ÖZEL PARK SİMA POLİKLİNİĞİ KVKK
1.GİRİŞ
PARK SİMA CLINIC ESTETİK HİZMETLERİ A.Ş. sahipliğindeki ÖZEL PARK SİMA POLİKLİNİĞİ (“PARK SİMA KLİNİK”), kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliğini temel almak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede PARK SİMA KLİNİK, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.
Kişilerin, Kişisel Verilerinin güvenliğinin sağlanması PARK SİMA KLİNİK’in öncelikli hedeflerindendir. Bu nedenle, kişilerin Kişisel Verilerinin güvenli şekilde işlenmesi ve bu verilere hukuka aykırı biçimde gerçekleşebilecek her türlü erişimin veya sızıntının engellenmesi amacıyla, yürürlükteki mevzuatlara uyumlu olarak gerekli güvenlik tedbirleri PARK SİMA KLİNİK tarafından alınmaktadır.
1.1 POLİTİKA’NIN AMACI
Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın (“Politika”) amacı, KVKK ve GDPR’ın amacına uygun olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin korunması ve işlenmesinde PARK SİMA KLİNİK’in yükümlülükleri ile uyacağı usul ve esaslar hakkında Kişisel Veri Sahiplerini bilgilendirmektir. Politika’nın amacı doğrultusunda, PARK SİMA KLİNİK tarafından gerçekleştirilen kişisel verilerin korunması ve işlenmesi faaliyetlerinde mevzuatlara tam uyumun sağlanması ve Kişisel Veri Sahiplerinin özel hayatın gizliliği ve veri güvenliği hakkının korunması hedeflenmektedir.
1.2 POLİTİKA’NIN KAPSAMI
Bu Politika; gerçek kişi olmak kaydıyla Müşteriler (Hastalar/Danışanlar), Çalışanlar, Çalışan Adayları ve Ziyaretçiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. PARK SİMA KLİNİK tarafından bu Politikayı internet sitesinde yayımlama amacı, kişisel verilerin korunması ve işlenmesi faaliyetlerinde ve veri güvenliği konusunda Veri Sahiplerini bilgilendirmektir. Hangi sıfatla olursa olsun tüzel kişilere bu Politika uygulanmayacaktır.
Bu Politika, yukarıda belirtilen Veri Sahipleri için, kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla PARK SİMA KLİNİK tarafından işlenmesi halinde uygulanacaktır. Verinin aşağıda belirtilen kapsamda “Kişisel Veri” kapsamında yer almaması veya PARK SİMA KLİNİK tarafından gerçekleştirilen kişisel veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.
1.3 TANIMLAR
Bu Politika’nın uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder:
1.4 POLİTİKA’NIN YÜRÜRLÜĞÜ
PARK SİMA KLİNİK tarafından düzenlenerek 01.10.2021 tarihinde yürürlüğe giren Politika ilkeleri, PARK SİMA KLİNİK’e ait kurumsal web sitelerinde yayımlanarak Veri Sahiplerinin erişimine sunulur.
KİŞİSEL VERİLERİN KORUNMASI
KİŞİSEL VERİLERİN GÜVENLİĞİ
PARK SİMA KLİNİK, KVKK ve GDPR uyarınca kişisel verileri güvenli bir şekilde saklamak, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü idari ve teknik tedbiri alır. Kişisel verilerin güvenliğine ilişkin alınan idari ve teknik tedbirler, PARK SİMA KLİNİK’e ait Kişisel Veri Saklama ve İmha Politikası’nda ayrıntılı olarak düzenlenmektedir.
DENETİM
PARK SİMA KLİNİK, yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. PARK SİMA KLİNİK tarafından alınan teknik tedbirlerin denetimi yılda altı aylık periyodik dönemlerde yetkili kişilerce, idari tedbirler ise PARK SİMA KLİNİK’in yetkilendirdiği kişilerce denetlenir.
GİZLİLİK
Veri İşleyen’in görevi kapsamında öğrendiği kişisel verileri, KVKK, GDPR ve Politika hükümlerine aykırı olarak başkasına açıklamaması ve işleme amacı dışında kullanmaması amacıyla PARK SİMA KLİNİK tarafından gerekli tüm idari ve teknik tedbirler alınır. Bu bağlamda Klinik çalışanları için KVKK, GDPR ve Politika hakkında bilgilendirme ve eğitim çalışmaları yürütülür, ilgili çalışanların işe alınma süreçlerinin bir parçası olarak gizlilik sözleşmeleri imzalatılır. Yine dışarıdan alınan hizmetleri sunan Tedarikçilere ve Veri İşleyenlere politikalar tebliğ edilerek Gizlilik Taahhütleri alınır.
KİŞİSEL VERİLERİN YETKİSİZ İFŞASI
PARK SİMA KLİNİK tarafından işlenen kişisel verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, PARK SİMA KLİNİK, bu durumun KVK Kurulunca belirlenen süreler dahilinde Veri Sahibine ve KVK Kuruluna bildirilmesi için gerekli işlemleri yürütür. KVK Kurulu tarafından gerek görülmesi halinde bu durum KVK Kurulunun internet sitesinde ya da KVK Kurulu tarafından uygun görülecek başka bir yöntemle ilan edilir.
İLGİLİ KİŞİLERİN YASAL HAKLARININ GÖZETİLMESİ
PARK SİMA KLİNİK, ilgili kişilerin Politika ve Kanun’un uygulanması ile ilgili tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. PARK SİMA KLİNİK, Özel Nitelikli Kişisel Verilerin, başkaları tarafından öğrenildiği takdirde Veri Sahibi’nin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikte veriler olmasının farkındalığında olup bu sebeple hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için, Kurul tarafından belirlenen yeterli önlemleri hassasiyetle alır. Bu çerçevede; sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politikaya (Özel Nitelikli Kişisel Verilerin Güvenliği Politikası) sahiptir.
KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI
KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASINDA GENEL İLKELER
PARK SİMA KLİNİK tarafından Kişisel Veriler, KVKK, GDPR ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. PARK SİMA KLİNİK, kişisel verileri işlerken aşağıdaki ilkelere uyar.
Hukuka, Dürüstlük Kurallarına ve Şeffaflık İlkesine Uygun Olma
PARK SİMA KLİNİK, kişisel verileri ilgili mevzuatlara ve dürüstlük kuralının gereklerine uygun olarak işler ve bu sınırlar içerisinde kullanır. Dürüstlük kuralına uygun olma ilkesi uyarınca PARK SİMA KLİNİK, veri işlemedeki hedeflerine ulaşmaya çalışırken ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate alır. Veri Sahibinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket eder. İlke uyarınca ayrıca veri sahibi için söz konusu veri işleme faaliyetinin şeffaf olmasını sağlar; aydınlatma ve uyarı yükümlülüklerine uygun hareket eder.
Doğru ve Gerektiğinde Güncel Olma
PARK SİMA KLİNİK, Veri Sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği kişisel verilerin, doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesinin gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır. PARK SİMA KLİNİK, her zaman kişisel veri sahibinin bilgilerinin doğru ve güncel olmasını temin edecek kanalları açık tutar. Kişisel verilerin doğru ve güncel bir şekilde tutulması, PARK SİMA KLİNİK’in menfaatlerini koruduğu gibi Veri Sahibi’nin temel hak ve özgürlüklerinin korunması bakımından da gereklidir.
Belirli, Açık ve Meşru Amaçlar İçin İşlenme
PARK SİMA KLİNİK, veri işleme amacını açık ve kesin olarak belirler ve bu amacın hukuka uygun olmasını sağlar. Amacın hukuka uygun olması, PARK SİMA KLİNİK’in işlediği kişisel verilerin, faaliyet gösterdiği sağlık hizmetiyle bağlantılı ve bunlar için gerekli olması anlamına gelir. PARK SİMA KLİNİK, belirttiği bu amaçlar dışında başka amaçlarla veri işleme yapmaz. Bu itibarla, kişisel veri işleme amaçlarının açıklandığı hukuki işlem ve metinlerde belirlilik ve açıklık ilkesine uyumda hassasiyet gösterir.
İşlendikleri Amaçla Bağlantılı, Sınırlı, Ölçülü ve Gerekli Olması
PARK SİMA KLİNİK, işlenen kişisel verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasına dikkat eder ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan verilerin işlenmesinden kaçınır. PARK SİMA KLİNİK mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplamaz veya işlemez. Ayrıca işlenen veriyi sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar. Ölçülülük ilkesi kapsamında, veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir denge kurar.
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
PARK SİMA KLİNİK ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. PARK SİMA KLİNİK tarafından bir kişisel verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda söz konusu veri silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin saklanması ve imhasına ilişkin prosedürler PARK SİMA KLİNİK’in Kişisel Veri Saklama ve İmha Politikası’nda ayrıntılı olarak düzenlenmektedir.
Bütünlük ve Gizlilik İlkelerine Uygun Olma
PARK SİMA KLİNİK tarafından kişisel veriler, kaybolmaya, imha edilmeye, hasara uğramaya karşı veya kişisel verilerin korunmasına ilişkin uygun ölçüde güvenliğin sağlanabilmesi amacıyla gerekli teknik ve idari önlemler alınarak işlenmektedir.
Hesap Verilebilirlik İlkesine Uygun Olma
PARK SİMA KLİNİK, işleme faaliyetlerinde kişisel verilerin korunması kurallarına uygun yükümlülüğünü yerine getirmiş olup herhangi bir şikayet veya re’sen inceleme geçirdiği takdirde bu önlemlerin alındığını, denetim kurumlarına ispatlayan belgeleri sunabilecektir.
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
PARK SİMA KLİNİK kişisel verileri Veri Sahibi’nin açık rızası olmaksızın işlemez. Kişisel veriler yalnızca aşağıdaki şartlardan birinin varlığı hâlinde Veri Sahibi’nin açık rızası aranmaksızın işlenebilir:
Kanunlarda Açıkça Öngörülmesi
PARK SİMA KLİNİK, kanunların açıkça öngördüğü hallerde kişisel verileri Veri Sahibi’nin açık rızasını aramaksızın işleyebilir.
Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması
PARK SİMA KLİNİK, rızanın açıklanamadığı ya da geçerli olmadığı hallerde kişilerin hayat veya beden bütünlüğünün korunması için kişisel verileri açık rıza aramaksızın işleyebilir.
Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması
PARK SİMA KLİNİK, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olarak sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması durumunda, hayatın olağan akışı gereği, bu amaçla sınırlı olmak üzere Veri Sahibi’nin kişisel verilerini açık rıza aramaksızın işleyebilir.
PARK SİMA KLİNİK’in Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması
PARK SİMA KLİNİK, Veri Sorumlusu olarak hukuki yükümlülüklerini yerine getirebilmek için zorunlu olduğu hallerde Veri Sahibi’nin kişisel verilerini açık rıza aramaksızın işleyebilir.
İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması
PARK SİMA KLİNİK; Veri Sahibi’nin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel verilerini, Veri Sahibi tarafından alenileştirilen ve böylelikle herkes tarafından bilinebilecek hale gelen bu tür verilerin işlenmesinde korunması gereken hukuki yararın ortadan kalktığı kabul edilmesi sebebiyle alenileştirme amacıyla sınırlı olarak işleyebilir.
Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması
PARK SİMA KLİNİK hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde Veri Sahibi’nin kişisel verilerini açık rıza aramaksızın işleyebilir.
İlgili Kişilerin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Kliniğimiz Tarafından Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması
PARK SİMA KLİNİK, Veri Sahibi’nin KVKK, GDPR ve Politika kapsamında korunan temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatlerinin temini için kişisel verilerin işlenmesinin zorunlu olduğu durumlarda Veri Sahibi’nin kişisel verilerini işleyebilir. PARK SİMA KLİNİK, kişisel verilerin korunmasına ilişkin temel ilkelere uyulması ve PARK SİMA KLİNİK ile kişisel veri sahiplerinin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir. Meşru menfaatten kasıt; meşru, Veri Sahibi’nin temel hak ve özgürlüğü ile yarışabilecek düzeyde etkin, belirli ve halihazırda mevcut olan bir menfaattir. PARK SİMA KLİNİK, Veri Sahibi’nin haklarına zarar gelmemesi için ek koruyucu tedbirler almaktadır. Kliniğimizin menfaati ile ilgili kişinin temel hak ve özgürlükleri arasında makul bir denge sağlanmaktadır.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
PARK SİMA KLİNİK, özel nitelikli kişisel verileri Veri Sahibi’nin açık rızası olmaksızın işlemez. Özel nitelikli kişisel veriler yalnızca aşağıdaki şartlardan birinin varlığı hâlinde ilgili kişinin açık rızası aranmaksızın işlenebilir:
Kanunlarda Açıkça Öngörülmesi
Veri Sahibi’nin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri, kanunların açıkça öngördüğü hallerde Veri Sahibi’nin açık rızası aranmaksızın işlenebilir.
Kamu Sağlığının Korunması, Koruyucu Hekimlik, Tıbbi Teşhis, Tedavi ve Bakım Hizmetlerinin Yürütülmesi, Sağlık Hizmetleri ile Finansmanının Planlanması ve Yönetimi Amacıyla
Veri Sahibi’nin, sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.
KİŞİSEL VERİLERİN AKTARILMA ŞARTLARI
PARK SİMA KLİNİK, kişisel verileri gerekli güvenlik önlemlerini alarak KVKK’nun 8. ve 9. maddeleri ile GDPR 45. Ve 49. maddeleri uyarınca aşağıda belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak üçüncü kişilere aktarabilmektedir:
Veri Sahibi’nin açık rızasının olması,
Kanunlarda kişisel verinin aktarılmasına ilişkin açık bir düzenleme olması,
Veri Sahibi’nin veya başkasının hayatı veya beden bütünlüğünün korunması için kişisel veri aktarımının zorunlu olması ve ilgili kişinin fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda veya rızasına hukuki geçerlilik tanınmıyor olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılmasının gerekli olması,
PARK SİMA KLİNİK’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımının zorunlu olması,
Kişisel verilerin, Veri Sahibi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için kişisel veri aktarımının zorunlu olması,
Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, PARK SİMA KLİNİK’in meşru menfaatleri için kişisel veri aktarımının zorunlu olması.
Özel nitelikli kişisel veriler ise, aşağıdaki şartlardan birine dayalı ve sınırlı olarak yeterli önlemler alınmak kaydıyla aktarılabilmektedir:
İlgili kişinin açık rızasının olması,
İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri söz konusuysa kanunlarda bu verilerin aktarılmasına ilişkin açık bir düzenleme olması.
İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri söz konusuysa bu veriler kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilir.
KİŞİSEL VERİ KATEGORİLERİ VE VERİ KONUSU KİŞİ GRUPLARI
Kişisel Veri Kategorileri
Kişisel veriler PARK SİMA KLİNİK tarafından aşağıdaki şekilde kategorilendirilerek işlenmektedir:
Veri Konusu Kişi Grupları
Bu Politika ve Kanun’un korumasından sadece gerçek kişiler faydalanabilmektedir. Bu kapsamdaki kişisel veri sahipleri aşağıdaki şekilde gruplandırılmıştır:
KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ
KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ
Kişisel Verileriniz, PARK SİMA KLİNİK tarafından yetkilendirilen gerçek ya da tüzel kişiler tarafından “VERİ İŞLEYEN/İŞLEYİCİ” sıfatıyla; sözlü, yazılı, kamera ve fotoğraf kaydı alınmak sureti ile fiziki ve elektronik ortamda kaydı tutularak, KVKK ve GDPR’ın öngördüğü durumlarda açık rızanızın alınması sureti ile işlenmektedir.
İş başvuru formları,
Personel bilgi formları,
PARK SİMA KLİNİK’e ibraz edilen muhtelif belgeler,
PARK SİMA KLİNİK’e iletilen posta ve e-postalar,
Kurumsal telefonlar,
Fotoğraf/Video kayıtları,
Web Siteleri,
Güvenlik Kameraları,
Log Kayıt Cihazları (Firewall),
Hasta Aydınlatma Formları,
Tahlil Sonuçları,
Sağlık Bilgi Formları,Sunucusu Yurt Dışında bulunan hizmet sağlayıcıları (whatsapp/instagram/facebook/messanger/linkedin/youtube/zoomus/Google/Hotmail/yahoo vs.).
KİŞİSEL VERİLERİN TOPLANMASININ HUKUKİ SEBEBİ
PARK SİMA KLİNİK kişisel verileri, Kanun’un 5. ve 6. maddeleri ile GDPR 6. Ve 9. maddeleri uyarınca aşağıda belirtilen hukuki sebeplerden birine dayanarak toplamaktadır:
İlgili kişinin açık rızası,
Kanunlarda açıkça öngörülmesi;
Kişisel verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Veri Sahibi’nin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri söz konusuysa bu veriler kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi, operasyon ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla olması,
PARK SİMA KLİNİK’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, PARK SİMA KLİNİK tarafından meşru menfaatleri için veri işlenmesinin zorunlu olması.
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
6.1 Veri Konusu Kişi Gruplarının Kişisel Veri Kategorilerine İlişkin İşlenme Amaçları İle Eşleştirilmesi
Yukarıda tanım ve kapsamları verilen veri konusu kişi gruplarının kişisel veri kategorilerine ilişkin işlenme amaçları ile eşleştirilmesi aşağıda sunulmaktadır:
Çalışan Adayı
Veri Kategorileri: Kimlik, İletişim, Özlük, Mesleki Deneyim, Fiziksel Mekan Güvenliği
İşleme Amaçları: Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Çalışan Adayı Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, İletişim Faaliyetlerinin Yürütülmesi
Hasta/Danışan
Veri Kategorileri: Kimlik, İletişim, Mali, Müşteri İşlem, Fiziksel Mekan Güvenliği, Sağlık Verisi, Biyometrik Veri
İşlenme Amaçları: hasta dosyası oluşturabilmek, muayene, koruyucu hekimlik, tıbbî teşhis, tedavi, operasyon ve bakım hizmetlerini yürütebilmek, tıbbi teşhis, tedavi ve operasyon süreçleri sonrasında sağlık kontrollerini gerçekleştirebilmek, hastalarla birebir iletişime geçebilmek, randevu süreçlerini yönetebilmek, hasta memnuniyeti ve talep yönetimini gerçekleştirebilmek, hukuki ve akdi yükümlülükleri yerine getirebilmek, ilgili mevzuatı gereğince saklanması gereken sağlık verilerinize ilişkin bilgileri belirlenen süreler dahilinde muhafaza edebilmek, klinik güvenliğini sağlayabilmek, tedavilerin doğru şekilde yapılabilmesi amacıyla gerektiğinde bir diğer ilgili uzman hekimden konsültasyon alabilmek, sağlık turizmi kapsamındaki mevzuata uygun olarak yasal yükümlülükleri yerine getirebilmek, sağlık turizmi çerçevesinde gelen hastaların/danışanların transfer ve konaklama hizmetlerini planlayabilmek, tıbbi tedavi ve uygulamalara ilişkin yenilikleri duyurulabilmek, uygulanan tıbbi işlemler hakkında 3. Kişileri tıbbi açıdan bilgilendirebilmek, Uluslararası Sağlık Turizmi Teşvik mevzuatı çerçevesinde uygulanan tıbbi uygulamalara ilişkin tanıtım ve pazarlama faaliyetlerini yürütebilmek, sağlık hizmetleri ile finansmanını planlayabilmek ve yönetebilmek, doktor ile hasta arasında kurulan hukuki ilişkiden doğan sorumlulukları yerine getirebilmek, mali ve idari yükümlülükleri yerine getirebilmek, teknik ve ticari güvenliği sağlayabilmek ve kamusal yükümlülükleri yerine getirebilmek.
Çalışan
Veri Kategorileri: Kimlik, İletişim, Özlük, Finans, Görsel ve İşitsel Bilgiler, Fiziksel Mekan Güvenliği,
İşlenme Amaçları: Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, İş Faaliyetlerinin Yürütülmesi / Denetimi, Organizasyon Ve Etkinlik Yönetimi
Ziyaretçi
Veri Kategorileri: Fiziksel Mekan Güvenliği
İşlenme Amaçları: Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini
6.2 Fiziksel Mekânlarda Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri
Kliniğimizin güvenliğinin sağlanması amacıyla giriş-çıkışlar kayıt altına alınmakta, randevu takip sistemi kullanılmaktadır. Çalışanların veri işleme faaliyetinde bulunması PARK SİMA KLİNİK tarafından oluşturulan yetki matrisi dahilinde gerçekleştirilmekte ve çalışanlarla gerekli gizlilik sözleşmeleri imzalanmaktadır.
İnternet Sitesinde Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri
İnternet sitemizi ziyaret eden çevrimiçi ziyaretçilerin trafik bilgileri bilgi güvenliği süreçlerinin yürütülmesi amacıyla otomatik olarak işlenmektedir. Öte yandan, 5651 Sayılı Kanun ve sair mevzuat uyarınca yer sağlayıcıların internet sitesi trafik bilgilerini kayıt ve saklama yükümlülüğü bulunmaktadır.
6.4 Haberleşme Kanalları Üzerinden Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri
Telefon, e-posta vb. kanallarla yapılan haberleşmeler PARK SİMA KLİNİK tarafından iş faaliyetlerinin yürütülmesi/denetimi ile talep/şikayetlerin takibi amacıyla denetlenmekte ve kaydedilmektedir.
Veri Sahiplerinin bu kanalları yalnızca iş faaliyetleri kapsamında kullanması gerekmektedir.
KİŞİSEL VERİLERİN AKTARILMA AMAÇLARI VE AKTARILDIĞI KİŞİLER/KURULUŞLAR
Kişisel Verilerin Aktarılma Amaçları
PARK SİMA KLİNİK, kişisel verileri KVKK’nın 8. ve 9. Maddeleri ile GDPR 45. ve 49. maddelerinde belirtilen şartlar çerçevesinde aşağıdaki amaçlarla sınırlı olarak aktarmaktadır:
Muayene, koruyucu hekimlik, tıbbî teşhis, tedavi, operasyon ve bakım hizmetlerinin yürütebilmesi,
Komplikasyon süreçlerinin yönetilebilmesi,
Konsültasyon alınabilmesi,
Sağlık Bakanlığı Mevzuatları gereği yükümlülüklerin ifa edilebilmesi,
Uluslararası Sağlık Turizmi Mevzuatları gereğince yükümlülüklerin ifa edilebilmesi,
Sağlık Turisti hastaların ulaşım, konaklama, tercüman ihtiyaçlarının giderilebilmesi,
İl Sağlık Müdürlükleri, İlçe Sağlık Müdürlükleri nezdinde idari yükümlülüklerin ifa edilmesi,
Sunulan sağlık hizmetleri ile ilgili 3. Kişilerin tıbbi açıdan bilgilendirilebilmesi,
Uluslararası Sağlık Turizmi Teşvik Mevzuatları kapsamında sunulan sağlık hizmetlerinin tanım ve pazarlama faaliyetlerinin yürütülebilmesi,
Çalışan Adayı Seçme ve Yerleştirme Süreçlerinin Yürütülmesi,
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi,
Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,
Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi,
Faaliyetlerin Mevzuata Uygun Yürütülmesi,
Finans ve Muhasebe İşlerinin Yürütülmesi,
İş Faaliyetlerinin Yürütülmesi / Denetimi,
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi,
Risk Yönetimi Süreçlerinin Yürütülmesi,
Veri güvenliğinin sağlanabilmesi ve denetlenebilmesi,
Sözleşme Süreçlerinin Yürütülmesi,
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi.
Kişisel Verilerin Aktarıldığı Kişiler/Kuruluşlar
PARK SİMA KLİNİK, kişisel verileri aktarılma amacının gerektirdiği veri konusu kişi grupları ve verilerle sınırlı olarak, mevzuatın öngördüğü her türlü idari ve teknik güvenlik tedbirlerini uygulamak suretiyle aşağıda belirtilen kişi ve kuruluşlara aktarabilmektedir:
Konsültasyon amacıyla diğer uzman hekimlere,
Sigortalı Çalışanlarına,
Tedarikçilerine,
Mali Müşavir, Vergi ve Finans Danışmanları ve Denetçileri
Hukuk Danışmanı
Veri Tabanı (Server) Sağlayıcıları
“Klinik Yönetim Yazılım Sistemi” Hizmet Sağlayıcıları
Web Danışmanı
Tercümanlar
Veri Koruma Görevlisi
IT Danışmanı
Turizm Acentaları
Kanunlar çerçevesinde yetkilendirilmiş Kamu Kurum ve Kuruluşlarına,
Yargı Makamlarına.
KİŞİSEL VERİLERİN İMHASI VE SAKLANMA SÜRELERİ
Kişisel Verilerin İmhası
Diğer kanunlarda kişisel verilerin imhasına ilişkin yer alan hükümler saklı kalmak kaydıyla PARK SİMA KLİNİK, KVKK ve diğer kanun hükümlerine uygun olarak işlemiş olduğu kişisel verileri, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Veri Saklama ve İmha Politikası’na uygun olarak re’sen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir.
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.
Verilerin yok edilmesi; kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.
Verilerin anonim hale getirilmesi, kişisel verilerin maskeleme, değişken çıkartma, genelleştirme vb. tekniklerle başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemini ifade etmektedir.
Kişisel Verilerin Saklanma Süreleri
PARK SİMA KLİNİK, kişisel verileri kanunlarda ve sair mevzuatta öngörülen süreler uyarınca saklamaktadır. Kanunlarda ve sair mevzuatta öngörülen bir saklama süresi bulunmuyorsa, kişisel veriler, PARK SİMA KLİNİK’in Kişisel Veri Saklama ve İmha Politikası’na uygun olarak o kişisel veriyi işleme amacının gerçekleşmesi için gereken süre kadar saklanmakta, daha sonra periyodik imha süreleri çerçevesinde silinmekte, yok edilmekte veya anonim hale getirilmektedir.
KİŞİSEL VERİ SAHİBİNİN KVKK VE GDPR UYARINCA HAKLARI
VERİ SAHİBİ’NİN GDPR UYARINCA HAKLARI
Veri Sahibi olarak Kişisel Verileriniz GDPR uyarınca da korunmaktadır. GDPR’ın yetki alanına girildiği hallerde (Avrupa vatandaşları veya Avrupa’da ikamet edenler) Veri Sahiplerinin hakları şu şekildedir;
Erişim Hakkı (GDPR madde 15): Veri sahibi, kendisi ile ilgili kişisel verilerin işlenip işlenmediğini PARK SİMA KLİNİK’e başvurarak teyit etme, kişisel verilerin işlenmesi halinde GDPR m.15’de yer alan detayları öğrenme hakkına sahiptir.
Düzeltme Hakkı (GDPR madde 16): Veri Sahibi, PARK SİMA KLİNİK uhdesinde bulunan ve tarafına ait değişen kişisel verilerin her zaman için tarafımıza başvurarak düzelttirme hakkına sahiptir.
Silme Hakkı (GDPR madde 17): Veri Sahibi, PARK SİMA KLİNİK uhdesinde tutulmakta olan kişisel verilerinin silinmesini talep etme hakkına sahiptir. GDPR madde 17’de belirtilen hususlar meydana geldiği takdirde PARK SİMA KLİNİK tarafından, kişisel verileriniz, gecikmeye mahal verilmeksizin silinecektir.
İşlemenin Kısıtlanması Hakkı (GDPR madde 18):
Veri Sahibi, Kişisel Verilerin güncelliği konusunda itiraz etmesi halinde, PARK SİMA KLİNİK tarafından Kişisel Verilerin doğruluğu teyit edilene kadar, Veri Sahibi, verilerin kullanımının kısıtlanmasını talep etme hakkına sahiptir.
Kişisel Veri işlenme faaliyetinin yasa dışı olması ve Veri Sahibi’nin Kişisel Verilerin silinmesine itiraz etmesi halinde Veri Sahibi, verilerin kullanımının kısıtlanmasını talep etme hakkına sahiptir.
PARK SİMA KLİNİK tarafından kişisel verilerinize ihtiyacımızın kalmamasına rağmen haklarınızı kurmak, yürütmek istediğimiz takdirde Veri Sahibi, verilerin kullanımının kısıtlanmasını talep etme hakkına sahiptir.
PARK SİMA KLİNİK’in meşru sebeplerinin, Veri Sahibi’nin meşru sebeplerine ağır basıp basmadığı doğrulanana kadar, Veri Sahibi GDPR 21/1 maddesi uyarınca işleme faaliyetine itiraz etmesi halinde, verilerin kullanımının kısıtlanmasını talep etme hakkına sahiptir.
Veri Taşınması Hakkı (GDPR madde 20): Veri Sahibi, teknik olarak mümkün olduğu taktirde, PARK SİMA KLİNİK uhdesinde tutulmakta olan Kişisel Verilerini her zaman için tarafımıza başvurarak başka bir kontrolöre, aktarılmasını talep etme hakkına sahiptir. Ancak, iş bu hakkınızı veri işlenmesinin rızanıza dayandığı zamanlarda veya sözleşmenin gerektirdiği hallerde kullanabilirsiniz.
İtiraz Hakkı (GDPR madde 21):
Veri Sahibi, GDPR Madde 6(1)’in (e) veya (f) bentleri kapsamında profilleme dâhil olmak üzere Kişisel Verilerin işlenmesine, özel durumuyla ilgili gerekçelere dayanarak itiraz etme hakkına sahiptir. PARK SİMA KLİNİK, Veri Sahibinin menfaatlerinin, haklarının ve özgürlüklerinin üzerinde olan veya yasal bir hakkın tesisi, kullanılması veya korunması gibi güçlü bir meşru neden gösteremezse, Kişisel Verilerinizi işleyemez.
Veri Sahibi, Kişisel Verilerin doğrudan pazarlama amaçları ile işlendiği durumlarda, pazarlama için Kişisel Verilerin işlenmesine, söz konusu doğrudan pazarlamayla ilgili olduğu ölçüde profilleme de dâhil olmak üzere, her zaman itiraz etme hakkına sahiptir.
Veri Sahibi, doğrudan pazarlama amaçlarıyla Kişisel Verilerin, işlenmesine itiraz ettiği takdirde Kişisel Veriler artık bu tür amaçlar için işlenmeyecektir.
VERİ SAHİBİ’NİN KVKK UYARINCA HAKLARI
Kişisel Verisi işlenen gerçek kişilerin KVKK’ nun 11. maddesi uyarıca sahip olduğu haklar aşağıdaki gibidir;
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Veri sahiplerinin, yukarıda sıralanan haklardan kullanmak istedikleri haklar ya da talepler olması durumunda; KVKK’nın 11. Maddesinde belirtilen haklardan hangisini kullanmayı talep ettiklerini açık ve anlaşılır bir şekilde belirttikleri yazılı başvurularını, ıslak imzalı olarak ve kimliklerini ispat edecek belgelerle birlikte, PARK SİMA KLİNİK adresine bizzat elden sunabilirler, noter kanalıyla gönderebilirler veya güvenli e-imza ile imzalayarak PARK SİMA KLİNİK’e ait kurumsal mail adresine info@parksima.com.tr adresine iletilebilirler veyahut KVKK’da belirtilen diğer yöntemler ile gönderebilirler. Başvurularda, ad-soyad, imza, T.C. kimlik numarası/pasaport no/geçici kimlik no, ikamet veya işyeri adresi, e-posta adresi, telefon ve faks numarası, talep konusu unsurlarının bulunması “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca zorunludur.
PARK SİMA KLİNİK, talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.
YÜRÜRLÜK TARİHİ : 01.10.2021
GÜNCELLEME TARİHİ : 01.11.2025
PARK SİMA CLINIC ESTETİK HİZMETLERİ A.Ş. sahipliğindeki ÖZEL PARK SİMA POLİKLİNİĞİ tarafından işletilen www.parksima.com.tr web sitesini ziyaret edenlerin (“Ziyaretçi”) kişisel verilerini, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) uyarınca işlemekte ve gizliliğini korumaktayız. Bu Web Sitesi Gizlilik ve Çerez Politikası (“Politika”) ile Ziyaretçilerin kişisel verilerinin işlenmesi, çerez politikası ve internet sitesi gizlilik ilkeleri belirlenmektedir.
Çerezler (cookies), küçük bilgileri saklayan küçük metin dosyalarıdır. Çerezler, ziyaret ettiğiniz internet siteleri tarafından, tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanır. İnternet sitesi tarayıcınıza yüklendiğinde, çerezler cihazınızda saklanır. Çerezler, internet sitesinin düzgün çalışmasını, daha güvenli hale getirilmesini, daha iyi kullanıcı deneyimi sunmasını sağlar. İnternet sitemize girdiğinizde, adres çubuğunuzda www.parksima.com.tr adresinin yanında bulunan “kilit” işaretine tıklayarak, kullanılan çerezleri inceleyebilirsiniz.
Web sitemizin ziyaretçiler tarafından en verimli şekilde faydalanılması için çerezler kullanılmaktadır. Çerezler tercih edilmemesi halinde tarayıcı ayarlarından silinebilir ya da engellenebilir. Ancak bu web sitemizin performansını olumsuz etkileyebilir. Ziyaretçi, tarayıcıdan çerez ayarlarını değiştirmediği sürece bu sitede çerez kullanımını kabul ettiği varsayılır.
Kişisel Verilerin İşlenme Amacı
Web sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz, aşağıda sıralanan amaçlarla ÖZEL PARKSİMA POLİKLİNİĞİ tarafından KVKK’nın 5. ve 6. maddeleri ile GDPR 6. ve 9. maddelerine uygun olarak işlenmektedir:
ÖZEL PARKSİMA POLİKLİNİĞİ tarafından gerçekleştirilen sağlık hizmetlerinin yürütülmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin gerçekleştirilmesi,
ÖZEL PARKSİMA POLİKLİNİĞİ tarafından sunulan hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin gerçekleştirilmesi,
ÖZEL PARKSİMA POLİKLİNİĞİ tarafından sunulan hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması.
Kişisel Verilerin Aktarıldığı Taraflar ve Aktarım Amacı
Web sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz, kişisel verilerinizin işlenme amaçları doğrultusunda, KVKK 8. ve 9. maddelerine ve GDPR 45. ve 49. maddelerine uygun olmak suretiyle tedarikçilerimize, kanunen yetkili kamu kurumlarına yukarıda sayılan kişisel veri işleme şartları ve amaçlarında sayılı hallerde aktarılabilmektedir.
Kişisel Verilerin Toplanma Yöntemi
Çerezler, ziyaret edilen internet siteleri tarafından tarayıcılar aracılığıyla cihaza veya ağ sunucusuna depolanan küçük metin dosyalarıdır. Web sitemiz ziyaret edildiğinde, ziyaretçinin izniyle web sitemize ek olarak www.google.com, www.google.com.tr, www.googleadservices.com, www.google-analytics.com, www.googletagmanager.com, doubleclick.net, facebook.com, ve youtube.com alanlarına da çerezler uygulanmaktadır.
Çerezleri Kullanım Amacı
Çerezlerden bazıları, internet sitemizin işlevlerini ve güvenlik özelliklerini yerine getirmesi için gerekli olabilecek çerezlerdir. Ancak internet sitemizde kullanılan diğer çerezler, bu kapsamda zorunlu olarak nitelendirilemeyecek olan, pazarlama, reklam, analitik, istatistik ya da internet sitesinin performansını artırmak gibi amaçlara yönelik çerezler olabilir. Bu çerezler vasıtası ile tarayıcınızdaki kullanıcı davranışlarınız gibi kişisel veri niteliğinde bilgilerin işlenmesi söz konusu olabilir.
Çerez Tercihlerini Kontrol Etme
Farklı tarayıcılar web siteleri tarafından kullanılan çerezleri engellemek ve silmek için farklı yöntemler sunar. İnternet sitemizi kullanmaya devam ederek, çerezleri kullanmamızı kabul edersiniz. Ancak, çerezlerin kullanımını kabul etmiyorsanız, internet tarayıcı ayarlarınızı değiştirerek, zorunlu olanlar dışındaki çerezlerin kullanımını sonlandırabilirsiniz. İnternet tarayıcınızdaki çerezlerin nasıl sonlandırılacağını öğrenmek için aşağıdaki linkleri incelemenizin faydalı olabileceğini düşünüyoruz.
Google Chrome için:
https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=tr&oco=0
İnternet Explorer için:
https://support.microsoft.com/tr-tr/help/17442/windows-internet-explorer-delete-manage-cookies
Safari için:
https://support.apple.com/tr-tr/guide/safari/sfri11471/mac
https://support.apple.com/tr-tr/HT201265
Veri Sahiplerinin Hakları
Veri Sahipleri, GDPR ile KVKK’da belirtilen haklarını, ayrıntısını Özel Parksima Polikliniği Kişisel Verilerin İşlenmesi İlişkin Aydınlatma Metnini bulabileceği https://www.parksima.com.tr adresinde yer alan KVK menüsünden öğrenebilecektir. Veri Sahipleri, kişisel verilerinin işlenmesine yönelik taleplerini ÖZEL PARKSİMA POLİKLİNİĞİ’ne iletebilecektir. Talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvuruları ücretsiz olarak sonuçlandırılır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre ücret talep edilebilir.
Politika’nın Yürürlüğü
Bu Politika yayınlandığı tarihte yürürlüğe girer. Politika’nın tümünün veya belirli maddelerinin yenilenmesi halinde Politika’nın yürürlük tarihi revize edilir.
İşbu aydınlatma metni, Türk Hukuk mevzuatında yer alan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) uyarınca, PARK SİMA CLINIC ESTETİK HİZMETLERİ A.Ş. sahipliğinde faaliyet gösteren ÖZEL PARKSİMA POLİKLİNİĞİ’ne başvuran hastalara/danışanlara ait Kişisel Verilerin işlenmesine ilişkin usul ve esaslar hakkında veri sahiplerinin aydınlatılması amacıyla hazırlanmıştır.
Hastaların/danışanların Kişisel Verilerinin güvenliğinin sağlanması PARK SİMA CLINIC ESTETİK HİZMETLERİ A.Ş. sahipliğindeki ÖZEL PARKSİMA POLİKLİNİĞİ’nin öncelikli hedeflerindendir. Bu nedenle, hastaların/danışanların Kişisel Verilerinin güvenli şekilde işlenmesi ve bu verilere hukuka aykırı biçimde gerçekleşebilecek her türlü erişimin veya sızıntının engellenmesi amacıyla, yürürlükteki mevzuatlara uyumlu olarak gerekli güvenlik tedbirleri ÖZEL PARKSİMA POLİKLİNİĞİ tarafından alınmaktadır.
VERİ SORUMLUSU
Kişisel Verileriniz, 6698 sayılı KVKK kapsamında “Teşvikiye Mah. Poyracık Sok. Huzur Apt. Blok No:25B Şişli/İstanbul/Türkiye” merkez adresinde faaliyet göstermekte olan PARK SİMA CLINIC ESTETİK HİZMETLERİ A.Ş. tarafından işlenecektir. 0721084187400001 Mersis No’lu PARK SİMA CLINIC ESTETİK HİZMETLERİ A.Ş., KVKK kapsamında “VERİ SORUMLUSU”, GDPR kapsamında ise “VERİ KONTROLÖRÜ” olarak kabul edilmektedir.
ÖZEL PARKSİMA POLİKLİNİĞİ, GDPR kapsamında, “Veri Koruma Görevlisi” olarak Kişisel Veri Koruma Uzmanlığı bulunan bir hukuk bürosu ile anlaşmış olup, ÖZEL PARKSİMA POLİKLİNİĞİ bünyesinde KVKK ve GDPR kapsamında Kişisel Verilerin Korunmasına İlişkin Uyum Süreci, uygulama sorumluluğu Veri Sorumlusuna ait olmak kaydıyla, uzman hukuk bürosunun danışmanlığı ve rehberliğinde gerçekleştirilmiştir.
İŞLENECEK KİŞİSEL VERİLERİNİZ
Aşağıda belirtilen Kişisel Verileriniz, KVKK m.4 ve GDPR m.5 ile ön görülen temel ilkelere uygun olarak, KVKK 5. ve 6. maddeleri ile GDPR 6. ve 9. maddelerinde belirtilen Kişisel Veri İşleme Şartları ve Amaçları doğrultusunda ve işbu Aydınlatma Metninde yer alan amaçlar kapsamında kalmak üzere; hukuka uygun şekilde, işleme amacıyla bağlantılı, sınırlı ve ölçülü, adalet ve şeffaflık ilkesi gözetilerek, doğru ve güncel şekilde, veri güvenliğinin sağlanması amacıyla mevzuatta ön görülen her türlü teknik ve idari tedbirler alınarak ÖZEL PARKSİMA POLİKLİNİĞİ tarafından işlenecektir.
1-KİMLİK BİLGİLERİNİZ: Adınız, soyadınız, T.C. Kimlik Numaranız ve/veya Pasaport Numaranız ve/veya Geçici T.C. Kimlik Numaranız, kimlik bilgileriniz, pasaport bilgileriniz, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, mesleğiniz, imzanız ve sizi tanımlayabilen diğer kimlik verileriniz.
2-İLETİŞİM BİLGİLERİNİZ: Adresiniz (ikametgah/iş yeri), telefon numaranız (bildirdiğiniz ev/iş yeri sabit ve/veya mobil telefon numaralarınız), elektronik posta adresiniz, IP adresiniz, sosyal medya hesaplarınız ve sair iletişim verileriniz.
3-SAĞLIK BİLGİLERİNİZ: Kan grubunuz, laboratuvar ve görüntüleme sonuçlarınız, tahlilleriniz, alerjileriniz, kronik hastalıklarınız, zührevi hastalıklarınız, bulaşıcı hastalıklarınız, daha önce geçirmiş olduğunuz ameliyatlara/operasyonlara ilişkin verileriniz, sürekli olarak kullandığınız ilaçlar, Covid-19 hastalığına ilişkin bilgileriniz, tıbbi tedavileriniz, reçete bilgileriniz, cilt analiz verileriniz, vücut ölçümleme analiz verileriniz, sağlığa zararlı alışkanlıklarınız ve tarafınıza uygulanacak tedavi ve uygulamalar için gerekli diğer sağlık verileriniz.
4-FOTOĞRAF VE VİDEO GÖRÜNTÜLERİNİZ İLE SES VERİLERİNİZ: Tıbbi işlem öncesinde, tıbbi işlem sırasında ve/veya tıbbi işlem sonrasında kayıt altına alınan fotoğraf ve/veya videolarda yer alan görüntü ve ses kayıt verileriniz ile iş yeri güvenliğini temin amacıyla kapalı devre kayıt altında bulunan güvenlik kameralarının kaydettiği görüntü ve ses verileriniz.
5-MALİ BİLGİLERİNİZ: Banka hesap numaranız, IBAN numaranız, kredi kartı bilgileriniz, faturalama ve fatura bilgileriniz ve sair finansal verileriniz.
6-TRANSFER VE KONAKLAMA BİLGİLERİNİZ: Uluslararası Sağlık Turizmi kapsamında gelen Sağlık Turisti iseniz, transfer bilgileriniz, uçak bileti gidiş dönüş bilgileriniz, otel konaklama bilgileriniz.
KİŞİSEL VERİLERİNİZİN HANGİ AMAÇLA İŞLENDİĞİ
Kişisel Verileriniz; hasta dosyası oluşturabilmek, muayene, tıbbî teşhis, tedavi ve bakım hizmetlerinizi yürütebilmek, tıbbi teşhis ve tedavi süreçleri sonrasında kontrollerinizi gerçekleştirebilmek, oluşabilecek komplikasyon süreçlerini yönetebilmek, sizinle birebir iletişime geçebilmek, randevu süreçlerini yönetebilmek, hasta memnuniyeti ve talep yönetimini gerçekleştirebilmek, hukuki ve akdi yükümlülükleri yerine getirebilmek, ilgili mevzuatı gereğince saklanması gereken sağlık verilerinize ilişkin bilgileri belirlenen süreler dahilinde muhafaza edebilmek, tedavinizin doğru şekilde yapılabilmesi amacıyla gerektiğinde diğer ilgili uzman hekimlerden konsültasyon hizmeti alabilmek, sağlık turizmi kapsamındaki mevzuata uygun olarak yasal yükümlülükleri yerine getirebilmek, sağlık turizmi çerçevesinde gelen hastaların/danışanların transfer, konaklama, tercüman hizmetlerini planlayabilmek, tıbbi tedavi ve uygulamalara ilişkin yenilikleri duyurulabilmek, uygulanan tıbbi işlem hakkında 3. Kişileri tıbbi açıdan bilgilendirebilmek, sağlık hizmetleri ile finansmanını planlayabilmek ve yönetebilmek, iş yeri güvenliğini sağlayabilmek, doktor ile hasta arasında kurulan hukuki ilişkiden doğan sorumlulukları yerine getirebilmek, mali ve idari yükümlülükleri yerine getirebilmek, teknik ve ticari güvenliği sağlayabilmek ve kamusal yükümlülükleri yerine getirebilmek amaçlarıyla, KVKK ve GDPR’ a uygun olarak, ÖZEL PARKSİMA POLİKLİNİĞİ tarafından işlenmektedir.
Kişisel Verileriniz, aşağıdaki durum ve koşullarda ÖZEL PARKSİMA POLİKLİNİĞİ tarafından KVKK ve GDPR kapsamında işlenecektir:
Kimlik Verileriniz; muayene, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerini yürütülebilmek, hasta dosyası oluşturabilmek, hasta memnuniyeti ve talep yönetimini gerçekleştirebilmek, Sağlık Turizmi çerçevesinde gelen hastaların/danışanların transfer, konaklama ve tercüman hizmetlerini planlayabilmek amacıyla işlenecektir.
İletişim Bilgileriniz; tıbbi teşhis ve tedavi süreçleri sonrasında kontrollerinizi gerçekleştirmek, randevu süreçlerini yönetmek amacıyla işlenecek ve ayrıca açık rıza göstermeniz şartıyla tıbbi tedavi ve uygulamalara ilişkin yenilikleri tanıtmak, bilgilendirmek, duyurmak ve özel günlerde tebrik ve kutlama amacıyla işlenebilecektir.
Sağlık Bilgileriniz; tıbbi tedavilerinizi ve medikal estetik uygulamalarınızı başarılı bir şekilde gerçekleştirebilmek, tedavi sürecinizde gerekli görüldüğü takdirde bir başka uzman hekimden konsültasyon alabilmek, hasta dosyası oluşturabilmek, ilgili mevzuatı gereğince saklanması gereken sağlık verilerinize ilişkin bilgileri süresi dahilinde muhafaza edebilmek, yürürlükteki Sağlık Hukuku ve Sağlık Turizmi Mevzuatları kapsamında yer alan yasal yükümlülükleri yerine getirebilmek amacıyla işlenecektir.
Fotoğraf, Video ve Ses Kayıt Bilgileriniz; ÖZEL PARKSİMA POLİKLİNİĞİ tarafından tedavi sürecini gözlemleyerek yönetebilmek, iş yeri güvenliğini temin etmek amacıyla işlenecek ve ayrıca açık rıza göstermeniz şartıyla, tarafınıza uygulanan tıbbi işlem hakkında 3. Kişileri bilgilendirmek, tıbbi tanıtım yapmak amacıyla işlenebilecektir.
Mali Verileriniz; ücret ödemelerinizin kontrolünü gerçekleştirerek fatura tanzim edebilmek ve herhangi bir ücret fazlası olması halinde ücret iadesi amacıyla işlenecektir.
Transfer ve Konaklama Bilgileriniz; sağlık turizmi çerçevesinde gelen hastaların/danışanların transfer ve konaklama hizmetlerini planlayabilmek amacıyla işlenecektir.
Yukarıda belirtilen kişisel verileriniz, tıbbi tedavinizin gerçekleştirilebilmesi ve tedavinize ilişkin yükümlülüklerin yerine getirilebilmesi için yine yukarıda belirtilen amaçlar ve mevzuat doğrultusunda işlenecektir. İlgili kişisel verilerinizi sağlamamanız durumunda, tıbbi tedavinizde hizmet verecek olan ÖZEL PARKSİMA POLİKLİNİĞİ’ne yüklenen yasal yükümlülükler gereği gibi yerine getirilemeyecek ve tedaviniz ve/veya iyileşme süreçleriniz başarılı bir şekilde yürütülemeyecektir.
KİŞİSEL VERİLERİN TOPLANMASI YÖNTEMİ
Kişisel Verileriniz, ÖZEL PARKSİMA POLİKLİNİĞİ’nin sunduğu sağlık hizmetine bağlı olarak;
Muayene ve tedavi amacıyla ÖZEL PARKSİMA POLİKLİNİĞİ’ne gelerek, tarafınıza uygulanacak tedaviye ilişkin tıbbi değerlendirme yapılabilmesi için sunduğunuz sağlık raporlarınız, laboratuvar ve görüntüleme sonuçlarınız, tahlilleriniz, sağlık raporlarınız ve sağlık verilerinize ilişkin verdiğiniz beyanlarınız vasıtasıyla,
ÖZEL PARKSİMA POLİKLİNİĞİ’nin tarafınıza uygulayacağı tedaviye ilişkin “Hasta Bilgilendirme ve Onam Formunu” doldurmanız vasıtasıyla,
ÖZEL PARKSİMA POLİKLİNİĞİ’ne ait kurumsal web sitesi (www.parksima.com.tr) sayfasını ziyaret etmeniz ve bu sayfa üzerinden doldurduğunuz iletişim formu vasıtasıyla,
ÖZEL PARKSİMA POLİKLİNİĞİ’ne ait kurumsal e-posta adresine (info@parksima.com.tr) göndereceğiniz elektronik postalar vasıtasıyla,
ÖZEL PARKSİMA POLİKLİNİĞİ’nde tarafınıza uygulanan tıbbi işlem öncesinde, sonrasında ve/veya uygulama sırasında kayıt altına alınan fotoğraf/video kayıtları vasıtasıyla,
Talebiniz üzerine ve gerekli olduğu hallerde; ÖZEL PARKSİMA POLİKLİNİĞİ tarafından uzaktan erişim yoluyla online olarak teşhis ve kontrollerinizin yapılabilmesi amacıyla, kendilerine ait Gizlilik Politikalarını ve Yurt Dışı Aktarım İlkelerini kabul ederek hizmet aldığınız uzaktan bağlantı uygulamaları hizmet sağlayıcılarını (whatsapp/zoom.us/facetime/skype/messanger/google/instagram/facebook v.s.) kullanarak ÖZEL PARKSİMA POLİKLİNİĞİ’ne, GÜLŞEN ALTIN’a, Dyt. GÖKÇE KAPÇAK’a ya da Poliklinik Mesul Müdür Doktoruna gönderdiğiniz yazılı/sesli/görsel (fotoğraf ve/veya video kaydı) mesajlarınız ve bu uygulamalar üzerinden kurduğunuz online sesli/görüntülü aramalarınız vasıtasıyla,
Kendilerine ait Gizlilik Politikalarını ve Yurt Dışı Aktarım İlkelerini kabul ederek hali hazırda kullanıcısı olduğunuz, sunucusu yurt dışında bulunan sosyal medya hesaplarında (instagram, youtube, facebook, twitter, linkedin vs.) yer alan ÖZEL PARKSİMA POLİKLİNİĞİ’ne, GÜLŞEN ALTIN’a, Dyt. GÖKÇE KAPÇAK’a ya da Poliklinik Mesul Müdür Doktoruna ait profil hesaplarına direkt mesaj göndermeniz ve/veya gönderilerine yorum yapmanız vasıtasıyla,
Kendilerine ait Gizlilik Politikalarını ve Yurt Dışı Aktarım İlkelerini kabul ederek hali hazırda kullanıcısı olduğunuz, sunucusu yurt dışında bulunan sosyal medya hesapları (instagram, youtube, facebook, twitter, linkedin,google vs.) üzerinden GÜLŞEN ALTIN’ın, Dyt. GÖKÇE KAPÇAK’ın ve/veya ÖZEL PARKSİMA POLİKLİNİĞİ’nin yaptığı tanıtım ve reklamlarda yer alan “bize ulaşın” veya “bilgi alın” gibi paneller aracılığı ile otomatik olarak işlenmesine izin vererek aktardığınız bilgileriniz vasıtasıyla,
ÖZEL PARKSİMA POLİKLİNİĞİ bünyesinde mevcut kablosuz internet ağına (wi-fi) misafir kullanıcı olarak katılmak istemeniz durumunda, mevzuatlar gereği alınan teknik tedbirler kapsamında kullanılmakta olan log-kayıt cihazları (firewall) vasıtasıyla,
ÖZEL PARKSİMA POLİKLİNİĞİ’nin meşru menfaati kapsamında iş yeri güvenliğinin temini amacıyla kapalı devre kayıt altında bulunan, ses kayıt özelliği olan, güvenlik kameraları vasıtasıyla,
toplanacak ve muayene, tıbbî teşhis, tedavi ve bakım hizmetleri boyunca ÖZEL PARKSİMA POLİKLİNİĞİ’nin akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi amacıyla KVKK ve GDPR uyarınca işlenecektir.
KİŞİSEL VERİLERİNİZİN İŞLENME AMACI,
YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel Verileriniz, ÖZEL PARKSİMA POLİKLİNİĞİ’nin yetkilendirdiği gerçek ya da tüzel kişiler tarafından “VERİ İŞLEYEN/İŞLEYİCİ” sıfatıyla; sözlü, yazılı, kamera ve fotoğraf kaydı alınmak sureti ile gerekli teknik ve idari güvenlik tedbirler ile birlikte fiziki ve elektronik ortamda kaydı tutularak, KVKK ve GDPR ilgili hükümlerinin ön gördüğü durumlarda ayrıca açık rızanız da alınarak işlenebilecektir.
AÇIK RIZA BEYANINIZIN ALINMASININ GEREKTİĞİ DURUMLAR
GDPR madde 6/1/a ve KVKK madde 5/1 uyarınca, aşağıda belirtilen durumlarda ancak açık rızanız alınmak suretiyle, Kişisel Verileriniz işlenebilecektir;
ÖZEL PARKSİMA POLİKLİNİĞİ tarafından verilen tıbbi hizmetlere ilişkin yeniliklerin tanıtımı, duyurulması ve bilgilendirilmesi amacıyla tarafınıza sms mesajı ve/veya e-posta gönderilmesi ve mobil iletişim kurulması ancak açık rızanız alınarak mümkün olacaktır.
Tıbbi işlem öncesinde, tıbbi işlem sırasında ve/veya tıbbi işlem sonrasında tedavinin gelişimini gözlemlemek amacıyla alınan fotoğraf ve/ veya video kayıtlarınızın ÖZEL PARKSİMA POLİKLİNİĞİ’ne, GÜLŞEN ALTIN’a, GÖKÇE KAPÇAK’a ya da Poliklinik Mesul Müdür Doktoruna ait sosyal medya hesaplarında (instagram, youtube, facebook, twitter, linkedin vs.) ve kurumsal web sitelerinde paylaşılması ancak açık rızanız alınarak mümkün olacaktır.
Verilerinizin, sunucusu yurt dışında bulunan hizmet sağlayıcıları üzerinden paylaşılması “yurt dışına aktarım” sayılacağından ve yurt dışına aktarım için “açık rıza şartı” bulunduğundan, bu gibi durumlarda açık rızanız alınacaktır.
Ancak, aşağıdaki hallerde ÖZEL PARKSİMA POLİKLİNİĞİ tarafından yapılan bir yurt dışı aktarımı olmayacağından AÇIK RIZANIZ ARANMAYACAK, AÇIK RIZANIZ KULLANICISI OLDUĞUNUZ SERVİS SAĞLAYICISI TARAFINDAN ALINMIŞ OLACAKTIR;
Kendisine ait Gizlilik Sözleşmesini ve Yurt Dışı Aktarım İlkelerini kabul ederek hali hazırda kullanıcısı olduğunuz, sunucusu yurt dışında bulunan hizmet sağlayıcılarını (whatsapp/zoom.us/facetime/skype/messanger/google/instagram /facebook vs.) kullanarak, ÖZEL PARKSİMA POLİKLİNİĞİ’ne yazılı/sesli mesaj ve/veya fotoğraf/video kaydı göndermeniz ya da sesli/görüntülü arama yapmanız ya da kendiniz ile bu yolla iletişime geçilerek uzaktan muayene/teşhis hizmeti almayı talep etmeniz durumunda; adı geçen uygulamaların politikalarını kabul ederek bu uygulamalar üzerinden ÖZEL PARKSİMA POLİKLİNİĞİ ile paylaştığınız Kişisel Verilerinizin ve Özel Nitelikli Kişisel Verilerinizin ÖZEL PARKSİMA POLİKLİNİĞİ’ne ait uygulama üzerinden size iletilecek KVK Aydınlatma Metni ve Gizlilik ilkeleri doğrultusunda işlenmesini kabul etmiş ve sunucusu yurt dışında bulunan bu uygulamaların önceden kabul ettiğiniz politikaları gereğince verilerinizin yurt dışına aktarılması için ilgili hizmet sağlayıcısına açık rıza vermiş olursunuz.
Kendisine ait Gizlilik Politikası ve Yurt Dışı Aktarım İlkelerini kabul ederek hali hazırda kullanıcısı olduğunuz sunucusu yurt dışında bulunan elektronik posta hizmet sağlayıcıları (Hotmail, gmail, yahoo vs.) üzerinden sizinle iletişime geçilmesini talep ettiğiniz durumlarda; ÖZEL PARKSİMA POLİKLİNİĞİ’nin iletilerde paylaşılan Kişisel Verilerinizi ve Özel Nitelikli Kişisel Verilerinizi kendisine ait KVK Aydınlatma Metni ve Gizlilik ilkeleri doğrultusunda işlemesini kabul etmiş ve sunucusu yurt dışında bulunan bu hizmet sağlayıcılarının önceden kabul ettiğiniz politikaları gereğince verilerinizin yurt dışına aktarılması için mail hizmet sağlayıcınıza açık rıza vermiş sayılırsınız.
ÖZEL PARKSİMA POLİKLİNİĞİ’nin, GÜLŞEN ALTIN’ın, Dyt. GÖKÇE KAPÇAK’ın sunucusu yurt dışında bulunan sosyal medya hizmet sağlayıcıları (facebook, instagram, Google, whatsapp vs.) üzerinde yayınlanan reklam ve tanıtımlarına başvurduğunuz hallerde; ilgili sosyal medya hizmet sağlayıcılarına ait Gizlilik ve Yurt Dışı Aktarım İlkelerini kabul ederek, otomatik olarak işlenmesine ve yurt dışına aktarılmasına izin verdiğiniz verileriniz, ilgili sosyal medya hizmet sağlayıcısı tarafından ÖZEL PARKSİMA POLİKLİNİĞİ’ne aktarılacak ve ÖZEL PARKSİMA POLİKLİNİĞİ tarafından otomatik olarak okumakta olduğunuz kendisine ait Aydınlatma Metni ve Gizlilik İlkeleri doğrultusunda işlenerek muhafaza edilecektir. Bu hallerde; ÖZEL PARKSİMA POLİKLİNİĞİ’ne ait Aydınlatma Metni ile Gizlilik İlkelerini ve Kişisel Verileriniz ile Özel Nitelikli Kişisel Verilerinizin bu doğrultuda işlenmesini kabul etmiş olursunuz.
Kendilerine ait Gizlilik Politikalarını ve Yurt Dışı Aktarım İlkelerini kabul ederek hali hazırda kullanıcısı olduğunuz, sunucusu yurt dışında bulunan sosyal medya hesaplarında (instagram, youtube, facebook, twitter, linkedin vs.) yer alan ÖZEL PARKSİMA POLİKLİNİĞİ’ne, GÜLŞEN ALTIN’a, Dyt. GÖKÇE KAPÇAK’a ya da Poliklinik Mesul Müdür Doktoruna ait profil hesabına direkt mesaj göndermeniz durumunda; ÖZEL PARKSİMA POLİKLİNİĞİ’nin, verilerinizi kendisine ait KVK Aydınlatma Metni ve Gizlilik ilkeleri doğrultusunda işlemesini kabul etmiş olursunuz.
AÇIK RIZA BEYANI ARANMAKSIZIN VERİLERİNİZİN İŞLENEBİLECEĞİ DURUMLAR:
GDPR madde 9/2/h ve KVKK madde 6/3 uyarınca;
Muayene, tıbbî teşhis, tedavi ve bakım hizmetlerini yürütebilmek amacıyla, Kanun gereği sır saklama yükümlülüğü altında bulunan ÖZEL PARKSİMA POLİKLİNİĞİ ve mesul müdür doktoru tarafından, Özel Nitelikli Kişisel Veri sayılan Sağlık Verileriniz, açık rızanız aranmaksızın işlenecektir.
GDPR madde 6/1/b ve KVKK madde 5/2/c uyarınca;
Tıbbi teşhis ve tedavi süreçleri sonrasında kontrollerinizi gerçekleştirebilmek, sizinle birebir iletişime geçebilmek, randevu süreçlerini yönetebilmek amacıyla, ÖZEL PARKSİMA POLİKLİNİĞİ tarafından, açık rızanız aranmaksızın, Kişisel Verileriniz işlenecektir.
GDPR madde 6/1/f ve KVKK madde 5/2/f uyarınca meşru menfaatlerimize istinaden;
Hasta memnuniyeti ve talep yönetiminin gerçekleştirilebilmesi amacıyla, ÖZEL PARKSİMA POLİKLİNİĞİ tarafından, açık rızanız aranmaksızın, Kişisel Verileriniz işlenecektir.
GDPR madde 6/1/c, KVKK madde 5/2/a ve KVKK 5/2/ç uyarınca hukuki yükümlülüklere istinaden, aşağıdaki durumlarda açık rızanız alınmaksızın Kişisel Verileriniz işlenecektir;
Hasta dosyası oluşturulması.
İlgili mevzuatı gereği saklanması gereken sağlık verilerinize ilişkin bilgilerin muhafaza edilmesi.
Ücret ödemelerinizin kontrolünü gerçekleştirerek fatura tanzim edilmesi.
Vergi ödemelerinin ifa edilmesi.
Sağlık Bakanlığı Mevzuatları gereği yükümlülüklerin ifa edilmesi.
Sağlık Turizmi Mevzuatı gereği yükümlülüklerin ifa edilmesi.
Veri güvenliğinizin sağlanması.
Yargı Makamları nezdinde hukuki yükümlülüklerin ifa edilmesi.
İdari Kurum ve Kuruluşlar nezdinde idari yükümlülüklerin ifa edilmesi.
KİŞİSEL VERİLERİNİZİN
AKTARILMASI VE HANGİ AMAÇLA KİMLERE AKTARILACAĞI
6698 sayılı KVKK 5. ve 6. maddeleri ile GDPR 6. ve 9. maddelerinde belirtilen Kişisel Veri İşleme Şartları kapsamında yer alan şartlar ve amaçlar doğrultusunda toplanan Kişisel Verileriniz; KVKK 8. ve 9. maddelerine ve GDPR 45. ve 49. maddelerine uygun olmak suretiyle, ÖZEL PARKSİMA POLİKLİNİĞİ tarafından muayene, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, geliştirmesi, gerektiğinde diğer uzman hekimlerden konsültasyon hizmeti alınması, sağlık turizmi mevzuatına ilişkin idari yükümlülüklerin yerine getirilmesi, sağlık turizmi çerçevesinde gelen hastaların transfer, konaklama ve tercüman hizmetlerinin planlanması, hastalar ile iletişim kurulması, kontrol randevu süreçlerinin yönetilmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetilmesi, doktor ile hasta arasında kurulan hukuki ilişkiden doğan sorumlulukların yerine getirilmesi, mali, hukuki ve idari yükümlülüklerin yerine getirilmesi, teknik ve ticari güvenliğin sağlanması ve kamusal yükümlülüklerin yerine getirilmesi, sunulan tıbbi hizmetlerin tanıtılması amaçlarıyla; amacın gerçekleşmesi için yeterli olduğu ölçüde, gerekli gizlilik sözleşmeleri imzalanmak suretiyle, mevzuata uygun tüm idari ve teknik güvenlik tedbirler sağlanarak aşağıda belirtilen 3. kişi ve kurumlara aktarabilecektir.
Bu kapsamda, ÖZEL PARKSİMA POLİKLİNİĞİ tarafından işlenen Kişisel Verileriniz;
Konsültasyon amacıyla diğer uzman hekimlere,
Sigortalı Çalışanlarına,
Tedarikçilerine,
Mali Müşavir, Vergi ve Finans Danışmanları ve Denetçileri
Hukuk Danışmanı
Veri Tabanı (Server) Sağlayıcıları
“Klinik Yönetimi Yazılım Programı” Hizmet Sağlayıcıları
Web Danışmanı
Tercümanlar
Veri Koruma Görevlisi
IT Danışmanı
Turizm Acentaları
Kanunlar çerçevesinde yetkilendirilmiş Kamu Kurum ve Kuruluşları
Yargı Makamlarına aktarılacaktır.
KİŞİSEL VERİ İŞLEME SÜRESİ
Kişisel Verileriniz, ÖZEL PARKSİMA POLİKLİNİĞİ tarafından yasal olarak saklamaya yükümlü olduğu ölçüde ve sürece saklanacaktır. Belgeleme ve saklama yükümlülükleri, ticaret, vergi ve sağlık mevzuatı ile ilgili yerel normlardan kaynaklanmaktadır. Aşağıda gösterilen tabloda Kişisel Verilerinize ait saklama süreleri yer almaktadır.
MEVZUATLAR ÇERÇEVESİNDE VERİ SAHİBİ YAŞ SINIRI
KVKK kapsamında, hastalar/danışanlar en az 18 yaşını doldurmuş olmak kaydıyla kişisel verilerinin işlenmesine ilişkin bizzat onay verebilecektir. Bu yaş sınırının altında olan hastaların/danışanların onaylarının kanuni temsilcileri tarafından verilmesi gerekmektedir.
GDPR kapsamında, Avrupa Birliği ülke vatandaşları ile Avrupa Birliği ülkelerinde ikamet eden hastalar/danışanlar, kişisel verilerinin işlenmesine ilişkin onayları en az 16 yaşında ya da ülkelerinde şart koşulan yaş sınırında olmak kaydıyla bizzat verebilirler. Bu yaş altındaki hastaların/danışanların onaylarının kanuni temsilcileri tarafından verilmesi gerekmektedir.
RIZANIN GERİ ÇEKİLMESİ
Kişisel Verilerinizin işlenmesine ilişkin ÖZEL PARKSİMA POLİKLİNİĞİ’ne rıza vermeniz hâlinde, GDPR 6/1/a ve KVKK 5/1 uyarınca yukarıda belirtilen amaçlar doğrultusunda verdiğiniz rızayı dilediğiniz zaman geri alabileceğinizi bildiririz. Rızanızı geri alma beyanınızı aşağıda belirtilen irtibat adresimize yine aşağıda belirtildiği şekilde ilettiğiniz takdirde rızanız geri alınacaktır.
GDPR UYARINCA VERİ SAHİPLERİNİN HAKLARI
Veri Sahibi olarak Kişisel Verileriniz GDPR uyarınca da korunmaktadır. GDPR’ın yetki alanına girildiği hallerde (Avrupa Birliği vatandaşları veya Avrupa Birliği ülkelerinde ikamet edenler) Veri Sahiplerinin hakları şu şekildedir;
Erişim Hakkı (GDPR madde 15): Veri sahibi, kendisi ile ilgili kişisel verilerin işlenip işlenmediğini ÖZEL PARKSİMA POLİKLİNİĞİ’ne başvurarak teyit etme, kişisel verilerin işlenmesi halinde GDPR m.15’de yer alan detayları öğrenme hakkına sahiptir.
Düzeltme Hakkı (GDPR madde 16): Veri Sahibi, ÖZEL PARKSİMA POLİKLİNİĞİ uhdesinde bulunan ve tarafına ait değişen kişisel verilerini her zaman için başvurarak düzelttirme hakkına sahiptir.
Silme Hakkı (GDPR madde 17): Veri Sahibi, ÖZEL PARKSİMA POLİKLİNİĞİ uhdesinde tutulmakta olan kişisel verilerinin silinmesini talep etme hakkına sahiptir. GDPR madde 17’de belirtilen hususlar meydana geldiği takdirde ÖZEL PARKSİMA POLİKLİNİĞİ tarafından, kişisel verileriniz, gecikmeye mahal verilmeksizin silinecektir.
İşlemenin Kısıtlanması Hakkı (GDPR madde 18):
Veri Sahipleri, Kişisel Verilerinin güncelliği konusunda itiraz etmeleri halinde, ÖZEL PARKSİMA POLİKLİNİĞİ tarafından Kişisel Verilerin doğruluğu teyit edilene kadar, Veri Sahibi olarak verilerin kullanımının kısıtlanmasını talep etme hakkına sahiptirler.
Veri Sahibi, Kişisel Veri işlenme faaliyetinin yasa dışı olması nedeniyle Kişisel Verilerinin silinmesini talep ettiği durumlarda, talebi gerçekleşene kadar verilerin kullanımının kısıtlanmasını talep etme hakkına sahiptir.
Veri Sahibi, ÖZEL PARKSİMA POLİKLİNİĞİ’nin işleme amacı doğrultusunda artık kişisel verilerine ihtiyaç kalmadığı durumlarda, verilerinin kullanımının kısıtlanmasını talep etme hakkına sahiptir.
Veri Sahipleri, GDPR 21/1 maddesi uyarınca işleme faaliyetine itiraz ettikleri durumlarda, ÖZEL PARKSİMA POLİKLİNİĞİ’nin veri işlemedeki meşru sebeplerinin Veri Sahibi’nin meşru sebeplerine ağır basıp basmadığı doğrulanana kadar, verilerinin kullanımının kısıtlanmasını talep etme hakkına sahiptir.
Veri Taşınması Hakkı (GDPR madde 20): Veri Sahibi, teknik olarak mümkün olduğu taktirde, ÖZEL PARKSİMA POLİKLİNİĞİ uhdesinde tutulmakta olan Kişisel Verilerini her zaman için başvurarak, başka bir kontrolöre aktarılmasını talep etme hakkına sahiptir. Ancak işbu hak, veri işlemenin rızaya dayandığı zamanlarda veya sözleşmenin gerektirdiği hallerde kullanabilecektir.
İtiraz Hakkı (GDPR madde 21):
Veri Sahibi, GDPR Madde 6(1)’in (e) veya (f) bentleri kapsamında profilleme dâhil olmak üzere, Kişisel Verilerin işlenmesine, özel durumuyla ilgili gerekçelere dayanarak itiraz etme hakkına sahiptir. ÖZEL PARKSİMA POLİKLİNİĞİ, Veri Sahibinin menfaatlerinin, haklarının ve özgürlüklerinin üzerinde olan veya yasal bir hakkın tesisi, kullanılması veya korunması gibi güçlü bir meşru neden gösteremezse, Kişisel Verileri işleyemez.
Veri Sahibi, Kişisel Verilerinin doğrudan pazarlama amaçları ile işlendiği durumlarda, söz konusu doğrudan pazarlamayla ilgili olduğu ölçüde profilleme de dâhil olmak üzere, kişisel verilerinin bu amaçla işlenmesine her zaman itiraz etme hakkına sahiptir.
Veri Sahibi, doğrudan pazarlama amaçlarıyla Kişisel Verilerin işlenmesine itiraz ettiği takdirde Kişisel Veriler artık bu tür amaçlar için işlenmeyecektir.
KVKK UYARINCA VERİ SAHİPLERİNİN HAKLARI
Kişisel Verisi işlenen gerçek kişilerin KVKK 11. maddesi uyarıca sahip olduğu haklar aşağıdaki gibidir;
Kişisel verisinin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Yukarıda sıralanan haklarınızdan kullanmak istediğiniz haklar ya da talepler olması durumunda; GDPR’da yer alan veri sahibi haklarına ilişkin maddeler ile KVKK 11. maddesinde belirtilen haklardan hangisini kullanmayı talep ettiğinizi açık ve anlaşılır bir şekilde belirttiğiniz yazılı başvurunuzu, ıslak imzalı olarak ve kimliğinizi ispat edecek belgelerle birlikte, ÖZEL PARKSİMA POLİKLİNİĞİ’nin, kurumsal web sitelerinde de yer alan “Teşvikiye Mah. Poyracık Sok. Huzur Apt. Blok No:25B Şişli/İstanbul/Türkiye” merkez adresine gelerek bizzat elden sunabilir, noter kanalıyla gönderebilir veya güvenli e-imza ile imzalayarak “info@parksima.com.tr” mail adresine iletebilir veyahut KVKK’da belirtilen diğer yöntemler ile gönderebilirsiniz. Başvurularınızda, ad- soyad, imza, T.C. Kimlik Numarası/Pasaport Numarası/geçici T.C. Kimlik Numarası, ikamet veya işyeri adresi, e-posta adresi, telefon ve faks numarası, talep konusu unsurlarının bulunması “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca zorunludur.
ÖZEL PARKSİMA POLİKLİNİĞİ, talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.
RIZA ve ONAY
İşbu Aydınlatma Metnini okuyarak kabul ettiğinizde, ÖZEL PARKSİMA POLİKLİNİĞİ’nin gerçekleştirdiği veri işleme süreci hakkında tam ve eksiksiz olarak bilgi sahibi olduğunuzu, KVKK ve GDPR tarafından hüküm altına alınan haklarınızı öğrendiğinizi ve Kişisel Verileriniz ile Özel Nitelikli Kişisel Verilerinizin işbu Aydınlatma Metni kapsamında ÖZEL PARKSİMA POLİKLİNİĞİ tarafından İŞLENMESİNE özgür ve hür iradenizle rıza verdiğinizi kabul, beyan ve taahhüt etmiş sayılırsınız.
Aydınlatma Metnini okuduktan sonra kabul etmeme hakkına sahipsiniz.
PARK SİMA CLINIC ESTETİK HİZMETLERİ A.Ş., KVKK kapsamında “VERİ SORUMLUSU” GDPR kapsamında “KONTROLÖR” sıfatıyla bildirmektedir.
Saygılarımızla.
PARK SİMA CLINIC ESTETİK HİZMETLERİ A.Ş.’nin (“ÖZEL PARKSİMA POLİKLİNİĞİ”) tarafıma sunmuş olduğu “Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metnini” ve metinde açıkça belirtilen mevzuata ilişkin “tüm haklarımı” sözlü ve yazılı olarak anlayabildiğim dilde okudum, anladım ve ÖZEL PARKSİMA POLİKLİNİĞİ tarafından tüm sorularım cevaplanmak suretiyle bilgilendirildim. Aydınlatma metninde izah edilen hususlar ile KVKK ve GDPR’da yer alan hükümler doğrultusunda ÖZEL PARKSİMA POLİKLİNİĞİ’ne vermiş olduğum Kişisel Verilerimden iletişim bilgilerimin, muayene, koruyucu hekimlik, tıbbî teşhis, tedavi, bakım ve kontrol hizmetlerimin yürütülebilmesi, tarafıma uygulanan tıbbi tedavi uygulamasının geliştirilmesi, süreklilik arz eden tedavilerde gelen randevu tarihlerimin hatırlatılması ve tıbbi tedavi ve uygulamalara ilişkin yeniliklerden bizzat haberdar edilmem amacıyla, ÖZEL PARKSİMA POLİKLİNİĞİ tarafından yukarıda belirtilen amaçlar dahilinde İŞLENMESİNE, ÖZEL PARKSİMA POLİKLİNİĞİ tarafından sunulan tıbbi hizmetlere ilişkin yenilik ve gelişmelerin bildirilmesi, süreklilik arz eden tedaviler için gelen randevu tarihlerimin hatırlatılması ve özel günlerde kutlama, tebrik amacıyla bildirdiğim iletişim verilerim üzerinden TARAFIMA SMS, E-POSTA GÖNDERİLMESİNE VE MOBİL İLETİŞİM KURULMASINA RIZA GÖSTERİYORUM.