We use cookies to ensure that you can benefit from our website in the most efficient way and to improve your user experience. If you do not prefer cookies, you can delete or block cookies from your browser settings. However, we would like to remind you that this may affect your use of our website. Unless you change your cookie settings from your browser, we will assume that you accept the use of cookies on this site. You can access the regulations regarding the data collected from the Privacy Policy on our website.

Cookies Used on the Website

What is a Cookie and Why is it Used? Cookies are small text files stored on your device or on a network server by the websites you visit through your browser. The main purposes of using cookies on our Website are listed below:

• – To improve the services offered to you by increasing the functionality and performance of the website,
• – To improve the Website and offer new features on the Website and to personalize the features offered according to your preferences;
• – To ensure the legal and commercial security of the Website, you and our Company.

Main Types of Cookies Used on Our Website

Session Cookies

Session cookies are temporary cookies used during our visitors' visit to the Website and are deleted after the browser is closed. The main purpose of using such cookies is to ensure the proper functioning of the Website during your visit. For example, you can fill out online forms consisting of multiple pages.

Persistent Cookies

Persistent cookies are types of cookies used to increase the functionality of the Website and to provide a faster and better service to our visitors. These types of cookies are used to remember your preferences and are stored on your device through browsers. Some types of persistent cookies can be used to offer you special offers, taking into account things like your purpose of using the Website. Thanks to persistent cookies, if you re-visit our Website with the same device, it will be checked whether there is a cookie created by our Website on your device, and if there is, it will be understood that you have visited the site before and the content to be delivered to you will be determined accordingly, thus providing you with a better service.

Main Cookies Used on Our Website

Technical Cookies	Technical cookies ensure the operation of the website and identify non-functioning pages and areas of the website.
Authentication Cookies	When visitors log in to the website using their passwords, these types of cookies identify the visitor as a site user on each page they visit on the website, preventing the user from re-entering their password on each page.
Flash Cookies	These are types of cookies used to enable visual or audio content on the website.
Customization Cookies	These are cookies used to remember users' preferences when visiting different pages of different websites. For example, remembering your chosen language preference.
Analytical Cookies	Analytical cookies are cookies that enable the production of analytical results such as the number of visitors to the website, the identification of the pages viewed on the website, the hours of visiting the website, and the scrolling movements of the website pages.

Can Data Owners Prevent the Use of Cookies? You have the opportunity to personalize your preferences regarding cookies by changing the settings of your browser.

Google Analytics	https://tools.google.com/dlpage/gaoptout
Google Adwords	https://support.google.com/ads/answer/2662922?hl=en
Google Chrome	http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647
Hotjar	https://www.hotjar.com/legal/compliance/opt-out
Live chat	https://www.livechatinc.com/legal/privacy-policy/
Facebook	https://www.facebook.com/policies/cookies/
Internet Explorer	https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies
Edge	https://support.microsoft.com/en-us/help/4027947/windows-delete-cookies
Firefox	http://support.mozilla.com/en-US/kb/Cookies
Opera	http://www.opera.com/browser/tutorials/security/privacy/
Safari	https://support.apple.com/kb/ph19214?locale=tr_TR

As Bahçeci Sağlık Hizmetleri A.Ş. (“ Bahceci ”), our primary principles include protecting fundamental rights and freedoms, as well as protecting privacy, ensuring and protecting information security, and respecting ethical values. In this regard, we process and protect personal data of all individuals affiliated with the Company, including those who benefit from our products and services, in accordance with the Personal Data Protection Law No. 6698 (“ LPPD ”).

Purposes of Processing and Transferring Personal Data

Your personal data may vary depending on the commercial activities of our Company. Your personal data is collected verbally, in writing or electronically, by automatic or non-automatic methods, through our Company's offices, e-mail and similar means. In addition, when you visit this website belonging to our company, Bahçeci may collect personal information about you in places where you are directly or indirectly asked to provide information. Bahçeci uses this personal data only for the purposes it requires and ensures that the personal data collected is protected in accordance with the relevant legislation. Toplanan kişisel verileriniz temel olarak Şirketimiz tarafından sunulan hizmetlerden faydalanmanız için gerekli çalışmaların yürütülmesi, Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini, Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonlar, Şirket hizmet ve faaliyetlerinden sizi haberdar edebilmek, hasta kayıtlarının ve tıbbi tedavi planlarının yapılması ve icrası, bilgilendirme ve randevu organizasyonu, sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortası işlemlerinin yürütülmesi, internet sitelerimiz üzerinden gönderdiğiniz sağlık ve kimlik verilerinizin işleme alınarak sizinle iletişime geçilmesi, tedavi süreçlerinin başlatılması ve yürütülmesi, kurumsal iletişim, hizmetlerimiz karşılığı faturalandırma, mevzuattan kaynaklanan yasal yükümlülüklerin yerine getirilmesi, medikal verilerin ve hasta geçmişine ilişkin sağlık raporlarının talep üzerine ilgili taraflarla paylaşılması, iletişimin sürdürülmesi, tedavinin gereği gibi yerine getirilmesi için gerekli süreçlerin yürütülmesi, aldığınız hizmetten duyduğunuz memnuniyetin ölçülmesi ve bu doğrultuda hizmetlerimizin geliştirilmesi, risk yönetimi, merkezlerimizle ilgili hizmetlerin, yeniliklerin ve diğer haberlerin paylaşılması, idari işlemlerin yürütülmesi, satış sonrası hizmetlerin yürütülmesi, iş süreçlerinde güvenliğin ve planlı periyodik iç denetim faaliyeti gibi gerekli görülen denetimlerin sağlanması, Şirket merkezlerinin bina güvenliğinin sağlanması, sözleşmesel taahhütlerinin yerine getirilmesi, Şirket faaliyetlerinin devamlılığının sağlanması, iş sağlığı ve güvenliği süreçlerinin yönetilmesi, Sağlık Bakanlığı gibi kamu kurum ve kuruluşları nezdindeki süreçlerin yönetilmesi, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi; tıp merkezimizin iç işleyişinin planlanması ve yönetilmesi, sağlık hizmetlerini geliştirme amacıyla analiz yapma; çalışanlarımızı eğitme ve geliştirme, suistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi; araştırma yapılması dahil ancak bunlarla sınırlı olmaksızın, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, geliştirilmesi sağlık hizmetleri ile finansmanının planlanması ve yönetimi, hasta memnuniyetinin arttırılması, araştırma, Şirket merkezlerinin fiziksel güvenliğini ve denetimini sağlamak, değerlendirme/şikayet yönetimi süreçleri, hukuki uyum süreci, denetim, mali işler vb. işlemler, Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması ve Şirketimizin insan kaynakları politikalarının yürütülmesi, talep ettiğiniz hizmetin sunulması, değişiklik, bilgilendirme, kullanım, bakım, pazarlama ve istatistik hizmetleri ile sözleşmenin yenilenmesine ilişkin iletileri göndermek ve benzeri amaçlar ile bağlantılı ve sınırlı olarak çağrı merkezi, internet sitesi, online hizmetler ve benzeri vasıtalar ile sözlü, yazılı, kamera sistemi ya da elektronik olarak kaydedilmekte ve işlenmektedir. Ayrıca yukarıda belirtilen kişisel verileriniz, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleri çerçevesinde işlenebilecek olup, Bahçeci’ye ve/veya tedarikçilerimize ait fiziki arşivler ve bilişim sistemlerine nakledilerek, hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir. Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilebilmesi ve kanundan doğan yükümlülüklerin yerine getirilmesi için gerektiği ölçüde ve bu amaçlarla sınırlı olmak kaydıyla; tıp merkezimizin sunduğu hizmetin ifası için işbirliği içinde olduğumuz ve hizmet aldığımız tedarikçilerimizle, iş ortaklarımızla (teknik destek hizmeti sağlayan yazılım firmaları, ultrason cihazı hizmeti sunan firmanın yazılımı gibi tıbbi teşhis ve tanı hizmeti aldığımız firma vb.), Sağlık Bakanlığı, bağlı alt birimleri ve aile hekimliği merkezleri, özel sigorta şirketleri (sağlık, emeklilik ve hayat sigortası ve benzeri), Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri, Nüfus Genel Müdürlüğü, ilgili diğer resmi kurum ve kuruluşlar, Türkiye Eczacılar Birliği, mahkemeler, tıbbi teşhis için iş birliği içerisinde olduğumuz yurt içinde veya yurt dışında bulunan laboratuvarlar, tıp merkezleri ve sağlık hizmeti sunan üçüncü kişiler, hastanın sevk edildiği veya hastanın kendisinin başvurduğu sağlık kuruluşu, yetki vermiş olduğunuz temsilcileriniz, bağlı olduğunuz ve/veya çalışmakta olduğunuz kurum, avukatlar, vergi danışmanları ve denetçiler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar ve resmi merciler, yurt içindeki veya yurt dışındaki sistemler ve/veya tıp merkezimizin bağlı bulunduğu şirketler topluluğu bünyesindeki şirketler (daha detaylı bilgi için Hastanemize yazılı olarak başvurabilirsiniz) ile paylaşılabilecektir.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, Şirketimiz tarafından kişisel veri sahiplerine açıkça ve anlaşılabilir bir şekilde yazılı bilgilendirmede bulunularak, gerekmesi halinde açık rızaları alınarak, hukuka ve dürüstlük kurallarına uygun, yukarıda açıkça belirtilen meşru amaçla bağlantılı ve sınırlı olarak, ölçülülük prensibi çerçevesinde toplanmakta, kullanılmakta, kaydedilmekte, depolanmakta ve işlenmektedir. Kişisel verileriniz KVKK m. 5/2 altında yer alan aşağıdaki hukuki sebepler çerçevesinde işlenmekte ve yukarıda belirtilen kişi ve kurumlarla paylaşılmaktadır:

• – Kanunlarda açıkça öngörülmesi
• – Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
• – The processing of personal data of the parties to a contract is necessary, provided that it is directly related to the establishment or performance of a contract.
• – It is mandatory for the data controller to fulfill its legal obligations.
• – It has been made public by the relevant person himself
• – Data processing is necessary for the establishment, exercise or protection of a right.
• – Data processing is necessary for the legitimate interests of the data controller, provided that it does not harm the fundamental rights and freedoms of the person concerned.

Security of Personal Data

Your personal data is processed and stored in a way that only authorized persons can access it, and other necessary information security measures are taken, provided that it is not used outside the declared purpose and scope, and that it is encrypted when necessary, in order to prevent unauthorized access, loss or damage in the environments where it is processed and stored. In addition, Bahçeci uses the software prescribed by the Ministry of Health for health institutions and this software is updated at certain intervals.

Storage Period of Personal Data

Your personal data will be stored for the retention periods specified in the relevant legal legislation or for the period required by the processing purposes mentioned above, and will then be deleted, destroyed or anonymized in full accordance with the KVKK.

Rights of the Personal Data Owner Listed in Article 11 of the KVKK

In accordance with Article 11 of the KVKK, as data owners, you have the following rights:

• – Learning whether your personal data is being processed,
• – Request information regarding your personal data if it has been processed,
• – To learn the purpose of processing your personal data and whether they are used in accordance with their purpose,
• – Knowing the third parties to whom your personal data is transferred, either domestically or abroad,
• – Request correction of your personal data if it is processed incompletely or incorrectly and request notification of the action taken to third parties to whom personal data is transferred,
• – Requesting the deletion or destruction of your personal data in case the reasons requiring processing are eliminated, even though it has been processed in accordance with the provisions of the KVKK and other relevant laws, and requesting that the action taken within this scope be notified to third parties to whom the personal data has been transferred,
• – To object to a result that is to your detriment as a result of your processed data being analyzed exclusively through automated systems,
• – To request compensation in case you suffer damages due to the unlawful processing of your personal data.

You can access detailed information on how you can exercise your rights regarding the personal data processed by our Company in the Personal Data Protection and Privacy Policy at www.bahceci.com. Our company reserves the right to make changes to the Privacy Policy without prior notice in order to keep the privacy and data protection principles up to date and to make them compliant with the relevant legislation. If we decide to change the Privacy Policy, the changed policy will be announced on our website.

Data Controller:

Bahçeci Health Services Inc. Mahir İz Street No: 31 Floor: 2-3 Altunizade/Istanbul Tel: 444 39 49 Fax: 0216 340 80 00 Istanbul Trade Registry Office/ registration number: 370646 https://bahceci.com

1.Purpose

As Bahçeci Sağlık Hizmetleri A.Ş. (“Bahçeci”), we attach great importance to the protection of personal data. In this context, we take care to process and protect the personal data of Bahçeci and/or Bahçeci's employees, patients, business partners, authorities, prospective employees, interns, visitors, suppliers, employees and authorities of institutions/customers/suppliers it cooperates with , third parties and other persons, including but not limited to those listed here (hereinafter, these persons will be collectively referred to as the “Relevant Person” or “Relevant Persons”) in a lawful manner. This Bahçeci Personal Data Protection and Privacy Policy (“Policy”) has been prepared for the purpose of processing the personal data that our Center will process while carrying out its activities in accordance with the provisions of the Personal Data Protection Law No. 6698 (“LPPD”) and other relevant legislation and the law. In addition, the Policy aims to make the lawful processing of personal data a policy and to ensure transparency by informing the Relevant Persons about the personal data processed by our Center. In this context, as Bahçeci, we process personal data within the framework of the following principles and rules, as explained in detail in the Policy:

• In accordance with Article 4 of the KVKK, personal data is processed for specific, clear and legitimate purposes in accordance with the law and the rules of honesty, is kept accurately and up-to-date in both physical and electronic environments within our Center, and is stored in a way that is related to the purpose for which it is processed, limited and proportionate, and for the period stipulated in the relevant legislation or necessary for the purpose for which it is processed.
• The necessary administrative and technical measures are regulated in Article 12 of the KVKK are being taken.
• During the collection of personal data in accordance with Article 20 of the Constitution and Article 10 of the KVKK, the Relevant Persons are informed and enlightened about the purposes for which personal data will be processed, to whom and for what purposes the processed personal data can be transferred, the method and legal reason for collecting personal data, and the rights of the Relevant Persons within the scope of Article 11 of the KVKK.
• In accordance with Article 20 of the Constitution and Article 5 of the KVKK, if necessary, the explicit consent of the Relevant Persons is obtained regarding the processing of personal data.
• Merkezimiz, KVKK’nın 6. maddesi uyarınca özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti göstermektedir.
• Merkezimiz bünyesinde İlgili Kişiler’in KVKK’nın 11. maddesi kapsamında düzenlenen haklarını kullanabilmesi için gerekli yöntemler kurulmaktadır.
• Merkezimiz, KVKK’nın 8. ve 9. maddelerine uygun olarak kişisel verilerin işleme amacının gereklilikleri doğrultusunda yurtiçinde ya da yurtdışında bulunan üçüncü kişilere aktarılmasında, mevzuata ve KVK Kurulu düzenlemelerine uygun davranmaktadır.

KVKK’nın 7. maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri doğrultusunda Merkezimiz, kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verileri re’sen ya da İlgili Kişinin talebi üzerine silmekte, yok etmekte ya da anonim hale getirmektedir. Bu kapsamda Kişisel Veri Saklama ve İmha Politikası hazırlamıştır.

2. Kapsam

Politika, İlgili Kişiler’e ilişkin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verileri kapsar.

3. Uygulama ve Yürürlük

Kişisel verilerin işlenmesi ve korunması öncelikle KVKK ve yürürlükte bulunan diğer mevzuat çerçevesinde düzenlenecektir. Mevzuat hükümleri zaman içinde değişikliğe uğrayabileceği için Merkezimiz zaman zaman Politika’da değişiklikler yaparak Politika’yı güncelleyebilir. Bahçeci olarak yürürlükte bulunan mevzuat ve Politika arasında herhangi bir uyumsuzluk olması halinde, yürürlükteki mevzuatın uygulanacağını kabul ederiz. Merkezimiz, yürürlükteki mevzuat hükümlerinde uygun hareket etmek için gerekli çalışmaları yürütmektedir. ahçeci tarafından hazırlanan Politika, 15/10/2018 tarihinde yürürlüğe girmiştir. Politika Merkezimizin internet sitesinde www.bahceci.com yayımlanır ve İlgili Kişiler’in talebi üzerine İlgili Kişiler’e de iletilir. Politika’nın Merkez genelinde uygulanmasından, KVK Kurulu sorumludur. Politika’da değişiklik olması durumunda, Politika’nın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir. Güncelleme tablosu Ek – 2’de yer almaktadır.

4. İlkelerimiz

Merkezimiz, kişisel verileri KVKK m. 4’te düzenlenen aşağıdaki ilkeler çerçevesinde işlemektedir.

a. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Merkezimiz; kişisel verilerin işlenmesinde dürüstlük kuralına, KVKK ve diğer ilgili mevzuata uygun olarak hareket etmektedir. Kişisel veriler hiçbir şekilde İlgili Kişi’nin haberi olmaksızın toplanmamakta ve işlenmemektedir. Kişisel veriler, İlgili Kişi’ye karşı haksızlığa yol açacak şekilde ya da kişisel verilerin toplama amacı aşılarak kullanılmamaktadır. Kişisel veriler toplanma amacı ile ölçülü ve orantılı bir şekilde işlenmektedir.

b. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Merkezimiz; İlgili Kişilerin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almaktadır. Bu kapsamda İlgili Kişiler’in bilgilerinin doğru ve güncel olmasını temin edecek sistemi oluşturmuştur.

c. Belirli, Açık ve Meşru Amaçlarla İşleme

Merkezimizin dürüstlük kuralına uygun meşru amaçlar için kişisel veri işlemektedir. Bu doğrultuda, kişisel verilerin işlenmesi hukuku kapsamında hazırladığı hukuki metinlerde (açık rızalar, aydınlatmalar vb.) belirlilik ve açıklık ilkesine hassasiyet göstermektedir. Yalnızca konu uzmanlarının anlayabileceği hukuki ve teknik terminoloji yerine İlgili Kişi tarafından anlaşılabilecek şekilde açık ve net ifadeleri tercih etmektedir. Böylece İlgili Kişiler kişisel verilerinin hangi amaçla işlendiğini kolayca anlayabilmektedir. Merkezimiz, İlgili Kişi’yi kişisel verilerin hangi amaçla işleneceği hakkında kişisel verilerin işlenmesi sırasında bilgilendirmektedir.

d. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Merkezimiz, yalnızca belirli ve geçerli bir amaç ile kişisel veri işlemekte, hiçbir şekilde kişisel verilerin işlenmesi esnasında mevcut olmayan fakat ilerde gerçekleşebileceği düşünülen amaçlarla kişisel veri işlememektedir. Örneğin, satış amacıyla işlediği kişisel verileri daha sonra pazarlama amacı için kullanmamakta, farklı amaçlar için kişisel veri işlenecekse İlgili Kişiler’e farklı bilgilendirmeler yapmaktadır. Bunun yanında amacın dışında çıkan kişisel veriler işlenmemektedir (Örn. pazarlama amacıyla hastaların aile fertlerine ilişkin bilgi toplanmamaktadır).

e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Merkezimiz, kişisel verileri ancak ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmektedir. Böyle bir süre belirlenmişse Merkezimiz bu süreye uygun davranmakta, bir süre belirlenmemişse Merkezimiz, kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Merkezimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Sonradan ihtiyaç doğabileceği ihtimali ile kişisel veri saklanmamaktadır.

5. Veri Güvenliği

Merkezimiz, KVKK’nın 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, verilerin hukuka uygun bir şekilde korunmasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda gerekli denetimleri KVKK’nın 12. maddesine uygun olarak, kendi bünyesinde iç denetim yapmakta veya yaptırmaktadır. Bu denetim sonuçları Merkezin iç işleyişi kapsamında tespit edilen uygunsuzluklar konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir. Merkezimiz, kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede İlgili Kişi’ye ve KVK Kurulu’na bildirilmesini sağlayan sistemi kurmuş ve faaliyete geçirmiştir. KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilir. Kişisel verilerin hukuka aykırı işlenmesini, bu verilere hukuka aykırı erişimi önlemek ve kişisel verilerin hukuka uygun muhafazasını sağlamak için alınan başlıca teknik ve idari tedbirler aşağıda sıralanmaktadır:

• Kişisel verilerin güvenliğini sağlamak için yapılacak teknolojik yatırımlar bu yatırımların maliyetleri belirlenerek planlanmıştır.
• Teknik konularda bilgili personel istihdam edilmektedir.
• Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
• Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
• Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için uygun yedekleme programları kullanılmaktadır.
• Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi ve kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konularında bilgilendirilmekte ve eğitilmektedir. Eğitimde, çalışanların öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacakları ve işleme amacı dışında kullanamayacakları ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği gibi konular anlatılmaktadır.
• Merkez bünyesinde işlenen kişisel verilerin analizi ve KVKK’ya uyum için alınması gereken aksiyonlarla ilgili uluslararası bir danışmanlık şirketinden danışmanlık hizmeti alınarak iş birimlerinin erişimi olan kişisel veriler gözden geçirilmiş ve erişimin gereksiz göründüğü durumlara ilişkin çalışmalar başlatılmıştır.
• Merkezimizin yürütmüş olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilmiş, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu faaliyetler detaylı ve süreç bazlı bir kişisel veri envanterine yansıtılmıştır.
• Söz konusu envanter çerçevesinde hukuki yükümlülüklerimizin yerine getirilmesi için Merkez genelinde çalışmalar başlatılmış, Merkez belgeleri KVKK açısından incelenerek bu belgeler üzerinde gerekli değişiklikler yapılmış ve eksik olan belgeler hazırlanmıştır.
• Yukarıdaki tedbirlerin denetimini ve uygulamanın sürekliliğini sağlamak için Merkez içi politikalar hazırlanmıştır.
• Süreç bazlı envanterde yer alan hukuki gerekliliklere uygun olarak Merkez içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
• Merkezimiz tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler (Örn. hizmet alınan firmalar) ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
• Hastalarımızın kişisel verileri işlenmeden önce KVKK’ya uygun bir şekilde aydınlatılmaları ve açık rızalarının alınması sağlanmıştır.

6. Kişisel Verilerin İşlenmesi Yöntemi

Kişisel verileriniz tüp bebek merkezlerimiz, internet sitesi, mobil veya dijital uygulamalar, sosyal medya, çağrı merkezi, hasta görüşmeleri, SMS, Merkezimizin web sitesi ve diğer web sitelerine yapılan yazılı/dijital başvurular dahil olmak üzere destek hizmeti kuruluşları gibi Merkezimiz veya Merkezimizin temsil yetkisi bulunan kuruluş ve kişilerin sizlerle iletişime geçtiği veya ileride iletişime geçebileceği kanallar aracılığıyla, bazı durumlarda çeşitli kurum ve kuruluşların veri tabanlarına erişilmek suretiyle ilgili mevzuatın ve yapılan anlaşmaların izin verdiği ölçüde ve çizdiği sınırlar dahilinde, hukuken zorunlu olduğu durumlarda onayınız da alınarak toplanmaktadır. İletişim, hizmetlerimize ilişkin bilgi sunulması, soruların cevaplanması ve pazarlama faaliyetleri yürütülmesi amaçlarıyla Merkezimizin sosyal medya hesapları üzerinden kişisel veri işlenebilecek ve bu kapsamda sizinle iletişim kurulabilecektir. Bu yöntemlerle toplanan kişisel verileriniz 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilmekte ve aktarılabilmektedir. Ayrıca, Bahçeci ait bahceci.com internet sitesinde kullanılan çerezler (cookie) ile de kişisel verileriniz işlenebilmektedir. Merkezimiz, KVKK’nın 10. maddesine ve Aydınlatma Tebliği hükümlerine uygun olarak, kişisel verilerin elde edilmesi sırasında İlgili Kişiler’i aydınlatmaktadır. Bu kapsamda Merkezimiz, Bahçeci ve varsa temsilcisinin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile İlgili Kişiler’in KVKK m. 11 kapsamında sahip olduğu hakları konusunda aydınlatma yapmaktadır. Merkezimiz, KVKK m.10’a uygun olarak aydınlatma yükümlülüğü kapsamında hangi İlgili Kişi gruplarının kişisel verilerini işlediğini, İlgili Kişi’nin kişisel verilerinin işlenme amaçlarını ve saklama sürelerini İlgili Kişiler’e bildirmektedir. Kişisel verilerin işlenme şartlarından bir diğeri ise İlgili Kişi’nin açık rızasıdır. Merkezimiz, açık rıza alınması gereken durumlarda İlgili Kişi’ye açık rızasını belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklama fırsatı sunmaktadır. Merkezimiz, kural olarak kişisel verilerin işlenmesi için İlgili Kişiler’in açık rızalarını yazılı olarak almaktadır. Ancak KVKK m. 5/2 veya m. 6/3’te belirtilen kişisel veri işleme şartlarından herhangi birinin varlığı durumunda İlgili Kişiler’in açık rızası aranmamaktadır. Bu şartlar aşağıda detaylıca anlatılmaktadır.

a) Kanunlarda öngörülmesi

Kişisel verilerin işlenmesine ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi halinde kişisel veri, İlgili Kişi’nin açık rızası aranmaksızın işlenebilecektir. (Örn. 4857 sayılı İş Kanunu’nda yer alan özlük dosyasının oluşturulması için çalışandan istenen belgeler)

b) Fiili imkansızlık sebebiyle İlgili Kişi’nin açık rızasının alınamaması

Merkezimiz tarafından kişisel veri işleme faaliyetinde bulunulmasının İlgili Kişi ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da İlgili Kişi’nin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması halinde kişisel veri İlgili Kişi’nin açık rızası aranmaksızın işlenebilecektir. (Örn. Kaza geçiren çalışanın kan grubu bilgisinin işyeri hekimi ile paylaşılması)

c) Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması

Kişisel verilerin Merkezimiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması durumunda kişisel veri, İlgili Kişi’nin açık rızası aranmaksızın işlenebilecektir. (Örn. Teslimat yapılması için gerçek kişinin adres bilgilerinin kaydedilmesi,)

d) Merkezin hukuki yükümlülüğünü yerine getirmesi

Kişisel verilerin işlenmesinin Veri Sorumlusu konumunda bulunan Merkezimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması halinde kişisel veri, İlgili Kişi’nin açık rızası aranmaksızın işlenebilecektir. (Örn: Maaş bordrosu düzenlemek amacıyla çalışanların kişisel verilerinin işlenmesi)

e) İlgili Kişi’nin kişisel verisini alenileştirmesi

Kişisel verilerin İlgili Kişi tarafından alenileştirilmiş olması şartıyla kişisel veriler alenileştirme amacıyla sınırlı bir şekilde Merkezimiz tarafından İlgili Kişi’nin açık rızası aranmaksızın işlenebilecektir. (Örn. Kişinin, acil durumlarda ulaşılması için iletişim bilgisini ilan etmesi)

f) Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması

Kişisel veri işlemenin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması halinde kişisel veri İlgili Kişi’nin açık rızası aranmaksızın işlenebilecektir. (Örn. İspat niteliğini haiz kişisel verilerin – sözleşmenin, faturanın vb.- yasal zamanaşımı süresi boyunca saklanması ve gerekmesi halinde kullanılması)

g) Merkezimizin meşru menfaati için kişisel veri işlemenin zorunlu olması

İlgili Kişi’nin hak ve özgürlüklerine zarar vermemek kaydıyla Merkezimizin meşru menfaatleri için veri işlemenin zorunlu olması halinde İlgili Kişi’nin kişisel verileri işlenebilecektir. (Örn. Çalışan bağlılığını artıran ödül ve primler uygulanması amacıyla çalışan performansına ilişkin kişisel veri işlenmesi)

7. Özel Nitelikli Kişisel Verilerin İşlenmesi Yöntemi

KVKK m. 6, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel veri olarak düzenlemiş ve bu verilerin işlenmesini daha hassas bir korumaya tabi tutmuştur. Merkezimiz, KVKK’nın 10. maddesine uygun olarak, özel nitelikli kişisel verilerin elde edilmesi sırasında İlgili Kişiler’i aydınlatmaktadır. Bu kapsamda Bahçeci ve varsa temsilcisinin kimliğini, özel nitelikli kişisel verilerin hangi amaçla işleneceğini, işlenen özel nitelikli kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, özel nitelikli kişisel veri toplamanın yöntemi ve hukuki sebebi ile İlgili Kişiler’in KVKK m. 11 kapsamında sahip olduğu hakları konusunda aydınlatma yapmaktadır. Merkezimiz, KVKK m.10’a uygun olarak aydınlatma yükümlülüğü kapsamında hangi İlgili Kişi gruplarının özel nitelikli kişisel verilerini işlediğini, İlgili Kişi’nin özel nitelikli kişisel verilerinin işlenme amaçlarını ve saklama sürelerini İlgili Kişiler’e bildirmektedir. Özel nitelikli kişisel veriler, KVKK’ya uygun tedbirler alınarak ve gerekli denetimler yapılarak/yaptırılarak işlenmektedir. Kural olarak özel nitelikli kişisel verilerin işlenme şartlarından bir diğeri ise İlgili Kişi’nin açık rızasıdır. Merkezimiz, İlgili Kişiler’e açık rızasını belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklama fırsatını sunmaktadır. Merkezimiz, kural olarak özel nitelikli kişisel verilerin işlenmesi için İlgili Kişiler’in açık rızalarını yazılı olarak almaktadır. Ancak KVKK m. 6/3 uyarınca, KVKK m. 5/2’de belirtilen şartlardan herhangi birinin varlığı durumunda İlgili Kişiler’in açık rızası aranmamaktadır. Bunun yanında KVKK m. 6/3, sağlık ve cinsel hayata ilişkin kişisel verilerin kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebileceğini düzenlemektedir. Merkezimiz bu kapsamda bir tıbbi tedavi merkezi olduğu için tedavi süresince hastalarımızın tedavi için gerekli sağlıkla ilgili kişisel verilerini işlerken bu kişisel verilerin işlenmesi için her defasında ayrı açık rıza almamaktadır.

8. Kişisel Veri İşleme Amaçlarımız

Merkezimiz, kişisel verileri; yürüttüğümüz faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi; merkezimiz ve merkezimizle iş ilişkisi içerisinde olan İlgili Kişiler’in hukuki, teknik ve ticari-iş güvenliğinin temini; Merkez’in ticaret ve/veya iş stratejilerinin planlanması ve icrası; merkezimiz tarafından sunulan hizmetlerden İlgili Kişiler’i faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi; insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi kapsamında aşağıdaki amaçlarla (ancak bunlarla sınırlı olmamak üzere) işlemektedir.

• Şirket çalışanlarının işe alım ve işten çıkış süreçlerinin planlanması ve icrası, insan kaynakları ve özlük süreçlerinin yönetilmesi,
• Alt işveren personel süreçlerinin planlanması ve icrası,Çağrı merkezi süreçlerinin planlanması ve gerekli organizasyonun gerçekleştirilmesi,
• İletişim bilgilerinin planlanması ve icrası,
• İş sağlığı ve güvenliği süreçlerinin yürütülmesi,
• Hizmetlerimize ilişkin teklif sunulması, kampanya süreçleri, pazar araştırması faaliyetleri,
• Hasta memnuniyeti süreçlerinin yönetilmesi,
• Kişiye özel satış ve pazarlama faaliyetlerinin planlanması ve gerçekleştirilmesi,
• Faaliyetlerimizin, merkezimizin prosedürleri veya ilgili mevzuata uygun olarak yürütülmesinin temini,
• Merkezimizden aldığınız hizmetlerle ilgili olarak finansal süreçlerin, finansal araştırmaların ve risk yönetiminin gerçekleştirilmesi; bu finansal risk süreçlerinin planlanması ve icrası,
• Kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası; iş sürekliliğin sağlanması, idari işlemlerin yürütülmesi
• İhtiyaca göre farklılıklar arz eden sektörlerdeki iş ortaklarımız ile yürütülen işlerin icrası ve ilişkilerin yönetimi,
• Merkez içi sistem ve uygulama yönetimi operasyonlarının sürdürülmesi,
• Tedarikçi ve iş ortaklarımız ile yürütülen süreçlerin yönetimi,
• Hastalarımız ve potansiyel hastalar ile iletişimin planlanması ve icrası,
• Hasta kayıtlarının ve tıbbi tedavi planlarının yapılması ve icrası, bilgilendirme ve randevu organizasyonu,
• Sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortası işlemlerinin yürütülmesi,
• Tedavi süreçlerinin başlatılması ve yürütülmesi,
• Mevzuattan kaynaklanan yasal yükümlülüklerin yerine getirilmesi,
• Medikal verilerin ve hasta geçmişine ilişkin sağlık raporlarının talep üzerine ilgili taraflarla paylaşılması,
• Sağlık Bakanlığı, Nüfus Müdürlüğü, SGK gibi kamu kurum ve kuruluşları nezdindeki süreçlerin yönetilmesi,
• Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
• Yurtdışında bulunan Bahçeci merkezleri ile iletişimin sağlanması, gerekli faaliyetlerin yürütülmesi,
• Sağlık hizmetlerini geliştirme amacıyla analiz yapma,
• Suiistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi.

Yukarıdaki amaçlar doğrultusunda, Merkezimizce yürütülen faaliyetlerin ve süreçlerin büyük bir bölümünün KVKK m. 5/2 ve m. 6/3 kapsamına girdiği ve dolayısıyla İlgili Kişiler’in açık rızasını gerektirmediği görülmektedir. Ancak yürütülen faaliyetlerin ya da süreçlerin bu kapsama girmemesi halinde İlgili Kişiler’in açık rızası alınmaktadır.

9. Kişisel Verilerin Aktarılması

Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilebilmesi ve kanundan doğan yükümlülüklerin yerine getirilmesi için gerektiği ölçüde ve bu amaçlarla sınırlı olmak kaydıyla; tıp merkezimizin sunduğu hizmetin ifası için işbirliği içinde olduğumuz ve hizmet aldığımız tedarikçilerimizle, iş ortaklarımızla (teknik destek hizmeti sağlayan yazılım firmaları, ultrason cihazı hizmeti sunan firmanın yazılımı gibi tıbbi teşhis ve tanı hizmeti aldığımız firma vb.), Sağlık Bakanlığı, bağlı alt birimleri ve aile hekimliği merkezleri, özel sigorta Merkezleri (sağlık, emeklilik ve hayat sigortası ve benzeri), Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri, Nüfus Genel Müdürlüğü, ilgili diğer resmi kurum ve kuruluşlar, Türkiye Eczacılar Birliği, mahkemeler, tıbbi teşhis için iş birliği içerisinde olduğumuz yurt içinde veya yurt dışında bulunan laboratuvarlar, tıp merkezleri ve sağlık hizmeti sunan üçüncü kişiler, hastanın sevk edildiği veya hastanın kendisinin başvurduğu sağlık kuruluşu, yetki vermiş olduğunuz temsilcileriniz, bağlı olduğunuz ve/veya çalışmakta olduğunuz kurum, avukatlar, vergi danışmanları ve denetçiler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar ve resmi merciler, yurt içindeki veya yurt dışındaki sistemler ve/veya tıp merkezimizin bağlı bulunduğu şirketler topluluğu bünyesindeki Merkezler ile paylaşılabilecektir. Ayrıca, Bahçeci’nin veri ekonomisinin gereği olarak bulut teknolojisini kullanması ve faaliyetlerine ilişkin teknik detaylar sebebiyle elde ettiği kişisel verilerin yurtdışına aktarımı söz konusudur. Kişisel Verileriniz depolanıp muhafaza edilebilecek, tıbbi araştırmalar ve sebepler, finansal ve operasyonel süreçler ile pazarlama faaliyetleri gereği sınıflandırılabilecek, değişik periyotlarda güncellenebilecek ve mevzuatın elverdiği ölçüde, yasalar çerçevesinde ve gizlilik esasları kapsamında hizmetin gerektirdiği 3. Kişiler ve/veya tedarikçiler ve/veya hizmet sağlayıcıları ve/veya bağlı bulunduğumuz yerli ve yabancı hissedarlarımıza devredilebilecek, bağlı olduğumuz politikalar uyarınca ve diğer otoritelerce öngörülen nedenlerle bilgi aktarılabilecek, depolanabilecek, raporlamak suretiyle işlenebilecek elektronik veya kağıt ortamında işleme dayanak olacak şekilde kayıt ve belge düzenlenebilecek, KVKK’nın kişisel verilerin aktarılmasına ilişkin 8. maddesi ve kişisel verilerin yurt dışına aktarılmasına ilişkin 9. maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir. Merkezimiz, KVKK m.5/2 ve m. 6/3’te yer alan şartların sağlanması halinde, KVK Kurulu tarafından öngörülen yeterli önlemleri alarak kişisel verileri ve özel nitelikli kişisel verileri İlgili Kişi’nin açık rızası olmaksızın aktarabilmektedir.

10. Kişisel Verilerin Aktarıldığı Kişiler ve Aktarım Amaçları

Merkezimiz, KVKK’nın 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını İlgili Kişi’ye bildirmektedir. Aktarımda bulunulan kişiler, bu kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.

AKTARIM YAPILAN KİŞİ VE KURUMLAR	TANIMI	VERİ AKTARIM AMACI
İş Ortağı	Merkezimizin ticari faaliyetlerini yürütürken Merkezimizin hizmetlerinin satışı, tanıtımı ve pazarlanması, satış sonrası desteği, gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır.	İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etme amacıyla sınırlı olarak
Hasta	Merkezimizin tıbbi hizmet sunduğu kişileri tanımlamaktadır.	Hastalarımıza tedavi hizmeti sunma amacıyla sınırlı olarak
Tedarikçi	Merkezimizin ticari faaliyetlerini yürütürken Merkezimizin emir ve talimatlarına uygun sözleşme temelli olarak Merkezimize hizmet sunan tarafları tanımlamaktadır.	Merkezimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Merkezimizin tıbbi teşhis ve tedavi faaliyetlerini yerine getirmek için gerekli hizmetlerin sunulmasını sağlamak amacıyla sınırlı olarak
Hukuken Yetkili Kamu Kurum ve Kuruluşları	İlgili mevzuat hükümlerine göre Merkezimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları	İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
Hukuken Yetkili Özel Hukuk Kişileri	İlgili mevzuat hükümlerine göre Merkezimizden bilgi ve belge almaya yetkili özel hukuk kişileri	İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak (Örn. İş Sağlığı ve Güvenliği Merkezi)

11. Kişisel Verilerin Saklanma Süreleri

Merkezimiz kişisel verileri ve özel nitelikli kişisel verileri KVKK ve ilgili diğer mevzuatta öngörülen sürelerle sınırlı olarak saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre belirtilmemişse kişisel veriler aşağıdaki kriterler göz önüne alınarak belirlenen süre boyunca saklanmakta ve bu sürenin ardından imha edilmektedir:

• İlgili veri kategorisinin işlenme amacı kapsamında veri sorumlusunun faaliyet gösterdiği sektörde genel teamül gereği kabul edilen süre,
• İlgili veri kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ve ilgili kişiyle tesis edilen hukuki ilişkinin devam edeceği süre,
• İlgili veri kategorisinin işlenme amacına bağlı olarak veri sorumlusunun elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak geçerli olacağı süre,
• İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken devam edeceği süre,
• Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve gerektiğinde güncel tutulmasına elverişli olup olmadığı,
• Veri sorumlusunun hukuki yükümlülüğü gereği ilgili veri kategorisinde yer alan kişisel verileri saklamak zorunda olduğu süre,
• Veri sorumlusu tarafından, ilgili veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresi

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Merkezin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Merkezimize yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

12. Kişisel Verilerin Kategorizasyonu

Merkezimizde kişisel veriler aşağıdaki tabloda gösterilen kategoriler altında işlenmektedir.

KİŞİSEL VERİ KATEGORİSİ	AÇIKLAMA
Kimlik Bilgisi	Ehliyet, Nüfus Cüzdanı, İkametgâh, Pasaport, Avukatlık Kimliği, Evlilik Cüzdanı gibi dokümanlarda yer alan tüm bilgiler
İletişim Bilgisi	Telefon numarası, adres, e-posta sosyal medya hesabı gibi bilgiler
Hasta Bilgisi	Tedavi hizmetlerimiz çerçevesinde iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen sağlık bilgileri
Aile Bireyleri ve Yakın Bilgisi	Çalışanların hukuki menfaatlerini korumak amacıyla İlgili Kişi’nin aile bireyleri ve yakınları hakkındaki bilgiler
İşlem Güvenliği Bilgisi	Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz
Risk Yönetimi Bilgisi	Teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler
Özlük Bilgisi	Çalışanlarımızın veya Merkezimizle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri
Çalışan Adayı Bilgisi	Merkezimizin çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği Merkezimizin insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Merkezimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler
Yan Haklar ve Menfaatler Bilgisi	Çalışanlara veya Merkezimizle çalışma ilişkisi içerisinde olan diğer gerçek kişilere sunduğumuz ve sunacağımız yan-haklar ve menfaatlerin planlanması, bunlara hak kazanımla ilgili objektif kriterlerin belirlenmesi ve bunlara hak edişlerin takibi işin işlenen kişisel verileriniz
Hukuki İşlem ve Uyum Bilgisi	Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Merkezimizin politikalarına uyum kapsamında işlenen kişisel verileriniz
Denetim ve Teftiş Bilgisi	Merkezimizin kanuni yükümlülükleri ve Merkez politikalarına uyumu kapsamında işlenen kişisel verileriniz
Özel Nitelikli Kişisel Veri	KVKK m. 6’da belirtilen veriler
Talep Şikayet Yönetimi Bilgisi	Merkezimize yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler
Olay Yönetim Bilgisi	Merkezimizin, çalışanlarının, hissedarlarının etkileme potansiyeli olan olaylarla ilgili toplanan bilgiler ve değerlendirmeler
Görsel/İşitsel Veri	Fotoğraf ve kamera kayıtları, ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler

13. İlgili Kişilerin Kategorizasyonu

Merkezimiz tarafından, aşağıda sıralanan İlgili Kişi kategorilerinin kişisel verileri işlenmekle birlikte, Politika’nın uygulama kapsamı İlgili Kişiler ile sınırlıdır. Bu kişilere ilişkin açıklamalar aşağıdaki tabloda yer almaktadır. Merkezimiz tarafından İlgili Kişiler’in kategorileri yukarıda belirtilen kapsamda olmakla birlikte, bu kategorilerin dışında yer alan kişiler de KVKK kapsamında Merkezimize taleplerini yöneltebilecek olup; bu kişilerin talepleri de Politika kapsamında değerlendirmeye alınacaktır.

İLGİLİ KİŞİ KATEGORİSİ	AÇIKLAMA
Hasta	Merkezimizden tedavi hizmeti alan gerçek kişiler
Potansiyel Hasta	Hizmetlerimizden yararlanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler
Ziyaretçi	Merkezimizin sahip olduğu veya bir organizasyon gerçekleştirdiği fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler
Üçüncü Kişi	Merkezimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. kefil, refakatçi, aile bireyleri ve yakınlar) veya Politika kapsamında açıkça belirtilmese de Merkezimizin kişisel verilerini belirli bir amaçla işlemek durumunda olduğu tüm gerçek kişiler
Çalışan Adayı	Merkezimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Merkezimizin incelemesine açmış olan gerçek kişiler
Grup Merkezi Çalışanı	Merkezimizin yurtdışında bulunan grup Merkezlerinin temsilcileri ve çalışanları
Merkez Yetkilisi	Merkezimizin yönetim kurulu üyesi ve Merkezimizce yetkilendirilen diğer gerçek kişiler (Örn. imza yetkilileri)
İş Birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları, Yetkilileri	Merkezimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi vb. ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler

14. Bahçeci Ofislerinde Yapılan Kişisel Veri İşleme Faaliyetleri

Merkezimizin güvenliğinin sağlanması amacıyla güvenlik kameraları kullanılmaktadır. Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla Merkezimiz tarafından kişisel veri işleme faaliyeti yürütülmektedir. Merkezimiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, Merkezimizin, İlgili Kişi’nin ve diğer kişilerin can ve mal güvenliğini sağlamak, suiistimalleri önlemek ve bu sayılanların meşru menfaatlerini korumak gibi amaçlar taşımaktadır. Merkezimiz tarafından merkezlerimizin içerisinde güvenlik kameraları ile yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, KVKK’ya ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir. Merkezimiz, KVKK m. 4’e uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (Örn. tuvaletler) izlemeye tabi tutulmamaktadır. Bu kapsamda yapılan kişisel veri işleme faaliyetleri ile ilgili İlgili Kişiler bilgilendirilmektedir. Ancak Merkezimizin meşru menfaatinin mevcut olması sebebiyle açık rızaları alınmamaktadır. Merkezimiz tarafından KVKK m. 12’ye uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

15. Bahçeci Ofislerinde Ziyaretçilerimize Sağlanan İnternet Erişimlerine İlişkin Kayıtların Saklanması

Merkezimiz tarafından güvenliğin sağlanması ve Politika’da belirtilen amaçlarla; bina ve merkezlerimiz içerisinde kaldığınız süre boyunca talep eden ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu kanuna göre düzenlenmiş olan mevzuatın emredici hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşlar tarafından talep edilmesi veya Merkez içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir. Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda Bahçeci çalışanı erişilebilmektedir. Bahsi geçen kayıtlara erişimi olan Merkez çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır.

16. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi

a) Bahçeci’nin kişisel verileri silme, yok etme ve anonimleştirme yükümlülüğü

Türk Ceza Kanunu m. 138, KVKK m. 7 ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik m. 7 uyarınca, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Merkezimizin kendi kararına istinaden veya İlgili Kişi’nin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Politika’da silme, yok etme ve anonim hale getirme kavramları, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’te yer alan tanımlar çerçevesinde kullanılmaktadır. Bu kapsamda Kişisel Verileri Saklama ve İmha Politikası hazırlanmıştır. Merkezimizin KVKK m. 5/2 uyarınca kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan hallerde İlgili Kişi’nin imha talebini yerine getirmeme hakkı saklıdır.

b) Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesi teknikleri

• Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri Bahçeci tarafından kişisel verilerin silinmesi ve yok edilmesi teknikleri usul ve esasları aşağıda sayılmıştır: – Fiziksel Olarak Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. – Yazılımdan Güvenli Olarak Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır. – Uzman Tarafından Güvenli Olarak Silme: Bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir. – Karartma: Kişisel verilerin fiziksel olarak okunamayacak hale getirilmesidir. Yukarıda sayılan durumlar gerçekleşmesi sırasında Bahçeci; KVKK, ikincil mevzuat ve ilgili diğer mevzuat hükümlerine veri güvenliğinin sağlanması amacıyla tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır. • Kişisel Verileri Anonim Hale Getirme Teknikleri Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Merkezimiz, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir. KVKK m. 28 uyarınca; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tarz işlemeler KVKK kapsamı dışında olup bu kişisel veriler için İlgili Kişi’nin açık rızası aranmayacaktır. Merkezimiz tarafından en çok kullanılan anonimleştirme teknikleri aşağıda listelenmektedir: – Maskeleme Kişisel verilerin belli alanlarının silinerek veya yıldızlanarak kişiyi belirtemez hale getirilmesidir. Örn. İlgili Kişi’nin kredi kartı numarasının bir kısmının yıldızlanması durumunda maskeleme söz konusudur. – Toplulaştırma Verilerin kümülatif hale getirilerek toplam değerlerin yansıtılmasını ifade eder. Örn. Merkezte kadın çalışan sayısının %40 ve erkek çalışan sayısının %60 olarak ifade edilmesi. – Veri Türetme Mevcut detay verilerin daha genel karşılıklarıyla değiştirilmesidir. <Örn. Doğum tarihi bilgisinin gün/ay/yıl detaylarının yerine kişinin direkt yaşının yazılması durumunda veri türetmek suretiyle anonimleştirme yapılmıştır. – Veri Karma Veri kümesi içinde değerlerin karıştırılarak toplam faydaya zarar vermeden kişilerin tespit edilebilirlik özelliğinin yok edilmesini ifade eder. Örn. Yaş ortalaması alınmak istenen bir işyerinde, çalışanların yaşlarını gösteren değerlerin birbirleriyle değiştirilmesi durumunda veri karması yapılmıştır.

17. İlgili Kişilerin Hakları

Merkezimiz KVKK’nın 10. maddesine uygun olarak İlgili Kişi’nin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda İlgili Kişi’ye yol göstermektedir ve Merkezimiz, İlgili Kişiler’in haklarının değerlendirilmesi ve İlgili Kişiler’e gereken bilgilendirmenin yapılması için KVKK’nın 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

a) İlgili Kişiler’in Hakları

İlgili Kişiler aşağıda yer alan hakları haizdir:

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, (bilgi edinme başvuru formu için tıklayınız)
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

İlgili Kişiler KVKK m. 11’de yer alan haklarına ilişkin taleplerini aşağıda belirtilen yöntemle Merkezimize ücretsiz olarak iletebileceklerdir: 1) bahceci.com adresinde bulunan formun doldurulup ıslak imzalı olarak imzalandıktan sonra Bahçeci Sağlık Hizmetleri A.Ş. Mahir İz Cad. No:31 Kat:2-3 Altunizade/İstanbul adresine şahsen iletilmesi. 2) bahceci.com adresinde bulunan formun doldurulup ıslak imzalı olarak imzalandıktan sonra Bahçeci Sağlık Hizmetleri A.Ş. Mahir İz Cad. No:31 Kat:2-3 Altunizade/İstanbul adresine noter vasıtası ile gönderilmesi. 3) bahceci.com adresinde bulunan başvuru formunun doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza”nızla imzalandıktan sonra güvenli elektronik imzalı formun [email protected] adresine kayıtlı elektronik posta ile gönderilmesi. Üçüncü kişilerin İlgili Kişiler adına KVKK m. 11’de düzenlenen bilgi alma hakkını kullanmaları mümkün değildir. İlgili Kişi’nin kendisi dışında bir kişiye ilişkin kişisel verilerle ilgili talepte bulunması için konuya ilişkin olarak İlgili Kişi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletnamenin ıslak imzalı ve noter onaylı aslı ibraz edilmelidir. İlgili Kişiler’in talep ettiği işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Merkezimiz tarafından KVK Kurulu’nca belirlenen tarifedeki ücret alınacaktır. Bu ücretin yatırılması usulü Başvuru Formu’nda belirtilecektir. Bu ücretin tarif edilen usule uygun olarak yatırılmaması halinde başvurular dikkate alınmayacaktır.

b) İlgili Kişiler’in KVK Kurulu’na Şikâyette Bulunma Hakkı

İlgili Kişiler, KVKK m. 14 uyarınca başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Merkezimizin cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.

18. Bahçeci’nin Başvurulara Cevap Vermesi

İlgili Kişiler’in, talebini Merkezimize iletmesi durumunda Merkezimiz talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi sonuçlandıracaktır. Merkezimiz, başvuruda bulunan kişinin İlgili Kişi olup olmadığını tespit etmek adına İlgili Kişi’den bilgi/doküman talep edebilir. Merkezimiz, İlgili Kişi’nin başvurusunda yer alan hususları netleştirmek adına, İlgili Kişi’ye başvurusu ile ilgili soru yöneltebilir. Aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusu, gerekçesi açıklanarak reddedilebilir:

• – Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
• – Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
• – Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
• – Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
• – Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
• – İlgili Kişi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
• – Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
• – Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
• – İlgili Kişi’nin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması.
• – İlgili Kişi’nin orantısız çaba gerektiren taleplerde bulunulmuş olması.
• – Talep edilen bilginin kamuya açık bir bilgi olması.

19. Politikanın Diğer Şirket Belgeleri İle Olan İlişkisi

Politika, Merkezimize ait kişisel verilerin işlenmesine ilişkin temel nitelikteki düzenlemedir. Politika, Merkezimizin benzer amaçlarla oluşturduğu diğer politika, prosedür ve süreçlerle uyum içinde uygulanmak üzere hazırlanmıştır. Merkezimizin benzer amaçlarla hazırladığı başka politika ya da prosedür metinleri arasında herhangi bir çelişki olması halinde kişisel verilerin işlenmesi ile ilgili konularda Politika hükümleri dikkate alınacaktır. Bahçeci Sağlık Hizmetleri A.Ş. Mahir İz Cad. No:31 Kat:2-3 Altunizade/İstanbul Ticaret Sicil No: 370646-0 https://bahceci.com

EK – 1 Kısaltmalar

KISALTMALAR
Aydınlatma Tebliği	10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usül ve Esaslar Hakkında Tebliğ
Anayasa	9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete’de yayımlanan 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası
İlgili Kişi/İlgili Kişiler	Bahçeci ve/veya Bahçeci’nin bağlı Merkezleri/iştiraklerinin hastaları, ticari ilişki içinde bulunduğu çalışanları, hastaları, iş ortakları, hissedarları, yetkilileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, işbirliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere diğer kişiler gibi kişisel verisi işlenen gerçek kişiyi ifade eder.
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik	28 Ekim 2017 tarihli 30224 sayılı Resmi Gazete’de yayımlanan ve 1 Ocak 2018 tarihi itibariyle yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
KVKK	The Personal Data Protection Law, which was published in the Official Gazette dated April 7, 2016 and numbered 29677, entered into force.
Personal Data Protection Board	Personal Data Protection Board
Personal Data Protection Authority	Personal Data Protection Authority
m.	Article
For example	Example
Politics	Bahçeci Health Services Inc. Personal Data Protection and Privacy Policy
Center/Bahçeci	Bahceci Health Services Inc.
Turkish Penal Code	Published in the Official Gazette dated October 12, 2004 and numbered 25611; Turkish Penal Code dated September 26, 2004 and numbered 5237

ANNEX – 2 Update Table

The policy is published with its 1st (first) revision. The revision was made due to the Regulation on the Processing and Ensuring Privacy of Personal Health Data, whose enforcement has been suspended.

• We take into consideration all needs, expectations and rights of our patients at every step of the service we provide.
• Our basic principle in our Patient Satisfaction Policy is to provide superior patient experience and patient satisfaction by meeting the needs and expectations of our patients in a continuous and timely manner in accordance with health, safety and confidentiality of information.
• Our business processes and activities are based on our values ​​of honesty, moral integrity, professional ethics and respect for people, which are included in our general business principles and essence.
• Patient suggestions and complaints are managed within the framework of these values ​​​​and are evaluated fairly, impartially and in accordance with legal requirements, with a patient satisfaction-oriented perspective.
• We provide our patients with clear and concise information about their medical processes.
• We transform the feedback and complaints we receive into value-creating opportunities for self-improvement.
• We aim to continuously increase patient satisfaction by continuously improving our medical and administrative systems.

Best regards, BAHÇECİ HEALTH GROUP INC. October 2016

• Right to benefit from services
• The right to be respected and respected
• Right to privacy
• Right to know your identity
• Right to information
• Right to communication
• The right to participate in treatment decisions
• Right to consult
• The right to refuse planned treatment
• The right to receive information about examination and treatment costs
• The right to receive social and psychological support
• Right to make complaints and suggestions
• The right to be informed about health institution practices
• The right to benefit from religious services

Patient Responsibilities

• Obligation to inform the institution about the health status
• Obligation to comply with recommendations regarding treatment
• Being responsible for the consequences that may arise in case of refusing the planned treatment
• Obligation to cover examination and treatment expenses
• Responsibility to comply with health institution rules and practices
• Responsibility to consider the rights of other patients and hospital staff
• Responsibility to comply with the procedure to be applied in case of contagious disease
• Responsibility not to request any application that is not included in the treatment plan.
• Responsibility to accept visitors within the framework of the rules determined by the health institution.
• Liability for damage caused to the fixed assets of the organization in case of intentional damage and fault compensation use.

Bahçeci Health Services Inc. in line with ethical business values ​​and professional business model:

• To use scientific and/or medically proven methods in the medical services it provides, thus providing the highest medical success rates to its patients,
• To be a reference center in the fields of women's health and infertility treatment, a leading institution in the national and international arena, and an organization that constantly creates added value for its country in the fields of science, technology and economy,
• Beyond being a healthcare group, to be a self-developing institution with a strong academic staff and published articles,
• In the light of the awareness of the duty it has undertaken, to provide diagnosis, treatment and care services in the most effective way, with its cheerful staff who always aim to do better in their work, in accordance with national and international standards, within the framework of laws and regulations, using the most advanced technologies developed for women's health and infertility treatment, without compromising ethical values,
• To ensure that quality targets are established and regularly reviewed within the framework of the Quality Management System, that the conditions determined by it are constantly fulfilled by all employees, that the system efficiency is continuously improved and that the knowledge, experience and service quality of its employees are continuously increased through in-service trainings organized within its organization,
• Aiming to be a reference center that prioritizes Customer/Patient Satisfaction,
• In line with its philosophy of protecting the public interest, it has adopted an environmentally friendly business model as its quality policy.

Within the scope of the activities determined by Bahçeci Health Services Inc. Information Security Management System:

• To ensure the security of information by preserving the accessibility, integrity and confidentiality of all information required for its activities,
• Continuous improvement of the suitability and effectiveness of the information security management system and compliance with national/international legal conditions and legislation,
• Ensuring that all employees contribute to information security by increasing the knowledge and competencies of the institution's employees,
• Creating appropriate physical and electronic environments for the security of information assets and recording security breaches in case of any breaches, ensuring timely detection, intervention and elimination of breaches.
• To protect the information belonging to themselves and their stakeholders by raising awareness among employees, customers and third parties about information security,
• Provides the creation of business continuity plans.

  Bahçeci Health Services Inc. attaches great importance to information security in order to increase the reputation of the institution with its information security management system and to protect its own business continuity as well as the important and/or sensitive information of its stakeholders. It takes proactive measures by performing risk analyzes against changing and developing information security threats. top management; updates the ISMS policy to adapt to changing conditions, ensuring that this policy is known, understood, fully implemented at all levels within the company and that all employees comply with this policy, All employees and suppliers are obliged to act in accordance with the Information Security Management System policies, procedures and controls and to fulfill the responsibilities defined for them.

As Bahçeci Health Group, all our colleagues working in 13 centers in 7 countries where we operate have equal rights regardless of language, race, color, gender, political opinion, belief, religion, sect, age, physical disability or any other reason. All our employees are members of the Bahçeci family and have the right to work in a safe environment in working conditions that are in line with human dignity, which is the highest value we have. We believe in the indisputable necessity of human rights and are committed to treating our employees fairly and honestly. We take precautions to prevent the waste generated as a result of our work from threatening the health of patients and employees, and ensure that appropriate waste is recycled. We deliver non-recyclable waste to the relevant institutions for disposal in accordance with laws and regulations. We are aware of our responsibilities towards society. Therefore, in accordance with our social responsibility policy, which we have determined by focusing on what is best for society and the environment, we take initiatives to improve society and environmental conditions.  

The basic principles we have determined within the scope of our social responsibility policy are as follows:

• We fulfill our responsibilities to the state, such as taxes, etc., on time, accurately and in accordance with the principle of transparency.
• We consider our social responsibility activities as a priority and sustainable duty.
• We consider it one of our most important tasks to obtain all international standards and quality certificates that will enable us to protect the present and investors in the future of our employees, society and the environment.
• We act in accordance with the principles of integrity and reliability in our relations with society in all geographies where we operate.
• We continue to conduct scientific studies to improve reproductive health without interruption, and we continuously develop our scientific infrastructure and knowledge. We present the information that emerges as a result of our contributions to science, and whose validity and usefulness have been proven, to the service of society.
• We encourage our employees to take part in social responsibility projects and take their suggestions into consideration when choosing the projects we will support.
• We prioritize health and education issues in our social responsibility activities.
• We act together with the Reproductive Health Protection Association (ÜRSAK) in our social responsibility projects regarding reproductive health.