Mükemmel Gülüşe Sahip Olun!

KVKK

KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİNE DAİR GİZLİLİK POLİTİKASI VE AYDINLATMA METNİ

 

1. AMAÇ

Veri sorumlusu (Kontrolör) Dentaluna Ağız Ve Diş Sağlığı Hizmetleri Ltd. Şti. tarafından

müşterilerin, çalışanların, ilişki içerisinde olduğu diğer gerçek kişilerin kişisel verilerinin

korunması büyük bir hassasiyetle önemsenmektedir. Kişisel verilerin korunması şirketimizin

temel politikaları içerisinde yer almaktadır. Bu politikanın amacı gerçek kişilerin, T.C.

Anayasası, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Avrupa Birliği Parlamentosu Genel

Verileri Koruma Tüzüğü, Kişisel Verileri Koruma Kurulu Kişisel Veri Saklama ve İmha Politikası

ve diğer hukuki düzenlemelerle doğan haklarının korunması için izlenecek yöntemleri ve

ilkeleri düzenlemektir.

2. KAPSAM

Bu politika, Dentaluna Ağız Ve Diş Sağlığı Hizmetleri Ltd. Şti. tarafından yönetilen, tüm

kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde uygulanmaktadır.

Bu politika; ortaklarımızın, yetkililerimizin, çalışanlarımızın, müşterilerimizin ve

üçüncü kişilerin işlenen tüm kişisel verilerine ilişkindir.

3. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN TEMEL PRENSİPLERİMİZ

Kişisel Veriler şirket tarafından; Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin saklanmasını

sağlamak temelleri kıstas alınarak korunmaktadır.

Kişisel Verilerin korunması hakkında şirketimizin başlıca prensipleri aşağıdaki gibidir;

  •  Veri sahibinin kişisel verileri rıza kapsamında işlenir.
  •  Veriler, Kişisel Verilerin Korunması hakkında kanunda öngörülen haller ile hukuka
  • uygun, adil ve şeffaf biçimde işlenir
  •  Veriler, açık ve meşru amaçlara yönelik olarak toplanır ve bu amaçlara aykırı olarak
  • işlenmez.
  •  İşlendikleri amaçla ilgili olarak yeterli, yerinde ve gerekli olanla sınırlıdır.
  •  Doğrudur ve günceldir, işlendikleri amaçlar göz önünde tutularak, doğru olmayan
  • kişisel veriler gecikmeye mahal verilmeksizin silinir yahut düzeltilmesiyle ilgili gerekli
  • adımlar atılır.
  •  Veri sahiplerinin, yalnızca kişisel verilerin işlenme amaçlarının gerektirdiği sürece
  • teşhis edilmesini sağlayacak şekilde tutulur.
  •  Yetkisiz ve yasa dışı işlemeye, kazara kayba, imhaya veya tahribe karşı koruma da
  • dahil olmak üzere teknik veya düzenlemeye ilişkin uygun tedbirler alınarak kişisel
  • verilerin güvenliği sağlanır.
  •  Veri sahipleri gerekli hususlarda bilgilendirilir ve aydınlatılır.

 

Verilerin korunması kapsamında şirketimiz tarafından “kişisel verileri hukuka uygun ve

dürüst olarak işleme”, “kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama,

“kişisel verileri belirli, açık ve meşru amaçlarla işleme”, “kişisel verilerin işlendikleri amaçla

bağlantılı, sınırlı ve ölçülü olma” ve “kişisel verilerin mevzuatta öngörülen veya işlendikleri

amaç için gerekli olan süre kadar muhafaza etme” ilkelerine uyum sağlanmaktadır.

Şirketimizce verilerin güvenliğine ilişkin idari ve teknik tedbirler alınmaktadır;

Şirketimizce alınan teknik tedbirler;

  •  Şirketimizce işlenen kişisel veriler, kurulan teknik sistemlerle denetlenmektedir.
  •  Alınan teknik önlemler aydınlatma yükümlülüğümüz kapsamında raporlanmakta ve
  • erişime açık halde tutulmaktadır.
  •  Teknik koruma işlemlerine ilişkin sorumlu personel istihdam edilmektedir.
  • Şirketimizce alınan idari tedbirler;
  •  Çalışanlarımız Kişisel Verilerin Korunması Kanunu ve kişisel verilerin hukuka uygun
  • olarak işlenmesi için eğitilmektedir.
  •  Kişisel verilerin işlenmesine dair tüm işlemler, iş birimlerinin analiz edilmesi sonucu
  • kişisel veri envanteri ve eklerine uygun olarak yürütülmektedir.
  •  Şirketimiz çalışanları ile akdedilen sözleşmelere ve müşteriler ile aramızdaki hukuki
  • ilişkiye ilişkin belgelere kişisel verilerin işlenmesi ve veri güvenliğine ilişkin kayıtlar
  • konulmakta veya açık rıza formu alınmaktadır.

4. KİŞİSEL VERİLERİ ŞİRKETİMİZCE İŞLENEN KİŞİLERİN HAKLARI

Kişisel verileri şirketimiz tarafından işlenen gerçek kişiler aşağıda belirtilen ;

  •  Kişisel veri işlenip işlenmediğini öğrenme
  •  Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  •  Kişisel verilerin amacını öğrenme ve verilerin amaca uygun kullanılıp kullanılmadığı
  • hakkında bilgi edinme
  •  Yurt içinde veya yurt dışında, kişisel verilerin aktarıldığı üçüncü kişileri öğrenme
  •  Kişisel verilerin eksik ya da yanlış olması halinde bunların düzeltilmesini isteme,
  •  Hukuka uygun olarak işlense dahi, işlenme amacının ortadan kalkması halinde verilerin
  • imhasını talep edebilme,
  •  Kişisel verilerin hukuka aykırı olarak işlenmesinden doğan zararların giderilmesini
  • isteme haklarına sahiptir.

 

5. ŞİRKETİMİZİN KİŞİSEL VERİLERİ KORUNMASI HAKKINDAKİ YÜKÜMLÜLÜKLERİ

Şirketimiz Veri Sahibini aydınlatma yükümlülüğü kapsamında, veri işlenmesinin amaçları

hakkında açık ve anlaşılır bilgilendirme yapmaktadır. İlgili kişilere yapılacak bilgilendirme

asgari şu unsurları kapsamaktadır;

  •  Veri sorumlusu yahut varsa temsilcisinin kimliği
  •  Veri işlemenin amacı, yöntemi ve hukuki sebebi
  •  Kişisel verilerin kimlere hangi amaçla aktarılabileceği
  •  Veri sahibinin mevzuat ve diğer düzenlemelere göre hakları
  • Şirketimiz ayrıca veri sahiplerinin veri güvenliklerinin her türlü tedbir ile korunacağını
  • taahhüt etmektedir. Hukuki düzenlemeler kapsamında;
  •  Veri sahibinin kişisel verilerinin hukuka aykırı olarak işlenmemesine
  •  Kişisel verilere hukuka aykırı olarak erişilmemesine
  •  Kişisel verilerin kötüye kullanılmasına, hukuka aykırı olarak ifşasına, değiştirilmesine
  • ve yok edilmesine karşı muhafazasına yönelik uygun ve gerekli idari ve teknik
  • tedbirleri alır.

Şirketimiz Veri Sorumluları Sicili Hakkındaki Yönetmelik uyarınca Veri Sorumluları Sicil

Bilgi Sistemine (VERBİS) kayıt olarak yönetmelikte belirlenen yükümlüleri

gerçekleştirmektedir. Bu kapsamda aşağıda belirtilen bilgiler kamuoyuyla paylaşılacaktır:

  •  Veri sorumlusu, varsa temsilcisinin adı, adresi varsa KEP adresi
  •  Kişisel verilerin hangi amaçla işlenebileceği
  •  Kişisel verilerin konusu ve veri sahiplerine ait veri kategorileri
  •  Kişisel Verilerin aktarılabileceği alıcı ve alıcı grupları
  •  Yabancı ülkelere aktarımı öngörülen kişisel veriler
  •  Sicile kayıt tarihi ile kaydın sona erdiği tarih,
  •  Kişisel veri güvenliğine ilişkin alınan tedbirler
  •  Kişisel verilerin işlendikleri amaç için belirlenen azami süre

 

6. ŞİRKETİMİZCE İŞLENİLEN KİŞİSEL VERİLER VE İŞLENME AMAÇLARI

Şirketimiz, müşterilere daha kaliteli hizmet vermek, hizmette belirliliği sağlamak ve

müşteri memnuniyetini tesis etmek amacıyla, müşterilerimizin bazı verilerini mevzuata

uygun şekilde işlemektedir. Bu veriler şu şekilde sıralanmaktadır:

a. Müşterilerin İsim ve Soy isimleri

b. Müşterilerin telefon numaraları

c. Müşterilerin e-mail adresleri

d. Müşterilerin tanı ve tedavi sürecinde, hikayeleri, test ve tetkikleri ve gerekli diğer tüm

sağlık verileri

Şirketimiz bu verilerden başka iş ve iştigal konusu verilerin dışında herhangi bir veri

işlememektedir

 

7. ŞİRKETİMİZCE KİŞİSEL VERİLERİN YOK EDİLMESİ, SİLİNMESİ VEYA ANONİMLEŞTİRİLMESİ

Hukuka uygun olarak işlense bile Türk Ceza Kanunu Madde 138 ve Kişisel Verileri Koruma

Kanunu madde 7 uyarınca, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, şirket

kararı ile yahut veri sahibinin istemi ile kişisel veriler geri dönüştürme ihtimali olmaksızın

silinir, imha edilir yahut anonimleştirilir.

İmhayı gerektiren sebepler başlıca şunlardır;

  •  Veri işlenmesine dayanak olan ilgili mevzuatın değişmesi veya ilgası
  •  İşlenme veya saklamayı gerektiren amacın ortadan kalkması
  •  Verilerin sadece açık rıza ile işlenebileceği hallerde kişinin açık rızasının ortadan
  • kalkması
  •  Kişinin hukuki hakları dahilinde kişisel verilerin silinmesi ve yok edilmesine ilişkin
  • başvurularının şirketçe onaylanması

Şirketimiz ilgili mevzuat dahilinde kişisel verilerin silinmesi ve imhasına ilişkin talepleri

reddetme hakkını saklı tutmaktadır.

8. DİĞER HUSUSLAR

Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuat ile işbu politika arasında çıkan

uyuşmazlıklarda, öncelikle Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuat

uygulanacaktır.

İşbu politika Dentaluna Ağız Ve Diş Sağlığı Hizmetleri Ltd. Şti. Müdürler Kurulu

tarafından onaylanarak yürürlüğe girmiştir.