GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
Medicasimple, Kanun'un öngördüğü ilkeler kapsamında, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması y veri güvenliğinin sağlanmasıyla ilgili Kanun'dan kaynaklı yükümlülüklerini yerine getirmektedir.
Kanun'a uygun bir şekilde düzenlenmiş olan işbu Gizlilik ve Kişisel Verilerin Korunması Politikası kişisel verisi işlenen gerçek kişilerin (“veri sahibi”) erişimine sunulmaktadır.
İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası, Medicasimple 'ın;
ayrıntılı olarak belirtmektedir.
Medicasimple , kişisel verileri e-posta, posta, çerezler, idari ve adli makamlardan gelen tebligatlar, SGK sistemi üzerinden online işlemler aracılığıyla, işitsel, elektronik o yazılı olarak, mevzuatın gerektirdiği hallerde veri sahiplerinden bizzat toplamakta ve gerektiği yerde ilgili kişilerin açık rızalarını alarak, açık rıza alınmasının gerekmediği hallerde ise aydınlatma yükümlülüğünü yerine getirerek, her halükarda ölçülülük ve veri minimizasyonu ilkelerini gözeterek işlemektedir.
Medicasimple tarafından kişisel veriler, ilgili kişilerin açık rızası, kanunlarda açıkça öngörülmüş olma, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan o rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olma, sözleşmenin kurulması e ifasıyla doğrudan ilgili olma, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olma, ilgili kişinin kendisi tarafından alenileştirilmiş olma, bir hakkın tesisi, kullanılması oya korunması için veri işlenmesinin zorunlu olması ve veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebepleriyle işlenmektedir.
Medicasimple, yürütmekte olduğu faaliyetler çerçevesinde, özel nitelikli kişisel verileri, kural olarak veri sahibinin açık rızası alınmadığı takdirde işlememektedir. Sağlık ve cinsel hayata ilişkin veriler haricindeki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası alınmaksızın işlenmekte; sağlık ve cinsel hayata ilişkin özel nitelikli veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması y yönetimi amacıyla veri sahibinin açık rızası alınmadan işlenmektedir.
Medicasimple , aşağıdaki kişi gruplarının kişisel verilerini işlemektedir.
Medicasimple tarafından, yukarıda belirtilen ilgili kişi gruplarının aşağıdaki tabloda belirtilen kişisel verileri işlenmektedir.
No
İlgili Kişi
Categorías verdaderas
Puertas de vidrio de Veri de Örnek
1.
Çalışan Adayı/ Çalışan/ Eski Çalışan
Kimlik Bilgisi
Ad-Soyad, TC Kimlik Numarası, TC Kimlik Kartı Bilgileri (Seri No, Uyruk, Cinsiyet vb.), Doğum Tarihi, Doğum Yeri, Cinsiyet, Medeni Hali, Pasaport Numarası, Ehliyet Bilgileri, imza
Fotos de la empresa
Dirección, E-posta, Telefon/Cep Telefonu
Cuenta financiera
Banka Hesap Bilgileri, Maaş Bilgisi, Borç Bakiyesi, IBAN Numarası, Ödeme Bilgileri, Kredi Kartı y Banka Kartına İlişkin Bilgiler
Imagen de Çalışma
İş Başlama/Bitiş Tarihi ve Saatleri, Departamento, Unvan, Bordro Bilgileri, İzin Durumu
Bilgisi de Özlük y Meslek
Öğrenim Durumu, Mezuniyet Bilgisi, Askerlik Durumu, Geçmiş İş Deneyimi, İş Mülakatları ve Değerlendirmeler, Referanslar, İşe Giriş/Çıkış Kayıtları, Performans Değerlendirmeleri, AGİ Bilgileri, Sigorta Bilgileri, Emeklilik Bilgisi
Hukuki İşlem y Uyum Bilgisi
Sözleşme, İcra ve Dava Dosya Bilgileri, Vekaletname
Özel Nitelikli Kişisel Veri
Adli Sicil Kaydı, Kan Grubu, Sağlık Raporu, Engellilik Durumu
Yan Haklar y Menfaatler
Prim y İkramiye Bilgileri, Yemek Kartı y Araç Tahsil Bilgileri, Özel Sağlık Sigorta Bilgileri
Aile Bireyleri y Yakın Bilgileri
Ad-Soyad, Yakınlık Derecesi, Meslek, Okul, Doğum Tarihi, Cep Telefonu, Cinsiyet
Görsel y İşitsel Kayıtlar
Fotógrafo
Diğer
Log Kayıtları, Cihaz Mac Adresi
2.
Receta de albóndigas
Kimlik Bilgisi
Ad-Soyad, TC Kimlik Numarası, Doğum Tarihi
Fotos de la empresa
Teléfono/Cep Teléfono
Cuenta financiera
Gelir Bilgisi
Bilgisi de Özlük y Meslek
Öğrenim bilgileri, çalıştığı yer, çalışma durumu
3.
Hasta
Kimlik Bilgisi
Ad-Soyad, TC Kimlik Numarası, TC Kimlik Kartı Bilgileri (Seri No, Uyruk, Cinsiyet vb.) Doğum Tarihi, Doğum Yeri, Cinsiyet, Medeni Hali, Yabancı olması halinde Pasaport Numarası, imza
Fotos de la empresa
Dirección (ev/iş), E-posta, Telefon/Cep Telefonu
Cuenta financiera
Banka Hesap Bilgileri, Finansal Hareket Bilgileri, IBAN Numarası, Ödeme Bilgileri
Hukuki İşlem y Uyum Bilgisi
Resmi Tutanaklar, Nombre Vekalet
Özel Nitelikli Kişisel Veri
SGK tarafından finanse edilen hizmetler için, laboratuvar sonuçları, test ve tahlil sonuçları, muayene verileri, check-up bilgileri, reçete bilgileri dâhil ancak bu sayılanlarla sınırlı olmamak üzere sağlık verileri
Fotos de productos de higiene personal
Aviso de privacidad de Merkezi
Diğer
Özel Sağlık Sigortası y Sosyal Güvenlik Bilgileri
4.
Çevrimiçi Hasta
Kimlik Bilgisi
Ad-Soyad, TC Kimlik Numarası, Doğum Yılı
Fotos de la empresa
Correo electrónico, Cep Teléfono
Formulario de solicitud de visa
Ürüne İlişkin Şikayet y Talep Bilgileri, Müşteri Talimat y Kayıtları
Fotos de productos de higiene personal
Log kayıtları, Cihaz Mac Adresi
5.
Hissedar/Ortak
Kimlik Bilgisi
Ad-Soyad, TC Kimlik Numarası, Ana Adı Baba Adı TC Kimlik Kartı Bilgileri (Seri No, Tabiyet, Cinsiyet vb.) Doğum Tarihi, Doğum Yeri, imza
Fotos de la empresa
Dirección (ev/iş), Telefon/Cep Telefonu
Cuenta financiera
Ejemplos de uso
6.
Ziyaretci
Fotos de productos de higiene personal
Log kayıtları, Cihaz Mac Adresi ( Şirket İnternetine bağlanmak istemesi halinde )
Diğer
Circuito cerrado de televisión
7.
Veli/Vasi/Temsilci
Kimlik Bilgisi
Ad-Soyad, TC Kimlik Numarası, imza
Fotos de la empresa
Dirección de correo electrónico, número de teléfono
8.
İş Ortağı / Tedarikçi Çalışanı
Kimlik Bilgisi
Ad-Soyad, TC Kimlik Numarası, imza
Fotos de la empresa
Dirección, E-posta, Telefon/Cep Telefonu
9.
Tedarikçi Imza Yetkilisi
Cuenta financiera
Banka Hesap Bilgileri, Finansal Hareket Bilgileri, IBAN Numarası, Ödeme Bilgileri, Teminat Mektubu Nüshaları/Fotokopileri
Hukuki İşlem y Uyum Bilgisi
İmza Sirküleri, İmza Beyannamesi, Faaliyet Bilgisi, Vekaletname
10.
Referentes
Kimlik Bilgisi
Anuncio Soyad
Fotos de la empresa
Correo electrónico, teléfono/Cep teléfono
Bilgisi de Özlük y Meslek
Meslek, Bağlı Bulunduğu Kurum o Şirket
11.
Sitios web de pago
Fotos de productos de higiene personal
Çerez kayıtları, Log kayıtları, Cihaz Mac Adresi
Kişisel veriler, Medicasimple tarafından aşağıdaki amaçlar ile kullanılmaktadır:
No
Verdadero Sahibi
Kişisel Veriler Kiminle ve Hangi Amaçla Paylaşılıyor?
1.
Çalışan/Eski Çalışan/Çalışan Yakını
Yasal bildirimlerin gerçekleştirilmesi amacı ile kişisel verilerin SGK ile paylaşılması, AGİ faaliyetleri kapsamında çalışan yakını bilgilerinin Yetkili kurumlarla paylaşılması vb. süreçler söz konusudur.
2.
Hasta
Kanuni yükümlülük gereği SGK; Sağlık Bakanlığı, Bakanlığa bağlı alt birimler ve aile hekimliği merkezleri; Nüfus General Müdürlüğü; Adli Makamlar; Vergi denetimleri sırasında fatura and tahsilat makbuzlarının Maliye Bakanlığı temsilcileri ile paylaşılması söz konusudur.
4.
Ziyaretçi / Çevrimiçi Ziyaretçi
Hukuki yükümlülükler kapsamında (suçla mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzere Şirketin yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye Yetkili olan kamu kurum ve kuruluşları ile paylaşılması; log kayıtlarının resmî kurumlar ile paylaşılması; kamera kayıtlarının talep edilmesi durumunda savcılık ve mahkeme gibi resmi kurumlar ile paylaşılması söz konusudur.
5.
İş, Çözüm Ortağı / Tedarikçi
Muhasebe tarafından yapılması gereken yasal bildirimlerin gerçekleştirilmesi amacıyla ilgili kamu kurumları ve noterler ile kişisel verilerin paylaşılması; Vergi denetimleri sırasında fatura ve tahsilat makbuzlarının Maliye Bakanlığı temsilcileri ile paylaşılması; mevcut ticari ilişkiden kaynaklı ödeme yükümlülüğünün yerine getirilebilmesi amacıyla finansal verilerin banka ile paylaşılması vb. süreçler söz konusudur.
Medicasimple, kişisel verileri yalnızca işbu Politika'da belirtilen amaçlar doğrultusunda, 3359 s. Sağlık Hizmetleri Temel Kanunu, 5510 s. Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 663 s. Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verileri Hakkında Yönetmelik hükümleri ve Kanun'un 8. ve 9. maddelerine uygun olarak üçüncü kişilere ve kurumlara aktarmaktadır.
Aktarıma konu olan kişisel veriler, gerekli teknik e idari tedbirler alınarak, ilgili üçüncü kişinin sunduğu güvenli ortam and kanallar aracılığıyla gerçekleşmektedir. Dahası aktarım yapılan üçüncü kişiler ile ek protokoller imza edilerek aktarılan kişisel veriler hukuki olarak da korunmaktadır.
Bu kapsamda aşağıdaki tabloda belirtildiği şekilde kişisel veri aktarımları gerçekleştirilmektedir.
No
Verdadero Sahibi
Kişisel Veriler Kiminle ve Hangi Amaçla Paylaşılıyor?
1. Hasta / Çevrimiçi Hasta
Tıbbi teşhis ve tedavi için iş birliği içerisinde olduğumuz yurt içinde bulunan laboratuvarlar, tıp merkezleri, ambulans, tıbbi cihaz ve sağlık hizmeti sunan kurumlar ile paylaşılması; Hem müşterinin hem Şirketimizin haklarının yerine getirilmesi amacıyla müşterinin ilişkili olduğu özel sigorta şirketleri ile paylaşılması; müşterilerimizin tahlil sonuçlarına ulaşabilmesi amacıyla SMS Tedarikçisi ile iletişim bilgilerinin paylaşılması; Hasta Hakları Yönetmeliği'nin 18/3 maddesi uyarınca Yetki vermiş olduğunuz yakınınız ile; veraset ilamını ibraz etmek sureyle murisin yasal mirasçıları ile; Müşteriye ait faturanın yazılı ortamda hazırlanması o e-faturasının hazırlanarak elektronik olarak gönderilmesi için fatura/e-fatura entegratörü ile fatura bilgilerinin paylaşılması; Hukuki, finanzas y operaciones süreçlerin yürütülmesi amacıyla çalışmakta olduğumuz avukatlar ve YMM'ler dahil olmak üzere danışmanlık aldığımız üçüncü kişiler ile paylaşılması amacı ile Medicasimple hissedarları ile paylaşılmaktadır.
2. İş Çözüm Ortağı / Tedarikçi
Fiziki ve elektronik ortamdaki iş çözüm ortağı / tedarikçi verilerinin saklanması ve Şirket'in haklarının korunması, ticari faaliyetlerin yürütülmesi ve sürekliliğin sağlanması amaçlarıyla, saklama ve kayıt hizmeti veya hukuk ya da muhasebe hizmeti veren çözüm ortakları ile paylaşılmaktadır.
Medicasimple, kişisel verilerinizin gizliliği, bütünlüğü and güvenliğinin sağlanması için gerekli özeni göstermekte and gerekli teknik and idari tedbirleri almaktadır. Bu kapsamda, kişisel verilerin hatalı kullanımını, hukuka aykırı olarak işlenmesini, kişisel verilere Yetkisiz erişimi, verilerin ifşa edilmesini, değiştirilmesini o imha edilmesini engellemek için aşağıda belirtilen önlemleri alır.
Antivirus: Medicasimple 'ın bilgi teknolojileri altyapısında bulunan tüm bilgisayar and sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.
Firewall: Medicasimple sunucularını barındıran Veri Merkezi periyodik olarak güncellenen yazılım yüklü Firewall tarafından korunmaktadır. No necesita firewall para el personal de Internet que controla y controla los virus y los dispositivos de seguridad de los usuarios.
VPN: Tedarikçiler, Medicasimple sunucu y da sistemlerine Firewall üzerinde tanımlı bulunan SSL-VPN aracılığı ile erişim sağlayabilmektedirler. Su conexión con SSL-VPN se realiza mediante un sistema de seguridad seguro.
Kullanıcı Tanımlamaları ve Yetki Matrisi: Medicasimple çalışanlarının, Medicasimple sistemlerindeki Yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup, herhangi bir Yetki y görev değişikliği söz konusu olması durumunda Yetkiler derhal sonlandırılmaktadır yahut yeni görev çerçevesinde değiştirilmektedir.
Bilgi güvenliği Tehdit ve Olay Yönetimi: Medicasimple sunucularında y Firewallarında meydana gelen ihlaller o tespit edilen Riskler derhal Bilgi Teknolojileri departmanına bildirilmektedir. Bu departman, güvenlik tehdidi oluştuğunda ivedi bir şekilde tehdide cevap vermekte ve kişisel verilerin güvenliğini temin etmektedir.
Sızma Testi: Periyodik olarak Medicasimple sistemindeki sunuculara, bilgisayarlarına sızma testi manuel olarak tedarikçi bir firma tarafından yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır. Ayrıca Bilgi Güvenliği Tehdit ve Olay Yönetimi sistemi tarafından da otomatik olarak sızma testi yapılmaktadır.
Çalışanlara Eğitim Verilmesi ve Farkındalığın Arttırılması: Medicasimple çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini es Aza indirmek için çalışanlara düzenli aralıklarla bilgi güvenliği hususunda hatırlatmalar yapılarak eğitimler verilmektedir. El sistema Medicasimple utiliza métodos de protección de datos de phishing y correo electrónico de phishing. Çıkan sonuçlara göre kullanıcılara gerekirse tekrar hatırlatma and uyarı yapılmaktadır.
Temiz Masa Prensibi: Medicasimple şirket iç kuralları uyarınca çalışanlar temiz masa prensibine uymakla yükümlüdür.
Consejos para el cuidado de la piel: Şirket sitio web mizde kişisel verilerin alındığı tüm alanlar SSL ile korunmaktadır.
Fiziki Güvenlik: Kağıt ortamındaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece Yetkili kişiler tarafından erişilmesini sağlamaktayız.
Çerezler: Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.
İhlal Bildirimi: Medicasimple 'ın gerekli teknik e idari bilgi güvenliği tedbirlerini almasına rağmen, Medicasimple tarafından işletilen online platformlara o Medicasimple sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi o Yetkisiz üçüncü kişilerin eline geçmesi durumunda, Medicasimple durumu derhal sizlere y Kişisel Verileri Koruma Kurulu'na bildirir e ihlalin sonuçlarını en aza indirmek için gerekli önlemleri alır.
Medicasimple , işlediği kişisel verileri ilgili mevzuatta öngörülen oya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak muhafaza eder. Bu süreler aşağıdaki tabloda belirtilmiştir:
Puerta de Kişisel Veri
Seguro de responsabilidad social
Artículos del día
Hastalara İlişkin Kişisel Veriler
Hukuki ilişkinin sona ermesinden itibaren 10 años;
6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun
Hastalara Ait Hasta Kayıt ve Tedavi Süreçlerine İlişkin Özel Nitelikli Kişisel Veriler
Tedavi sürecinin tamamlanma-sından itibaren hasta kayıtları 20 años, adli kayıtlar 30 años
Özel Hastaneler Yönetmeliği
Hastalara Ait Laboratuvar ve Kan Transfüzyonu Verileri
Tedavi sürecinin tamamlanma-sından itibaren fiziki olarak 30 años, elektronik kayıtlar süresiz
Tıbbi Laboratuvarlar Yönetmeliği, Kan ve Kan Ürünleri Yönetmeliği
İş Çözüm Ortağı / Tedarikçilere İlişkin Kişisel Veriler
Hukuki ilişkinin sona ermesinden itibaren 10 años
6102 Sayılı Kanun, 6098 Sayılı Kanun y 213 Sayılı Kanun
İş Başvurusu Sırasında Alınan CV y Özlük Bilgileri
İş başvurusunun yapıldığı tarihten itibaren 2 años
Bir hakkın tesisi, kullanılması o ya korunması için veri işlemenin zorunlu olması, Şirket'in meşru menfaatleri, gerekli durumlarda açık rıza
Personal Ait Kişisel Veriler (Kimlik, İletişim, Özlük Bilgileri, Hukuki İşlem Verileri, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Fiziksel Mekân Güvenliği)
Özlük Bilgileri personelin yaşamı boyunca, diğer veriler hukuki ilişkinin sona ermesinden itibaren 10 años, cámara kayıtları 6 años
4857 Sayılı Kanun, 6698 s. Kanun uyarınca Medicasimple 'nun meşru menfaatleri
Personal Ait Özel Nitelikli Kişisel Veriler (Ceza Mahkumiyeti ve Sağlık Verileri)
Sağlık Verileri 15 años, Ceza Mahkumiyeti hukuki ilişkinin sona ermesinden itibaren 10 años
6331 Sayılı Kanun başta olmak üzere kanunlarda öngörülme ve gerekli durumlarda açık rıza
Çağrı Merkezi Ses Kayıtları
3 años
6098 s. Kanun
Ziyaretçilere İlişkin Kişisel Veriler (Cámara Kayıtları)
1 mitad
İlgili Mevzuat Gereği y Fiziki Güvenliğin Sağlanması
Çevrimiçi Ziyaretçilere İlişkin Kişisel Veriler
2 años
5651 Código postal
Muhasebe ve Finansal İşlemlere İlişkin Tüm Kayıtlar
10 años
4857 Sayılı Kanun, 6098 Sayılı Kanun
Medicasimple , iş süreçleri kapsamında fiziki, elektronik, web sitesi, e-posta gibi kanallardan toplayarak işlediği kişisel verileri, Kanun'un 7. ve 17. maddeleri ve Türk Ceza Kanunu Madde 138 uyarınca, ilgili kanunların o ikincil mevzuatın öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi o Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri and Kişisel Verilerin Silinmesi, Yok Edilmesi o Anonim Hale Getirilmesi Rehberi uyarınca silmekte, yok etmekte veya anónimo hale getirmektedir. Medicasimple tarafından periyodik imha süresi 6 ay olarak belirlenmiştir.
Medicasimple tarafından kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini; kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. Kişisel verilerin anonim hale getirilmesi ise, bu verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.
Medicasimple , Kişisel Verilerin Silinmesi, Yok Edilmesi o Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı Kişisel Verilerin Saklanması e İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve Aldığı teknik e idari tedbirleri ayrıntılı olarak açıklamaktadır.
Kişisel veri sahibi ilgili kişiler, Kanun'un 11. maddesi uyarınca aşağıda sayılan haklara sahiptir:
Kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; Sitios de Internet WEB/KVKKinden erişebileceğiniz “Başvuru Formu”nu doldurup;
.svg)
