6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI HAKKINDA AYDINLATMA METNİ
1.Genel Tanım
Kanun kapsamında kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü veriyi kapsamaktadır. Kişisel verinin özel bir türü olan Özel Nitelikli Kişisel Veri, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, diğer inançlar, kılık ve kıyafet, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleri, biyometrik ve genetik verileri ifade eder.
Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
2. Amaç ve Veri Sorumlusunun Kimliği
İşbu “Genel Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni”, “6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10. maddesi ve “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” uyarınca, aşağıda kimliğine yer verilen veri sorumlusu Hera Sağlık ve Güzellik Hizmetleri Ticaret Anonim Şirketi (“Özel Zen Polikliniği” veya “Şirket”) tarafından kişisel verilerinizin işlenmesine ilişkin olarak aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hazırlanmıştır.
Kişisel verileriniz, “Barbaros Mah. Begonya sok. No:3J Nida Kule Kat:B1 Ataşehir – İstanbul, Türkiye” adresinde mukim, KOZYATAĞI Vergi Dairesi, 4610890831 nolu vergi mükellefi ,MERSİS Numarası: 0461089083100001 ’dir. Web adresi: info@hairpol.com ‘dur. Hera Sağlık ve Güzellik Hizmetleri Ticaret Anonim Şirketi (“ Özel Zen Polikliniği ” veya “Şirket”) olarak; veri sorumlusu sıfatıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, aşağıda sıralanan amaçlar çerçevesinde ve bu amaçlarla bağlantılı, sınırlı ve ölçülü şekilde, tarafımıza ulaştığı şekliyle kişisel verilerin doğruluğunu ve güncelliğini koruyarak aşağıda açıklanan kapsamda işlenebilecektir.
Hera Sağlık ve Güzellik Hizmetleri Ticaret Anonim Şirketi( Özel Zen Polikliniği ) KVKK’na göre Veri Sorumlusu sıfatıyla Özel sağlık kurumları tarafından polikliniklerde sağlanan yatılı olmayan genel hekimlik uygulamaları kapsamında T.C. Sağlık Bakanlığı prosedürlerine göre Poliklinik vasfına haiz bir sağlık kuruluşu olarak MEDİKAL ESTETİK uygulamaları ile faaliyet göstermektedir.
Özel Zen Polikliniği olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca; Veri Sorumlusu sıfatıyla, işleme amacı ile bağlantılı, sınırlı ve ölçülü olacak şekilde gerek işyerimizin ve/veya internet sayfamızın ziyaret edilmesi gerekse çağrı merkezimiz tarafından aranılması yada çağrı merkezimizin aranması suretiyle talep edilen ve/veya ürün yada hizmet alımı için bizimle doğrudan ve/veya dolaylı şekilde paylaşılmış olan kişisel verilerinizin, işlenmelerini gerektiren amaç çerçevesinde; kaydedilebileceğini, depolanabileceğini, muhafaza edilebileceğini, yeniden düzenlenebileceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını, Kanun’un öngördüğü hallerde ve koşullarda, yurt içi veya yurt dışı üçüncü kişilere aktarılabileceğini, devredilebileceğini, sınıflandırılabileceğini, ilgili kişinin talebi ile silinebileceğini ve Kanun’da sayılan şekillerde işlenebileceğini beyan ederiz.
Şirketimiz, Kanun’un 4’ncü maddesine uygun olarak, kişisel verilerin işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun, doğru ve güncel, belirli, açık ve meşru amaçlar dahilinde ve bu amaçlarla bağlantılı ve sınırlı biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Şirketimiz kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir. Şirketimiz, Anayasa’nın 20. ve Kanun’un 5. maddelerine uygun olmak kaydıyla, kişisel verileri Kanun’un 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemektedir. Şirketimiz, Kanun’un 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir. Şirketimiz, Kanun’un 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve Kurul tarafından yapılan düzenlemelere uygun davranmaktadır. Özel Zen Polikliniği, halen güncel hükümleri içermekte olan işbu aydınlatma metni hükümlerini yasal mevzuata uygun olacak şekilde dilediği zaman internet sayfası üzerinden yayımlamak suretiyle güncelleyebilir ve değiştirebilir. Yapılan güncelleme ve değişiklikler yayınlandığı tarihten itibaren geçerli olacaktır.
3. Kişisel Verilerinizin İşlenme Amaçları
Toplanan kişisel verileriniz, Kanun’da öngörülen temel ilkelere uygun olarak ve Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde; Özel Zen Polikliniği tarafından veri sahiplerinin kişisel verilerinin yönetim süreçlerinde Şirket’in ve Şirketle iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik, ticari ve iş güvenliğinin temini ve faaliyetlerin ifası amacıyla işlenebilecektir.
Sağlık verileriniz başta olmak üzere özel nitelikli kişisel verileriniz de dahil olmak üzere aşağıda sayılan kişisel verileriniz Özel Zen Polikliniği tarafından aşağıda yer alanlar dâhil ve bunlarla sınırlı olmaksızın bu maddede belirtilen amaçlar ile bağlantılı, sınırlı ve ölçülü şekilde işlenebilmektedir:
Kimlik Bilgileriniz : Adınız, soyadınız, T.C. kimlik numaranız, pasaport numaranız veya geçici TC kimlik numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, sigorta veya hasta protokol numaranız ve sizi tanımlayabileceğimiz diğer kimlik verileriniz;
İletişim Bilgileriniz: Adresiniz, telefon numaranız, elektronik posta adresiniz ve sair iletişim verileriniz, müşteri temsilcileri ya da hasta hizmetleri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtlarınız ile elektronik posta, mektup veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verileriniz;
Muhasebesel Bilgileriniz : Banka hesap numaranız, IBAN numaranız, kredi kartı bilginiz, faturalama bilgileriniz gibi finansal verileriniz; sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ve Sosyal Güvenlik Kurumu verileriniz; kliniğimizi ziyaret etmeniz halinde güvenlik ve denetim amaçlı tutulmakta olan kamera kayıtları görüntüleriniz,
Sağlık Bilgileriniz: Laboratuvar sonuçlarınız, test sonuçlarınız, muayene verileriniz, randevu bilgileriniz, reçete bilgileriniz dahil ancak bunlarla sınırlı olmaksızın tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında veya bunların bir sonucu olarak elde edilen her türlü sağlık ve cinsel hayata ilişkin kişisel verileriniz, Özel Zen Polikliniği ’ne iş başvurusunda bulunmanız halinde bu hususta temin edilen özgeçmiş dâhil sair kişisel verileriniz ile Özel Zen Polikliniği çalışanı ya da ilişkili çalışan olmanız halinde hizmet akdiniz ile ilgili her türlü kişisel verileriniz.
Özel Zen Polikliniği tarafından elde edilen her türlü kişisel veriniz sayılan amaçlar doğrultusunda işlenebilecektir; kimliğinizi teyit etme, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi, kliniğimizin işleyişi ile günlük operasyonların planlanması ve yönetilmesi, ilaç temini, randevu almanız halinde randevu hakkında sizi bilgilendirebilme, risk yönetimi ve kalite geliştirme faaliyetlerinin yerine getirilmesi, sağlık hizmetlerinin geliştirmesi amacıyla değerlendirmelerde bulunma, araştırma yapılması, yasal ve düzenleyici gereksinimlerin yerine getirilmesi, klinik ile anlaşmalı olan kurumlarla ilişkinizin teyit edilmesi, sağlık hizmetlerimiz karşılığında faturalandırma yapılması, sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketleri ile talep edilen bilgilerin paylaşılması, ilgili mevzuat uyarınca Sağlık Bakanlığı ve ilgili kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması, sağlık hizmetlerimize ilişkin her türlü soru ve şikâyetinize cevap verilmesi, kliniğimizin sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerin alması, sunduğumuz sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla sağlık hizmetleri kullanımınızın analiz edilmesi ve sağlık verilerinizi saklanması, düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temin edilmesi, çalışanlarımızın eğitimi ve geliştirilmesi, suiistimal ve yetkisiz işlemlerin izlenmesi, engellenmesi ve işlemlerin geri alınması, ilgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgilerin muhafaza edilmesi, anlaşmalı olduğumuz kurumlarla size sunulan sağlık hizmetlerine ilişkin finansal mutabakat sağlanması, hasta memnuniyetinin ölçülmesi ve bunlarla sınırlı olmaksızın, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, geliştirilmesi sağlık hizmetleri ile finansmanının planlanması ve yönetimi, hasta memnuniyetinin arttırılması, araştırma ve benzeri amaçlar.
4. Kişisel Verilerinizin Aktarıldığı Taraflar ve Aktarım Amaçları
Toplanan kişisel verileriniz, ilgili tüm mevzuatlardaki hükümler ve 6698 sayılı Kanun’da öngörülen temel ilkelere uygun olarak, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri aktarma şartları dahilinde Şirketimiz tarafından yukarıda sayılan “Amaçlar” kapsamında hissedarlarımıza, iş ortaklarımıza, tedarikçilerimize kanunen yetkili kamu ve özel kurum ve kuruluşlarına aktarılabilecektir.
Hizmet alanlarımıza ait kişisel verileriniz, Özel Zen Polikliniği tarafından sunulan hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Özel Zen Polikliniği ’nin ticari yahut bilimsel stratejilerinin planlanması ve icrası, Özel Zen Polikliniği ile ilişki içerisinde olan kişilerin hukuki, teknik ve ticari güvenliğinin temini amacıyla; özel sigorta şirketleri, Sağlık Bakanlığı ve bağlı alt birimleri, Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve sair kolluk kuvvetleri, Nüfus Genel Müdürlüğü, Türkiye Eczacılar Birliği, Mahkemeler ve her türlü yargı makamı, merkezi ve sair üçüncü kişiler, yetki vermiş olduğunuz temsilcileriniz, konuya ilişkin vekalet verdiğiniz avukatlar, vergi ve finans danışmanları ve denetçiler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar, resmi merciler dâhil sağlık hizmetlerini yukarıda belirtilen amaçlarla geliştirmek veya yürütmek üzere işbirliği yaptığımız iş ortaklarımız ve diğer üçüncü kişiler ile Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri aktarım şartları ve amaçları çerçevesinde yurt içindeki üçüncü kişilere aktarabileceği gibi yurt dışına da aktarabilecektir
5. Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz Özel Zen Polikliniği tarafından e-posta, mobil uygulama, internet sitesi, açık internet kaynakları, sosyal medya, telefon, SMS ve çağrı merkezi kanallarıyla elektronik ortamda ve elden teslim veya posta kanallarıyla fiziki ortamda toplanabilecektir. Ayrıca, kişisel verileriniz Kanun’un 5. ve 6. maddelerinde belirtilen sözleşmenin kurulması ve/veya ifası, bir hakkın tesisi, kullanılması ve/veya korunması, hukuki yükümlülüğün yerine getirilmesi ve meşru menfaat hukuki sebeplerine ve sağlamanız halinde açık rızanıza dayalı olarak toplanacaktır.
Kişisel verilerinizin, KVK Kanunu m. 7/1’e göre işlenmesini gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zamanaşımı/saklama süreleri dolduğunda, Kişisel verileriniz silinecek, yok edilecek veya anonim hale getirilecektir.
6. KVK Kanunu uyarınca Kişisel Verilerin Açık Rıza Olmaksızın İşleyebileceği Haller
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesi uyarınca, aşağıdaki hallerde açık rızanız aranmaksızın Kişisel verileriniz işlenebilir. Şöyle ki;
•Kanunlarda açıkça öngörülen hallerde,
•Fiili imkânsızlık nedeniyle veri sahibi olarak rızanızı açıklayamayacak durumda olmanız veya rızanıza hukuki geçerlilik tanınmayan hallerde kendinizin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verinizin işlenmesinin zorunlu olması,
•Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerinizin işlenmesinin gerekli olması,
•Bir hukuki yükümlülüğün yerine getirilebilmesi için zorunlu olması,
•Kişisel verilerinizin tarafınızca alenileştirilmiş olması,
•Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
•Sahip olduğunuz temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması.
•Kişisel sağlık verileri; kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
7. Kişisel Veri Sahibi Olarak Kanun’un 11. Maddesinde Sayılan Haklarınız
Kanun’un 11. maddesi uyarınca, veri sahipleri olarak aşağıdaki haklara sahip olduğunuzu bildiririz:
•Kişisel verilerinizin işlenip işlenmediğini öğrenme,
•Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
•Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
•Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
•Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
•Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
•İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
•Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Yukarıda sıralanan haklarınıza yönelik taleplerinize aşağıda yer alan HERA SAĞLIK VE GÜZELLİK HİZMETLERİ TİCARET ANONİM ŞİRKETİ “ÖZEL ZEN POLİKLİNİĞİ” KİŞİSEL VERİLERİN KORUNMASI HAKKINDA BAŞVURU FORMU’ nu kullanarak veya Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de yer alan asgari şartları içerir talep dilekçenizi yazılı ve ıslak imzalı olarak Şirket merkezinin bulunduğu “Barbaros Mah. Begonya sok. No:3J Nida Kule Kat:B1 Ataşehir – İstanbul, Türkiye ” adresine bizzat elden iletebilir, noter kanalıyla gönderebilir, Şirketimize ait olan info@hairpol.com adresi üzerinden elektronik imzalı olarak gönderebilir veya Şirketimiz sistemlerinde e-mail adresinizin kayıtlı olması durumunda info@hairpol.com e-mail adresi üzerinden Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir. Başvurulara verilecek cevapların 10 (on) sayfayı aşması halinde, her sayfa için 1,00 (bir) TL işlem ücreti alınacaktır. Cevabın CD, flash bellek gibi kayıt ortamında verilmesinin istenmesi halinde, istenen kayıt ortamının maliyetine göre ücret talep edilecektir.
8. Özel Durumlar
Özel Zen Polikliniği tarafından güvenliğin sağlanması ve işbu metinde belirtilen amaçlarla, Özel Zen Polikliniği binalarında, tesislerinde güvenlik kameralarıyla izleme ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Bu faaliyetler ile kişisel verilerin işlenmesi söz konusudur. Şirketimiz tarafından Kanun’un 12’nci maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır. Şirketimiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmayı, güvenilirliğini sağlamayı, şirketin, müşterilerin ve diğer kişilerin güvenliğini sağlamayı ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumayı amaçlamaktadır. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmekte ve taahhüt edilen süresi boyunca saklanmaktadır.
Şirketimiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmayı, güvenilirliğini sağlamayı, şirketin, müşterilerin ve diğer kişilerin güvenliğini sağlamayı ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumayı amaçlamaktadır.
Şirketimiz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir. Yukarıda belirtilen kamerayla kayıt dışında Şirketimiz tarafından; güvenliğin sağlanması ve bu metinde belirtilen amaçlarla, Şirketimiz binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Tuvaletler, soyunma-giyinme kabinleri gibi yerlerde hiçbir şekilde izleme yapılmamaktadır.
Kişisel Verilerin Korunması Başvuru Formu
Talebinizin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır.