Kişisel Verilerin Korunması

ANATOLIA TÜP BEBEK VE KADIN SAĞLIĞI HİZMETLERİ ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA METNİ

07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanununa (“KVKK”), 20.10.2016 tarihli ve 29863 sayılı Resmî Gazete’de yayımlanan Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmeliği (“Yönetmelik”) ile işbu Yönetmelikte değişiklik yapılmasına dair düzenlemeler ve ilgili yasal düzenlemelere uyum sağlanması amacıyla, Anatolia Tüp Bebek ve Kadın Sağlığı Hizmetleri A.Ş.’nce  benimsenen ve uygulanacak olan usul ve esaslar, veri sorumlusunun aydınlatma yükümlülüğü kapsamında, işbu Aydınlatma Metni   düzenlenmiştir.

Anatolia Tüp Bebek ve Kadın Sağlığı Hizmetleri A.Ş. nezdinde işlenen kişisel verileriniz ile ilgili; kişisel verilerin ve kişisel sağlık verilerinin işlenmesi ilkeleri, işbu verilerin işleme amaç ve şartları ile yurt içinde ve yurt dışına aktarımı, imhası ve işlenen veriler üzerindeki haklarınıza dair uygulama ve esaslar aşağıda sizlere bildirilmektedir. Anatolia Tüp Bebek ve Kadın Sağlığı Hizmetleri A.Ş. (Bundan sonra “Anatolia” olarak anılacaktır.), KVKK ve ilgili diğer düzenlemelere uyum sağlanması ve kişisel verilerinizin Kanuna ve diğer düzenlemelere uygun olarak işlenmesi, kullanılması, imhası, aktarımı ve sair hususlarda bu Aydınlatma Metninde belirlenen prosedür ve süreçlere uygun şekilde davranacaktır.

I. TANIMLAR

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Alıcı Grubu: Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Doğrudan Tanımlayıcılar: Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılar.
Dolaylı Tanımlayıcılar: Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılar.
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel veri işleyen kişiler.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kanun: 24.03.2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Karartma: Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması işlemidir.
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu, ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi.
Kurul: Kişisel Verileri Koruma Kurulu.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti, İnfertilite tetkikleri, gebelik veya kürtaj geçmişi, laboratuvar sonuçları, test sonuçları, muayene verileri, reçete bilgileri, mevcut ve geçirmiş olduğu hastalıklar, geçirmiş olduğu operasyonlar, kullanmakta veya kullanmış olduğu ilaçlar, üreme sağlığı kapsamında almış olduğu tedaviler ve özellikleri, adet döngüsü ve özellikleri, cinsel perhiz süresi, DNA fingerprinting raporu, sperm veya oosit dondurma endikasyonu kapsamında alınan sağlık verileri, embriyodan alınan genetik örnekler, testiküler biyopsi sonuçları gibi tıbbi teşhis ve tedavi hizmetlerinin yürütülmesi sırasında elde edilen veriler ve bunlarla sınırlı olmamak üzere tedavi kapsamında talep olunacak diğer sağlık, biyometrik ve genetik verileri, kimlik fotokopisinde yer alan kan ve din bilgisi.
Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirlenen ve tekrar eden aralıklarla resmen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluluları sicili.
Silme: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Yok Etme: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.  

II. KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ

Anatolia Tüp Bebek ve Kadın Sağlığı Hizmetleri A.Ş., kişisel verilerin işlenmesine ilişkin usul ve esasları düzenleyen, KVKK’nın 4. maddesi uyarınca aşağıda sayılan ilke ve esaslar çerçevesinde kişisel veri işleme faaliyetlerini gerçekleştirmektedir.

a.Hukuka ve Dürüstlük Kuralına Uygunluk
Anatolia Tüp Bebek ve Kadın Sağlığı Hizmetleri A.Ş., kişisel verilerinizi, KVKK ve yapılan iş gereği uyulması zorunlu olan diğer kanun ve düzenlemelere uygun olarak işlemektedir.

b. Doğru ve Güncel Olma
Anatolia Tüp Bebek ve Kadın Sağlığı Hizmetleri A.Ş., veri sahibi tarafından sağlanan kişisel verilerin izinsiz ve gerçeğe aykırı olarak değiştirilmemesi ve işlenen veriler ile ilgili bir değişiklik olduğunda veri sahibi tarafından talep edilmesi halinde, kişisel verinin güncellenmesi için gerekli işlemleri yerine getirmekte, teknik ve idari tedbirleri almaktadır.

c. Belirli, Açık ve Meşru Amaçlar İçin İşlenme
Anatolia Tüp Bebek ve Kadın Sağlığı Hizmetleri A.Ş.tarafından işlenen kişisel verileriniz, size bildirilen işleme amacına uygun olarak ve bildirilen çerçevede işlenmektedir.

d. İşleme Amacıyla Bağlantılı, Sınırlı ve Ölçülü Olma
Anatolia Tüp Bebek ve Kadın Sağlığı Hizmetleri A.Ş. faaliyetleriyle örtüşmeyen, Şirket faaliyetleri çerçevesinde gerek duyulmayan ve işleme amacını aşacak nitelikteki kişisel verileri işlememektedir.

e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilme
KVKK, ilgili diğer kanunlar ve düzenlemeler çerçevesinde işlenen verileriniz, ilgili mevzuatta öngörülen veya işlenen kişisel verinin niteliği gereği saklanması gereken süreler kadar muhafaza edilmektedir.

III. KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER

Şirket faaliyetleri çerçevesinde işlenecek genel nitelikli kişisel veriler;
a) Veri sahibinin açık rızasının alınması şartıyla veya güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
b) Kanunlarda açıkça öngörülmüş olan,
c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olan,
d) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli olan,
e) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olan,
f) İlgili kişinin kendisi tarafından alenileştirilmiş olan,
g) Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesi zorunlu olan,
h) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesi zorunlu olan hallerden biri mevcut ise veri sahibinin açık rızası alınmaksızın işlenebilir.
Şirket faaliyetleri çerçevesinde işlenecek özel nitelikli kişisel veriler;
a) Veri sahibinin açık rızası alınmadığı takdirde işlenmeyecek,
b) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler hariç olacak şekilde, kanunlarda öngörülen hallerde veri sahibinin açık rızası alınmaksızın işlenebilecek,
c) Sağlık ve cinsel hayata ilişkin özel nitelikli veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla veri sahibinin açık rızası alınmadan işlenebilecektir.

IV. İŞLENECEK KİŞİSEL VERİLERİN TASNİFİ

Kimlik Bilgisi:  Nüfus cüzdanınızda yazılı bulunan; isim, soyadı, TC Kimlik numarası anne adı, baba adı, doğum yeri, doğum tarihi, medeni hal, din, kan grubu, kayıtlı olunan il, ilçe ve mahalle ve bunlarla sınırlı olmaksızın nüfus cüzdanında yazılı bulunan tüm bilgiler, kimlik fotokopisi,  Türk vatandaşı olunmaması  halinde pasaport bilgileri, fotoğraf, evlilik cüzdanı fotokopisi, evlilik geçmişi verileri.
İrtibat Bilgisi: Tarafınızla iletişim kurulabilmesi için sizden istenen ya da sizin verdiğiniz; ev telefonu numarası, cep telefonu numarası, ikametgah adresi ya da diğer adres bilgisi, e-posta adresi gibi iletişim verileriniz.
Özlük Bilgisi: Nüfus cüzdanı fotokopisi, Nüfus kayıt örneği, İkametgâh Belgesi,  Sağlık raporu, Diploma fotokopisi, Adli sicil kaydı, Vesikalık fotoğraf, Aile durumunu bildirir belge, Askerlik durum belgesi, İş Sözleşmesi / Hizmet Sözleşmesi, SGK işe giriş bildirgesi ,  Sağlık durumunuza ilişkin bilgi ve belgeler,
Hasta Kayıt Bilgileriniz: Hasta/protokol dosya numaranız, özel sağlık sigortası veya Sosyal Güvenlik Kurumu verileriniz,
Aile ve Yakın Bilgileriniz: Soy geçmişi bilgileriniz ( anne, baba, kardeş, amca, hala gibi aile yakınlarınızın hastalık geçmişi var ise genetik rahatsızlıklarına ilişkin temin edilen veriler)
Ödeme ve Finansal Bilgileriniz: Banka hesap numarası, IBAN numarası, kredi kartı ve banka kartına ilişkin sair bilgiler, ödeme ve fatura bilgileri. Bilanço bilgileri, Finansal performans bilgileri, Kredi ve risk bilgileri, Malvarlığı bilgileri gibi veri türlerini ifade etmektedir.
Talep ve Şikayet Yönetimine ilişkin Bilgileriniz: Sunmuş olduğumuz hizmetlerimizi değerlendirmek amacı ile paylaştığınız yanıt ve yorumlarınız,
Görsel ve İşitsel Bilgileriniz: Şirket yerleşkesini ziyaret etmeniz durumunda elde edilen kamera kayıtlarınız, şirket ve çalışanları ile ilgili görüşmelerinizin otomatik kaydı ile elde edilen ses kayıtlarınız,
Araç Bilgileriniz: Otopark/vale hizmetlerinden faydalanmanız halinde araç ve plaka/ruhsat  bilgileriniz,
Öz Geçmiş Bilgisi: Özgeçmiş belgenizde yazan ya da Anatolia Tüp Bebek ve Kadın Sağlığı Hizmetleri A.Ş.tarafından talep edilen ya da tarafınızdan verilen eğitim bilgileriniz, eğitiminize ilişkin okul bilgileri, sertifika bilgileri, eğitim durumu ve eğitimleriniz hakkındaki bilgileriniz, Özgeçmiş belgenizde yazan ya da Anatolia Tüp Bebek ve Kadın Sağlığı Hizmetleri A.Ş.tarafından talep edilen ya da tarafınızdan verilen iş deneyimlerinize ilişkin yer , tarih ve süre bilgileri, daha önce çalıştığınız iş ve göreve ilişkin bilgiler, çalışma deneyimlerinize ilişkin her türlü bilgiler, Özgeçmiş belgenizde yazan ya da Anatolia Tüp Bebek ve Kadın Sağlığı Hizmetleri A.Ş.tarafından talep edilen ya da tarafınızdan verilen fotoğrafınız, Özgeçmiş belgenizde yazan ya da Anatolia Tüp Bebek ve Kadın Sağlığı Hizmetleri A.Ş.tarafından talep edilen ya da tarafınızdan verilen sürücü belgeniz ve sürücü belgenizde yazılı bulunan bilgiler, Özgeçmiş belgenizde yazan ya da Anatolia Tüp Bebek ve Kadın Sağlığı Hizmetleri A.Ş.talep edilen ya da tarafınızdan verilen referanslarınız ve referanslarınıza ilişkin bilgiler,
Ziyaretçi Bilgisi: Şirkete gelen ziyaretçilerin adı, soyadı, ziyaret saatleri, var ise araç plakası, ziyaret edilen kişi ve sair bilgiler,
Sağlık Verileri: Merkezimize  gelen hastalar tarafından sunulan yahut Merkezimizde gerçekleştirilen işlemler ile elde edilen laboratuvar ve görüntüleme sonuçları, test sonuçları, muayene verileri, reçete bilgileri, check -up bilgileri gibi lakin bunlarla sınırlı olmaksızın tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen sağlık ve cinsel hayata ilişkin veriler,
Bilgi İşlem Güvenliği Verileri: IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri,
Hukuki İşlem ve Uyum Bilgisi: Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler,
Çalışan Adayı Bilgisi: Şirketimizin çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği Şirketimizin insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Şirketimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler,
Denetim ve Teftiş Bilgisi: Şirketimizin kanuni yükümlülükleri ve Şirket  politikalarına uyumu kapsamında işlenen kişisel veriler,
İşlem Güvenliği Verileri: IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri v.b.
Risk Yönetimi Verileri: Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler v.b.
Özel Nitelikli Veriler: Kişilerin, kılık ve kıyafeti, sağlığı, cinsel hayatı, ceza mahkûmiyeti, İnfertilite tetkikleri, gebelik veya kürtaj geçmişi, laboratuvar sonuçları, test sonuçları, muayene verileri, reçete bilgileri, mevcut ve geçirmiş olduğu hastalıklar, geçirmiş olduğu operasyonlar, kullanmakta veya kullanmış olduğu ilaçlar, üreme sağlığı kapsamında almış olduğu tedaviler ve özellikleri, adet döngüsü ve özellikleri, cinsel perhis süresi, DNA fingerprinting raporu, sperm veya oosit dondurma endikasyonu kapsamında alınan sağlık verileri, embriyodan alınan genetik ve hücre örnekleri, genetik endikasyon bilgileri, kan örnekleri, testiküler biyopsi sonuçları gibi tıbbi teşhis ve tedavi hizmetlerinin yürütülmesi sırasında elde edilen veriler ve bunlarla sınırlı olmamak üzere tedavi kapsamında talep olunacak diğer sağlık, biyometrik ve genetik verileri, kimlik fotokopisinde yer alan kan bilgisi.

V. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Anatolia ile iş ilişkiniz kapsamında, kişisel verilerinizi bizlere açıklamanıza konu olan ve aşağıda sıralanan amaçlarla; 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde işlenebilecektir:
  • Hasta kabul ve kayıt işlemlerinin yürütülmesi,
  • Hasta muayene süreçlerinin yürütülmesi,
  • Hasta randevu süreçlerinin yürütülmesi ve randevu alınması durumunda randevunuza ilişkin size bilgi verilmesi, bilgilendirmelerin ve hatırlatmaların yapılması,
  • Tüp bebek tedavisinin başlatılması ve sürdürülmesi ile süreç dahilinde  telefonla ya da mesaj yoluyla bilgilendirmelerin ve hatırlatmaların yapılması,
  • Intrauterin inseminasyon (aşılama) tedavisinin başlatılması ve sürdürülmesi,
  • Sperm analizinin gerçekleştirilmesi ve ilgili raporun oluşturulması,
  • Sperm dondurma süreçlerinin yürütülmesi,
  • Dondurulmuş hasta numunelerinin Anatolia’ya veya başka bir merkeze nakil süreçlerinin yürütülmesi,
  • Dondurulmuş numunelerin hasta talebi üzerine imha süreçlerinin yürütülmesi,
  • Dondurulmuş numunelerin yıllık uzatım süreçlerinin yürütülmesi,
  • Oosit dondurma süreçlerinin yürütülmesi,
  • Numune çözme süreçlerinin yürütülmesi,
  • Genetik numune örneklerinin yurtiçi ve yurt dışında bulunan genetik laboratuvarlara gönderilmesi,
  • Hastalardan kan örneklerinin alınıp gerekli çalışmaların yürütülmesi,
  • Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
  • Uygulanan mevzuat uyarınca Sağlık Bakanlığı ve diğer ilgili kamu kurum ve kuruluşlarının talepleri doğrultusunda gerekli bilgilerin paylaşılması,
  • Hasta tedavi planı kapsamında ücret politikalarının çalışılması ve yürütülmesi,
  • Ücret ödeme ve faturalandırma süreçlerinin yürütülmesi,
  • Finans, muhasebe  birimleri tarafından sağlık hizmetlerinizin finansmanı, tetkik, teşhis ve tedavi giderlerinizin karşılanması kapsamında kurum ve kuruluşlar ile talep edilen bilgilerin paylaşılması,
  • Merkezimiz yönetimi tarafından kurum iç işleyişinin planlanması ve yönetilmesi,
  • Sağlık profesyonellerimiz ve sekreterya birimleri tarafından kimliğinizin teyit edilmesi,
  • Sağlamış olduğumuz hizmetlerimize ilişkin her türlü soru veya şikayetlerinize yanıt verilmesi,
  • Hasta memnuniyetinin ölçülmesi ve değerlendirilmesi.
  • İlgili mevzuat gereği tarafımızca saklanması gereken verilerin muhafaza edilmesi,
  • İlgili birimlerce kimlik teyidinin sağlanması,
  • Şirketimizin idari, ticari ve ekonomik faaliyetlerinin gerçekleştirilmesi,
  • Çalışanların oryantasyonu ve eğitilmesi,
  • Şirketimiz güvenliğinin sağlanması,
  • Şirketimizin, Kanuni ve sözleşmesel yükümlülüklerin yerine getirilmesi,
  • Risk yönetimi, kalite geliştirme, suiistimal ve ihlallerin önlenmesi,
  • Merkezimiz  ile anlaşmalı olan kurumlar ile hastaların ilişkilerinin teyit edilmesi,
  • Araştırma ve geliştirme çalışmalarının yürütülmesi,
  • Teçhizat, ilaç ve sair araç-gereçlerin temini,
  • Düzenleyici ve denetleyici kamu/özel tüzel kişilerine, resmi kurumlara talep veya denetim halinde gerekli bilgilerin sağlanması,
  • Hasta/ziyaretçi memnuniyetinin ölçülmesi ile tarafımıza iletilen soru ve şikayetlerin cevaplandırılabilmesi; gerekli görülen alanlarda geliştirmelerin gerçekleştirilebilmesi, amaçlarıyla ve bunlarla sınırlı olmamak üzere her türlü idari ve ticari faaliyetimiz kapsamında Merkezimizde  hizmet sunulan hastalar, ziyaretçiler, iş ortaklarımız, çalışanlar ve çalışan adaylarına ait kişisel verileri işlemekteyiz.

VI. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Anatolia Tüp Bebek ve Kadın Sağlığı Hizmetleri A.Ş. olarak şirket faaliyetleri çerçevesinde işlediğimiz kişisel verilerinizin KVKK ve ilgili mevzuata uygun olarak muhafaza edilmesi güvenliğinin sağlanması için gerekli görülen teknik ve idari tedbirleri, gerekli teknolojik alt yapı çerçevesinde yerine getiriyor; bu doğrultuda veri ihlali, yetkisiz erişim, veri kaybı, verilerin izinsiz değiştirilmesi ve sair tehditlere karşı önlem alarak gerekli denetimleri gerçekleştiriyoruz. Bu kapsamda, mevcut risk ve tehditleri tespit ediyor, çalışanlarımızı eğiterek farkındalık çalışmaları gerçekleştiriyor, kişisel veri güvenliğine ilişkin politika ve prosedürleri belirliyoruz. Şirketimiz  bünyesinde aşağıdaki teknik ve idari tedbirler alınmış olup, bu tedbirlerin gereği gibi uygulanması amacıyla gerekli kontroller gerçekleştirilmektedir.
  • Kişisel Verilerinizin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan Teknik Tedbirler;
  • Kişisel veri saklama, işleme ve erişilme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
  • Alınan teknik önlemler ilgilisine raporlanmaktadır.
  • Teknik konularda bilgili personel istihdam edilmektedir.
  • Erişim yetkileri sınırlandırılmakta, kriptografik kontrol ve anahtar yönetimi kullanılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
  • Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
  • Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.
Kişisel Verilerin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan İdari Tedbirler;
  • Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak saklanması, işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
  • Kişisel veri işleme envanterinde kişisel verileri işleyecek, saklayacak, erişebilecek personel belirlenmiştir.
  • Yürütülen tüm faaliyetler detaylı olarak tüm bölümler özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.
  • Bölümler bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili bölümler özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket  içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.
  • Çalışanlar, öğrendikleri kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
  • Çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Anatolia Tüp Bebek ve Kadın Sağlığı Hizmetleri A.Ş.’nin talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmaktadır.
Bunlara ek olarak KVKK kapsamında öngörülen veri güvenliği ilkeleri gereği kişisel veri minimizasyonunu sağlıyor, veri işleyenler ile gerekli gizlilik sözleşmelerini oluşturuyor, çalışanlarımıza kişisel verilerin güvenliğinin sağlanması ve ihlallerin önlenmesi için gerekli eğitimleri veriyor, elektronik ortamın yanı sıra fiziksel ortamda muhafaza edilen kişisel verilerin güvenliği için gerekli tedbirleri alıyoruz. Şirketimiz  bilgi güvenliği yönetimindeki uygulamalarımız doğrultusunda ISO 9001-2015 sertifikasını almaya hak kazanmıştır. Ayrıca ISO-15189 çalışmalarımız devam etmektedir.

VII. KİŞİSEL VERİLERİN YURT İÇİNDE VE YURT DIŞINA AKTARIMI

Kişisel verileriniz ve kişisel sağlık verileriniz işbu politika metninde açıklanan amaçlar ve 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşların Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve diğer Yönetmelikler ile  ilgili düzenlemeler çerçevesinde ve işbu Aydınlatma Metninde yer alan amaçlarla;
  • Sağlık Bakanlığı, bakanlığa bağlı alt birimler ve aile hekimliği merkezleri,
  • Sosyal Güvenlik Kurumu,
  • Emniyet Genel Müdürlüğü ve sair kolluk kuvvetleri,
  • Nüfus Genel Müdürlüğü, mahkemeler ve icra daireleri,
  • Türkiye Eczacılar Birliği,
  • Düzenleyici ve denetleyici kurumlar,
  • Sigorta şirketleri ( sağlık, emeklilik, hayat sigortası vb. )
  • Hastalar tarafından özel yetki ile düzenlenmiş vekaletname ile yetkilendirilen temsilciler,
  • Tıbbi teşhis ve tedavi için iş birliği içerisinde olduğumuz  yurt içinde  ve yurt dışında bulunan  laboratuarlar-tıp merkezleri  ve sair merkezler,
  • Hastanın donmuş örneklerinin (embriyo, sperm, yumurta) sevk edildiği veya hastanın kendisinin başvurduğu tüp bebek merkezleri, devlet, özel, üniversite hastaneleri,
  • Çalışmakta olduğumuz avukatlar, vergi danışmanları ve denetçiler de dahil olmak üzere danışmanlık aldığımız üçüncü kişiler,
  • Faaliyetlerimizi yürütmek üzere hizmet aldığımız tedarikçilerimize ve yurt içi/yurt dışı kuruluşlara,
  • Elektronik Tıbbi Kayıtlar ve Elektronik Sağlık Kayıtları sistemlerine,
  • Anatolia Tüp Bebek ve Kadın Sağlığı Hizmetleri A.Ş.’nin verimliliği ile iş ve işçi bulma politikalarının geliştirilebilmesi, sürdürülebilirliğin sağlanabilmesi için kimi zaman üçüncü şahıslara,
  • İş sözleşmesi kapsamında işverenin sahip olduğu yükümlülüklerin yerine getirilmesi amacıyla bankalara,
  • Şirketimiz bünyesindeki işlerin idaresi, yönetimi, şirket işlerinin yürütülebilmesi, şirket  politikalarının uygulanabilmesi, iş akışının verimli bir şekilde yönetilip yürütülebilmesi için kişisel verileriniz, veri depolama amacıyla çalışılan üçüncü kişilere, SAP uygulamalarına ve yedekleme sistemlerine aktarılmaktadır.  
VIII. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ VE HUKUKİ SEBEPLER:

Kişisel verileriniz Anatolia ile hasta ilişkinizin kurulması esnasında ve söz konusu ilişkinin devamı süresince sizlerden ve üçüncü kişilerden olmak kaydıyla; internet, e-posta gibi elektronik mecralardan, telefon, posta, faks gibi kanallardan ve fiziki olarak basılı formlardan veya taahhütnamelerden yukarıda belirtilen amaçlar dahilinde Kanun’un 5. 6. ve 8. Madde hükümlerinde sayılan ve aşağıda yer verilen hukuka uygunluk sebeplerine dayanılarak toplanmakta, saklanmakta ve işlenmektedir:
  • Açık rızanızın bulunması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, talep edilen ürün ve hizmetleri sunabilmek ve akdettiğiniz sözleşmelerinin gereğinin yerine getirilmesi,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Özel nitelikli kişisel verileriniz ise aşağıdaki hukuka uygunluk sebeplerine dayanılarak toplanmakta, saklanmakta ve işlenmektedir:
  • Açık rızanızın bulunması,
  • Sağlık dışındaki kişisel veriler, kanunlarda öngörülen hallerde açık rızası aranmaksızın,
  • Sağlığa ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın.
IX-KİŞİSEL VERİLERİN İMHASI

Anatolia Tüp Bebek ve Kadın Sağlığı Hizmetleri A.Ş.’nin faaliyetleri çerçevesinde işlenen kişisel veriler, işlenme amacı çerçevesinde ve bu amacı sağlamak için gerekli olan süreler boyunca ve ilgili mevzuat çerçevesinde öngörülen saklama süresince saklanır. İşlevini yitiren, saklama süresi dolan, mevzuat çerçevesinde mümkün olması halinde veri sahibince imha edilmesi istenen veriler, KVKK madde 7’de sayılan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yöntemlerinden uygun olanı kullanılarak imha edilir. Anatolia Tüp Bebek ve Kadın Sağlığı Hizmetleri A.Ş.’nin kişisel veri imhasına yönelik usul ve esaslarını daha ayrıntılı şekilde incelemek isterseniz web sitemizde yer alan “KİŞİSEL VERİLERİN İMHASI POLİTİKASI” metnini inceleyebilirsiniz.

X. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kanun’un 11. Maddesi hükümleri uyarınca kişisel verilerinizle ilişkili olarak aşağıdaki haklarınız bulunmaktadır.
  • Kişisel verilerin ve/veya kişisel sağlık verilerinin  işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz ve/veya kişisel sağlık verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel sağlık verilerine erişim ve bu verilerini isteme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin ve/veya kişisel sağlık verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • KVKK’nın 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini ve Yönetmeliğin değişik 9. maddesinde öngörülen şartlar çerçevesinde kişisel sağlık verilerinin silinmesini isteme,
  • Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

XI. HAK VE TALEPLERİNİZ İÇİN BİZİMLE İLETİŞİME GEÇMEK İSTERSENİZ

İlgili kanun ve sair mevzuat dahilinde öngörülen yasal haklarınız uyarınca taleplerinizi dilekçe ile Cinnah Caddesi No:54, Çankaya/Ankara adresimize bizzat elden iletebilir, noter kanalıyla ulaştırabilirsiniz. Bunun yanında “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”in 5. Maddesi uyarınca kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Şirketimize daha önce bildirdiğiniz ve sistemlerimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle anatoliatupbebek@hs01.kep.tr  adresine iletebilirsiniz.
Yukarıda belirtilen haklarınızı kullanma ile ilgili talebinizi, KVKK’nın 13. maddesinin 1. fıkrası ve 30356 sayılı ve 10.03.2018 tarihli Veri Sorumlusuna Başvuru Usül ve Esasları Hakkında Tebliğ gereğince Türkçe yapmanız gerekli olacaktır. Başvurunuzda;
  • Adınızın, soyadınızın ve başvuru yazılı ise imzanızın,
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  • Tebligata esas yerleşim yeri veya iş yeri adresi,
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  • Talep konunuzun
bulunması zorunludur. Bu kapsamda yapılacak olan başvurular tarafımızdan yapılacak kimlik doğrulamasını takiben kabul edilecek olup, talepleriniz, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde sonuçlandırılacaktır. Başvuruya yazılı olarak cevap verilmesi durumunda, 10 sayfaya kadar ücret alınmayacak olup 10 sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilecektir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise kayıt ortamının maliyeti tutarında bir ücret talep edilebilecektir.