DEFA ÖZEL SAĞLIK VE EĞİTİM HİZ.A.Ş. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
1. AMAÇ VE KAPSAM
Kişisel verilerin korunması, Defa Özel Sağlık ve Eğitim Hiz.A.Ş. (Defa Life Hastanesi olarak anılacaktır.) ve bağlı ortaklıkları için büyük hassasiyet arz etmekte olup şirketimizin öncelikleri arasındadır. Bu Kişisel Verilerin İşlenmesi ve Korunması Politikası (Politika) ile müşterilerimizin, potansiyel müşterilerimizin, web sitesi kullanıcılarının, çalışanlarımızın, çalışan adaylarımızın, DEFA LİFE HASTANESİ eski çalışanlarının, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (Kanun) ve General Data Protection Regulation’da (GDPR) öngörülen düzenlemelere göre toplanması, işlenmesi ve korunması ilkeleri belirlenmektedir.
2. KİŞİSEL VERİLERİN İŞLEMESİ POLİTİKASI
2.1. Kişisel Verilerin İşlenmesine İlişkin Uygulanacak İlkeler
DEFA LİFE HASTANESİ tarafından işlenen tüm kişisel veriler KVKK ve GDPR’a uygun şekilde işlenmektedir. Kişisel verilere ilişkin ilkelerimiz kapsamında kişisel veriler:
• Hukuka ve dürüstlük kuralına uygun işlenecektir.
• Kişisel verilerin doğru ve gerektiğinde güncel olması sağlanacaktır.
• Belirli, açık ve meşru amaçlarla işlenecektir.
• İşlendikleri yasal amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılacak ve açıklanacaktır.
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilecektir.
2.2. DEFA LİFE HASTANESİ’nin Kişisel Verileri İşleme Amaçları
DEFA LİFE HASTANESİ, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda, DEFA LİFE HASTANESİ ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplama yöntemi ve hukuki sebebi ile ilgili kişilerin sahip olduğu haklar konusunda aydınlatma yapmaktadır.
DEFA LİFE HASTANESİ, aşağıdaki koşullarla sınırlı olarak ve aşağıdaki amaçlar doğrultusunda kişisel verileri işlemektedir.
2.2.1 Koşullar
• Kişisel verilerin işlenmesine ilişkin DEFA LİFE HASTANESİ’nin ilgili faaliyette bulunmasının kanunlarda açıkça öngörülmesi,
• Kişisel verilerin DEFA LİFE HASTANESİ tarafından işlenmesinin sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması; [Kişisel bilgiler sözleşme öncesinde teklif hazırlanması veya ilgili kişinin sözleşme sonucuyla bağlantılı taleplerini karşılamak amacıyla işlenebilir.]
• Kişisel verilerin alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde DEFA LİFE HASTANESİ tarafından işlenmesi,
• Kişisel verilerin şirketimiz tarafından işlenmesinin DEFA LİFE HASTANESİ’ın veya veri sahiplerinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
• Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Defa Life Hastanesi’nin meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulması, (Meşru menfaatler, hukuka, ahlaka ve adaba uygun olan ticari ve maddi menfaatleri de içerir)
• DEFA LİFE HASTANESİ tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,
• Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından kanunlarda öngörülmüş olması.
Yukarıda belirtilen şartların bulunmaması halinde, DEFA LİFE HASTANESİ kişisel veri işleme faaliyetin yönetim de bulunmak için kişisel veri sahiplerinin açık rızalarına başvurmaktadır.
2.2.2 Amaçlar
Kişisel verileriniz aşağıda belirtilen amaçlar doğrultusunda işlenmektedir:
• Müşteri kayıtları oluşturulması ve yönetilmesi,
• Satışa bağlı faturalandırma faaliyetleri dahil olmak üzere mali, muhasebesel ve finansal işlemlerin yürütülmesi, risk yönetiminin gerçekleştirilmesi,
• Müşteriler ile ilgili olarak yasal sınırlar içerisinde değerlendirme, analiz ve risk çalışmalarının yapılabilmesi,
• Müşteri ilişkilerinin yürütülmesi ve kurumsal yönetim faaliyetlerinin takibi,
• Müşteri talep ve şikâyetlerinin yönetimi ve takibi;
• Şirketimiz tarafından sunulan hizmetlerin iyileştirilmesi ve geliştirilmesi, ticari ve iş stratejilerinin belirlenmesi ve uygulanması
• İş ve operasyonların sürdürülmesi, şirket faaliyetlerinin ve prosedürlerinin yürütülebilmesi,
• Risk yönetiminin yapılması, iş sürekliliğinin sağlanması, sözleşme süreçlerinin veya hukuki taleplerin takibi,
• Bilgi güvenliği süreçlerinin planlanması, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi
• Şirketimiz tarafından sunulan ürün ve hizmetler ile şirketimiz ve şirketimiz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini,
• İş ortakları, bayiler veya tedarikçilerle yürütülen işlerin planlanması ve takibi,
• Hukuki süreçlerin ve resmî kurumlarla iletişim süreçlerinin takibi ve icrası,
• Müşteri bazlı gelişmeler hakkında bilgi alınarak verim raporlarının oluşturulması ve güncellenmesi,
• Pazar araştırmalarının yapılması, ürün ve hizmetlere bağlılığının sağlanması ve/veya artırılmasına yönelik aktivitelerin planlanması ve düzenlenmesi,
• Ürün ve hizmetlerin satış, pazarlaması ve tanıtımı süreçlerinin programlanması ve takibi,
• Çalışanların performans değerlendirme süreçlerinin ve/veya iş faaliyetlerinin planlanması ve takibinin gerçekleştirilebilmesi amacıyla müşterilere ait datanın kontrolü, analizi,
• Size özel satış ve pazarlama faaliyetlerinin planlanması ve gerçekleştirilmesi,
• Ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi,
• Müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre kendilerine hediye, jest gönderimi gibi faaliyetlerin planlanması ve icrası,
• Müşterilerin alışveriş geçmişleri değerlendirilerek müşterilere kampanya ve teklifler sunulması, bu kapsamda müşteri ve potansiyel müşterinin iletişim bilgilerine ticari elektronik ileti gönderilmesi,
• Şirketimiz tarafından sunulan ürün ve hizmetlere bağlılığın oluşturulması veya arttırılması gibi amaçlarla ürün ve hizmetlerin kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi, tanıtılması ve gerekli olan aktivitelerin planlanması ve icrası, ürün ve hizmetlerimize ilişkin memnuniyet ve bağlılık araştırmalarının yapılması,
3. KİŞİSEL VERİLERİN GÜVENLİĞİ
DEFA LİFE HASTANESİ, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, bu verilere hukuka aykırı erişimleri engellemek, bunların muhafazasını sağlamak amacıyla uygun gerekli tedbirleri almakta ve kişisel verilerin üçüncü kişilerce hukuka aykırı olarak işlenmesine engel olmaktadır
4. KİŞİSEL VERİLERİN AKTARILMASI
4.1. Kişisel Verilerin Yurtiçinde Aktarılması
DEFA LİFE HASTANESİ, işleme amaçları doğrultusunda gerekli mevzuata uygun şekilde ve gerekli güvenlik önlemlerini alarak kişisel verileri ve özel nitelikli kişisel verileri üçüncü kişilere (iş ortaklarına, hissedarlarına, iştiraklerine, kanuni yükümlülükleri bulunduğu kamu kurum ve/veya kuruluşlara ve sair üçüncü kişilere) aktarabilmektedir.
4.2. Aktarım Yapılan Kurum Kuruluşlar
DEFA LiFE HASTANESİ kamu tüzel kişileri ile ilgili mevzuatları kapsamında talep ettikleri bilgileri yine mevzuat uyarınca paylaşır. Yukarıda belirtilen amaçlarla, kişisel verilerin aktarılabileceği diğer kişi veya kuruluşlar ise şunlardır; her türlü kişisel verilerin muhafazası, yetkisiz erişimlerin önlenmesi ve hukuka aykırı olarak işlenmelerini önlemek gibi veri güvenliği tedbirlerinin alınmasına DEFA LİFE HASTANESİ ile birlikte sorumlu olmak üzere bağlı ortaklıklar ve/veya doğrudan/dolaylı yurtiçi/yurtdışı DEFA LİFE HASTANESİ olarak faaliyetleri yürütmek üzere ilgili sözleşmeler kapsamında hizmet alınan, iş birliği içinde olunan yurt içi/yurtdışı kuruluşlar ve diğer 3. kişiler.
5. KİŞİSEL BİLGİLERİ DEFA LİFE HASTANESİ TARAFINDAN İŞLENEN KİŞİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
Kişisel verileri DEFA LİFE HASTANESİ tarafından işlenen gerçek kişiler kendisiyle ilgili aşağıda sayılan haklara sahiptir:
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• (d) ve (e) bentleri uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
KVKK ve GDPR kapsamındaki haklarınızı yazılı bildiriminiz ile kullanabilirsiniz.
İşbu bildirimlerinizi şirket adresine posta yolu ile ulaştırabilirsiniz.
Bu kapsamda yapacağınız başvurular mümkün olan en kısa zaman diliminde ve en çok otuz (30) gün içerisinde sonuçlandırılacaktır.
6. DİĞER HUSUSLAR
KVKK, GDPR ve ilgili diğer mevzuat hükümleri ile işbu politika arasında uyumsuzluk olması halinde, öncelikle KVKK, GDPR ve ilgili diğer mevzuat hükümleri uygulanacaktır.
DEFA LİFE HASTANESİ bu politikada yasal düzenlemeler ve şirket politikası doğrultusunda değişiklik veya güncellemeler yapabilir. Tüm bu değişiklik ve güncellemeleri yansıtan yeni politika metni hakkında ilgili kişilere web sitesi üzerinden gerekli bilgilendirmeler yapılır.