GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Medicasimple, Kanun'un öngördüğü ilkeler kapsamında, kişisel verilerin kaydedilmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin çalıştırılmasıyla ilgili Kanun'dan yapısal olanları yerine getirilmektedir.

Kanun'a uygun bir şekilde düzenlenmiş olan işbu Gizlilik ve Kişisel Verilerin Korunması Politikası kişisel verisi işlenen gerçek kişilerin ("veri sahibi") erişimine sunulmaktadır.

1. GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASININ KAPSAM VE AMACI

İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası, Medicasimple'ın ;

• Kişisel verilerin toplandığı yöntemler ve hukuki sebepleri,
• Hangi kişi gruplarının kişisel verilerinin işlendiğini (Veri Sahibi Kategorizasyonu),
• Veri sahiplerinin hangi kategoride kişisel verilerinin işlendiği (Veri Kategorileri) ve örnek veri türleri,
• İlgili kişisel veriler hangi amaçlarla kullanılmaktadır,
• Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirler,
• Kişisel verilerin kimlere hangi amaçlarla aktarılabileceği,
• Kamu kurum ve kuruluşları ile resmi makamlar ile gerçekleştirilen kişisel veri paylaşımı,
• Kişisel verilerin saklanma süreleri,
• Profilleme ve segmentasyon
• Veri sahiplerinin kendi kişisel verileri üzerindeki haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini

ayrıntılı olarak belirtir.

2. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ

Medicasimple , kişisel veriler e-posta, posta, çerezler, idari ve adli makamlardan gelen tebligatlar, SGK üzerinden online işlemler aracılığıyla, işitsel, elektronik veya yazılı olarak, mevzuatın hallerde veri sahiplerinden biri tarafından toplamakta ve düzenli olarak yerde ilgili kişileri açık rızalarını alarak, açık rızanın gerekmediği hallerde ise aydınlatma miktarını kullanarak, her halükarda gözetlemeyi ve veri minimizasyonunu gerçekleştirmektedir.

Medicasimple tarafından kişisel veriler, ilgili kişinin açık rızası, kanunlarda açıkça öngörülmüş olma, fiili imkansızlık içeren rızasını açıklayamayacak veya rızasına yasallik tanınmayan kişinin ya da bir başkasının hayatının veya vücudun parçalanması için olması, sözleşmenin kurulması ve ifasıyla ilgili olması, verinin yasal borcunu getirebilmesi, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın zorunlu olması hukuki kusurlarıyla işlenmektedir.

Medicasimple, yürütülen faaliyetler çerçevesinde, özel kapsamlı kişisel veriler, kural olarak veri sahibinin açık rızası alınmadığı takdirde işlememektedir. Sağlık ve cinsel hayata ilişkin veriler haricindeki özel kapsamlı kişisel veriler, kanunlarda kayıtlı hallerde veri sahibinin açık rızası alınmaksızın işlenmekte; sağlık ve cinsel hayata ilişkin özel veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım performansının, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla veri sahibinin açık rızası alınmadan işlenmektedir.

3. İLGİLİ KİŞİ KATEGORİLERİ

Medicasimple , aşağıdaki kişi gruplarının kişiselleştirilmesiyle çalışmaktadır.

• Çalışan Adayı, Çalışan, Stajyer, Eski Çalışan,
• Çalışan Yakını,
• Hasta,
• Çevrimiçi Hasta,
• Hissedar/Ortak
• Ziyaretçi
• Veli/Vasi/Temsilci
• İş Ortağı / Tedarikçi Çalışanı
• Tedarikçi İmza Yetkilisi
• Referans
• Web sitesi ziyaretçisi

4. KİŞİSEL VERİ KATEGORİLERİ VE ÖRNEK VERİ TÜRLERİ

Medicasimple tarafından, yukarıda belirtilen ilgili kişi gruplarının aşağıdaki tabloda belirtilen kişisel verileri işlenmektedir.

Hayır

İlgili Kişi

Veri Kategorisi

Örnek Veri Türleri

1.

Çalışan Adayı/ Çalışan/ Eski Çalışan

Kimlik Bilgisi

Ad-Soyad, T.C. Kimlik Numarası, T.C. Kimlik Kartı Bilgileri (Seri No, Uyruk, Cinsiyet vb.), Doğum Tarihi, Doğum Yeri, Cinsiyet, Medeni Hali, Pasaport Numarası, Ehliyet Bilgileri, imza

İletişim Bilgisi

Adres, E-posta, Telefon/Cep Telefonu

Finansal Bilgi

Banka Hesap Bilgileri, Maaş Bilgisi, Borç Bakiyesi, IBAN Numarası, Ödeme Bilgileri, Kredi Kartı ve Banka Kartına İlişkin Bilgiler

Çalışma Bilgisi

İş Başlama/Bitiş Tarihi ve Saatleri, Departman, Unvan, Bordro Bilgileri, İzin Durumu

Özlük ve Meslek Bilgisi

Öğrenim Durumu, Mezuniyet Bilgisi, Askerlik Durumu, Geçmiş İş Deneyimi, İş Mülakatları ve Değerlendirmeler, Referanslar, İşe Giriş/Çıkış Kayıtları, Performans Değerlendirmeleri, AGİ Bilgileri, Sigorta Bilgileri, Emeklilik Bilgisi

Hukuki İşlem ve Uyum Bilgisi

Sözleşme, İcra ve Dava Dosya Bilgileri, Vekaletname

Özel Nitelikli Kişisel Veri

Adli Sicil Kaydı, Kan Grubu, Sağlık Raporu, Engellilik Durumu

Yan Haklar ve Menfaatler

Prim ve İkramiye Bilgileri, Yemek Kartı ve Araç Tahsil Bilgileri, Özel Sağlık Sigorta Bilgileri

Aile Bireyleri ve Yakın Bilgileri

Ad-Soyad, Yakınlık Derecesi, Meslek, Okul, Doğum Tarihi, Cep Telefonu, Cinsiyet

Görsel ve İşitsel Kayıtlar

Fotoğraf

Diğer

Kütük Kayıtları, Cihaz Mac Adresi

2.

Çalışan Yakını

Kimlik Bilgisi

Ad-Soyad, T.C. Kimlik Numarası, Doğum Tarihi

İletişim Bilgisi

Telefon/Cep Telefonu

Finansal Bilgi

Gelir Bilgisi

Özlük ve Meslek Bilgisi

Öğrenim bilgileri, çalıştığı yer, çalışma durumu

3.

Hasta

Kimlik Bilgisi

Ad-Soyad, T.C. Kimlik Numarası, T.C. Kimlik Kartı Bilgileri (Seri No, Uyruk, Cinsiyet vb.) Doğum Tarihi, Doğum Yeri, Cinsiyet, Medeni Hali, Yabancı olması halinde Pasaport Numarası, imza

İletişim Bilgisi

Adres (ev/iş), E-posta, Telefon/Cep Telefonu

Finansal Bilgi

Banka Hesap Bilgileri, Finansal Hareket Bilgileri, IBAN Numarası, Ödeme Bilgileri

Hukuki İşlem ve Uyum Bilgisi

Resmi Tutanaklar, Vekaletname

Özel Nitelikli Kişisel Veri

SGK tarafından finanse edilen hizmetler için, laboratuvar sonuçları, test ve tahlil sonuçları, muayene verileri, check-up bilgileri, reçete bilgileri dâhil ancak bu sayılanlarla sınırlı olmamak üzere sağlık verileri

İşlem Güvenliği Bilgisi

Çağrı Merkezi Kayıtları

Diğer

Özel Sağlık Sigortası ve Sosyal Güvenlik Bilgileri

4.

Çevrimiçi Hasta

Kimlik Bilgisi

Ad-Soyad, T.C. Kimlik Numarası, Doğum Yılı

İletişim Bilgisi

E-posta, Cep Telefonu

Müşteri Bilgisi

Ürüne İlişkin Şikayet ve Talep Bilgileri, Müşteri Talimat ve Kayıtları

İşlem Güvenliği Bilgisi

Günlük kayıtları, Cihaz Mac Adresi

5.

Hissedar/Ortak

Kimlik Bilgisi

Ad-Soyad, T.C. Kimlik Numarası, Ana Adı Baba Adı T.C. Kimlik Kartı Bilgileri (Seri No, Tabiyet, Cinsiyet vb.) Doğum Tarihi, Doğum Yeri, imza

İletişim Bilgisi

Adres (ev/iş), Telefon/Cep Telefonu

Finansal Bilgi

Malvarlığı bilgileri

6.

Ziyaretçi

İşlem Güvenliği Bilgisi

Log kayıtları, Cihaz Mac Adresi ( Şirket İnternetine bağlanmak istemesi halinde )

Diğer

CCTV

7.

Veli/Vasi/Temsilci

Kimlik Bilgisi

Ad-Soyad, T.C. Kimlik Numarası, imza

İletişim Bilgisi

Adres bilgileri, Telefon No

8.

İş Ortağı / Tedarikçi Çalışanı

Kimlik Bilgisi

Ad-Soyad, T.C. Kimlik Numarası, imza

İletişim Bilgisi

Adres, E-posta, Telefon/Cep Telefonu

9.

Tedarikçi İmza Yetkilisi

Finansal Bilgi

Banka Hesap Bilgileri, Finansal Hareket Bilgileri, IBAN Numarası, Ödeme Bilgileri, Teminat Mektubu Nüshaları/Fotokopileri

Hukuki İşlem ve Uyum Bilgisi

İmza Sirküleri, İmza Beyannamesi, Faaliyet Bilgisi, Vekaletname

10.

Referans

Kimlik Bilgisi

Ad-Soyad

İletişim Bilgisi

E-posta, Telefon/Cep Telefonu

Özlük ve Meslek Bilgisi

Meslek, Bağlı Bulunduğu Kurum veya Şirket

11.

Web sitesi ziyaretçisi

İşlem Güvenliği Bilgisi

Çerez kayıtları, Log kayıtları, Cihaz Mac Adresi

5. KİŞİSEL VERİLERİN KULLANIM AMAÇLARI

Kişisel veriler, Medicasimple tarafından aşağıdaki parçalar ile kullanılmaktadır:

• Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
• 3359 s. Sağlık Hizmetleri Temel Kanunu, 5510 s. Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 663 s. Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verileri Hakkında Yönetmelik, Yataklı Sağlık Tesislerinde Yoğun Bakım Hizmetlerinin Uygulama Usul ve Esasları Hakkında Tebliğ, Yataklı Sağlık Tesislerinde Acil Servis Hizmetlerinin Uygulama Usul ve Esasları Hakkında Tebliğ başta olmak üzere ilgili diğer düzenlemelerde yer alan hukuki yükümlülüklerin yerine getirilmesi,
• Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
• İşyeri güvenliğinin sağlanması,
• Şirketimiz ile anlaşmalı kurumlarla müşterilerimizin ilişkisinin teyit edilmesi,
• Çağrı Merkezi ve web sitesi aracılığı ile randevu alınmasına imkân tanınması ve randevular hakkında bilgilendirme yapılması,
• Özel nitelikli kişisel verilerin güvenliğinin sağlanması, bu verilere yetkisiz üçüncü kişilerce erişimin ve suistimalin önlenmesi,
• Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerin Planlanması ve İcrası
• İş Sürekliliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya İcrası
• İnsan Kaynakları Süreçlerinin Yürütülmesi
• Acil Durum Yönetimi Süreçlerinin Yürütülmesi
• Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
• Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
• Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
• Erişim Yetkilerinin Yürütülmesi
• Görevlendirme Süreçlerinin Yürütülmesi
• İletişim Faaliyetlerinin Yürütülmesi
• İş Faaliyetlerinin Yürütülmesi / Denetimi
• İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
• Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
• Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi
• Talep / Şikayetlerin Takibi
• Ücret Politikasının Yürütülmesi
• Yabancı Personel Çalışma Ve Oturma İzni İşlemleri
• Yönetim Faaliyetlerinin Yürütülmesi
• Tedarik Zinciri Yönetimi Süreçlerinin Planlanması ve İcrası
• Bilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası
• Denetim/Etik Faaliyetlerinin Yürütülmesi
• Eğitim Faaliyetlerinin Yürütülmesi
• Şirketin Hukuk, Finans ve Muhasebe İşlerinin Takibi ve Yürütülmesi
• İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi
• Ürün ve/veya Hizmetlerin Satış Süreçlerinin Planlanması ve İcrası
• Satış Sonrası Destek Hizmetleri Faaliyetlerinin Planlanması ve/veya İcrası
• Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası, Müşteri Talep ve/veya Şikayetlerinin Takibi, Müşteri Memnuniyeti Aktivitelerinin Planlanması ve/veya İcrası
• Yetkili Kuruluşlara Kanuni Yükümlülük Gereği Bilgi Verilmesi,
• İlçe ve il sağlık müdürlüklerinin talimatları doğrultusunda Ulusal Sağlık Sistemi (USS)'ne tedavi içeriği ile kısıtlı özel nitelikli kişisel verilerin işlenmesi
• Şirket Denetim Faaliyetlerinin Planlanması ve İcrası,
• Şirketin, Şirket Yerleşkelerinin, Tesislerinin, Operasyonlarının, Demirbaşlarının, Kaynaklarının ve Taşınırlarının Güvenliğinin Temini
• Ziyaretçi Kayıtlarının Oluşturulması

6. KİŞİSEL VERİLERİN AKTARILDIĞI KAMU KURUM VE KURULUŞLARI İLE RESMİ MAKAMLAR VE AKTARIM AMAÇLARI

Hayır

Veri Sahibi

Kişisel Veriler Kiminle ve Hangi Amaçla Paylaşılıyor?

1.

Çalışan/Eski Çalışan/Çalışan Yakını

Yasal bildirimlerin gerçekleştirilmesi amacı ile kişisel verilerin SGK ile paylaşılması, AGİ faaliyetleri kapsamında çalışan yakını bilgilerinin yetkili kurumlarla paylaşılması vb. süreçler söz konusudur.

2.

Hasta

Kanuni yükümlülüğünün gereği SGK; Sağlık Bakanlığı, Bakanlığa bağlı alt birimler ve aile hekimliği merkezleri; Nüfus Genel Müdürlüğü; Adlı Makamlar; Vergi denetimleri sırasında fatura ve tahsilat makbuzlarının Maliye Bakanlığı temsilcileri ile paylaşılması söz konusudur.

4.

Ziyaretçi / Çevrimiçi Ziyaretçi

Hukuki yükümlülükler kapsamında (suçla mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzere Şirketin yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgilerin talep etmeye yetkili olan kamu kurum ve kuruluşları ile paylaşılması; kütük kayıtlarının resmî kurumlar ile paylaşılması; kamera kayıtlarının talep edilmesi durumunda savcılık ve mahkeme gibi resmî kurumlar ile paylaşılması söz konusudur.

5.

İş, Çözüm Ortağı / Tedarikçi

Muhasebe tarafından yapılması gereken yasal bildirimlerin gerçekleştirilmesi amacıyla ilgili kamu kurumları ve noterler ile kişisel verilerin paylaşılması; Vergi denetimleri sırasında fatura ve tahsilat makbuzlarının Maliye Bakanlığı temsilcileri ile paylaşılması; Mevcut ticari ilişkiden kaynaklanan ödeme yükümlülüğünün yerine getirilebilmesi amacıyla finansal verilerin banka ile paylaşılması vb. parçalar söz konusudur.

7. KİŞİSEL VERİLERİN AKTARILDIĞI ÖZEL HUKUK GERÇEK/TÜZEL KİŞİLER VE AKTARIM AMAÇLARI

Medicasimple, kişisel veriler yalnızca işbu Politika'da belirtilen hesaplara göre, 3359 s. Sağlık Hizmetleri Temel Kanunu, 5510 s. Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 663 s. Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verileri Hakkında Yönetmelik hükümleri ve Kanun'un 8. ve 9. kişilere uygun olarak üçüncü kişilere ve kurumlara aktarılmaktadır.

Aktarıma konu olan kişisel veriler, gerekli teknik ve idari tedbirler alınarak, ilgili üçüncü kişinin sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. Dahası aktarım yapılan üçüncü kişiler ile ek protokoller imza edilerek aktarılan kişisel veriler hukuki olarak da korunmaktadır.

Bu yetenekler aşağıdaki tabloda belirtilen şekilde kişisel veri kapasiteleri gerçekleştirilmektedir.

Hayır

Veri Sahibi

Kişisel Veriler Kiminle ve Hangi Amaçla Paylaşılıyor?

1. Hasta / Çevrimiçi Hasta

Tıbbi teşhis ve tedavi için iş birliği içerisinde ülkemizde bulunan laboratuvarlar, tıp merkezleri, ambulans, tıbbi cihaz ve sağlık hizmeti sunan kurumların ile paylaşılması; Hem sistemin hem de sistemin haklarının yerine getirilmesi amacıyla birleştirildiği özel sigorta şirketleri ile paylaşılması; analizin gerçekleştirilmesi amacıyla SMS Tedarikçisi ile iletişim bilgilerinin paylaşılması; Hasta Hakları Yönetmeliği'nin 18/3 maddesinde saklanabilecek yetki verilmiş yakınınız ile; veraset ilamını ibraz etmek sureyle murisin yasal mirasçıları ile; Müşteriye ait faturanın kayıtlı hazırlanması veya e-faturasının hazırlanarak elektronik olarak parçaları için fatura/e-fatura entegratörü ile fatura bilgilerinin paylaşılması; Hukuki, finansal ve faizsiz genişleme amacıyla kullanmakta olduğumuz avukatlar ve YMM'ler dahil olmak üzere, danışmanlık hizmetleri üçüncü kişiler ile paylaşma yöntemi ile Medicasimple hisarları ile paylaşılmaktadır.

2. İş Çözüm Ortağı / Tedarikçi

Fiziki ve elektronik ortamdaki iş çözüm ortağı / tedarikçi verilerinin saklanması ve Şirket'in haklarının korunması, ticari faaliyetlerin yürütülmesi ve sürekliliğin sağlanması amaçlarıyla, saklama ve kayıt hizmeti veya hukuk ya da muhasebe hizmeti veren çözüm ortakları ile paylaşılmaktadır.

8. KİŞİSEL VERİLERİN GÜVENLİĞİNİ SAĞLAMAK AMACIYLA ALINAN TEKNİK VE İDARİ TEDBİRLER

Medicasimple, kişisel bakımın gizliliği, bütünlüğün ve güvenliğin bakımı için gerekli özeni göstermek ve gerekli teknik ve idari işlemler yer almaktadır. Bu güvenlik, kişisel verilerin hatalı saklanması, hukuka aykırı olarak saklanması, kişisel yetki yetkisinin sağlanması, saklanması durumunda değiştirilmesi, değiştirilmesi veya imha edilmesinin engellenmesi için aşağıda belirtilen önlemler alınır.

Anti-Virüs : Medicasimple'ın bilgi teknolojilerinin sunumunda bulunan tüm bilgisayar ve sunucularda düzenli olarak güncellenen anti-virüs uygulaması yüklüdür.

Firewall: Veri Merkezi'ni barındıran Medicasimple sunucularını periyodik olarak güncellenen yazılım yüklü Firewall tarafından korunmaktadır. Yeni nesil güvenlik duvarları, tüm personelin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.

VPN: Tedarikçiler, Medicasimple sunucusu ya da sistemlerine Firewall üzerinde tanınan SSL-VPN aktarımı ile erişim sağlayabilmektedirler. Her bir tedarikçi için ayrı bir SSL-VPN tanımı yapılmış olup, yapılan tanımlama ile tedarikçi sadece kullanılması gereken ya da yetkilendirmesi yapılan sistemlere erişim sağlar.

Kullanıcı Tanımlamaları ve Yetki Matrisi: Medicasimple çalışanlarının, Medicasimple sistemlerinde yetkileri sadece iş tanımları ile gerekli ölçüde sınırlandırılmış olup, herhangi bir yetki ve görev değişikliği söz konusu olması durumunda yetkiler durdurulmaktadır veya yeni görev çerçeveleri değiştirilmektedir.

Bilgi güvenliği Tehdit ve Olay Yönetimi: Medicasimple sunucularında ve Firewal'larda meydana gelen ihlaller veya tespit edilen riskler karşılığında Bilgi Teknolojileri altyapısına bildirilmektedir. Bu departman, güvenlik tehdidinin oluştuğunda bir şekilde tehdide cevap vermekte ve kişisel verilerin kaydedilmesini sağlamaktadır.

Sizma Testi: Periyodik olarak Medicasimple sistemindeki sunuculara, bilgisayarlara sızma testi manuel olarak tedarikçi bir firma tarafından yapılmaktadır. Bu test sonucu oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının çalıştırılmasına test yapılmaktadır. Ayrıca Bilgi Güvenliği Tehdit ve Olay Yönetimi sistemi tarafından da otomatik olarak sızma testi yapılmaktadır.

Çalışanlara Eğitim Verilmesi ve Farkındalığın Arttırılması: Medicasimple çalışan çeşitli bilgi güvenliği kesintilerine karşı finansallarını artırma ve bilgi değişimlerinde insan faktörünün çalıştırılması en aza indirilmesi için çalıştırılana düzenli aralıklarla kesinti bilgi kesintilerine ara verilmesi eğitimler verilmektedir. Medicasimple sistem kullanıcılarının miktarını artırmak için düzenli olarak phishing e-postaları gönderilmektedir. Çıkan işlemlere göre gerekirse tekrar hatırlatılır ve uyarı yapılır.

Temiz Masa Prensibi: Medicasimple'ın şirket iç verileri saklanan kişilerin temiz masa kayıtlarına uyumula sağlanır.

İç Koruma: Şirket web kişisel verilerinin alındığı tüm haklar SSL ile korunmaktadır.

Fiziki Güvenlik: Kağıt ortamında kişisel olarak saklanacak şekilde kilitli dolaplarda muhafazaya uygun ve yalnızca yetkili kişiler tarafından erişilmesini sağlıyoruz.

Çerezler: Hizmetle alınan üçüncü müsabakalara ait çerezler, işlenen kişisel veriler aracılığıyla, kayıt sona erdiği üçüncü sefere ait sistemlerden silinmektedir.

İhlal Bildirimi: Medicasimple'ın gerekli teknik ve idari bilgi tedavisini almasına rağmen, Medicasimple tarafından işletilen çevrimiçi platformlara veya Medicasimple sistemi saldırısı yapılanlar sonucunda verilerin zarar görmesi veya kişilerin üçüncü kişilerin eline geçmesine rağmen, Medicasimple durumunuz size ve Kişisel Verileri Koruma Kurulu'na sunulur ve en aza için gerekli bakımları alır.

9. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ VE İMHA KOŞULLARI

Medicasimple , kişisel verileri ile ilgili mevzuata ilişkin kayıt veya işleme yönteminin sürdürülmesini süreler boyunca Kanun ile uyumlu olarak muhafaza eder. Bu süreler aşağıdaki tabloda belirtilmiştir:

Kişisel Veri Türü

Saklama Süresi

Hukuki Dayanağı

Hastalara İlişkin Kişisel Veriler

Hukuki ilişkinin sona ermesinden itibaren 10 yıldan itibaren;

6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun

Hastalara Ait Hasta Kayıt ve Tedavi Süreçlerine İlişkin Özel Nitelikli Kişisel Veriler

Tedavi sürecinin tamamlanma-sından itibaren hasta kayıtları 20 yıl, adli kayıtlar 30 yıl

Özel Hastaneler Yönetmeliği

Hastalara Ait Laboratuvar ve Kan Transfüzyonu Verileri

Tedavi sürecinin tamamlanma-sından itibaren fiziki olarak 30 yıl, elektronik kayıtlar süresiz

Tıbbi Laboratuvarlar Yönetmeliği, Kan ve Kan Ürünleri Yönetmeliği

İş Çözüm Ortağı / Tedarikçilere İlişkin Kişisel Veriler

Hukuki ilişkinin sona ermesinden itibaren 10 yıl

6102 Sayılı Kanun, 6098 Sayılı Kanun ve 213 Sayılı Kanun

İş Başvurusu Sırasında Alınan CV ve Özlük Bilgileri

İş başvurusunun yapıldığı tarihten itibaren 2 yıl

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, Şirket'in meşru menfaatleri, gerekli durumlarda açık rıza

Personele Ait Kişisel Veriler (Kimlik, İletişim, Özlük Bilgileri, Hukuki İşlem Verileri, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Fiziksel Mekân Güvenliği)

Özlük Bilgileri personel yaşamı boyunca, diğer veriler hukuki ilişkinin sona ermesinden itibaren 10 yıl, kamera kayıtları 6 ay

4857 Sayılı Kanun, 6698 s. Kanuni olmayan Medicasimple'nın meşru menfaatleri

Personele Ait Özel Nitelikli Kişisel Veriler (Ceza Mahkumiyeti ve Sağlık Verileri)

Sağlık Verileri 15 yıl, Ceza Mahkumiyeti hukuki ilişkinin sona ermesinden itibaren 10 yıl

6331 Sayılı Kanun başta olmak üzere kanunlarda öngörülme ve gerekli durumlarda açık rıza

Çağrı Merkezi Ses Kayıtları

3 yıl

6098 s. Kanun

Ziyaretçilere İlişkin Kişisel Veriler (Kamera Kayıtları)

1 hafta

İlgili Mevzuat Gereği ve Fiziki Güvenliğin Sağlanması

Çevrimiçi Ziyaretçilere İlişkin Kişisel Veriler

2 yıl

5651 Sayılı Kanun

Muhasebe ve Finansal İşlemlere İlişkin Tüm Kayıtlar

10 yıl

4857 Sayılı Kanun, 6098 Sayılı Kanun

Medicasimple , iş kapsamı geniş kapsamlı fiziki, elektronik, web sitesi, e-posta gibi kanallardan toplayarak kişisel verileri, Kanun'un 7. ve 17. maddeleri ve Türk Ceza Madde 138'de bulunan, ilgili kanunların veya bunların mevzuatın öngördüğü süreler boyunca saklanmaktadır. Bu sürelerin sona ermesi durumunda, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ödülü ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi kalıcı olarak silinebilirte, yokta veya anonim hale getirilir. Medicasimple tarafından periyodik imha süresi 6 ay olarak belirlendi.

Medicasimple tarafından kişisel verilerin silinmesi, kişisel verilere ilişkin kullanıcılar için hiçbir şekilde erişilemez ve tekrar kaydedilemez ve aktarım işlemi; Kişisel verilerin saklanması, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrarlanamayan hale taşıma işlemi devam etmektedir. Kişisel gizliliğin anonim hale getirilmesi ise, bu verilerin başka verilerle eşleştirilebilmesi için hiçbir kesin kimliğin belirlenebilir veya belirlenebilir bir gerçek kişiyle ilişkilendirilememesi hale getirilebilmesini sağlamaktadır.

Medicasimple , Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik saklanmayan Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirilme yöntemleri ve destekleri teknik ve idari yöntemler ayrıntılı olarak açıklanmaktadır.

10. VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANIMI

Kişisel veri sahibi ilgili kişiler, Kanun'un 11. maddesi uyarınca aşağıda sayılan haklara sahiptir:

• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kişisel verilerinin düzeltilmesi, silinmesi ya da yol edilmesi halinde bu durumun kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel haklarınız üzerindeki haklarınızı kullanmak amacıyla; WEB/KVKK internet ortamında erişebileceğiniz “Başvuru Formu”nu doldurunup;

• YM'yi kendiniz yönetebilirsiniz,
• Belirtilen adrese, ıslak imzalı olarak noter kanalıyla gönderebilirsiniz,
• KEP adresi ile güvenli elektronik ya da mobil imzalı olarak, kayıtlı elektronik posta veya sistemimizde kayıtlı elektronik e-posta adresiniz aracılığıyla iletebilirsiniz.