+90 (850) 259 0 444
I. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Özel Dentapol Ağız Ve Diş Sağlığı Polikliniği Tunalı Hilmi Şubesi (“Özel Dentapol Ağız Ve Diş Sağlığı Polikliniği Tunalı Hilmi Şubesi” veya “Şirket”) tarafından aşağıda açıklanan kapsamda işlenmektedir.
II. Kişisel Verileri Toplama Yöntemleri ve Hukuki SebepleriŞirketimiz, kişisel verileri doğrudan siz hastalarımızdan, sizinle aramızdaki sözleşme ilişkisinden, internet şubemizden, mobil uygulamalarımızdan, sosyal medya hesaplarımızdan, e-posta, posta, faks, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak öğrenilen verilerden, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak ve sizinle aramızdaki ilişkinin icrası ve faaliyetlerin mevzuata uygunluğunun temini amaçları başta olmak üzere aşağıda belirtilen amaçlarla doğru orantılı olarak, Kanun’un 5. ve 6. Maddelerinde belirtilen aşağıdaki hukuki sebepler doğrultusunda toplamaktadır:
Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması (örneğin, sözleşme kuruluş aşamasında kimlik bilgilerinizin, iletişim ve ilgili verilerinizin işlenmesi)
Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması (örneğin, sağlık sigortası süreçlerinin yönetilmesi ve planlanması, bilgi güvenliğinin temini, hukuki işlem güvenliğinin sağlanması, hukuki işlerin takibi ve yürütülmesi, dava zamanaşımı süresi boyunca gerekli olabilecek kişisel verilerin saklanması)
Kanunlarda kişisel verilerinizi işlediğimiz sürecin açıkça öngörülmesi (örneğin, Kanun ve 5651 sayılı Kanun kapsamında işlem kayıtlarının tutulması)
Hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olan durumlar (mali, vergisel ve benzeri yükümlülüklerin ifası sebebiyle kişisel verilerinizin işlenmesi, düzenleyici ve denetleyici faaliyetler kapsamında kanuna uygun taleplerin yerine getirilmesi)
Temel hak ve özgürlüklerinize zarar vermemek kaydı ile meşru menfaatlerimiz doğrultusunda zorunlu olması (örneğin, iş faaliyetlerinin yürütülmesi/denetimi, veri sorumlusu operasyonlarının güvenliğinin temini, Şirket’in birleşme, bölünme ve devralma gibi süreçlerinde yapılması gereken incelemelerde ödeme kayıtları kişisel verilerinizi içerebilecek belgelerin ilgili taraflara/kurumlara sunulması)
Gerekli olduğu durumlarda sizlerden aldığımız açık rızanız (örneğin, biyometrik verilerinizin SGK’ya aktarılması vb.)
III. Kişisel Verilerin Hangi Amaçla İşleneceğiKişisel verileriniz, sizlerle sözleşme ilişkisi kurmamız ve bu sözleşme sürecinin tüm safhalarını yönetmemiz, bilgi güvenliğini ve hukuki işlem güvenliğini sağlamamız ve kanuni yükümlülüklerimizi yerine getirmemiz başta olmak üzere, bu verileri bizlere açıklamanıza konu olan ve aşağıda belirtilen amaçlarla işlenebilecektir:
Bilgi Güvenliği Süreçlerinin Yürütülmesi: Teşhis ve tedavi işlemlerinizde işlem güvenliğinin sağlanması, işlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması, bilişim altyapısının kurulması ve işletilmesi, fiziksel güvenlik ve siber güvenliğin sağlanması, internet şubesinin güvenliğinin sağlanması, işlem güvenliğinin sağlanması ve bu amaçla IP, MAC adresi ve benzeri verilerin ve log kayıtlarının işlenmesi [kimlik, iletişim, talep/şikâyet/itibar yönetimi verileri, çağrı merkezi kayıtları] Denetim/Etik Faaliyetlerinin Yürütülmesi: Teşhis ve tedavi işlemleriniz sırasında denetim faaliyetlerinde bulunulması, sahte işlemlerin tespit edilmesi ve engellenmesi, iç kontrol ve denetim faaliyetlerinin yönetilmesi [kimlik verileri, iletişim verileri, finansal veriler, sağlık verileri, talep/şikâyet/itibar yönetimi verileri] Faaliyetlerin Mevzuata Uygun Yürütülmesi: 6698 sayılı Kanun başta olmak üzere iş süreçlerinde hukuki kurallara uygunluğun sağlanması, faaliyetlerimizin iç prosedürler ve ilgili düzenlemelere uygun olarak yürütülmesinin temini, faaliyetlerin planlanması ve icrası [kimlik, iletişim, finansal, talep/şikâyet/itibar yönetimi verileri, sağlık verileri] Finans ve Muhasebe İşlerinin Yürütülmesi: Teşhis ve tedavi işlemleriniz sırasında finans ve muhasebe süreçlerinin bu bilgilere dayanılarak yürütülmesi, muhasebe ve satın alma işlemlerinin takibi [kimlik, iletişim, finansal veriler] Hukuk İşlerinin Takibi ve Yürütülmesi: Sözleşme süreçlerinin ve/veya hukuki işlerin ve taleplerin takibi, alternatif uyuşmazlık çözüm yöntemleri ve dava süreçlerinin tamamlanması, noterler, adli ve idari makamlarla süreçlerin yönetilmesi [adli vaka tutanakları, trafik kazası tutanakları] İletişim Faaliyetlerinin Yürütülmesi: Gerektiği hallerde, vermiş olduğunuz bilgiler doğrultusunda tarafınızla iletişime geçilmesi, sözleşmenize ilişkin bilgi verilmesi, ödeme hatırlatmalarının yapılması, sözleşmenin ifası kapsamında SMS, e-posta ve telefon ile tarafınızla irtibata geçilmesi, satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icrası [kimlik, iletişim, çağrı merkezi kayıtları, finans verileri] İş Faaliyetlerinin Yürütülmesi/Denetimi: Teşhis ve tedavi işlemlerinin gerçekleştirilmesi ve gerçekleştirdiğimiz iş faaliyetlerinin denetiminin sağlanması, şirket içi raporlama ve iş geliştirme faaliyetlerinin planlanması, klinik çalışanlarının hasta temaslarının ve takibinin yapılması [kimlik, iletişim, finansal veriler, talep/şikâyet/itibar yönetimi verileri] Mal/Hizmet Satış Süreçlerinin Yürütülmesi: Kişisel verilerinizin online randevu, teknik destek ve yönetim süreçlerinde kullanılması [kimlik, iletişim, finansal veriler, işitsel, talep/şikâyet/itibar yönetimi verileri] Hasta İlişkileri Yönetimi Süreçlerinin Yürütülmesi: Tarafınıza sunulan teşhis ve tedavi hizmetleri konusunda ilişkilerimizin yönetilmesi, taleplerinizin karşılanması ve geri dönüş sağlanması [kimlik, iletişim verileri] Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi: Teşhis ve tedavi işlemleri hakkında iş ortakları, tedarikçiler ve diğer paydaşlara ilişkin süreçlerin yürütülmesi [kimlik, iletişim, finansal veriler] Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi: Mevzuat gereği bilgilerin verilmesi, yasal mercilerden gelen taleplerin karşılaması [kimlik, iletişim, finansal, sağlık verileri] amaçları kapsamında işlenmektedir.
IV. İşlenen Kişisel Verilerin Aktarılması
Şirketimiz, kişisel verilerinizi “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir. İş faaliyetlerinin yürütülmesi veya denetimi, iş sürekliliğinin sağlanması, dijital altyapıların işletilmesi farklı paydaşlarla sürekli veri akışını zaruri kıldığı için işlediğimiz kişisel verileri belirli amaçlarla üçüncü kişilerle aktarmak durumundayız. Ayrıca, sözleşmesel ve kanuni yükümlülüklerini tam ve gereği gibi yerine getirebilmesi için kişisel verilerinizin doğru ve güncel olması çok önemlidir. Bunun için de muhtelif iş ortaklarıyla ve hizmet sağlayıcılarla çalışmak durumundayız.
Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak;
Teşhis ve tedavi hizmetlerinin sunulması için çağrı merkezi hizmeti sunan iş ortakları ve hizmet sağlayıcılarıyla Özel sağlık sigortası kapsamında sigorta şirketleri ve acenteleriyle Sözleşme veya alacağın devri işlemlerinin veya finansman sağlanması kapsamında gerçekleştirilecek işlemlerin yapılması amaçlarıyla bu işlemlerin gerçekleştirilmesinde rol alan taraflarla Finansal ve muhasebe süreçlerinin yönetimi, risklerin tespiti, değerlendirilmesi, dolandırıcılıkların önlenmesi için ilgili iş ortaklarımız, danışmanlarımız ve hizmet sağlayıcılarımızla, bankalarla, mali müşavirlerimizle
Hastaya e-faturasının elektronik olarak gönderilmesi için e-fatura iş ortağıyla; fiziki sözleşme veya fatura teslimatı yapılabilmesi amacıyla kargo ve kurye firmalarıyla
Vergisel yükümlülüklerin yerine getirilmesi için vergi daireleriyle, vergi denetimleri sırasında fatura ve tahsilat makbuzlarının Maliye Bakanlığı temsilcileriyle
Ayrıca, bilişim altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla, sözleşme süreçlerinin yürütülmesi ve dava/icra takibi süreçlerinin yürütülmesi amaçlarıyla avukatlarla ve diğer danışmanlarla, özel entegratör, bağımsız denetim, gümrük, mali müşavir/muhasebe hizmeti sunan iş ortaklarımızla, kanunen yetkili kamu kurumları ve özel kişi veya kuruluşlar ile üçüncü kişilere, hukuki yükümlülüklerin yerine getirilmesi kapsamında avukatlar, denetçiler, adli bilişim uzmanları, siber güvenlik danışmanları, vergi danışmanları ile danışmanlık ve hizmet aldığımız diğer üçüncü kişilerle ve iş ortaklarıyla, düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi sair resmi kurumlara, tüm süreçlerde hissedarlarımızla, risk yönetimi ve finansal raporlama süreçlerinin yürütülmesi, kişisel verilerinizi talep etmeye yetkili olan diğer kamu kurum veya kuruluşlarıyla, işbu aydınlatma metninde belirtilen amaçlarla sınırlı olarak aktarılabilecek, yurt içinde işlenebilecektir.
V. İlgili Kişinin HaklarıKişisel verisi işlenen kişi olarak, Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi (kişisel veri işlemeyi öğrenme, işlemeyle ilgili bilgi talep etme, işlemenin amaca uygunluğunu öğrenme, aktarım yapılan kişileri bilme, eksik veya yanlış işlemelerin düzeltilmesini isteme, silme veya yok edilmesini isteme, otomatik tüm işlemlerin üçüncü kişilere bildirilmesini isteme, analize itiraz etme, zararın giderilmesini talep etme) Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe göre kullanmak için TUNALI HİLMİ CAD NO:84/3,4,5 KAVAKLIDERE ile iletişime geçebilir ve www.dentapol.com.tr adresinde yer alan formu kullanabilirsiniz.
AÇIK RIZATarafımca tebliğ alınan ve okunan “Özel Dentapol Ağız Ve Diş Sağlığı Polikliniği Tunalı Hilmi Şubesi Hasta Aydınlatma Metni” kapsamında özel sağlık sigortası süreçlerinin yürütülmesi, tarafıma yan haklar tesis edilmesi, iş süreçlerinin planlanması ve yürütülmesi amaçlarıyla sınırlı olmak üzere, özel nitelikli kişisel veri niteliğindeki sağlık bilgilerimin işlenmesine, sayılan özel nitelikli kişisel verilerimin, belirtilen amaçlarla sınırlı olmak üzere Aydınlatma Metninde belirtilen yurt içi ve yurt dışında bulunan alıcı gruplarına aktarılmasına rıza gösterdiğimi kabul beyan ve taahhüt ederim. Bu kapsamda ayrıca, açık rızama dayalı olarak işlenen ve/veya aktarılan kişisel verilerimin işlenmesine ve/veya aktarılmasına ilişkin vermiş olduğum açık rızamı dilediğim zaman geri çekme hak ve yetkim bulunduğu hususunda; kişisel verilerimin işlenmesine ve/veya aktarılmasına ilişkin olarak 6698 s. Kanun’un 11. maddesiyle tarafıma tanınan haklar hususunda; son olarak 6698 s. Kanun’un 11. maddesiyle tarafıma tanınan haklarımı ne şekilde kullanabileceğim hususunda bilgilendirildiğimi beyan ederim.
© dentapol. All Rights Reserved.
Designed by entamed GROUP