T.C. İSTANBUL AYDIN ÜNİVERSİTESİ
AĞIZ VE DİŞ SAĞLIĞI UYGULAMA VE ARAŞTIRMA MERKEZİ
Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni

 

İstanbul Aydın Üniversitesi Ağız ve Diş Sağlığı Uygulama ve Araştırma Merkezi olarak, 6698 sayılı “Kişisel Verilerin Korunması Kanunu” gereğince kişisel verilerin; toplanması, kullanım amacı işlenmesi, aktarımı, saklama süresi ile veri gizliliği ve koruma faaliyetlerinin sorumluluğunu, ilgili kanun ve mevzuat kapsamında gerçekleştirmektedir. Bu amaçla en üst seviyede güvenlik tedbirleri almakta ve haklarınız konularında sizi bilgilendirmektedir, kişisel verilerinizin güvenliğine büyük önem vermekteyiz. Hastalarımız tarafından paylaşılan her türlü kişisel veriyi hasta mahremiyetine özen gösterecek şekilde ve kişisel verilerinize ilişkin uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri alacak şekilde muhafaza etmekteyiz. 
İşbu Kişisel Verilerin Korunması Hakkında Bilgilendirme, kişisel veri koruma ve işleme politikamızı ifa edilen hizmetler sırasında kişisel verilerinizi nasıl topladığımız, kullandığımız, aktardığımız ve koruduğumuzu açıklamaktadır.

1. VERİ SORUMLUSUNUN KİMLİĞİ 

7 Nisan 2016 tarihinde yürürlüğe girmiş olan 6698 Sayılı Kişisel Verilerin Korunması Kanunu  (Aydınlatma Metninde KVK Kanunu olarak ifade edilecektir) uyarınca, kişisel verileriniz; veri sorumlusu olarak İstanbul Aydın Üniversitesi Ağız ve Diş Sağlığı Uygulama ve Araştırma Merkezi (Aydınlatma Metninde Dentaydın olarak ifade edilecektir) tarafından aşağıda açıklanan kapsamda işlenebilecektir.


2. KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

KVK Kanunu’nun 5 ve 6. maddeleri, kişisel veriler ve özel nitelikli kişisel verilerin işlenmesine yönelik şartları düzenlemektedir. Özel nitelikli kişisel veriler Kanun’da sınırlı bir şekilde belirtilmiş olup kişilerin ırkı, etnik kökeni, siyasi düşüncesi, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini içermektedir. Kanun’un 5. maddesi özel nitelikli olmayan kişisel verilerin işlenme şartlarını belirlerken, özel nitelikli verilerin işlenme şartları 6. maddede düzenlenmiştir.

KVK Kanunu’nun 5. Maddesine göre özel nitelikli olmayan kişisel verilerin işlenebilme şartları;

  • Veri sahibinin açık rızası bulunması.
  • Veri işlemenin kanunlarda açıkça öngörülmesi.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için ilgili verilerin işlenmesinin zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması.
  • Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek şartıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

KVK Kanunu’nun 6. Maddesine göre Özel nitelikli kişisel verilerin işlenebilme şartları; 

  • Veri sahibinin açık rızası bulunması,
  • Sağlık ve cinsel hayata ilişkin veriler dışındaki özel nitelikli kişisel veriler (kişilerin ırkı, etnik kökeni, siyasi düşüncesi, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri açısından işlemenin kanunlarda öngörülmesi.

Bu şartlar çerçevesinde kişisel verileriniz;

  • 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ve ilgili diğer düzenlemelerde yer alan hukuki yükümlülüklerimizi yerine getirme,
  • Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi, 
  • Randevu aldığını takdirde randevunuza ilişkin size bilgi sağlama,
  • Dentaydın'ın iç işleyişini planlanma ve yönetme, 
  • Hizmetlerimizi geliştirmek amacıyla analiz yapma,
  • Faturalandırma yapılması, 
  • Kimliğinizin doğrulanması,
  • Anlaşmalı kurumlarla ilişkinizin doğrulanması,
  • Uygulanan mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşlarının taleplerine yanıt verme, 
  • Hizmetlerimize ilişkin soru veya şikayetlerinize yanıt verme, 
  • Sunduğumuz hizmetlerin geliştirilmesi amacıyla sağlık hizmetleri kullanımınızı analiz etme,
  • Dentaydın’ın iç politika ve prensiplerine uyum sağlama,
  • Sağlık hizmetleri almanızı takiben hasta memnuniyetinin ölçülmesi ve hasta memnuniyetinin artırılması,
  •  Hizmetlerimize ilişkin olarak bilgilendirme amacıyla sizinle iletişime geçilmesi, 
  • İlaç veya tıbbi cihaz temini amacıyla, gereli güvenlik, gizlilik ve hukuki önlemler alınarak elektronik veya fiziki ortamlarda belirtilen amaçlar dahilinde arşivlenip, işlenir ve kullanılır.

Bununla birlikte, kişisel verileriniz yukarıda sayılan faaliyetler ve ilgili mevzuatın gerektirdiği haller haricinde hiçbir şekilde ticari bir amaçla kullanılmayacaktır.

3. DENTAYDIN TARAFINDAN TOPLANAN KİŞİSEL VERİLER

Hastalarımızdan, sağladığımız sağlık hizmetleri çerçevesinde çeşitli bilgiler toplamaktayız. Söz konusu bilgiler, her şartta 6698 sayılı Kişisel Verilerin Korunması Kanunu'nda ("KVKK") yer alan veri işleme ilke ve şartlarına uygun olarak toplanmaktadır. Sizlerden Kişisel verilerin işlenme amaçları kapsamında topladığımız bilgiler arasında aşağıdakiler yer alabilir: 
- Adınız, Soyadınız,
- T.C. kimlik bilgileriniz, pasaport numaranız, 
- Doğum yeri ve tarihiniz,
- Cinsiyetiniz,
- Adresiniz,
- Telefon numaranız,
- e-posta adresiniz,
- Dentaydın tarafından size özgülenen hasta protokol numaranız, 
- Ödeme ve faturalama bilgileri gibi finansal verileriniz,
- Özel sağlık sigortası veya Sosyal Güvenlik Kurumu verileriniz,
- Sosyal Güvenlik Kurumu tarafından finanse edilen hizmetler kapsamında biyometrik verileriniz,
- Muayene, röntgen ve tomografi verileriniz, reçete bilgileriniz dahil olmak ve bunlarla sınırlı olmamak üzere sağlık verileriniz, 
- Bizimle iletişim geçtiğiniz takdirde ses kaydınız, 
- Hastanelerimizi ziyaretiniz sırasında kapalı devre kamera sistemi görüntü kaydınız, 
- Otopark/vale hizmetinden faydalanmanız halinde araç plaka veriniz,
- www.dentaydin.com web sitemizde yer alan online hizmetlerden faydalandığınızda paylaştığınız sağlık verileriniz ve kimlik bilgileriniz,
- e-posta, çağrı merkezi veya diğer sair kanallar ile bize ulaştığınızda paylaştığınız diğer verileriniz.

4. KİŞİSEL VERİLERİNİZİN AKTARILABİLECEĞİ KİŞİ VE KURULUŞLAR İLE AKTARIM AMAÇLARI

KVKK ve ilgili sağlık mevzuatı uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, kişisel verilerinizi Kurumumuz tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak amacıyla gerekli çalışmaların ilgili birimler tarafından yapılması, Kurumumuzun idari ve ekonomik faaliyetlerinin yerine getirilmesi, Kurumumuza ait binalarda fiziksel güvenliğin sağlanması ve denetimi, hukuki, mali ve idari uyum süreçlerinin yürütülmesi, mali, hukuki ve idari işlerin yerine getirilmesi amaçları dahil işbu aydınlatma metninin 2. Maddesinde sayılı amaçlar doğrultusunda; 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ve ilgili diğer mevzuat hükümlerinin izin verdiği kurum veya kuruluşlara (Türk Diş Hekimleri Birliği, İstanbul Diş Hekimleri Odası, Sosyal Güvenlik Kurumu vb); İstanbul Aydın Üniversitesi’ne; tüm Bakanlıklara, yargı organlarına;  özel sigorta şirketlerine; doğrudan/dolaylı yurtiçi/yurtdışı hissedarlarımıza, bağlı ortaklıklarımıza ve/veya iştiraklerimize; denetçilere; danışmanlara; iş ortaklarına; faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, işbirliği yaptığımız, yurt içi/yurt dışı kuruluşlar ve diğer üçüncü kişilere KVK Kanunu’nun 8. ve 9. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarabiliriz.

5. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ        

Kişisel verileriniz, yukarıda yer verilen amaçlar doğrultusunda hizmetlerimizin sunulabilmesi ve bu kapsamda kurumumuzun sözleşme ve yasadan doğan sorumluluklarını eksiksiz ve doğru bir şekilde yerine getirebilmesi amacıyla toplanır. Toplanan kişisel verileriniz KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metnin 2. ve 4.  maddelerinde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.
Yukarıda belirtilen hukuk sebepler dahilinde kişisel verileriniz, her türlü sözlü (her türlü beyan vb.), yazılı (testler, iş başvuru formu, iletişim formları, hasta onam formu vb.) ya da elektronik ortam aracılığı ile çağrı merkez ile yapılan görüşmeler, beyan ettiğiniz kimlik belgeniz, internet sitesi, sosyal medya alanları, kurumumuz internet sitesi, mobil uygulamalar vasıtasıyla ve mevcut kamera kayıt sistemleri ile toplanmaktadır.

6. KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ

KVK Kanun’un 11. maddesi uyarınca veri sorumlusuna başvurarak kendisiyle ilgili;

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVK Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahiptir.

 
KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınıza yönelik başvurularınızı, kimliğinizi tespit edici gerekli bilgiler ile KVK Kanunu’nun 11. Maddesinde belirtilen haklardan, kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; kurumumuz web sayfasında (www.dentaydin.com) yer alan Veri Sahibi Başvuru Formu’nu doldurarak, formun imzalı bir nüshasını;