DYMED HAIR CLINIC
KVKK DOKÜMANTASYON SETİ

Sapphıre Özel Sağlık Hizmetleri Turizm ve Ticaret A.Ş.
(Marka: Dymed Hair Clinic)

VKN: 7441179366
Adres: Fulya Mah. Mevlüt Pehlivan Sk. Akyıldız İş Mrkz. No:12/9 Şişli / İstanbul
Tarih: ____ / ____ / ______

1) KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

İşbu Aydınlatma Metni; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), ilgili ikincil mevzuat ve Kişisel Verileri Koruma Kurulu kararları çerçevesinde, veri sorumlusu sıfatıyla Sapphıre Özel Sağlık Hizmetleri Turizm ve Ticaret A.Ş. tarafından hazırlanmıştır. Bu metin, internet sitemizi ziyaret edenler, iletişim formlarını dolduranlar, randevu talebinde bulunanlar, danışanlar/hastalar ve aday danışanlar için geçerlidir.

1.1. Veri Sorumlusunun Kimliği

Veri Sorumlusu: Sapphıre Özel Sağlık Hizmetleri Turizm ve Ticaret A.Ş. (Marka: Dymed Hair Clinic)

VKN: 7441179366

Adres: Fulya Mah. Mevlüt Pehlivan Sk. Akyıldız İş Mrkz. No:12/9 Şişli / İstanbul

İletişim: İnternet sitesinde ilan edilen iletişim kanalları (telefon/e-posta/iletişim formu) üzerinden başvuru yapılabilir.

1.2. İşlenen Kişisel Veri Kategorileri

Aşağıda sayılanlar örnek niteliğinde olup, süreçlerimize göre farklı veriler de işlenebilir:

  • Kimlik Verileri: Ad, soyad; gerektiğinde T.C. kimlik numarası, pasaport/kimlik bilgileri.
  • İletişim Verileri: Telefon numarası, e-posta adresi, adres/ülke/şehir bilgisi, iletişim tercihleri.
  • Müşteri/İlgili Kişi İşlem Verileri: Randevu bilgileri, talep/şikâyet kayıtları, iletişim kayıtları, hizmet geçmişi.
  • Finans Verileri: Ödeme/ücret bilgileri, fatura bilgileri (mevzuat gereği zorunlu hallerde).
  • Sağlık Verileri (Özel Nitelikli Kişisel Veri): Saç/deri durumu, anamnez bilgileri, tıbbi geçmiş, muayene notları, tedavi/operasyon planı, operasyon öncesi-sonrası kayıtlar, görüntüler ve ilgili sağlık değerlendirmeleri.
  • Görsel/İşitsel Veriler: Fotoğraf, video kayıtları (özellikle operasyon öncesi/sonrası görüntüler); çağrı merkezi görüşmeleri (varsa).
  • Dijital İz/Log Verileri: IP adresi, site giriş-çıkış logları, çerez kayıtları, cihaz/tarayıcı bilgileri, erişim kayıtları.
  • Pazarlama Verileri: Tanıtım/iletişim izinleri ve tercihleri (açık rıza ile); kampanya katılım bilgileri.

1.3. Kişisel Verilerin Toplanma Yöntemleri

Kişisel verileriniz; internet sitesi formları (iletişim/randevu), telefon görüşmeleri, e-posta/WhatsApp ve benzeri iletişim kanalları, yüz yüze görüşmeler, çevrimiçi görüşmeler, kurumsal bilişim sistemleri ve kamera/güvenlik sistemleri (varsa) aracılığıyla otomatik veya otomatik olmayan yollarla toplanabilmektedir.

1.4. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, KVKK’ya uygun şekilde aşağıdaki amaçlarla işlenebilmektedir:

  • Randevu talebi oluşturulması, planlanması, teyit edilmesi ve yönetilmesi.
  • Sağlık hizmetlerinin sunulması; muayene/değerlendirme, tedavi ve operasyon süreçlerinin yürütülmesi.
  • Danışan/hasta iletişiminin kurulması ve sürdürülmesi; bilgilendirme süreçleri.
  • Hasta kayıtlarının oluşturulması ve mevzuattan doğan yükümlülüklerin yerine getirilmesi.
  • Ödeme, faturalandırma ve muhasebe süreçlerinin yürütülmesi.
  • Hizmet kalitesinin artırılması, iç denetim ve süreç iyileştirme faaliyetleri.
  • Talep/şikâyet yönetimi ve memnuniyet süreçleri.
  • Bilgi güvenliği süreçlerinin yürütülmesi, siber güvenlik ve sistem güvenliğinin sağlanması.
  • Hukuki süreçlerin takibi ve yürütülmesi; uyuşmazlık halinde hakların tesisi ve korunması.
  • Sağlık turizmi kapsamında (varsa) organizasyon/konaklama/transfer koordinasyonu gibi destek süreçlerinin yürütülmesi.
  • Tanıtım ve pazarlama faaliyetleri, kampanya bilgilendirmeleri (yalnızca açık rıza bulunması halinde).

1.5. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayanarak işlenir. Bu kapsamda:

  • KVKK m.5/2-c: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (randevu ve hizmet süreçleri).
  • KVKK m.5/2-ç: Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi (mevzuat kaynaklı yükümlülükler).
  • KVKK m.5/2-e: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (hukuki süreçler).
  • KVKK m.5/2-f: Meşru menfaat (bilgi güvenliği, iç denetim, süreç iyileştirme vb.; temel hak ve özgürlüklerinize zarar vermemek kaydıyla).
  • KVKK m.5/1 ve m.6/2: Açık rıza (özellikle pazarlama faaliyetleri ve özel nitelikli veriler için gerekli hallerde).

Sağlık verileri gibi özel nitelikli kişisel verileriniz, KVKK m.6 kapsamında ve gerekli teknik/idari tedbirler alınarak işlenir. Açık rıza gerektiren hallerde açık rızanız ayrıca alınır.

1.6. Kişisel Verilerin Aktarılması

Kişisel verileriniz; işleme amaçlarının gerektirdiği ölçüde ve KVKK’ya uygun olarak aşağıdaki alıcı gruplarına aktarılabilir:

  • Yetkili kamu kurum ve kuruluşları (mevzuattan doğan bildirim ve denetim yükümlülükleri kapsamında).
  • Sağlık hizmetinin ifası kapsamında iş birliği yapılan sağlık kuruluşları ve sağlık profesyonelleri.
  • Muhasebe/finans danışmanları, bağımsız denetçiler (mevzuat gereği).
  • Hukuk danışmanları/avukatlar ve adli merciler (uyuşmazlık ve hukuki süreçler kapsamında).
  • Bilgi teknolojileri hizmet sağlayıcıları (barındırma/hosting, e-posta, CRM, çağrı merkezi, yazılım bakım vb.).
  • Bankalar ve ödeme kuruluşları (ödeme/faturalandırma süreçleri kapsamında).
  • Lojistik/organizasyon hizmeti sağlayıcıları (sağlık turizmi organizasyonu kapsamında, gerekli olduğu ölçüde).

1.7. Yurt Dışına Aktarım

Kişisel verilerinizin yurt dışına aktarımı söz konusu olduğunda, KVKK ve ilgili Kurul kararlarında öngörülen şartlar sağlanmadan aktarım yapılmaz. Yurt dışına aktarım; sağlık turizmi süreçleri, bulut/hosting hizmetleri veya uluslararası iletişim altyapıları gibi sebeplerle gündeme gelebilir. Bu hallerde, uygun güvenceler tesis edilerek ve gerekli izinler/taahhütler sağlanarak hareket edilir.

1.8. Saklama Süreleri

Kişisel verileriniz; işleme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı/saklama süreleri kadar muhafaza edilir. Sürenin sona ermesi halinde veriler; silinir, yok edilir veya anonim hale getirilir. Saklama süreleri belirlenirken ilgili sağlık mevzuatı, vergi/muhasebe mevzuatı ve uyuşmazlıkların zamanaşımı süreleri dikkate alınır.

1.9. Veri Güvenliği – Teknik ve İdari Tedbirler

Kişisel verilerin korunması için uygun teknik ve idari tedbirler uygulanır. Örnek olarak: erişim yetkilendirmesi, loglama, şifreleme, ağ güvenliği, sızma testleri/denetimler (imkânlar ölçüsünde), personel eğitimleri, gizlilik taahhütleri, veri minimizasyonu, saklama-imha prosedürleri ve tedarikçi sözleşmelerinde veri güvenliği hükümleri.

Özel nitelikli kişisel verilere erişimler ayrıca sınırlandırılır ve güvenlik düzeyi artırılır.

1.10. İlgili Kişi Hakları ve Başvuru Usulü

KVKK m.11 uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme, eksik/yanlış işlenmişse düzeltilmesini isteme, silme/yok etme/anonymleştirme talep etme, bu işlemlerin aktarılan üçüncü kişilere bildirilmesini isteme, otomatik sistemler ile analiz sonucu aleyhe bir sonucun ortaya çıkmasına itiraz etme ve zarara uğramanız halinde tazminat talep etme haklarına sahipsiniz.

Başvurularınızı; yazılı olarak veya KVKK’nın öngördüğü yöntemlerle Veri Sorumlusuna iletebilirsiniz. Başvuruda; ad-soyad, imza, T.C. kimlik numarası (yabancılar için pasaport numarası), tebligata esas adres/iletişim bilgileri ve talebin açıkça belirtilmesi önerilir.

İşbu Aydınlatma Metni, mevzuat ve süreçlerimizdeki değişikliklere bağlı olarak güncellenebilir.

2) AÇIK RIZA METİNLERİ (AYRI AYRI ONAYLANMAK ÜZERE)

Aşağıdaki açık rıza metinleri, KVKK uyarınca aydınlatmadan ayrı olarak ve özgür iradenizle onaylanmak üzere düzenlenmiştir. Dilerseniz herhangi birini onaylamayabilir veya sonradan geri alabilirsiniz. Açık rızanın geri alınması, geri alma öncesi yapılan işlemleri hukuka aykırı hale getirmez.

2.1. Sağlık Verilerinin İşlenmesine İlişkin Açık Rıza

KVKK kapsamında “özel nitelikli kişisel veri” olan sağlık verilerimin (saç/deri durumu, tıbbi geçmiş, muayene notları, tedavi/operasyon planı, operasyon öncesi ve sonrası görüntüler ve benzeri) Dymed Hair Clinic tarafından; muayene, tedavi, operasyon ve takip süreçlerinin yürütülmesi, gerekli kayıtların tutulması, komplikasyon/kalite yönetimi ve hukuki yükümlülüklerin yerine getirilmesi amaçlarıyla işlenmesine ve bu amaçlarla sınırlı olmak üzere iş ortaklarına/tedarikçilere (bilişim altyapısı ve kayıt sistemleri dahil) aktarılmasına açık rıza verdiğimi kabul ederim.

ONAY: ☐ Kabul Ediyorum   ☐ Kabul Etmiyorum

2.2. Tanıtım/Pazarlama İletişimi Açık Rızası

Telefon, SMS, e-posta ve WhatsApp dahil elektronik iletişim araçlarıyla Dymed Hair Clinic tarafından kampanya, duyuru, bilgilendirme ve tanıtım içeriklerinin gönderilmesine; iletişim verilerimin bu amaçla işlenmesine açık rıza verdiğimi kabul ederim.

ONAY: ☐ Kabul Ediyorum   ☐ Kabul Etmiyorum

2.3. Fotoğraf/Video (Yüz Açık) Tanıtım Kullanımı İçin Açık Rıza (AYRI İZİN FORMU İLE)

Operasyon öncesi/sonrası fotoğraf ve video kayıtlarımın (yüzüm açık şekilde dahil) tanıtım ve pazarlama amaçlarıyla web sitesi, sosyal medya ve diğer tanıtım mecralarında kullanılmasına ilişkin açık rıza, ayrıca imzalatılan “Fotoğraf/Video Kullanım İzin Formu” ile alınır. Bu bölüm bilgilendirme niteliğindedir.

Not: Klinik uygulamasına uygun olarak bu izin, ayrı form ile alınmalıdır.

3) ÇEREZ (COOKIE) POLİTİKASI

Bu Çerez Politikası, internet sitemizi ziyaret eden kullanıcılar için geçerlidir. Çerezler; site deneyimini geliştirmek, güvenliği sağlamak, performansı ölçmek ve tercihlerinizin hatırlanması için kullanılan küçük metin dosyalarıdır.

3.1. Çerez Türleri

  • Zorunlu Çerezler: Sitenin çalışması ve güvenliği için gereklidir.
  • İşlevsel Çerezler: Dil/tercih gibi seçimlerinizi hatırlamaya yardımcı olur.
  • Performans/Analitik Çerezler: Site kullanımını analiz ederek performansı artırmaya yarar.
  • Reklam/Pazarlama Çerezleri: İlgi alanlarınıza göre içerik/duyuru sunulmasına yardımcı olur (varsa ve izinle).

3.2. Çerezlerin Yönetimi

Çerez tercihlerinizi tarayıcı ayarlarınızdan yönetebilir, dilediğiniz zaman çerezleri silebilir veya engelleyebilirsiniz. Çerezlerin engellenmesi halinde sitenin bazı fonksiyonları beklenen şekilde çalışmayabilir.

3.3. Üçüncü Taraf Çerezleri

Sitede üçüncü taraf hizmetleri (ör. analitik/haritalama/altyapı araçları) kullanılması halinde, ilgili üçüncü taraflar kendi çerezlerini yerleştirebilir. Üçüncü taraf çerezleri, ilgili üçüncü tarafların sorumluluğundadır.