Bilgilerinizi bizi gönderin en kısa zamanda size ulaşalım...
Gizlilik Politikası ve Çerez Aydınlatma Metni Hakkında
ELİTİUM BAHÇEŞEHİR AĞIZ VE DİŞ SAĞLIĞI HİZMETLERİ LİMİTED ŞİRKETİ (“Klinik” veya “Elitium” olarak anılacaktır) olarak, çevrimiçi mecralarımızı ziyaretleriniz sırasında deneyiminizi geliştirmek için bazı teknolojilerden (çerezler) faydalanmaktayız. Bu teknolojilerin kullanımı başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) olmak üzere tabi olduğumuz mevzuata uygun şekilde gerçekleştirilmektedir.
Kişisel verilerinizin gizliliği ve güvenliği için şartlar dahilinde elimizden gelen en üst düzey önlemlerin alınmasına özen göstermekteyiz.
Prosedür
Web sitemiz vasıtasıyla kişisel veri işleme faaliyetlerinin gerçekleşebilmesi için Elitium tarafından aşağıda belirtilen hususların mevcudiyetine dikkat edilmektedir:
• Kanun tarafından öngörülen hallerde veri sahibi gerçek kişilerden Elitium tarafından açık rızanın alınmış olması,
• Veri sahibi kişilere kişisel verilerin işlenmesine ilişkin olarak gerekli aydınlatmanın yapılmış olması,
• Veri sahibinin işleme faaliyetlerine yönelik olarak taraf olduğu işlemler için Elitium ile arasında mevcut bir sözleşmenin olması,
• Elitium’un yasal yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması,
• Kişisel veriler işlenirken veri sahibinin temel hak ve özgürlüklerinin korunması,
• İlgili kanun hükümleri gerektirdiği takdirde kişisel verilerin kamu kurum ve kuruluşları gibi resmi mercilere aktarımının yapılması,
• Elitium’un işveren olarak yükümlülüklerini yerine getirmesi, personel haklarının sağlanması ve mevzuatta öngörülen diğer hallerde kişisel veri işlemenin zorunlu olması,
• Özel nitelikli kişisel verilerin Kanun’da öngörülen tedbirler sağlanarak ve ilgili mevzuat sınırlarınca kliniğin iş faaliyetleri kapsamında işlenmesi.
Elitium’un geliştirdiği yeni iş süreçleri bakımından gizliliğin sağlanması adına ilgili iş sürecinde gereken her türlü teknik ve idari tedbir benimsenmektedir.
Gizlilik Bildirimi
Elitium, web sitesi vasıtasıyla elde ettiği kişisel verilerin işlenmesi ve muhafazası esnasında şeffaflık ve açıklık ilkesini benimsemektedir. Bu anlamda Elitium, kişisel verisini işlediği veri sahiplerinin bilgisine aşağıdakileri sunar:
Veri Sorumlusu sıfatını haiz Elitium’un unvan ve iletişim bilgileri,
Veri işleme faaliyetinin amacı ve yasal dayanağı,
Kişisel veriye erişebilecek olan kişiler, kimlere aktarıldığı ve aktarım amacı.
Veri işleme faaliyetlerine ilişkin her türlü bilgi, açık ve yalın bir dil kullanılarak kolay erişim sağlanabilecek Elitium KVKK uyum dokümanlarında bulunmaktadır.
Elitium, veri sahibinin haklarını kişisel verilerin korunması hususunda düzenlediği dokümanlarda (bkz. İlgili Kişi Bilgi Talep Formu) düzenlemektedir.
Elitium’un temin ettiği kişisel verilerin, veri sahibi dışında farklı bir kaynaktan gelmesi durumunda, veri sahibinin bu paylaşıma rızasının bulunduğuna dair taahhüt ilgili kaynaktan alınmaktadır.
Çerez Aydınlatma metninin amacı, tarafımızca işletilmekte olan “https://www.elitiumdis.com https://www.dentelitium.com https://www.dentelitium.com.tr” adresli internet sitelerinin kullanıcıları/üyeleri/ziyaretçileri (veri sahibi) tarafından çerezlerin kullanımı sırasında elde edilen kişisel verilerin işlenmesine ilişkin olarak sizlere bilgi vermektir. Bu metinde sitemizde hangi amaçlarla hangi tür çerezleri kullandığımızı ve bu çerezleri nasıl kontrol edebileceğinizi sizlere açıklamak istiyoruz.
Klinik olarak sitemizde ve mobil uygulamalarımızda kullandığımız çerezleri kullanmaktan vazgeçebilir, bunların türlerini veya fonksiyonlarını değiştirebilir veya sitemize ve mobil uygulamalarımıza yeni çerezler ekleyebiliriz. Dolayısıyla bu aydınlatma metninin hükümlerini dilediğimiz zaman değiştirme hakkını saklı tutarız. Güncel aydınlatma metni üzerinde gerçekleştirilmiş olan her türlü değişiklik sitelerde veya herhangi bir kamuya açık mecrada yayınlanmakla birlikte yürürlük kazanacaktır. Son güncelleme tarihini metnin başında bulabilirsiniz.
Kişisel verilerinizin Klinik tarafından işlenmesi hakkında daha detaylı bilgi için “https://www.elitiumdis.com, https://www.dentelitium.com.tr” adreslerinde yer alan KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE DAİR AYDINLATMA METNİ’ni okumanızı tavsiye ederiz.
Hangi Çerezler Hangi Amaçlarla Kullanılmaktadır?
Sitemizde birinci taraf çerezleri kullanılmamaktadır. Sadece üçüncü taraf çerezleri mevcuttur. Üçüncü taraf çerezleri diğer siteler tarafından oluşturulur. Bu siteler, ziyaret ettiğiniz web sayfasında gördüğünüz reklam veya resim gibi içeriğin bir kısmına sahiptir.
Klinik olarak kişisel verilerinizi KVKK’nın 5’inci maddesi uyarınca aşağıda yer alan hukuki sebeplere dayanarak otomatik yollarla işlemekteyiz.
Veri sahibinin açık rızası ile,
Kliniğin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
Veri Sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Klinik olarak, aydınlatma metni kapsamındaki kişisel verilerinizi yukarıda belirtilen amaçların gerçekleştirilebilmesi ile sınırlı olarak ve mevzuata uygun şekilde Kliniğimizin hizmetlerinden faydalandığı üçüncü kişilerle ve iş ortaklarımızla paylaşabiliriz. Verilerin aktarıldığı tarafların kişisel verilerinizi sakladığını ve güvenliğini sağladığını taraflar ile kişisel verilerin aktarımı sözleşmeleri ve gizlilik anlaşmalarının imzalandığını belirtmek isteriz.
Çerezlerin Kullanımını Nasıl Kontrol Edebilirim?
Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkânına sahipsiniz. Daha fazla bilgi için aşağıdaki tablodaki linkleri ziyaret edebilirsiniz:
Adobe Analytics: http://www.adobe.com/uk/privacy/opt-out.html
AOL: https://help.aol.com/articles/restore-security-settings-and-enable-cookie-settings-on-browser
Google Adwords: https://support.google.com/ads/answer/2662922?hl=en
Google Analytics: https://tools.google.com/dlpage/gaoptout
Google Chrome: http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647
Internet Explorer: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies
Mozilla Firefox: http://support.mozilla.com/en-US/kb/Cookies
Opera: http://www.opera.com/browser/tutorials/security/privacy/
Safari: https://support.apple.com/kb/ph19214?locale=tr_TR
Veri sahipleri, KVKK’nin ilgili maddeleri uyarınca kişisel verileri kapsamında aşağıdaki haklara sahiptir;
Kişisel veri işlenme durumunu öğrenme,
Kişisel veri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Söz konusu haklarınıza ilişkin taleplerinizi https://elitiumdis.com , https://www.dentelitium.com ve https://www.dentelitium.com.tr adreslerinde yer alan Veri Sahibi Bilgi Talep Formu’nu doldurarak tarafımıza iletmeniz halinde başvurularınız en kısa sürede ve en geç 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, işlemin ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret talep edilebilir.
Veri sahibi, Aydınlatma Metnine konu bilgilerinin tam, doğru ve güncel olduğunu, bu bilgilerde herhangi bir değişiklik olması halinde bunları derhal güncelleyeceğini taahhüt eder. Veri sahibinin güncel bilgileri sağlamamış olması halinde Kliniğin herhangi bir sorumluluğu olmayacaktır.
Veri sahibi olarak, herhangi bir kişisel verinizin Klinik tarafından kullanılamaması ile sonuçlanacak bir talepte bulunmanız durumunda Site’nin işleyişinden tam olarak faydalanamayabileceğinizi kabul ve bu kapsamda doğacak her türlü sorumluluğun kendinize ait olacağını beyan etmektesiniz.
Kişisel Verileri Saklama ve İmha Politikası (“Politika”), ELİTİUM BAHÇEŞEHİR AĞIZ VE DİŞ SAĞLIĞI HİZMETLERİ LİMİTED ŞİRKETİ (“Klinik” veya “Elitium” olarak anılacaktır) gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.
Klinik olarak temel prensibimiz; klinik müşterileri, hastaları, çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçileri ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuatlara uygun olarak işlenmesidir. Bu kapsamda ilgili kişilerin hak kaybına uğramaması ve haklarını etkin bir şekilde kullanması öncelik olarak belirlenmiştir.
İşbu hazırlanan Kişisel Verileri Saklama ve İmha Politikası, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, 28.10.2017 tarih ve 30224 Sayılı Resmi Gazetede yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) ve diğer mevzuat hükümlerine uyumlu şekilde hazırlanmıştır.
Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Çalışan: Elitium personeli.
Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar
Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.
Hizmet Sağlayıcı: Kişisel Verileri Koruma Kurumu ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.
İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri: Kişiyi belirli veya belirlenebilir kılan her türlü bilgi.
Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Kişisel sağlık verisi: Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgileri içeren veriler.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Veri Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Politika: Kişisel Verileri Saklama ve İmha Politikası
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu tüzel kişi –Elitium-
Veri Sorumluları Sicil Bilgi Sistemi: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
VERBİS: Veri Sorumluları Sicil Bilgi Sistemi
Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.
Aşağıdaki tablo, Elitium tarafından saklanan kişisel verilerin hangi ortamlarda kayıt altına alındığını göstermektedir. Kliniğimiz tarafından saklanan kişisel veriler niteliğine ve hukuki durumuna göre en uygun kayıt ortamında saklanır.
Sunucular (Etki alanı, eposta, veri tabanı, web, dosya paylaşım, vb.)
Yazılımlar (idari ofisler ve klinik ile ilgili novasoft gibi yazılım programları)
Mobil uygulamalar: Whatsapp gibi mobil uygulamalar
Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, anti virüs vb.)
Klinik bilgisayarları (Masaüstü, dizüstü)
Kliniğe ait mobil cihazlar (telefon, tablet vb.)
Çıkartılabilir bellekler (USB, Hafıza Kart vb.)
Kâğıt
Manuel veri kayıt sistemleri (Hasta dosyaları, memnuniyet formları vb.)
Yazılı, basılı, görsel ortamlar
Yönetmeliğin 6. maddesinin f bendi uyarınca kişisel verilerin saklanmasında ve imha süreçlerinde yer alan kişilerin unvanlarının, görevlerinin ve birimlerinin belirtilmesi gerektiği düzenleme altına alınmıştır. Bu kapsamda kişisel verilerin hukuka aykırı olarak işlenmesinin ve erişilmesinin önlenmesi, kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla veri güvenliği, saklama ve imha süreçlerinin yönetimi, teknik ve idari tedbirlerin alınması konularında klinik bünyesinde bulunan kişilere ait unvanları, görev ve birimleri belirtilmiştir.
Kişisel Veri Yöneticisi: Kanuna uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yönlendirmek; Kanun, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve Kişisel Veri Saklama ve İmha Politikası ve düzenlenen diğer politika ve prosedürler uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamakla yükümlüdür.
Elitium Kişisel Veri Koruma Uzmanı: (Teknik ve İdari) İlgili kişilerin taleplerinin incelenmesi ve değerlendirilmek üzere Kişisel Veri Yöneticisine raporlanmasından; Kişisel Veri Yöneticisi tarafından değerlendirilen ve karara bağlanan ilgili kişi taleplerine ilişkin işlemlerin Kişisel Veri Yöneticisinin kararı uyarınca yerine getirilmesinden; saklama ve imha süreçlerinin denetiminin yapılmasından ve bu denetimlerin Kişisel Veri Yöneticisine raporlanmasından; saklama ve imha süreçlerinin yürütülmesinden sorumludur.
Tüm Elitium çalışanları, görev tanımlarına uygun olarak politikaların yürütülmesinden ve kişisel verilerin korunması, saklanması ve imhası konusunda denetimlerden sorumludur.
Klinik içerisinde, hizmet verilen kişilere ait kişisel veriler, Kanunun belirtmiş olduğu hususlara uygun olarak işlenmekte ve işbu politikada belirtilen kayıt ortamlarında saklanmakla beraber yine bu politikada belirtilen şekilde imha edilmektedir. Ayrıca kliniğimiz, personellerine ilişkin kişisel verileri de Kanuna uygun olarak saklamakta ve imha etmektedir.
Kişisel Veriler, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarından birine veya birkaçına dayalı olarak saklanmakta ve bu kapsamda, kişisel verilerin işlenmesi için belirtilen şartların geçerliliği süresince kişisel veriler saklanmakta, söz konusu işleme şartları sona erdiğinde veya ilgili kişinin kliniğimize başvurusu üzerine, (Kliniğimizin riayet etmesi gereken diğer hukuki yükümlülükleri kontrol edildikten sonra) talep üzerine saklanmakta olan kişisel veriler silinmekte, imha edilmekte veya anonim hale getirilmektedir.
Klinik bünyesinde, klinik faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;
⦁ 4857 Sayılı İş Kanunu,
⦁ 6102 Sayılı Türk Ticaret Kanunu,
⦁ 6098 Sayılı Türk Borçlar Kanunu,
⦁ 6502 Sayılı Tüketicinin Korunması Hakkında Kanun,
⦁ 3308 Sayılı Mesleki Eğitim Kanunu,
⦁ 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu,
⦁ 6698 Sayılı Kişisel Verilerin Korunması Kanunu,
⦁ 213 Sayılı Vergi Usul Kanunu,
⦁ 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
⦁ 3359 Sayılı Sağlık Hizmetleri Temel Kanunu,
⦁ 663 Sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname,
⦁ 29399 Sayılı Sağlıkta Kalitenin Geliştirilmesi ve Değerlendirilmesine Dair Yönetmelik,
⦁ 30808 Sayılı Kişisel Sağlık Verileri Hakkında Yönetmelik,
⦁ 30356 Sayılı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ
Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
Klinik, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri belirli amaçlar doğrultusunda saklamaktadır. Bu kapsamdaki amaçlar aşağıda sayılmıştır.
⦁ Acil Durum Yönetimi Süreçlerinin Yürütülmesi
⦁ Bilgi Güvenliği Süreçlerinin Yürütülmesi
⦁ Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
⦁ Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
⦁ Finans ve Muhasebe İşlerinin Yürütülmesi
⦁ İletişim Faaliyetlerinin Yürütülmesi
⦁ İnsan Kaynakları Süreçlerinin Planlanması
⦁ İş Faaliyetlerinin Yürütülmesi / Denetimi
⦁ İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
⦁ İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
⦁ İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
⦁ Organizasyon ve Etkinlik Yönetimi
⦁ Pazarlama Analiz Çalışmalarının Yürütülmesi
⦁ Performans Değerlendirme Süreçlerinin Yürütülmesi
⦁ Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
⦁ Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
⦁ Stratejik Planlama Faaliyetlerinin Yürütülmesi
⦁ Talep / Şikayetlerin Takibi
⦁ Ücret Politikasının Yürütülmesi
⦁ Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
⦁ Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
⦁ Yönetim Faaliyetlerinin Yürütülmesi
⦁ Hasta Kayıtlarının Oluşturulması Ve Takibi
⦁ İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi,
⦁ İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
⦁ Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
⦁ Kanunun 11‘inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun klinik tarafından kabul edilmesi,
⦁ Kliniğin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kişisel Verileri Koruma Kurumuna şikâyette bulunması ve bu talebin Kurum tarafından uygun bulunması,
⦁ Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
⦁ İlgili mevzuatlarda yer alan saklama sürelerinin sona ermesi durumlarında, Klinik tarafından ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir.
Elitium, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için ilgili kişisel veri ile tutulduğu ortamın niteliklerine uygun olarak gerekli tüm teknik ve idari tedbirleri almaktadır. Ayrıca kliniğimiz Kanunun 12. Maddesiyle Kanunun 6‘ncı maddesinin dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kişisel Verileri Koruma Kurumu tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde teknik ve idari tedbirler de almaktadır.
İşbu tedbirler, bunlarla kısıtlı olmamak üzere, ilgili kişisel verinin ve tutulduğu ortamın niteliğine uygun düştüğü ölçüde aşağıdaki idari ve teknik tedbirleri kapsar.
Elitium, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki teknik tedbirleri almaktadır.
⦁ Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
⦁ Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
⦁ Şifre yönetimi uygulanmaktadır.
⦁ Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
⦁ Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
⦁ Güncel anti-virüs sistemleri kullanılmaktadır.
⦁ Güvenlik duvarları kullanılmaktadır.
⦁ Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
⦁ Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
⦁ Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
⦁ Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
⦁ Saldırı tespit ve önleme sistemleri kullanılmaktadır.
⦁ Şifreleme yapılmaktadır.
Elitium, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki idari tedbirleri almaktadır:
⦁ Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
⦁ Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
⦁ Erişim, bilgi güvenliği, e-posta kullanım, temiz masa temiz ekran, şifreleme, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
⦁ Gizlilik taahhütnameleri yapılmaktadır.
⦁ İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
⦁ Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
⦁ Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
⦁ Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
⦁ Kişisel veri güvenliğinin takibi yapılmaktadır.
⦁ Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
⦁ Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
⦁ Kişisel veriler mümkün olduğunca azaltılmaktadır.
⦁ Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
⦁ Mevcut risk ve tehditler belirlenmiştir.
⦁ Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
⦁ Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
⦁ Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
Elitium, Kanuna ve sair mevzuatı ile Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak sakladığı kişisel verileri, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili kişinin talebi doğrultusunda ya da işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen süreler içinde re’sen siler, yok eder veya anonim hale getirir.
Elitium, tarafından kullanılan silme, yok etme ve anonim hale getirme teknikleri aşağıda sıralanmaktadır:
Aşağıda yer alan yöntemlerle kişisel veriler silinir.
Fiziksel ortamda bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemez hale getirilmesi şeklinde yapılır.
Yazılımdan güvenli olarak silme ya da yerel dijital ortamlarda tutulan kişisel veriler saklanması gerektiren sürenin sona ermesiyle veri tabanı yöneticisi hariç diğer ilgili çalışanların hiçbir şekilde erişemeyeceği şekilde dijital komutla silinir ve tekrar kullanılamaz hale getirilir.
Erişim yetkisini kaldırarak silme Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılır ve silme işlemi yapılır.
Elitium tarafından, faaliyetler kapsamında işlenmekte olan kişisel verilerle ilgili olarak;
⦁ Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Elitium Kişisel Veri İşleme Envanterinde;
⦁ Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta;
⦁ Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.
Söz konusu saklama süreleri üzerinde, gerekmesi halinde Elitium tarafınca güncellemeler yapılır.
Hasta Kayıt ve Tedavi Süreçlerinin Yürütülmesi: Sürecin tamamlanmasından itibaren 20 yıl saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Hastane Muhasebe Süreçleri: Sürecin tamamlanmasından itibaren 10 yıl saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İnsan Kaynakları Süreçlerinin Yürütülmesi: Faaliyetin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Kamera Kayıtları: 1 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Sözleşmelerin Hazırlanması ve İfa Faaliyeti: Sözleşmenin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Elitium, Kanun, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası, diğer hazırladığı politikalar ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.
İlgili kişi, Kanunun 13’ncü maddesine istinaden kliniğe başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;
⦁ Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Elitium talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir. Elitium’ın talebi almış sayılması için ilgili kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve Kişisel Veri Başvuru ve Yanıt Prosedürüne uygun olarak yapmış olması gerekir. Söz konusu örnek başvuru formuna https://elitiumdis.com/ , https://dentelitium.com/ ve https://dentelitium.com.tr/ adreslerinden erişilebilir.
Elitium, her halde yapılan işlemle ilgili ilgili kişiye bilgi verir.
⦁ Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Elitium tarafından Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz(30) gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; Elitium, işleme şartları ortadan kalkmış olan kişisel verileri işbu Kişisel Verileri Saklama ve İmha Politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir.
Periyodik imha süreçleri ilk kez 01/01/2021 tarihinde başlar ve her 12 ayda bir tekrar eder.
Politika, ıslak imzalı (basılı kağıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayınlanır, Elitium’ın internet sayfasında kamuya açıklanır. Basılı kağıt nüshası da Klinik Yönetim Kurulunca veya Kişisel Veri Yöneticisi’nce dosyada saklanır.
Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.
Elitium, Mevzuat hükümleri gereği ya da klinik politikası gereği kişisel verilerin saklanması ve imha politikasında değişiklik yapma hakkına sahiptir.
İşbu protokol ………. tarihinde yayınlanmış olup herhangi bir değişiklik yapılmamıştır.
İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, ELİTİUM BAHÇEŞEHİR AĞIZ VE DİŞ SAĞLIĞI HİZMETLERİ LİMİTED ŞİRKETİ (“Şirket”) tarafından Çalışan Adayları, Hasta ve Tedarikçilerine(“Veri Sahibi”) ait kişisel verilerin işlenmesine ilişkin usul ve esaslara ilişkin olarak veri sahiplerinin aydınlatılması amacı ile kaleme alınmıştır.
İşbu Aydınlatma Metni kapsamında yer alan hususlara ilişkin detaylı bilgilere https://elitiumdis.com/ , https://dentelitium.com/ ve https://dentelitium.com.tr/ adreslerinde yer alan ELİTİUM BAHÇEŞEHİR AĞIZ VE DİŞ SAĞLIĞI HİZMETLERİ LİMİTED ŞİRKETİ GİZLİLİK VE KİŞİSEL VERİLERİ KORUMA POLİTİKASI’ndan erişilebilmektedir.
Müşterilere ve Tedarikçilere ilişkin kişisel veriler, 6698 Sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, Şirket tarafından ilgili kişilerin ihtiyacı olan tedavinin gerçekleştirilmesi amacıyla, gerekli hizmetler kişilerin kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, Şirket tarafından tedavi amacıyla sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Şirket tarafından yürütülen sağlık faaliyetlerinin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Şirket'in sağlık ve/veya iş stratejilerinin planlanması ve icrası ve Şirket'in ve Şirket'le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini amaçlarıyla işlenmektedir.
Çalışan adaylarına ilişkin kişisel veriler, 6698 Sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, şirketin çalışacağı adayları önceden tanıması ve işe alım süreçlerinin kanuna uygun gerçekleştirilmesi amacıyla Şirket’in hukuki yükümlülüklerini yerine getirmesi, meşru menfaati ve çalışan adaylarının beklentilerini öğrenebilmek amaçlarıyla işlenmektedir.
Ziyaretçilere ilişkin kişisel veriler, 6698 Sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde Şirket’in hukuki yükümlülüklerini yerine getirmesi, meşru menfaati amaçlarıyla işlenmektedir.
Hastalara ve Tedarikçilere ilişkin kişisel veriler, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, Şirket tarafından ilgili kişilerin ihtiyacı olan tedavinin gerçekleştirilmesi amacıyla, gerekli hizmetler kişilerin kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, Şirket tarafından tedavi amacıyla sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Şirket tarafından yürütülen sağlık faaliyetlerinin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Şirket'in sağlık ve/veya iş stratejilerinin planlanması ve icrası ve Şirket'in hukuki, teknik ve ticari-iş güvenliğinin temini amaçları dahilinde hukuken yetkili kurum ve kuruluşlar ile hukuken yetkili özel hukuk tüzel kişileriyle ve gerektiğinde gerçek kişilerle paylaşılabilecektir.
Çalışan adaylarına ilişkin kişisel veriler ve Ziyaretçilere ilişkin kişisel veriler, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, meşru ve hukuki amaçlar dahilinde hukuken yetkili kurum ve kuruluşlar ile hukuken yetkili özel hukuk tüzel kişileriyle ve gerektiğinde gerçek kişilerle paylaşılabilecektir.
Kişisel veriler, çalışan adaylarından, ziyaretçilerden, hastalardan ve tedarikçilerden elektronik veya fiziki ortamda toplanmaktadır. Yukarıda belirtilen hukuki sebeplerle toplanan kişisel veriler 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu Aydınlatma Metninin 1 ve 2. maddelerinde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.
Kanun’un 11. maddesi uyarınca veri sahipleri,
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Söz konusu haklar, kişisel veri sahipleri tarafından https://dentelitium.com/ , https://dentelitium.com.tr/ ve https://elitiumdis.com/ adreslerinde yer alan Veri Sahibi Bilgi Talep Formuyla, ELİTİUM BAHÇEŞEHİR AĞIZ VE DİŞ SAĞLIĞI HİZMETLERİ LİMİTED ŞİRKETİ GİZLİLİK VE KİŞİSEL VERİLERİ KORUMA POLİTİKASInda belirtilen yöntemlerle iletilmesi halinde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, Şirket’in Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.
Kişisel Verilerin Korunması Kanunu (“Kanun” veya “KVKK”) 11.maddesi uyarınca, Veri Sahibi gerçek kişiler, işlenen kişisel verileriyle ilgili bilgi edinme hakkına sahiptir. Kanun kapsamında kişisel verisi işlenen gerçek kişiler “Veri Sahibi” olarak tanımlanmış olup ilgili Veri Sahibi, Kliniğimize işbu formu doldurup yazılı olarak başvurarak aşağıdaki taleplerini iletebilir:
• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• Kişisel veri toplama yöntemini öğrenme,
• Kişisel verinin hangi amaçla işlendiğini ve amacına uygun kullanılıp kullanılmadığını öğrenme,
• Kişisel verilerinin ne kadar süre ile muhafaza edileceğini öğrenme,
• İşlenen kişisel verilerinin kimlere ve hangi amaçla aktarılabileceğini öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kişisel verilerin silinmesini veya yok edilmesini ya da aktarıldıysa üçüncü kişilere bildirilmesini isteme,
• İşlenen veriler neticesinde kendisi aleyhine bir sonuç ortaya çıktı ise buna itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde bu zararın giderilmesini talep etme.
Veri Sahibi Kanunun 11 inci maddesinde belirtilen hakları kapsamında taleplerini, yazılı olarak Bahçeşehir 2. Kısım Mahallesi, Mercedes Blv. A01 Apt. No:26/I Başakşehir/İstanbul adresine posta yoluyla veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya işbu form aracılığı ile veya kvkk@elitiumdis.com adresine gönderecekleri elektronik posta ile iletebilirler.
BAŞVURU FORMU
Adı Soyadı :
T.C. Kimlik Numarası :
E-posta Adresi :
Telefon Numarası :
Adres :
Talep Detayı (Lütfen yukarıda açıklanan KVKK madde 11 kapsamındaki talebinizi açıkça yazınız)
Lütfen kliniğimizle olan ilişkinizi detaylı bir şekilde yazınız (örn. Müşteri, eski çalışan, üçüncü taraf firma çalışanı vb.)
Kliniğimizle olan ilişkinizi belirtirken eski bir çalışan iseniz çalışma tarihi aralığı, üçüncü taraf firma çalışanı ise hangi firma olduğu gibi bilgilerin belirtilmesi, talepleri daha hızlı bir şekilde işleme almamıza yardımcı olacaktır.
Bilgi edinme talepleri yukarıda yer verilen adresler aracılığı ile kabul edilecek olup yazılı ya da elektronik ortamda bulunan başka bir adrese bildirilmesi halinde işleme alınmayacaktır.
Anlaşmalı Kurumlarımız
