Kişisel Verilerin Korunması Kanunu
IRC
Infınıty Clınıc Sağlık Hizmetleri Ticaret Anonim Şirketi (“IRC”) olarak kişisel verilerin korunmasına büyük önem vermekteyiz. Bu kapsamda veri sorumlusu sıfatıyla başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) olmak üzere diğer ilgili mevzuat hükümlerine ve hukuka uygun olarak IRC hastalarına, ürün veya hizmet alan kişilere, iş ortaklarına, yetkililerine, çalışan adaylarına, ziyaretçilerine, tedarikçilerine, işbirliği içinde çalıştığı kurumların/müşterilerinin/tedarikçilerinin çalışanlarına ve yetkililerine, üçüncü kişilere ve burada sayılanlarla sınırlı olmamak üzere diğer kişilere (bu kişiler bir arada “İlgili Kişi” ya da “İlgili Kişiler” olarak alınacaktır) ait kişisel verilerin hukuka uygun bir şekilde işlenmesine ve korunmasına özen gösteriyoruz.
İşbu Kişisel Verilerin Korunması ve Gizlilik Politikası (“Politika”), IRC’nin faaliyetlerini yürütürken kişisel verilerinizi hangi kaynaklardan elde ettiğimiz, kişisel verileri elde etme ve işleme konusundaki hukuki sebeplerimiz, kişisel verilerinizi hangi amaçlarla işlediğimiz, kişisel verileri aktarıp aktarmadığımız ve hangi amaçlarla kimlere aktardığımız, yasal haklarınız konularında sizleri aydınlatmak amacıyla hazırlanmıştır. Bunun yanında Politika, kişisel verilerin hukuka uygun bir şekilde işlenmesinin bir politika haline getirilmesini ve İlgili Kişiler’i IRC’nin işlediği kişisel veriler hakkında bilgilendirerek şeffaflığın sağlanmasını amaçlamaktadır.
Kişisel Verileri İşleme İlke ve Kurallarımız:
IRC, kişisel verileri veri sorumlusu sıfatıyla KVKK madde 4’te düzenlenen ilkeler kapsamında işlemektedir.
a. Hukuka ve Dürüstlük Kuralına Uygun İşleme: IRC; kişisel verilerin işlenmesinde dürüstlük kuralına, KVKK ve diğer ilgili mevzuata uygun olarak hareket etmektedir. Kişisel veriler hiçbir şekilde İlgili Kişi’nin haberi olmaksızın toplanmamakta ve işlenmemektedir. Kişisel veriler toplanma amacı ile ölçülü ve orantılı bir şekilde işlenmektedir.
b. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: IRC; İlgili Kişilerin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almaktadır.
c. Belirli, Açık ve Meşru Amaçlarla İşleme: IRC dürüstlük kuralına uygun meşru amaçlar için kişisel veri işlemektedir. Bu doğrultuda, kişisel verilerin işlenmesi hukuku kapsamında hazırladığı hukuki metinlerde (açık rızalar, vb.) belirlilik ve açıklık ilkesine hassasiyet göstermektedir.
d. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: IRC, yalnızca belirli ve geçerli bir amaç ile kişisel veri işlemekte, hiçbir şekilde kişisel verilerin işlenmesi esnasında mevcut olmayan fakat ilerde gerçekleşebileceği düşünülen amaçlarla kişisel veri işlememektedir.
e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: IRC, kişisel verileri ancak ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Öncelikle böyle bir süre belirlenmişse IRC bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler IRC tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel Verisini İşlediğimiz Kişiler:
IRC tarafından aşağıdaki İlgili Kişi Gruplarının kişisel verileri işlenmekte olup kapsamı İlgili Kişilerle sınırlıdır ancak bu gruplar dışında yer alan kişiler de KVKK kapsamında IRC’ye taleplerini yönelttiği hallerde bu kişilerin talepleri de bu Politika kapsamında değerlendirilecektir.
a. Hastalarımız, b. Teşhis, tedavi ya da bu türden bir hizmet almak amacıyla görüşme yapılan, iletişim kurulan kişiler, c. Hasta yakını, veli, vasi ve refakatçiler, d. Her türlü ticari faaliyetin tarafları veya ticari faaliyet gereği işbirliği yaptığımız veya yapacağımız kişiler veya şirketlerin yetkili yada çalışanları (İş ortağı, Tedarikçi, destek, pazarlama, konaklama, ulaşım, referans kaynakları vb.) e. Hissedarlar veya hissedarlık görüşmesi yapılan kişiler, f. Yasal Müşavir, Avukat ve Danışmanlarımız ya da danışmanlık şirketlerinin yetkili ya da çalışanları, g. Ziyaretçiler, h. Tüm veri sahiplerinin kanuni temsilcileri, ebeveynler, veli, temsilci veya vasileri, i. Hukuki süreçlerde taraf konumunda olan kişiler ve bunların yasal temsilcileri, j. IRC ile ticari veya hukuksal bağlantısı olmadığı halde iletişime geçmiş olduğumuz 3.kişiler, k. Çalışan Adaylarımız (İş başvurusu yapanların ilettiği referans kişileri dahil)
İşlediğimiz Kişisel Veriler:
Aşağıdaki belirtilen kişisel sağlık verisi, genel ve özel nitelikli kişisel verileri “hukuka uygunluk”, “gereklilik”, “amaca uygunluk” ve “sınırlılık” ilkelerine göre işlemektedir. Sizden topladığımız kişisel veri kategorileri, bizimle olan etkileşiminizin niteliğine veya kullandığınız hizmetlerimize bağlı olarak değişebilir, bu bağlamda aşağıdakilerinden birini ya da birkaçını içerebilir:
Kimlik Bilgisi: Ehliyet, Nüfus Cüzdanı, İkametgâh, Pasaport, Avukatlık Kimliği gibi dokümanlarda yer alan bilgiler.
İletişim Bilgisi: Telefon numarası, adres, e-posta, sosyal medya hesabı gibi bilgiler.
Hasta Bilgisi: Tedavi hizmetlerimiz çerçevesinde iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen sağlık bilgileri.
Görsel ve İşitsel Veriler: IRC güvenlik kameraları tarafından kapalı devre kaydedilen kamera sistemi ile alınan görüntü, özel yazılı rıza ve izin(onam) ile tanıtım, araştırma, tıbbi ya da estetik/kozmetik işlemin yapıldığının teyit ve kanıtına dair veya başka hasta adaylarının tıbbi işleme ikna amacıyla fotoğraf veya video kaydına alınan kişi verileri bu kapsamdaki verilerdir.
Sosyal Medya Veriler: Sosyal ağlarınızla bilgi paylaşmanıza ve çeşitli sosyal medya sitelerinde bizimle etkileşim kurmanıza olanak tanıyan sosyal medya özellikleri nedeniyle toplanan veriler.
Aile Bireyleri ve Yakın Bilgisi: İlgili Kişi’nin aile bireyleri ve yakınları hakkındaki bilgiler.
Müşteri İşlem Verileri: Çağrı merkezi kayıtları, fatura, senet, çek, gişe dekont, sipariş bilgisi, talep bilgisi vb. bu kapsamdaki verilerdir.
Hukuk Verisi: IRC ile davası ya da icra takibi bulunan herhangi bir kişiyle ilgili verilerdir.
Finansal Veriler: Kişilerin banka hesap numarası ve IBAN numarası gibi verileridir. IRC’den hizmet alan hastalar yönünden talep edilip işlenen verilerdir.
Sağlık Verileri: Tıbbi dosyalarda yasal nedenlerle takip edilmesi gereken, laboratuvar ve görüntüleme sonuçları, tıbbi test sonuçları, kan grubu, muayene verileri, reçete bilgileri gibi tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen her türlü sağlık verileri.
İşlem Güvenliği Bilgisi: Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri gibi verilerinizi toplayabiliriz.)
Çalışan Adayı Bilgisi: IRC çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği, insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş olan bireylerle ilgili işlenen kişisel veriler (iş ve meslek verisi, eğitim verisi)
Hukuki İşlem ve Uyum Bilgisi: Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve IRC politikalarına uyum kapsamında işlenen kişisel verileriniz
Denetim ve Teftiş Bilgisi: IRC kanuni yükümlülükleri ve merkez politikalarına uyumu kapsamında işlenen kişisel verileriniz
Özel Nitelikli Kişisel Veri: Hastalarımız bakımından sağlık bilgileri, genetik veri; çalışan adayları bakımından adli sicil kaydı.
Talep/Şikayet Yönetimi Bilgisi: IRC’ye yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler
Olay Yönetim Bilgisi: IRC, çalışanlarının, hissedarlarının etkileme potansiyeli olan olaylarla ilgili toplanan bilgiler ve değerlendirmeler
Kişisel Verileri Hangi Kanallarla ve Nasıl Topluyoruz:
Kişisel verilerinizi; IRC’yi ziyaretiniz sırasında fiziki formlar üzerinden, sözlü iletişimler doğrultusunda, CCTV üzerinden ve aşağıdaki yöntemlerle toplamaktayız:
a. IRC doktorlarına ya da personeline yüz yüze, telefon, WhatsApp Uygulaması ya da mail üzerinden yapılacak görüşme sonucunda,
b. IRC pazarlama ve tanıtım personellerinin kullanımında olan telefonlar üzerinden veya SMS ya da WhatsApp vb. uygulamalar üzerinden kurulan iletişim sonucunda,
c. Ticari faaliyetin gereği olarak iş ilişkisi yapılan kişi ve şirket yetkilisi ya da çalışanlarının sözleşme ve diğer ticari faaliyet belgeleri üzerinde, iletişim platformlarında kişisel verilerin yer almakta olması,
d. Yasal Müşavir, Avukat ve Danışmanlarımız ya da danışmanlık şirketlerinin yetkili ya da çalışanlarının sözleşme ve diğer ticari faaliyet belgeleri üzerinde, iletişim platformlarında kişisel verilerin yer almakta olması sonucunda,
e. Sosyal medya üzerinden yaptığı tanıtım, bilgilendirme ve reklam üzerinden “bize ulaşın” “detaylı bilgi” “inceleyin” veya “bilgi alın” gibi paneller aracılığı ile yapılan başvurular sonucunda,
f. Kablosuz İnternet hizmeti kapsamında misafirlere özel kablosuz ağ (Wi-Fi) yayında, yayına bağlanabilmek için mevzuat gereği talep edilen kişisel veriler ve şifreleme için mobil telefon numarası talep edilmesi sonucunda,
g. Web sitesine ve mobil uygulamaya yapılan girişlerden
h. IRC ile ticari veya hukuksal bağlantısı olmadığı halde iletişime geçtiğimiz veya bizlerle iletişime geçilmesi halinde, 3.kişilerin, iletişim platformlarında kişisel verilerin yer almakta olması,
i. Benzer şekilde diğer yasal veri alım yollarıyla elde edilmektedir.
Kişisel verileriniz otomatik veya otomatik olmayan yollarla IRC tarafından doğrudan etkileşimlerle, bize ulaştığınız iletişim kanalları ile (telefon, mail, faks, sosyal medya, web, anketi fiziki formlar), Otomatik teknolojiler veya etkileşimler ile (bknz. Çerez Politikası ), üçüncü taraflar veya halka açık kaynaklar vasıtasıyla (hizmetlerin ve servislerin sağlanmasına yardım eden çeşitli üçüncü taraflardan), resmi kurumlardan, destek hizmetleri alınan iş ortaklarından, kapalı devre kayıt sistemlerinden toplanmaktadır.
Kişisel Verilerin İşlenme Amaçları ve Hukuku Sebebi
Kişisel verilerinizi;
a-Yasal yükümlülüklerin yerine getirilmesi ve faaliyet konusuna dahil her türlü işin yasal çerçevede yürütülebilmesi,
b-Sözleşme hükümlerinin yerine getirilmesi,
c-Sağlık Hizmetlerinin sunulması (Tıbbi veya medikal/kozmetik teşhis, muayene, tedavi ve her türlü bakım hizmetlerinin yürütülmesi)
d-Ticari faaliyet ve işletmecilik gerekleri,
e-Sektörel(sağlık) gereklilikler; e.1.Hasta olsun veya olmasın halk sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,e.2.Sağlık mevzuatı gereğince Sağlık Bakanlığı ve diğer ilgili tüm resmi kurum ve kuruluşları tarafından talep edilen bilgilerin paylaşılması,e.3.Hasta hizmetleri, mali işler, pazarlama bölümleri tarafından sağlık hizmetlerinizin finansmanı, tetkik, teşhis ve tedavi giderlerinin karşılanması,e.4.Müşteri temsilcisi, IRC çalışanları ve diğer kanallar aracılığı ile randevu hakkında hastaların bilgilendirmesi,e.5.Hasta hizmetleri, diğer operasyon birimleri tarafından kimlik teyidi yapılması,e.6.IRC yönetimi, hasta hakları, hasta deneyimi ile ilgili hasta memnuniyetinin ölçülmesi, arttırılması ve araştırılması,e.7.Hasta hizmetleri, mali işler, pazarlama departmanları tarafından faturalandırma yapılması,e.8.IRC yönetimi, hasta hakları, hasta ilişkileri kapsamında hizmetlerimize ilişkin her türlü soru ve şikayetlere cevap verilebilmesi,
f-Teknik gereklilikler;f.1.Hasta ilişkileri, IRC yönetimi tarafından kurum iç işleyişinin planlanması ve yönetilmesi,f.2.Hizmet sunum kalitesi, hasta deneyimi, sağlık hizmetlerinin kalitesinin arttırılması amacıyla yapılan araştırma, analizler ve raporlama f.3.İç denetim ve bilgi işlem departmanı tarafından kötüye kullanım yada yetkisiz işlemlerin izlenmesi ve engellenmesi,f.4.Kalite, bilgi işlem bölümleri tarafından risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,f.5.IRC yönetimi ve bilgi işlem departmanı tarafından veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerin alınması,f.7.Sağlık turizmi kapsamında ulaşım, konaklama ve teşrifat hizmetlerinin yerine getirilebilmesi için görevliler tarafından gerekli iletişimlerin sağlanabilmesi,f.8.Hasta ilişkileri, pazarlama, hizmetler hakkında bilgi verilmesi, duyuru ve uyarıların iletilmesi, kampanyalara katılım ve kampanya bilgisi verilmesi, web ve diğer mobil kanallarda, sosyal medyada özel içeriklerin, somut ve soyut faydaların tasarlanması ve muhataplara iletilebilmesi, müşteri hizmetleri, planlama, istatistik, memnuniyet çalışmaları,
g-Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, hukuksal süreçlerin yürütülmesi, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Ayakta Teşhis Ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ve ilgili diğer düzenlemelerde yer alan hukuki yükümlülüklerimizi yerine getirme;
h-İletişim faaliyetlerinin yürütülmesi, işe alım değerlenme süreçlerinin yürütülmesi, ziyaretçi kayıtlarının tutulması, hizmet faaliyetlerinin yürütülmesi ve ifası, tedarikçi ve iş ortakları faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, iş faaliyetlerinin organize edilmesi ve yürütülmesi gibi tüm iş operasyonlarının yerine getirilmesi, lojistik faaliyetlerinin yürütülmesi, mal/hizmet satın alım süreçlerinin yürütülmesi, talep/şikayetlerin takibi,
i- Güvenlik amacı ile web sitemizin, IRC’nin, hizmetlerimizin bütünlüğünü ve güvenliğini sağlamak, güvenlik tehditlerini, sahtecilik faaliyetlerini veya bilgilerinizi tehlikeye atabilecek diğer suç veya kötü amaçlı faaliyetleri önlemek ve fiziksel mekan güvenliğinin sağlanması amacıyla,
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesi belirtilen ve kanunlarda öngörülmesi, fiili imkansızlık, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğü, sözleşmenin kurulması ve ifası, hakkın tesisi, kullanılması ve korunması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, IRC’nin meşru menfaatleri için veri işlenmesinin zorunlu olması ve açık rızayı gerektiren süreçler bakımından açık rızanız bulunması hallerinde hukuki sebeplerine dayanarak kişisel verileriniz toplanmakta ve işlenmektedir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 6. maddesi 3. fıkrasında da belirtildiği üzere sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Ancak yürütülen faaliyetlerin ya da süreçlerin bu kapsama girmemesi halinde İlgili Kişiler’in açık rızası alınmaktadır.
Kişisel Verilerinizin Aktarılması:
Kişisel verileriniz, KVKK’nın 8. Ve 9. Maddelerinde belirtilen hukuki sebeplere dayanarak yurt içinde, transfer ve depolama teknolojileri sebebi ile yurt dışında yukarıda belirtilen amaçların gerçekleştirilebilmesi ve kanundan doğan yükümlülüklerin yerine getirilmesi için gerektiği ölçüde ve bu amaçlarla sınırlı olmak kaydıyla; Sağlık Bakanlığı, bakanlığa bağlı alt birimler ve aile hekimliği merkezleri, Özel sigorta şirketleri (sağlık, emeklilik, hayat sigortası ve benzeri), Sosyal Güvenlik Kurumu, Aile Çalışma ve Sosyal Politikalar Bakanlığı, Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri, Nüfus Vatandaşlık İşleri Genel Müdürlüğü, Yetkili diğer resmi kurum ve kuruluşlar, Türkiye Eczacılar Birliği, Adli makamlar, icra daireleri, arabulucular, Tıbbi teşhis ve tedavi için işbirliği içerisinde olduğumuz laboratuvarlar, tıp merkezleri, ambulans, tıbbi cihaz ve sağlık hizmeti sunan kurumlar, Hastanın sevk edildiği veya hastanın kendisinin başvurduğu sağlık kuruluşu, Yazılı olarak yetki verilmiş kanuni temsilciler, veli ve vasiler, Sözleşme kapsamında çalışmakta olduğumuz avukatlar, vergi danışmanları ve denetçiler de dahil olmak üzere danışmanlık hizmeti alınan gerçek veya tüzel tüm üçüncü kişiler, Düzenleyici ve denetleyici kurumlar ve resmi merciler, IRC’nin bağlı bulunduğu şirketler topluluğu bünyesindeki şirketler, IRC’nin, hastanın ve IRC ile herhangi bir sözleşme gereğince ilişkili olan kimselerin hesabının bulunduğu bankalar, Hizmetlerinden faydalandığımız veya iş birliği içerisinde olduğumuz tedarikçilerimiz, destek hizmet sağlayıcılarımız, İş ortaklarımız ve iş bağlantılarımıza, Hissedarlarımıza ve hissedarlık görüşmesi yapılan gerçek yada tüzelkişilerle, Dış kaynak hizmet sağlayıcılar, Kargo veya kurye şirketleri ile paylaşılabilecektir.
Kişisel Verilerin Korunmasına Yönelik Önlemlerimiz Ve Taahhütlerimiz:
Yukarıda belirtilen kişisel ve özel nitelikli kişisel verilerinizi büyük bir hassasiyetle ve mevzuat hükümlerine tam riayet ederek, toplanan tüm kişisel verilerin güvenliği için gerekli idari ve teknik tedbirleri alarak korumaktadır. Kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini engellemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirleri çeşitli yöntemler ve güvenlik teknolojileri kullanarak gerçekleştirilmektedir. IRC, elde ettiği kişisel verileri 6698 Sayılı Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklamayacak ve işleme amacı dışında kullanmayacaktır. IRC, kişisel verileri, dış kaynak hizmet sunucuları ve tedarikçiler, danışmanlar veya avukatlar ile paylaşması(aktarması) durumunun zorunlu ve gerekli olduğu haller için tüm uyarı veya rıza beyanları, taahhütnameleri hazırlayarak imzalanmasını sağlamış ve gerekli çok yönlü denetim faaliyetlerini hayata geçirmiştir.
Çerezler Üzerinden Toplanan Kişisel Verilerin İşlenmesi:
Web sitemiz kullanımı sırasında IP adres bilgisi, internet sitesi giriş çıkış, tarayıcı bilgileri ile ilgili detaylı bilgiye Çerez Politikamız üzerinden ulaşabilirsiniz.
Ziyaretçilerimize Sağlanan İnternet Erişimlerine İlişkin Kayıtların Saklanması
IRC tarafından güvenliğin sağlanması ve Politika’da belirtilen amaçlarla; bina ve IRC içerisinde kaldığınız süre boyunca talep eden ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu kanuna göre düzenlenmiş olan mevzuatın emredici hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşlar tarafından talep edilmesi veya IRC içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.
Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda IRC çalışanı erişilebilmektedir. Bahsi geçen kayıtlara erişimi olan çalışanlarımız bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır.
Kişisel Verilerin Korunması Konusunda Haklarınız:
Kişisel Verilerin Korunması Kanunu’nun 11. maddesi gereği IRC’ye aşağıda belirtilen yollarla başvurarak, kimliğinizi ispat etmeniz kaydıyla, kişisel verilerinizin işlenmesi ve korunması konusunda haklarınızı kullanabilirsiniz.
Haklarınız:
1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme
6. Kişisel verilerin silinmesini veya yok edilmesini isteme,
7. Kişisel verilerinizin üçüncü kişilere aktarılmış olması durumunda, kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve kişisel verilerin silinmesini veya yok edilmesini ilgili üçüncü kişiye bildirilmesini, iletilmesini isteme,
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğrama hallerinde zararın giderilmesini talep etme, haklarına sahip bulunmaktasınız.
Kişisel verilerinizin Kişisel Verilerin Korunması Kanunu’nun 7.maddesinde öngörülen şartlar çerçevesinde verilerinizin imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesi) IRC’den talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre IRC tarafından değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz konusunda IRC’den her zaman bilgi talep edebilirsiniz. Ayrıca 18 yaşından küçük kişiler hakkında toplanan kişisel veriler, adı, soyadı, yaşı ve yakınlık derecesiyle sınırlı olup bu veriler bize sadece ilgili yetişkin (veli veya vasi) tarafından verilebilecektir.
Kişisel Verilerin Korunması Kanunu 13. Maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, 10 Mart 2018, 30356 Sayılı yayımlanmış “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” istinaden aşağıda ki yöntemler ve bilgiler ile gerçekleştirebilirsiniz.
Başvuru içeriğinde gerekli bilgiler;
1. Başvuru sahibinin, Ad, Soyad bilgisi.
2. Başvuru sahibi Türkiye Cumhuriyeti vatandaşı ise TC Kimlik Numarası eğer değil ise Uyruğu ile birlikte Pasaport numarası veya var ise Kimlik numarası.
3. Başvuru sahibinin, Tebligata esas yerleşim yeri veya iş yeri adresi.
4. Başvuru sahibinin bildirime esas elektronik posta adresi, telefon veya faks.
5. Başvuru sahibinin, Talep konusu.
6. Başvuru sahibinin talep konusuna istinaden bilgi ve belgeler.
Başvuru Yöntemleri;
1. Başvuru sahibi, şahsen Infinity Clinic Sağlık Hizmetleri Ticaret Anonim Şirketi adresine «Başvuru Formu» doldurarak kapalı zarf ve zarfın üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile ilgili merkez lokasyonumuza elden tutanak ile teslimat yapabilir.
2. Başvuru sahibi, noter aracılığı ile Infinity Clinic Sağlık Hizmetleri Ticaret Anonim Şirketi adresine tebligat çekebilir fakat tebligat zarfı üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ibaresi eklenmelidir.
3. 5070 Sayılı Elektronik imza kanununda tanımlı olan «Güvenli Elektronik İmza» ile başvuru sahibi şahsen şirketimiz Kayıtlı Elektronik Posta infinityclinic@hs03.kep.tr adresine konu kısmına «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile başvuru yapabilir.
Yukarıda belirtilen haklarınız ile ilgili başvuru formumuza buradan ulaşabilirsiniz.