Türkçe
Gizlilik Politikası

DENT SAHİL İSTANBUL AĞIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

1. GİRİŞ

DENT SAHİL İSTANBUL AĞIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ ("Dent Sahil" veya "Poliklinik") kişisel verilerin korunması ve işlenmesinde başta Anayasa'nın 20. maddesinde düzenlenen özel hayatın gizliliğini temel almak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede Dent Sahil, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.

Kişilerin, Kişisel Verilerinin güvenliğinin sağlanması Dent Sahil'in öncelikli hedeflerindendir. Bu nedenle, kişilerin Kişisel Verilerinin güvenli şekilde işlenmesi ve bu verilere hukuka aykırı biçimde gerçekleşebilecek her türlü erişimin veya sızıntının engellenmesi amacıyla, yürürlükteki mevzuatlara uyumlu olarak gerekli güvenlik tedbirleri Dent Sahil tarafından alınmaktadır.
 

1.1. POLİTİKA'NIN AMACI

Kişisel Verilerin Korunması ve İşlenmesi Politikası'nın ("Politika") amacı, KVKK ve GDPR'ın amacına uygun olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin korunması ve işlenmesinde Dent Sahil'in yükümlülükleri ile uyacağı usul ve esaslar hakkında Kişisel Veri Sahiplerini bilgilendirmektir. Politika'nın amacı doğrultusunda, Dent Sahil tarafından gerçekleştirilen kişisel verilerin korunması ve işlenmesi faaliyetlerinde mevzuatlara tam uyumun sağlanması ve Kişisel Veri Sahiplerinin özel hayatın gizliliği ve veri güvenliği hakkının korunması hedeflenmektedir.
 

1.2. POLİTİKA'NIN KAPSAMI

Bu Politika; gerçek kişi olmak kaydıyla Hastalar, Çalışanlar, Çalışan Adayları ve Ziyaretçiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. Dent Sahil tarafından bu Politikayı internet sitesinde (www.dentsahil.com) yayımlama amacı, kişisel verilerin korunması ve işlenmesi faaliyetlerinde ve veri güvenliği konusunda Veri Sahiplerini bilgilendirmektir. Hangi sıfatla olursa olsun tüzel kişilere bu Politika uygulanmayacaktır.

Bu Politika, yukarıda belirtilen Veri Sahipleri için, kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Dent Sahil tarafından işlenmesi halinde uygulanacaktır. Verinin aşağıda belirtilen kapsamda "Kişisel Veri" kapsamında yer almaması veya Dent Sahil tarafından gerçekleştirilen kişisel veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.
 

1.3. TANIMLAR

Bu Politika'nın uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder:

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Aydınlatma Yükümlülüğü: Veri sorumlusunun, kişisel verilerini işlediği kişilere, bu verilerinin kim tarafından, hangi amaçlarla ve hangi hukuki gerekçelere dayanarak işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi vermesi yükümlülüğüdür.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.

Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

KVK Kurulu: Kişisel Verilerin Korunması Kurulu'dur.

Kişisel Veri Sahibi: Kişisel Verisi (Özel nitelikli kişisel veriler dahil) işlenen Hastalar, Çalışanlar, Çalışan Adayları ve Ziyaretçileri ifade eder.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Kurum / Denetim Mekanizması: Kurul ve Başkanlıktan oluşan Kişisel Verileri Koruma Kurumudur.

Otomatik Olarak Veri İşleme: Bilgisayar, telefon, saat vb. işlemci sahibi cihazlar tarafından yerine getirilen, yazılım veya donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliğinden gerçekleşen işleme faaliyetidir.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

Sicil: Veri Sorumluları Sicili'dir.

Dent Sahil / Poliklinik: DENT SAHİL İSTANBUL AĞIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ'dir.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri işleyen gerçek veya tüzel kişidir.

Veri Kayıt Sistemi: Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.

Veri Kategorisi: Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfıdır.

Veri Konusu Kişi Grubu: Veri sorumlusunun kişisel verilerini işlediği ilgili kişi grubudur.

Veri Sorumlusu: Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
 

1.4. POLİTİKA'NIN YÜRÜRLÜĞÜ

Dent Sahil tarafından düzenlenerek yürürlüğe giren Politika ilkeleri, www.dentsahil.com internet adresinde yayımlanarak Veri Sahiplerinin erişimine sunulur.


2. KİŞİSEL VERİLERİN KORUNMASI

2.1. KİŞİSEL VERİLERİN GÜVENLİĞİ

Dent Sahil, KVKK ve GDPR uyarınca kişisel verileri güvenli bir şekilde saklamak, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü idari ve teknik tedbiri alır. Kişisel verilerin güvenliğine ilişkin alınan idari ve teknik tedbirler, Dent Sahil'e ait Kişisel Veri Saklama ve İmha Politikası'nda ayrıntılı olarak düzenlenmektedir.


2.2. DENETİM

Dent Sahil, yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır.

Dent Sahil tarafından alınan teknik tedbirlerin denetimi yılda altı aylık periyodik dönemlerde yetkili kişilerce, idari tedbirler ise Dent Sahil'in yetkilendirdiği kişilerce denetlenir.


2.3. GİZLİLİK

Veri İşleyen'in görevi kapsamında öğrendiği kişisel verileri, KVKK, GDPR ve Politika hükümlerine aykırı olarak başkasına açıklamaması ve işleme amacı dışında kullanmaması amacıyla Dent Sahil tarafından gerekli tüm idari ve teknik tedbirler alınır. Bu bağlamda Poliklinik çalışanları için KVKK, GDPR ve Politika hakkında bilgilendirme ve eğitim çalışmaları yürütülür, ilgili çalışanların işe alınma süreçlerinin bir parçası olarak gizlilik sözleşmeleri imzalatılır. Yine dışarıdan alınan hizmetleri sunan Tedarikçilere ve Veri İşleyenlere politikalar tebliğ edilerek Gizlilik Taahhütleri alınır.


2.4. KİŞİSEL VERİLERİN YETKİSİZ İFŞASI

Dent Sahil tarafından işlenen kişisel verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Dent Sahil, bu durumun KVK Kurulunca belirlenen süreler dahilinde Veri Sahibine ve KVK Kuruluna bildirilmesi için gerekli işlemleri yürütür. KVK Kurulu tarafından gerek görülmesi halinde bu durum KVK Kurulunun internet sitesinde ya da KVK Kurulu tarafından uygun görülecek başka bir yöntemle ilan edilir.


2.5. İLGİLİ KİŞİLERİN YASAL HAKLARININ GÖZETİLMESİ

Dent Sahil, ilgili kişilerin Politika ve Kanun'un uygulanması ile ilgili tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.


2.6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Dent Sahil, Özel Nitelikli Kişisel Verilerin, başkaları tarafından öğrenildiği takdirde Veri Sahibi'nin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikte veriler olmasının farkındalığında olup bu sebeple hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için, Kurul tarafından belirlenen yeterli önlemleri hassasiyetle alır. Bu çerçevede; sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politikaya (Özel Nitelikli Kişisel Verilerin Güvenliği Politikası) sahiptir.
 


3. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI

 

3.1. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASINDA GENEL İLKELER

Dent Sahil tarafından Kişisel Veriler, KVKK, GDPR ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Dent Sahil, kişisel verileri işlerken aşağıdaki ilkelere uyar.

a) Hukuka, Dürüstlük Kurallarına ve Şeffaflık İlkesine Uygun Olma

Dent Sahil, kişisel verileri ilgili mevzuatlara ve dürüstlük kuralının gereklerine uygun olarak işler ve bu sınırlar içerisinde kullanır. Dürüstlük kuralına uygun olma ilkesi uyarınca Dent Sahil, veri işlemedeki hedeflerine ulaşmaya çalışırken ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate alır. Veri Sahibinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket eder. İlke uyarınca ayrıca veri sahibi için söz konusu veri işleme faaliyetinin şeffaf olmasını sağlar; aydınlatma ve uyarı yükümlülüklerine uygun hareket eder.

b) Doğru ve Gerektiğinde Güncel Olma

Dent Sahil, Veri Sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği kişisel verilerin, doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesinin gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır. Dent Sahil, her zaman kişisel veri sahibinin bilgilerinin doğru ve güncel olmasını temin edecek kanalları açık tutar. Kişisel verilerin doğru ve güncel bir şekilde tutulması, Dent Sahil'in menfaatlerini koruduğu gibi Veri Sahibi'nin temel hak ve özgürlüklerinin korunması bakımından da gereklidir.

c) Belirli, Açık ve Meşru Amaçlar İçin İşlenme

Dent Sahil, veri işleme amacını açık ve kesin olarak belirler ve bu amacın hukuka uygun olmasını sağlar. Amacın hukuka uygun olması, Dent Sahil'in işlediği kişisel verilerin, faaliyet gösterdiği sağlık hizmetiyle bağlantılı ve bunlar için gerekli olması anlamına gelir. Dent Sahil, belirttiği bu amaçlar dışında başka amaçlarla veri işleme yapmaz. Bu itibarla, kişisel veri işleme amaçlarının açıklandığı hukuki işlem ve metinlerde belirlilik ve açıklık ilkesine uyumda hassasiyet gösterir.

d) İşlendikleri Amaçla Bağlantılı, Sınırlı, Ölçülü ve Gerekli Olması

Dent Sahil, işlenen kişisel verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasına dikkat eder ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan verilerin işlenmesinden kaçınır. Dent Sahil mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplamaz veya işlemez. Ayrıca işlenen veriyi sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar. Ölçülülük ilkesi kapsamında, veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir denge kurar.

e) İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme

Dent Sahil ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Dent Sahil tarafından bir kişisel verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda söz konusu veri silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin saklanması ve imhasına ilişkin prosedürler Dent Sahil'in Kişisel Veri Saklama ve İmha Politikası'nda ayrıntılı olarak düzenlenmektedir.

f) Bütünlük ve Gizlilik İlkelerine Uygun Olma

Dent Sahil tarafından kişisel veriler, kaybolmaya, imha edilmeye, hasara uğramaya karşı veya kişisel verilerin korunmasına ilişkin uygun ölçüde güvenliğin sağlanabilmesi amacıyla gerekli teknik ve idari önlemler alınarak işlenmektedir.

g) Hesap Verilebilirlik İlkesine Uygun Olma

Dent Sahil, işleme faaliyetlerinde kişisel verilerin korunması kurallarına uygun yükümlülüğünü yerine getirmiş olup herhangi bir şikayet veya re'sen inceleme geçirdiği takdirde bu önlemlerin alındığını, denetim kurumlarına ispatlayan belgeleri sunabilecektir.


3.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Dent Sahil kişisel verileri Veri Sahibi'nin açık rızası olmaksızın işlemez. Kişisel veriler yalnızca aşağıdaki şartlardan birinin varlığı hâlinde Veri Sahibi'nin açık rızası aranmaksızın işlenebilir:

a) Kanunlarda Açıkça Öngörülmesi

Dent Sahil, kanunların açıkça öngördüğü hallerde kişisel verileri Veri Sahibi'nin açık rızasını aramaksızın işleyebilir.

b) Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması

Dent Sahil, rızanın açıklanamadığı ya da geçerli olmadığı hallerde kişilerin hayat veya beden bütünlüğünün korunması için kişisel verileri açık rıza aramaksızın işleyebilir.

c) Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması

Dent Sahil, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olarak sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması durumunda, hayatın olağan akışı gereği, bu amaçla sınırlı olmak üzere Veri Sahibi'nin kişisel verilerini açık rıza aramaksızın işleyebilir.

d) Dent Sahil'in Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması

Dent Sahil, Veri Sorumlusu olarak hukuki yükümlülüklerini yerine getirebilmek için zorunlu olduğu hallerde Veri Sahibi'nin kişisel verilerini açık rıza aramaksızın işleyebilir.

e) İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması

Dent Sahil; Veri Sahibi'nin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel verilerini, Veri Sahibi tarafından alenileştirilen ve böylelikle herkes tarafından bilinebilecek hale gelen bu tür verilerin işlenmesinde korunması gereken hukuki yararın ortadan kalktığı kabul edilmesi sebebiyle alenileştirme amacıyla sınırlı olarak işleyebilir.

f) Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması

Dent Sahil hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde Veri Sahibi'nin kişisel verilerini açık rıza aramaksızın işleyebilir.

g) İlgili Kişilerin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Poliklinik Tarafından Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması

Dent Sahil, Veri Sahibi'nin KVKK, GDPR ve Politika kapsamında korunan temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için kişisel verilerin işlenmesinin zorunlu olduğu durumlarda Veri Sahibi'nin kişisel verilerini işleyebilir. Dent Sahil, kişisel verilerin korunmasına ilişkin temel ilkelere uyulması ve Dent Sahil ile kişisel veri sahiplerinin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir. Meşru menfaatten kasıt; meşru, Veri Sahibi'nin temel hak ve özgürlüğü ile yarışabilecek düzeyde etkin, belirli ve halihazırda mevcut olan bir menfaattir. Dent Sahil, Veri Sahibi'nin haklarına zarar gelmemesi için ek koruyucu tedbirler almaktadır. Polikliğin menfaati ile ilgili kişinin temel hak ve özgürlükleri arasında makul bir denge sağlanmaktadır.


3.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Dent Sahil, özel nitelikli kişisel verileri Veri Sahibi'nin açık rızası olmaksızın işlemez. Özel nitelikli kişisel veriler yalnızca aşağıdaki şartlardan birinin varlığı hâlinde ilgili kişinin açık rızası aranmaksızın işlenebilir:

Kanunlarda Açıkça Öngörülmesi

Veri Sahibi'nin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri, kanunların açıkça öngördüğü hallerde Veri Sahibi'nin açık rızası aranmaksızın işlenebilir.

Kamu Sağlığının Korunması, Koruyucu Hekimlik, Tıbbi Teşhis, Tedavi ve Bakım Hizmetlerinin Yürütülmesi, Sağlık Hizmetleri ile Finansmanının Planlanması ve Yönetimi Amacıyla

Veri Sahibi'nin, sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.


3.4. KİŞİSEL VERİLERİN AKTARILMA ŞARTLARI

Dent Sahil, kişisel verileri gerekli güvenlik önlemlerini alarak KVKK'nun 8. ve 9. maddeleri ile GDPR 45. ve 49. maddeleri uyarınca aşağıda belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak üçüncü kişilere aktarabilmektedir:

  • Veri Sahibi'nin açık rızasının olması,
  • Kanunlarda kişisel verinin aktarılmasına ilişkin açık bir düzenleme olması,
  • Veri Sahibi'nin veya başkasının hayatı veya beden bütünlüğünün korunması için kişisel veri aktarımının zorunlu olması ve ilgili kişinin fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda veya rızasına hukuki geçerlilik tanınmıyor olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılmasının gerekli olması,
  • Dent Sahil'in hukuki yükümlülüğünü yerine getirmesi için 

    kişisel veri aktarımının zorunlu olması,

  • Kişisel verilerin, Veri Sahibi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için kişisel veri aktarımının zorunlu olması,
  • Veri Sahibi'nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Dent Sahil'in meşru menfaatleri için kişisel veri aktarımının zorunlu olması.

  • Özel nitelikli kişisel veriler ise, aşağıdaki şartlardan birine dayalı ve sınırlı olarak yeterli önlemler alınmak kaydıyla aktarılabilmektedir:

  • İlgili kişinin açık rızasının olması,
  • İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri söz konusuysa kanunlarda bu verilerin aktarılmasına ilişkin açık bir düzenleme olması,
  • İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri söz konusuysa bu veriler kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilir.

4. KİŞİSEL VERİ KATEGORİLERİ VE VERİ KONUSU KİŞİ GRUPLARI

4.1. Kişisel Veri Kategorileri

Kişisel veriler Dent Sahil tarafından aşağıdaki şekilde kategorilendirilerek işlenmektedir:

Kimlik

Ad-Soyad, T.C. Kimlik Numarası ve/veya Pasaport Numarası ve/veya Geçici T.C. Kimlik Numarası, doğum yeri ve tarihi, medeni hal, cinsiyet, meslek, imza ve gerçek kişileri tanımlayabilen diğer kimlik verileri

İletişim

Adres (ikametgah, iş yeri), telefon numarası (bildirilen ev/iş yeri sabit ve/veya mobil telefon numaraları), elektronik posta adresi, sosyal medya hesapları, IP adresi ve sair iletişim verileri

Özlük

Özgeçmiş, unvan bilgileri; işe giriş-çıkış belgesi kayıtları; sosyal güvenlik/emeklilik bilgileri, bordro bilgileri ve sair özlük verileri

Fiziksel Mekan Güvenliği

Güvenlik kamerası kayıtları ve sair fiziksel mekan güvenliği verileri

Finans

Dent Sahil'in kişisel veri sahipleri ile kurmuş olduğu her türlü finansal ilişkinin sonucunu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap bilgisi, kredi kartı bilgisi, ve sair mali bilgiler

Görsel ve İşitsel Kayıtlar

Kişisel veri sahiplerinin fiziksel mekan güvenliği kapsamı dışında alınan fotoğraf, kamera ve ses kayıtları verileri

Haberleşme Kayıtları

Dent Sahil'in iletişim ve bilişim sistemleri üzerinden elde edilebilen haberleşme verileri: Kurumsal telefon görüşme kayıtları, kurumsal posta ve e-posta kayıtları ve içerikleri vb.

Müşteri İşlem

Polikliğimizin hastalarına ilişkin memnuniyet bilgisi, fatura, dekont bilgileri vb.


ÖZEL NİTELİKLİ KİŞİSEL VERİLER

Sağlık Bilgileri

Kan grubu, alerjiler, kronik hastalıklar, daha önce geçirilmiş olan uygulamalar/operasyonlara ilişkin veriler, sürekli olarak kullanılan ilaçlar, tahlil ve görüntüleme sonuçları, reçete bilgileri, vücut analiz ve ölçümleme bilgileri, tıbbi geçmiş, radyolojik görüntüler, diş tedavi kayıtları, ortodontik ölçümler, diş protez bilgileri, implant kayıtları, ağız içi fotoğrafları, periodontal muayene kayıtları, endodontik tedavi bilgileri, diş beyazlatma kayıtları, estetik diş tedavi kayıtları, anestezi formları, Covid-19 hastalığına ilişkin bilgiler, tıbbi tedaviler ve sair sağlık verileri

Biyometrik Veri

Görüntü, ses, video verileri, parmak izi verileri (çalışanlar için)


4.2. Veri Konusu Kişi Grupları

Bu Politika ve Kanun'un korumasından sadece gerçek kişiler faydalanabilmektedir. Bu kapsamdaki kişisel veri sahipleri aşağıdaki şekilde gruplandırılmıştır:

Çalışan Adayı

Polikliğimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini polikliğimizin incelemesine açmış olan gerçek kişilerdir.

Hasta

Polikliğimize tedavi, muayene, danışmanlık veya sağlık hizmeti almak amacıyla başvuran gerçek kişilerdir.

Çalışan

Dent Sahil'de iş sözleşmesi veya hizmet sözleşmesi ile çalışan diş hekimleri, yardımcı sağlık personeli ve idari personeldir.

Ziyaretçi

Polikliğimizin sahip olduğu fiziksel yerleşkesine çeşitli amaçlarla girmiş olan veya www.dentsahil.com internet sitesini herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir.


5. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ

5.1. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ

Kişisel Verileriniz, Dent Sahil tarafından yetkilendirilen gerçek ya da tüzel kişiler tarafından "VERİ İŞLEYEN/İŞLEYİCİ" sıfatıyla; sözlü, yazılı, kamera ve fotoğraf kaydı alınmak sureti ile fiziki ve elektronik ortamda kaydı tutularak, KVKK ve GDPR'ın öngördüğü durumlarda açık rızanızın alınması sureti ile işlenmektedir.

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

  • İş başvuru formları,
  • Personel bilgi formları,
  • Dent Sahil'e ibraz edilen muhtelif belgeler,
  • Hasta kayıt formları,
  • Hasta aydınlatma ve onam formları,
  • Hasta anamnez formları,
  • Randevu kayıt sistemleri,
  • Muayene ve tedavi kayıtları,
  • Dent Sahil'e iletilen posta ve e-postalar,
  • Kurumsal telefonlar,
  • Fotoğraf/Video kayıtları,
  • Web Siteleri (www.dentsahil.com),
  • Güvenlik kameraları,
  • Log Kayıt Cihazları (Firewall),
  • Radyolojik görüntüleme cihazları (Panoramik röntgen, CBCT, periapikal röntgen),
  • Ağız içi kameralar,
  • Tahlil Sonuçları,
  • Sağlık Bilgi Formları,
  • Klinik yönetim yazılımı,
  • Online randevu sistemleri,
  • Sosyal medya hesapları (Instagram, Facebook, WhatsApp Business),
  • Sunucusu Yurt Dışında bulunan hizmet sağlayıcıları (WhatsApp/Instagram/Facebook/Messenger/LinkedIn/YouTube/Zoom/Google/Hotmail/Yahoo vs.).


5.2. KİŞİSEL VERİLERİN TOPLANMASININ HUKUKİ SEBEBİ

Dent Sahil kişisel verileri, Kanun'un 5. ve 6. maddeleri ile GDPR 6. ve 9. maddeleri uyarınca aşağıda belirtilen hukuki sebeplerden birine dayanarak toplamaktadır:

  • İlgili kişinin açık rızası,
  • Kanunlarda açıkça öngörülmesi;
  • Kişisel verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri Sahibi'nin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri söz konusuysa bu veriler kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla olması,
  • Dent Sahil'in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Dent Sahil tarafından meşru menfaatleri için veri işlenmesinin zorunlu olması.
 


6. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

 

6.1. Veri Konusu Kişi Gruplarının Kişisel Veri Kategorilerine İlişkin İşlenme Amaçları İle Eşleştirilmesi

Yukarıda tanım ve kapsamları verilen veri konusu kişi gruplarının kişisel veri kategorilerine ilişkin işlenme amaçları ile eşleştirilmesi aşağıda sunulmaktadır:

Çalışan Adayı

Veri Kategorileri: Kimlik, İletişim, Özlük, Mesleki Deneyim, Fiziksel Mekan Güvenliği

İşleme Amaçları: Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Çalışan Adayı Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, İletişim Faaliyetlerinin Yürütülmesi

Hasta

Veri Kategorileri: Kimlik, İletişim, Mali, Müşteri İşlem, Fiziksel Mekan Güvenliği, Sağlık Verisi, Biyometrik Veri

İşlenme Amaçları: Hasta dosyası oluşturabilmek, muayene, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerini yürütebilmek, diş tedavilerinin planlanması ve uygulanması, ortodontik tedavilerin takibi, implant tedavilerinin yönetimi, estetik diş hekimliği uygulamalarının gerçekleştirilmesi, periodontoloji tedavilerinin yürütülmesi, endodontik tedavilerin yapılması, protez tedavilerinin tamamlanması, tıbbi teşhis ve tedavi süreçleri sonrasında sağlık kontrollerini gerçekleştirebilmek, hastalarla birebir iletişime geçebilmek, randevu süreçlerini yönetebilmek, online randevu sistemini işletebilmek, hasta memnuniyeti ve talep yönetimini gerçekleştirebilmek, hasta geri bildirimlerini değerlendirebilmek, hukuki ve akdi yükümlülükleri yerine getirebilmek, ilgili mevzuatı gereğince saklanması gereken sağlık verilerinize ilişkin bilgileri belirlenen süreler dahilinde muhafaza edebilmek, poliklinik güvenliğini sağlayabilmek, tedavilerin doğru şekilde yapılabilmesi amacıyla gerektiğinde bir diğer ilgili uzman hekimden konsültasyon alabilmek, sağlık turizmi kapsamındaki mevzuata uygun olarak yasal yükümlülükleri yerine getirebilmek, sağlık turizmi çerçevesinde gelen hastaların transfer ve konaklama hizmetlerini planlayabilmek, tıbbi tedavi ve uygulamalara ilişkin yenilikleri duyurabilmek, uygulanan tıbbi işlemler hakkında 3. kişileri tıbbi açıdan bilgilendirebilmek, sosyal medya hesapları üzerinden bilgilendirme ve tanıtım faaliyetlerini yürütebilmek, sağlık hizmetleri ile finansmanını planlayabilmek ve yönetebilmek, diş hekimi ile hasta arasında kurulan hukuki ilişkiden doğan sorumlulukları yerine getirebilmek, mali ve idari yükümlülükleri yerine getirebilmek, SGK provizyon işlemlerini yürütebilmek, fatura ve tahsilat süreçlerini yönetebilmek, teknik ve ticari güvenliği sağlayabilmek ve kamusal yükümlülükleri yerine getirebilmek.

Çalışan

Veri Kategorileri: Kimlik, İletişim, Özlük, Finans, Görsel ve İşitsel Bilgiler, Fiziksel Mekan Güvenliği, Biyometrik Veri (parmak izi - isteğe bağlı)

İşlenme Amaçları: Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi, Maaş ve Ücret Ödemelerinin Yapılması, SGK Bildirimi ve Takibinin Yapılması, İş Sağlığı ve Güvenliği Yükümlülüklerinin Yerine Getirilmesi, Performans Değerlendirme ve Kariyer Yönetimi Süreçlerinin Yürütülmesi, Eğitim ve Gelişim Programlarının Planlanması, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, İş Faaliyetlerinin Yürütülmesi / Denetimi, Organizasyon ve Etkinlik Yönetimi, Dahili Çalışma Düzeni ve İletişimin Sağlanması

Ziyaretçi

Veri Kategorileri: Kimlik, İletişim, Fiziksel Mekan Güvenliği, Görsel ve İşitsel Kayıtlar

İşlenme Amaçları: Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Giriş-Çıkış Kontrolü ve Kayıtlarının Tutulması, Web Sitesi Ziyaretçi Trafiğinin İzlenmesi, İletişim Taleplerinin Yönetilmesi

6.2. Fiziksel Mekânlarda Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri

Polikliğimizin güvenliğinin sağlanması amacıyla giriş-çıkışlar kayıt altına alınmakta ve ortak alanlarda kamerayla izleme yapılmaktadır. Kamerayla izleme yapılabilmesi için Veri Sahipleri, Dent Sahil tarafından aydınlatılmıştır. Güvenlik kameraları, poliklinik girişi, bekleme alanı, koridorlar ve ortak kullanım alanlarında bulunmakta olup; muayene odaları, tedavi odaları ve özel alanlar kamera kapsamı dışında tutulmaktadır.

6.3. İnternet Sitesinde Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri

www.dentsahil.com internet sitemizi ziyaret eden çevrimiçi ziyaretçilerin trafik bilgileri bilgi güvenliği süreçlerinin yürütülmesi amacıyla otomatik olarak işlenmektedir. Öte yandan, 5651 Sayılı Kanun ve sair mevzuat uyarınca yer sağlayıcıların internet sitesi trafik bilgilerini kayıt ve saklama yükümlülüğü bulunmaktadır.

Web sitemizde çerez (cookie) kullanımı hakkında detaylı bilgi "Çerez Politikası" sayfasında yer almaktadır. Ziyaretçilerimiz, tarayıcı ayarlarından çerezleri yönetebilir veya reddedebilirler.

6.4. Haberleşme Kanalları Üzerinden Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri

Telefon, e-posta, WhatsApp Business ve sosyal medya kanalları üzerinden yapılan haberleşmeler Dent Sahil tarafından iş faaliyetlerinin yürütülmesi/denetimi ile talep/şikayetlerin takibi amacıyla kaydedilmekte ve işlenmektedir.

Veri Sahiplerinin bu kanalları yalnızca iş faaliyetleri kapsamında kullanması gerekmektedir. Çalışanlar, kurumsal iletişim araçlarını özel amaçlarla kullanmamalıdır.
 



7. KİŞİSEL VERİLERİN AKTARILMA AMAÇLARI VE AKTARILDIĞI KİŞİLER/KURULUŞLAR

 

7.1. Kişisel Verilerin Aktarılma Amaçları

Dent Sahil, kişisel verileri KVKK'un 8. ve 9. Maddeleri ile GDPR 45. ve 49. maddelerinde belirtilen şartlar çerçevesinde aşağıdaki amaçlarla sınırlı olarak aktarmaktadır:

  • Muayene, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülebilmesi,
  • Komplikasyon süreçlerinin yönetilebilmesi,
  • Konsültasyon alınabilmesi (diğer uzman diş hekimleri, ağız-yüz-çene cerrahisi uzmanları, kulak-burun-boğaz uzmanları vb.),
  • Laboratuvar hizmetlerinin yürütülmesi (diş protez laboratuvarları, ortodonti laboratuvarları),
  • Radyolojik görüntüleme hizmetlerinin sağlanması,
  • Sağlık Bakanlığı Mevzuatları gereği yükümlülüklerin ifa edilebilmesi,
  • Uluslararası Sağlık Turizmi Mevzuatları gereğince yükümlülüklerin ifa edilebilmesi,
  • Sağlık Turisti hastaların ulaşım, konaklama, tercüman ihtiyaçlarının giderilebilmesi,
  • İl Sağlık Müdürlükleri, İlçe Sağlık Müdürlükleri nezdinde idari yükümlülüklerin ifa edilmesi,
  • SGK provizyon ve fatura işlemlerinin gerçekleştirilmesi,
  • Özel sigorta şirketleri ile anlaşmalı tedavi süreçlerinin yürütülmesi,
  • Sunulan sağlık hizmetleri ile ilgili 3. kişilerin (hasta yakınları, refakatçiler) tıbbi açıdan bilgilendirilebilmesi,
  • Sosyal medya ve dijital platformlar üzerinden tanıtım ve bilgilendirme faaliyetlerinin yürütülebilmesi (hasta onayı ile),
  • Çalışan Adayı Seçme ve Yerleştirme Süreçlerinin Yürütülmesi,
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi,
  • Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,
  • Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi,
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi,
  • Finans ve Muhasebe İşlerinin Yürütülmesi,
  • İş Faaliyetlerinin Yürütülmesi / Denetimi,
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi,
  • Risk Yönetimi Süreçlerinin Yürütülmesi,
  • Veri güvenliğinin sağlanabilmesi ve denetlenebilmesi,
  • Sözleşme Süreçlerinin Yürütülmesi,
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi


7.2. Kişisel Verilerin Aktarıldığı Kişiler/Kuruluşlar

Dent Sahil, kişisel verileri aktarılma amacının gerektirdiği veri konusu kişi grupları ve verilerle sınırlı olarak, mevzuatın öngördüğü her türlü idari ve teknik güvenlik tedbirlerini uygulamak suretiyle aşağıda belirtilen kişi ve kuruluşlara aktarabilmektedir:

  • Konsültasyon amacıyla diğer uzman hekimlere (Ağız, Diş ve Çene Cerrahisi Uzmanları, Ortodonti Uzmanları, Periodontoloji Uzmanları, Endodonti Uzmanları, Pedodonti Uzmanları, Protetik Diş Tedavisi Uzmanları, KBB Uzmanları vb.),
  • Diş Protez Laboratuvarları,
  • Ortodonti Laboratuvarları,
  • Radyoloji Merkezleri ve Görüntüleme Hizmeti Sağlayıcıları,
  • Özel Sağlık Sigortası Şirketleri,
  • Sosyal Güvenlik Kurumu (SGK),
  • Tedarikçilere (tıbbi malzeme, ilaç, dental ekipman tedarikçileri),
  • Mali Müşavir, Vergi ve Finans Danışmanları ve Denetçileri,
  • Hukuk Danışmanları,
  • Veri Tabanı (Server) Sağlayıcıları,
  • Klinik Yönetim Yazılım Sistemi Hizmet Sağlayıcısı,
  • Web Hosting ve Domain Hizmet Sağlayıcıları,
  • Bulut Depolama Hizmet Sağlayıcıları,
  • Online Randevu Sistemi Hizmet Sağlayıcıları,
  • Tercümanlar (sağlık turizmi hastaları için),
  • Yurtdışı Tanıtım Danışmanı,
  • Turizm Acentaları (sağlık turizmi hastaları için),
  • Destek Yönetim Sistemi (DYS) Yetkilisi,
  • Veri Koruma Görevlisi,
  • IT Danışmanı ve Teknik Destek Sağlayıcıları,
  • Sosyal Medya Platformları (Instagram, Facebook, WhatsApp Business, YouTube),
  • İletişim Hizmet Sağlayıcıları (SMS, E-posta, Bildirim Sistemleri),
  • İş Sağlığı ve Güvenliği Hizmet Sağlayıcıları,
  • Kanunlar çerçevesinde yetkilendirilmiş Kamu Kurum ve Kuruluşlarına (İl/İlçe Sağlık Müdürlükleri, Sağlık Bakanlığı, SGK, Vergi Dairesi vb.),
  • Yargı Makamlarına ve Kolluk Kuvvetlerine.
 


8. KİŞİSEL VERİLERİN İMHASI VE SAKLANMA SÜRELERİ

 

8.1. Kişisel Verilerin İmhası

Diğer kanunlarda kişisel verilerin imhasına ilişkin yer alan hükümler saklı kalmak kaydıyla Dent Sahil, KVKK ve diğer kanun hükümlerine uygun olarak işlemiş olduğu kişisel verileri, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Veri Saklama ve İmha Politikası'na uygun olarak re'sen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir.

Kişisel verilerin silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.

Verilerin yok edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.

Verilerin anonim hale getirilmesi: Kişisel verilerin maskeleme, değişken çıkartma, genelleştirme vb. tekniklerle başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemini ifade etmektedir.

8.2. Kişisel Verilerin Saklanma Süreleri

Dent Sahil, kişisel verileri kanunlarda ve sair mevzuatta öngörülen süreler uyarınca saklamaktadır. Sağlık verilerinin saklanmasına ilişkin özel düzenlemeler şunlardır:

  • Hasta Dosyaları: 1219 sayılı Tababet ve Şuabatı San'atlarının Tarzı İcrasına Dair Kanun ve Hasta Hakları Yönetmeliği uyarınca en az 10 yıl süreyle saklanır.
  • Radyolojik Görüntüler: İyonlaştırıcı Radyasyondan Korunma Yönetmeliği uyarınca en az 10 yıl süreyle saklanır.
  • Ortodontik Tedavi Kayıtları: Tedavi bitiminden itibaren en az 10 yıl süreyle saklanır.
  • İmplant Tedavi Kayıtları: Garanti süresi ve takip gereklilikleri nedeniyle **en az 

    20 yıl** süreyle saklanır.

  • Faturalar ve Mali Belgeler: Vergi Usul Kanunu uyarınca 5 yıl süreyle saklanır.
  • Çalışan Özlük Dosyaları: İş Kanunu ve SGK mevzuatı uyarınca iş ilişkisi sona erdikten sonra en az 10 yıl süreyle saklanır.
  • Güvenlik Kamerası Kayıtları: 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun uyarınca azami 6 ay süreyle saklanır.
  • İş Başvuru Belgeleri: İşe alınmayan adayların belgeleri 6 ay süreyle saklanır, akabinde imha edilir.

  • Kanunlarda ve sair mevzuatta öngörülen bir saklama süresi bulunmuyorsa, kişisel veriler, Dent Sahil'in Kişisel Veri Saklama ve İmha Politikası'na uygun olarak o kişisel veriyi işleme amacının gerçekleşmesi için gereken süre kadar saklanmakta, daha sonra periyodik imha süreleri çerçevesinde silinmekte, yok edilmekte veya anonim hale getirilmektedir.


    9. KİŞİSEL VERİ SAHİBİNİN KVKK VE GDPR UYARINCA HAKLARI

     

    9.1. VERİ SAHİBİ'NİN GDPR UYARINCA HAKLARI

    Veri Sahibi olarak Kişisel Verileriniz GDPR uyarınca da korunmaktadır. GDPR'ın yetki alanına girildiği hallerde (Avrupa vatandaşları veya Avrupa'da ikamet edenler) Veri Sahiplerinin hakları şu şekildedir:

    Erişim Hakkı (GDPR madde 15): Veri sahibi, kendisi ile ilgili kişisel verilerin işlenip işlenmediğini Dent Sahil'e başvurarak teyit etme, kişisel verilerin işlenmesi halinde GDPR m.15'de yer alan detayları öğrenme hakkına sahiptir.

    Düzeltme Hakkı (GDPR madde 16): Veri Sahibi, Dent Sahil uhdesinde bulunan ve tarafına ait değişen kişisel verilerin her zaman için tarafımıza başvurarak düzelttirme hakkına sahiptir.

    Silme Hakkı (GDPR madde 17): Veri Sahibi, Dent Sahil uhdesinde tutulmakta olan kişisel verilerinin silinmesini talep etme hakkına sahiptir. GDPR madde 17'de belirtilen hususlar meydana geldiği takdirde Dent Sahil tarafından, kişisel verileriniz, gecikmeye mahal verilmeksizin silinecektir.

    İşlemenin Kısıtlanması Hakkı (GDPR madde 18):

  • Veri Sahibi, Kişisel Verilerin güncelliği konusunda itiraz etmesi halinde, Dent Sahil tarafından Kişisel Verilerin doğruluğu teyit edilene kadar, Veri Sahibi, verilerin kullanımının kısıtlanmasını talep etme hakkına sahiptir.
  • Kişisel Veri işlenme faaliyetinin yasa dışı olması ve Veri Sahibi'nin Kişisel Verilerin silinmesine itiraz etmesi halinde Veri Sahibi, verilerin kullanımının kısıtlanmasını talep etme hakkına sahiptir.
  • Dent Sahil tarafından kişisel verilerinize ihtiyacımızın kalmamasına rağmen haklarınızı kurmak, yürütmek istediğimiz takdirde Veri Sahibi, verilerin kullanımının kısıtlanmasını talep etme hakkına sahiptir.
  • Dent Sahil'in meşru sebeplerinin, Veri Sahibi'nin meşru sebeplerine ağır basıp basmadığı doğrulanana kadar, Veri Sahibi GDPR 21/1 maddesi uyarınca işleme faaliyetine itiraz etmesi halinde, verilerin kullanımının kısıtlanmasını talep etme hakkına sahiptir.

  • Veri Taşınması Hakkı (GDPR madde 20): Veri Sahibi, teknik olarak mümkün olduğu taktirde, Dent Sahil uhdesinde tutulmakta olan Kişisel Verilerini her zaman için tarafımıza başvurarak başka bir kontrolöre, aktarılmasını talep etme hakkına sahiptir. Ancak, işbu hakkınızı veri işlenmesinin rızanıza dayandığı zamanlarda veya sözleşmenin gerektirdiği hallerde kullanabilirsiniz.


    İtiraz Hakkı (GDPR madde 21):

  • Veri Sahibi, GDPR Madde 6(1)'in (e) veya (f) bentleri kapsamında profilleme dâhil olmak üzere Kişisel Verilerin işlenmesine, özel durumuyla ilgili gerekçelere dayanarak itiraz etme hakkına sahiptir. Dent Sahil, Veri Sahibinin menfaatlerinin, haklarının ve özgürlüklerinin üzerinde olan veya yasal bir hakkın tesisi, kullanılması veya korunması gibi güçlü bir meşru neden gösteremezse, Kişisel Verilerinizi işleyemez.
  • Veri Sahibi, Kişisel Verilerin doğrudan pazarlama amaçları ile işlendiği durumlarda, pazarlama için Kişisel Verilerin işlenmesine, söz konusu doğrudan pazarlamayla ilgili olduğu ölçüde profilleme de dâhil olmak üzere, her zaman itiraz etme hakkına sahiptir.
  • Veri Sahibi, doğrudan pazarlama amaçlarıyla Kişisel Verilerin işlenmesine itiraz ettiği takdirde Kişisel Veriler artık bu tür amaçlar için işlenmeyecektir.

9.2. VERİ SAHİBİ'NİN KVKK UYARINCA HAKLARI

  • Kişisel Verisi işlenen gerçek kişilerin KVKK'nun 11. maddesi uyarıca sahip olduğu haklar aşağıdaki gibidir:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
 


10. VERİ SAHİBİNİN HAKLARINI KULLANMASI

 

10.1. Başvuru Yöntemi

Veri sahiplerinin, yukarıda sıralanan haklardan kullanmak istedikleri haklar ya da talepler olması durumunda; KVKK'nun 11. Maddesinde belirtilen haklardan hangisini kullanmayı talep ettiklerini açık ve anlaşılır bir şekilde belirttikleri yazılı başvurularını aşağıdaki yöntemlerle Dent Sahil'e iletebilirler:

a) Fiziksel Başvuru:

  • Islak imzalı dilekçe ile kimliklerini ispat edecek belgelerle birlikte, Bağlarbaşı Mahallesi, Eski Bağdat Caddesi, Bağdat İş Merkezi No: 9/B, Maltepe/İstanbul adresine bizzat elden teslim edilebilir veya noter kanalıyla gönderilebilir.

  • b) Elektronik Başvuru:

  • Güvenli elektronik imza, mobil imza veya başvuruda bulunan kişi tarafından Dent Sahil sistemine daha önce bildirilen ve sistemde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle info@dentsahil.com e-posta adresine başvuru yapılabilir.

  • c) KEP (Kayıtlı Elektronik Posta) Adresi:

  • Dent Sahil'in KEP adresi üzerinden elektronik ortamda güvenli elektronik imza ile imzalanmış başvuru gönderilebilir.

  • d) Başvuru Formu:

  • www.dentsahil.com internet sitesinde yer alan "Kişisel Verilerin Korunması - Başvuru Formu" doldurularak başvuru yapılabilir.

  • 10.2. Başvuruda Bulunması Gereken Bilgiler

    Başvurularda mutlaka aşağıdaki bilgilerin yer alması gerekmektedir:

  • Ad-Soyad
  • T.C. Kimlik Numarası / Pasaport Numarası / Geçici Kimlik Numarası
  • İkamet veya işyeri adresi
  • E-posta adresi
  • Telefon ve faks numarası (varsa)
  • Talep konusu (hangi hakkın kullanılmak istendiği)
  • İmza (ıslak veya elektronik)

  • Başvuru sahibinin kimliğini tespit edici belgeler:

  • T.C. Kimlik Kartı fotokopisi (fiziksel başvurularda)
  • E-Devlet üzerinden alınmış nüfus cüzdanı örneği (elektronik başvurularda)
  • Noter tasdikli imza beyanı veya imza sirküleri (gerektiğinde)

  • 10.3. Başvuruların Değerlendirilmesi ve Yanıtlanması

    Dent Sahil, talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır.

    Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de belirlenen tarifedeki ücret alınacaktır:

  • 10 sayfaya kadar: Ücretsiz
  • 10 sayfanın üzerinde her sayfa için: 1 TL
  • Bilgilerin CD, flash bellek gibi kayıt ortamında verilmesi: Kayıt ortamının maliyeti kadar ücret
  • Başvurunun sonuçlandırılması için gerekli işlemlerin Dent Sahil tarafından ayrıca maliyet doğurması: İşlemin maliyetini geçmeyecek şekilde ücret


10.4. Başvuruların Red Edilmesi

Dent Sahil, aşağıdaki durumlarda başvuruları reddedebilir:

  • Başvuru sahibinin kimliği teyit edilemezse,
  • Başvuruda talep edilen hususlar KVKK kapsamında yer almıyorsa,
  • Kanunlarda açıkça öngörülen veya zorunlu olan bir sebeple kişisel veri işleme yapılıyorsa ve bu nedenle veri sahibinin talebi yerine getirilememekteyse,
  • Başvuru konusu ile ilgili gerekçe ve açıklama içermiyorsa.

  • Red gerekçesi, ret kararı ile birlikte veri sahibine yazılı olarak veya elektronik ortamda bildirilecektir. Ret kararına itiraz edilmesi halinde, veri sahibi ret cevabını öğrendiği tarihten itibaren 30 gün ve her halde ret cevabının bildirilmesinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunabilir.


    11. VERİ GÜVENLİĞİ TEDBİRLERİ

    11.1. Teknik Tedbirler

    Dent Sahil, kişisel verilerin güvenliğini sağlamak amacıyla aşağıdaki teknik tedbirleri almıştır:

  • Güvenlik duvarı (firewall) sistemleri,
  • Güncel antivirüs programları,
  • Düzenli yedekleme sistemleri (backup),
  • Şifreli veri iletimi (SSL sertifikası),
  • Erişim loglarının tutulması ve düzenli kontrolü,
  • Veri tabanı şifreleme,
  • Güvenli sunucu (server) altyapısı,
  • Düzenli güvenlik yamalarının uygulanması,
  • İki faktörlü kimlik doğrulama sistemleri,
  • Sızma testleri ve güvenlik denetimleri.


11.2. İdari Tedbirler

Dent Sahil, kişisel verilerin güvenliğini sağlamak amacıyla aşağıdaki idari tedbirleri almıştır:

  • Tüm çalışanların KVKK ve GDPR konusunda eğitilmesi,
  • Gizlilik ve veri koruma sözleşmelerinin imzalatılması,
  • Yetki matrisi oluşturulması ve erişim kontrolü,
  • Kişisel veri envanterinin tutulması,
  • Periyodik risk analizlerinin yapılması,
  • Veri koruma politikalarının oluşturulması ve güncellenmesi,
  • Veri güvenliği ihlali durumunda acil müdahale planının hazırlanması,
  • Tedarikçi ve iş ortakları ile veri işleme sözleşmelerinin yapılması,
  • Veri Koruma Görevlisi atanması,
  • Düzenli iç denetim ve kontrollerin yapılması.
 


12. VERİ GÜVENLİĞİ İHLALİ DURUMUNDA YAPILACAKLAR

Dent Sahil, kişisel verilerin kanuna aykırı olarak başkaları tarafından elde edilmesi, yetkisiz erişim, sızıntı veya ifşa gibi veri güvenliği ihlali durumlarında aşağıdaki adımları takip eder:

  • İhlalin tespiti ve kayıt altına alınması,
  • İhlalin boyutunun ve etkilerinin değerlendirilmesi,
  • İhlali durdurmak için acil önlemlerin alınması,
  • Etkilenen veri sahiplerinin belirlenmesi,
  • Kişisel Verileri Koruma Kurumu'na 72 saat içinde bildirim yapılması,
  • İhlalden etkilenen veri sahiplerine en kısa sürede bilgilendirme yapılması,
  • İhlal raporunun hazırlanması ve dokümante edilmesi,
  • Gelecekte benzer ihlallerin önlenmesi için ek tedbirlerin alınması.
 


13. ÇOCUKLARIN KİŞİSEL VERİLERİNİN KORUNMASI

Dent Sahil, 18 yaş altındaki çocukların kişisel verilerinin işlenmesinde özel hassasiyet göstermektedir.

  • Çocuk hastaların tedavisi için veli veya vasi onayı alınmaktadır,
  • Çocuklara yönelik pazarlama faaliyeti yapılmamaktadır,
  • Çocukların kişisel verileri, yalnızca tedavi amaçlı ve yasal zorunluluklar çerçevesinde işlenmektedir,
  • Çocukların ağız içi fotoğrafları ve radyolojik görüntüleri, veli/vasi onayı ile saklanmakta ve paylaşılmaktadır.
 


14. SOSYAL MEDYA VE DİJİTAL PLATFORMLARDA KİŞİSEL VERİ KORUNMASI

Dent Sahil, Instagram, Facebook, WhatsApp Business gibi sosyal medya platformlarında faaliyet göstermektedir. Bu platformlarda:

  • Hasta fotoğrafları ve tedavi öncesi-sonrası görselleri yalnızca hastanın açık yazılı onayı ile paylaşılır,
  • Paylaşımlar yapılmadan önce "Sosyal Medya Paylaşım Onay Formu" imzalatılır,
  • Hastalar, paylaşılan içeriklerin silinmesini talep etme hakkına sahiptir,
  • Sosyal medya mesajlaşma kanalları üzerinden paylaşılan kişisel veriler, platform sağlayıcılarının gizlilik politikalarına tabidir,
  • Dent Sahil, sosyal medya kanallarından gelen hasta sorularını yanıtlarken genel bilgilendirme yapar, kişiye özel tıbbi tavsiye vermez.


15. ULUSLARARASI VERİ AKTARIMI

Dent Sahil, kişisel verileri yurt dışına aktarabilir. Ancak bu aktarım, KVKK'nun 9. maddesi ve GDPR'ın 44-50. maddeleri uyarınca yapılır:

Yurt dışına veri aktarımı şu durumlarda gerçekleşmektedir:

  • Bulut sunucu hizmetleri (Google Cloud, Microsoft Azure vb.),
  • E-posta hizmetleri (Gmail, Outlook vb.),
  • Sosyal medya platformları (Meta/Facebook, Instagram, WhatsApp),
  • Video konferans sistemleri (Zoom, Microsoft Teams vb.),
  • Klinik yönetim yazılımları (sunucusu yurt dışında olan),
  • Ödeme sistemleri ve finansal hizmet sağlayıcıları.


Yurt dışına veri aktarımında şu koşullar aranır:

İlgili ülkenin "yeterli koruma" sağlaması veya Avrupa Komisyonu tarafından onaylanmış standart sözleşme hükümlerinin bulunması,
  • Veri sahibinin açık rızasının alınması,
  • Aktarımın kanunlarda açıkça öngörülmesi,
  • Sözleşmenin ifası için zorunlu olması.
 


16. KVKK VE GDPR UYUM SÜRECİ

Dent Sahil, KVKK ve GDPR uyum sürecinde aşağıdaki adımları tamamlamıştır:

  • ✅ Kişisel Verilerin Korunması ve İşlenmesi Politikası hazırlanmıştır,
  • ✅ Kişisel Veri Saklama ve İmha Politikası oluşturulmuştur,
  • ✅ Özel Nitelikli Kişisel Verilerin Güvenliği Politikası hazırlanmıştır,
  • ✅ Çerez Politikası yayımlanmıştır,
  • ✅ Aydınlatma Metinleri oluşturulmuştur,
  • ✅ Açık Rıza Metinleri hazırlanmıştır,
  • ✅ Veri Sorumluları Sicil Kaydı yapılmıştır,
  • ✅ Kişisel Veri Envanteri oluşturulmuştur,
  • ✅ Veri işleme süreçleri dokümante edilmiştir,
  • ✅ Çalışan eğitimleri düzenli olarak yapılmaktadır,
  • ✅ Veri güvenliği tedbirleri alınmıştır.
 


17. İLETİŞİM BİLGİLERİ

Veri Sorumlusu: DENT SAHİL İSTANBUL AĞIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ

Adres: Bağlarbaşı Mahallesi, Eski Bağdat Caddesi Bağdat İş Merkezi No: 9/B Maltepe/İSTANBUL

Telefon: +90 553 777 24 45 E-posta: info@dentsahil.com Web Sitesi: www.dentsahil.com 

Çalışma Saatleri: Pazartesi - Cuma: 09:00 - 20:00 Cumartesi: 09:00 - 19:00 Pazar: Kapalı

Kişisel Verilerin Korunması Başvuruları İçin: E-posta: kvkk@dentsahil.com Adres: Yukarıdaki adrese "KVKK Başvurusu" yazılarak
 


18. POLİTİKA'NIN GÜNCELLENMESİ

Bu Politika, yasal mevzuattaki değişiklikler, teknolojik gelişmeler ve Dent Sahil'in faaliyet alanındaki değişiklikler dikkate alınarak gerektiğinde güncellenebilir.

Politika'da yapılacak değişiklikler, www.dentsahil.com internet sitesinde yayımlandığı tarihte yürürlüğe girer. Veri sahipleri, güncel politikayı düzenli olarak kontrol etmelidir.

Son Güncelleme Tarihi: [15.10.2025]
 


19. YÜRÜRLÜK

İşbu "Kişisel Verilerin Korunması ve İşlenmesi Politikası" Dent Sahil İstanbul Ağız ve Diş Sağlığı Polikliniği tarafından hazırlanmış olup, www.dentsahil.com internet sitesinde yayımlandığı tarihte yürürlüğe girmiştir.
 


DENT SAHİL İSTANBUL AĞIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ

Saygılarımızla.
İletişime Geç

Yardıma mı ihtiyacın var?

Bizlere dilediğin zaman ulaşabilirsin. Senin için buradayız.

Randevu Al İletişime Geç


©2025 İstanbul Diş Kliniği Tüm Hakları Saklıdır | Bu Site OYOX ile Güçlendirilmiştir.



Çalışma Saatleri: 09:00 - 20:00