Kişisel Verilerin İşlenmesi ve Korunması Hakkında Aydınlatma Metni
MİND FACTORY INTERNET BİLİŞİM TEKNOLOJİLERİ ORGANİZASYON VE DANIŞMANLIK HİZMETLERİ LİMİTED ŞİRKETİ(bundan sonra Mind Factory olarak anılacaktır.) veri sorumlusu sıfatıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili alt mevzuat kapsamında, ayrıca Genel Veri Koruma Yönetmeliği GDPR(General Data Protection Regulation) uyarınca kişisel verilerinizin korunmasına büyük önem vermekteyiz. Kişisel verilerinizi hangi kaynaklardan elde ettiğimiz, kişisel verileri elde etme ve işleme konusundaki hukuki sebeplerimiz, kişisel verilerinizi hangi amaçlarla işlediğimiz, kişisel verileri aktarıp aktarmadığımız ve hangi amaçlarla kimlere aktardığımız, yasal haklarınız konularında sizleri aydınlatmak amacıyla işbu Kişisel Verilerin İşlenmesi ve Korunması Hakkında Aydınlatma Metni (“Metin”) hazırlanmıştır. Mind Factory, kişisel verilerinizi hukuka uygun olarak işlemekte olup, kişisel verilerinizin hukuka aykırı olarak işlenmesini ve bu verilere hukuka aykırı olarak erişilmesini önlemekte, kişisel verilerin muhafazasını sağlamak amacıyla uygun en uygun güvenlik düzeyini sağlamak için gerekli her türlü teknik ve idari tedbirleri almış bulunmaktadır.
Verisini İşlediğimiz Kişiler
Mind Factory, veri sorumlusu sıfatıyla, aşağıdaki kişi grupları ile sınırlı olarak kişisel verileri işlemektedir.
- İşçilerimiz,
- İşçi Adaylarımız(İş başvurusu yapanların deklare ettiği referans kişileri dahil)
- Stajyerlerimiz ve İşbaşı Eğitimi Kursiyerlerimiz,
- Hastalarımız,
- Teşhis, tedavi ya da bu türden bir hizmet almak amacıyla görüşme yapılan, iletişim kurulan kişiler,
- Hasta yakını ve refakatçiler,
- Her türlü ticari faaliyetin tarafları veya ticari faaliyet gereği işbirliği yaptığımız veya yapacağımız kişiler veya şirketlerin yetkili yada çalışanları(Tedarik, reklam, destek, pazarlama, konaklama, ulaşım, referans kaynakları vb.)
- Hissedarlar veya hissedarlık görüşmesi yapılan kişiler,
- Yasal Müşavir, Avukat ve Danışmanlarımız ya da danışmanlık şirketlerinin yetkili ya da çalışanları,
- Ziyaretçiler,
- Tüm veri sahiplerinin kanuni temsilcileri, ebeveynler, veli veya vasileri,
- Hukuki süreçlerde taraf konumunda olan kişiler ve bunların yasal temsilcileri,
- Şirketimizle ticari veya hukuksal bağlantısı olmadığı halde iletişime geçmiş olduğumuz 3.kişiler.
İşlediğimiz Kişisel Veriler
Kimlik Verisi
Verisi işlenecek kişilerin adı-soyadı, uyruğu, T.C. kimlik numarası, Türk vatandaşı olunmaması halinde pasaport numarası ve bilgileri veya geçici TC kimlik numarası, doğum yeri ve tarihi, medeni hali, cinsiyet bilgisi gibi kimliğe dair tüm verilerdir.
İletişim Verisi
İkamet adresi, yazışma adresi, cep telefonu numarası, elektronik posta adresi gibi iletişime dair tüm verileridir.
Görsel ve İşitsel Veriler
Şirket güvenlik kameraları tarafından kapalı devre kaydedilen kamera sistemi ile alınan görüntü ve ses kaydı, çağrı merkezimiz ile iletişime geçtiğiniz takdirde tutulan sesli görüşme kayıtları, özel yazılı rıza ve izin(onam) ile tanıtım, araştırma, tıbbi yada estetik/kozmetik işlemin yapıldığının teyit ve kanıtına dair veya başka hasta adaylarının tıbbi işleme ikna amacıyla fotoğraf veya video kaydına alınan kişi verileri bu kapsamdaki verilerdir.
Özlük Verisi
İşçilerin işe başlama tarihi, ücret, aylık çalışma gün sayısı gibi özlük işlemlerine dair yasa veya iş sözleşmesi gereği alınan verilerdir.
Eğitim Verisi
Şirkette çalışan işçiler, işçi adayları, stajyerler veya işbaşı eğitimi kursiyerleri ya da ilgili diğer kişiler bakımından eğitim durumuna dair verilerdir.
İş ve Meslek Verisi
Şirkette çalışan işçiler, işçi adayları, stajyerler veya işbaşı eğitimi kursiyerleri yada ilgili diğer kişiler bakımından iş veya mesleğe dair tüm verilerdir. (Mesleki deneyim, diploma, kurs verileri dahil)
Yorum ve Şikayet Verileri
Sunduğumuz hizmetleri değerlendirmek amacı ile web sitesi üzerinden veya başka kanallardan, onay ve rıza vererek Şirketimize iletilen yorum ve şikayet verileridir.
Konum veya Lokasyon Verisi
Kişilerin herhangi bir yolla ve kendi rızası ile ilettiği adres veya konum verileridir.
İşlem Güvenliği Verisi (IP Verisi ve Çerezler)
IP adresi, tarayıcı bilgileri, İnternet sitesi giriş çıkış ve parola bilgileri,(Mac ID, IP adres bilgisi, internet sitesi giriş çıkış ve parola bilgileri) bu kapsamdadır.
Hukuk Verisi
Kişilerin banka hesap numarası ve IBAN numarası gibi verileridir. Şirkette çalışan işçiler ve şirketten hizmet alan hastalar yönünden talep edilip işlenen verilerdir.
Sağlık Verileri
Tıbbi dosyalarda yasal nedenlerle takip edilmesi gereken, kişinin rızası ile işlenen laboratuvar ve görüntüleme sonuçları, tıbbi test sonuçları, kan grubu, muayene verileri, reçete bilgileri gibi tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen her türlü sağlık verileri. Ayrıca işçilerin işçi özlük dosyasında yer alan sağlık raporu ve diğer tıbbi belgeler de bu kapsamdadır.
Taşıt Plaka Verisi
Şirkete ait otopark veya özel vale hizmetinden faydalanılması halinde araç plaka verileri bu kapsamdadır.
Müşteri İşlem Verileri
Çağrı merkezi kayıtları, fatura, senet, çek, gişe dekont, sipariş bilgisi, talep bilgisi vb. bu kapsamdaki verilerdir.
Kılık Kıyafet Verileri
Beden verisi vb. demirbaş, üniforma, malzeme ve ayakkabı numarası vb. veriler bu kapsamdadır.
Biyometrik Veriler
Avuç içi bilgileri, parmak izi, retina taraması, yüz tanıma vb. veriler bu kapsamdadır.
Risk Yönetimi Verileri
Ticari, teknik ve idari risklerin yönetilmesi için işlenen veriler bu kapsamdadır.
Fiziki Mekân Güvenliği
Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, güvenlik kamerası kayıtları bu kapsamdaki verilerdir.
Dernek, Vakıf ve Sendika Verisi
Dernek ve vakıf verisi, sosyal sorumluluk ve işyeri organizasyonlarında, sendika verisi ise sendikal aidat kesintisi sırasında gerekli olabilmektedir.
KİŞİSEL VERİLERİN İŞLENMESİ
A.KİŞİSEL VERİLERİN ELDE EDİLMESİ
- Kişisel Verilerin Hangi Kanallarla ve Nasıl Toplandığı
Kişisel Verileriniz;
-
- Çağrı merkezimiz ile yapılan görüşme sonucunda,
- Web sitemizde yer alan canlı destek uygulaması üzerinden yapılan görüşme sonucunda,
- Mind Factory uzmanlarına, doktorlarına ya da ilgili personeline telefon WhatsApp Uygulaması ya da mail yoluyla ulaşarak yapılacak görüşme sonucunda,
- Mind Factory pazarlama ve tanıtım personellerinin kullanımında olan telefonlar üzerinden veya SMS yada WhatsApp vb. uygulamalar üzerinden kurulan iletişim sonucunda,
- Mind Factory’e başvurmanız durumunda, doktorlarla ya da ilgili personellerle telefon, SMS ya da WhatsApp vb. uygulamalar üzerinden yapacağınız görüşmeler sonucunda,
- Mind Factory’e başvurmanız durumunda, doktorlarla ya da ilgili personellerle yapacağınız yüz yüze görüşmeler sonucunda,
- Ticari faaliyetin gereği olarak iş ilişkisi yapılan kişi ve şirket yetkili ya da çalışanlarının sözleşme ve diğer ticari faaliyet belgeleri üzerinde, iletişim platformlarında kişisel verilerin yer almakta olması,
- Yasal Müşavir, Avukat ve Danışmanlarımız ya da danışmanlık şirketlerinin yetkili yada çalışanlarının sözleşme ve diğer ticari faaliyet belgeleri üzerinde, iletişim platformlarında kişisel verilerin yer almakta olması sonucunda,
- Sosyal medya üzerinden yaptığı tanıtım ve reklam üzerinden “bize ulaşın” veya “bilgi alın” gibi paneller aracılığı ile yapılan başvurular sonucunda,
- Kablosuz İnternet hizmeti kapsamında misafirlere özel kablosuz ağ (Wi-Fi) yayında, yayına bağlanabilmek için mevzuat gereği talep edilen kişisel veriler ve şifreleme için mobil telefon numarası talep edilmesi sonucunda,
- Web sitesine yapılan girişlerden MAC ID’nin(Cihaz Kimlik Bilgisi) kaydedilmesi şeklinde veri elde edilmesi,
- Mind Factory ile ticari veya hukuksal bağlantısı olmadığı halde iletişime geçtiğimiz veya bizlerle iletişime geçilmesi halinde, 3.kişilerin, iletişim platformlarında kişisel verilerin yer almakta olması,
- Benzer şekilde diğer yasal veri alım yollarıyla, Gibi kanallardan elde edilmektedir.
B.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLER
1.Kişisel Verilerin Toplanma ve İşlenme Amaçları
Yukarıda belirtilen kişisel verileriniz ile özel nitelikli kişisel verileriniz aşağıdaki amaçlar ile işlenecektir.
- Yasal yükümlülüklerin yerine getirilmesi ve faaliyet konusuna dahil her türlü işin yasal çerçevede yürütülebilmesi,
- Sözleşme hükümlerinin yerine getirilmesi,
- Sağlık Hizmetlerinin sunulması (Tıbbi veya medikal/kozmetik teşhis, muayene, tedavi ve her türlü bakım hizmetlerinin yürütülmesi)
- Ticari faaliyet ve işletmecilik gerekleri,
- Sektörel (sağlık) gereklilikler;
- Hasta olsun veya olmasın halk sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
- Sağlık mevzuatı gereğince Sağlık Bakanlığı ve diğer ilgili tüm resmi kurum ve kuruluşları tarafından talep edilen bilgilerin paylaşılması,
- Hasta hizmetleri, mali İşler, pazarlama bölümleri tarafından sağlık hizmetlerinizin finansmanı, tetkik, teşhis ve tedavi giderlerinin karşılanması,
- Müşteri temsilcisi, çağrı merkezi ve diğer kanallar aracılığı ile randevu hakkında hastaların bilgilendirmesi,
- Hasta hizmetleri, diğer operasyon birimleri tarafından kimlik teyidi yapılması,
- Hastane yönetimi, hasta hakları, hasta deneyimi bölümleri tarafından hasta memnuniyetinin ölçülmesi, arttırılması ve araştırılması,
- Hasta hizmetleri, mali işler, pazarlama departmanları tarafından faturalandırma yapılması,
- Hastane yönetimi, hasta hakları ve çağrı merkezi, hasta ilişkileri departmanı tarafından sağlık hizmetlerimize ilişkin her türlü soru ve şikayetlere cevap verilebilmesi,
- Teknik gereklilikler;
- Çağrı merkezi, hasta ilişkileri, hastane yönetimi tarafından kurum iç işleyişinin planlanması ve yönetilmesi,
- Hizmet sunum kalitesi, hasta deneyimi, bilgi işlem departmanları tarafından sağlık hizmetlerinin kalitesinin arttırılması amacıyla yapılan araştırma ve analizler,
- İnsan kaynakları yönetimi ve kalite departmanları tarafından, işçilere eğitim verilmesi,
- İç denetim ve bilgi işlem departmanı tarafından kötüye kullanım yada yetkisiz işlemlerin izlenmesi ve engellenmesi,
- Kalite, bilgi işlem bölümleri tarafından risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
- Hastane yönetimi ve bilgi işlem departmanı tarafından veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerin alınması,
- Sağlık turizmi kapsamında ulaşım, konaklama ve teşrifat hizmetlerinin yerine getirilebilmesi için görevliler tarafından gerekli iletişimlerin sağlanabilmesi,
- Hasta ilişkileri, pazarlama, çağrı merkezi, departmanı tarafından kampanyalara katılım ve kampanya bilgisi verilmesi, Web ve diğer mobil kanallarda, sosyal medyada özel içeriklerin, somut ve soyut faydaların tasarlanması ve muhataplara iletilebilmesi,Kurumun iş birliği içerisinde olduğu eğitim kurumları tarafından eğitim ve faaliyetlerinin yerine getirilebilmesi,
- Kurumun iş birliği içerisinde olduğu eğitim kurumları tarafından eğitim ve faaliyetlerinin yerine getirilebilmesi,
2.Kişisel Verilerin Toplanması ve İşlenmesinin Hukuki Sebepleri
Yukarıda belirtilen kişisel verileriniz ile özel nitelikli kişisel verileriniz;
- 3359 sayılı Sağlık Hizmetleri Temel Kanunu,
- 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname,
- 6698 Sayılı Kişisel Verilerin Korunması Kanunu,
- Özel Hastaneler Yönetmeliği,
- Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği
- 1774 sayılı Kimlik Bildirim Kanunu,
- 4857 sayılı İş Kanunu,
- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, Hukuki sebeplerle ile işlenecektir.
6698 Sayılı Kişisel Verilerin Korunması, Kanunu’nun 6. maddesi 3. fıkrasında da belirtildiği üzere sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
C.KİŞİSEL VERİLERİN AKTARILMASI
Kişisel verileriniz,
- 3359 sayılı Sağlık Hizmetleri Temel Kanunu,
- 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname,
- 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili tüm alt mevzuat,
- Özel Hastaneler Yönetmeliği,
- Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği,
- 1774 sayılı Kimlik Bildirim Kanunu,
- 4857 sayılı İş Kanunu,
- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
Hükümleri çerçevesinde ve yukarıda açıklanan amaçlarla; - Sağlık Bakanlığı, bakanlığa bağlı alt birimler ve aile hekimliği merkezleri,
- Özel sigorta şirketleri (sağlık, emeklilik, hayat sigortası ve benzeri),
- Sosyal Güvenlik Kurumu,
- Aile Çalışma ve Sosyal Politikalar Bakanlığı,
- Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri,
- Nüfus Vatandaşlık İşleri Genel Müdürlüğü,
- Yetkili diğer resmi kurum ve kuruluşlar,
- Türkiye Eczacılar Birliği,
- Adli makamlar, icra daireleri, arabulucular,
- Tıbbi teşhis ve tedavi için iş birliği içerisinde olduğumuz yurt içinde veya yurt dışında bulunan laboratuvarlar, tıp merkezleri, ambulans, tıbbi cihaz ve sağlık hizmeti sunan kurumlar,
- Hastanın sevk edildiği veya hastanın kendisinin başvurduğu sağlık kuruluşu,
- Yaz