DAMS
Kişisel Verilerin Korunması ve Gizlilik Politikası

Kapsam:
Kişisel Verilerin Korunması ve Gizlilik Politikası isimli bu Politika, Dams Sağlık Hizmetleri A.Ş.’nin (DAMS) kişisel verilerin işlenmesine yönelik kurallar bütününü açıklayarak gerekli
bilgilendirmeleri yapmak amacıyla hazırlanmıştır.

Tanımlar:

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı,
cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verileri işleme: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,
kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da
kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Verilerin ilk defa elde edilmesinden başlayarak veriler üzerinde gerçekleştirilen tüm işlem türleri bu
kapsama girmektedir.

Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

İrtibat Kişisi: Prosedürlerin işletilmesinden sorumlu olan ve Kurul nezdinde iletişim sağlayacak kişi

KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’ de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu

KVKK Çalışma Grubu: DAMS ‘ın Yetkilendirdiği İrtibat Kişisi

Kurul: Kişisel Verileri Koruma Kurulu

Kurum: Kişisel Verileri Koruma Kurumu

Politika: DAMS’ın Kişisel Verilerin Korunması ve Gizlilik Politikası

Kişisel Sağlık Verileri: Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgileri ifade etmektedir.

Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi
işlemidir.

Periyodik İmha İşlemi: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.

Referanslar: Kişisel Verilerin Korunması Kanunu (‘KVKK’) ilgili mevzuat: İşbu Politika’ ya konu olmakla birlikte, 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’ de yayımlanan 24
Mart 2016 tarihli ve 6698 sayılı Kanun ve ilgili mevzuatı ifade eder.

Değişiklikler: İlgili mevzuatın yürürlüğe girmesi ile muhtelif zamanlarda işbu politikada yapılacak olan değişikliklere ilişkin politikamız revizyon numarası ile güncellenecektir.
Değişiklikler, değişikliklerin yer aldığı Politikanın yayınlandığı tarihte yürürlüğe girer.

Amaç: Sağlık sektöründe uluslararası sağlık turizmi yetki belgesine sahip olarak hizmet veren şirketimiz, faaliyetlerini yürütebilmek için hastaların, birlikte seyahat eden kişilerin, refakatçilerin,
çalışanların, tedarikçilerin, ziyaretçilerin ve iş başvurusunda bulunan kişilerin ya da diğer herhangi bir amaç veya kanal vesilesiyle ilişki kurulan gerçek kişilerin kişisel verilerini, KVKK kapsamında Veri
Sorumlusu sıfatıyla ve hukuka uygun amaçlar doğrultusunda işlemektedir. Bu politikanın amacı, DAMS’ın yürüttüğü veri işleme faaliyetleri hakkında bilgi vermek, ilgili kişileri aydınlatmak ve kişisel
verilerin korunmasına yönelik şeffaflığı sağlamaktır.

Kişisel Veri İşlemesine İlişkin Genel İlkeler:
DAMS, bu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilmiş olan amaçlar kapsamında, aşağıda belirtilen:
– Hukuka ve dürüstlük kurallarına uygun olma,
– Doğru ve gerektiğinde güncel olma,
– Belirli, açık ve meşru amaçlar için işlenme,
– İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
– İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelere uygun olarak kişisel verileri işlemektedir.

DAMS Tarafından İşlenen Veriler:
Kişisel veriler, veri güvenliğine ve özel hayatın gizliliğine önem verilmek suretiyle KVKK’nın 5. ve 6. maddelerince açık rızaya tabi olmaksızın yürütülebilecek faaliyetler ışığında ve 6/3
maddesinde belirtilen sır saklama yükümlülüğü altında bulunan kişiler tarafından tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve yönetimi
amacıyla işlenmekte olup, bunun dışındaki amaçlar için ise veri sahiplerinden alınan açık rıza aracılığıyla işlenmektedir. Bu Politika’daki ilkelere uyumlu şekilde işlenen ve DAMS ile veri sahibi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanallarına ve bahsi geçen amaç bilgisine bağlı olarak farklılaşan kişisel veriler aşağıdaki gibidir:
– İsim, soy isim, TCKN, yaş, meslek, unvan, çalışma bilgisi, eğitim durumu, cinsiyet, adli sicil bilgisi, kariyer, IBAN gibi veri sahibini tanıtıcı bilgiler,
– Nüfus cüzdanı fotokopisi, pasaport ve sürücü belgesi gibi kimlik tespit belgelerinde bulunan doğum tarihi, doğum yeri, kimlik numarası, kan grubu, sıra no, cilt no, aile sıra no, ve fotoğraf gibi veriler,
– Adres, elektronik posta, telefon ve faks numarası, sosyal medya adresi gibi iletişim bilgileri ile telefon görüşmeleri ve elektronik posta yazışmaları kapsamındaki iletişim kayıtları,
– Güvenlik kamera kayıtları, ses kayıtları gibi görsel işitsel veriler,
– Tahsilat ve ödeme faaliyetlerine ilişkin detaylı finansal veriler,
– Tıbbi tedavi bilgisi, teşhis bilgisi, kan grubu, sağlık raporu, uygulanan tıbbi tedavi gibi sağlık verileri
– Operasyon öncesi ve sonrası hasta fotoğraflarıdır.

Kişisel Verilerin İşlenme Amaçları:
Elde edilen kişisel verileriniz, DAMS tarafından sunulan sağlık aracılık edilen sağlık turizmi hizmetlerden faydalanabilmeniz için gerekli çalışmaların iş birimlerimiz tarafından yerine getirilmesi ve iş süreçlerinin yürütülebilmesi için aşağıdaki amaçlarla ve Kanun’un 5. ve 6. maddelerinde belirtilen koşullarla işlenmektedir.
– Kimlik tespiti,
– Randevu oluşturma, randevu hatırlatma, değişiklik ve hizmetin sunumuna ilişkin diğer bilgilendirmelerin gerçekleştirilmesi,
– Hastanın değerlendirilmesi ve teşhisin yapılması,
– Hastanın ayakta ya da yatarak tedavisinin gerçekleştirilmesi,
– Hastanın bakımı ile ilaç ve medikal malzemelerin temini amacıyla sağlık hizmetlerinin yürütülmesi,
– Ameliyata hazırlık ile uygulama faaliyetlerinin yürütülebilmesi,
– Gerekli test ve tetkiklerin yapılması ve ilgili süreçlerin yürütülmesi,
– İlaç ve malzeme hazırlama süreçlerinin ve kontrollerinin yürütülmesi,
– Hastaya dair yürütülen teşhis ve tedavi çalışmaları kapsamında görüntüleme ve benzeri faaliyetlerin yürütülmesi,
– Tedavi sürecinin takibi, tıbbi kayıtların oluşturulması,

– Hasta kişisel eşya yönetiminin sağlanması ile saklama hizmetlerinin sunumu,
– Kurum tarafından sunulan ürün ve hizmet bedellerinin karşılanmasına ilişkin süreçlerin yürütülmesi,
– Muhasebe ve finans işlemlerinin yürütülmesi,
– Toplanan verilerin mevzuata uygun olarak ve gerektiği süre boyunca saklanması,
– Talep ve şikayetlerin alınması ve değerlendirilmesi,
– Hukuki işlemlerin takibi ve yürütülmesi,
– Resmi kurum taleplerinin yerine getirilmesi, sağlık turizm teşvik ve desteklerinden faydalanılması,
– Anlaşmalı olunan özel sigorta şirketleri ve/veya diğer kurumlarla ilgili iş süreçlerinin yürütülmesi,
– Bilgi güvenliği süreçlerinin yürütülmesi,
– Resmi kurumlar ile meslek kuruluşları tarafından yapılacak denetim ve etik faaliyetlerinin gerçekleştirilmesi,
– Kurum tarafından sunulan ürün ve hizmetler ile ilgili pazar araştırması, tanıtım ve bilgilendirme faaliyetlerinin yürütülmesi,
– Kurum tarafından sunulan ürün ve hizmetlere ilişkin geri bildirimlerin alınması ve değerlendirilmesi için hasta ile iletişime geçilmesi,
– İşyeri güvenliğinin sağlanması,
– Akademik ve Eğitim Amaçlı Veri Kullanımı: Toplanan kişisel veriler, veri aktarılan hekimler ve sağlık profesyonelleri tarafından akademik çalışmalar, bilimsel araştırmalar ve eğitim amaçları için kullanılmaktadır. Bu kapsamda, verilerin anonimleştirilmesi ve KVKK ile uyumlu bir şekilde işlenmesi sağlanmaktadır. Veriler, hakemli dergilerde yapılan akademik yayınlar, ulusal ve uluslararası toplantılarda, konferanslarda ve seminerlerde, bilimsel ve eğitimsel amaçlarla kullanılabilir. Ayrıca, sağlık profesyonellerinin eğitimi ve hasta eğitimi amacıyla sosyal medya, online ve fiziksel toplantılarda kullanılmaktadır.

Kişisel Verilerin Aktarılması:
Toplanan kişisel ve özel nitelikli kişisel verileriniz; yukarıda aktarılan amaçların gerçekleştirilmesi doğrultusunda, 6102 Sayılı Türk Ticaret Kanunu, 213 Sayılı Vergi Usul Kanunu, 4721 Sayılı Türk Medeni Kanunu,6098 Sayılı Borçlar Kanunu,3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği, Uluslararası Sağlık Turizmi Ve Turistin Sağlığı Hakkında Yönetmelik ve Sağlık Bakanlığı düzenlemeleri ile sair mevzuat hükümleri çerçevesinde, sınırlı ve gerektiği ölçüde, işbirliği içinde olduğumuz çalışanlarımıza, doktorlar, hizmet aldığımız yardımcı sağlık çalışanlarına, tedarikçilerimize, hizmetlerimizi yürütmek üzere işbirliği içinde bulunduğumuz hizmet sağlayıcılarımıza, hukuk danışmanlarımıza, kanunen yetkili kamu kurumlarına ve kanunen yetkili özel kişilere Kanun’un 5. ve 6. maddelerinde yer alan veri işleme şartları kapsamında, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel verilerin aktarılmasına ilişkin kurallara uygun olarak aktarılabilecektir. Sunduğumuz hizmetlere ilişkin provizyon ve faturalandırma süreçlerinin yürütülmesi ile sağlık, seyahat, komplikasyon ve bunun gibi sigortalardan faydalanmanızın sağlanması ve tedavi masraflarınıza ilişkin ödeme işlemlerinin yürütülmesi amacı ile anlaşmalı kurumlara, sigorta şirketi ve hastanelere veya anlaşmalı kurum tarafından yetkilendirilmiş, sigorta şirketi, hastanelere kişisel verilerinizin aktarılabilecektir. Açık rızanızın varlığı halinde ilgili sağlık verileriniz ve diğer kişisel verileriniz, ismen belirtmiş olduğunuz yakınlarınıza veya üçüncü kişilere talebiniz uyarınca ve bununla
sınırlı olarak aktarılabilecektir. Açık rızanızın varlığı halinde sizinle elektronik posta ve sosyal medya uygulamaları aracılığı ile iletişim kurulabilecektir.

Kişisel Verilerin Toplanması:
Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi için bilgisayar ortamlarımızda, tabletlerimizde, müşteri bilgi yönetim yazılım programımızda, web sitemizde sunulan online hizmetler aracılığıyla, ayrıca e-posta ve sosyal medya uygulamaları yoluyla ve fiziki ortamda sağlık formlarımız, kargo/posta, faks ve yüz yüze yapılan görüşmeler vasıtasıyla toplanmaktadır. Kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak işlenmektedir. Bu veriler, hizmet sözleşmesinin kurulması ve ifası, hukuki yükümlülüklerin yerine getirilmesi, bir hakkın tesisi, kullanılması veya korunması ve meşru menfaatlerimiz için gerekli olması gibi sebeplerle işlenir. Sağlık verileriniz ise, sır saklama yükümlülüğü altında olan kişiler tarafından, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve yönetimi amacıyla Kanun’un 6/3 maddesi kapsamında işlenmektedir.

Kişisel Verilerin Saklanma Süresi:
Kişisel veriler, ilgili yasal saklama süreleri kadar DAMS bünyesinde bulundurulmakta olup, bu verilerle ilişkili faaliyetlerin ve bu Politika’da da belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi sona eren kişisel veriler silinir, yok edilir ya da anonimleştirilir.

KVKK Çerçevesinde Veri Sahibinin Hakları:
Kişisel veri sahibi olarak, Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz.
– Kişisel verilerinizin işlenip işlenmediğini öğrenme,
– Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
– Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
– Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
– Kişisel verileriniz eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
– Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
– İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
– Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakkınız mevcuttur.

Reşit Olmayanlar:
18 yaşın altın olan kişilerin Web Sitesi’ni ebeveynlerinin refakati altında ziyaret etmeleri gerekmektedir. Ebeveynlerin refakati olmadan hiçbir kişisel verisinin paylaşmaması gerekmektedir. 18 yaşından küçüklerin kişisel verileri velayet yetkisine sahip olan ebeveynin açık rızası ile alınmaktadır.

Kişisel Verilerin Güvenliği:
DAMS, kişisel verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, kişisel verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemlerini alır.

Sorumluluk:
Bu politikanın gereklerinin uygulanmasından ve yürütülmesinden KVKK Çalışma Grubu sorumludur. İrtibat kişisi, Kurul ile olan tüm iletişimi sağlamakla yükümlüdür.

Yürürlük ve Denetim:
Bu politika yayımlandığı tarihte yürürlüğe girer ve prosedürün güncel tutulmasından KVKK Çalışma Grubu sorumludur.

Revizyon Tarihçesi: Revizyon No:00 Dokümanın Yayımlanması: 01.06.2024