Kapsam:
Kişisel Verilerin Korunması ve Gizlilik Politikası isimli bu Politika, Omg Clinic by Clinichub markası ile hizmet sunan Dams Sağlık Hizmetleri A.Ş.’nin (DAMS) kişisel verilerin işlenmesine yönelik kurallar bütününü açıklayarak gerekli bilgilendirmeleri yapmak amacıyla hazırlanmıştır.
Tanımlar:
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel verileri işleme: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Verilerin ilk defa elde edilmesinden başlayarak veriler üzerinde gerçekleştirilen tüm işlem türleri bu kapsama girmektedir.
Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
İrtibat Kişisi: Prosedürlerin işletilmesinden sorumlu olan ve Kurul nezdinde iletişim sağlayacak kişi
KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’ de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu
KVKK Çalışma Grubu: DAMS ‘ın Yetkilendirdiği İrtibat Kişisi
Kurul: Kişisel Verileri Koruma Kurulu
Kurum: Kişisel Verileri Koruma Kurumu
Politika: DAMS’ın Kişisel Verilerin Korunması ve Gizlilik Politikası
Kişisel Sağlık Verileri: Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgileri ifade etmektedir.
Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Periyodik İmha İşlemi: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.
Referanslar: Kişisel Verilerin Korunması Kanunu (‘KVKK’) ilgili mevzuat: İşbu Politika’ ya konu olmakla birlikte, 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’ de yayımlanan 24 Mart 2016 tarihli ve 6698 sayılı Kanun ve ilgili mevzuatı ifade eder.
Değişiklikler: İlgili mevzuatın yürürlüğe girmesi ile muhtelif zamanlarda işbu politikada yapılacak olan değişikliklere ilişkin politikamız revizyon numarası ile güncellenecektir. Değişiklikler, değişikliklerin yer aldığı Politikanın yayınlandığı tarihte yürürlüğe girer.
Amaç: Sağlık sektöründe uluslararası sağlık turizmi yetki belgesine sahip olarak hizmet veren şirketimiz, faaliyetlerini yürütebilmek için hastaların, birlikte seyahat eden kişilerin, refakatçilerin, çalışanların, tedarikçilerin, ziyaretçilerin ve iş başvurusunda bulunan kişilerin ya da diğer herhangi bir amaç veya kanal vesilesiyle ilişki kurulan gerçek kişilerin kişisel verilerini, KVKK kapsamında Veri Sorumlusu sıfatıyla ve hukuka uygun amaçlar doğrultusunda işlemektedir. Bu politikanın amacı, DAMS’ın yürüttüğü veri işleme faaliyetleri hakkında bilgi vermek, ilgili kişileri aydınlatmak ve kişisel verilerin korunmasına yönelik şeffaflığı sağlamaktır.
Kişisel Veri İşlemesine İlişkin Genel İlkeler:
DAMS, bu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilmiş olan amaçlar kapsamında, aşağıda belirtilen:
– Hukuka ve dürüstlük kurallarına uygun olma,
– Doğru ve gerektiğinde güncel olma,
– Belirli, açık ve meşru amaçlar için işlenme,
– İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
– İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelere uygun olarak kişisel verileri işlemektedir.
DAMS Tarafından İşlenen Veriler:
Kişisel veriler, veri güvenliğine ve özel hayatın gizliliğine önem verilmek suretiyle KVKK’nın 5. ve 6. maddelerince açık rızaya tabi olmaksızın yürütülebilecek faaliyetler ışığında ve 6/3 maddesinde belirtilen sır saklama yükümlülüğü altında bulunan kişiler tarafından tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve yönetimi amacıyla işlenmekte olup, bunun dışındaki amaçlar için ise veri sahiplerinden alınan açık rıza aracılığıyla işlenmektedir.
Bu Politika’daki ilkelere uyumlu şekilde işlenen ve DAMS ile veri sahibi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanallarına ve bahsi geçen amaç bilgisine bağlı olarak farklılaşan kişisel veriler aşağıdaki gibidir:
Kişisel Verilerin İşlenme Amaçları:
Elde edilen kişisel verileriniz, DAMS tarafından sunulan sağlık aracılık edilen sağlık turizmi hizmetlerden faydalanabilmeniz için gerekli çalışmaların iş birimlerimiz tarafından yerine getirilmesi ve iş süreçlerinin yürütülebilmesi için aşağıdaki amaçlarla ve Kanun’un 5. ve 6. maddelerinde belirtilen koşullarla işlenmektedir.
için hasta ile iletişime geçilmesi,
Kişisel Verilerin Aktarılması:
Toplanan kişisel ve özel nitelikli kişisel verileriniz; yukarıda aktarılan amaçların gerçekleştirilmesi doğrultusunda, 6102 Sayılı Türk Ticaret Kanunu, 213 Sayılı Vergi Usul Kanunu, 4721 Sayılı Türk Medeni Kanunu,6098 Sayılı Borçlar Kanunu,3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği, Uluslararası Sağlık Turizmi Ve Turistin Sağlığı Hakkında Yönetmelik ve Sağlık Bakanlığı düzenlemeleri ile sair mevzuat hükümleri çerçevesinde, sınırlı ve gerektiği ölçüde, işbirliği içinde olduğumuz çalışanlarımıza, doktorlar, hizmet aldığımız yardımcı sağlık çalışanlarına, tedarikçilerimize, hizmetlerimizi yürütmek üzere işbirliği içinde bulunduğumuz hizmet sağlayıcılarımıza, hukuk danışmanlarımıza, kanunen yetkili kamu kurumlarına ve kanunen yetkili özel kişilere Kanun’un 5. ve 6. maddelerinde yer alan veri işleme şartları kapsamında, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel verilerin aktarılmasına ilişkin kurallara uygun olarak aktarılabilecektir. Sunduğumuz hizmetlere ilişkin provizyon ve faturalandırma süreçlerinin yürütülmesi ile sağlık, seyahat, komplikasyon ve bunun gibi sigortalardan faydalanmanızın sağlanması ve tedavi masraflarınıza ilişkin ödeme işlemlerinin yürütülmesi amacı ile anlaşmalı kurumlara, sigorta şirketi ve hastanelere veya anlaşmalı kurum tarafından yetkilendirilmiş, sigorta şirketi, hastanelere kişisel verilerinizin aktarılabilecektir. Açık rızanızın varlığı halinde ilgili sağlık verileriniz ve diğer kişisel verileriniz, ismen belirtmiş olduğunuz yakınlarınıza veya üçüncü kişilere talebiniz uyarınca ve bununla sınırlı olarak aktarılabilecektir. Açık rızanızın varlığı halinde sizinle elektronik posta ve sosyal medya uygulamaları aracılığı ile iletişim kurulabilecektir.
Kişisel Verilerin Toplanması:
Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi için bilgisayar ortamlarımızda, tabletlerimizde, müşteri bilgi yönetim yazılım programımızda, web sitemizde sunulan online hizmetler aracılığıyla, ayrıca e-posta ve sosyal medya uygulamaları yoluyla ve fiziki ortamda sağlık formlarımız, kargo/posta, faks ve yüz yüze yapılan görüşmeler vasıtasıyla toplanmaktadır. Kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak işlenmektedir. Bu veriler, hizmet sözleşmesinin kurulması ve ifası, hukuki yükümlülüklerin yerine getirilmesi, bir hakkın tesisi, kullanılması veya korunması ve meşru menfaatlerimiz için gerekli olması gibi sebeplerle işlenir. Sağlık verileriniz ise, sır saklama yükümlülüğü altında olan kişiler tarafından, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve yönetimi amacıyla Kanun’un 6/3 maddesi kapsamında işlenmektedir.
Kişisel Verilerin Saklanma Süresi:
Kişisel veriler, ilgili yasal saklama süreleri kadar DAMS bünyesinde bulundurulmakta olup, bu verilerle ilişkili faaliyetlerin ve bu Politika’da da belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi sona eren kişisel veriler silinir, yok edilir ya da anonimleştirilir.
KVKK Çerçevesinde Veri Sahibinin Hakları:
Kişisel veri sahibi olarak, Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz.
Reşit Olmayanlar:
18 yaşın altın olan kişilerin Web Sitesi’ni ebeveynlerinin refakati altında ziyaret etmeleri gerekmektedir. Ebeveynlerin refakati olmadan hiçbir kişisel verisinin paylaşmaması gerekmektedir. 18 yaşından küçüklerin kişisel verileri velayet yetkisine sahip olan ebeveynin açık rızası ile alınmaktadır.
Kişisel Verilerin Güvenliği:
DAMS, kişisel verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, kişisel verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemlerini alır.
Sorumluluk:
Bu politikanın gereklerinin uygulanmasından ve yürütülmesinden KVKK Çalışma Grubu sorumludur. İrtibat kişisi, Kurul ile olan tüm iletişimi sağlamakla yükümlüdür.
Yürürlük ve Denetim:
Bu politika yayımlandığı tarihte yürürlüğe girer ve prosedürün güncel tutulmasından KVKK Çalışma Grubu sorumludur.
Revizyon Tarihçesi: Revizyon No:00 Dokümanın Yayımlanması: 01.06.2024