler.

Olay yönetimi bilgisi

DENTBİRCAN’ın ticari hak ve menfaatleri ile hastalarının hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler.

3. Kişisel Verilerin İşlenmesine İlişkin İlke ve Şartlar

DENTBİRCAN, Kanun’un 4. maddesine uygun olarak kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaç ile bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. DENTBİRCAN, kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza eder.

3.1 Kişisel Verilerin İşlenmesine İlişkin İlkeler

DENTBİRCAN, KVK Kanunu’nun 10. maddesine uygun olarak veri sahiplerini aydınlatmaktır ve rıza alınması gereken durumlarda veri sahiplerinden rızalarını talep ederek bu kişisel verileri aşağıda belirtilen ilkeleri esas alarak işler.

3.1.1 Verilerin Hukuka ve Dürüstlük Kuralına Uygun İşlenmesi

DENTBİRCAN, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca DENTBİRCAN veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır.

3.1.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması

Kişisel verilerin doğru ve güncel bir şekilde tutulması, DENTBİRCAN açısından ilgili kişinin temel hak ve özgürlüklerinin korunması için gereklidir. Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında DENTBİRCAN’ın aktif özen yükümlülüğü bulunmaktadır. Bu sebeple DENTBİRCAN tarafından veri sahibi olan ilgili kişinin bilgilerinin doğru ve güncel olarak tutulması için bütün iletişim kanalları açıktır.

3.1.3 Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi

DENTBİRCAN, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar kişisel veriyi işlemektedir.

3.1.4 Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması

DENTBİRCAN; kişisel verileri, iştigal konusu ile ilgili ve işinin yürütülmesi için gerekli olan amaçlar dahilinde işlemektedir. Bu sebeple, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

3.1.5 Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi

DENTBİRCAN, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda; öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler DENTBİRCAN tarafından silinmekte, yok edilmekte veya anonimleştirilmektedir.

3.2 Kişisel Verilerin İşlenmesine İlişkin Şartlar

Kanun’un 5. Maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde kişisel verileriniz DENTBİRCAN tarafından işlenmektedir.

3.2.1 Kişisel veri sahibinin açık rızasının olması

Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

Kişisel verilerin, kişisel veri sahibinin açık rıza vermesine bağlı olarak işlenmesi için, müşteri, potansiyel müşteri ve ziyaretçilerden ilgili yöntemler ile açık rızaları alınmaktadır.

3.2.2 Kişisel veri işleme faaliyetlerinin kanunlarda açıkça ön görülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde veri sahibinin açık rızası olmadan da hukuka uygun olarak işlenebilmektedir.

3.2.3 Fiili imkânsızlık sebebiyle kişinin açık rızasının alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınmayacak olan kişinin kendisinin veya başka bir kişinin hayatı ya da beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilmektedir.

3.2.4 Kişisel verinin, bir sözleşmenin kurulması veya ifasıyla doğrudan ilgisi olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

3.2.5 DENTBİRCAN’ın hukuki yükümlülüğünü yerine getirmesi

DENTBİRCAN’ın veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlenmenin zorunlu olması durumunda veri sahibinin kişisel verileri işlenebilmektedir.

3.2.6 Veri sahibinin kişisel verilerinin alenileştirilmesi

Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.

3.2.7 Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

3.2.8 DENTBİRCAN’ın meşru menfaati için veri işlemenin zorunlu olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, DENTBİRCAN’ın meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

3.3 Özel Nitelikli Kişisel Verilerin İşlenmesi

DENTBİRCAN tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu’nda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.

DENTBİRCAN tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

• Kişisel veri sahibinin açık rızası var ise,

• Kişisel veri sahibinin açık rızası yok ise; Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,

• Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

4. Kişisel Verilerin Aktarılması

DENTBİRCAN hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurt içi veya yurt dışındaki üçüncü kişilere aktarabilmektedir. DENTBİRCAN bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

4.1 Kişisel verilerin yurt içindeki üçüncü kişilere aktarımı

Kanun’un 5. ve 6. maddesinde yer alan ve bu Politika’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel verileriniz DENTBİRCAN tarafından aktarılabilmektedir.

4.2 Kişisel verilerin yurt dışındaki üçüncü kişilere aktarımı

DENTBİRCAN bu Politika’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurt dışındaki üçüncü kişilere aktarabilecektir. DENTBİRCAN tarafından kişisel veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir. DENTBİRCAN bu doğrultuda KVK Kanunu’nun 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

4.3 Kişisel verilerin aktarıldığı üçüncü kişiler ve aktarılma amaçları

Kanunun genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde DENTBİRCAN, aşağıdaki tabloda kategorizasyonu yapılmış taraflara veri aktarımı gerçekleştirebilmektedir:

Veri Aktarımı Yapılabilecek Kişiler

Tanım

Amaç

İş Ortağı

DENTBİRCAN’ın faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı

Muayenehane Yetkilileri

Yönetim kurulu üyeleri ve diğer yetkilendirilen kişiler

DENTBİRCAN’ın faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı

Hukuken Yetkili Kamu Kurum ve Kuruluşları

Hukuken DENTBİRCAN’dan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları

İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı

Hukuken Yetkili Özel Hukuk Kişileri

Hukuken DENTBİRCAN’dan bilgi ve belge almaya yetkili özel hukuk kişileri

İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı

5. Veri Sahibinin Hakları ve İlgili Hakların Kullanılması

5.1 Kişisel veri sahibinin hakları:

1. Kişisel verilerinin işlenip işlenmediğini öğrenme,

2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

6. KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,

8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel verilerin doğrudan veri sahibinden elde edilmemesi halinde; DENTBİRCAN tarafından (1) kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde, (2) kişisel verilerin veri sahipleri kişi ile iletişim amacıyla kullanılacak olması durumunda, ilk iletişim kurulması esnasında, (3) kişisel verilerin aktarılacak olması halinde, en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada veri sahiplerinin aydınlatılmasına ilişkin faaliyetler yürütülmektedir.

5.2 Kişisel veri sahibinin haklarını ileri süremeyeceği haller:

Kişisel veri sahipleri, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, bu konularda 5.1’de sayılan haklarını ileri süremezler:

1. Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında islenmesi,

2. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

4. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,

5. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVK Kanunu’nun 28.2. maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 5.1’de sayılan diğer haklarını ileri süremezler:

1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

2. Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

6. Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi

Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde DENTBİRCAN’nin kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Bu kapsamda DENTBİRCAN ilgili yükümlülüğünü yerine getirmek üzere Şirket içerisinde gerekli teknik ve idari tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlülüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır.

Bizimle İletişime Geçin

Kişisel Verilerin Korunması Politikası ile ilgili tüm soru ve görüşlerinizi iletmek için bize ulaşın!

www.dentbircan.com

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

DENTBİRCAN AĞIZ VE DİŞ SAĞLIĞI MERKEZİ LTD. ŞTİ.

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1. BÖLÜM: İMHA POLİTİKASI’NIN NİTELİĞİ VE AMACI

1.1. GİRİŞ

İşbu imha politikası DENTBİRCAN AĞIZ VE DİŞ SAĞLIĞI MERKEZİ LTD. ŞTİ. (bundan böyle “DENTBİRCAN” olarak anılacaktır) olarak veri sorumlusu sıfatıyla elimizde bulundurduğumuz kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuatı uyarınca kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin DENTBİRCAN tarafından uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

Bu kapsamda, çalışanlarımızın, çalışan adaylarımızın, müşterilerimizin ve herhangi bir nedenle DENTBİRCAN nezdinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Veri Saklama ve İmha Politikası çerçevesinde kanunlara uygun olarak yönetilmektedir.

1.2. TANIMLAR

Kanun

:

07.04.2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanununu,

Yönetmelik

:

28.10.2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğini

Kurul

:

Kişisel Verileri Koruma Kurulunu

İlgili kişi

:

Kişisel verisi işlenen gerçek kişiyi,

İmha

:

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

Periyodik İmha

:

Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,

Anonim Hale Getirme

:

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

Kayıt ortamı

:

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

Kişisel Verilerin İşlenmesi ve Korunması Politikası

:

www.dentbircan.com adresinden ulaşılabilen, DENTBİRCAN’ın elinde bulunan kişisel verilerin yönetilmesine ilişkin usul ve esasları belirleyen politikayı,

Veri kayıt sistemi

:

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

ifade eder.

2. BÖLÜM: ORTAMLAR VE GÜVENLİK TEDBİRLERİ

2.1. KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR

DENTBİRCAN nezdinde saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklerimize uygun bir kayıt ortamında tutulur.

Kişisel verilerin saklanması için kullanılan kayıt ortamları genel itibariyle aşağıda sayılanlardır. Ancak, bir kısım veriler sahip oldukları özel nitelikler ya da hukuki yükümlülüklerimiz nedeniyle burada gösterilen ortamlardan farklı bir ortamda tutulabilir. DENTBİRCAN her halde veri sorumlusu sıfatıyla hareket etmekte ve kişisel verileri Kanun’a, Kişisel Verilerin İşlenmesi ve Korunması Politikası’na ve işbu Kişisel Veri Saklama ve İmha Politikası’na uygun olarak işlemek ve korumaktadır.

a) Matbu ortamlar

:

Verilerin kağıt ya da mikrofilmler üzerine basılarak tutulduğu ortamlardır.

b) Yerel dijital ortamlar

:

DENTBİRCAN bünyesinde yer alan sunucular, sabit ya da taşınabilir diskler, optik diskler gibi sair dijital ortamlardır.

c) Bulut ortamlar

:

DENTBİRCAN bünyesinde yer almamakla birlikte, DENTBİRCAN’ın kullanımında olan, kriptografik yöntemlerle şifrelenmiş internet tabanlı sistemlerin kullanıldığı ortamlardır. 

 

2.2. ORTAMLARIN GÜVENLİĞİNİN SAĞLANMASI

DENTBİRCAN, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için ilgili kişisel veri ile tutulduğu ortamın niteliklerine uygun olarak gerekli tüm teknik ve idari tedbirleri almaktadır.

İşbu tedbirler, bunlarla kısıtlı olmamak üzere, ilgili kişisel verinin ve tutulduğu ortamın niteliğine uygun düştüğü ölçüde aşağıdaki idari ve teknik tedbirleri kapsar.

2.2.1. Teknik Tedbirler

DENTBİRCAN, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki teknik tedbirleri almaktadır:

  • Kişisel verilerin tutulduğu ortamlarda yalnızca teknolojik gelişmelere uygun güncel ve güvenli sistemler kullanılmaktadır.

  • Kişisel verilerin tutulduğu ortamlara yönelik güvenlik sistemleri kullanılmaktadır.

  • Bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlar giderilmektedir.

  • Kişisel verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte ve tüm erişimler kayıt altına alınmaktadır.

  • DENTBİRCAN bünyesinde kişisel verilerin tutulduğu ortamların güvenliğini sağlamak üzere yeterli teknik personel bulundurmaktadır.

2.2.2. İdari Tedbirler

DENTBİRCAN, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki idari tedbirleri almaktadır:

  • Kişisel verilere erişimi olan tüm DENTBİRCAN çalışanlarının bilgi güvenliği, kişisel veriler ve özel hayatın gizliliği konularında farkındalıklarının artırılması ve bilinçlendirilmesi için çalışmalar yapılmaktadır.

  • Bilgi güvenliği, özel hayatın gizliliği ve kişisel verilerin korunması alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alınmaktadır.

  • Kişisel verilerin teknik ya da hukuki gereklilikler nedeniyle üçüncü kişilere aktarılması halinde ilgili üçüncü kişilerle kişisel verilerin korunması amacıyla sözleşmeler imzalanmakta, ilgili üçüncü kişilerin bu sözleşmelerdeki yükümlülüklerine uyması için gerekli tüm özen gösterilmektedir.

2.2.3. Muayenehane İçi Denetim

DENTBİRCAN, Kanun’un 12’nci maddesi uyarınca Kanun hükümlerinin ve işbu Kişisel Veri Saklama ve İmha Politikası ile Kişisel Verilerin İşlenmesi ve Korunması Politikası hükümlerinin uygulanmasına ilişkin Muayenehane içi denetimler yapmaktadır.

Muayenehane içi denetimler sonucunda bu hükümlerin uygulanmasına ilişkin eksiklik ya da kusurların tespit edilmesi halinde bu eksiklik ya da kusurlar derhal giderilir.

Denetim sırasında ya da sair bir şekilde DENTBİRCAN sorumluluğunda bulunan kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edildiğinin anlaşılması hâlinde, DENTBİRCAN bu durumu Kanunun ön gördüğü en kısa süre içerisinde ilgilisine ve Kurula bildirir.

3. BÖLÜM: KİŞİSEL VERİLERİN İMHASI

3.1. SAKLAMA VE İMHA NEDENLERİ

3.1.1. Saklama Nedenleri

DENTBİRCAN bünyesinde tutulan kişisel veriler Kanun ve Kişisel Veriler Politikamız uyarınca, burada belirtilen amaç ve nedenlerle saklanmaktadır.

3.1.2. İmha Nedenleri

DENTBİRCAN bünyesinde bulunan kişisel veriler; verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, ilgili kişinin haklı ve geçerli talebi halinde ya da yasal saklama sürelerinin sona ermesi halinde resen işbu imha politikası uyarınca silinir, yok edilir veya anonim hale getirilir.

3.2. İMHA YÖNTEMLERİ

DENTBİRCAN, Kanuna ve sair mevzuatı ile Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak sakladığı kişisel verileri, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili kişinin talebi doğrultusunda ya da işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen süreler içinde re’sen siler, yok eder veya anonim hale getirir.

DENTBİRCAN tarafından en çok kullanılan silme, yok etme ve anonim hale getirme teknikleri aşağıda sıralanmaktadır:

3.2.1.1 Silme Yöntem​leri

Matbu Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri

Karartma

:

Matbu ortamda bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemez hale getirilmesi şeklinde yapılır.

Bulut ve Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri

Yazılımdan güvenli olarak silme

:

Bulut ortamda ya da yerel dijital ortamlarda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir. Bu şekilde silinen verilere tekrar ulaşılamaz.

3.2.1.2 Yok Etme Yöntemleri

Matbu Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri

Fiziksel yok etme

:

Matbu ortamda tutulan belgeler evrak imha makineleri ile tekrar bir araya getirilemeyecek şekilde yok edilir.

Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri

Fiziksel yok etme

:

Kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır.

De-manyetize etme (degauss)

:

Manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.

Üzerine yazma

:

Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir.

Bulut Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri

Yazılımdan güvenli olarak silme

:

Bulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut bilişim hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde silinen verilere tekrar ulaşılamaz.

3.2.1.3. Anonimleştirme Yöntemleri

Anonimleştirme, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.

Değişkenleri çıkarma

:

İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da birkaçının çıkarılmasıdır.

Bu yöntem kişisel verinin anonim hale getirilmesi için kullanılabileceği gibi, kişisel veri içerisinde veri işleme amacına uygun düşmeyen bilgilerin bulunması halinde bu bilgilerin silinmesi amacıyla da kullanılabilir.

Bölgesel gizleme

:

Kişisel verilerin toplu olarak anonim şekilde bulunduğu veri tablosu içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi işlemidir.

Genelleştirme

:

Birçok kişiye ait kişisel verinin bir araya getirilip, ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir.

Alt ve üst sınır kodlama / Global kodlama

:

Belli bir değişken için o değişkene ait aralıklar tanımlanarak kategorilendirilir. Değişken sayısal bir değer içermiyorsa bu halde değişken içindeki birbirine yakın veriler kategorilendirilir.

Aynı kategori içinde kalan değerler birleştirilir.

Mikro birleştirilme

:

Bu yöntem ile veri kümesindeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri ortalama değer ile değiştirilir. Bu sayede veri içerisinde bulunan dolaylı tanımlayıcılar bozulmuş olacağından, verinin ilgili kişiyle ilişkilendirilmesi zorlaştırılır.

Veri karma ve bozma

:

Kişisel veri içerisindeki doğrudan ya da dolaylı tanımlayıcılar başka değerlerle karıştırılarak ya da bozularak ilgili kişi ile ilişkisi koparılır ve tanımlayıcı niteliklerini kaybetmeleri sağlanır.

DENTBİRCAN, kişisel verilerin anonim hale getirilmesi için ilgili verinin niteliğine göre bu sayılan anonimleştirme yöntemlerinden bir ya da birkaçını kullanır. DENTBİRCAN, bu anonimleştirme yöntemlerini kullanırken K-Anonimlik  (K-Anonymity), L-Çeşitlilik (L-Diversity)  ve T-Yakınlık  (T-Closeness) istatistik yöntemlerini kullanabilir.

3.3. SAKLAMA VE İMHA SÜRELERİ

3.3.1. Saklama Süreleri

VERİ SAHİBİ

VERİ KATEGORİSİ

VERİ SAKLAMA SÜRESİ

Çalışan

İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri

Hizmet akdinin devamında ve hitamından itibaren de 10 (on) yıl müddetle muhafaza edilir.

Çalışan

İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri dışında kalan özlük verileri

Hizmet akdinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de 10 (on) yıl müddetle muhafaza edilir.

Çalışan

İşyeri Kişisel Sağlık Dosyası İçeriğindeki Veriler

Hizmet akdinin devamında ve hitamından itibaren 10 (on) yıl müddetle muhafaza edilir.

Hasta

Sağlık Hizmeti Sunumu için oluşturulan Hasta Dosyaları (hasta ad-soyadı, T.C.K.N., iletişim verileri, sağlık verileri)

6098 sayılı Türk Borçlar Kanunu’nun 146, 147, 478.maddeleri, 5237 sayılı Türk Ceza Kanunu’nun 66-72 maddeleri, bağlı olunan yönetmelik uyarınca 20 yıl süre ile saklanır.

İnternet Sitesi Ziyaretçisi

İnternet Sitesi Ziyaretçisi’ne ait ad, soyad, e-posta adresi, gezinme hareketleri bilgileri

2 (iki) yıl süre ile saklanır.

Çalışan Adayı

Çalışan Adayına ait özgeçmiş ve işe başvuru formunda yer alan bilgiler

En fazla 2 (iki) yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar saklanır.

Stajyer(öğrenci)

Stajyer’e ait staj dosyasında yer alan bilgiler

Staj ilişkisinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de 10 (on) yıl müddetle muhafaza edilir.

DENTBİRCAN’ın İşbirliği İçinde Olduğu Kurum/Firmalar

DENTBİRCAN’ın İşbirliği İçinde Olduğu Kurum/Firmalar ile DENTBİRCAN arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, DENTBİRCAN’ın İşbirliği İçinde Olduğu Kurum/Firma çalışanı verileri

DENTBİRCAN’ın İşbirliği İçinde Olduğu Kurum/Firmaların, DENTBİRCAN’la olan iş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.

* Mevzuat uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.

3.3.2.   İmha Süreleri

DENTBİRCAN, Kanun, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

İlgili kişi, Kanunun 13’ncü maddesine istinaden DENTBİRCAN’a başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

  1. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; DENTBİRCAN talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir.  DENTBİRCAN’ın talebi almış sayılması için ilgili kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekir. DENTBİRCAN, her halde yapılan işlemle ilgili ilgili kişiye bilgi verir.

  2. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep DENTBİRCAN tarafından Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç 30 (otuz) gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

3.4. PERİYODİK İMHA

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; DENTBİRCAN işleme şartları ortadan kalkmış olan kişisel verileri işbu Kişisel Verileri Saklama ve İmha Politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir.

Periyodik imha süreçleri ilk kez 03.02.2022 tarihinde başlar ve her 6 (altı) ayda bir tekrar eder.

3.5. İMHA İŞLEMİNİN HUKUKA UYGUNLUĞUNUN DENETİMİ

DENTBİRCAN, gerek talep üzerine gerekse periyodik imha süreçlerinde re’sen gerçekleştirdiği imha işlemlerini Kanuna, sair mevzuata, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve işbu Kişisel Veri Saklama ve İmha Politikasına uygun olarak yapar.

DENTBİRCAN, imha işlemlerinin bu düzenlemelere uygun olarak yapıldığını temin etmek amacıyla bir takım idari ve teknik tedbirler almaktadır.

3.5.1. Teknik Tedbirler

  • DENTBİRCAN, imha işlemlerinin yapıldığı yerin güvenliğini sağlar.

  • DENTBİRCAN, imha işlemini yapan kişilerin erişim kayıtlarını tutar.

  • DENTBİRCAN, imha işlemini yapacak yetkin ve tecrübeli elemanlar istihdam eder ya da gerektiğinde yetkin üçüncü kişilerden hizmet alır.

3.5.2. İdari Tedbirler

  • DENTBİRCAN, imha işlemini yapacak çalışanlarının bilgi güvenliği, kişisel veriler ve özel hayatın gizliliği konularında farkındalıklarının artırılması ve bilinçlendirilmesi için çalışmalar yapar.

  • DENTBİRCAN, bilgi güvenliği, özel hayatın gizliliği, kişisel verilerin korunması ve güvenli imha teknikleri alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alır.

  • DENTBİRCAN, teknik ya da hukuki gereklilikler nedeniyle imha işlemini üçüncü kişilere yaptırdığı durumlarda ilgili üçüncü kişilerle kişisel verilerin korunması amacıyla protokoller imzalar, ilgili üçüncü kişilerin bu protokollerdeki yükümlülüklerine uyması için gerekli tüm özeni gösterir.

  • DENTBİRCAN, imha işlemlerinin hukuka ve işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen şart ve yükümlülüklere uygun olarak yapılıp yapılmadığını düzenli olarak denetler, gereken aksiyonları alır.

  • DENTBİRCAN, kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemleri kayıt altına alır ve söz konusu kayıtları, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklar.

4. BÖLÜM: KİŞİSEL VERİ KOMİTESİ

DENTBİRCAN bünyesinde bir Kişisel Veri Komitesi kurar. Kişisel Veri Komitesi, ilgili kişilerin verilerinin hukuka, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve Kişisel Veri Saklama ve İmha Politikasına uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmak/yaptırmak ve süreçleri denetlemekle yetkili ve görevlidir.

Kişisel Veri Komitesinde görevli DENTBİRCAN çalışanlarının unvanları ve görev tanımları aşağıda belirtilmiştir:

Unvan

 

Görev Tanımı

Kişisel Veri Komitesi Yöneticisi

:

Kanuna uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yönlendirmek; Kanun, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamakla yükümlüdür.

Kişisel Veri Komitesi Uzmanı

(Teknik ve İdari)

:

İlgili kişilerin taleplerinin incelenmesi ve değerlendirilmek üzere Kişisel Veri Komitesi Yöneticisine raporlanmasından; Kişisel Veri Komitesi Yöneticisi tarafından değerlendirilen ve karara bağlanan ilgili kişi taleplerine ilişkin işlemlerin Kişisel Veri Komitesi Yöneticisinin kararı uyarınca yerine getirilmesinden; saklama ve imha süreçlerinin denetiminin yapılmasından ve bu denetimlerin Kişisel Veri Komitesi Yöneticisine raporlanmasından; saklama ve imha süreçlerinin yürütülmesinden sorumludur.

5. BÖLÜM: GÜNCELLEME VE UYUM

DENTBİRCAN, Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Kişisel Verilerin İşlenmesi ve Korunması Politikasında ya da işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar.

İşbu Kişisel Veri Saklama ve İmha Politikasında yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.

5.1 DEĞİŞİKLİK NOTLARI

19.01.2022

:

Kişisel Veri Saklama ve İmha Politikası yayınlanmıştır.

*Daha eski tarihli bir değişiklik bulunmamaktadır.*

GİZLİLİK VE ÇEREZ POLİTİKASI

DENTBİRCAN AĞIZ VE DİŞ SAĞLIĞI MERKEZİ LTD. ŞTİ.

İNTERNET SİTESİ GİZLİLİK VE ÇEREZ POLİTİKASI

DENTBİRCAN AĞIZ VE DİŞ SAĞLIĞI MERKEZİ LTD. ŞTİ. (bundan böyle “DENTBİRCAN” olarak anılacaktır) tarafından işletilen www.dentbircan.com internet sitesini ziyaret edenlerin (“Veri Sahibi”) gizliliğini korumak DENTBİRCAN’ın önde gelen ilkelerindendir. İnternet Sitesi Gizlilik Politikası (“Politika”) ile; Veri Sahiplerinin kişisel verilerinin işlenmesi, Çerez Politikası ve İnternet Sitesi Gizlilik Politikasının yürürlüğü hakkında açıklamalar yapılmaktadır.

  1. VERİ SAHİPLERİNİN KİŞİSEL VERİLERİNİN İŞLENMESİ

İnternet sitemizi ziyaret etmeniz sırasında elde edilen kişisel veriler, veri sorumlusu olarak DENTBİRCAN tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca aşağıda açıklanan kapsamda işlenebilecektir. Kişisel verilerinizin işlenmesine ilişkin detaylı bilgilere www.dentbircan.com internet adresinden ulaşabilirsiniz.

  1. KİŞİSEL VERİLERİNİZİN İŞLENME AMACI

İnternet Sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz aşağıda sıralanan amaçlarla DENTBİRCAN tarafından Kanun’un 5. ve 6. maddelerine uygun olarak işlenebilecektir:

  • DENTBİRCAN tarafından yürütülen faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,

  • DENTBİRCAN tarafından sunulan hizmetlerden hastaları faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,

  • DENTBİRCAN tarafından sunulan hizmetlerin hastaların beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası

  1. KİŞİSEL VERİLERİNİZİN AKTARILDIĞI TARAFLAR VE AKTARIM AMACI

İnternet sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz, kişisel verilerinizin işlenme amaçları doğrultusunda, kanunen yetkili kamu kurum ve kuruluşları ile hukuken yetkili özel hukuk tüzel kişilerine KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde aktarılabilecektir.

  1. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kimliğinizi belirli ya da belirlenebilir kılan her türlü bilgi “kişisel veri”dir. İnternet sitemizi ziyaretiniz kapsamında kişisel verileriniz Kanun’da yer alan veri işleme şartlarına uygun olarak İnternet Sitemizi ziyaret etmeniz dolayısıyla teknik iletişim dosyaları olan çerezler (cookies) vasıtasıyla toplanmaktadır.

  1. VERİ SAHİPLERİNİN HAKLARI

Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,

  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,

  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

 Yukarıda sıralanan haklarınıza yönelik başvurularınızı, www.dentbircan.com adresinden ulaşabileceğiniz Başvuru Formu’nu doldurarak DENTBİRCAN’a iletebilirsiniz.  Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

  1. ÇEREZ POLİTİKASI HAKKINDA

Bu Çerez Politikası, çerezlerin ne olduğunu ve bunları nasıl kullandığımızı açıklar. Birçok internet sitesinde olduğu gibi internet sitesi kullanıcılarının ziyaret deneyimlerini iyileştirmek ve hizmet kalitesini artırmak amacıyla çerez vb. teknolojiler kullanılmaktadır. İşbu Çerez Politikası internet sitesi kullanıcılarını çerezlere ve kullanılan çerez türlerine ilişkin olarak bilgilendirmek ve çerez tercihlerinin nasıl yönetilebileceği konularında yol göstermek amacıyla hazırlanmıştır.

Çerez kullanımını onaylamıyorsanız internet sitesine devam etmemenizi ya da çerez tercihlerinizi bu Politika’da gösterildiği şekilde değiştirmenizi rica ederiz. Çerezlere izin verilmemesi halinde internet sitesinin bazı özelliklerinin işlevselliğini yitirebileceğini hatırlatmak isteriz.

Çerez Nedir?

Çerezler, bir internet sitesini ziyaret ettiğinizde tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanan küçük metin dosyalarıdır. Bu dosyalarda IP adresiniz, oturum bilgileriniz, eriştiğiniz sayfalar vb. veriler saklanır. Çerezler sayesinde internet sitesi tercihleriniz hatırlanabilir, oturumunuzun açık tutulması sağlanabilir ya da size ilgilendiğiniz içerik sunulabilir. Böylece internet sitesini daha güvenli hale getirmemize, daha iyi bir kullanıcı deneyimi sunmamıza ve internet sitesinin nasıl performans gösterdiğini ve neyin işe yaradığını ve iyileştirilmesi gereken yerleri analiz etmemizi sağlar.

İnternet sitemizden en verimli şekilde faydalanabilmeniz ve kullanıcı deneyiminizi geliştirebilmek için Çerez kullanıyoruz. Çerez kullanılmasını tercih etmezseniz tarayıcınızın ayarlarından Çerezleri silebilir ya da engelleyebilirsiniz. Tarayıcınızdan Çerez ayarlarınızı değiştirmediğiniz sürece bu sitede çerez kullanımını kabul ettiğinizi varsayacağız.

Çerez Türleri

Çerezler cihazlarda depolanma süreleri ve kimin tarafından yerleştirildikleri gibi kriterlere göre farklı türlere ayrılmaktadır. Bu kriterler kapsamında temel ayrım şu şekildedir:

Oturum Çerezleri: Oturum çerezleri, geçici çerezler olup tarayıcıyı kapattıktan sonra cihazdan silinirler. Bu çerezlerin ana işlevi web sitesinin düzgün bir şekilde çalışmasını sağlamaktır.

Kalıcı Çerezler: Kalıcı çerezler tarayıcıyı kapattıktan sonra da kullanıcı tarafından silininceye ya da süresi doluncaya dek cihazda kalmaya devam ederler.

Birinci Taraf Çerezler: Birinci taraf çerezler ziyaret edilen web sitesi operatörü tarafından cihaza yerleştirilen çerezlerdir.

Üçüncü Taraf Çerezler: Üçüncü taraf çerezler ziyaret edilen web sitesi operatörü dışındaki kişiler tarafından cihaza yerleştirilen ve kontrol edilen çerezlerdir.

  1. NE TÜR ÇEREZLER KULLANIYORUZ?

internet sitemiz çevrimiçi hizmetlerin çoğu gibi, bir dizi amaç için üçüncü taraf çerezleri kullanır. İnternet sitemizde kullanılan üçüncü taraf çerezleri, temel olarak internet sitesinin nasıl performans gösterdiğini, internet sitemizle nasıl etkileşimde bulunduğunuzu, hizmetlerimizi güvende tutmak, sizinle alakalı reklamlar sunmak ve size daha iyi bir hizmet sunmak için kullanılır. Kullanıcı deneyimi ve internet sitemizle gelecekteki etkileşimlerinizi hızlandırmaya yardımcı olur.

Oturum Çerezleri

(Session Cookies)

Oturum çerezleri ziyaretçilerimizin İnternet Sitesini ziyaretleri süresince kullanılan, tarayıcı kapatıldıktan sonra silinen geçici çerezlerdir.

Bu tür çerezlerin kullanılmasının temel amacı ziyaretiniz süresince İnternet Sitesinin düzgün bir biçimde çalışmasının teminini sağlamaktır.

Örneğin; birden fazla sayfadan oluşan çevrimiçi formları doldurmanızın sağlanmaktadır.

Kalıcı Çerezler

(Persistent Cookies)

Kalıcı çerezler İnternet Sitesinin işlevselliğini artırmak, ziyaretçilerimize daha hızlı ve iyi bir hizmet sunmak amacıyla kullanılan çerez türleridir.

Bu tür çerezler tercihlerinizi hatırlamak için kullanılır ve tarayıcılar vasıtasıyla cihazınızda depolanır.

Kalıcı çerezlerin bazı türleri; İnternet Sitesini kullanım amacınız gibi hususlar göz önünde bulundurarak sizlere özel öneriler sunulması için kullanılabilmektedir. Kalıcı çerezler sayesinde İnternet Sitemizi aynı cihazla tekrardan ziyaret etmeniz durumunda, cihazınızda İnternet Sitemiz tarafından oluşturulmuş bir çerez olup olmadığı kontrol edilir ve var ise, sizin siteyi daha önce ziyaret ettiğiniz anlaşılır ve size iletilecek içerik bu doğrultuda belirlenir ve böylelikle sizlere daha iyi bir hizmet sunulur.

Teknik Çerezler

(Technical Cookies)

 

Teknik çerezler ile internet sitesinin çalışmasının sağlanmakta, internet sitesinin çalışmayan sayfaları ve alanları tespit edilmektedir.

  

Otantikasyon Çerezleri

(Authentication Cookies)

Ziyaretçiler, şifrelerini kullanarak internet sitesine giriş yapmaları durumunda, bu tür çerezler ile, ziyaretçinin internet sitesinde ziyaret ettiği her bir sayfada site kullanıcısı olduğu belirlenerek, kullanıcının her sayfada şifresini yeniden girmesi önlenir.

  

Flash Çerezleri

(Flash Cookies)

İnternet sitesinde yer alan görüntü veya ses içeriklerini etkinleştirmek için kullanılan çerez türleridir.

  

Kişiselleştirme Çerezleri

(Customization Cookies)

Kullanıcıların tercihlerini farklı internet sitesinin farklı sayfalarını ziyarette de hatırlamak için kullanılan çerezlerdir. Örneğin, seçmiş olduğunuz dil tercihinizin hatırlanması.

  

Analitik Çerezler

(Analytical Cookies)

Analitik çerezler ile internet sitesini ziyaret edenlerin sayıları, internet sitesinde görüntülenen sayfaların tespiti, internet sitesi ziyaret saatleri, internet sitesi sayfaları kaydırma hareketleri gibi analitik sonuçların üretimini sağlayan çerezlerdir.

  

İnternet Sitemizde çerez kullanılmasının başlıca amaçları aşağıda sıralanmaktadır:

İnternet sitesinin işlevselliğini ve performansını arttırmak yoluyla sizlere sunulan hizmetleri geliştirmek,

İnternet Sitesini iyileştirmek ve İnternet Sitesi üzerinden yeni özellikler sunmak ve sunulan özellikleri sizlerin tercihlerine göre kişiselleştirmek;

İnternet Sitesinin, sizin ve DENTBİRCAN’ın ticari güvenliğinin teminini sağlamak.

  1. ÇEREZ TERCİHLERİNİ NASIL KONTROL EDEBİLİRİM?

Çerezleri kullandığınız tarayıcının ayarlarını değiştirerek kişiselleştirmeniz ya da tamamen engellemeniz mümkündür. Farklı tarayıcılar için izlenmesi gereken adımlara ilişkin detaylı bilgiye aşağıdaki linklerden ulaşabilirsiniz:

Tarayıcı Adı

Link

Google Chrome

https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=tr

Internet Explorer

https://support.microsoft.com/tr-tr/help/17442/windows-internet-explorer-delete-manage-cookies

Mozilla Firefox

https://support.mozilla.org/tr/kb/cerezleri-silme-web-sitelerinin-bilgilerini-kaldirma

Yandex

https://yandex.com.tr/support/browser-classic/personal-data-protection/cookies.xml

Safari

https://support.apple.com/kb/PH21411?locale=tr_TR

Adobe Analytics

http://www.adobe.com/uk/privacy/opt-out.html

AOL

https://help.aol.com/articles/restore-security-settings-and-enable-cookie-settings-on-browser

Opera

http://www.opera.com/browser/tutorials/security/privacy

  1. İNTERNET SİTESİ GİZLİLİK POLİTİKASI’NIN YÜRÜRLÜĞÜ

İnternet Sitesi Gizlilik Politikası 19.01.2022 tarihlidir. Politikanın tümünün veya belirli maddelerinin yenilenmesi durumunda Politikanın yürürlük tarihi güncellenecektir.

Politika, DENTBİRCAN’ın internet sitesinde (www.dentbircan.com) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur. 

BAŞVURU FORMU