HASTALAR İÇİN KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN

 GENEL AYDINLATMA BEYANI

 

07.04.2016 tarih ve 29677 sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Şirketimiz One Dose Sağlık Teknolojileri Anonim Şirketi (“Şirket”) “Veri Sorumlusu” sıfatıyla, kişisel verilerinizi KVKK ile belirlenmiş sınırlar çerçevesinde ve KVKK’da belirtilen durumlar için işleyebilecektir. Şirketimiz olarak KVKK 10. maddesi uyarınca sizleri, kişisel veri işleme faaliyetlerimiz hakkında bilgilendirmek ve aydınlatmak isteriz.

 

KVKK uyarınca, Şirket olarak, veri sorumlusu sıfatıyla, kişisel verilerinizi aşağıda açıklanan amaçlar ile bağlantılı, sınırlı ve ölçülü olarak, hukuka ve dürüstlük kurallarına uygun bir şekilde doğru ve güncel olarak işleyebilecek, kaydedebilecek, saklayabilecek, sınıflandırabilecek, güncelleyebilecek ve mevzuatın izin verdiği hallerde ve/veya işlendikleri amaçla sınırlı olarak 3. kişilere açıklayabilecek/aktarabileceğiz.

 

“Kişisel Veri” terimi ile kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kastedilmektedir.

 

“Özel Nitelikli Kişisel Veri” terimi ile kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri kastedilmektedir.

 

“İşleme” terimi ile; KVKK’da düzenlenenler de dahil ve fakat bunlarla sınırlı olmamak üzere, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kast edilmektedir. Kişisel verilerinizi Şirket içinde yetkilendirilmiş personel işleyebilecektir.

 

1. İşlediğimiz Kişisel Veriler

İşlediğimiz kişisel veri kategorileri aşağıdaki gibidir:

• Kimlik Verileri: Ad, soyad, doğum tarihi, doğum yeri, medeni hal, T.C. kimlik numarası veya pasaport numarası ve bilgileri, cinsiyet bilgisinden oluşur.
• İletişim Verileri: Telefon numarası, e-posta adresi, cep telefonu numarası, adresinden oluşur.
• İşlem Güvenliği Verileri: Şirket ağı üzerinden internete erişim kayıt log’ları (Şirket ağı üzerinden internete erişen herkes için), kullanıcı adları, e-mail hesapları, son logon tarihleri, IP bilgileri ve benzeri sistem ve uygulama kullanıcı hesap bilgileri, sistemlerin iç haberleşmesine ait güvenlik ile ilgili her türlü log kaydı, güvenlik amaçlı kısıtlamaları içerir.
• Finans Verileri: Firma unvanı, SGK bilgisi, özel sigortaların sağlanmasına ilişkin bilgiler, emeklilik bilgisi, vergi kimlik numarası, alacak / borç bakiyesi, banka hesap bilgileri, finansal hareket bilgileri, fatura / çek / senet bilgileri, IBAN numarası ve benzeri hesap ve ödeme bilgilerinden oluşur.
• Özel Nitelikli Kişisel Veriler: Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri, genetik veriler, cinsel hayata ilişkin bilgiler, ırk bilgisi, inançlara ilişkin bilgiler, etnik köken bilgilerinden oluşur.
• Pazarlama Verileri: Kampanya, doğrudan pazarlama çalışmaları neticesinde elde edilen bilgiler ve değerlendirmeleri içerir.

 

 

2. Kişisel Verilerinizin İşlenme Amacı

 

İşlenen Kişisel Verilerinize Ait Veri Kategorileri	İşlenme Amacı	Hukuki Sebebi
Kimlik Verileri	·         İş faaliyetlerinin yürütülmesi ve denetimi ·         İletişim faaliyetlerinin yürütülmesi ·         Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi ·         Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi ·         Sözleşme süreçlerinin yürütülmesi ·         Finans ve muhasebe işlerinin yürütülmesi ·         Faaliyetlerin mevzuata uygun yürütülmesi ·         Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi ·         Pazarlama analiz çalışmalarının yürütülmesi ·         Bilgi güvenliği süreçlerinin yürütülmesi ·         Talep ve şikayetlerin takip edilmesi	KVKK m. 5/2 (a) “Kanunlarda açıkça öngörülmesi” KVKK m. 5/2 (c) “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.” KVKK m. 5/2 (f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” KVKK m. 5/2 (e) “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” KVKK m. 5/1 “Açık rıza”
İletişim Verileri	·         İletişim faaliyetlerinin yürütülmesi ·         İş faaliyetlerinin yürütülmesi ve denetimi ·         Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi ·         Sözleşme süreçlerinin yürütülmesi ·         Pazarlama faaliyetlerinin yürütülmesi ·         Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi	KVKK m. 5/2 (c) “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.” KVKK m. 5/2 (f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” KVKK m. 5/2 (e) “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” KVKK m. 5/1 “Açık rıza”
İşlem Güvenliği Verileri	·         Bilgi güvenliği süreçlerinin yürütülmesi ·         Denetim ve etik faaliyetlerin yürütülmesi ·         Erişim yetkilerinin yürütülmesi	KVKK m. 5/2 (ç) “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” KVKK m. 5/2 (f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması”
Finans Verileri	·         Mal / hizmet satış süreçlerinin yürütülmesi ·         Mal, hizmet, üretim ve operasyon süreçlerinin yürütülmesi ·         Finans ve muhasebe işlerinin yürütülmesi ·         Faaliyetlerin mevzuata uygun yürütülmesi	KVKK m. 5/2 (a) “Kanunlarda açıkça öngörülmesi” KVKK m. 5/2 (c) “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” KVKK m. 5/2 (ç) “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”
Özel Nitelikli Veriler	·         Faaliyetlerin mevzuata uygun yürütülmesi ·         Mal / hizmet satış süreçlerinin yürütülmesi ·         İş faaliyetlerinin yürütülmesi ve denetimi ·         Finans ve muhasebe işlerinin yürütülmesi ·         Pazarlama faaliyetlerinin yürütülmesi	KVKK m. 6/3 (e) “Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması”
Pazarlama Verileri	·         Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi ·         Pazarlama analiz çalışmalarının yürütülmesi ·         Mal / hizmet satış süreçlerinin yürütülmesi ·         Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi ·         Mal, hizmet, üretim ve operasyon süreçlerinin yürütülmesi	KVKK m. 5/1 “Açık rıza”

 

3. Kişisel Verilerinizin Toplama Yöntemi

 

Kişisel verileriniz, faaliyetlerimizi yürütmek amacıyla Şirket tarafından kişinin kendisinden, Şirket’in internet sitesinden, çağrı/ iletişim merkezi veya mobil aplikasyon gibi farklı kanallar vasıtasıyla, sözlü, yazılı veya elektronik olarak yukarıda belirtilen amaçlara dayanarak; toplanmaktadır.

 

4. Kişisel Verilerinizin Aktarılması

 

Telefon no, e-posta adresi, cep telefonu numarası, adres, doğum tarihi, doğum yeri, medeni hal, T.C. kimlik numarası veya pasaport numarası ve bilgilerini iş faaliyetlerinin yürütülmesi ve denetimi, mal/ hizmet üretim ve operasyon süreçlerinin yürütülmesi amacıyla iş ortakları KVKK m.5/2 (c) “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” ve KVKK m. 5/2 (f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki nedenlerine dayanarak aktarılmaktadır.

 

Irk bilgisi, kan grubu bilgisi, kişisel sağlık bilgilerini iş faaliyetlerinin yürütülmesi ve denetimi, mal/ hizmet üretim ve operasyon süreçlerinin yürütülmesi amacıyla iş ortakları KVKK m.6/3(a) “Açık rıza” ve KVKK m.6/3 (e) “Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması” hukuki nedenine dayanarak aktarılmaktadır.

 

Ad-Soyad, T.C. Kimlik numarası veya pasaport numarası ve bilgilerini müşteri memnuniyetine yönelik aktivitelerin yürütülmesi amacıyla iş ortaklarına KVKK m.5/1 “Açık rıza” ve KVKK m.5/2 (c) “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuki nedenlerine dayanarak aktarılmaktadır.

 

Cep telefon numarası, e-posta adresi, adres, ad-soyad, doğum tarihi, doğum yeri, medeni hal, T.C. Kimlik numarası veya pasaport numarası ve bilgileri, cinsiyeti bilgisi anlaşmalı doktorların verilere ulaşması amacıyla iş ortaklarına (Ordinatrum ve anlaşmalı doktorlara) ve yetkili kamu kurum ve kuruluşlara (E-nabız) KVKK m. 5/2 (f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve KVKK m. 5/2 (ç) “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki nedenine dayanarak aktarılmaktadır.

 

Irk bilgisi, etnik köken bilgisi, engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri, genetik verilerini anlaşmalı doktorların verilere ulaşması amacıyla iş ortaklarına ve yetkili kamu kurum ve kuruluşlara (E-nabız) KVKK m.6/3(a) “Açık rıza” ve KVKK m.6/3 (e) “Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması” hukuki nedenine dayanarak aktarılmaktadır.

 

Yukarıda açıklanan amaçlar kapsamında işlenen sağlık verileriniz haricindeki kişisel verileriniz; KVKK’da öngörülen temel ilkelere uygun olarak ve KVKK’nın 8. maddesinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde Şirketimizin iştirakleri ve bağlı ortaklıklarını kapsayan Güven Sağlık Grubu bünyesindeki şirketlere, yetkili mahkeme ve/veya kamu kurum ve kuruluşlarına aktarılabilecek, bunlarla paylaşılabilecek ve/veya bu kişilere kişisel verilerinize erişim hakkı verilebilecektir. Buna ek olarak, verileriniz Şirket tarafından doğrudan veya dolaylı olarak belirli kişisel veri işleme koşulu ve amacı çerçevesinde danışmanlık, destek veya diğer hizmetler alınan herhangi bir üçüncü kişiye, yetkili kurum ve kuruluşlara aktarılabilir.

 

Sağlık verileriniz; KVKK’da öngörülen temel ilkelere uygun olarak sağlık ve ilgili yan hizmetlerin Güven Sağlık Grubu bünyesindeki şirketler tarafından da sağlanıyor olması sebebiyle 6/3 (a) uyarınca açık rızanıza istinaden Şirketimizin iştirakleri ve bağlı ortaklıklarını kapsayan Güven Sağlık Grubu bünyesindeki şirketlere, aktarılabilecek, bunlarla paylaşılabilecek ve/veya bu kişilere kişisel verilerinize erişim hakkı verilebilecektir.

 

5. Kişisel Verilerinizin Yurtdışına Aktarılması

 

Kişisel verileriniz KVKK’nın 9. maddesinde ve Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik kapsamında düzenlenen standart sözleşme ile uygun güvencenin sağlanması kaydıyla yurtdışında yer alan üçüncü kişi hizmet sağlayıcılara aktarılmaktadır.

 

6. KVKK’nın 11. Maddesi Gereği İlgili Kişi Olarak Haklarınız

 

Söz konusu haklarınıza ilişkin taleplerinizi, kişisel veri sahipleri olarak yazılı bir şekilde ve kimliğinizi tespit edici belgeler ile birlikte, kullanmak istediğiniz hakkınıza yönelik açıklamalarınızı içeren yazılı dilekçeniz ile Şirketimizin Konutkent Mah. 3028 Cad. No: 8d İç Kapı No: 27 Çankaya / Ankara adresine bizzat veya iadeli taahhütlü mektupla iletmeniz halinde, talebiniz Şirket tarafından değerlendirilerek KVKK kapsamında öngörülen şekilde en geç 30 (otuz) gün içerisinde sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, Şirket’in Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.

 

KVKK’nın “İstisnalar” başlıklı 28. maddesinde öngörülen haller saklı kalmak kaydıyla Şirketimize başvurarak kişisel verilerinizin; işlenilip işlenilmediğini öğrenme; işlenmişse buna ilişkin bilgi talep etme; işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme; yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme; eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme; işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde silinmesini veya yok edilmesini isteme; yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme; münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme; ve KVKK’na aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahip olduğunuzu KVKK kapsamında “Veri Sorumlusu” sıfatıyla bildiririz.

 

Bilgi alma hakkınız kapsamında yukarıda belirtilenler kapsamında bilgi edinebilmek ve One Dose Sağlık Teknolojileri Anonim Şirketi Veri Sahibi Başvuru Formu’na, https://www.onedose.io/ internet adresinden ulaşabilirsiniz.

 

One Dose Sağlık Teknolojileri Anonim Şirketi

Merkez           : Konutkent Mah. 3028 Cad. No: 8d İç Kapı No: 27 Çankaya / Ankara

Mersis No       : 0544128049300001