KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

YASAL UYARI

Bu Politika metninde yer alan tüm içeriklerin, bireysel-akademik kullanım dışında izin alınmadan kısmen ya da tamamen kopyalanması, çoğaltılması, kullanılması, yayımlanması ve dağıtılması yasaktır. Bu yasağa uymayanlar hakkında 5846 sayılı Fikir ve Sanat Eserleri Kanunu uyarınca yasal işlem yapılacaktır. Ürünün tüm hakları saklıdır.

1. GİRİŞ

Güney Emar Tıbbi Görüntüleme Merkezi (“Güney Tıbbi Görüntüleme Merkezi İnşaat Hayvancılık Tarım San. Ve Tic.Ltd.Şti.” veya Şirket olarak anılacaktır.) tarafından belirlenen üstün hizmet kalitesi, bireylerin haklarına saygı, şeffaflık ve dürüstlük ilkeleri çerçevesinde, Kişisel Verileri Koruma Kanunu (Kısaca “Kanun” ve/veya “KVKK” olarak anılacaktır.) ile öngörülen yeni düzenlemeler doğrultusunda Şirketimiz iç işleyişinin; Kanun, Yönetmelik, Tüzük, Genelge, Tebliğ, Kişisel Verileri Koruma Kurulu Kararları ve ilgili mevzuat kapsamında düzenlenmesi, önceliklerimiz arasında yer almaktadır.

Merkezimiz tarafından kişisel verilerin güvenliği konusunda gereken hassasiyet gösterilmekte, ziyaretçi/hasta mahremiyetine ve ziyaretçilerimize ait her türlü kişisel verinin mümkün olan en iyi şekilde ve özenle işlenerek muhafaza edilmesine büyük önem verilmektedir. Ziyaretçilerimizin yanı sıra refakatçiler, hastalar ve işbirliği içerisinde olduğumuz kurum ve kuruluş çalışanlarının; “6698 sayılı Kişisel Verilerin Korunması Kanunu”, “Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkındaki Yönetmelik” ve ilgili mevzuatta yer alan temel ilkeler çerçevesinde kişisel verileri korumak ve işlemek amacıyla iş bu politika düzenlenerek yürürlüğe sokulmuştur.

Türkiye Cumhuriyeti Anayasası'nın 20. maddesinin 3. fıkrasına göre, “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir.”

Kişisel Verilerin Korunması hakkı temel bir insan hakkı olarak Avrupa Birliği Temel Haklar Bildirgesi'nin 8. ve Avrupa Birliği'nin İşleyişi Hakkında Antlaşma'nın 16. maddelerinde de yerini almıştır. KVKK m. 4, kişisel verilerin işlenmesi için uyulması gereken temel ilkeleri listelemektedir. Söz konusu ilkeler, Şirket tarafından gerçekleştirilen tüm kişisel veri işleme faaliyetleri kapsamında dikkate alınmakta ve titizlikle uygulanmaktadır. Şirketin hizmet verdiği alanla ilgili olarak veri işleme süreçlerinde takip ettiği temel ilkeler şu şekildedir:

Hukuka ve Dürüstlük Kuralına Uygun İşleme	“ŞİRKET”, kişisel verilerin işlenmesi ve korunması yükümlülüğünü yerine getirirken, hukukun genel ilkelerine, dürüstlük kuralına uygun hareket etmektedir.
Kişisel Verileri Doğru ve Güncel İşleme:	“ŞİRKET” kişisel verilerin bireyler hakkında doğru ve güncel bilgileri sağlamasının, bireylerin haklarının korunması için büyük önem taşıdığının bilincindedir. İşlenmekte olan kişisel verilerin doğru ve güncel olmasını sağlamak adına kendisinden beklenecek azami özeni göstermektedir.
Belirli, Açık ve Meşru Amaçlarla Kişisel Veri İşleme:	KVKK veri işleme faaliyetlerinin belirli, açık ve meşru amaçlarla işlenmesini gerektirmektedir. “ŞİRKET” de bu ilke çerçevesinde faaliyetlerinin gerektirdiği belirli, açık ve meşru amaçlarla kişisel veri işleme faaliyetleri yürütmektedir.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü İşleme:	“ŞİRKET”, kişisel verileri yürüttüğü faaliyetler kapsamında belirlenen amaçları gerçekleştirmesine yetecek sınırlar dâhilinde işlemektedir. “ŞİRKET” ihtiyaç olmayan kişisel verileri işlemekten kaçınarak sınırlı ve ölçülü olmak prensibine uygun hareket etmektedir.
İlgili Mevzuatta Öngörülen veya İşlendiği Amaç için Gerekli Olan Süre Kadar Muhafaza Etme:	“ŞİRKET” tarafından işlenmekte olan kişisel veriler, kişisel veri işleme şartlarının ortadan kalkmasına kadar geçecek süre boyunca muhafaza edilmektedir. Söz konusu amaçlar ortadan kalktığında, “ŞİRKET” tarafından ilgili kişisel verilerin muhafaza edilmesi işlemleri sonlandırılacaktır. Şirket bütün veri işleme süreçlerine ilişkin şeffaf biçimde tüm ilgili tarafları gereli dokümanlarla bilgilendirmektedir.

2. TANIMLAR

Açık Rıza:	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme:	Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Örneğin maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi. Kişisel verilerin çeşitli amaçlarla ancak KVKK kapsamını ve açık rızayı ihlal etmeyecek şekilde ilgili kişinin talebi ve/veya rızasına uygun olarak anonim hale getirilmesi mümkündür. Anonim hale getirilen kişisel verinin çeşitli yöntemler ile kişiyi belirlenebilir kılan bir hale getirilmemesi için Hastanemiz içerisinde gerekli önlemler alınacaktır.
Çerez (Cookie):	Kullanıcıların bilgisayarlarına yahut mobil cihazlarına kaydedilen ve ziyaret ettikleri web sayfalarındaki tercihleri ve diğer bilgileri depolamaya yardımcı olan küçük dosyalardır.
İlgili Kişi:	Kişisel verisi işlenen gerçek kişiyi ifade eder. Şirketimizin gerçek ve/veya tüzel kişi iş ortaklarının, hissedarlarının, yöneticilerinin veya çalışanlarının, misafirlerinin, çalışanlarının kişisel veri ve özel nitelikli kişisel verilerinin işlenmesi ve korunması KVKK ve Politika kapsamında Şirketimizce ele alınacaktır.
İlgili Kullanıcı:	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha:	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
İrtibat Kişisi:	Türkiye'de yerleşik olan tüzel kişiler ile Türkiye'de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi. İrtibat kişisi Veri Sorumlusunu temsile yetkili değildir; yalnızca veri sorumlusu ile ilgili kişilerin ve Kurumun iletişimini “irtibatı” sağlamak üzere görevlendirilen kişidir.
İşbirliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri:	Merkezimiz'in her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dâhil olmak üzere, gerçek kişileri ifade eder.
KVKK:	7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete 'de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı:	Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri:	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi:	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi:	Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi:	Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi:	Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul:	Kişisel Verileri Koruma Kurulu.
Kurum:	Kişisel Verileri Koruma Kurumu.
Kişisel Verilerin İşlenmesi:	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Kişisel Veri:	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Kişiyi belirlenebilir kılan tüm bilgiler kişisel veri olarak düzenlenmiş olup, TC Kimlik Numarası, Adı Soyadı, e-posta adresi, telefon numarası, ikametgâh adresi, doğum tarihi, banka hesap numarası gibi bilgiler kişisel verilere örnek olarak verilebilir. Merkezimiz içinde bu veriler sınıflandırılmaya tabi tutulmuş ve her kategori verinin ne şekilde, kimler tarafından, hangi amaçla, ne kadar süre ile işleneceği gibi hususlar veri envanteri ile düzenlenmiştir.
Hasta:	Merkezimize tıbbi görüntüleme hizmetinden faydalanmak için müracaat edip ayaktan ya da yatarak bu hizmetten faydalanan ziyaretçi ve/veya hastayı ifade eder.
Özel Nitelikli Kişisel Veri:	Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verileri ifade eder.
Periyodik İmha:	Kişisel verilerin işlenmesi için aranan şartların tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Politika:	Veri Sorumlusu tarafından oluşturulan kişisel verilerin işlenmesi ve korunması politikası.
Üçüncü Kişi:	Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişileri ifade eder. (Örneğin hizmet alınan firma çalışan veya yetkilileri, veli-vasi, refakatçi vb.)
Veri İşleyen:	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi ifade eder.
VERBİS:	Kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategori esaslı bilgi girişi yapacakları bir kayıt sistemidir.
Veri Kayıt Sistemi:	Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sahibi/İlgili Kişi:	Kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu:	Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten gerçek veya tüzel kişiyi ifade eder.
Ziyaretçi:	Merkezimizin sahip olduğu fiziksel alanlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişileri ifade eder.

KVKK kapsamında Merkezimiz veri sorumlusu sıfatına haiz olacak olup, VERBİS sistemine kayıt olacaktır. Kayıt esnasında veri sorumlusu sıfatı ile yürütülecek işlemleri yürütmek üzere Merkezimiz içerisinden veya dışarıdan hizmet sağlayıcılar aracılığıyla 3 kişiden oluşan bir ekip ( Kişisel Veri Sorumlusu Ekibi ) kurulacak olup, KVKK ve Veri Koruma Kurulu düzenlemeleri kapsamındaki tüm iş ve işlemlerin takibinden ve koordinasyonundan bu ekip sorumlu olacaktır. Karar alınmasını gerektiren durumlarda Merkezimizin vekili veya KVKK Hukuk Danışmanı'nın da görüşünü aldıktan sonra yönetime tavsiye niteliğindeki kararını sunacak, yönetimin onayına müteakip alınan karar uygulamaya konulacaktır. Şirket'in bünyesinde istihdam edilmesi imkânı olmayan hâllerde, Şirket, hizmet sağlayıcılar aracılığıyla söz konusu destekleri verir.

3. AMAÇ

Bu Politikanın ana amacı, Güney Emar Tıbbi Görüntüleme Merkezi tarafından mevzuata uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik yapılanlar konusunda açıklamalarda bulunmak, bu kapsamda müşterilerimiz, refakatçilerimiz, ziyaretçilerimiz, çalışanlarımız ve kurum yetkililerimiz, işbirliği içinde olduğumuz kurumların çalışanları, yetkilileri ve üçüncü kişiler başta olmak üzere kişisel verileri Merkezimiz tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamaktır. Güney Emar tarafından işlenen kişisel veriler verilen sağlık hizmetlerine bağlı olarak değişebilmekle birlikte fiziki ve/veya dijital yöntemlerle toplanmaktadır. Hasta temsilcilerimiz, hekimlerimiz, sağlık personellerimiz, vb. çalışanlarımız, hizmet sağlayıcı/tedarikçi firmalar ve çalışanları ve her türlü ticari faaliyetler içine girilen firmalar, çağrı merkezimiz; Şirketimize ait internet sitesi, çevrimiçi hizmetler ve benzeri yollarla sözlü, yazılı veya dijital olarak toplanan sağlık verileri başta olmak üzere özel nitelikli kişisel veriler ve genel nitelikli kişisel veriler, aşağıda yer alan amaçlarla ve yine bunlarla sınırlı olmak üzere ileride doğabilecek diğer ihtiyaçlar kapsamında işlenmektedir:

• Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
• Kamu sağlığının korunması,
• Koruyucu hekimlik sağlık hizmetleri ile finansmanının planlanması ve yönetimi,
• Sağlık hizmetlerinin mevzuata uygun olarak yerine getirilmesi geliştirme amacıyla analiz yapma,
• Randevu hakkında müşterilerimizi haberdar edebilme
• Şirketimiz iç prosedürlerinin planlanması ve yönetilmesi,
• Çalışanlarımızı eğitme ve geliştirme, çalışanlarımızın özlük süreçlerini ve yasal haklarını koruma, suiistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi,
• Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
• Araştırma yapılması
• Yasal ve düzenleyici gereksinimlerin yerine getirilmesi,
• Hizmetlerimiz karşılığında makbuz kesilmesi, faturalandırma yapılması,
• Ziyaretçinin, hastanın veya refakatçinin ibraz ettiği kimlik bilgilerinin teyit edilmesi,
• Merkezimiz ile anlaşmalı olan kurumlarla ilişkinizin teyit edilmesi,
• Sağlık hizmetlerinin finansmanı kapsamında anlaşmalı olunan özel sigorta şirketleri tarafından talep edilen bilgilerin paylaşılması,
• Hizmetlerimize ilişkin her türlü soru ve şikâyetlerinize cevap verilebilmesi,
• Şirketimiz sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirleri alma,
• Size sunduğumuz hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla kullanımınızı analiz etme ve verilerinizin saklanması,
• İlgili mevzuat gereği saklanması zorunlu olan sağlık verilerinize ilişkin bilgilerin muhafaza edilmesi,
• Anlaşmalı olduğumuz kurumlarla, bankalar ve sağlık harcamaları tahsil edilen tüm kuruluşlar ile (kamu ve özel) size sunulan hizmetlerine ilişkin finansal mutabakatın sağlanması,
• İlgili mevzuat uyarınca kamu kurum ve kuruluşları ile yalnızca talep edilen bilgilerin paylaşılması,
• Müşteri memnuniyetinin ölçülmesi ve artırılması,
• Kurumun indirim anlaşmaları, tebrik, hatırlatma iletileri göndermesi,
• Şirketimizin sözleşmeler ve yasal yükümlülüklerini gereği gibi yerine getirilebilmesi.

Kişisel veriler, her türlü sözlü, yazılı ya da dijital ortamda, yukarıda yer verilen amaçların yerine getirilmesi amacıyla toplanır ve işlenir.

4. KAPSAM

Bu Politika; ziyaretçilerimizin, kurum yetkililerimizin, çalışanlarımızın, işbirliği ve her türlü hukuki ilişki içinde olduğumuz kişi, kurum ve kuruluşlar ile çalışanlarının, yetkililerinin ve üçüncü kişilerin fiziki ve/veya dijital ortamda işlenen aşağıda tanımlı kişisel verilerini kapsar.

5.KİŞİSEL VERİ KATEGORİZASYONU

1. Kimlik Bilgisi

Ehliyet, nüfus cüzdanı, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan kişinin kimliğine dair tüm bilgiler

2. İletişim Bilgisi

Telefon numarası, adres, ikametgâh, e-posta gibi veri sahibiyle iletişim kurulmasına yönelik bilgiler

3. Lokasyon Verisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, veri sahibinin konumunu tespit etmeye yarayan veriler

4. Aile Bireyleri ve Yakın Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, ilgili Kurum ve veri sahibinin hukuki menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler

5. Fiziksel Mekân

Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera kayıtları, parmak izi kayıtları gibi kayıtlar ve belgelere ilişkin kişisel veriler

6. İşlem Güvenliği Bilgisi

Faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz

7. Finansal Bilgi

Şirketimiz kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler

8. Çalışan Adayı Bilgisi

Merkezimiz çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği Merkezimiz insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Merkezimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler

1. Özlük Bilgisi

Bordro Bilgileri, Disiplin Soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları ile ilgili bilgiler.

10. Performans ve Kariyer Gelişim Bilgisi

Performans Değerlendirme mülakatları, sonuçları, raporları, testleri gibi bilgiler

11. Yan Haklar

Yan Haklara ilişkin bilgiler

• Hukuki İşlem

Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Hastane politikalarına uyum kapsamında işlenen kişisel veriler

13. Mesleki Deneyim

İş Sözleşmesinin içeriği, işe başlama bilgisi/ tarihi, işe son verme bilgisi/ tarihi ile ilgili kişisel veriler

• Özel Nitelikli Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

• Pazarlama Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, Hastane tarafından pazarlama faaliyetlerinde kullanılacak veriler

16. Olay Yönetimi Bilgisi

Şirketimizin ticari hak ve menfaatleri ile hizmet alan kişilerin hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler

17. Görsel ve İşitsel Veri

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar

Kişisel veri sahipleri gruplarına göre bu politikanın uygulama kapsamı Politikanın tamamı olabileceği gibi (Örneğin ziyaretçilerimiz gibi); yalnızca bir kısım hükümleri de (Örneğin yalnızca çalışanlarımız, tedarikçilerimiz vb.) olabilecektir.

Kurumumuzun çevrimiçi (online) hizmetlerinden faydalanmak üzere hekime ait ses ve görüntü ile iletişim sağlayan telefonlar, çağrı merkezi veya internet sitesi kullanıldığında; kurum içi eğitim, kurumun düzenlemiş olduğu etkinliklere katılım veya internet sayfaları ziyaret edildiğinde de kişisel veriler işlenebilecektir.

6. POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması yürürlükte bulunan ilgili kanuni düzenlemeler çerçevesinde yürütülür. Güney Emar Tıbbi Görüntüleme Merkezi Kişisel Verilerin Korunması Politikası güncel yönetmeliklerle uyumlu olarak hazırlanmıştır.

Politika, ilgili mevzuat tarafından ortaya konulan kurallar çerçevesinde Güney Emar uygulamaları ile entegre edilerek oluşturulmuştur. KVKK' da öngörülen yürürlük sürelerine bağlı kalarak, gerekli hazırlıklarını yürütmektedir. Yukarıda kapsam başlığı altında 3. maddede belirtilen kişisel veriler gerektiğinde; “3359 sayılı Sağlık Hizmetleri Temel Kanunu”, “663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname”, “Özel Hastaneler Yönetmeliği”, “6023 sayılı Türk Tabipleri Birliği Kanunu”, 3359 sayılı Sağlık Hizmetleri Temel Kanunu”, “663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname”, “Ayakta Teşhis Ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik”, “Radyoloji Hizmetleri Yönetmeliği”, “1939 Tarihli Radyoloji, Radyom, Elektrikle Tedavı̇ Müesseselerı̇ Hakkında Nı̇zamname”, “Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği”, “Hasta Hakları Yönetmeliği” ve Sağlık Bakanlığı düzenlemeleri vb. mevzuat hükümleri çerçevesinde işlenebilecek, Kurumumuza ait fiziki arşivler ve bilişim sistemlerine nakledilecektir. Kişisel veriler kurum prosedürlerinde tanımlı yasal sürelere uygun olarak hem dijital hem de fiziki ortamda korunacaktır.

7. POLİTİKANIN UYGULANMASINA İLİŞKİN GÖREV DAĞILIMI

Unvan	Görev Tanımı
İrtibat Kişisi	Mevzuatın öngördüğü irtibat kişisi tayin etme yükümlülüğünü yerine getirebilmek adına, gerekli eğitimleri almış ve KVKK konusunda aranan yetkinliği haiz bir irtibat kişisi görevlendirilmiştir. İrtibat kişisinin başlıca sorumluluğu, mevzuatın öngördüğü üzere Kurul ve ilgili kişilerle veri sorumlusunun iletişimini sağlamak olup, irtibat kişisinin veri sorumlusunu temsil yetkisi bulunmamaktadır. İrtibat kişisi ayrıca KVKK Komisyonunun görev ve sorumluluklarını yerine getirmesine yönelik çalışacaktır. İrtibat Kişisi, KVKK Komisyonunun organizasyonumuz dâhilinde doğal üyesi olup, ihtiyaç halinde KVKK Komisyonunu toplantıya çağırır.
Kişisel Veri Birimi Yöneticisi	Kanuna uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yapmak/yaptırmak/yönlendirmek; Kanun, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamakla yükümlüdür.

8. KİŞİSEL VERİLERİN İŞLENME İLKELERİ

Kişisel Verilerin İşlenmesinde Genel İlkeler:	Hastane KVKK'nın 4. maddesi doğrultusunda işbu Politika kapsamında kalan kişisel verilerin aşağıdaki ilkelere uygun olarak işleyeceğini kabul etmektedir:
Hukuka Ve Dürüstlük Kurallarına Uygunluk:	Hastane, veri sorumlusu sıfatı ile basiretli bir tacir olarak Anayasa ve KVKK başta olmak üzere yürürlüğe girecek olan tüm mevzuat hükümlerine uygun olarak ve Türk Medeni Kanunu'nun 2. maddesi ile öngörülen dürüstlük kuralına uygun bir biçimde kişisel veri işleme faaliyetlerini yürüteceğini kabul etmektedir.
Doğruluk ve Güncellik:	Şirket, kişisel verilerin işlenmesi faaliyetlerinde tekniğin elverdiği ölçüde kişisel verilerin doğruluk ve güncelliğinin sağlanması için gerekli tüm tedbirleri almaktadır. İlgili kişinin veri sorumlusu sıfatıyla Şirket'e bildireceği talepler Şirket'in bizzat gerekli göreceği durumda hatalı veya güncel olmayan kişisel verilerin düzeltilmesi ve doğruluğunun denetlenmesi için Şirket tarafından kurulan idari ve teknik mekanizmalar işletilecektir.
Belirli, Açık Ve Meşru Amaçlar İçin İşlemek:	Şirketimiz tarafından kişisel veriler, ilgili mevzuat hükümlerinin gereklilikleri ile sunulan veya sunulacak olan hizmetlerle sınırlı olarak hukuka uygun biçimde işlenmekte olup, kişisel verilerin işlenme amacı verilerin işlenmeye başlanmasından önce açık ve kesin olarak belirlenmektedir.
Amaçla Bağlantılı, Sınırlı Ve Ölçülü İşlemek:	Şirketimiz tarafından kişisel veriler işlenme amaçlarıyla bağlantılı ve sınırlı olarak ve bu amacın gerçekleşmesi için gerekli ölçüde işlenmektedir. Bu kapsamda verilerin işlenme amacı ile ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılması temel esastır.
Mevzuat Hükümleriyle Öngörülen Veya İşlenme Amacının Gerektirdiği Süre İle Sınırlı Olarak İşlemek:	Kişisel veriler ilgili mevzuat hükümleriyle öngörülen süreler doğrultusunda ve/veya verilerin işlenme amacının gerektirdiği süre boyunca muhafaza edilmektedir. Mevzuat hükümleri ile öngörülen sürenin sonunda veya işlenme amacının gerektirdiği süre sonunda kişisel veriler Şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Verilerin gerekli sürenin sonunda muhafaza edilmesinin önlenmesi için gerekli idari ve teknik tedbirler alınacaktır.

9. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel verilerin korunması, Anayasal bir haktır. Anayasa' nın 20. maddesinin 3. fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla işlenebilecektir. Merkezimiz bu doğrultuda ve Anayasa' ya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir.

Merkezimiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de, her türlü kişisel veri işleme faaliyetinde 6698 sayılı KVKK'nın 4. maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesine olanak tanıyan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde aşağıda yer alan şartlar uygulanır:

Kişisel Veri Sahibinin Açık Rızasının Bulunması:	Kişisel verilerin işlenmesinde ana kural ilgili kişinin verilerinin işlenmesi hususunda açık rızasının bulunmasıdır. Hastane, ilgili kişinin KVKK ile öngörüldüğü biçimde tereddüde mahal bırakmayacak açıklıkta ve işleneceği amaca dair aydınlatılması üzerine vereceği açık rızası doğrultusunda, rızanın kapsadığı işlemler için veri işleme faaliyetlerini yürütecektir.
Kanunlarda Açıkça Öngörülmesi:	KVKK gereği ilgili kişilerin açık rızası olmasa dahi kişisel verilerin mevzuat hükümleri gereği işlenmesinin zorunlu olduğu durumlarda veri işleme faaliyetleri gerekli diğer kriterlerin sağlanması şartı ile hukuka uygun kabul edilecektir.
Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması:	KVKK gereği ilgili kişinin fiili olarak rızasını açıklamasının mümkün bulunmadığı veya rızasına hukuken geçerlilik tanınamayacağı durumlarda ilgili kişinin kendisinin veya başkasının hayatının veya beden bütünlüğünün korunması için kişisel verilerinin işlenmesinin zorunlu olması halinde kişisel verilerin işlenmesi mümkündür. Şirket, anılan bu düzenleme doğrultusunda öngörülen hallerde kişisel verileri işleyecektir.
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması:	Sözleşmenin kurulması ve ifası ile doğrudan ilgili olmak kaydı ile sözleşmenin taraflarına ait kişisel veriler Merkezimiz tarafından işlenecektir.
Kurumun Hukuki Yükümlülüğünü Yerine Getirmesi:	KVKK gereği Veri Sorumlusu sıfatına haiz Şirket'in mevzuat hükümlerinden doğan yükümlülüklerini yerine getirebilmesi için söz konusu yükümlülüğün sınırları ile bağlı olacak şekilde Şirket tarafından kişisel veriler işlenecektir.
Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi:	İlgili kişinin kişisel verilerini alenileştirmesi halinde Şirket tarafından söz konusu kişisel veriler, alenileştirilme amaçları ile orantılı olarak işlenecektir.
Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması:	Kişisel veriler, bir hakkın tesisi, kullanılması veya korunması için zorunlu olduğu ölçüde Şirket tarafından işlenecektir.
Hastanemizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması:	İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile Veri Sorumlusu sıfatına haiz Şirket'in meşru menfaatleri doğrultusunda kişisel veriler işlenebilecektir. Ancak Şirket'in meşru menfaatleri ifadesi hiçbir surette KVKK ile belirlenen ilkelere, kişisel verinin işlenme amacına aykırı olamaz ve Anayasa ile güvence altına alınmış olan hakkın özüne müdahale niteliğinde olamaz.

10. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI

Merkezimiz tarafından, KVKK ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVKK'da öngörülen düzenlemelere uygun davranılmaktadır.

KVKK'nın 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığına sebep olma riski taşıyan birtakım kişisel veriler, “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

KVKK' ya uygun bir biçimde Merkezimiz tarafından; özel nitelikli kişisel veriler, Kişisel Verileri Koruma Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

• Kişisel veri sahibinin açık rızası var ise veya,
• Kişisel veri sahibinin açık rızası olmasa bile; kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde,
• Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

11. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Merkezimiz, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve verilerin muhafazasını sağlamak için yüksek güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

Şirketimiz tarafından KVKK' nın 12. maddesi uyarınca “veri güvenliğini” sağlamaya yönelik alınan tedbirler aşağıda belirtilmektedir:

• Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik olanaklar ve uygulama maliyetine göre teknik ve idari önlemleri almaktadır.
• Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
• Şirketimiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için teknik ve idari tedbirler almaktadır.
• Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar bazında da farkındalıkları arttırmaktadır.
• Şirketimizin veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu Şirketimiz'in tedarikçi, iş ortağı gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen kurumlara veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde sözleşmeler yapılmaktadır.
• Şirketimiz kendi bünyesi içerisinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
• Şirketimiz, KVKK'nın 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kişisel Verileri Koruma Kurulu'na bildirilmesini sağlayan sistemi yürütmektedir.

12. KİŞİSEL VERİLERİN AKTARILMASI

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, kurumlara, grup şirketlerine, üçüncü gerçek kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda KVKK'nın 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Kişisel verileriniz, Kanun ve diğer mevzuat kapsamında ve yukarıda yer verilen amaçlarla Güney Emar'ın çalışmış olduğu özel sigorta şirketleri, Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü, Nüfus Genel Müdürlüğü, mahkemeler ve bununla bağlı kalmamak kaydı ile kişisel veriyi talep edebilme yetkisi bulunan tüm kamu kurum ve kuruluşları, tıbbi teşhis için iş birliği içerisinde olduğumuz sağlık hizmeti sunan üçüncü kişiler, yetki vermiş olduğunuz temsilcileriniz, bağlı olduğunuz ve/veya çalışmakta olduğumuz kurum, avukatlar, vergi danışmanları ve denetçiler, bilişim uzmanları da dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar ve resmi makamlar, yurt içindeki sistemler, hizmetlerinden faydalandığımız veya işbirliği içerisinde olduğumuz tedarikçilerimiz, destek hizmet sağlayıcılarımız ve iş ortaklarımız ile paylaşılabilecektir. (Verilerinizin paylaşıldığı üçüncü parti gruplara ilişkin bilgi için Veri Sorumlusuna Başvuru Formu'nu doldurarak tam listeyi edinebilirsiniz.)

Yurtiçi Aktarım:

KVKK m. 8/II-a ve b maddesi gereğince kişisel verilerin KVKK m. 5/II ve 6/III maddesi kapsamında işlenmesi halinde açık rıza alınmaksızın yurtiçinde aktarılması mümkündür. Şirket tarafından ilgili hükümler gözetilerek 3. kişilere aktarım yapılmakta olup, söz konusu hükümler kapsamına girilmemesi hâlinde ise ilgili kişilerin açık rızasına başvurulmaktadır.

Yurtdışı Aktarım:

Şirket tarafından kural olarak yurtdışı aktarım yapılmamaktadır. Ancak, Şirket tarafından işlenen veri ve belgelerin Şirket dışında bulunan bilgisayarlarda tutulması, e mail gönderilmesi ve kayıtlara söz konusu bilgisayarlardan erişilmesi, bu verilerin tutulduğu, aktarıldığı sistemlerin ve/veya e mail sağlayıcılarının veri tabanlarının yurtdışında konumlandırılmış olması mümkün olabilmektedir. İlaveten özellikle yurtdışı organizasyon, etkinlik düzenlemelerinde, otel konaklamaları, vizelerin alınması, uçak biletlerinin alınması, yurtdışı etkinliğin yürütülmesi ve planlanmasında kişisel verilerin yurtdışına aktarılması zorunluluğu bulunabilmektedir. Bu hâlde ise KVKK'nın 9. maddesi hükümlerine riayet edilmek suretiyle aktarım yapılacaktır.

Kişisel verileriniz bu Politikada gösterilen amaçlar için ve buradaki vasıtalarla, yetkili kamu kurum ve kuruluşları, yargı mercileri, infaz mercileri, emniyet birimleri ile sözleşmeli ürün ve veya hizmet alınan tedarikçiler, iş ortakları ve hissedarlar, şirketin yetkilileri, hukuken yetkili özel hukuk ve kamu kurum ve kuruluşları ile paylaşılmaktadır. Paylaşım yapılan tarafları gösteren tablo aşağıdadır:

Veri Aktarımı Yapılabilecek Kişiler	Tanım	Amaç
İş Ortağı	Şirketin ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar	İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı
Hissedarlar	İlgili mevzuat hükümlerine göre şirketin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlar	Şirketin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı
Şirket Yetkilileri	Yönetim kurulu üyeleri ve diğer yetkilendirilen kişiler	Şirketin ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı
Hukuken Yetkili Özel Hukuk Kişileri	Hukuken şirketten bilgi ve belge almaya yetkili özel hukuk kişileri	İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı
Hukuken Yetkili Kamu Kurum ve Kuruluşları	Hukuken şirketten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları	İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı

Şirket, kişisel veri aktarımının hukuki amaçlarını ilgilendirmeyen hiçbir veri aktarımını yapmamaktadır. Örneğin; rızanız doğrultusunda elde etmiş olsak dahi IP adresi bilginiz yukarıda gösterilen kişi ve kurumlar da dâhil olmak üzere hiçbir 3. kişi ile paylaşılmamaktadır. Bu belirlemenin istisnası, söz konusu veriye ilişkin aktarımın mevzuat ile zorunlu kılınması yahut bir suç soruşturması için mecburi olması veya resmî bir makamca mevzuata dayalı olarak ve gerekçesi gösterilerek talep edilmesidir.

13. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI

Türk Ceza Kanunu'nun 138. maddesinde ve KVKK 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Merkezimizin ilgili prosedürlerine istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

Bu kapsamda Şirketimiz ilgili yükümlülüğünü yerine getirmek üzere ilgili iş birimlerini eğitmekte, görevlendirmekte ve farkındalıklarını arttırmaktadır.

Merkezimiz binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Kurum nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadır.

Merkezimiz tarafından güvenliğin sağlanması ve bu Politikada belirtilen amaçlarla; Merkezimiz tarafından bina ve tesislerimiz içerisinde kalınan süre boyunca talep eden ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerine ilişkin log kayıtları 5651 sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Kurum içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir. İnternet sitesi ziyaretçileri, internet sitemizde bulunan “Petrehab Veterinerlik Sanayi Ve Ticaret A.Ş. İnternet Sitesi Aydınlatma Metni” aracılığıyla hangi verilerin işlendiğine ilişkin bilgi edinebilir.

Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. İlgili kayıtlara erişimi olan Şirket çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi Gizlilik Sözleşmesi (Taahhütnamesi) ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

Merkezimiz sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini sağlamak; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi tanıtım faaliyetlerinde bulunabilmek amacıyla teknik araçlar yoluyla (çerezler-cookies) site içerisindeki internet hareketlerini kaydetmektedir.

14. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Güney Emar Tıbbi Görüntüleme Merkezi tarafından KVKK m. 10'a uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahipleri aydınlatılmaktadır. Veri Sorumlusu, kişisel veri sahiplerine ilgili “Aydınlatma Metni”, “Açık Rıza Metni”, “İşletmede Yer Alan Kapalı Devre Kamera Sistemine İlişkin Bilgilendirme ve Veri Sahibinin Hakları Metni”, “Sosyal Medya Süreçlerine İlişkin Açık Rıza Metni” aracılığıyla bilgilendirme yaparak aydınlatma yükümlülüğünü yerine getirmektedir.

Bu kapsamda Güney Emar tarafından kişisel veri sahiplerine kişisel verilerinin elde edilmesi sırasında ticari işletmenin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVKK m. 11 kapsamında sahip olduğu haklarla ilgili aydınlatma yapılmaktadır.

Anayasa'nın 20. Maddesinde herkesin kendisine ait kişisel veriler ile ilgili bilgi alma hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVKK'nın 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme hakkı” da sayılmıştır. Merkezimiz bu kapsamda, Anayasa'nın 20. ve KVKK'nın 11. maddesine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.

Merkezimiz kişisel veri sahipleri ile ilgililere, kişisel verilerin korunmasındaki kurum politikasını, çeşitli kamuoyuna açık dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi ve bu çerçevede hesap verilebilirliği ve şeffaflığı sağlamaktadır. Ayrıca Merkezimiz ilgili kişileri; kişilerin “açık rızasına” başvurduğu zamanlar başta olmak üzere, kendi faaliyetleri ve kanundaki maddeler hakkında farklı yöntemlerle de bilgilendirmektedir.

15. VERİ SAHİBİNİN HAKLARI; BİLGİ TALEP ETME, İLETİŞİM KANALLARI, VERİ SORUMLUSUNA BAŞVURU HAKKI VE VERİ SAHİPLERİNİN TALEPLERİNİN DEĞERLENDİRİLMESİ

Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılabilmesi için KVKK m. 13'e uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak ve kimliği tespit edici belgeleri ibraz etmek koşullarıyla şahsen başvuru ile veya özel yetkili vekâletname ile Veri Sorumlusu olan Şirketimize iletmeleri durumunda Veri Sorumlusu, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Kişisel veri sahipleri kendisiyle ilgili olmak kaydıyla;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

KVKK m. 13/I gereğince yukarıda belirtilen hakların kullanılması ile ilgili talebin “yazılı” olarak Veri Sorumlusu olan Şirketimize iletilmesi gerekmektedir. Veri Sorumlusuna Başvuru Formu ve başvuru yolları internet sitemizde mevcuttur. Kurul tarafından yayınlanan tarifeler çerçevesinde veri sahiplerinin başvuruları ücretlendirilebilecektir. İlgili Tebliğ'in 7. maddesi gereğince, İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 (bir) Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.

KVKK çerçevesinde belirtilen hakların kullanılması için, kimliği tespit edici gerekli bilgiler ve kullanmak istenilen haklara yönelik açıklamalarla birlikte talebin, KVKK'nın 11. maddesinde belirtilen hangi hakkın kullanımına ilişkin olduğunun da belirtilerek Veri Sorumlusuna iletilmesi, talebe ilişkin başvurunun daha hızlı ve etkili bir şekilde cevaplandırılmasını sağlayacaktır.

16. BİNA, TESİS GİRİŞLERİ İLE BİNA TESİS İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ZİYARETÇİLERİ

Merkezimiz tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde KVKK' da yer alan düzenlemelere uygun hareket edilmektedir.

Kurumumuz binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile hasta, müşteri, personel, ziyaretçi, tedarikçi firma çalışanlarının giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla Şirketimiz tarafından kişisel veri işleme faaliyeti yürütülmektedir.

Bu kapsamda Güney Emar Tıbbi Görüntüleme Merkezi olarak Anayasa, KVKK ve ilgili diğer mevzuatlara uygun olarak hareket edilmektedir.

Kurumumuzun bina, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin görüntü kayıtları ve gerekli yerlerde ses kayıtları alınmaktadır.

Kurumumuz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, kurumun, ziyaretçi ve çalışanların diğer kişilerin güvenliğini sağlamak, ziyaretçilerin aldıkları sağlık hizmeti ve diğer hizmetlere ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.

Kurumumuz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.

Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara sadece yetkilendirilmiş kurum çalışanlarının ve/veya tedarikçi firma çalışanlarının erişimi bulunmaktadır. Canlı kamera görüntülerini ise, dışarıdan hizmet alınan güvenlik görevleri izleyebilmektedir. Kamera kayıtları 27 gün süreyle saklanmaktadır.

Kurumumuz tarafından KVKK' nın 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

17. YÜRÜRLÜĞE GİRMESİ

Güney Emar Tıbbi Görüntüleme Merkezi (“Güney Tıbbi Görüntüleme Merkezi İnşaat Hayvancılık Tarım San. Ve Tic.Ltd.Şti.”) Kişisel Verilerin Korunması ve İşlenmesi Politikası 2022 tarihinde yayınlanmakla yürürlüğe girer. Politikanın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika'nın yürürlük tarihi yenilenen madde için o maddenin revize edildiği tarihte yürürlüğe girer.

Onay Veren: Işılay Yörük (Avukat)	Hazırlama Tarihi: 24.05.2022
Revizyon Tarihi: 01.06.2022