Veri Sahibi Başvuru Prosedürü

Posted by biolab on with 0 Comment

Veri Sahibi Başvuru Prosedürü

GENEL AÇIKLAMALAR

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (Bundan böyle “Başvuru Sahibi” olarak anılacaktır.) KVK Kanunu’nun 11. maddesinde kişisel verilerinin işlenmesine ilişkin belirli taleplerde bulunma hakkı tanınmıştır.
KVK’nun 13/I. maddesi uyarınca veri sorumlusu olan Şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (‘‘Kurul’’) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.
Hakkınızda tuttuğumuz kişisel verilerin doğru ve güncel olması önemlidir. Bu nedenle kişisel verilerinizde bir değişiklik meydana geldiğinde lütfen bize bildiriniz. KVK ve ilgili mevzuat uyarınca kendinizle ilgili;
– Kişisel veri işlenip işlenmediğini öğrenebilir,
– Topladığımız bilgilere ilişkin ayrıntıları talep edebilir,
– Bu bilgilerin ne amaçla toplandığını ve ne şekilde kullanıldığını, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri öğrenebilir veya
– Eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini, güncellenmesini veya bunların işlenmesini gerektiren sebepler ortadan kalktıysa silinmesini aktarım yapılan üçüncü kişilere yapılacak bildirimleri de kapsayacak şekilde isteyebilirsiniz.
Bu çerçevede “yazılı” olarak Şirketimize yapılacak başvurular, işbu formun çıktısı alınarak ve zarfın üzerine veya konuya “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılarak.;
• Başvuru sahibinin şahsen başvurusu ile,
• Noter veya iadeli taahhütlü posta vasıtasıyla,
• Şirketimiz adresine kayıtlı elektronik posta (KEP) adresine gönderilmek suretiyle tarafımıza iletilebilecektir.

VERİ SAHİBİ BAŞVURU FORMU

İnternet Aydınlatma Metni

Posted by biolab on with 0 Comment

İnternet Aydınlatma Metni

Kişisel Verilerin Korunmasına İlişkin Aydınlatma Metni

Biolab Özel Sağlık Hizmetleri Tic. Ltd. Şti. (kısaca “Biolab” ya da “Şirket”) olarak kişisel veri güvenliği konusunu büyük bir hassasiyetle ele aldığımızı ve bu konuda gerekli yasal ve teknik çalışmaları yürüttüğümüzü tüm muhataplarımıza önemle bildirmek isteriz. Biolab ile ilişkili şahıslara ait kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK”) uygun olarak işlenerek muhafaza edilmesi hususunda gereken bütün gayret ve özeni gösteriyoruz. Veri Sorumlusu sıfatıyla Biolab kişisel verilerinizle ilgili bütün işlemlerde verilerinizin korunması için gereken idari ve teknik tedbirleri almakta, Kanun doğrultusunda, kişisel verilerinizi aşağıda açıklanan şartlarda ve mevzuatta öngörülen sınırlar dahilinde işliyoruz.

İnternet sitemizin ziyaret edilmesi sırasında kaydedilen kişisel bilgiler, kişisel verilerin korunmasına ilişkin mevzuat gereğince işlenmektedir. Bu konuda yine sayfamızda bulabileceğiniz Gizlilik Politikamızı inceleyiniz. Ancak önemle belirtelim ki, Biolab internet sitesinde yapılan yönlendirmelerde (link verilen) diğer internet sitelerindeki veri güvenliği konusunda bir garanti sunulamamaktadır. Bu konuda ilgili sayfanın veri güvenliği ile ilgili politikası dikkatlice incelenmelidir. 

     Hukuki Nitelik ve Kapsam

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK”) “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10’uncu maddesi uyarınca, verileri işlenen gerçek kişilerin onayları alınırken öncelikle Veri Sorumlusu tarafından aydınlatılmaları gerekmektedir. 

KVK hükümlerine göre Biolab “Veri Sorumlusu”dur. Bu çerçevede, aydınlatma yükümlülüğü ile veri sahiplerini veri sorumlusunun kimliği, kişisel veri işleme amaçları, kişisel verilerin aktarıldığı kişiler ve aktarma amaçları, kişisel verilerin toplanmasının hukuki sebepleri, kimlere aktarılabileceği ve yöntemleri, kişisel veri sahibinin veri sorumlusuna yönelteceği güncelleme, silinme ya da anonimleştirme gibi Kanunun 11’inci maddesinde sayılan hakları konusunda bilgilendirme yükümlülüğü getirmiştir. 

Veri Sorumlusu sıfatıyla Şirket, Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni ile KVK’nun 10’uncu maddesi hükmü uyarınca kişisel verileri, mevzuatta öngörülen sınırlar ve şartlar dahilinde işlediği hususunda veri sahiplerini bilgilendirmekte ve aydınlatmaktadır.

     Veri Sorumlusunun Kimliği

KVK’nun 3/1(ı) maddesinde veri sorumlusu, “Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler” olarak tanımlanmıştır. Bu çerçevede veri sorumlusu, internet sayfasını ziyaret ettiğiniz Biolab Özel Sağlık Hizmetleri Tic. Ltd. Şti’dir. İletişim bilgilerimiz aşağıda verilmiştir: 

pastedGraphic.png

 1399 Sok. | No: 8/1-B | Alsancak, İZMİR

pastedGraphic_1.png

 info@biolabltd.com.tr

pastedGraphic_2.png

 0232 464 91 91-90

pastedGraphic_3.png

 İrtibat: Yasemin Keskin Topbaş | yasemin@biolabltd.com.tr

pastedGraphic_4.png

 www.biolabltd.com.tr

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi Kanunun 3 üncü maddesinde “Veri İşleyen” olarak tanımlanmıştır. 

     Kişisel Verilerinizin İşlenme Amaçları

Kişisel verileriniz KVK Kanunu’ndaki ilkeler doğrultusunda; 

  1. BİOLAB Laboratuvarlarındaki test çalışmalarının idari, mali ve teknik iş süreçlerinin tamamlanması,
  2. Test ve danışmanlık hizmetlerinden muhataplarımızın haberdar edilmesi ve daha iyi yararlandırma olanaklarının sunulması,
  3. Yerel ve küresel ölçekte insan sağlığını ilgilendiren gelişmeler ve yenilikler, konusunda ziyaretçilerimizi düzenli bir şekilde haber amaçlı bilgilendirmeye yönelik elektronik bülten hizmeti, 
  4. Laboratuvar hizmetlerinde ulusal ve uluslararası kalite ve standartlarının öngördüğü hizmet gereklerinin yerine getirilmesi,
  5. Hizmet kalitesinin artırılması, hasta memnuniyeti önceliklerimiz doğrultusunda ilgili kişilerin ihtiyaçları ve beğenilerine göre sitemizin özelleştirilerek sunumu ve öneriler getirilmesi; 
  6. Check-up ve diğer testler hakkında bilinmeyen ve merak edilen konularla, testlerin niteliği tarifeleri ve sonraki konsültasyon süreçlerine dair hizmet talep edenlerin bilgilendirilmesi,
  7. Evinden veya işyerinden kan vermek isteyenlere yerinde hizmet sunumu amacıyla online randevu verilmesi,
  8. Üretilen test sonuçlarının öğrenilebilmesi amacıyla hizmet alanlara yönelik elektronik ortamda bireysel ya da kurumsal ölçekte sorgulama imkanı sunulması,
  9. Hasta-hekim ilişkisinin mahremiyetini de gözeterek, mevcut hastalarımız/hizmet alanların veya potansiyel hizmet alıcılarının test süreçleri ile ilgili merak ettikleri konularda elektronik ortamda hekimlerimize danışabilecekleri iletişim kanallarının kurulması,
  10. Hizmet karşılığında hastalarımıza/muhataplarımıza online ödeme imkanlarının sunulması,
  11. Kurumsal insan kaynağı ihtiyacını karşılamak amacıyla, BİOLAB ailesine katılmak isteyen adaylara başvuru imkanı sunulması, 
  12. En üst düzeyde kişisel ve ticari veri güvenliğinin sağlanması, buna uygun bilişim altyapısı ve veri tabanlarının oluşturulması,
  13. Hizmetlerimizle ilgili talep ve şikayetlere cevap verilmesi, bu mecrada oluşan hataların giderilmesi ve internet sitemizden paylaşılmış olan Gizlilik Politikası’na uygunluğunun sağlanması,

amaçları doğrultusunda KVK’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir.

     Kişisel Verileri İşlemeye İlişkin İlkelerimiz

Biolab olarak kişisel verileri;

a) Hukuka ve dürüstlük kurallarına uygun işlemeyi,
b) Doğru ve güncelliği sağlama gayretinde olmayı,
c) Belirli, açık ve meşru amaçlar için işlenmeyi,
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmayı,
d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmeyi ilke edindik.

     Kişisel Verilerin İşlenme Yolları

İnternet sitemizde sunulan online hizmetler ve ziyaretiniz sırasındaki kullanımınız nedeniyle elde edilen verileriniz, Kanunun 10 uncu maddesindeki aydınlatma yükümlülüğü ve 4’üncü maddesinde sayılan ilkelere uygun olacak şekilde, Biolab’da ancak açık rızanız alınmak kaydıyla işlenir.

Diğer yandan, Kanunun 5 nici maddesinde sayılan; kanunlarda açıkça öngörülmesi, fiili imkansızlık, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olan işlemeler, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması gibi uygunluk hallerinden birinin varlığı halinde de kişisel veriler işlenebilir. Özel nitelikli kategorideki sağlık bilgileriniz de 6 ncı maddede belirtilen koşullar çerçevesinde işlenmektedir.

     İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Şirketimizde KVK Kanunu’na uygun olarak toplanan ve işlenen kişisel verileriniz; hizmetlerin gereği olarak kurum içi koordinasyonun sağlanması amacıyla ilgili çalışan, uzman, hekim veya departmanlara, yine işin yapılabilmesi amacıyla ve gizlilik sözleşmeleri eşliğinde; ortak insan kaynakları yönetimi amacıyla grup şirketlerimize, online ödeme için sanal pos hizmeti tedarikçisine, test çalışmaları için dış laboratuvar ve  yurt içi çözüm ortaklarımıza ve ifa yardımcısı konumundaki şirketlere aktarılabilecektir.

     Kişisel Verilerinizi Toplamamızın Yöntemi ve Hukuki Sebebi

Özel nitelikli kategoridekilerle birlikte tüm kişisel verileriniz, Şirketimiz tarafından verilen test ve danışmanlık hizmetlerine bağlı olarak değişkenlik gösterebilmektedir. Genel olarak; başta KVK Kanunu 4, 5 ve 6 ncı maddeleri ile, Kişisel Sağlık Verileri Hakkında Yönetmelik, Ayakta Teşhis Ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Tıbbi Laboratuvar Yönetmeliği ve 5651 sayılı Kanuna uygun bir şekilde, otomatik ya da otomatik olmayan yöntemlerle, internet sitesi ve sosyal medya mecralarından, çağrı merkezimizden, sözlü, yazılı ya da elektronik olarak toplanabilecek, güncellenerek işlenebilecektir.

Kişisel verileriniz, bahse konu yöntem ve amaçlar doğrultusunda Şirketçe sunduğumuz hizmetlerin belirlenen yasal çerçevede tanıtımı ve sunulabilmesi ve bu kapsamda Şirketimizin sözleşme ve yasadan doğan yükümlülüklerini eksiksiz ve doğru bir şekilde yerine getirebilmesi amacı ile edinilir. Bu hukuki sebeple toplanan kişisel verileriniz KVK Kanunu’nun 5 ve 6 ncı maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu Aydınlatma Metninde belirtilen amaçlar dahilinde de işlenebilmekte ve aktarılabilmektedir.

     Nasıl Koruyoruz?

 Toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi, hasta/hizmet alanlarımızın, anlaşmalı hekim, çalışan adayları ve diğer gerçek kişi muhataplarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü tarafların özenle seçilmesi ve şirket içinde Gizlilik Politikamıza riayet edilmesi sağlanmaktadır.

     Kişisel Veri Sahibinin Hakları ve Başvuru

Kişisel veri sahipleri olarak, KVK Kanunu 11 inci maddesinde sayılan haklarınıza ilişkin taleplerinizi, işbu Aydınlatma Metninde aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz niteliğine göre, talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, Şirketimiz tarafından belirlenen tarifedeki ücret alınacaktır. Ayrıca yürürlükte olan mevzuat uyarınca kişisel verilere ilişkin başvurular veri sahibinin bizzat kendisi tarafından yapılmak zorunda olduğundan başvurularınızın sadece sizlerle ilgili kısmı cevaplanacak olup, eşiniz, yakınınız ya da arkadaşınız hakkında yapılan bir başvuru kabul edilmeyecektir. 

Bu kapsamda kişisel veri sahipleri Biolab tarafından internet sayfamızda duyurulan ilgilimize başvurarak kendinizle ilgili olarak;

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. KVK Kanununun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

     Başvurunun Yapılması

KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yasal haklarınız kapsamındaki başvuru ve taleplerinizi kayıtlı elektronik posta (KEP) adresi ya da şirketimize daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle İrtibat Kişisi Yasemin Keskin Topbaş’ın yasemin@biolabltd.com.tr adresine ya da yazılı olarak şahsen, noter veya iadeli taahhütlü posta vasıtasıyla iletebilirsiniz. Gerekli açıklamalar ile Başvuru Ve Bilgi Talep Formuna linkten ulaşabilirsiniz. (başvuru ve bilgi talep formuna LİNK VERİLECEK)

Başvuruda;

a) Adınız, soyadınız ve başvuru yazılı ise imzanız,

b) Türkiye Cumhuriyeti vatandaşı iseniz T.C. kimlik numarası, yabancı iseniz uyruğunuz, pasaport numaranız veya varsa kimlik numaranız,

c) Tebligata esas yerleşim yeri veya iş yeri adresiniz,

ç) Varsa bildirime esas elektronik posta adresiniz, telefon ve faks numaranız,

d) Talep konunuzun bulunması gerekmektedir. 

Konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir.

Çerez Politikası

Posted by biolab on with 0 Comment

Çerez Politikası

Biolab Özel Sağlık Hizmetleri Tic. Ltd. Şti. (bundan sonra “BİOLAB” olarak anılacaktır) olarak, web sitemiz, uygulamalarımız ya da dijital ortamda sizlerin kullanımına sunduğumuz benzeri tüm çevrimiçi ya da çevrimdışı mecralarımızı kullanımınız veya ziyaretiniz sırasında sizlerin deneyimini geliştirmek için çerezler gibi birtakım teknolojilerden faydalanmaktayız. Bu teknolojilerin kullanımı başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu” ) olmak üzere tabi olduğumuz mevzuata uygun şekilde gerçekleştirilmektedir.

İşbu metinde sitemizde ve uygulamamızda hangi amaçlarla hangi tür çerezleri kullandığımızı ve bu çerezleri nasıl kontrol edebileceğinizi sizlere açıklamak istiyoruz. Çerez kullanımını onaylamıyorsanız internet sitesine devam etmemenizi ya da çerez tercihlerinizi bu Politikada gösterildiği şekilde değiştirmenizi rica ederiz. Çerezlere izin verilmemesi halinde internet sitesinin bazı özelliklerinin işlevselliğini yitirebileceğini hatırlatmak isteriz.

ÇEREZ NEDİR?

Çerez, bir internet sitesini ziyaret ettiğinizde bilgisayarınızda ya da mobil cihazınızda depolanan küçük metin dosyalarıdır. Bu dosyalarda IP adresiniz, oturum bilgileriniz, eriştiğiniz sayfalar vb. veriler saklanır. Çerezler sayesinde internet sitesi tercihleriniz hatırlanabilir, oturumunuzun açık tutulması sağlanabilir ya da size ilgilendiğiniz içerik sunulabilir. 

Çerezlere ilişkin detaylı bilgi için www.aboutcookies.org ve www.allaboutcookies.org adreslerini ziyaret edebilirsiniz.

 

ÇEREZ TÜRLERİ

Çerezler mobil cihazlarda depolanma süreleri ve kimin tarafından yerleştirildikleri gibi kriterlere göre farklı türlere ayrılmaktadır. Bu kriterler kapsamında temel ayrım şu şekildedir: 

  • Oturum Çerezleri: Oturum çerezleri, geçici çerezler olup tarayıcıyı kapattıktan sonra cihazdan silinirler. Bu çerezlerin ana işlevi internet sitesinin düzgün bir şekilde çalışmasını sağlamaktır.
  • Kalıcı Çerezler: Kalıcı çerezler tarayıcıyı kapattıktan sonra da kullanıcı tarafından silininceye ya da süresi doluncaya dek cihazda kalmaya devam ederler.
  • Birinci Taraf Çerezler: Birinci taraf çerezler ziyaret edilen internet sitesi operatörü tarafından cihaza yerleştirilen çerezlerdir. 
  • Üçüncü Taraf Çerezler: Üçüncü taraf çerezler ziyaret edilen internet sitesi operatörü dışındaki kişiler tarafından cihaza yerleştirilen ve kontrol edilen çerezlerdir.

İNTERNET SİTEMİZDE KULLANILAN ÇEREZLER

BİOLAB, Gizlilik Politikası’na uygun olarak farklı türde çerezler kullanmaktadır.

Zorunlu Çerezler: İnternet sitesinin doğru bir şekilde çalışmasını sağlayan ve özelliklerini kullanmanıza imkân veren teknik çerezlerdir. Oturum çerezi kategorisinde yer alırlar. Bu çerezlerin engellenmesi halinde internet sitesi özelliklerinin kullanılamaması sonucu doğar. Zorunlu çerezlerin kullanımı için onayınız gerekmemektedir.

Analitik Çerezler: İnternet sitesi deneyiminizi iyileştirmek amacıyla analitik çerezler kullanılır. Analitik çerezler, internet sitesi nasıl kullandığınızı (örn; hangi sayfaları ziyaret ettiğini, ziyaret süresini vb.) anlamamızı sağlar. Böylelikle sunduğumuz içerikleri geliştirebilir ya da internet sitesi tasarımını değiştirebiliriz. 

İşlevsellik Çerezleri: İnternet sitesini tekrar ziyaret ettiğinizde dil tercihlerinizin, bölge seçiminizin vb. hatırlanmasına olanak sağlar. 

Hedefleme/Reklam Çerezleri: BİOLAB internet sitesinde hedefleme ve reklam amacıyla farklı birinci taraf ve üçüncü taraf çerezler kullanmaktadır. Bu çerezleri tarayıcınızın ayarlarını değiştirerek ya da bu Politikada gösterildiği şekilde çerez tercihlerini değiştirerek engellemeniz mümkündür.

Sitemizde kullandığımız bazı çerez türleri ile bu çerezleri kullanım amaçlarımız aşağıdaki gibidir:

 

Çerez

Açıklama

Süre

Tür

wc_cart_hash_#

Kullanıcı sepetine ürün eklerken veya siparişini tamamlarken sepetteki ürünleri hatırlamak için kullanılır.

Kalıcı

 HTML/Sınıflandırılmamış
wc_fragments_#

Ziyaretçi giriş bilgilerini saklar, böylece tarayıcı kapalıysa giriş yapmaya devam etmelerine gerek kalmaz.

Oturum boyunca

 HTML/Sınıflandırılmamış

_ga

Google Analytics tarafından yüklenir. ziyaretçi, oturum, kampanya verilerini hesaplamak ve sitenin analiz raporu için site kullanımını takip etmek için kullanılır. Çerezler bilgileri anonim olarak saklar ve ziyaretçileri tanımlamak için rastgele oluşturulmuş bir sayı atar.

2 yıl

 HTTP/Analitik

_gat

Google, bu çerezi kullanıcıları ayırt etmek için kullanır.

1 gün

 HTTP/Analitik

_gid

Google Analytics tarafından yüklenir. Ziyaretçilerin bir web sitesini nasıl kullandığına dair bilgileri depolamak için kullanılır ve sitenin nasıl çalıştığına ilişkin bir analiz raporu oluşturmaya yardımcı olur. Ziyaretçilerin sayısı, nereden geldikleri kaynak ve sayfalar anonim bir şekilde toplanmıştır.

1 gün

 HTTP/Analitik

collect

Ziyaretçinin cihazı ve davranışı hakkında Google Analytics’e veri göndermek için kullanılır. Ziyaretçileri cihazlarda ve pazarlama kanallarında izler.

Oturum boyunca

 Pixel/Analitik

 

ÇEREZ TERCİHLERİNİZİ NASIL DEĞİŞTİREBİLİRSİNİZ?

Çerezleri kullandığınız tarayıcının ayarlarını değiştirerek kişiselleştirmeniz ya da tamamen engellemeniz mümkündür. Farklı tarayıcılar için izlenmesi gereken adımlara ilişkin detaylı bilgiye aşağıdaki linklerden ulaşabilirsiniz:

Tarayıcı Adı

Link

pastedGraphic.png

Google Chrome

 https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=tr

pastedGraphic_1.png

Internet Explorer

 https://support.microsoft.com/tr-tr/help/17442/windows-internet-explorer-delete-manage-cookies

pastedGraphic_2.png

Mozilla Firefox

 https://support.mozilla.org/tr/kb/cerezler-web-sitelerinin-bilgisayarinizda-depoladi

pastedGraphic_3.png

Yandex

 https://yandex.com.tr/support/browser-classic/personal-data-protection/cookies.xml

pastedGraphic_4.png

Safari

 https://support.apple.com/tr-tr/guide/safari/sfri11471/mac

pastedGraphic_5.png

Microsoft Edge

 https://support.microsoft.com/en-us/help/4027947/microsoft-edge-delete-cookies

pastedGraphic_6.png

Opera

 https://help.opera.com/en/latest/web-preferences/

Diğer tarayıcılarda çerez tercihlerini yönetmek için ilgili tarayıcının yardım veya destek sayfasını inceleyebilirsiniz.

 

KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ

Veri sahibi olarak Firmamıza başvurarak;

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

BAŞVURU VE BİLGİ TALEP HAKKININ KULLANILMASI

Yukarıda sayılan haklarınıza ilişkin taleplerinizi Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğde öngörülen başvuru usullerine uygun olarak firmamıza iletmeniz durumunda BİOLAB talebinizi niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır.

BİOLAB tarafından kişisel verilerinizin işlenmesi ile veri güvenliğinin sağlanması konularında daha detaylı bilgiye BİOLAB Gizlilik Politikasından ulaşabilirsiniz.

Gizlilik Politikası

Posted by biolab on with 0 Comment

Gizlilik Politikası

ÖNSÖZ

Kamuoyunca da bilindiği üzere, 2016 yılı Nisan ayı itibariyle 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK” veya ‘‘Kanun’’) yaşamımızdaki yerini almıştır. BİOLAB ÖZEL SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ. olarak Kanunun yürürlüğe girdiği tarihten önce de, tabi olduğumuz sektörel mevzuat uyarınca laboratuvar hizmeti alan kişilerin sağlık verilerinin gizliliği ve güvenliği konusundaki sorumluluğumuzun bilinciyle hareket etmekteydik. 6698 sayılı Kanunla birlikte, ticari, idari ve sosyal faaliyetlerimizi de kapsayacak şekilde temas ettiğimiz gerçek kişilere ait tüm kişisel verilerin güvenliği konusuna daha da büyük önem vermekteyiz. Anayasamız ve ilgili mevzuatın bizlere emrettiği doğrultuda kişisel sağlık verileri başta olmak üzere, diğer işlemlerden kaynaklı kişisel verilerin güvenliğini sağlamak için bünyemizde gerekli bütün idari ve teknik tedbirleri almaktayız. 

İşte bu nedenle, kişisel verilerin toplanması, kullanılması, paylaşması ve saklanması süreçleri ve prensipleri hakkında sizleri bilgilendirmek amacıyla Gizlilik Politikamızı hazırladık.  Bu belgede, kişisel verilerin işlenmesine ilişkin esaslara Kanunda yer alan düzenleme sırasına uygun olarak yer verilmiş olup, bu açıklamalar başta aktif ve potansiyel hizmet alanlar olmak üzere BİOLAB çalışanlarını, ziyaretçilerimizi ve BİOLAB ile ticari ve sosyal ilişki içinde bulunan diğer gerçek kişileri kapsamaktadır.

Sizlerden gelecek iyileştirme önerilerine, başvurulara ve olası şikâyetlere karşı bütün duyarlılığı göstereceğimizden emin olabilirsiniz. Her kategorideki kişisel verilerinizin korunması noktasında aynı hassasiyet ve özeni göstereceğimizin, kişisel verilerinizle ilgili bütün tereddütlerinizde bizlere başvurabileceğinizin bilinmesini isteriz. 

Saygılarımızla,

BİOLABÖZEL SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ.

Amaç 

Kurulduğu 1994 yılından bu yana BİOLAB Özel Sağlık Hizmetleri Tic. Ltd. Şti. (bundan sonra “Şirket” ya da “BİOLAB”) olarak verdiğimiz laboratuvar hizmetleri kapsamında toplanan tüm kişisel veriler gizli tutulmuş ve hiçbir zaman üçüncü kişilerle amacı dışında paylaşılmamıştır. Zira bir özel sağlık kuruluşu olarak, gizlilik konusunda daha fazla hassasiyet gerektiren sağlık bilgileriyle birlikte diğer kişisel verilerin korunması hususu, Şirketimizin benimsediği temel politikalardandır. 6698 sayılı Kişisel Verilerin Korunması Kanununun yürürlüğünde önce de tabi olduğumuz özel mevzuat uyarınca sağlık verilerinin gizliliğine büyük önem vermiş ve bunu bir çalışma ilkesi olarak benimsemiştir. Kişisel Verilerin Korunması Kanunu’nun getirdiği bütün sorumluluklara da uymayı BİOLAB olarak taahhüt etmekteyiz. 

Bazı Tanımlar

  • Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
  • Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
  • Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
  • Test : Tıbbi laboratuvara gelen veya tıbbi laboratuvarda alınan bir numunede bir veya daha fazla parametrenin aynı anda çalışılabilmesine imkan sağlayan ve analiz öncesi (preanalitik), analiz (analitik), analiz sonrası (postanalitik) tüm evreleri kapsayan süreci/çalışmalar
  • Tıbbi Laboratuvar: İnsanlarda, sağlığın değerlendirilmesi, hastalıkların önlenmesi, tanısı, takibi, tedavinin izlenmesi ve prognoz öngörüsü amacı ile insana ait biyolojik numunelerin veya dolaylı olarak ilişkili olduğu numunelerin incelendiği, sonuçların raporlandığı, gerektiğinde yorumlandığı ve ileri incelemeler için önerileri de içeren hizmetlerin sunulduğu laboratuvarlar
  • Yönetmelik: Tıbbi Laboratuvar Yönetmeliği

1 – Kapsamı ve Değiştirilmesi

Şirketimiz tarafından hazırlanan bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK”) uygun olarak hazırlanmıştır. Gerçek kişi olmak kaydıyla; 

  • Aktif/potansiyel test ve diğer laboratuvar hizmeti alanlar, 
  • Şirketle sözleşme ilişkisi bulunan; laboratuvar uzmanları, hekim, tekniker, yardımcı personel, destek personeli, sekreterler ve numune nakli çalışanları, hukuk ve mali müşavirlik gibi danışmanlık hizmeti verenleri,
  • Ayrıca; BİOLAB’la anlaşmalı hekimler ve tıp merkezleri çalışanları, çalışan adayları, ziyaretçiler, şirket hissedarları, yetkilileri, şirket iş ortakları ve mal ve hizmet tedarikçisi üçüncü kişileri

kapsamaktadır ve bu sayılan kişi gruplarına ilişkin kurumsal düzenlemeleri içermektedir.

BİOLAB, bu Politikayı internet sitesinde yayımlamak suretiyle kişisel veri sahiplerini Kanun hakkında bilgilendirmektedir. 

Bu Politika, yukarıda belirtilen ilgili kişi grupları için, özel nitelikli kategoridekilerle birlikte kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlemesi halinde uygulanacaktır. Verinin “Kişisel Veri” kapsamında yer almaması veya Şirketimiz tarafından yukarıda belirtilen yollarla işlenmemesi halinde bu Politika uygulanmayacaktır.

2 – Kişisel Verilerin İşlenmesi İle İlgili Temel Kurallar

Öncelikle, BİOLAB özel nitelikli kategoride olan sağlık verilerinin işlenmesinde, Kanunun 6 ncı maddesinin (2) ve (3) no’lu fıkralarındaki, “Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.”  hükümlerini dikkate almaktadır. Bunun dışında, evrensel nitelikli veri işleme prensipleri olarak bilinen ve mevzuatta öngörülen aşağıdaki kurallara riayet etmektedir: 

  1. Hukuka ve dürüstlük kurallarına uygun olma: BİOLAB uyguladığı testler nedeniyle doğrudan muttali olduğu özel nitelikli verilerle birlikte, topladığı ya da kendisine diğer kaynaklardan gelen verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesine önem verir.
  2. Doğru ve gerektiğinde güncel olma: BİOLAB, test sonuçları içeriği kişisel sağlık verilerinin ve bünyesindeki diğer bütün verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerle ilgili bir değişiklik kendisine iletildiği takdirde güncellemeye önem verir. 
  3. Belirli, açık ve meşru amaçlar için işlenme: Laboratuvar, ancak sunduğu ve hizmet sırasında kişilerden onayını aldığı amaçlarla sınırlı şekilde verileri işler. İş amacı dışında verileri işlemez, kullanmaz ve kullandırtmaz.
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: BİOLAB, verileri sadece işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır.
  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Yönetmelik uyarınca BİOLAB, rapor ve kayıtlar en az otuz yıl, elektronik kayıtları yedekleme ile birlikte süresiz, numuneler ve lamları bozulmayacak şekilde uygun şartlarda sonuç raporlanıncaya kadar muhafaza etmekle yükümlüdür. 

Sözleşmeden kaynaklı diğer verileri Kanundaki ihtilaf çıkma süreleri, ticaret ve vergi hukukunun gereklilikleri kadar bünyesinde muhafaza eder. Buna karşın bu amaçlar ortadan kalktığında veriyi siler ya da anonimleştirir. Bunları Kişisel Verileri Silme ve İmha Politikası’na göre siler veya yok eder.

Önemle belirtelim ki BİOLAB, verileri ister rızaya dayanarak isterse Kanuna uygun bir şekilde toplamış ya da işlemiş olsun, yine de yukarıda sıraladığımız ilkelerle birlikte ayrıca ve Kişisel Sağlık Verileri Hakkında Yönetmelik ve Kişisel Verileri Koruma Kurulunca alınan ilke kararlarına uygun davranmaktadır. 

3 – Veri Minimizasyonu İlkesi 

BİOLAB, sağlık mevzuatının öngördüğü kapsam ve süreler dışında, ancak ihtiyaç duyduğu miktar ve kategoride veriyi toplar ve gerekli olduğu sürece sistemlerinde işlemektedir. Azami Tasarruf prensibi de diyebileceğimiz bu ilkeye göre, toplanacak verilerin kategorisi ve niteliği işlenme amacına göre belirlenir. İhtiyaç duyulmayan bilgiler sisteme kaydedilmez, silinir ya da anonim hale getirilir. Ancak bu veriler, istatistiki amaçlarla kullanılabilir.

4 – Kişisel Verilerin Silinmesi, İmhası, Anonimleştirilmesi

Şirket, KVK’nun 7 ve  17 nci maddeleri ile Türk Ceza Kanunu 138 inci maddesi uyarınca; yapılan testlerle ilgili rapor, kayıt ve numune verilerini Tıbbi Laboratuvar Yönetmeliğindeki süreler boyunca; diğer kişiler verileri ise sosyal güvenlik, borçlar, vergi ve ticaret hukuku gibi ilgili alan mevzuatında öngörülen sürelerle sınırlı ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silecek, yok edecek veya anonim hale getirecektir.

Şirket mezkur Yönetmelik uyarınca, kurumsal nitelikli bir Kişisel Verilerin Saklanması, Silinmesi ve İmha Politikası hazırlamış, buna göre silme, yok etme ve anonim hale getirmeye ilişkin yöntem ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır.

5 – Doğruluk ve Veri Güncelliği

Tıbbi Laboratuvar sınıfında yer alan BİOLAB, test sonuçlarının güvenilir ve doğru olmasını sağlamaya yönelik gerekli tedbirler almakta, hizmetlerini etik kurallara ve kanıta dayalı laboratuvar tıbbi ilkelerine uygun olarak güncel, bilimsel ve teknolojik gerekleri yerine getirme çabası içerisindedir. Hizmet alanların/hastaların hakları, kamu sağlığı gibi konularda Yönetmelik ve tıbbi deontolojiye uygun davranmak durumundadır. Bu nedenle, test sonuçlarının gerçeği yansıtması ve bu gerçekliğe uygun hareket etmekle mükelleftir. Ayrıca, bünyedeki tüm veriler, kural olarak sahiplerinin beyanı esas alınarak doğru kabul edilir ve beyan edilen şekilde işlenir. Bu anlamda BİOLAB, hizmet alanlar, hastalar ya da temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi, hukuken ve çalışma ilkelerimiz nedeniyle de böyle bir yola başvurulmaz. Kişisel verilerin doğruluğu ve güncelliği ilkesi ve sağlık mevzuatının öngörüsü doğrultusunda, test sonuçlarının güvenilir ve doğru olarak verilebilmesi ve saklanması gibi hizmet gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde hizmet alanlarla irtibata geçilerek ihtiyaç duyulan bilgiler güncellenir. Kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine de işlemiş olduğu kişisel verileri günceller. 

6 – Gizlilik ve Veri Güvenliği

BİOLAB, test sonuçları ve her türlü kişisel verinin gizliliğini ve güvenliğini sağlayacak bilişim sistemini tesisi eder ve işletir. Bünyemizdeki hekim ve diğer teknik ve sağlık personelince, Tıbbi Laboratuvar Yönetmeliğinin yanı sıra, Kişisel Sağlık Verileri Hakkında Yönetmelik, Hasta Hakları Yönetmeliği, Hekimlik Mesleği Etik Kuralları gibi sağlık bilgilerinin mahremiyetine vurgu yapan özel düzenlemelere hassasiyetle riayet edilmektedir. 

Analiz raporlarının klinisyene/kullanıcıya ulaştırılması ve kayıt altına alınması, saklanması, verilerin gönderilmesi ve verilere tekrar erişim gibi iş süreçlerinde akan kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir. Hiç kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş amaçları dışında kullanamaz. 

Muayenehanede yapılabilecek testler, Yönetmelik uyarınca sadece ilgili hekim veya tıbbi laboratuvar teknikeri/teknisyeni tarafından çalışılmaktadır. 

Bu amaçla kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve veri sahibinin mağdur olmaması için teknik ve destek alanlarımız ile ofislerde gerekli teknik ve idari bütün tedbirler alınmaktadır. 

Yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de Gizlilik Politikasına riayet edilmesi sağlanmaktadır. Mal ve hizmet tedarik ettiğimiz, hukuka uygun olarak kişisel verileri paylaştığımız şirketlerden de verileri koruması talep edilmektedir. 

Klinik araştırmalarla İlgili mevzuatına uygun olarak, test için alınan numunelerin araştırmalarda kullanılmasında mümkündür. Ancak toplum sağlığını korumaya yönelik Bakanlıkça yapılacak çalışmalar ile bünyemizdeki kalite kontrol amaçlı analizlerde numuneler kör numune olarak kullanılabilir.

7 – Veri İşleme Amaçları

Özel müstakil tıbbi laboratuvar sınıfında faaliyet göstermesi nedeniyle BİOLAB, öncelikle tabi olduğu özel sağlık mevzuatının öngördüğü esas ve usulleri dikkate alarak, test çalışmalarının yapılması ve sonuçların raporlanması ve saklanması  süreçlerinde kişisel verilerin işlenmesine ilişkin paylaştığı Aydınlatma Metninde belirtilen amaçlar doğrultusunda işleme faaliyetlerini icra etmektedir.

8 – Hizmet Alan/Hasta, Tedarikçi, İş ve Çözüm Ortakları Verisi

     Laboratuvar Hizmeti Kapsamında Verinin Toplanması ve İşlenmesi

Test, tarama, görüntüleme, hekim desteğiyle sonuç değerlendirme ve danışma gibi hizmetleri alan ya da muhtemel hizmet alacakların özel nitelikli sağlık verileri 6698 sayılı Kanunun 6/2 maddesi uyarınca açık rıza alınmak koşuluyla işlenmektedir. Ayrıca özel nitelikli kategoridekilerle birlikte hizmet gereği ihtiyaç duyulan kimlik, iletişim, finans gibi tüm kişisel verilerin işlenmesinde Tıbbi Laboratuvar Yönetmeliği, Kişisel Sağlık Verileri Hakkında Yönetmelik, Hasta Hakları Yönetmeliği, Hekimlik Mesleği Etik Kuralları gibi özel düzenlemeler de dikkate alınmaktadır. 

Diğer yandan sağlık verileri, aynı maddenin (3) no’lu fıkrası uyarınca, kamu sağlığının korunması, tıbbî teşhis gibi özel hallerin varlığı halinde, Bulaşıcı Hastalıklar Sürveyans ve Kontrol Esasları Yönetmeliği ve Bakanlık düzenlemeleri gibi ilgili mevzuatın emrettiği ihbar, bildirim ve raporlama gibi yükümlülükleri yerine getirmek amacıyla açık rıza aranmaksızın aktarılabilmektedir. 

Yönetmelik uyarınca, alınan numunelerin araştırmalarda kullanılmasında klinik araştırmalarla ilgili mevzuat hükümleri uygulanır. Ancak laboratuvarlarımızın kalite kontrol analizlerinde bu numuneler kör numune olarak kullanılabilir. Bu aşamalarda da numune sahiplerinin mahremiyetine gereken hassasiyet gösterilir. 

Dış Laboratuvardan hizmet alımı gereken durumlarda da, önceden numune sahiplerinin bilgilendirilip açık rızasının alınmış olması koşuluyla, kişisel veri güvenliği ve test sonuçlarının gizliliği konusunda veri aktarım sözleşmeleri düzenlenerek aktarım yapılır.  

     Mal ve Hizmet Tedarikçilerinin Kişisel Verileri

Laboratuvar hizmetleri için gerekli olanların yanı sıra, ihtiyaç duyulan idari ve teknik nitelikli diğer mal ve hizmetlerin temin edildiği gerçek kişi tedarikçilerle tüzel kişiliklerin temsilcilerinin kişisel verilerinin güvenliği konusunda da BİOLAB gerekli özeni göstermektedir. Tedarik sözleşmelerinde, verilerin işlenme amacı, ilgili mevzuatında öngörülen saklama süresinin sonunda ya da süre öngörülmemişse işleme amacının ortadan kalkmasının sonunda silme ve imha işleminin uygulanacağı, veri güvenliğine ilişkin idari ve teknik tedbirlerin alınacağı hususlarına yer verilmektedir. 

     İş ve Çözüm Ortaklarının Verileri

BİOLAB, iş ve çözüm ortaklarının verilerini işlerken de hukuka uygun davranmayı ilke edinir. Veri paylaşımının söz konusu olduğu durumlarda, aktarım yapılandan veri güvenliğine dair taahhütler alınır, ancak hizmetin gerektirdiği kadar veri paylaşılır ve ilgili taraflardan mutlaka veri güvenliğinin sağlanmasına ilişkin tedbirleri alması talep edilir.

     Tanıtım ve Bilgilendirme Amaçlı Veri İşleme

BİOLAB, tanıtım ve bilgilendirme konusunda özel sağlık kuruluşlarının tâbi olduğu Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik vb. mevzuat ile Sağlık Bakanlığı’nın 2013/15 sayılı Genelgesi gibi konuya özel düzenlemelerine tâbidir. Buna göre; genel ahlak, tıbbi deontoloji ve meslek etiği kurallarına aykırı veya yerleşik tıbbi metot haline gelmemiş uygulamalara dayalı tanıtım yapılamayacağının, aksine sağlığı koruyucu ve geliştirici nitelikte bilgilendirme yükümlülüğünün bilinciyle BİOLAB, laboratuvar hizmetlerinin yanı sıra, check-up, görüntüleme, uzmana danışma, mobil kan alma gibi sunduğu diğer uygulama ve testlerle ilgili yazılı ve elektronik mecralarda tanıtım ve bilgilendirme yapabilmektedir. Ancak, bilgilendirme ve tanıtım dışında reklam yapılmamaktadır. Ayrıca yine Bakanlığın belirlediği esaslar dışında, ücretsiz check-up, sağlık taraması gibi kampanya vb. faaliyetlerde bulunulmamaktadır. Buna göre bilgilendirmeler, sadece konusunda yeterli bilgi ve tecrübeye sahip hukuken yetkili sağlık meslek mensupları tarafından yapılmaktadır. Sağlık Bakanlığı düzenlemeleri gereğince, test sonuçları veya randevu konusundaki bilgilendirmeler dışında, kişilerin açık rızaları olmaksızın sayılan diğer konularla ilgili şahsi telefonları aranmamakta, mektup, kısa mesaj ve elektronik posta gönderilmemektedir. Bilgilendirme ve tanıtım amaçlı gönderiler yazılı olarak fiziki ortamda veya her türlü elektronik iletişim aracıyla yapılabilir. İlgilinin kendisiyle iletişim kurulmasını ya da gönderi yapılmasını kabul ettiğine dair açık rızası, adı soyadı, imzası, eposta ve iletişim adresini içerecek şekilde yine fiziki ve elektronik her türlü araçlarla yapılabilir.

     Hukuki Yükümlülükler veya İlgili Mevzuat Sebebiyle Veri İşleme

Genel olarak; Özel Nitelikli kategorideki kişisel sağlık verileri, ancak Kanunun 6 ncı maddesindeki kamu sağlığının korunması, tıbbî teşhis ve tedavi gibi sayılan hallerin varlığı halinde açık rıza şartı aranmaksızın işlenebilmektedir. Diğer kişisel veriler ise, ilgili mevzuatında verinin işleneceğine dair açık hüküm bulunduğunda veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır. 

Özel sağlık kuruluşu olarak BİOLAB; ruhsatlandırılma, laboratuvar hizmetleri, test yöntemleri, kalite ve standartlar konusunda görüş alma ve denetim yükümlülüğü nedeniyle öncelikle Sağlık Bakanlığı nezdinde yükümlüklerini yerine getirmektedir. Bu doğrultuda Kanunun 6 nci maddesindeki özel düzenleme uyarınca, test sonuçlarına ilişkin sağlık verilerini Bakanlıkça belirlenen usul ve esaslara uygun bir şekilde merkezi sağlık veri sistemine aktarmakla yükümlüdür. Yine kamu sağlığının korunması gibi Kanunda açıkça sayılan özel durumların varlığı halinde; Bulaşıcı Hastalıklar Sürveyans ve Kontrol Esasları Yönetmeliği ve buna ilişkin Bakanlık düzenlemeleri gibi, ilgili mevzuat ve resmi uygulamaların emrettiği ihbar, bildirim ve raporlama gibi görevleri yerine getirmek amacıyla sağlık verileri ile birlikte diğer kişisel veriler açık rıza alınmaksızın paylaşılabilmektedir.

Ayrıca, dış laboratuvar olarak hizmet sunduğu diğer laboratuvarlarla birlikte, hekimler, muayenehaneler, işyerleri, OSGB’ler ya da kişilere karşı da hizmet ilişkisi bakımından yükümlülükleri söz konusudur. Test sonuçları gibi sağlık bilgileri bakımından her iki durumda açık rıza şartı gözetilmektedir. Ancak, diğer kişisel veriler açık rıza aranmaksızın işlenebilmektedir.

     Diğer Veri İşleme Nedenleri

BİOLAB, numunelerin teslim alınmasıyla başlayıp sonuçların raporlanması ve ilgilisine teslim edilmesiyle sonuçlanan teknik ve idari iş süreçlerinin eksiksiz tamamlanabilmesini temin etmek, ayrıca, insan kaynakları, kalite kontrol, muhasebe ve bilgi güvenliği yönetimi gibi idari, mali ve ticari faaliyetlerini ilgilendiren kurumsal nitelikli meşru çıkar ve amaçları doğrultusunda kişisel verileri işleyebilir. Ancak veriler hiçbir şekilde hukuka aykırı nitelikte başka amaç ya da çıkarlar doğrultusunda kullanılamaz.

     Özel Nitelikli Verilerin İşlenmesi

Sunduğu hizmetin niteliği gereği yoğunluklu olarak özel nitelikli kategoride yer alan sağlık bilgileri işleyen BİOLAB, özel nitelikli kişisel verilerin işlenmesinde açık rıza şartını öngören Kanunun 6 ncı maddesi hükmünü öncelikle gözetir. Ayrıca, bu bilgilerin işlenmesi, saklanması ve aktarımını öngören özel durumlara ilişkin Kişisel Sağlık Verileri Hakkında Yönetmelik’le birlikte önceki başlıklarda sayılan özel mevzuattaki hükümlere de ayrıca riayet eder. Konuyla ilgili Kurul tarafından ayrıca belirlenen yeterli önlemleri de alır. Özel nitelikli kişisel veriler üzerinde yapılacak işlemlerle ilgili benimsenen kurumsal ilke ve prosedürlere “Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası”nda yer verilir. 

     Otomatik Sistemlerle İşlenen Veriler

Laboratuvarda donanım, bilgisayar veya otomatize sistemlerde ya da çağrı merkezimizde işlenen veriler konusunda BİOLAB Kanuna uygun davranır. Kişisel Sağlık Verileri Hakkında Yönetmelik, Hasta Hakları Yönetmeliği gibi konuya özel düzenlemeleri de dikkate alarak, kişilerin açık rızası olmaksızın bu verilerden elde edilen bilgiler kişi aleyhine kullanılamaz. Ancak BİOLAB, kendi sistemindeki verileri kullanarak işlem yapacağı kişilerle ilgili kararlar alabilir. Hastaların sağlık bilgilerine ait kayıtların elektronik ortamda saklanmasının yanı sıra, bu bilgilerin değiştirilmesi ve silinmesinin önlenmesi ve gizliliğin ihlal edilmemesi için fiziki, manyetik veya elektronik müdahalelere ve olası suiistimallere karşı gerekli idari ve teknik tedbirleri almaktadır. Kayıp, çalınma ya da tahribat riskine karşı veriler, güvenli yedekleme sistemiyle düzenli olarak yedeklenir.

     İnternet Sayfası ve Diğer Elektronik İletişim Araçları Kullanımında Kullanıcı Bilgileri 

Hizmette kolaylık ve iş süreçlerinde hız ve zaman kazanmak adına BİOLAB; 

  • İnternet sitesi üzerinden; test sorgulama, ödeme, hekime danışma, evden ve işten kan alma talebi için randevu, iş başvurusu ve e-bülten üyeliği gibi online hizmetler için, 
  • Kurumsal whatsapp, e-posta ve telefon hattı ile de başvuru, randevu ve bilgi talebi gibi konularda iletişim sağlamak amacıyla gereken miktarda kişisel verileri toplayıp işlemektedir.

Bu hizmetlerin gereği için yapılan işlemeler konusunda ilgili kişiler gizlilik bildirimi ile ve gerekirse çerezler, türleri ve kullanıcı tercihleri hakkında bilgilendirilir. Konuyla ilgili ayrıca hazırladığımız İnternet Aydınlatma Metni ve Çerez Politikasına internet sayfamızdan da ulaşılabilir. 

     Çalışanlarımıza Ait Veriler

  • İş ilişkisi için verilerin işlenmesi

Laboratuvar uzmanları, hekimler, teknikerler ve diğer sınıflardaki çalışanlarımızın kişisel verileri, istihdam ilişkisinin gerekleri, sosyal güvenlik ve sağlık sigortası gibi zorunluluklar bakımından gerekli olduğu kadarıyla onay alınmaksızın işlenebilir. Ancak BİOLAB, çalışanlarına ait verilerin gizliliği ve korunmasını temin eder. İş ilişkilerinden kaynaklanan ihtilaflar için de BİOLAB, çalışanlara ait verileri işleyebilir.

  • Hukuki yükümlülükler gereği işleme

BİOLAB, çalışanlarına ait kişisel verileri İş Kanunu, Borçlar Kanunu, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik ve Tıbbi Laboratuvar Yönetmeliği gibi işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen (bildirim, denetim, inceleme gibi) bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan verileri işleyebilir. Bu husus, Kanundan kaynaklanan yükümlülüklerle sınırlıdır. 

  • Çalışanların yararına işlemeler

Özel sağlık veya bireysel emeklilik sigortaları, ya da anlaşmalı kuruluşların sunduğu mali, sosyal, kültürel anlamda çalışanlarının sosyo-ekonomik menfaatine yönelik ürün ve hizmetlerin temini amacıyla BİOLAB, onay almaksızın kişisel verileri işleyebilir. 

  • Özel nitelikli verilerin işlenmesi

Hizmet sunduğu bireysel muhataplarının yanı sıra BİOLAB, çalışanlarına ait özel nitelikli kişisel verilerin işlenmesinde de, ilgili kişinin onayı yanında Kurul tarafından ayrıca belirlenen yeterli önlemleri alır. Özel nitelikli kişisel verilerden sağlık verileri, kişinin onayı olmaksızın ancak Kanunda ve işveren olması nedeniyle 6331 sayılı İş Sağlığı ve Güvenliği Kanunu gibi özel mevzuatın izin verdiği hallerde ve sınırlı olarak işlenebilir.

  • Otomatik sistemlerle işlenen veriler

Çalışanların otomatik sistemlerle ilgili olarak işlenen verileri, şirket içi terfilerde ve performans değerlendirmelerinde kullanılabilir. Çalışanlarımız aleyhine çıkan sonuca itiraz etme hakkına sahiptir ve bunu şirket içi prosedürlere uyarak gerçekleştirirler. Çalışanların itirazları da yine şirket içinde değerlendirilir.

  • Elektronik ekipman, telekomünikasyon ve internet

Teknik donanım, bilgisayar, tablet veya otomatize sistemlerle birlikte telefon, kurumsal e-posta, anlık mesaj ve diğer uygulamalar çalışana sadece iş amacı ile tahsis edilmiştir. Çalışan kendisine tahsis edilen bu vasıta ve ortamların hiçbirini özel amaçları ve iletişimi için kullanamaz. BİOLAB, faaliyet alanının özelliği gereği bireylerin özel yaşamına dair kişisel veri (sağlık bilgisi) işlemekte, bu nedenle veri sahibinin yanı sıra Sağlık Bakanlığı nezdinde denetim, bildirim gibi bağlayıcı yükümlülükleri bulunmaktadır. Dolayısıyla; veri güvenliği ihlaline ilişkin bir başvuru ya da şikayet sürecinin sonuçlandırılması, ticari ve teknik sırlarımızın ve iş güvenliğinin korunması amacıyla, ölçülülük ve amaçla sınırlı işleme ilkelerine riayet etmek kaydıyla ve sadece yetkililerin bilgi ve gözetiminde olacak şekilde, internet, e-posta ve telefon gibi iletişim trafiği ve içerikleri kontrol edilip denetlenebilecektir. Çalışan, işe başladığı andan itibaren kendisine tahsis edilen bilgisayarda, telefonlarda ya da diğer araçlarda iş dışında başka bir veri ya da bilgi bulundurmayacağını taahhüt etmektedir.

     Kişisel Verilerin Yurt İçi ve Dışına Aktarılması

BİOLAB, öncelikle tabi olduğu Ayakta Teşhis Ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik uyarınca kişisel sağlık verilerini Sağlık Bakanlığınca belirlenen usul ve esaslara uygun bir şekilde merkezi sağlık veri sistemine aktarmakla mükelleftir.  Yine yurtiçi aktarımda Kanunun 8 inci maddesindeki, yurtdışına aktarım söz konusu olduğunda ise Kanunun 9 uncu maddesindeki usul ve esaslara riayet eder. Ayrıca Kurul tarafından belirlenen diğer şartları da yerine getirir. 

Özel nitelikli kategori dışındaki kişisel veriler de, sunulan hizmetlerin gereği ve firma meşru menfaati doğrultusunda yurt içindeki hissedar, anlaşmalı kurumlar, grup şirketi Hakan OSGB ve ayrıca iş ve çözüm ortakları ile paylaşılabilir.  

Ayrıca BİOLAB, yurt dışı kaynaklı tedarikçiden temin ettiği teknik ekipman ve hizmetlerin iş süreçlerini tamamlamak amacıyla sınırlı olarak çalışanlarına ait verileri tedarikçilerine aktarabilecektir. 

Kurumsal elektronik iletişim kanalları için gerekli altyapı ve hizmetler ile veri güvenliğinin sağlanması amacıyla bilişim, arşiv firmaları ya da bulut hizmeti firmalarına; günümüzde yaygın ve kaçınılmaz olarak kullanılan anlık ileti ya da online iletişim kanalları ile hizmet sunumu amacıyla yurt dışı menşeili platform ve uygulamalara veri aktarımı yapılabilmektedir. 

     İlgili Kişinin Hakları

BİOLAB, Kanun kapsamında ilgili kişinin veri işlenmeden önce onayını alma hakkının olduğunu, verinin işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu kabul etmektedir.  

Bu anlamda internet sayfamızda duyurulan İrtibat Kişisine başvurarak;

a) Kişisel verinizin işlenip işlenmediğini öğrenme,

b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme 

haklarınızı kullanabilirsiniz.

Buna karşın, Şirket içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. Kişisel veriler, iş ve sözleşme ilişkisinin gereği, yargısal ya da kamu otoritesince kanuni bir yetkinin kullanılması durumunda ilgili kurum ve kuruluşlarla paylaşabilir. 

Sayılan haklar kapsamındaki taleplerinizi, BİOLAB resmi internet adresinden temin edebileceğiniz Başvuru Formunu eksiksiz doldurup ıslak imzanız ile iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi olacak şekilde) İrtibat Kişisine iletebilirsiniz. Başvurularınız, başvurunuzun içeriğine göre en kısa sürede ya da Şirketimize ulaşmasından sonra en geç 30 gün içinde cevaplanacaktır. Başvurularınızı, iadeli taahhütlü mektupla yapmanız gerekmektedir. Ayrıca başvurularınızın sadece sizlerle ilgili kısmı cevaplanacak olup, eşiniz, yakınınız ya da arkadaşınız hakkında yapılan bir başvuru kabul edilmeyecektir. 

BİOLAB, başvuru sahiplerinden başkaca ilgili bilgi ve belge talep edebilir.

     Denetim

BİOLAB, kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yapar/yaptırır.  

     İhlallerin Bildirimi

Kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde BİOLAB, bu durumun öğrenildiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde KVK Kuruluna bildirimde bulunması gerektiği bilinciyle hareket eder. İlgilinin zararını en aza indirir ve zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir.

İhlallerin bildirimi ile kurumsal internetadresimizde belirtilen usullere göre başvuruda bulunabilirsiniz. Başvuru ve Bilgi Talep Formu için tıklayınız.

   Güncelleme

İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda gösterilmektedir.

Politika Güncelleme Tarihi Değişiklikler