KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ İLE İLGİLİ BİLGİLENDİRME FORMU

ÖZEL YEŞİLYURT AĞIZ VE DİŞ SAĞLIĞI MERKEZİ TİC.LTD.ŞTİ    tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla, kişisel verileriniz, aşağıda açıklanan çerçevede ve 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği ve Sağlık

Bakanlığı düzenlemeleri ve sair mevzuata uygun olarak işlenebilecektir.

1. Kişisel Verilerin elde Edilmesi, İşlenmesi ve İşleme Amaçları

Kişisel verileriniz Yeşilyurt Ağız ve Diş Sağlığı kurumu tarafından sağlanmakta olan kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla ve Yeşilyurt Ağız ve Diş Sağlığı polikliniklerinin faaliyet konularına uygun düşecek şekilde; sözlü, yazılı, görsel ya da elektronik ortamda, çağrı merkezi, internet sitesi, sözlü, yazılı ve benzeri kanallar aracılığıyla elde edilmektedir. Sağlık verileriniz başta olmak üzere özel nitelikli kişisel verileriniz ve genel nitelikli kişisel verileriniz, Grup tarafından aşağıda yer alanlar dâhil ve bunlarla sınırlı olmaksızın bu maddede belirtilen amaçlar ile bağlantılı, sınırlı ve ölçülü şekilde işlenebilmektedir:

• Kimlik bilgileriniz: Adınız, soyadınız, T.C. Kimlik numaranız, pasaport numaranız veya geçici TC Kimlik numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, sigorta veya hasta protokol numaranız ve sizi tanımlayabileceğimiz diğer kimlik verileriniz.
• İletişim Bilgileriniz: Adresiniz, telefon numaranız, elektronik posta adresiniz ve sair iletişim verileriniz, müşteri temsilcileri ya da hasta hizmetleri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtlarınız ile elektronik posta, mektup veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verileriniz.
• Muhasebe Bilgileriniz: Banka hesap numaranız, IBAN numaranız, kredi kartı bilginiz, faturalama bilgileriniz gibi finansal verileriniz.
• Sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz
• Polikliniklerimizi ziyaret etmeniz halinde güvenlik ve denetim amaçlı tutulmakta olan kamera kayıtları görüntüleriniz.

           Sağlık Bilgileriniz: Röntgen verileriniz, Tedavi planlama formlarınız, muayene verileriniz, randevu, reçete bilgileriniz dahil ancak bunlarla sınırlı olmaksızın tıbbî teşhis ve tedavi hizmetlerinin yürütülmesi sırasında veya bunların bir sonucu olarak elde edilen her türlü sağlık ve verileriniz.

Yeşilyurt Ağız ve Diş Sağlığı şubelerinden herhangi birine iş başvurusunda bulunmanız halinde bu hususta temin edilen özgeçmiş dâhil sair kişisel verileriniz ile Yeşilyurt Ağız ve Diş Sağlığı Polikliniği çalışanı ya da ilişkili çalışan olmanız halinde hizmet akdiniz ve işe yatkınlığınız ile ilgili her türlü kişisel verileriniz.

Yeşilyurt Agız ve Diş Sağlığı Polikliniği Tarafından elde edilen her türlü kişisel veriniz (Özel nitelikli kişisel veriler de dahil fakat bunlarla sınırlı olmamak kaydıyla) aşağıdaki amaçlar ile işlenebilecektir:

• Kimliğinizi teyit etme,
• Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi.
• İlgili mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması.
• Kurumumuzun tüm şubelerinin iç işleyişi ile günlük operasyonların planlanması ve yönetilmesi.
• Poliklinik, Hasta Hakları, Hasta Deneyimi bölümleri tarafından hasta memnuniyetinin ölçülmesi, arttırılması ve araştırılması.
• Randevu almanız halinde randevu hakkında sizi haberdar edebilme.
• Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi.
• Sağlık hizmetlerini geliştirme amacıyla analiz yapma.
• Hasta Hizmetleri, Mali İşler, Pazarlama bölümleri tarafından sağlık hizmetlerinizin finansmanı, tetkik, teşhis ve tedavi giderlerinizin karşılanması, müstehaklık sorgusu kapsamında özel sigorta şirketler ile talep edilen bilgilerin paylaşılması.
• Araştırma yapılması.
• Yasal ve düzenleyici gereksinimlerin yerine getirilmesi.
• Sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketler ile talep edilen bilgileri paylaşma.
• Kalite, Hasta Deneyimi, Bilgi Sistemleri bölümleri tarafından risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi.
• Hasta Hizmetleri, Mali İşler, Pazarlama bölümleri tarafından hizmetlerimiz karşılığında faturalandırma yapılması ve anlaşmalı olan kurumlarla ilişkinizin teyit edilmesi.
• Pazarlama, Medya ve İletişim, Çağrı Merkezi bölümleri tarafından kampanyalara katılım ve kampanya bilgisi verilmesi, Web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilebilmesi.
• İlgili mevzuat uyarınca elde edilen ve işlenen Kişisel Verileriniz Yeşilyurt Agız ve Diş Sağlığı Polikliniğine ait fiziki arşivler ve/veya bilişim sistemlerine nakledilerek hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.

2. Kişisel Verilerin Aktarılması

Kişisel verileriniz, Kanun ve sair mevzuat kapsamında ve yukarıda yer verilen amaçlarla Yeşilyurt Agız ve Diş Sağlığı Polikliniği, Özel sigorta şirketleri, Sağlık bakanlığı ve bağlı alt birimleri, , Emniyet Genel Müdürlüğü ve sair kolluk kuvvetleri, Nüfus Genel Müdürlüğü, Türkiye Eczacılar Birliği, Mahkemeler ve her türlü yargı makamı, merkezi ve sair üçüncü kişiler, yetki vermiş olduğunuz temsilcileriniz, avukatlar, vergi ve finans danışmanları ve denetçiler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar, resmi merciler dâhil sağlık hizmetlerini yukarıda belirtilen amaçlarla geliştirmek veya yürütmek üzere işbirliği yaptığımız iş ortaklarımız ve diğer üçüncü kişiler ile paylaşılabilecektir.

3. Kişisel Veri Elde Etmenin Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, her türlü sözlü, yazılı, görsel ya da elektronik ortamda, yukarıda yer verilen amaçlar ve Kurumumuzun faaliyet konusuna dahil her türlü işin yasal çerçevede yürütülebilmesi ve bu kapsamda Kurumumuzun akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için toplanmakta ve işlenmektedir. İşbu kişiler verilerinizin toplanmasının hukuki sebebi;

• 6698 sayılı Kişisel Verilerin Korunması Kanunu,
• 3359 sayılı Sağlık Hizmetleri Temel Kanunu,
• 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname,
• Özel Hastaneler Yönetmeliği,
• Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği,
• Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleridir.

Ayrıca, Kanun’un 6. maddesi 3. fıkrasında da belirtildiği üzere sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

4. Kişisel Verilerin Korunmasına Yönelik Haklarınız

Kanun ve ilgili mevzuatlar uyarınca;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
• Kişisel sağlık verilerine erişim ve bu verileri isteme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesini veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme hakkını haizsiniz.

Mezkûr haklarınızdan birini ya da birkaçını kullanmanız halinde ilgili bilgi tarafınıza, açık ve anlaşılabilir bir şekilde yazılı olarak ya da elektronik ortamda, tarafınızca sağlanan iletişim bilgileri yoluyla, bildirilir.

5. Veri Güvenliği

Kurumumuz, kişisel verilerinizi bilgi güvenliği standartları ve prosedürleri gereğince alınması gereken tüm teknik ve idari güvenlik kontrollerine tam uygunlukla korumaktadır. Söz konusu güvenlik tedbirleri, teknolojik imkânlar da göz önünde bulundurularak muhtemel riske uygun bir düzeyde sağlanmaktadır.

6. Şikâyet ve İletişim

Kişisel verileriniz teknik ve idari imkânlar dâhilinde titizlikle korunmakta ve gerekli güvenlik tedbirleri, teknolojik imkânlar da göz önünde bulundurularak olası risklere uygun bir düzeyde sağlanmaktadır. Kanun kapsamındaki taleple www.yesilyurtdent.com.tr Web adresindeki “Kişisel Verilerin Korunması Kanunu Uyarınca Başvuru Formu” nu doldurarak;

• (i)  Yalı Mah. Caher Dudayev BulvarıNo:135/A Bostanlı/İzmir adresine kargo ile ıslak imzanızı taşıyan bir dilekçe ile “Yönetim  Sekretarya” departmanı dikkatine Zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılarak gönderebilirsiniz,
• (iii) ozelyesilyurtadsm@hs01.kep.tr adresine güvenli elektronik ya da mobil imzalı olarak, kayıtlı elektronik posta adresi veya sistemimizde kayıtlı elektronik e-posta adresiniz aracılığıyla ve/veya
• adsmyesilyurt@gmail.com  “ Adresine Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazarak iletebilirsiniz

Kanun kapsamındaki taleplerinizi www.yesilyurtdent.com.tr web adresindeki “Kişisel Verilerin Korunması Kanunu Uyarınca Başvuru Formu” nu doldurarak ve formda belirtilen usullerle tarafımıza iletmenizi rica ederiz.

YEŞİLYURT AĞIZ VE DİŞ SAĞLIĞI POLİKLİĞİ
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
 

AMAÇ VE KAPSAM

Özel Nitelikli Kişisel Verilerin Korunması, YEŞİLYURT AĞIZ VE DİŞ SAĞLIĞI TİC.LTD.ŞTİ için en önemli
önceliklerinden olup, yürürlükte olan tüm mevzuata uygun davranmak için azami gayret
göstermektedir. YEŞİLYURT AĞIZ VE DİŞ SAĞLIĞI TİC.LTD.ŞTİ Özel Nitelikli Kişisel Verileri Koruması
Politikası çerçevesinde Şirketimiz tarafından gerçekleştirilen Özel Nitelikli Kişisel Veri işleme
faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698
sayılı Kişisel Verilerin Korunması Kanununda ve ilgili mevzuatta yer alan düzenlemeler ile Kişisel
Verileri Koruma Kurumu kararlarına uyum bakımından benimsenen temel prensipler açıklanmakta ve
böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Özel
Nitelikli Kişisel Verileriniz bu politika kapsamında işlenmekte ve korunmaktadır.
 

TANIM

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve
kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri Kanunda özel nitelikli kişisel veri (hassas
veri) olarak belirtilmiştir. Tanımdan da anlaşıldığı üzere Kanun özel nitelikli kişisel verileri saymak
suretiyle sınırlı olarak belirlemiştir. Özel nitelikli kişisel veriyi diğer kişisel verilerden ayıran en önemli
özellik bu verilerin hukuka aykırı bir şekilde işlenmesi halinde kişilerin mağduriyetine veya ayrımcılığa
sebep olma riski taşıyan kişisel veriler olmalarıdır.
 

ÖZEL NİTELİKLİ KİŞİSEL VERİNİN İŞLENMESİ

Kişisel Verilerin Korunması Kanunu
Şirket, sağlık sektöründe hizmet vermekte olup kişilere ait kritik önemi haiz özel nitelikli kişisel verileri
işlerken görev bilinci ve kanuni yükümlülükleri uyarınca azami özeni göstermektedir. Şirket özel
nitelikli kişisel verileri Kanuna uygun olarak işlemektedir. Kanunun 6 maddesinin 4 fıkrasının
göndermesiyle Kurul tarafından belirlenen yeterli önlemleri ihtiva eden Kişisel Verileri Koruma
Kurulunun 31.01.2018 Tarihli ve 2018/10 Sayılı Kararı ile belirlenen tedbirleri Şirketimiz almış olup bu
kurallar doğrultusunda kişilere ait özel nitelikli kişisel verileri işlemektedir.

Kural olarak özel nitelikli kişisel verilerin ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Özel nitelikli
kişisel veriler Şirketimiz tarafından, bu Politikada belirtilen ilkelere uygun olarak ve KVK Kurumunun
belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve
aşağıdaki şartların varlığı halinde işlenmektedir.
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir
ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm
olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel
nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu
hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının
planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum
ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli
kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

VERİ GÜVENLİĞİ ÖNLEMLERİ

Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler ile
ilgili Kişisel Verileri Koruma Kurulunun 31.01.2018 Tarihli ve 2018/10 Sayılı Kararı uyarınca belirlenen
tedbirler Şirketçe alınmıştır. Mezkûr tedbirler aşağıda belirtilmiştir:
1- Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir
ve sürdürülebilir ayrı bir Özel Nitelikli Kişisel Verileri Koruma Politikası belirlenmiştir.
2- Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik,
a) Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak
eğitimler verilmektedir.
b) Çalışanlar ile gizlilik sözleşmeleri yapılmaktadır. Yine hizmet alınan kurumlarla da Kurumsal Gizlilik
Sözleşmesi akdedilmektedir.
c) Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak
tanımlanmaktadır.
ç) Periyodik olarak yetki kontrolleri yapılmaktadır.
d) Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin işten ayrıldığı anda
İnsan Kaynakları birimi tarafından sistem üzerinden derhal yetkisi kaldırılmakta, sisteme erişimi
engellenmektedir. Bu kapsamda, veri sorumlusu tarafından kendisine tahsis edilen envanter iade
alınmaktadır.

3- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik
ortam ise
a) Veriler kriptografik yöntemler kullanılarak muhafaza edilmekte,
b) Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmakta,
c) Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmakta,
ç) Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik
testleri düzenli olarak yapılmakta/yaptırılmakta ve test sonuçları kayıt altına alınmakta,
d) Yazılım aracılığı ile erişilen verilere, bu yazılıma ait kullanıcı yetkilendirmeleri yapılmakta, bu
yazılımların güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kayıt altına
alınmakta,
e) Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi sağlanmakta,
4- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam
ise
a) Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik
kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmakta,
b) Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmesi sağlanmaktadır.
5- Özel nitelikli kişisel veriler aktarılacaksa;
a) Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya
Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmakta,
b) Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle
şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmakta,
c) Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN
kurularak veya SFTP yöntemiyle veri aktarımı gerçekleştirilmekte,
ç) Verilerin elden aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından
görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın gizlilik dereceli belgeler formatında
gönderilmektedir.
6-Yukarıda belirtilen önlemlerin yanı sıra Kişisel Verileri Koruma Kurumunun internet sitesinde
yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik
teknik ve idari tedbirler de Şirketçe sağlanmaktadır.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI

Özel nitelikli kişisel veriler Şirketimiz tarafından, bu Politikada belirtilen ilkelere uygun olarak ve
Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler
alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:
– Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir
ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri
sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
– Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu
hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının
planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum
ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası
alınacaktır.
Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülkelere yukarıdaki şartlardan
herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise
mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri
Sorumlusunun Bulunduğu Yabancı Ülkelere aktarılabilecektir.
Kişisel verileriniz ve kişisel sağlık verileriniz işbu politika metninde açıklanan amaçlar ve 3359 sayılı
Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşların Teşkilat ve Görevleri
Hakkında Kanun Hükmünde Kararname, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Özel
Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği
ve ilgili düzenlemeler çerçevesinde;
Sözleşmesel ve kanuni yükümlülüklerimizin yerine getirilebilmesi ile hastanemizin idari, ticari ve
ekonomik faaliyetlerin gerçekleştirilebilmesi amaçlarıyla Sağlık Bakanlığı, Sosyal Güvenlik Kurumu,
Emniyet Genel Müdürlüğü ve sair kolluk kuvvetleri, CİMER, SABİM, Çalışma Bakanlığı, Nüfus Genel
Müdürlüğü, mahkemeler ve icra daireleri, Türkiye Eczacılar Birliği, düzenleyici ve denetleyici
kurumlar, sigorta şirketleri, hastalar tarafından yetkilendirilen temsilciler, iş birliği yapılan
laboratuvarlar ve sair merkezler ile Elektronik Tıbbi Kayıtlar ve Elektronik Sağlık Kayıtları sistemlerine
aktarılmaktadır.
Şirket tarafından sunulan hizmetlerin faturalandırılabilmesi ve tıbbî teşhis, tedavi ve bakım
hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla
sigorta şirketleri ve yetkili kurum/kuruluşlara,
Şirketin verimliliği ile iş ve işçi bulma politikalarının geliştirilebilmesi, sürdürülebilirliğin sağlanabilmesi
için ilgili üçüncü şahıslara,
İş sözleşmesi kapsamında işverenin sahip olduğu yükümlülüklerin yerine getirilebilmesi amacıyla
bankalara,Hastane bünyesindeki işlerin idaresi, yönetimi, hastane işlerinin yürütülebilmesi, hastane

politikalarının uygulanabilmesi, iş akışının verimli bir şekilde yönetilip yürütülebilmesi için kişisel
verileriniz, veri depolama amacıyla çalışılan üçüncü kişilere, HBYS uygulamalarına ve yedekleme
sistemlerine aktarılmaktadır.
Kamuoyunun bilgi alma hakkı çerçevesinde, ilgili kişinin açık rızasının alınması suretiyle, hastanın tıbbi
bilgileri ile hasta ve hasta yakınlarına ilişkin sosyo-kültürel ve ekonomik bilgiler basın yayın organları
ile paylaşılabilmektedir.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI

Kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin
ortadan kalkması hâlinde şirketimiz ilgili prosedürlerine istinaden veya kişisel veri sahibinin talebi
üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.
Bu kapsamda şirketimiz ilgili yükümlülüğünü yerine getirmek üzere ilgili iş birimlerini eğitmekte,
görevlendirmekte ve farkındalıklarını arttırmaktadır.
Şirketimiz binalarına gelen kişilerin kişisel ve özel nitelikli kişisel verileri usulüne uygun olarak elde
edilirken Şirketimizde görülebilir şekilde sergilenen ya da diğer şekillerde (internet sitemizde) erişime
sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadır.

YEŞİLYURT AĞIZ VE DİŞ SAĞLIĞI KİŞİSEL VERİ İŞLEME POLİTİKASI

KİŞİSEL VERİLERİN KAYDEDİLDİĞİ ORTAMLAR

Şirketimizce tutulan kişisel veriler, kişisel bilgisayarlar, telefon, tablet gibi mobil cihazlar,
mobil uygulamalar, sunucular-server, donanım, yazılım programları, optik diskler,
çıkarılabilir bellekler, internet sitesinde kullanılan çerezler, sosyal medya hesapları, HBYS (
Hastane Bilgi Yönetim Sistemi) sistemi gibi elektronik ortamlarda, çağrı merkezleri aracılığı
ile tutulan kayıtlar ve kağıt olarak tutulan kişisel veriler, randevu oluşturma, sunulan hizmet
bilgilerinin yer aldığı formlar, özlük dosyaları, iş başvuru formları, şirket ile üçüncü kişiler
arasında yapılan sözleşmeler, manuel veri kayıt sistemleri (anket formları, ziyaretçi formları,
yazılı, basılı, görsel ortamlarda tutulan kişisel veriler, birim dolapları, arşiv odaları gibi
elektronik olmayan fiziksel ortamlarda kaydedilmektedir.
Kişisel verileriniz, 6698 sayılı Kişisel Verileri Koruma Kanunu ve ilgili sağlık mevzuatına,
uluslararası veri güvenliği prensiplerine uygun olarak güvenli bir şekilde saklanmaktadır.
Kişisel verileriniz, tamamen veya kısmen, otomatik olarak veyahut herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilerek, kaydedilerek,
depolanarak, değiştirilerek, yeniden düzenlenerek, kişisel verileriniz üzerinde
gerçekleştirilen her türlü işleme konu olarak, şirketimiz tarafından işlenmektedir.
KİŞİSEL VERİLERİN İŞLENMESİ VE GENEL İLKELER
Gizlilik İlkesi
İşbu politikada açıklandığı üzere, şirketimiz ile irtibatlı kişisel veri sahibi olan ilgili tüm
kişilerin verileri gizlidir. Bu politika ve alınan tedbirler kapsamda, kanunda belirtilen haller
dışında, hiç kimse başkaca hiçbir amaç için kişilerin verilerini başka amaçla kullanamaz,
çoğaltamaz, kopyalayamaz, başkalarına aktaramaz ve politikalarla belirlenen amaçlar
dışında kullanılamaz. Kişisel verileriniz; Sağlık Hizmetleri Temel Kanunu, Kişisel Sağlık
Verileri Hakkında Yönetmelik, Özel Hastaneler Yönetmeliği, Hasta Hakları Yönetmeliği
Kişisel Verilerin Korunması Kanunu ile Kişisel Verilerin Silinmesi, Yok Edilmesi Veya
Anonim Hale Getirilmesi Hakkında Yönetmelik ve ilgili mevzuat uyarınca gizlilik ilkesine
uygun uygun olarak işlenmektedir.
.Temel İlkeler
Şirketimiz tarafından işlenmekte olan Kişisel Veriler, 6698 sayılı KVK Kanunu’nun

4.maddesinde belirtilen ilkelere uygun işlenmektedir. Şirket, Kişisel Verilerin işlenmesi,
korunması, silinmesi ve imha süreçlerinde aşağıda yazılı ilkelere göre, kanunda öngörülen
usul ve esaslara uygun olarak işlenmektedir :

▪ Hukuka ve dürüstlük kurallarına uygun olması.

▪ Doğru ve gerektiğinde güncel olması.

▪ Belirli, açık ve meşru amaçlar için işlenmesi.
▪ İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması.
▪ Mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza
edilmesi.
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Şirketimiz tarafından işlenen kişisel veriler, 6698 sayılı Kanunun 5 maddesine ve Kişisel
Sağlık Verileri Hakkında Yönetmeliğin 5 Maddesinde belirtilen “Genel İlke ve Esaslara”
uygun olarak işlenmektedir. Kural olarak kişisel veriler ilgili kişinin açık rızası olmaksızın
işlenemez. Ancak, aşağıda belirtmiş olduğumuz ilkelerden birinin varlığı hâlinde, ilgili kişinin
açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür.
▪ Kanunlarda açıkça öngörülmesi. Kanunilik ilkesi
▪ Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına
hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya
beden bütünlüğünün korunması için zorunlu olması. Fiili imkansızlık.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,
sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. Sözleşmenin
ifası.
▪ Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
Hukuki yükümlülük.
▪ İlgili kişinin kendisi tarafından alenileştirilmiş olması. Aleniyet.
▪ Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
Zorunluluk.
▪ İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun
meşru menfaatleri için veri işlenmesinin zorunlu olması. Meşru menfaat.
 

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI

Şirketimiz tarafından işlenen Özel Nitelikli Kişisel Veriler, 6698 sayılı Kanunun 6.maddesine uygun olarak işlenmektedir. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi

inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika
üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile
biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesinin yasak olduğu kanun
maddesi ile düzenlenmiştir. Buna göre, ilgili kişinin açık rızası olmaksızın Özel Nitelikli
Kişisel Veriler işlenemez. Ancak, kanun maddesinde yazılı olduğu üzere; Kanunun 6/1.
fıkrasında sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen
hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
,Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak;
▪ Kamu sağlığının korunması,
▪ Koruyucu hekimlik,
▪ Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
▪ Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla,
▪ Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar
tarafından İlgilinin açık rızası aranmaksızın işlenebilir. Şirketimiz Özel nitelikli kişisel verilerin
işlenmesinde, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Sağlık Hizmetleri Temel
Kanunu, Kişisel Sağlık Verileri Hakkında Yönetmelik, Özel Hastaneler Yönetmeliği, Hasta
Hakları Yönetmeliği ve ilgili yasal mevzuata uygun olarak ve ayrıca Kişisel Verileri Koruma
Kurulu tarafından belirlenen yeterli önlemler alınarak işlenmektedir.
KİŞİSEL VERİLERİN TOPLANMASI VE HUKUKİ SEBEPLER
Kişisel verileriniz; sunduğumuz hizmetler, yukarıda belirtilen kişisel veri işleme amaçları
doğrultusunda; elektronik ortamlarda sunulan yazılım, donanım programlarını kullanmanız,
çağrı merkezi, mobil uygulamalarımız, sosyal medya hesaplarımız, elektronik posta
kanallarıyla, internet sitesinde yer alan formların doldurulması, üyelik oluşturma, online
hizmetlerinin kullanılması, hasta başvuruların alınması, kayıt işlemlerinin yapılması, matbu
formların düzenlenmesi, sağlık hizmetleri kapsamında tıbbî teşhis, tedavi ve sağlık
hizmetlerinin gerçekleştirilmesi, özlük dosyalarının oluşturulması, sözleşmelerin
düzenlenmesi, ifası, muhasebe, finans, mali, hukuki işlem bilgilerinin işlenmesi suretiyle,
tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak

kaydıyla otomatik olmayan yollarla kişisel verileriniz işlenmekte ve toplanmaktadır.
Kişisel verileriniz ve özel nitelikli kişisel verileriniz; şirketimizin tabi olduğu yasal
düzenlemelere uygun olarak, ilgili kişinin açık rızasına dayalı olarak işlenmektedir. Ayrıca,
açık rıza aranmaksızın aşağıda yazılı hukuki sebeplere bağlı olarak kişisel verileriniz
işlenmektedir. Buna göre; kişisel verileriniz,
▪ Kanunlarda açıkça öngörülmesi sebebiyle,
▪ Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına
hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya
beden bütünlüğünün korunması için zorunlu olması.
▪ Şirketimiz ile gerçek ve tüzel kişiler arasındaki sözleşmelerin kurulması veya ifasıyla
doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin
işlenmesinin gerekli olması,
▪ Kişisel verinin, ilgili kişinin kendisi tarafından alenileştirilmiş olması,
▪ Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
▪ İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun
meşru menfaatleri için veri işlenmesinin zorunlu olması sebepleriyle,
Kişisel Verilerin Korunması Kanununun 5 ve 6 maddelerine, Aydınlatma Yükümlülüğünün
Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğin 5/1-h. maddesine uygun
olarak belirtilen amaçlara sınırlı olarak işlenmekte, toplanmakta ve aktarılmaktadır. Kişisel
verileriniz şirket faaliyetleri kapsamında ilgili mevzuatlarda yazılı süre kadar muhafaza
edilerek saklanmaktadır.
Kişisel Verilerin İşlenmesi
▪ Kimlik Bilgileriniz (T.C. kimlik / yabancı kimlik numarası, adınız ve soyadınız, doğum
yeri ve tarihi, anne ve baba adınız, medeni haliniz, cinsiyetiniz, pasaport, yabancı
kimlik belgesi, sürücü belgesi üzerinde yer alan kimlik bilgileri, nüfus kimlik belgeniz
veya kimlik paylaşım sistemi üzerinde yer alan diğer nüfus kimlik bilgileri, hastalar
bakımından hasta numarası, hasta protokol numarası)
▪ İletişim bilgileriniz (Telefon numaralarınız, iletişim adresi, elektronik posta adresiniz )
▪ Lokasyon bilgileriniz (İkamet, iş adresiniz, bulunduğunuz yerin konum bilgileri)
▪ Özlük Bilgileri (Çalışanlar, stajyerler bakımından doldurulan sözleşmeler üzerindeki
kişisel bilgiler, eğitim, diploma bilgileri, sertifika bilgisi, sosyal güvenlik sicil numarası bilgisi,

genel sağlık sigortası, özel sağlık sigorta bilgileri, SGK işe giriş, çıkış

bildirgesi, aile durum bildirgesi üzerinde yazılı kimlik bilgileri, bakmakla yükümlü

olduğu kişiler, eş, çocuk yakınlık bilgisi, aile bireylerinin nüfus kayıt bilgileri, işin
niteliğine göre alınan zimmet belgesi, çalışma belgesi, istifa, fesih, kıdem ve ihbar
tazminatı bordrosu, maaş bordro bilgileri, disiplin soruşturması bilgileri, hizmet
dökümü, özgeçmiş bilgileri, izin bilgileri, personel performans değerlendirme
raporları, meslek ve iş kazası bilgileri, referans bilgileri, banka hesap bilgileri, IBAN
numarası bilgisi, anket bilgileri, iş sağlığı ve güvenliği kapsamında alınan kişisel
bilgiler, askerlik bilgisi, personel devam kontrol sistemi, ilgili birimlere giriş çıkış
işlemlerinin sağlanması amacıyla personel kartları vasıtasıyla alınan kişisel bilgiler, iş
başvuru formunda yer alan bilgiler,)
▪ Finans Bilgileri (Faturalandırma ve ödeme bilgileri, banka hesap numarası, IBAN
numarası, kredi kartı bilgileri, finansal ödeme kapsamında özel sigorta bilgileri, poliçe
bilgileri, Genel Sağlık Sigortası bilgileri, SGK ve Sağlık Bakanlığına yapılacak
bildirimler kapsamında alınan finansal bilgiler, maaş bordrosu, masraf avans bilgileri,
vergi kimlik numarası, vergi dairesi bilgisi, fatura, sevk irsaliyeleri, imza sirküleri,
teslim tesellüm belgeleri üzerinde yer alan kişisel bilgiler, üçüncü kişiler ile yapılan
sözleşme eklerinde yer alan bilgiler)
▪ Hukuki İşlem Bilgileri (İlgili kişiler ile olan hukuki irtibat ve sunulan hizmetler, hukuki
uyuşmazlıklar kapsamında mahkemeler, savcılıklar, arabulucular, hakem heyetleri,
adli makamlarla yapılan yazışmalardaki kişisel bilgiler, dava ve icra dosyalarındaki
bilgiler, hastalar, refakatçiler bakımından kimlik doğrulama amacıyla emniyet
müdürlüklerine yapılması gereken kanuni bildirimlerde sisteme işlenen kimlik,
iletişim, lokasyon bilgileri, hasta, hasta yakınları, ziyaretçilerin hastanemizi ziyaretleri
sırasında oluşan haksız fiil, hukuki uyuşmazlık ve sair durumlarda tutulan
tutanaklarda, formlarda yer alan kişisel bilgiler, sağlık çalışanları bakımından Sağlık
Bakanlığı nezdinde oluşturulmuş olan “Beyaz Kod Uygulaması” kapsamında iletişim,
internet sitesi, çağrı merkezi vasıtasıyla alınan, bildirilen kayıt altına alınan,
doldurulan formlarda yer alan kişisel bilgiler, ölü muayene, otopsi işlemleri, adli tıp
kapsamındaki yazışmalarda, yapılan işlemlerde, düzenlenen belgelerde yer alan
bilgiler)

▪ Mesleki deneyim bilgileri (Eğitim durum bilgisi, okul, diploma bilgileri, çalışma hayatı,
referans bilgileri, staj, seminer, kullanılan donanım, yazılım, bilgisayar bilgisi, yabancı
dil bilgisi, eski iş yeri, kurum bilgisi, gidilen kurslar, meslek içi eğitim bilgileri,
sertifikalar, ehliyet bilgileri, bildirilen formlardaki diğer bilgiler, uzmanlık, unvan, görev
bilgileri),
▪ Görsel ve İşitsel Kayıtlar (Şirket faaliyetleri kapsamında düzenlenen sağlık raporları,
belgeler üzerinde yer alan fotoğraflarınız, randevu oluşturulması, şirketle iletişim
sağlanması ve talep şikayet süreçlerinin takibi sırasında çağrı merkezleri ile yapılan
görüşmelerdeki ses kayıtlarınınız, iş başvuru formları, elektronik ve fiziki ortamlarda
doldurulan, basılı formlar, evrak ve resmi kimlik belgeleriniz üzerinde yer alan
fotoğraf bilgisi, kamu sağlığının korunması, tıbbi teşhis, tedavi ve bakım hizmetlerinin
yürütülmesi, tanıtım, bilgilendirme amacıyla şirket internet sayfası, sosyal medya
hesaplarımız veya yazılı ve görsel medyada, üçüncü taraf sosyal medya
mecralarında paylaşılan fotoğraflarınız, videolar/kamera kayıtlarındaki görüntüleriniz)
▪ Fiziksel Mekan Güvenliği Bilgileri (Görüntü ve ses kaydı alan kamera kayıt
bilgileriniz, güvenlik çıkış defter bilgileri, tutulan formlardaki bilgiler, araç plaka
bilgileri),
▪ Şirket faaliyetleri kapsamında, yapılan iş sözleşmesi ve şirketin meşru menfaatleri
uyarınca, tanıtım, reklam ve bilgilendirme amaçlı olarak, şirket internet sitesinde,
sosyal medya hesaplarında, mobil uygulamalarında, tanıtım broşürlerinde,
çalışanlara ait mesleki deneyim, tanıtım, bilgilendirme, özgeçmiş ve fotoğraf bilgisi,
▪ Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım
hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi
amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve
kuruluşlar tarafından ilgilinin açık rızası alınarak, yazılı, görsel medyada, internet
sitesinde, sosyal medya hesaplarımızda paylaşılan fotoğraf ve videolarda yer alan
hastalara ait görüntüler, kişisel veriler
▪ Talep ve Şikayet Bilgisi (İlgili kişilerin, elektronik ve fiziki ortamlardan toplanan bilgiler
ve kayıtlar, internet ve sosyal medya, online kanallar, çağrı merkezi üzerinden gelen
talep ve şikayetleri ile ilgili değerlendirme, yönetim sürecine dair bilgiler)
▪ Ceza Mahkûmiyeti Ve Güvenlik Tedbirlerine dair bilgiler (Sabıka kaydı, hükümlülük,

mahkumiyet bilgisi, adli durum bilgileri),
▪ Biyometrik bilgiler (Kimlik doğrulama ve sağlık hizmetinin faturalandırması amacıyla,
Sosyal Güvenlik Kurumu tarafından finanse edilen hizmetler kapsamında
hastalardan alınan el, avuç, damar izi bilgisi, personelimiz bakımından iş akışının
sağlanması ve performans değerlendirme amaçlarıyla, personel devam kontrolü
kapsamında parmak izi, yüz tanıma bilgisi)
▪ Sağlık Bilgileri (Hastalar bakımından kamu sağlığının korunması, koruyucu hekimlik,
tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi faaliyetleri kapsamında
işlenen; muayene, her türlü laboratuvar, görüntüleme ve test sonuçları, hasta tanı,
teşhis, tedavi, reçete, ilaç bilgileri, doktor analiz ve yorumları, hasta öyküsü
(anemnezi) bilgileri, check-up bilgileri, muayene bilgisi, teşhis ve reçete bilgileri,
sağlık raporları, beslenme, diyet bilgileri ve sağlık hizmetleri kapsamında alınan tüm
sağlık bilgileri, iş başvuru formunda yazılı sağlık durum bilgileri, çalışanlar için sağlık
raporları, sağlık testleri, kan grubu bilgisi, kişisel sağlık ve fiziksel engellilik durum
bilgileri, sağlık kurulu raporları, her türlü kişisel sağlık verileri)
▪ Cinsel Hayat ve Genetik Veriler (Sunulan sağlık hizmetleri kapsamında kamu
sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin
yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla
sınırlı olmak üzere hastalara ait her türlü cinsel hayat ve genetik veriler
kapsamındaki kişisel veriler)

Kişisel Veri İşleme Envanteri

28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi
veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 5/1. maddesinde belirtildiği şekilde
ilgili mevzuatta sayılan hususları, bilgileri içermesi zorunlu olduğu belirtilen “Kişisel Veri
İşleme Envanterine” dayalı olarak kişisel veriler işlenmektedir. Şirketimiz tarafından Kişisel
Veri İşleme Envanteri ayrıca oluşturulmuş, belirli periyotlarda güncellenmektedir.

YEŞİLYURT AĞIZ VE DİŞ SAĞLIĞI TİC.LTD.ŞİT .ŞİRKETİ

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

İşbu Aydınlatma Metni, Yeşilyurt Ağız ve Diş Sağlığı TİC.LTD.ŞTİ Şirketi (“"Şirket”)
tarafından Şirket’in müşterilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu
(“Kanun”) kapsamında kişisel verilerinin Şirket tarafından işlenmesine ilişkin olarak
aydınlatılması amacıyla hazırlanmıştır.
Kişisel verilerinizin işbu Aydınlatma Metni kapsamında işlenmesine ilişkin detaylı
bilgilere[wwwyesilyurtdent..com]adresinde yeralan Yeşilyurt Ağız ve Diş Sağlığı
LTD.ŞTİ .Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan
ulaşabilirsiniz.
a) Kişisel Verilerin Elde Edilme Yöntemleri ve Hukuki Sebepleri
Kişisel verileriniz, elektronik veya fiziki ortamda toplanmaktadır. İşbu Aydınlatma
Metni’nde belirtilen hukuki sebeplerle toplanan kişisel verileriniz Kanun’un 5 ve 6
maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde işlenebilmekte ve
paylaşılabilmektedir.
b) Kişisel Verilerin İşleme Amaçları
Kişisel verileriniz, Kanun’un 5 ve 6 maddelerinde belirtilen kişisel veri işleme şartları
çerçevesinde Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni,
kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve
tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, Şirket tarafından
sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş
birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Şirket tarafından
yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli
çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Şirket'in ticari
ve/veya iş stratejilerinin planlanması ve icrası ve Şirket'in ve Şirket'le iş ilişkisi
içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini amaçlarıyla
işlenmektedir.
c) Kişisel Verilerin Paylaşılabileceği Taraflar ve Paylaşım Amaçları
Kişisel verileriniz, Kanun’un 8 ve 9 maddelerinde belirtilen kişisel veri işleme şartları
ve amaçları çerçevesinde, Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin
beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere
önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, Şirket
tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekliçalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,

Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri
tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
Şirket'in ticari ve/veya iş stratejilerinin planlanması ve icrası ve Şirket'in ve Şirket'le
iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini
amaçları dahilinde Şirket’in iş ortakları ve tedarikçileri ile hukuken yetkili kurum ve
kuruluşlar ile hukuken yetkili özel hukuk tüzel kişileriyle paylaşılabilecektir.
d) Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması
Kişisel veri sahipleri olarak aşağıda belirtilen haklarınıza ilişkin taleplerinizi Veri
Sahipleri Tarafından Hakların Kullanılması başlığı altında
belirtilen
yöntemlerle Şirket’e iletmeniz durumunda talepleriniz Şirketimiz tarafından
mümkün olan en kısa sürede ve her halde 30 (otuz) gün içerisinde
değerlendirilerek sonuçlandırılacaktır.
Kanun’un 11 maddesi uyarınca kişisel veri sahibi olarak aşağıdaki haklara
sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kanun’un 28 maddesinin 2 fıkrası veri sahiplerinin talep hakkı bulunmayan halleri sıralamış olup bu kapsamda;

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek
• kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,
• hallerinde verilere yönelik olarak yukarıda belirlenen haklar kullanılamayacaktır.Kanun’un 28 maddesinin 1 fıkrasına göre ise aşağıdaki durumlarda veriler.Kanun kapsamı dışında olacağından, veri sahiplerinin talepleri bu verilerbakımından da işleme alınmayacaktır:
• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle
• veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
   

Veri Sahipleri Tarafından Hakların Kullanılması
Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için
[www.yesilyurtdent..com] linkinde yer alan “ Kişisel Veri Sahibi Tarafından Veri
Sorumlusuna Yapılacak Başvurulara ilişkin Form ”u kullanabileceklerdir.

• Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:

• Formun doldurularak ıslak imzalı kopyasının elden, noter aracılığı ile veyaiadeli taahhütlü mektupla [Esenlik mah.Mızraklı Cad.No76/A Karabağlar/İZMİR.-Türkiye] adresine iletilmesi,

Formun 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak [. ozelyesilyurtadsms01.kep.tr] adresine kayıtlı elektronik posta ile gönderilmesi,

Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntemin izlenmesi.

• Şirket, Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları

kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde azami
otuz (30) gün içerisinde cevap vermektedir. Kişisel veri sahipleri adına üçüncü
kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda
bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname
bulunmalıdır.

• Veri sahibi başvuruları kural olarak ücretsiz olarak işleme alınmakla birlikte,

Kişisel Verileri Koruma Kurulu tarafından öngörülen ücret tarifesi1 üzerinden
ücretlendirme yapılabilecektir.

• Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit

etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları
netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

YEŞİLYURT AĞIZ VE DİŞ SAĞLIĞI SAKLAMA VE İMHA POLİTİKASI

Kişisel Verileri Saklamayı Gerektiren İşleme Amaçları

Şirket, işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda, şirket faaliyetleri
ile sınırlı olmak üzere ilgili mevzuata uygun olarak saklamaktadır. Buna göre; kişisel verileri
saklamayı gerektiren işleme amaçları aşağıda maddeler halinde belirlenmiştir.
▪ Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım
hizmetlerinin yürütülmesi, sağlık hizmetlerinin finansmanının planlanması ve
yönetilmesinin sağlanması,
▪ Tabi olduğumuz ilgili mevzuat uyarınca, sağlık hizmetlerine ilişkin edindiğimiz bilgileri
Sağlık Bakanlığı, Sosyal Güvenlik Kurumu ve ilgili diğer kamu kurum ve kuruluşları
ile paylaşmak, kurumların taleplerine yanıt vermek, ilgili kamu kurum ve kuruluşlarına
gerekli bildirimlerde bulunmak, yasal yükümlülükleri yerine getirmek,
▪ Sunmuş olduğumuz sağlık hizmeti kapsamında mevzuat gereği saklanması gereken
verilerin muhafaza edilmesini sağlamak,
▪ Kimliğinizi teyit etmek, sunulan sağlık hizmetleri kapsamında anlaşmalı kurumlarla
hukuki irtibatınızın teyit edilmesi, faturalandırma ve finansal mutabakatın
sağlanması, doğum, ölüm, adli vaka gibi ilgili kurum ve kuruluşlara mevzuattan
kaynaklanan bildirimlerde bulunmak,
▪ Sağlık hizmetlerimiz kapsamında randevu alınması, randevu oluşturulması, gerekli
bilgilendirmelerin yapılması, hasta, hasta yakını, ziyaretçi memnuniyetinin
sağlanması, talep ve şikayet süreçlerinin takibi, sunulan sağlık hizmetlerinin gereği
olan inceleme ve değerlendirmelerin yapılması,
▪ Şirket hizmetlerini geliştirmek, kurumsal gelişim faaliyetlerinin sürdürülmesi, reklam
ve pazarlama faaliyetlerinin sürdürülmesi, şirketin finans ve muhasebe, idari, hukuki,
teknik iş süreçlerini sürdürmek, risk yönetimi ve kalite geliştirme süreçlerinin yerine
getirilmesi,
▪ İnsan kaynakları süreçlerinin planlanması ve icra edilmesi, çalışma başvuru
süreçlerinin yerine getirilmesi, çalışanlar bakımından özlük dosyalarının
oluşturulması, mali yükümlülüklerin yerine getirilmesi, şirket ücret politikasının
belirlenmesi,
▪ Şirketimiz ile hastalar, tedarikçiler, hizmet sağlayıcıları, çalışanlar ve hukuki ilişki
içinde bulunduğu danışmanlar, ilgili kurum ve kuruluşlar, üçüncü kişiler arasında
yapılan veya yapılacak sözleşmelerin kurulması ve ifasının sağlanması,
▪ Şirketin üçüncü kişilerle olan hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü,
▪ Şirketimiz ile ilgili kişi ve kuruluşlar arasındaki iletişimi sağlamak, internet sayfamız,
online uygulamalarımız, sosyal medya hesaplarımız vasıtasıyla gerekli irtibatın
sağlanması, ilgili elektronik, fiziksel formları doldurmanız için gerekli süreçlerin
sürdürülmesi, ilgili kişilerin işlem güvenliğinin sağlanması,
▪ Düzenleyici ve denetleyici resmi kurumlara, özel hukuk tüzel kişilerine gerekli
bilgilerin sağlanması,
▪ Tıbbi ilaç, malzeme veya cihaz teminini, sunulan hizmetler ile ilgili faturalandırma,
ödeme işlemlerinin yapılmasını sağlamak;
▪ Kapalı devre kamera kayıt sistemi vasıtasıyla, hastalarımızın, ziyaretçilerin,
çalışanların ve ilgili üçüncü kişilerin güvenliğinin takibi, hukuki, teknik ve ticari iş

güvenliğinin sağlanması, üçüncü kişilerin suç teşkil edebilecek davranışlarının
önlenmesi, şirket bina ve eklentileri ile çevresinin fiziksel güvenliğinin sağlanması,
▪ Şirket faaliyetleri kapsamında, ilgili çalışanlara tahsis edilen araçların hizmet
amacına uygun olarak kullanılıp kullanılmadığının takibi, tespiti ile taşıtların
güvenliğinin sağlanabilmesi amacıyla araç takip sistemleri ile konum bilgisinin
izlenmesi,
▪ Çalışanlar ile yapılan iş sözleşmesi, şirket menfaati kapsamında, personel devam
kontrol sistemi vasıtasıyla performans değerlendirme, işe devam ve kontrolün
sağlanması, şirket bina ve eklentilerinin giriş, çıkışlarının kontrolünün sağlanması,
Amaçlarıyla, kişisel verileriniz Kanun’un 5. ve 6. maddelerine uygun olarak belirlenen şartlar
ve amaçlar doğrultusunda işlenmektedir. Kişisel veriler, şirketimizin faaliyetleri dışında
başka bir amaçla kullanılmamaktadır.
Kişisel Verilerin İmhasını Gerektiren Sebepler
Kişisel veriler; aşağıda belirtilen sebeplerle ilgili kişinin talebi üzerine, başvuru formunu
doldurmak suretiyle, şirket tarafından politika, yasa ve yönetmelikte öngörülen usul ve
esaslara uygun olarak silinir, yok edilir veya anonim hale getirilir. Buna göre;
▪ Şirket tarafından kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın
ortadan kalkması halinde.
▪ Kişisel verilerin işlenmesine esas olan ilgili mevzuat hükümlerinin değiştirilmesi veya
yürürlükten kalkması.
▪ Şirket tarafından kişisel verileri işlemenin sadece açık rıza şartına bağlı olarak
yapıldığı hallerde, ilgili kişinin açık rızasını geri alması,
▪ 6698 sayılı KVK Kanununun 11. maddesi uyarınca ilgili kişinin şirkete başvuru
hakları kapsamında kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı
başvurunun KVK Kurumunca kabul edilmesi,
▪ KVK Kurumunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya
anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği
cevabı yetersiz bulması veya 6698 sayılı Kanunda öngörülen süre içinde cevap
vermemesi hallerinde; KVK Kuruluna şikâyette bulunması ve bu talebin KVK
Kurulunca uygun bulunması halinde.
▪ İlgili yasal düzenleme uyarınca, kişisel verilerin saklanmasını gerektiren azami
sürenin geçmiş olması ve kişisel verileri saklamayı gerektirecek herhangi bir sebebin
bulunmaması.
Kişisel Verileri İşleme, Saklama Ve İmhasına İlişkin Teknik Ve İdari Tedbirler
Kişisel verilerin işlenmesinde Kanunun 4.maddesinde yer alan genel ilkeler başta olmak
üzere, kanunda yer alan tüm esaslara riayet edilmektedir. Sağlık hizmeti sunucuları
tarafından; banko, gişe ve masa gibi bölümlerde yetkisi olmayan kişilerin yer almasını
önleyecek ve aynı anda yakın konumda hizmet alanların birbirlerine ait kişisel verileri
duymalarını, görmelerini, öğrenmelerini veya ele geçirmelerini engelleyecek nitelikte gerekli
fiziki, teknik ve idari tedbirler alınmaktadır.
Bu politika ile belirlenen düzenlemeler kapsamında, kişisel verilerin güvenli ve mevzuata
uygun bir şekilde saklanması, hukuka aykırı olarak işlenmesinin, erişilmesinin önlenmesi ve
veri sızıntılarının önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için,
6698 sayılı KVK Yasasının 6. maddesinde düzenlenen Özel Nitelikli Kişisel Verilerin 6/4.
maddesine göre “Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından
belirlenen yeterli önlemlerin alınması şarttır.” hükmü ile aynı yasanın 12. maddesinde
belirtilen Kişisel Verilerin güvenliğini sağlamak amacıyla Kişisel Verileri Koruma Kurulu
tarafından belirlenen ve ilan edilen gerekli yeterli önlemler muvacehesinde veri sorumlusu
olarak şirket tarafından aşağıda yazılı teknik ve idari tedbirler alınmaktadır.

Teknik Tedbirler:
Kişisel Verileri Koruma Kurumu tarafından alınması gereken teknik tedbirler
https://www.kvkk.gov.tr adresinden duyurulmuş olup, Kişisel Verileri Koruma Kurumunca
ilan edilen teknik tedbirler ile ilgili, veri sorumlusu olarak şirket tarafından gerekli tedbirler
alınmaktadır. “Bilgi İşlem Birimi” tarafından KVKK Teknik Tedbirler Analiz Raporu
hazırlanmış olup, gerekli teknik tedbirler ve alınması gereken önlemlere ilişkin tespitler
belirlenmiştir. Bilgi güvenliği ile ilgili yerinde ve gerçek zamanlı olarak yapılan analizler
sonucunda, bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler tespit edilmiş
olup, sürekli olarak izlenmektedir. Şirketimizin bilişim sistemleri donanımı, yazılım ve
verilerin fiziksel güvenliği için gerekli teknik önlemler alınmaktadır.

.İdari Tedbirler:
Sağlık hizmeti sunucuları, tahlil ve tetkik sonuçları gibi hastaya ait kişisel sağlık verilerini
içeren basılı materyal üzerinde gerekli kısmî kimliksizleştirme veya maskeleme tedbirlerini
uygulanarak, söz konusu materyalin yetkisiz kişilerin eline geçmesi hâlinde kime ait
olduğunun tespit edilmesini zorlaştıracak tedbirler alınarak, ilgili kişiye ait kişisel verinin
anonimleştirilmesi sağlayacak tedbirler alınmaktadır.
Şirket internet sitesi üzerinden başvuru formu yayımlanmış olup, herkes, veri sorumlusu
olan şirketimize başvurarak kendisiyle ilgili olarak Kanunun 11 inci maddesinde yer alan
hakları kullanabilecektir. Veri sorumlusu olan şirketimize başvuruda, Kanunun 13. maddesi
ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümlerine, aydınlatma
yükümlülüğünün yerine getirilmesinde ise Kanunun 10. maddesi ile Aydınlatma
Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ
hükümlerine riayet edilmektedir.
Kişisel Verileri Koruma Kurulu tarafından ilan edilen idari tedbirler ile ilgili, veri sorumlusu
olarak şirket tarafından gerekli idari tedbirler alınmıştır. Şirket tarafından 6698 sayılı Kişisel
Verilerin Korunması Kanununa uyum kapsamında kurumsal olarak gerekli kararları almış,
yasa kapsamındaki yükümlülükleri yerine getirmiş, yayımlanması gereken politikaları
oluşturarak ilan etmiştir. Bu kapsamda veri sorumlusu sıfatıyla şirket tarafından, kişisel veri
işleme envanteri hazırlanmış, gerekli güncellemeler yapılmaktadır. Aydınlatma ve
Bilgilendirme Metninin oluşturulmuş, başvuru formu düzenlenerek internet sitesinde
yayımlanmıştır. Gizlik ve Çerez Politikası oluşturulmuştur. Kişisel veri koruma, işleme,
saklama ve imha politikası belirlenmiş, internet sitesinde yayımlanarak, şirket içerisinde veri
irtibat kişisi ve KVK komitesi tarafından uygulanması sağlanmaktadır.
Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak
işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel
verilerin muhafazasının sağlanması amacıyla gerekli farkındalık çalışmaları başlatılmıştır.
KVK Veri İrtibat Kişisi ve KVK komitesi belirlenmiş, yetki, görev ve sorumlulukları
belirlenmiştir.
Kişisel verilere ilişkin saklama ve imha gereklerinin yerine getirilmesine ilişkin çalışmalar
başlatılmıştır. KVK Kanununa uyumun sağlanması amacıyla gerekli aksiyonlar alınmış,
şirket sözleşmeleri ve kişisel veri barındıran metinler taranarak KVKK’ ya uyumlu hale
getirilmektedir.

KİŞİSEL VERİLERİN İMHA TEKNİKLERİNE DAİR AÇIKLAMALAR

Şirketimizce kişisel veri işleme envanteri oluşturulmuştur. Kişisel veri işleme envanterinde
yazılı olduğu üzere, işlenmiş olan kişisel veriler ile ilgili yasal mevzuatta öngörülen süre
veya işlendikleri amaç için öngörülen gerekli saklama süresinin sonunda kişisel veriler imha
edilir. İmha işlemi, şirket yetkili birimlerince kendiliğinden veya ilgili kişisel veri sahibinin
şirketimize başvurusu üzerine, 6698 sayılı Kişisel Verileri Koruma Kanunu ve ilgili mevzuat
hükümlerine uygun olarak aşağıda belirtilen yöntem ve tekniklerle yapılmaktadır
Kişisel Verilerin Silinmesi
▪ Veri Kayıt Ortamı Olan Sunucuda Yer Alan Kişisel Veriler: Sunucularda yer alan
kişisel verilerden, saklanmasını gerektiren süre sona erenler için sistem yöneticisi
tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
▪ Elektronik Ortamda Yer Alan Kişisel Veriler: Elektronik ortamda yer alan kişisel
verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç
diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz
hale getirilir.
▪ Fiziksel Ortamda Yer Alan Kişisel Veriler: Fiziksel ortamda tutulan kişisel
verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu
birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar
kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde
çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
▪ Taşınabilir Medyada Bulunan Kişisel Veriler: Flash tabanlı saklama ortamlarında
tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi
tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek
şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
.Kişisel Verilerin Yok Edilmesi
Fiziksel Ortamda Yer Alan Kişisel Veriler: Kâğıt ortamında yer alan kişisel
verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde
geri döndürülemeyecek şekilde yok edilir.
▪ Optik -Manyetik Medyada Yer Alan Kişisel Veriler: Optik medya ve manyetik
medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin
eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi
uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde
manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.
.Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka 3.kişilere ait verilerle
eşleştirilmesinde dahi, ilgili kişinin kimliği belirli veya belirlenebilir olmaktan çıkarılarak, bir
gerçek kişiyle hiçbir surette irtibatlandırılamayacak hale getirilmesidir.
Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya
üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi
gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi
kimliği belirli veya belirlenebilir bir gerçek kişiyle irtibatlandırılamayacak /
ilişkilendirilemeyecek hale getirilmesi şeklinde olmaktadır.

KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ

Şirketin, işbu politika ve ilgili yasal mevzuat kapsamında işlediği kişisel verileri, işlenen
verinin kategorisine göre, tabi olduğu ilgili mevzuatta öngörülen veya işleme amacının
gerektirdiği süreler boyunca KVK Kanunu ile bu politika ile belirlenen usul ve esaslara
uygun olarak yapılmaktadır. Şirketin meşru menfaati ve ilgili veri sahibi ile yapılan,
yapılacak sözleşmelerin kurulması ve ifası süreçleri, açılabilecek dava ve hukuki işlemler
dikkate alınarak, kişisel verilerin saklama ve imha süreleri kişisel veri işleme envanterinde
ve veri sorumluları sicil bilgi sisteminde yazılı olduğu şekilde belirlenmiştir.
Şirketimiz faaliyetleri kapsamında tutulan kişisel veriler, işlenen verilerin niteliğine göre ilgili
mevzuatta belirtilen veya kişisel verinin işlendiği amaç için gerekli olan süre kadar
muhafaza etmektedir. İşlenen kişisel veriler ile ilgili olarak öncelikle, ilgili mevzuatta kişisel
verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilerek, belirtilen süreye
uygun olarak kişisel veriler saklanmakta, her hangi bir sürenin öngörülmemiş olması halinde
ise işlenen kişisel verilerin işlendikleri amaç için gerekli olan ve şirketimizce uygulanmakta
olan politikalara uygun olarak belirlenen süre kadar saklamaktadır.
Şirketimizce kişisel veri işleme envanterinde belirlenen saklama sürelerini esas almakta
olup, envanterde belirtilen süreler sonunda yasal düzenleme kapsamındaki yükümlülükler
uyarınca kişisel veriler, verinin niteliğine ve kullanım amacına göre silinmekte, imha
edilmekte veya anonimleştirilmektedir.

YEŞİLYURT AĞIZ VE DİŞ SAĞLIĞI POLİKLİGİ GİZLİLİK VE ÇEREZ POLİTİKASI

1. POLİTİKANIN AMACI
Bu politikanın amacı; 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’a (Kanun) dayalı olarak çıkarılmış olan ve 30224 sayılı Resmi Gazete’de 28.10.2017 tarihinde yayınlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in (Yönetmelik) 5. ve 6. maddeleri gereği kişisel verilerin saklanması ve imhasına ilişkin yükümlülüklerin ve Yönetmelik’te belirtilen sair yükümlülüklerin yerine getirilmesi için “YEŞİLYURT AĞIZ VE DİŞ SAĞLIĞI TİC.LTD.ŞTİ”  aşağıda kısaca YEŞİLYURT AGIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ   olarak anılacaktır ) genelinde uygulanacak kurallar ile rol ve sorumlulukları belirlemektir.

2. POLİTİKANIN KAPSAMI
Politika ” YEŞİLYURT AGIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ    ” nezdinde tutulan, Kanun ile tanımlanan kişisel verileri ve özel nitelikli kişisel verileri, tüm  YEŞİLYURT AGIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ   ” çalışanlarını, yöneticilerini, danışmanlarını ve kişisel veri paylaşımı söz konusu olan tüm durumlarda iştiraklerini, dış hizmeti sağlayıcılarını ve ” YEŞİLYURT AGIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ    ” ’nin sair hukuki ilişkiye girdiği gerçek ve tüzel kişileri kapsamaktadır.
Politika Kanun’da belirtildiği şekilde, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla verilerin işlendiği sistemlerde yer alan kişisel verileri kapsamaktadır.
Politikada aksi belirtilmedikçe kişisel veriler ve özel nitelikli kişisel veriler birlikte “Kişisel Veriler” olarak adlandırılacaktır.

3. TANIMLAR

• Anonim Hale Getirme: Kişisel verilerin başka verilerle eşleştirilse dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,
• İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
• Kişisel Veri Saklama Tablosu: Kişisel verilerin ” YEŞİLYURT AGIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ    nezdinde tutulacağı süreleri gösteren tabloyu,
• Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
• Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
• Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
• Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
• Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
• Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

4. POLİTİKA İLE DÜZENLEME ALTINA ALINAN KAYIT ORTAMLARI

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam kayıt ortamı kapsamına girer.

5. KİŞİSEL VERİLERİ KORUMA KOMİTESİ’NİN GÖREV VE YETKİLERİ

• Kişisel Verileri Koruma Komitesi Politikanın ilgili iş birimlerine duyurulmasından ve gereklerinin YEŞİLYURT AGIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ   ”” birimlerince yerine getirilmesinin takibinden
• Kişisel Verileri Koruma Komitesi kişisel verilerin korunmasına ilişkin mevzuat değişiklikleri, Kurulun düzenleyici işlemleri ile kararları, mahkeme kararları veya süreç, uygulama ve sistemlerdeki değişiklikler gibi durumları ilgili iş birimlerinin takip etmesi ve gerekiyorsa iş süreçlerini güncellemeleri için gerekli duyuruları ve bildirimleri yapar,
• Kişisel Verileri Koruma Komitesi; Kanun ve ikincil düzenlemeleri ile Kurulun kararları ve düzenlemeleri, mahkeme kararları ve sair yetkili makamların kararlarının ve/veya taleplerinin incelenmesi, değerlendirilmesi, takibi ve sonuçlandırılmasına yönelik süreçleri belirler ve ilgili birimlere

6. KİŞİSEL VERİLERİN İŞLENME ŞARTLARININ ORTADAN KALKMASI DURUMUNDA YAPILACAKLAR

• Kişisel verilerin işlenmesine yönelik amaç unsurunun ortadan kalkması, açık rızanın geri alınmış olması veya Kanunun 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması ya da adı geçen maddelerde istisnalardan hiçbirinin uygulanamayacağı bir durumun söz konusu olması halinde, işlenme şartları ortadan kalkan kişisel veriler, ilgili iş birimi tarafından, iş ihtiyaçları göz önüne alınarak, Yönetmeliğin 7., 8., 9. veya 10. maddeleri kapsamında, uygulanan yöntemin gerekçesi de açıklanmak suretiyle silinir, yok edilir veya anonim hale getirilir. Ancak kesinleşmiş bir mahkeme kararının söz konusu olması halinde mahkeme kararı ile hükmedilen imha yöntemi uygulanmak zorundadır.
• Kişisel veriyi işleyen ya da saklayan tüm kullanıcılar ve veri sahibi ”  YEŞİLYURT AGIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ   ” birimleri işlemeyle ilgili şartların ortadan kalkıp kalkmadığını en geç dört aylık periyodlar içerisinde, kullandıkları veri kayıt ortamlarında gözden geçireceklerdir. Kişisel veri sahibinin başvurusu ya da Kurulun veya bir mahkemenin bildirimi üzerine, ilgili kullanıcı ve birimler, periyodik denetleme süresine bakmaksızın kullandıkları veri kayıt ortamlarında bu gözden geçirmeyi yapacaklardır.
• Periyodik gözden geçirmeler neticesinde veya herhangi bir anda veri işleme şartlarının ortadan kalkmış olduğu tespit edildiğinde ilgili kullanıcı veya veri sahibi, ilgili kişisel verinin kendi uhdesinde bulunan kayıt ortamından işbu politikaya göre, silinmesine, yok edilmesine veya anonim hale getirilmesine karar verecektir. Tereddüt duyulan durumlarda ilgili veri sahibi iş biriminden görüş alınarak işlem yapılacaktır. Merkezi Bilgi Sistemlerinde yer alan çok paydaşlı veri sahipliği bulunan kişisel verilerin imhasına yönelik karar alınması gerektiğinde ise Kişisel Verileri Koruma Komitesi’nin görüşü alınacak ve söz konusu kişisel veri hakkında işbu politikaya göre verinin,  saklanmasına veya silinmesine, yok edilmesine veya anonim hale getirilmesine ilgili veri sahibi iş birimi tarafından karar
• Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
• Yönetmeliğin 7.4 maddesi uyarınca, kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi işlemiyle ilgili uygulanan yöntemler Politika’nın yürürlüğe girmesinden sonra yayınlanacak ve açıklanacaktır.
• Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanunun 4. maddesindeki genel ilkeler ile 12. maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve mahkeme kararlarına uygun hareket edilmesi
• Bir kişisel verinin sahibi gerçek kişi, Kanunun 13. maddesine istinaden” YEŞİLYURT AGIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ    ” ’ne başvurarak kendisine ait kişisel verilerin silinmesini, imhasını veya anonim hale getirilmesini talep ettiğinde, ilgili veri sahibi iş birimi, kişisel verileri işleme şartlarının tamamının ortadan kalkıp kalkmadığını inceler. İşleme şartlarının tamamı ortadan kalkmışsa; talebe konu kişisel verileri siler, imha eder veya anonim hale getirir. Bu durumda detayları ISO 27001:203 Bilgi Güvenliği Yönetim Sisteminde Veri İmha Prosedüründe belirlendiği şekilde; talep, başvuru tarihinden itibaren en geç otuz gün içinde sonuçlandırılır ve ilgili kişiye KVKK Sorumlusu tarafından atanan KVKK ekip aracılığıyla bilgi verilir. Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu kişisel veriler üçüncü kişilere aktarılmışsa, ilgili veri sahibi iş birimi bu durumu derhal aktarım yapılan üçüncü kişiye bildirir ve üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin
• Kişisel verileri işleme şartlarının tamamının ortadan kalkmadığı durumlarda, kişisel veri sahiplerinin verilerinin silinmesi veya imha edilmesine yönelik talepleri ” YEŞİLYURT AGIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ     ” tarafından Kanunun 13. maddesinin 3. fıkrası uyarınca gerekçesi açıklanarak reddedilebilir. Ret cevabı ilgili kişiye en geç 30 gün içerisinde yazılı olarak ya da elektronik ortamda bildirilir.
• Kişisel verilerin silinmesi ya da imha edilmesine yönelik talepler ancak ilgili kişinin kimlik tespitinin yapılmış olması kaydıyla değerlendirilecektir. Söz konusu kanallar dışında yapılacak taleplerde ilgili kişiler kimlik tespitinin yada doğrulamasının yapılabileceği kanallara yönlendirilecektir.

7. POLİTİKANIN YÜRÜRLÜĞE SOKULMASI, İHLAL DURUMLARI VE YAPTIRIMLAR

• İşbu Politika tüm çalışanlara ve ” YEŞİLYURT AGIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ    ” ‘nin İnternet sitesinden duyurularak yürürlüğe girecek ve yürürlüğü itibariyle tüm iş birimleri, danışmanlar, müşteriler, sigorta şirketleri, dış hizmet sağlayıcıları ve sair FİRMA A.Ş. nezdinde kişisel veri işleyen herkes için bağlayıcı olacaktır.
• ” YEŞİLYURT AGIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ   ” çalışanlarının Politikanın gereklerini yerine getirip getirmediğinin takibi ilgili çalışanların amirlerinin sorumluluğunda olacaktır. Politikaya aykırı davranış tespit edildiğinde konu derhal ilgili çalışanın amiri tarafından bağlı bulunan bir üst amire bildirilecektir. Aykırılığın önemli boyutta olması halinde ise üst amir tarafından vakit kaybetmeksizin Kişisel Verileri Koruma Komitesi’ne bilgi verilecektir.
• Politikaya aykırı davranan çalışan hakkında, İnsan Kaynakları tarafından yapılacak değerlendirme sonrasında gerekli idari işlem yapılacaktır.
• Politika gereklerinin yerine getirilmesi için ” YEŞİLYURT AGIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ     ” tarafından; Bilgi Güvenliği Yönetim Sistemi ve 6698 sayılı KVK Kanunu Kapsamında gerekli tüm güvenlik önlemleri alınmaktadır.

8. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜREÇLERİNDE YER ALACAK KİŞİLER VE SORUMLULUKLARI

 " YEŞİLYURT AGIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ ” içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin imhasına dair  gereklerin yerine getirilmesinde tüm çalışanlar, müşteriler, sigorta şirketleri, danışmanlar, dış hizmet sağlayıcıları ve sair surette " YEŞİLYURT AGIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ ” nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur.
Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür; ancak üretilen verinin iş biriminin kontrolü ve yetkisi dışında sadece bilgi sistemlerinde bulunması durumunda, söz konusu veri bilgi sistemlerinden sorumlu birimler tarafından saklanacaktır.
İş süreçlerini etkileyecek ve veri bütünlüğünün bozulmasına, veri kaybına ve yasal düzenlemelere aykırı sonuçlar doğmasına neden olacak periyodik imhalar, ilgili kişisel verinin türü, içinde yer aldığı sistemler ve veri sahibi iş birimi dikkate alınarak ilgili bilgi sistemleri bölümlerince yapılacaktır.

9. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ

Kişisel Verileri Saklama ve İmha Sürelerini Gösteren Tablo Ek: 1’de yer almaktadır. Periyodik imha ya da talep üzerine gerçekleştirilecek imha işlemlerinde söz konusu saklama ve imha süreleri dikkate alınacaktır. Kişisel Verileri Saklama ve İmha Sürelerini Gösteren Tablo ” YEŞİLYURT AGIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ     ” kişisel veri envanterinde yer alacak süreçlerin sahibi iş birimlerince, tereddüt halinde Kişisel Verileri Koruma Komitesi değerlendirmeleri de alınarak, güncellenecektir.

10.   PERİYODİK İMHA SÜRELERİ

Kişisel Verileri Periyodik İmha Süresi veri sahibi ilgili iş birimleri tarafından tespit ve tayin edilir; ancak her hâlükârda bu süre 1 (bir) yılı geçemez.

11.   YÜRÜRLÜK

• Politika yayınlanma tarihi itibari ile yürürlüğe
• Politikanın ” YEŞİLYURT AGIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ   ” genelinde duyurulması ve gerekli güncellemelerin yapılması Kişisel Verileri Koruma Komitesi’nin sorumluluğundadır.

EK- 1 Kişisel Verileri Saklama ve İmha Sürelerini Gösteren Tablo

Kişisel veriler aksine bir kesinleşmiş mahkeme kararı veya ihtiyati tedbir kararı bulunmadıkça Politikanın 6. maddesinde belirtilen hususlar dikkate alınarak aşağıdaki tabloda belirtilen süreler boyunca saklanacak, süre sonunda ise imha edilecektir:

BU BELGEYİ YAZDIRMAK VEYA İNDİRMEK İÇİN TIKLAYIN