Gizlilik


Gizlilik Politikası

Veri Sorumlusu

Veri Sorumlusu sıfatına sahip olan MAP2HEAL BİLİŞİM TEKNOLOJİLERİ VE YAZILIM A.Ş. (“ŞİRKET”) elde ettiği kişisel verilerinizi, 25 Mayıs 2018'de yürürlüğe giren yeni Avrupa Genel Veri Koruma Yönetmeliği’ne (“GDPR”) ve 24 Mart 2016’da yürürlüğe giren Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak işlemeyi, kişisel verilerinizin güvenliği ve korunmasına ilişkin azami dikkati göstereceğini taahhüt eder. Bu iki mevzuatın çelişmesi durumunda ilgili kişi lehine olan yasal düzenleme öncelikli olarak uygulanacaktır.

İşlenen Kişisel Veriler

Kullanıcı (Tele Tıp Personeli)

Kimlik: Adı soyadı, TCKN, doğum tarihi, kimlik fotoğrafı, fotoğraf?


İletişim: E-posta, telefon numarası, ülke, şehir, adres


İşlem Güvenliği: Cihaz İşletim Sistemi ve Sürümü, Mac Adresi, Kullanıcı İşlem Kayıtları, Parola Bilgileri, Tarih-zaman Damgası, IP Adresi, Log kayıtları, TCKN


Mesleki Deneyim: Unvan, kurum, branş, diploma- ihtisas tescil bilgileri, uzmanlık alanı bilgileri, sertifika


Müşteri İşlem: Mesaj kayıtları


Görsel ve İşitsel Kayıtlar: Kamera ve ses kayıtları


Hukuki İşlem: Uyuşmazlık olması halinde tutulan hukuki işlem bilgileri


Lokasyon: Konum


Pazarlama: Çerez Kayıtları


Finans: Ödeme bilgileri

Kullanıcı (Hasta)

Kimlik: Adı soyadı, TCKN, doğum günü, cinsiyet, fotoğraf


İletişim: E-posta, telefon numarası, ülke, şehir, adres


İşlem Güvenliği: Cihaz İşletim Sistemi ve Sürümü, Mac Adresi, Kullanıcı İşlem Kayıtları, Parola Bilgileri, Tarih-zaman Damgası, IP Adresi, Log kayıtları


Müşteri İşlem: Sigorta türü, mesaj kayıtları


Görsel ve İşitsel Kayıtlar: Kamera ve ses kayıtları


Hukuki İşlem: Uyuşmazlık olması halinde tutulan hukuki işlem bilgileri


Pazarlama: Çerez Kayıtları


Finans: Ödeme-bilgileri


Sağlık: Dakik cihazlarının kullanımı ile elde edilen sağlık bilgileri, tarafınızca Dakik’e kaydedilen sağlık bilgileri, Uzaktan sağlık hizmeti kapsamında Tele Tıp Personeli ile yapmış olduğunuz görüşmeler-video konferanslar esnasında bildirdiğiniz sağlık verileri

Ziyaretçi

Kimlik: Adı soyadı


İletişim: E-posta, telefon numarası


Diğer: Mesaj-Konu


İşlem Güvenliği: Cihaz İşletim Sistemi ve Sürümü, Mac Adresi, İşlem Kayıtları, Tarih-zaman Damgası, IP Adresi, Log Kayıtları


Pazarlama: Çerez Kayıtları


Hukuki İşlem: Uyuşmazlık olması halinde tutulan hukuki işlem bilgileri



Kişisel Veri İşleme Amaçları

Kişisel verilerinizi amaca uygun olarak işlemekteyiz. Veri minimizasyonu ilkesi uyarınca işleme amacı dışında işlenmemesine azami dikkati göstermekteyiz.

Kişisel verilerinizi, aşağıdaki amaçlar doğrultusunda işliyoruz:

  • Reklam amaçlı çerezlerin kullanılması,
  • Video konferans aracılığıyla hizmet sunumunun gerçekleşmesi,
  • Saklama arşiv faaliyetlerinin yürütülmesi
  • Mal- hizmet satış süreçlerinin yürütülmesi,
  • Mal- hizmet operasyon süreçlerinin yürütülmesi,
  • Mal-hizmet satış sonrası destek hizmetlerinin yürütülmesi,
  • Hukuki süreç yönetiminin yapılması,
  • Kimlik doğrulaması yapılması,
  • Faaliyetlerin mevzuata uygun yürütülmesi,
  • Finans ve muhasebe işlerinin yürütülmesi,
  • Hizmetlerimiz hakkında sizleri bilgilendirmek,
  • İletişim faaliyetlerinin yürütülmesi
  • Kullanıcı kayıt süreçlerinin yürütülmesi
  • Müşteri ilişkileri, şikayet -görüş-öneri süreçlerinin yönetimi
  • Sağlık takibi süreçlerinin yürütülmesi
  • Sözleşme süreçlerinin yürütülmesi
  • Uzaktan sağlık hizmetlerinin sunulabilmesi
  • Eğitim süreçlerinin yürütülmesi
  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi

Kişisel Veri İşleme Faaliyetinin Hukuka Uygunluğu

Kişisel verileriniz kişisel veri işleme amaçlarının yerine getirilebilmesi için aşağıda belirtilen hukuki sebeplere uygun olarak işlenmektedir:

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  • Açık rıza
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • Kanunlarda öngörülme
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Tıbbi Sorumluluk Red Beyannamesi

Uzaktan Hasta Takip Uygulaması içerisinde yayınlanan içerikler veya sağlık profesyonellerinin ürettiği içerikler öneri ya da tavsiye niteliği taşımadığı gibi muayene, tedavi yöntemi veya teşhis niteliği de taşımaz. Uygulama içinde faydalanabileceğiniz her türlü özellik ve donanımın yanlış veya hasarlı kullanımından öncelikle kullanıcının kendisi sorumlu olduğunu kabul etmiş sayılır.

Kişisel Verilerin Elde Edilmesi

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır.

  • Anlaşmalı internet siteleri üzerinden başvuruların yapılması,
  • Dakik personeli aracılığıyla
  • Destek hizmeti verdiğimiz/aldığımız kurumlar ile her türlü mevzuat veya sözleşme dahilinde işlem yapılan gerçek ve/veya tüzel kişiler ve doğrudan otomatik sistemler (İnternet sitemiz ve mobil uygulamamız, sosyal medya hesaplarımız) üzerinden iletişim sağlanması,
  • Dakik’te yer verilen formların-alanların doldurulması,
  • E-posta iletisi gönderilmesi,
  • İnternet sitesinin ziyaret edilmesi,
  • Kullanıcı kaydı oluşturulması,
  • Anlaşmalı sağlık kuruluşuyla görüşmelerin yapılması,
  • Çekirdek Kaynak Yönetim sisteminde mesleki yeterlilik doğrulamasının yapılması, mesaj- arama yoluyla iletişime geçilmesi,
  • Dakik’in ve / veya hasta takip cihazının kullanılması aracılığıyla kişisel verileriniz toplanmaktadır.

Kişisel Verilerin Paylaşımı

Kişisel verileriniz, aşağıda belirtilen amaçlar doğrultusunda açık rızanız aranmaksızın belirtilen kişi gruplarına aktarılacaktır:

Finans ve muhasebe işlerinin yürütülebilmesi amacıyla muhasebecimiz ile,

Faaliyetlerin mevzuata uygun şekilde yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amacıyla yetkili kamu kurum ve kuruluşları ile,

Organizasyon süreçlerinin planlanması, Hizmet satış süreçlerinin yürütülmesi, Hizmet satış sonrası destek hizmetlerinin yürütülmesi, Hizmet operasyon süreçlerinin yürütülmesi, Ek hizmet satış süreçlerinin yürütülmesi, Reklam/Kampanya süreçlerinin yürütülmesi, Pazarlama faaliyetlerinin gerçekleştirilmesi, iletilerin gönderilmesi, verilen siparişlerin size teslimini gerçekleştirilmesi amacıyla tedarikçilerimiz ve iş ortaklarımız ile,

İş faaliyetlerinin yürütülmesi-denetimi, iş sürekliliğinin sağlanması amacıyla Şirket hissedarları, iştirakleri ile,

Hukuki bir süreç olması halinde sürecin takip edilebilmesi amacıyla avukatlarımız ile

Dakik, Sağlık Bilgi Sistemi üreticisi olup Sağlık Bakanlığı tarafından yetkilendirilmiştir ve Kayıt Tescil Sisteminde kaydı bulunmaktadır. Bu kapsamda faaliyetlerin mevzuata uygun şekilde yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amacıyla ulusal sağlık sistemleri entegrasyonunun kullanılması kapsamında T.C. Sağlık Bakanlığı başta olmak üzere yetkili kamu kurum ve kuruluşları ile,

Uzaktan sağlık hizmetinin sunulması, Uzaktan Sağlık Hizmetlerinin Sunumu Hakkında Yönetmelik ve sair mevzuatlar bakımından gerekli yükümlülüklerin yerine getirilmesi amacıyla Dakik’te kayıtlı bulunan sağlık kuruluşları ve sağlık personelleri ile

Uzaktan sağlık hizmetinin sunulması, Uzaktan Sağlık Hizmetlerinin Sunumu Hakkında Yönetmelik ve sair mevzuatlar bakımından gerekli yükümlülüklerin yerine getirilmesi amacıyla sigorta şirketleri ile paylaşılacaktır.

Kişisel Verileri Korumak İçin Alınan Teknik Önlemler

Kişisel verilerinizi korumak için aldığımız teknik önemler aşağıda sıralanmıştır:

  • Çift taraflı doğrulama,
  • SSL şifreleme,
  • Uçtan uca içerik şifreleme,
  • Hassas veri anonimizasyonu,
  • Geo- Authentication,
  • Cihaz kimliği ile authentication,
  • Düzenli olarak yapılan 3. parti güvenlik testleri,
  • İzinli ve rol yapısı ile ulaşılabilir içeriğin sınırlandırılması,
  • GDPR yönergelerine tam uyum,
  • Ülke tanımlı veri saklama ve regülasyon uyumluluğu,
  • Kullanıcı bazlı dijital imza

Kişisel Verilerin Saklanma Süresi

Kullanıcı kişisel verisini silmediği üyelikten ayrılmadığı sürece kişisel verisi işlenecektir. Kullanıcı, kendi kişisel sağlık verilerini ve ilişkisel hasta kayıtlarını dilediği zaman silebilir veya silinmesi için talepte bulunabilir. Mevzuat hükümleri saklı olmakla birlikte Şirket, söz konusu verileri geri dönülemez bir biçimde imha edecektir. Kullanıcılar diledikleri zaman ilgili kişi haklarını kullanabilirler. Kullanıcı tarafından eklenen sağlık verileri ve bu verilere bağlı ilişkisel kayıtlar kullanılmadıkları 6 aylık süre zarfında imha politikasına bağlı olarak kalıcı olarak silinecek veya yedeklenerek erişimi kısıtlanacaktır. Sağlık Profesyonellerine ilişkin başvuru evrakları, başvurunun olumsuz değerlendirilmesi neticesinde derhal imha edilecektir. Başvurunun olumlu sonuçlanması durumunda söz konusu kişisel veriler sözleşme hükümleri gereğince 10 yıl saklanacaktır. Sözleşmenin yenilenmemesi durumunda sözleşme ilişkisi sona ermesinden itibaren 10 yılın sonunda imha edilecektir. Sağlık Profesyonelleri diledikleri zaman ilgili kişi haklarını kullanabilirler. İşlenen ve kayıt altına alınan tüm kişisel veriler hizmetin sağlandığı bölgenin regülasyonlarına göre Map2heal serverlarında saklanır. Kişisel bilgileriniz asla ticari bir amaç veya reklam için 3. Şahıs kişi ve kurumlarla paylaşılmaz. Rızanız alınmadan kişisel verileriniz 3. Şahıs kişi ve kurumlarla paylaşılmaz.

İlgili Kişi Hakları

Kişisel veri sahibi olarak aşağıdaki haklara sahip olduğunuzu bildiririz:

  • Bilgilendirilme Hakkı: Tarafımızca işlenen kişisel verilerinizle ilgili her türlü bilgi talep etme hakkına sahipsiniz.
  • Düzeltme Hakkı: Kişisel verileriniz yanlış veya eksikse, yanlış olan kişisel verilerin düzeltilmesine ve/veya eksik kişisel verilerin tamamlanmasına sahip olma hakkına sahipsiniz.
  • İşlemeyi Kısıtlama Hakkı: Kanuni şartların karşılanması halinde, kişisel verilerinizin işlenmesinin kısıtlanmasını talep edebilirsiniz.
  • Silme Hakkı: Yasal olarak zorunlu olmadığımız veya verilerinizi daha fazla işleme hakkına sahip olmadığımız sürece, kişisel verilerinizin silinmesini istediğiniz zaman talep edebilirsiniz.
  • Veri taşınabilirliği hakkı: Şirkete sağlamış olduğunuz kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde alma ve bir başka veri sorumlusuna aktarma hakkına sahipsiniz.
  • İtiraz Hakkı: Verilerinizin doğrudan pazarlama veya profil oluşturma amacıyla işlenmesine itiraz etme hakkına sahipsiniz. Özel durumunuzdan kaynaklanan nedenleri belirterek, çıkarların değerlendirilmesine dayanarak işleme itiraz edebilirsiniz.
  • Açık Rızayı Geri Çekme Hakkı: Sağlık verilerinin işlenmesine yönelik açık rızanızı istediğiniz zaman geri çekme hakkına sahipsiniz. Rızanın geri çekilmesi, geri çekilmeden önce rızanıza dayalı işlemenin hukuka uygunluğunu etkilemeyecektir.
  • Şikayet ve Zararın Giderilmesi Talep Hakkı: Kişisel verilerinizin işlenmesine ilişkin ilgili Kurumlara şikayette bulunabilir, aynı zamanda kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep edebilirsiniz.

İlgili Kişi Haklarının Kullanımı

İlgili Kişi Haklarınızı aşağıdaki yöntemlerle Şirketimize iletebilirsiniz:

  • Üniversiteler Mah 1596. Cad. Hacettepe Teknokent 4.Arge no 95/42 Beytepe Ankara Çankaya” adresindeki Şirketimize bizzat gelerek
  • map2heal@hs03.kep.tr şeklindeki kayıtlı elektronik posta (KEP) adresimiz üzerinden,
  • kimliğinizi tespit edebilmek ve yanlış kişilere bilgi vermemek adına yazılı olarak noter aracılığı ile veya iadeli taahhütlü mektup ile,
  • güvenli elektronik imza, mobil imza ya da (varsa) tarafınızca daha Şirketimize bildirilen ve sistemlerimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle info@dakik.app adresine elektronik posta göndererek