Kişisel Verilerin Korunması ve Aydınlatma Metni

MEDİCELL SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ. (MEDİCELL TIP MERKEZİ)
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA POLİTİKA

İÇİNDEKİLER

  1. TANIMLAR
  2. POLİTİKANIN AMACI
  3. KİŞİSEL VERİLERİN İŞLENMESİ İLKERİ
  4. KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER
  5. KİŞİSEL VERİ TASNİFİ
  6. KİŞİSEL VERİNİN İLİŞKİLİ OLDUĞU VERİ SAHİBİ KATEGORİSİ
  7. KİŞİSEL VERİ İŞLEME AMAÇ VE YÖNTEMLERİ
    a. Hastalara Ait Kişisel Veriler
    b. Ziyaretçilere Ait Kişisel Veriler
    c. İş ve Çözüm Ortaklarına Ait Kişisel Veriler
    d. Çalışan Adaylarına Ait Kişisel Veriler
    e. Çalışanlara Ait Kişisel Veriler
  8. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
  9. KİŞİSEL VERİLERİN YURT İÇİNDE VE YURT DIŞINA AKTARIMI
  10. KİŞİSEL VERİLERİN İMHASI
  11. KİŞİSEL VERİ SAHİBİNİN HAKLARI
  12. SON HÜKÜMLER

1. TANIMLAR

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Hasta: Kurumumuza tetkik,tedavi için müracaat edip ayaktan tedavi gören kişi.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Üçüncü Kişi: Kurumumuzun yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örneğin hizmet alınan firma çalışanı veya yetkilileri, Refakatçi, vb.)
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Ziyaretçi: Kurumumuzun sahip olduğu fiziksel alanlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.

2. POLİTİKANIN AMAÇ VE KAPSAMI

07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanununa (“KVKK”), 20.10.2016 tarihli ve 29863 sayılı Resmî Gazete’de yayımlanan Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmeliğine (“Yönetmelik”) ile işbu Yönetmelikte değişiklik yapılmasına dair düzenlemeler ve ilgili yasal düzenlemelere uyum sağlanması amacıyla, şirketimizce benimsenen ve uygulanacak olan usul ve esaslar, veri sorumlusunun aydınlatma yükümlülüğü kapsamında, işbu Politika ile düzenlenmiştir. Şirketimiz nezdinde işlenen kişisel verileriniz ile ilgili; kişisel verilerin ve kişisel sağlık verilerinin işlenmesi ilkeleri, işbu verilerin işleme amaç ve şartları ile yurt içinde ve yurt dışına aktarımı, imhası ve işlenen veriler üzerindeki haklarınıza dair uygulama ve esaslar aşağıda sizlere bildirilmektedir. Medicell Tıp Merkezi, KVKK ve ilgili diğer düzenlemelere uyum sağlanması ve kişisel verilerinizin Kanuna ve diğer düzenlemelere uygun olarak işlenmesi, kullanılması, imhası, aktarımı ve sair hususlarda bu Politika’da belirlenen prosedür ve süreçlere uygun şekilde davranacaktır.

3. KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ

Medicell Tıp Merkezi, kişisel verilerin işlenmesine ilişkin usul ve esasları düzenleyen, KVKK’nın 4. maddesi uyarınca aşağıda sayılan ilke ve esaslar çerçevesinde kişisel veri işleme faaliyetlerini gerçekleştirmektedir.
a. Hukuka ve Dürüstlük Kuralına Uygunluk: Medicell Tıp Merkezi, kişisel verilerinizi, KVKK ve yapılan iş gereği uyulması zorunlu olan diğer kanun ve düzenlemelere uygun olarak işlemektedir.
b. Doğru ve Güncel Olma: Medicell Tıp Merkezi, veri sahibi tarafından sağlanan kişisel verilerin izinsiz ve gerçeğe aykırı olarak değiştirilmemesi ve işlenen veriler ile ilgili bir değişiklik olduğunda veri sahibi tarafından talep edilmesi halinde, kişisel verinin güncellenmesi için gerekli işlemleri yerine getirmekte, teknik ve idari tedbirleri almaktadır.
c. Belirli, Açık ve Meşru Amaçlar İçin İşlenme: Medicell Tıp Merkezi tarafından işlenen kişisel verileriniz, size bildirilen işleme amacına uygun olarak ve bildirilen çerçevede işlenmektedir.
d. İşleme Amacıyla Bağlantılı, Sınırlı ve Ölçülü Olma: Medicell Tıp Merkezi faaliyetleriyle örtüşmeyen, Şirket faaliyetleri çerçevesinde gerek duyulmayan ve işleme amacını aşacak nitelikteki kişisel verileri işlememektedir.
e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilme: KVKK, ilgili diğer kanunlar ve düzenlemeler çerçevesinde işlenen verileriniz, ilgili mevzuatta öngörülen veya işlenen kişisel verinin niteliği gereği saklanması gereken süreler kadar muhafaza edilmektedir.

4. KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER

-Şirket faaliyetleri çerçevesinde işlenecek genel nitelikli kişisel veriler;
a) Veri sahibinin açık rızasının alınması şartıyla veya;
b) Kanunlarda açıkça öngörülmüş olan,
-Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olan,
-Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli olan,
-Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olan,
-İlgili kişinin kendisi tarafından alenileştirilmiş olan,
-Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesi zorunlu olan,
-İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesi zorunlu olan,
Hallerden biri mevcut ise veri sahibinin açık rızası alınmaksızın işlenebilir.
Şirket faaliyetleri çerçevesinde işlenecek özel nitelikli kişisel veriler;
Medicell Tıp Merkezi, KVK Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu’nda öngörülen düzenlemelere hassasiyetle uygun davranmaktadır. KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biometrik ve genetik verilerdir.
 KVK Kanunu’na uygun bir biçimde; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
• Kişisel veri sahibinin açık rızası var ise veya
• Kişisel veri sahibinin açık rızası yok ise;
– Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
– Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

5.KİŞİSEL VERİ TASNİFİ

Kimlik Bilgisi;    Nüfus cüzdanınızda yazılı bulunan; isim, soyadı, anne adı, baba adı, doğum yeri, doğum tarihi, medeni hal, din, kan grubu, kayıtlı olunan il, ilçe ve mahalle ve bunlarla sınırlı olmaksızın nüfus cüzdanınızda yazılı bulunan bilgiler.
İletişim Bilgisi;    Tarafınızla iletişim kurulabilmesi için sizden istenen ya da sizin verdiğiniz; ev telefonu numarası, cep telefonu numarası, ikametgah adresi ya da diğer adres bilgisi, e-posta adresi gibi iletişim verileriniz.
Müşteri Bilgisi;    Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler.
Müşteri İşlem Bilgisi;    Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler.
Özlük Bilgisi;    Adli sicil kaydı, Vesikalık fotoğraf, Aile durumunu bildirir belge,  Askerlik durum belgesi,  İş Sözleşmesi / Hizmet Sözleşmesi,  SGK işe giriş bildirgesi,  Adli sicil kaydınız (sabıka kaydınız), Sağlık durumunuza ilişkin bilgi ve belgeler. Nüfus cüzdanı fotokopisi, Nüfus kayıt örneği,  İkametgâh Belgesi, Sağlık raporu, Diploma fotokopisi.
Fiziksel Mekan Güvenliği;    Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler.
İşlem Güvenliği Bilgisi;    Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz.
Hukuki İşlem Bilgisi;    Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Kurumun politikalarına uyum kapsamında işlenen kişisel verileriniz.
Pazarlama Bilgisi;    Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler.
Finansal Bilgi;    Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Kurumun kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler.
Öz Geçmiş Bilgisi;    Özgeçmiş belgenizde yazan ya da şirket tarafından talep edilen ya da tarafınızdan verilen eğitim bilgileriniz, eğitiminize ilişkin okul bilgileri, sertifika bilgileri, eğitim durumu ve eğitimleriniz hakkındaki bilgileriniz, Özgeçmiş belgenizde yazan ya da şirket tarafından talep edilen ya da tarafınızdan verilen iş deneyimlerinize ilişkin yer, tarih ve süre bilgileri, daha önce çalıştığınız iş ve göreve ilişkin bilgiler, çalışma deneyimlerinize ilişkin her türlü bilgiler, Özgeçmiş belgenizde yazan Özgeçmiş belgenizde yazan referanslarınız ve referanslarınıza ilişkin bilgiler.
Ziyaretçi Bilgisi;    Şirkete gelen ziyaretçilerin adı, soyadı, ziyaret saatleri, var ise araç plakası, ziyaret edilen kişi ve sair bilgiler.
Sağlık Verileri;    Hastanemize gelen hastalar tarafından sunulan yahut hastanemizde gerçekleştirilen işlemler ile elde edilen laboratuvar ve görüntüleme sonuçları, test sonuçları, muayene verileri, reçete bilgileri, check-up bilgileri gibi lakin (veyahut) bunlarla sınırlı olmaksızın tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen sağlık ve cinsel hayata ilişkin veriler.
Biyometrik Verileri;    Hastanemize gelen hastalara ait işlemlerin yapılabilmesi için kanuni zorunluluk olan parmak izi-avuç içi tarama verileri ve çalışan personelin puantaj-mesai kayıt işlemleri için alınan parmak izi verileri.

6. KİŞİSEL VERİNİN İLİŞKİLİ OLDUĞU VERİ SAHİBİ KATEGORİSİ

Kimlik Bilgisi;    Müşteri, Çalışan Adayı, Çalışan, Hastane Hissedarı, Hastane Yetkilisi
İletişim Bilgisi;    Müşteri, Çalışan Adayı, Çalışan, Hastane Hissedarı, Hastane Yetkilisi
Lokasyon;    Müşteri, Çalışan Adayı, Çalışan, Hastane Hissedarı, Hastane Yetkilisi
Müşteri Bilgisi;    Müşteri
Müşteri İşlem Bilgisi;    Müşteri
Fiziksel Mekan Güvenliği;    Müşteri, Çalışan Adayı, Çalışan, Hastane Hissedarı, Hastane Yetkilisi, Ziyaretçi, Üçüncü Kişi, Tedarikçi çalışanı ve yetkilisi
İşlem Güvenliği;    Müşteri, Ziyaretçi, Üçüncü Kişi, Hastane Yetkililer
Görsel ve işitsel kayıtlar;    Müşteri, Çalışan, Ziyaretçi, Üçüncü Kişi, Hastane Yetkilileri
Finansal Bilgiler;    Müşteri, Çalışan, Hastane Hissedarı, Hastane Yetkilisi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri
Özlük Bilgisi;    Çalışan, Hastane yetkilisi
Hukuki İşlem;    Müşteri, Potansiyel Müşteri, Çalışan, Çalışan Adayı, Hastane Hissedarı, Hastane Yetkilisi, Ziyaretçi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Üçüncü Kişi
Ceza Mahkumiyeti Ve Güvenlik tedbirleri;    Çalışan Adayı, Çalışan, Hastane yetkilisi, Hastane hissedarları
Pazarlama Bilgisi;    Müşteri, potansiyel müşteri
Sağlık Bilgileri;    Müşteri, Çalışan adayı, Çalışan, Hastane yetkilisi, Hastane hissedarları
Biyometrik Veri (Parmak İzi, Avuç içi);    Müşteri, Çalışan

7. KİŞİSEL VERİ İŞLEME AMAÇ VE YÖNTEMLERİ

Medicell Tıp Merkezi olarak;
-Acil Durum süreçlerinin yönetilmesi,
- Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi,
- İlgili mevzuat gereği tarafımızca saklanması gereken verilerin muhafaza edilmesi,
-Kişisel verinin işlenmesinin bir sözleşmenin kurulması ve ifasıyla doğrudan ilgili olması,
-Tıp merkezimizin hukuki yükümlülüklerini yerine getirmesi için zorunlu olması,
-Randevuların alınması, bilgilendirmelerin ve hatırlatmaların yapılması,
-Tıp merkezinin idari, ticari ve ekonomik faaliyetlerinin gerçekleştirilmesi,
-Tıp merkezinin güvenliğinin sağlanması,
-Kanundan ve sözleşmelerden doğan yükümlülüklerin yerine getirilmesi,
-Sunulan sağlık hizmetlerinin gereği olan inceleme ve değerlendirmelerin gerçekleştirilmesi,
- Kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla hastanemiz meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
-Sağlık hizmetlerine ilişkin ilgili mevzuatta öngörüldüğü üzere Sağlık Bakanlığı, Sosyal Güvenlik Kurumu ve sair ilgili kamu kurum ve kuruluşlarına bildirimde bulunarak talep edilen bilgileri paylaşma,
- Düzenleyici ve denetleyici kamu/özel tüzel kişilerine, resmi kurumlara talep veya denetim halinde gerekli bilgilerin sağlanması,
-Tıp merkezimizde sunulan sağlık hizmetleri doğrultusunda faturalandırma ve finansal mutabakat işlemlerinin gerçekleştirilmesi,
- Hasta/ziyaretçi memnuniyetinin ölçülmesi ile tarafımıza iletilen soru ve şikayetlerin cevaplandırılabilmesi; gerekli görülen alanlarda geliştirmelerin gerçekleştirilebilmesi, amaçlarıyla ve bunlarla sınırlı olmak üzere her türlü idari ve ticari faaliyetimiz kapsamında hastanemizde hizmet sunulan hastalar, ziyaretçiler, iş ortaklarımız, çalışanlar ve çalışan adaylarına ait kişisel verileri işlemekteyiz.
Bu doğrultuda, yukarıda yer verilen tabloda belirtilen kişisel veri sahibi kategorileri ve bu kategoriler içerisindeki kişilerin hangi tip kişisel verilerin işlendiği detaylandırılmaktadır;
a. Hastalara Ait Kişisel Veriler Bakımından
Hastaların ad, soyad, TC kimlik numarası, pasaport veya geçici TC kimlik numarası, doğum yeri/tarihi, medeni hal, cinsiyet, işlem numarası ve sair hastayı tanımaya ve kimliğini teşhis etmeye yönelik kişisel verileri,
-İletişimin sağlanabilmesi amacıyla telefon, adres, e-posta adresi bilgileri,
-Herhangi bir şikayet, bildirim veya soru yöneltilmesi halinde bunların takibinin sağlanabilmesi ve gerekli süreçlerin yürütülebilmesi adına çağrı merkezleri ile yapılan görüşmelerde ses kayıtları, yazılı yolla iletişime geçilmesi halinde ilgili fiziki veya elektronik yazılı evraklar,
-Randevu alımı ve bilgilendirmesinin gerçekleştirilebilmesi için iletişim bilgileri,
-Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi faaliyetleri kapsamında her türlü laboratuvar, görüntüleme ve test sonucu, muayene bilgisi, teşhis ve reçete bilgileri, check-up bilgileri hastaneniz tarafından işlenebilecektir.
b. Ziyaretçilere Ait Kişisel Veriler Bakımından
- Şirket içi düzen ve güvenliğin sağlanabilmesi amacıyla gerçekleştirilen kamera ile görüntüleme ve kayıt faaliyetleri çerçevesinde hastanemizi ziyaret eden kişilerin görüntüleri,
- Herhangi bir uyuşmazlık/haksız fiil ve sair durumun ortaya çıkması ihtimalinde ilgili kişinin tespit edilebilmesi amacıyla, şirketi ziyaret sırasında imzalanan ziyaretçi formları ve şirket sisteminde tutulan ziyaretçi liste kayıtları ile ziyaretçi bilgileri işlenebilmektedir.
c. İş ve Çözüm Ortaklarına Ait Kişisel Veriler Bakımından
-İş yeri güvenliğinin, ticari güvenliğin ve ekonomik güvenliğin sağlanabilmesi,
-Medicell Tıp Merkezi tarafından sunulan hizmetlerin geliştirilebilmesi ve ürün memnuniyetinin sağlanabilmesi adına ilgili departmanlarımızca gerekli iş akış süreçlerinin yürütülebilmesi,
-İş süreci kapsamında gerekli sözleşmelerin kurulabilmesi ve irtibat sağlanabilmesi,
-Kanuni ve sözleşmesel yükümlülüklerin yerine getirilebilmesi amaçlarıyla kişisel verileriniz işlenebilmektedir.
d. Çalışan Adaylarına Ait Kişisel Veriler Bakımından
-Medicell Tıp Merkezi hastane ve işyerlerinde işe alım süreçlerinin başlatılabilmesi, yürütülebilmesi, sonlandırılabilmesi ve işe alım süreçlerinin kayda alınması ile işe alım süreç ve prosedürlerinin takibi ve iyileştirilebilmesi,
-İş başvuruları ve öz geçmişlerin uygun departman ve birimlere iletilerek işe uygunluğun kontrol edilmesi ve mülakat sürecine geçilebilmesi,
-İşe başvuru anında, iş başvurusu sürecinde ve iş başvurusu süresince yapılacak her türlü işlem sırasında sizin, başvurduğunuz görev için yeterli ve gerekli nitelikleri sağlayıp sağlamadığınızın tespiti ve irdelenmesi,
-Referanslarınızın aranıp hakkınızda referans alınması,
-İş başvuru süreci sonunda yapılan değerlendirme neticesinde tarafınızla irtibata geçilebilmesi,
-Daha sonra uygun bir pozisyon açılması halinde, gerekli değerlendirmelerin tekrar yapılmasıyla tarafınızın iş imkanı hakkında bilgilendirilebilmesi,
-Şirket içi düzen ve güvenliğin sağlanabilmesi amaçlarıyla kamera ile izleme ve kayıt yapılması amaç ve yöntemleri doğrultusunda çalışan adaylarının özgeçmiş bilgileri, kimlik bilgileri, irtibat bilgileri ve sair kişisel verileri işlenmektedir.
e. Çalışanlara Ait Kişisel Veriler Bakımından
-Şirket içi düzen ve güvenliğin sağlanabilmesi amacıyla kamera ile görüntüleme ve kayıt yapılması,
-Şirket içi haberleşme kanalları ile iş süreçlerinin güvenliğinin ve devamlılığının sağlanabilmesi amacıyla e-mail görüşmelerinin yetkili kişilerce izlenmesi,
-Hastane tarafından sağlanan elektronik cihazların, temin amacına uygun şekilde kullanıldığının tespiti ile bunların güvenliğinin sağlanabilmesi amacıyla izlenmesi,
-Şirket hatlarının temin amacıyla orantılı şekilde kullanılıp kullanılmadığının kontrolünün sağlanabilmesi,
-Hastane tarafından sağlanan taşıtların temin amacına uygun şekilde kullanılıp kullanılmadığının tespiti ile işbu taşıtların güvenliğinin sağlanabilmesi amacıyla araçların konumlarının izlenmesi,
-Çalışanlara servis hizmeti sağlanabilmesi için gerekli bilgilerin servis şirketi ile paylaşılması,
-Hastane içerisinde iş akışları kapsamında ve ayrıca performans değerlendirmelerinin yapılabilmesi amacıyla ilgili programların kullanılması,
-Şirket tarafından sağlanan şirket hattı, taşıt, yemek kartı, kartvizit ve sair araç-gereçlerin sağlanabilmesi için gerekli işlemlerin yapılabilmesi,
-İlgili mevzuat ve iş akdi gereği doğmuş olan borç ve yükümlülüklerin yerine getirilebilmesi,
-Puantaj-mesai kayıtlarının usulünce ve gerçeğe uygun olarak elde edilmesi,
-İlgili mevzuat kapsamında kamu kurum ve kuruluşlarına ve yetkili tüm kamu/özel tüzel kişilerine bildirimlerin yapılabilmesi ile denetimlerde gerekli belgelerin sağlanabilmesi amaç ve yöntemleri doğrultusunda kimlik bilgisi, özlük bilgisi, banka hesap bilgisi, iletişim bilgisi, irtibat bilgisi ve sair kişisel verileriniz işlenebilmektedir.

8. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Medicell Tıp Merkezi olarak şirket faaliyetleri çerçevesinde işlediğimiz kişisel verilerinizin KVKK ve ilgili mevzuata uygun olarak muhafaza edilmesi güvenliğinin sağlanması için gerekli görülen teknik ve idari tedbirleri, gerekli teknolojik alt yapı çerçevesinde yerine getiriyor; bu doğrultuda veri ihlali, yetkisiz erişim, veri kaybı, verilerin izinsiz değiştirilmesi ve sair tehditlere karşı önlem alarak gerekli denetimleri gerçekleştiriyoruz.
Bu kapsamda, mevcut risk ve tehditleri tespit ediyor, çalışanlarımızı eğiterek farkındalık çalışmaları gerçekleştiriyor, kişisel veri güvenliğine ilişkin politika ve prosedürleri belirliyoruz.
▪ Kişisel Verilerinizin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan Teknik Tedbirler
- Kişisel veri saklama, işleme ve erişilme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
- Alınan teknik önlemler ilgilisine raporlanmaktadır.
- Teknik konularda bilgili personel istihdam edilmektedir.
- Erişim yetkileri sınırlandırılmakta, kriptografik kontrol ve anahtar yönetimi kullanılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
- Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
- Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
- Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.
▪ Kişisel Verilerin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan İdari Tedbirler
- Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak saklanması, işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
- Kişisel veri işleme envanterinde kişisel verileri işleyecek, saklayacak, erişebilecek personel belirlenmiştir.
- Yürütülen tüm faaliyetler detaylı olarak tüm bölümler özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.
- Bölümler bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili bölümler özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler hastane içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.
- Çalışanlar, öğrendikleri kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
- Çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Medicell Tıp Merkezi’nun talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmaktadır. Bunlara ek olarak KVKK kapsamında öngörülen veri güvenliği ilkeleri gereği kişisel veri minimizasyonunu sağlıyor, veri işleyenler ile gerekli gizlilik sözleşmelerini oluşturuyor, çalışanlarımıza kişisel verilerin güvenliğinin sağlanması ve ihlallerin önlenmesi için gerekli eğitimleri veriyor, elektronik ortamın yanı sıra fiziksel ortamda muhafaza edilen kişisel verilerin güvenliği için gerekli tedbirleri alıyoruz.

9. KİŞİSEL VERİLERİN YURT İÇİNDE VE YURT DIŞINA AKTARIMI

Kişisel verileriniz ve kişisel sağlık verileriniz işbu politika metninde açıklanan amaçlar ve 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşların Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 6698 sayılı

Kişisel Verilerin Korunması Kanunu, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve ilgili düzenlemeler çerçevesinde;

-Sözleşmesel ve kanuni yükümlülüklerimizin yerine getirilebilmesi ile hastanemizin idari, ticari ve ekonomik faaliyetlerin gerçekleştirilebilmesi amaçlarıyla Sağlık Bakanlığı, Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve sair kolluk kuvvetleri, Nüfus Genel Müdürlüğü, mahkemeler ve icra daireleri, Türkiye Eczacılar Birliği, düzenleyici ve denetleyici kurumlar, sigorta şirketleri, hastalar tarafından yetkilendirilen temsilciler, iş birliği yapılan laboratuvarlar ve sair merkezler ile Elektronik Tıbbi Kayıtlar ve Elektronik Sağlık Kayıtları sistemlerine aktarılmaktadır.
-MedicellTıp Merkezi’nin verimliliği ile iş ve işçi bulma politikalarının geliştirilebilmesi, sürdürülebilirliğin sağlanabilmesi için kimi zaman üçüncü şahıslara,
-Hastane bünyesindeki işlerin idaresi, yönetimi, hastane işlerinin yürütülebilmesi, hastane politikalarının uygulanabilmesi, iş akışının verimli bir şekilde yönetilip yürütülebilmesi için kişisel verileriniz, veri depolama amacıyla çalışılan üçüncü kişilere, Personel Devam kontrol sistemine yöenlik uygulamalara ve yedekleme sistemlerine, aktarılmaktadır.
-Şirketimizde mevcut çalışan adayı, çalışan, tedarikçi, hasta, hissedarlara ilişkin iş bu politikada işlendiği belirtilen kişisel veriler hiçbir şekilde yurtdışına aktarılmamaktadır.

10. KİŞİSEL VERİLERİN İMHASI

MedicellTıp Merkezi’nin faaliyetleri çerçevesinde işlenen kişisel veriler, işlenme amacı çerçevesinde ve bu amacı sağlamak için gerekli olan süreler boyunca ve ilgili mevzuat çerçevesinde öngörülen saklama süresince saklanır.
İşlevini yitiren, saklama süresi dolan, mevzuat çerçevesinde mümkün olması halinde veri sahibince imha edilmesi istenen veriler, KVKK madde 7’de sayılan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yöntemlerinden uygun olanı kullanılarak imha edilir.
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

11. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Medicell Tıp Merkezi’nin faaliyetleri kapsamında işlenen kişisel veriler ile ilgili olarak veri sahibi, KVVK’nın 11. maddesinde ve Yönetmeliğin 10. maddesinde sayılı haklarınız çerçevesinde, Medicell Tıp Merkezin’e başvurarak, yahut www.medicell.com adresinden form doldurarak;
-Kişisel verilerinin ve/veya kişisel sağlık verilerinin işlenip işlenmediğini öğrenme,
-Kişisel verileri ve/veya kişisel sağlık verileri işlenmişse buna ilişkin bilgi talep etme,
-Kişisel sağlık verilerine erişim ve bu verilerini isteme,
-Kişisel verilerin ve/veya kişisel sağlık verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
-Yurt içinde veya yurt dışında kişisel verilerin ve/veya kişisel sağlık verilerinin aktarıldığı üçüncü kişileri bilme,
-Kişisel verilerin ve/veya kişisel sağlık verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
-KVKK’nın 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini ve Yönetmeliğin değişik 9. maddesinde öngörülen şartlar çerçevesinde kişisel sağlık verilerinin silinmesini isteme,
-İşbu maddenin (f) ve (g) bentlerinde belirtilen esaslar uyarınca yapılan işlemlerin, kişisel verilerin/kişisel sağlık verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
-İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
-Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Ancak şirketimiz aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:
 -Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
-Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
-Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
-Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
-Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
-Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
-Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
-Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
-Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
-Orantısız çaba gerektiren taleplerde bulunulmuş olması.
-Talep edilen bilginin kamuya açık bir bilgi olması.

12. SON HÜKÜMLER

Yukarıda yer alan haklarınızı kullanmanız ve yukarıda yer alan hususlarda Medicell Tıp Merkezina bir başvuru yapmanız halinde, başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz (30) iş günü içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin tarafımız için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretin talep edilmesi söz konusu olabilecektir.
Kişisel verilerinizin işlenmesi ile ilgili hususlarda Şirketin internet adresinde bulunan formu doldurarak ya da kimliğinizi şahsen ispatlamak yoluyla aşağıda belirtilen adrese yazılı olarak başvuruda bulunabilirsiniz.

MEDİCELL SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ.
Mimaroba Mah. Çarmıklı Cad. No:7/1 Büyükçekmece / İSTANBUL
Telefon Numarası: +90 212 868 1 868
İletişim için internet sitesi adresi: https://www.medicell.com.tr  info@medicell.com.tr