Blackdent Sağlık Hizmetleri Limited Şirketi olarak (Bundan sonra metin içerisinde “Mega Avrupa Diş Kliniği” ya da “ Mega Avrupa ” olarak belirtilecektir) bu aydınlatma metnini; kliniğimizi, web sitemizi, uygulamalarımız ya da dijital ortamda sizlerin kullanımına sunduğumuz benzeri tüm çevrimiçi ya da çevrimdışı mecralarımızı kullanırken (anılan tüm mecralar birlikte “Platform” olarak anılacaktır) kişisel verilerinizin ne şekilde işlendiği, saklandığı ve aktarıldığı konusunda sizleri aydınlatmak ve haklarınızı hatırlatmak amacıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat kapsamında hazırladık.
Özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmeyen ve yaklaşımının temeline insana verdiği değeri koyan Kliniğimiz bu Aydınlatma Metni ile aynı zaman da şeffaf ve hesap verebilir olmayı da amaçlamaktadır.
Sizlere hukuken korumalı ve yüksek standartlarda hizmet sunabilmek genel amacı kapsamında kişisel verileriniz özetle;
otomatik ya da otomatik olmayan yöntemlerle, Şirketimizin birimleri ve ofisleri, Şirketimize aracılık yapan firmalar, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanmaktadır.
Kişisel verileriniz, açık rızanız bulunmadan, aşağıda belirtilen hukuki amaçlar dışında kullanılmayacak olup, yasal yükümlülükler ve resmi kurum/kuruluşlar haricinde
üçüncü şahıslarla paylaşılmayacak ya da aktarılmayacaktır. KVKK ve GDPR çerçevesinde kişisel verileriniz ;
amaçlarıyla işlenmektedir.
Kanuni ve fiili zorunluluklar ile istisnalar dışında, istediğiniz her zaman ve hiçbir gerekçe göstermeksizin, açık rızanızı geri çekerek ilgili işlemeyi sonlandırabilir, böylelikle açık rızaya dayanan kişisel veri işleme süreçlerini durdurabilirsiniz.
Bununla birlikte hasta kayıt işlemi esnasında misafirlerimizin Klinik Bilgi Yönetim Sistemi kaydının sistem üzerinde tamamlanabilmesi ve aydınlatma metninin içeriğine istedikleri an ulaşabilmeleri adına hasta kayıt işlemi yaptıran ilgili kişi alıcılara SMS gönderilebilir. Gönderilen SMS içeriğinde KVKK ve 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (“ETK”) kapsamındaki onay kodları hasta kayıt işlemini gerçekleştiren misafir hizmetleri personelimize geri bildirimi halinde, KVKK ve ETK için gerekli açık rıza ve onayların verildiğine dair ilgili kişi alıcıya ait Klinik Bilgi Yönetim Sistemi üzerinde kayıt oluşturulur. Verilen açık rıza ve onaylar, reddetme hakkı kullanılarak geri alınıncaya kadar geçerli olacaktır.
İşbu kişiler verilerinizin toplanmasının hukuki sebebi başta;
Ayrıca, 02.03.2024 tarihinde Türkiye Büyük Millet Meclisi Genel Kurulu’nda kabul edilen ve 12.03.2024 tarihli ve 32487 sayılı Resmî Gazete’de yayımlanarak özel nitelikli verilerin işlenmesi arasındaki ayrımı kaldıran “Ceza Muhakemesi Kanunu ile Bazı Kanunlarda ve 659 Sayılı Kanun Hükmünde Kararname’de Değişiklik Yapılmasına Dair Kanun Teklifinin 41. Maddesi kapsamında diğer verilerle birlikte özel nitelikli sayılan sağlık verileriniz Kurumumuzca;
Mega Avrupa Diş Kliniği’ne ait Kişisel Verileri Korunması ve İşlenmesi Politikasına www.megaavrupa.com adresinden ulaşabilirsiniz.
Kişisel Verilerin Korunması Kanunu uyarınca kişisel veri sayılan ve Mega Avrupa Diş Kliniği tarafından sunulan hizmetler kapsamında işlenebilecek olan verilerin hangileri olduğu aşağıda gruplar halinde sıralanmıştır.
Ad ve İletişim Bilgileri Ad, soyadı, TC kimlik numarası, kimlik fotokopisi ve benzer kimlik bilgi/belgeleri ile cep telefonu, ev
telefonu, iş telefonu, adresi, e-posta adresi gibi iletişim verileri
Finans Verileri | ve | Ödeme Hasta/misafir fatura ve ödeme bilgileri, faturalar ve alınan ödemelere ait dekont örnekleri, ödeme numarası, fatura numarası, tutarı ve kesim tarihi gibi veriler. |
Hasta/Misafir Bilgisi Başta hizmet sağlanmasının başlanmasına, sürdürülmesine ve sona erdirilmesine yönelik iş ve işlemler olmak ve fakat bunlarla sınırlı olmamak kaydı ile Kliniğin ürün ve/veya hizmetlerinin kullanımına ilişkin veyahut Klinik vasıtasıyla hastalara sağlanan hizmetlere ilişkin kayıtlar; hasta/misafirin ürün ve/veya hizmetleri kullanımı için gerekli olan ve kendi rızası ile herhangi bir yolla ilettiği kişisel bilgileri, raporlar, resimler, talimatlar, talepler vb. veriler
Sağlık Verisi | Dosyanızda takip edilebilmesi amacıyla sunduğunuz laboratuvar ve görüntüleme sonuçlarınız, test sonuçlarınız, muayene verileriniz reçete bilgileriniz gibi tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen sağlığa ilişkin verileriniz, |
Fiziksel Mekan Kliniğe ait veya bunların kullanımındaki lokasyonlara
Güvenliği Verileri girişte, lokasyon içerisinde bulunma sırasında alınan kayıtlara ilişkin kamera kayıtları, parmak izi kayıtları, güvenlik noktasında alınan kayıtlar vb. veriler.
Hukuki İşlem Verileri | Kliniğin hukuki iş ve işlemlerine ilişkin bilgiler, alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni ve/veya akdi yükümlülükleri ve Şirket politikalarına uyum kapsamında işlenen bilgiler, vb. veriler. |
Özlük Bilgisi Çalışanlarımızın veya Şirketimizle çalışma ilişkisi içerisinde
olan gerçek kişilerin özlük haklarının oluşmasına temel olacak
bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri
Pazarlama Verisi | Klinik tarafından yürütülen faaliyetler çerçevesinde sunulan ürün ve/veya hizmetlerinin Kişisel Veri Sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen meslek, ilgi alanları vb. veriler ve bu veriler doğrultusunda oluşturulan rapor, anket, değerlendirme vb. veriler. |
Görsel ve İşitsel Veriler Fotoğraf ve kamera kayıtları (Fiziksel Mekân Güvenlik
Bilgisi
kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri
içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler
Kullanım Verileri ve
Sık Kullanılanlar |
Web sitemizin ve SM hesaplarımızın kullanımı sırasında elde edilen gezinme bilgileri, IP adresi, tarayıcı bilgileri |
Talep ve Şikayet
Yönetimi Bilgisi |
Kliniğe yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin bilgiler vb. veriler. |
Detaylı işleme şartları ve veri kategorilerine şirketimize ait internet sitesinde yer alan Kişisel Verilerin Korunması ve İşlenmesi Politikasından ulaşabilirsiniz.
Kişisel verileriniz, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık
Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında KHK, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, yukarıda ismi geçen ve diğer sair mevzuat hükümleri çerçevesinde; Kliniğimizin faaliyet konusu ile ilgili sizlere kaliteli ve kapsayıcı bir hizmet sunabilmek, lojistik ve tedavi sonrası destek hizmetlerini verebilmek, talep ve şikayetlerinizin çözümlenmesi ve gerektiğinde sizinle iletişime geçebilmek, bilişim teknolojileri, pazarlama/reklam/analiz faaliyetleri ya da uzmanlık gerektiren danışmanlık vb. hizmetlerini almak gibi yalnızca belirli ve yukarıda da belirtilen amaçlar çerçevesinde ve iş bu şekilde aydınlatma yükümlülüğüne uyularak ilgilinin bilgisi dahilinde, resmî kurumlara, denetçilerimize, tedarikçilerimize, bize aracılık yapan firmalara, iş ortaklarımıza ve avukatlarımıza aktarılabilir. Bu kapsamda kişisel verileriniz;
KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde paylaşılabilecektir.
Şirketimiz kişisel verilerin korunmasına büyük önem vermektedir. Yukarıda belirtilen “Kişisel ve Özel Nitelikli Verileriniz” Mega Avrupa Diş Kliniği tarafından uluslararası standartlara sahip kalite belgeleri olan İSO 27001 ve 27701 belgeleri standartları çerçevesinde fiziki ve elektronik arşivlerde büyük bir titizlik ve mevzuat hükümlerine riayet edilerek muhafaza edilir. Bu çerçevede kişisel verilere yetkisiz erişim veya bu bilgilerin kaybı, hatalı kullanımı, ifşa edilmesi, değiştirilmesi veya imha edilmesine karşı korumak için gerekli önlemleri almaktadır.
Şirketimiz, kişisel verilerinizi gizli tutmayı, gizliliğin sağlanması ve güvenliği için gerekli fiziki, teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Şirketimizin gerekli bilgi güvenliği önlemlerini almasına karşın, Site’ye ve sisteme yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, Şirketimiz bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.
KVK Kanununa uygun olarak, işbu “Kişisel Verilerin İşlenmesine İlişkin Aydınlatma
Metni”nde belirtilen amaçlarla işlenmiş olan kişisel verileriniz, KVK Kanunu madde 7/f.1.’e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zaman aşımı süreleri dolduğunda tarafımızca silinecek, yok edilecek veya anonimleştirerek kullanılmaya devam edilecektir.
Sosyal medya hesaplarımızdan birisini ziyaret ettiğinizde, işlenen kişisel verilerinizden dolayı, haklarınıza ilişkin sizleri bilgilendirmek isteriz.
Her ne kadar sorumluluk anlamında sosyal medya operatörü şirketler ile bir paylaşımımız olsa da verilerinizin istenmesinde kapsamlı bir etkimiz olmayıp, veri işleme amaç, yöntem ve vasıtalarını belirlemede hiçbir rolümüzün bulunmadığını belirtmek isteriz. Veri işleme anlamında, bu operatörlerin kurumsal uygulamalarına uymak ile yükümlüyüz. Bunlarla sınırlı olmamak kaydıyla aşağıda sosyal medya hesaplarımızın linklerini bulabilirsiniz.
https://www.instagram.com/megaavrupadispoliklinigi/ https://www.facebook.com/profile.php?id=61551029260805&mibextid=LQQJ4d https://www.megaavrupa.com
Mega Avrupa Diş Merkezi – YouTube
Kullanıcı hareketlerini analiz ederek, profilinizi çıkarma vasıtası ile sizlerin tercih ve ilgi yönlerini belirleyen bir veri isleme yöntemi kullanan sosyal medya platformları, bu yöntemle sizlere özel olarak pazarlama faaliyetleri yürütmektedir. Eğer, bir sosyal medya hesabınız varsa, bu hesaba giriş yaptığınız cihazlarınızın tümünden sizlere yönelik bu tarzda pazarlama çalışmaları yürütülebilir. Önemle belirtmek gerekir ki, Şirket olarak bizlerin, sizlerin sosyal medyada yapmış olduğunuz diğer hareketlere erişememekte ve sosyal medya platformları vasıtasıyla sizlere ait islenen diğer kişisel verileri elde etmemekte ve bunları kopyalamamaktayız.
Sağlayıcıların kurumsal uygulamalarına göre veri isleme vasıtaları her sosyal medya operatörünün veri isleme vasıtalarının farklı olduğunu da belirtmek isteriz. Bu detaylara istinaden, verilerinizin isleme yöntem ve vasıtalarını belirleyen sosyal medya operatörlerinin gizlilik ve kişisel veri güvenliği politika linklerini aşağıda bulabilirsiniz.
Instagram Privacy Policy ; https://help.instagram.com/196883487377501
Facebook Privacy Policy; https://www.facebook.com/policy.php
Twitter Privacy Policy; https://twitter.com/en/privacy
Linkeldn Privacy Policy; https://www.linkedin.com/legal/privacy–policy
KVK Kanunu’nun 11. vd maddeleri uyarınca veri sahipleri,
Kanun’un uygulanmasıyla ilgili talepler ve başvurular “Mehmet Akif Ersoy Mahallesi, Vatan Caddesi No: 93A, İvedik Osb/Yenimahalle/Ankara/Türkiye” adresine yazılı olarak bizzat tevdi edilebilir, iadeli taahhütlü veya Noter kanalıyla gönderilebilir ya da kayıtlı elektronik posta (KEP) adresi ( [email protected] ) güvenli elektronik imza veya mobil imza kullanmak suretiyle elektronik ortamda iletilebilir veya Tarafınızca Şirketimize daha önce bildirilen ve sisteminde kayıtlı bulunan e-posta ile [email protected] adresine iletebilirsiniz.
Talep ve başvurularda;
Konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.
Şirketimiz başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
Şirketimiz kendisine iletilen talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir ve yanıtını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirketimiz gereğini en kısa sürede yerine getirir ve ilgili kişiyi bilgilendirir. Başvurunun Şirketimizin hatasından kaynaklanması hâlinde alınan ücret ilgili kişiye iade edilir.
Başvurunun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde başvuruya yanıt verilmemesi hâllerinde; ilgili kişi, yanıtı öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.