%20(1).png){kind=logo}
Gizlilik ve Kişisel Verilerin Korunması Politikası
​
“DeÄŸerli ziyaretçimiz;Åžirketimizin temel prensiplerinden birisi de kiÅŸi hak ve özgürlüklerine saygı göstererek çalışmaktır. Günümüzde büyük önem teÅŸkil eden kiÅŸisel verilerin hukuka uygun olarak iÅŸlenmesinin temini ve bilgi güvenliÄŸinin saÄŸlanması da ÅŸirket politikalarımızda önceliklerimiz arasındadır. Bu doÄŸrultuda aÅŸağıda yer alan Gizlilik ve KiÅŸisel Verilerin Korunması Politikasını okuyarak ve dilediÄŸiniz zaman bizlerle iletiÅŸime geçerek bilgi edinebilirsiniz.”
1. Amaç ve Kapsam
Gizlilik ve KiÅŸisel Verilerin Korunması Politikası (“Politika”), 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu (“Kanun”) kapsamında veri sorumlusu sıfatını Dr Mustafa Kemal ATAÖNDER Muayenehanesi ’nin (“DRMKA veya Åžirket ); kiÅŸisel verileri elde etme yöntemlerini ve kiÅŸisel verileri elde etmesine dayanak olan hukuki sebepleri, kiÅŸisel veri iÅŸleme faaliyetine konu olan kiÅŸi kategorilerini ve kiÅŸisel veri kategorilerini, Åžirket’in kiÅŸisel veri iÅŸleme amaçlarını, kimlere ve hangi amaçlarla aktarıldığını, kiÅŸisel verilerin güvenliÄŸini saÄŸlama amacıyla alınan teknik ve idari tedbirleri, kiÅŸisel verilerin saklanma sürelerini, ilgili kiÅŸinin haklarını ve iÅŸbu hakların nasıl kullanılacağını ayrıntılı olarak belirtmektedir.
2. KiÅŸisel Verileri Elde Etme Yöntemleri ve Hukuki Sebepler
KiÅŸisel verileriniz, Åžirket tarafından, Kanunun 4. maddesinde yer alan genel ilkelere baÄŸlı kalarak ve veri minimizasyonu gözetilerek;
• Sözlü (örneÄŸin yüz yüze iletiÅŸim, telefon görüÅŸmeleri vs.),
• Yazılı (örneÄŸin tarafınızca hazırlanan veya doldurulan formlar ve diÄŸer belgeler, gönderilen e-postalar, adli makamlardan gelen tebligatlar vs.),
• Görsel (örneÄŸin kamera kayıtları) veya
• Elektronik (örneÄŸin internet sitesi kullanımı vs.)
olarak, her halükarda aydınlatma yükümlülüÄŸü yerine getirilerek ve buna ek olarak gerekli hallerde ilgili kiÅŸinin açık rızası alınarak elde edilmektedir.
Åžirket tarafından kiÅŸisel veriler, ilgili kiÅŸilerin açık rızası, kanunlarda açıkça öngörülmüÅŸ olma, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kiÅŸinin kendisinin ya da bir baÅŸkasının hayatı veya beden bütünlüÄŸünün korunması için zorunlu olma, sözleÅŸmenin kurulması ve ifasıyla doÄŸrudan ilgili olma, veri sorumlusunun hukuki yükümlülüÄŸünü yerine getirebilmesi için zorunlu olma, ilgili kiÅŸinin kendisi tarafından alenileÅŸtirilmiÅŸ olma, bir hakkın tesisi, kullanılması veya korunması için veri iÅŸlenmesinin zorunlu olması ve veri sorumlusunun meÅŸru menfaatleri için veri iÅŸlenmesinin zorunlu olması hukuki sebepleriyle iÅŸlenmektedir.
Åžirket, yürütmekte olduÄŸu faaliyetler çerçevesinde, özel nitelikli kiÅŸisel verileri, kural olarak veri sahibinin açık rızası alınmadığı takdirde iÅŸlememektedir. SaÄŸlık ve cinsel hayata iliÅŸkin kiÅŸisel veriler haricinde kalan özel nitelikli kiÅŸisel veriler ancak kanunlarda açıkça öngörülmesi halinde ilgili kiÅŸinin açık rızası alınmaksızın iÅŸlenmektedir. SaÄŸlık ve cinsel hayata iliÅŸkin kiÅŸisel veriler ise sır saklama yükümlülüÄŸü altında bulunan kiÅŸiler (hekimlerimiz ve diÄŸer saÄŸlık personellerimiz) tarafından, ancak kamu saÄŸlığının korunması, koruyucu hekimlik, tıbbî teÅŸhis, tedavi ve bakım hizmetlerinin yürütülmesi, saÄŸlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, ilgilinin açık rızası aranmaksızın iÅŸlenebilmekte; diÄŸer durumlarda ise ancak ve ancak ilgili kiÅŸinin açık rızası dahilinde iÅŸlenmektedir.
​
. Ä°lgili KiÅŸi ve KiÅŸisel Veri Kategorileri
Şirket, faaliyetleri kapsamında aşağıdaki kişi gruplarının, belirtilen kategorilerde yer alan kişisel verilerini işlemektedir:
Hasta, MüÅŸteri
Kimlik, Ä°letiÅŸim, Finans, Hukuki Ä°ÅŸlem, SaÄŸlık, Genetik veya Cinsel Hayata Ä°liÅŸkin Veriler, Görsel ve Ä°ÅŸitsel Kayıtlar, DiÄŸer
Çalışan Adayı, Çalışan, Eski Çalışan, Stajyer
Kimlik, Ä°letiÅŸim, Finansal, Çalışma Bilgisi, Özlük ve Meslek Bilgisi, Hukuki Ä°ÅŸlem, Özel Nitelikli KiÅŸisel Veri (SaÄŸlık ve Ceza Mahkumiyeti), Yan Haklar ve Menfaatler, Aile Bireyleri ve Yakın Bilgileri, Görsel ve Ä°ÅŸitsel Kayıtlar, DiÄŸer
Çalışan Yakını
Kimlik, Ä°letiÅŸim, Finans, Özlük ve Meslek Bilgisi
İş Ortağı
Kimlik, Ä°letiÅŸim, Hukuki Ä°ÅŸlem
Tedarikçi ve MüÅŸteri Åžirket Çalışanı
Kimlik, Ä°letiÅŸim
Tedarikçi ve MüÅŸteri Åžirket Ä°mza Yetkilisi
Kimlik, Ä°letiÅŸim, Hukuki Ä°ÅŸlem
Referans
Kimlik, Ä°letiÅŸim, Özlük (ve/veya Mesleki Deneyim)
Ziyaretçi
Kimlik, Ä°ÅŸlem GüvenliÄŸi, Fiziksel Mekan GüvenliÄŸi
Ä°nternet Sitesi Ziyaretçisi
Ä°ÅŸlem GüvenliÄŸi
4. KiÅŸisel Veri Ä°ÅŸleme Amaçları
KiÅŸisel veriler, Åžirket tarafından aÅŸağıdaki amaçlar ile kullanılmaktadır:
â–ª Faaliyetlerin Mevzuata Uygun Yürütülmesi, Hukuk Ä°ÅŸlerinin Takibi ve Yürütülmesi, Yetkili KiÅŸi, Kurum ve KuruluÅŸlara Bilgi Verilmesi, Saklama ve ArÅŸiv Faaliyetlerinin Yürütülmesi
â–ª Kamu saÄŸlığının korunması, koruyucu hekimlik, tıbbî teÅŸhis, tedavi ve bakım hizmetlerinin yürütülmesi, saÄŸlık hizmetleri ile finansmanının planlanması ve yönetimi
â–ª Talep / Åžikayetlerin Takibi, Ä°letiÅŸim Faaliyetlerinin Yürütülmesi, Tanıtım Faaliyetlerinin Yürütülmesi, MüÅŸteri Ä°liÅŸkileri Yönetimi Süreçlerinin Yürütülmesi
â–ª EriÅŸim Yetkilerinin Yürütülmesi, Risk Yönetimi Süreçlerinin Yürütülmesi, Bilgi GüvenliÄŸi Süreçlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının GüvenliÄŸinin Temini
â–ª Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Fiziksel Mekan GüvenliÄŸinin Temini, Taşınır Mal ve Kaynakların GüvenliÄŸinin Temini
â–ª Görevlendirme Süreçlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi Ä°ç Denetim/ SoruÅŸturma / Ä°stihbarat Faaliyetlerinin Yürütülmesi, Ä°ÅŸ SürekliliÄŸinin SaÄŸlanması Faaliyetlerinin Yürütülmesi
â–ª Yönetim Faaliyetlerinin Yürütülmesi, Stratejik Planlama Faaliyetlerinin Yürütülmesi, SözleÅŸme Süreçlerinin Yürütülmesi
â–ª Organizasyon ve Etkinlik Yönetimi, Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi
â–ª EÄŸitim Faaliyetlerinin Yürütülmesi, Ä°ÅŸ Faaliyetlerinin Yürütülmesi / Denetimi, Çalışan Adayı / Stajyer / ÖÄŸrenci Seçme ve YerleÅŸtirme Süreçlerinin Yürütülmesi, Çalışan Memnuniyeti ve BaÄŸlılığı Süreçlerinin Yürütülmesi, Çalışanlar Ä°çin Ä°ÅŸ Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar Ä°çin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi, Ä°nsan Kaynakları Süreçlerinin Planlanması, Ä°ÅŸ SaÄŸlığı / GüvenliÄŸi Faaliyetlerinin Yürütülmesi, Performans DeÄŸerlendirme Süreçlerinin Yürütülmesi, Yabancı Personel Çalışma ve Oturma Ä°zni Ä°ÅŸlemleri, Ücret Politikasının Yürütülmesi, Yetenek / Kariyer GeliÅŸimi Faaliyetlerinin Yürütülmesi
â–ª Ä°ÅŸ Süreçlerinin Ä°yileÅŸtirilmesine Yönelik Önerilerin Alınması ve DeÄŸerlendirilmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi,
â–ª Finans ve Muhasebe Ä°ÅŸlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, Lojistik Faaliyetlerinin Yürütülmesi
â–ª Ziyaretçi Kayıtlarının OluÅŸturulması ve Takibi
5. KiÅŸisel Verilerin Aktarılması ve Aktarım Amaçları
KiÅŸisel verileriniz, Åžirket’in yürüttüÄŸü faaliyetler kapsamında yukarıda belirtilen amaçlarla ve iÅŸbu amaçların gerçekleÅŸtirilmesi ile sınırlı olarak Åžirket harici üçüncü kiÅŸilerle paylaşılmak durumundadır. Åžirket, tüm bu aktarım süreçlerinde Kanun’un 8. ve 9. maddelerine uygun hareket etmekte, gerekli teknik ve idari tedbirleri yerine getirmekte, bilme gereÄŸi ve kullanma gereÄŸi ilkelerine riayet etmekte ve veri minimizasyonu ilkesine baÄŸlı kalmaktadır. Ayrıca, aktarım yapılan üçüncü kiÅŸiler ile ek protokoller imza edilerek aktarılan kiÅŸisel veriler hukuki olarak da korunmaktadır.
Bu kapsamda aÅŸağıdaki tabloda belirtildiÄŸi ÅŸekilde kiÅŸisel veri aktarımları gerçekleÅŸtirilmektedir:
Ä°lgili KiÅŸi
Aktarım Amacı ve Aktarılan Kişi
MüÅŸteri
Tedaviniz için gerekli olması halinde tahlillerinizi gerçekleÅŸtirmek amacıyla, sizlerin açık rızası alınmak suretiyle laboratuvar hizmeti sunan anlaÅŸmalı olduÄŸumuz firmalarla,Finansal ve muhasebe süreçlerinin yönetimi, risklerin tespiti, deÄŸerlendirilmesi, dolandırıcılıkların önlenmesi için ilgili iÅŸ ortaklarımız, danışmanlarımız ve hizmet saÄŸlayıcılarımızla, bankalarla, mali müÅŸavirlerimizle,MüÅŸteriye e-faturasının elektronik olarak gönderilmesi için e-fatura iÅŸ ortağıyla; fiziki sözleÅŸme veya fatura teslimatı yapılabilmesi amacıyla kargo ve kurye firmalarıyla,Vergisel yükümlülüklerin yerine getirilmesi için vergi daireleriyle, vergi denetimleri sırasında fatura ve tahsilat makbuzlarının Maliye Bakanlığı temsilcileriyle,
BiliÅŸim altyapımızı saÄŸlayan, iÅŸleten veya hizmet sunan iÅŸ ortaklarımızla ve hizmet saÄŸlayıcılarımızla,Mali müÅŸavir/muhasebe hizmeti sunan iÅŸ ortaklarımızla, kanunen yetkili kamu kurumları ve özel kiÅŸi veya kuruluÅŸlar ile üçüncü kiÅŸilere,Hukuki yükümlülüklerin yerine getirilmesi kapsamında avukatlar, denetçiler, adli biliÅŸim uzmanları, siber güvenlik danışmanları, vergi danışmanları ile danışmanlık ve hizmet aldığımız diÄŸer üçüncü kiÅŸilerle ve iÅŸ ortaklarıyla,Düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi sair resmi kurumlara,Tüm süreçlerde hissedarlarımızla, kiÅŸisel verilerinizi talep etmeye yetkili olan diÄŸer kamu kurum veya kuruluÅŸlarıyla,
​
Çalışan, Eski Çalışan, Stajyer
•Hukuki yükümlülüklerimizden olan iÅŸe giriÅŸ ve çıkış bildirimleri kapsamında SGK ve/veya Ä°ÅžKUR’a, •Denetim söz konusu olduÄŸunda SGK ve SaÄŸlık Bakanlığına,•Gerekli durumlarda Aile, Çalışma ve Sosyal Hizmetler Bakanlığına;•Kanundan kaynaklanan zorunlu vergi beyannamelerinin yapılması amacıyla kiÅŸisel verilerin vergi dairesine ve iÅŸbu kamu kurumları dahil ancak bunlarla sınırlı olmamak üzere kiÅŸisel verilerinizi talep etmeye yetkili olan diÄŸer kamu kurum veya kuruluÅŸlarına;•Çalışana maaÅŸ ödemelerinin yapılması amacıyla finansal bilgilerin bankalara,•Otomatik bireysel emeklilik iÅŸlemlerinin yerine getirilmesi amacıyla hizmet saÄŸlayıcılara,•BiliÅŸim altyapımızı saÄŸlayan, iÅŸleten veya hizmet sunan iÅŸ ortaklarımızla ve hizmet saÄŸlayıcılarımıza, hizmetlerin kalite kontrol, ÅŸikayet yönetimi ve risk analizi alanında hizmet sunan iÅŸ ortaklarımızla ve hizmet saÄŸlayıcılarımıza,•Bağımsız denetim, gümrük, mali müÅŸavir/muhasebe hizmeti sunan iÅŸ ortaklarımıza, kanunen yetkili kamu kurumları ve özel kiÅŸi veya kuruluÅŸlar ile üçüncü kiÅŸilere, hukuki yükümlülüklerin yerine getirilmesi kapsamında avukatlar, denetçiler, adli biliÅŸim uzmanları, siber güvenlik danışmanları, vergi danışmanları ile danışmanlık ve hizmet aldığımız diÄŸer üçüncü kiÅŸilere, düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi sair resmi kurumlara, •Acil tıbbi müdahaleler ve iÅŸ saÄŸlığı ve güvenliÄŸi yükümlülüklerini yerine getirmek amacıyla iÅŸ saÄŸlığı ve güvenliÄŸi ÅŸirketlerine, hastaneler ve saÄŸlık kuruluÅŸlarına;•Etkinliklerin, organizasyonların ve iÅŸ seyahatlerinin planlanması ve icrası kapsamında ulaşım ve konaklama iÅŸlemlerinin gerçekleÅŸtirilebilmesi için iletiÅŸim verilerinin yurtiçinde ve yurtdışında bulunan seyahat acentelerine ve otellere,• Fiziki ve elektronik çalışan verilerinin saklanması amacıyla altyapı saÄŸlayıcılarına, •Åžirket yerleÅŸkelerinin güvenliÄŸinin saÄŸlanması amacıyla kamera kayıtları gibi verilerin güvenlik ÅŸirketlerine,• EÄŸitim ve performans deÄŸerlendirilmesi yapılabilmesi amacıyla hizmet saÄŸlayıcılarına,• Çalışana indirimli ulaşım kartı, yemek kartı, kıyafet gibi yan hakların saÄŸlanması amacıyla ilgili hizmet saÄŸlayıcılarına,• GerektiÄŸi durumlarda teslimat yapılabilmesi amacıyla kargo firmalarına, yerinde teknik destek, kurulum ve benzeri danışmanlık hizmetleri kapsamında gerekli iletiÅŸimin ve koordinasyonun saÄŸlanması amacıyla hizmet sunulan müÅŸterilere,• Bilgi güvenliÄŸinin temini, hukuki ve teknik yükümlülüklerin yerine getirilmesi amacıyla bu alanda hizmet veren iÅŸ ortakları, adli biliÅŸim uzmanları ve danışmanlara,• Çalışan tarafından referans olarak gösterilen taraflarla, •Ä°ÅŸ görmezlik raporlarının hazırlanması, periyodik saÄŸlık taramalarının yapılması, özel saÄŸlık sigortası ile ferdi kaza sigortası gibi sigortalama iÅŸlemlerinin yapılması amaçlarıyla özel sigorta ÅŸirketleri ve bu alandaki ilgili hizmet saÄŸlayıcılarına
​
Çalışan Yakını
•AGÄ° bildirimleri kapsamında yetkili kamu kurumları ile
Ä°ÅŸ Ortağı, Tedarikçi ve MüÅŸteri Åžirket Ä°mza Yetkilisi
•Muhasebe tarafından yapılması gereken yasal bildirimlerin gerçekleÅŸtirilmesi amacıyla ilgili kamu kurumları ve noterler ile •Vergi denetimleri sırasında fatura ve tahsilat makbuzlarının Maliye Bakanlığı temsilcileri ile• Hukuki yükümlülüklerimizi yerine getirmek amacıyla diÄŸer yetkili kamu kurum ve kuruluÅŸlarıyla• Mevcut iliÅŸkiden kaynaklı ödeme yükümlülüÄŸümüzün söz konusu olması halinde, iÅŸbu amaçla bankalar ile
​
Ziyaretçi, Ä°nternet Sitesi Ziyaretçisi
•Hukuki yükümlülükler kapsamında (suçla mücadele, devlet ve kamu güvenliÄŸinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzere Åžirket’in yasal veya idari olarak bildirim veya bilgi verme yükümlülüÄŸünün mevcut olduÄŸu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluÅŸları ile •Fiziksel mekan güvenliÄŸinin saÄŸlanması amacıyla, ziyaretçilerin isim ve randevu saati bilgilerini muayenehanemizin bulunduÄŸu site yönetimi ile •Talep edilmesi halinde (örneÄŸin, log kayıtları ve kamera kamera kayıtları) savcılık ve mahkeme gibi resmi kurumlar ile
6. KiÅŸisel Verilerin GüvenliÄŸini SaÄŸlamak Amacıyla Alınan Teknik ve Ä°dari Tedbirler
Åžirket, kiÅŸisel verilerinizin gizliliÄŸi, bütünlüÄŸü ve güvenliÄŸinin saÄŸlanması için gerekli özeni göstermekte ve gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda, kiÅŸisel verilerin hatalı kullanımını, hukuka aykırı olarak iÅŸlenmesini, kiÅŸisel verilere yetkisiz eriÅŸimi, verilerin ifÅŸa edilmesini, deÄŸiÅŸtirilmesini veya imha edilmesini engellemek için aÅŸağıda belirtilen önlemleri alır.
Anti-Virüs: Åžirket’in bilgi teknolojileri altyapısında bulunan tüm bilgisayar ve sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.
Firewall: Åžirket sunucularını barındıran Veri Merkezi periyodik olarak güncellenen yazılım yüklü Firewall tarafından korunmaktadır. Yeni nesil firewalllar tüm personellerin internet baÄŸlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma saÄŸlamaktadır.
Kullanıcı Tanımlamaları ve Yetki Matrisi: Åžirket çalışanlarının, Åžirket sistemlerindeki yetkileri sadece iÅŸ tanımları ile gerekli olduÄŸu ölçüde sınırlandırılmış olup, herhangi bir yetki ve görev deÄŸiÅŸikliÄŸi söz konusu olması durumunda yetkiler derhal sonlandırılmaktadır yahut yeni görev çerçevesinde deÄŸiÅŸtirilmektedir.
Bilgi güvenliÄŸi Tehdit ve Olay Yönetimi: Åžirket sunucularında ve Firewallarında meydana gelen ihlaller veya tespit edilen riskler derhal bilgi teknolojileri sorumlusuna bildirilmektedir. Bu sorumlu, güvenlik tehdidi oluÅŸtuÄŸunda ivedi bir ÅŸekilde tehdide cevap vermekte ve kiÅŸisel verilerin güvenliÄŸini temin etmektedir.
Sızma Testi: Periyodik olarak Åžirket sistemindeki sunuculara, bilgisayarlarına sızma testi manuel olarak tedarikçi bir firma tarafından yapılmaktadır. Bu test sonucunda oluÅŸan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doÄŸrulama testi yapılmaktadır.
Çalışanlara EÄŸitim Verilmesi ve Farkındalığın Arttırılması: Åžirket çalışanlarının çeÅŸitli bilgi güvenliÄŸi ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için çalışanlara düzenli aralıklarla bilgi güvenliÄŸi hususunda hatırlatmalar yapılarak eÄŸitimler verilmektedir. Kullanıcılara gerekli hallerde tekrar hatırlatma ve uyarı yapılmaktadır.
Temiz Masa Prensibi: Åžirket’in iç kuralları uyarınca çalışanlar temiz masa prensibine uymakla yükümlüdür.
Fiziki Güvenlik: Kağıt ortamındaki kiÅŸisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kiÅŸiler tarafından eriÅŸilmesini saÄŸlamaktayız.
Çerezler: Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla iÅŸlenen kiÅŸisel veriler, üyelik sona erdiÄŸi takdirde üçüncü taraflara ait sistemlerden silinmektedir.
Ä°hlal Bildirimi: Åžirket’in gerekli teknik ve idari bilgi güvenliÄŸi tedbirlerini almasına raÄŸmen, Åžirket tarafından iÅŸletilen online platformlara veya Åžirket sistemine yapılan saldırılar sonucunda kiÅŸisel verilerin zarar görmesi veya yetkisiz üçüncü kiÅŸilerin eline geçmesi durumunda, Åžirket durumu derhal sizlere ve KiÅŸisel Verileri Koruma Kurulu’na bildirir ve ihlalin sonuçlarını en aza indirmek için gerekli önlemleri alır.
7. KiÅŸisel Verilerin Saklanma Süreleri ve Ä°mha KoÅŸulları
Åžirket, iÅŸlediÄŸi kiÅŸisel verileri ilgili mevzuatta öngörülen veya iÅŸleme amacının gerektirdiÄŸi süreler boyunca Kanun ile uyumlu olarak muhafaza eder. Bu süreler aÅŸağıdaki tabloda belirtilmiÅŸtir:
KiÅŸisel Veri
Saklama Süresi
MüÅŸterilere Ä°liÅŸkin KiÅŸisel Veriler
Hukuki iliÅŸkinin sona ermesinden itibaren 10 yıl; (MüÅŸterilere Ait Laboratuvar ve Kan Transfüzyonu Verileri ise Tıbbi Laboratuvarlar YönetmeliÄŸi, Kan ve Kan Ürünleri YönetmeliÄŸi uyarınca fiziki ortamda 30 yıl, elektronik ortamda ise süresiz olarak saklanmaktadır.)
Ä°ÅŸ Çözüm Ortağı / Tedarikçilere Ä°liÅŸkin KiÅŸisel Veriler
Hukuki ilişkinin sona ermesinden itibaren 10 yıl
Ä°ÅŸ BaÅŸvurusu Sırasında Alınan CV ve Özlük Bilgileri
İş başvurusunun yapıldığı tarihten itibaren 2 yıl
Personele Ait KiÅŸisel Veriler (Kimlik, Ä°letiÅŸim, Özlük Bilgileri, Hukuki Ä°ÅŸlem Verileri, Mesleki Deneyim, Görsel ve Ä°ÅŸitsel Kayıtlar, Fiziksel Mekân GüvenliÄŸi)
Özlük Bilgileri personelin yaÅŸamı boyunca, diÄŸer veriler hukuki iliÅŸkinin sona ermesinden itibaren 10 yıl, kamera kayıtları 6 ay
Personele Ait Özel Nitelikli KiÅŸisel Veriler (Ceza Mahkumiyeti ve SaÄŸlık Verileri)
Sağlık Verileri 15 yıl, Ceza Mahkumiyeti hukuki ilişkinin sona ermesinden itibaren 10 yıl
Ziyaretçilere Ä°liÅŸkin KiÅŸisel Veriler (Kamera Kayıtları)
1 hafta
Çevrimiçi Ziyaretçilere Ä°liÅŸkin KiÅŸisel Veriler
2 yıl
Muhasebe ve Finansal Ä°ÅŸlemlere Ä°liÅŸkin Tüm Kayıtlar
10 yıl
Åžirket, iÅŸ süreçleri kapsamında fiziki, elektronik, web sitesi, e-posta gibi kanallardan toplayarak iÅŸlediÄŸi kiÅŸisel verileri, Kanun’un 7. ve 17. maddeleri ve Türk Ceza Kanunu Madde 138 uyarınca, ilgili kanunların veya ikincil mevzuatın öngördüÄŸü süreler ve/veya iÅŸleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise KiÅŸisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri ve KiÅŸisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi uyarınca silmekte, yok etmekte veya anonim hale getirmektedir. Åžirket tarafından periyodik imha süresi 6 ay olarak belirlenmiÅŸtir.
Åžirket tarafından kiÅŸisel verilerin silinmesi, kiÅŸisel verilerin ilgili kullanıcılar için hiçbir ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirilmesi iÅŸlemini; kiÅŸisel verilerin yok edilmesi, kiÅŸisel verilerin hiç kimse tarafından hiçbir ÅŸekilde eriÅŸilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi iÅŸlemini ifade etmektedir. KiÅŸisel verilerin anonim hale getirilmesi ise, bu verilerin baÅŸka verilerle eÅŸleÅŸtirilse dahi hiçbir surette kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hale getirilmesini ifade etmektedir.
Åžirket, KiÅŸisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı KiÅŸisel Verilerin Saklanması ve Ä°mhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye iliÅŸkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır.
8. Veri Sahiplerinin Hakları ve Bu Hakların Kullanımı
KiÅŸisel veri sahibi ilgili kiÅŸiler, Kanun’un 11. maddesi uyarınca aÅŸağıda sayılan haklara sahiptir:
â–ª KiÅŸisel verilerinin iÅŸlenip iÅŸlenmediÄŸini öÄŸrenme,
â–ª KiÅŸisel verileri iÅŸlenmiÅŸse buna iliÅŸkin bilgi talep etme,
â–ª KiÅŸisel verilerin iÅŸlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öÄŸrenme,
â–ª Yurt içinde veya yurt dışında kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸileri bilme,
â–ª KiÅŸisel verilerin eksik veya yanlış iÅŸlenmiÅŸ olması hâlinde bunların düzeltilmesini isteme,
â–ª KiÅŸisel verilerin silinmesini veya yok edilmesini isteme,
â–ª KiÅŸisel verilerinin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu durumun kiÅŸisel verilerinin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,
â–ª Ä°ÅŸlenen kiÅŸisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kiÅŸinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
â–ª KiÅŸisel verilerin kanuna aykırı olarak iÅŸlenmesi sebebiyle zarara uÄŸraması hâlinde zararın giderilmesini talep etme.
KiÅŸisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; https://www.drmkaclinic.com/ adresinden eriÅŸebileceÄŸiniz “BaÅŸvuru Formu” nu doldurup;
â–ª Acıbadem Mah. Çeçen Sk. No:25 Akasya Kent Etabı A2/257 Üsküdar/Ä°STANBUL adresine bizzat getirebilir,
â–ª Belirtilen adrese, ıslak imzalı olarak noter kanalıyla gönderebilirsiniz.