KVKK Uyumluluk Metni

UROSEM SAĞLIK HİZMETLERİ ANONİM ŞİRKETİ (“Şirket”) olarak, kişisel verilerin korunması ve veri güvenliğinin sağlanması, kurumsal kültürümüzün temel taşlarından biridir. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, veri sorumlusu sıfatıyla, kullanıcılarımızın ve hastalarımızın verilerini hukuka, dürüstlük kurallarına ve şeffaflık ilkelerine uygun olarak işlemekteyiz.

1. Veri İşleme Prensiplerimiz

Şirketimiz, kişisel verileri işlerken aşağıdaki ilkelere tam uyum sağlar:

• Hukuka ve Dürüstlük Kurallarına Uygunluk: Veriler, yasal sınırlar çerçevesinde ve şeffaf yöntemlerle işlenir.

• Doğruluk ve Güncellik: İşlenen verilerin güncelliği sağlanır; eksik veya hatalı veriler ilgili talepler doğrultusunda düzeltilir.

• Belirli ve Meşru Amaçlar: Veriler, sadece sağlık hizmet sunumu, yasal yükümlülükler ve operasyonel gereklilikler çerçevesinde işlenir.

• Veri Minimizasyonu: Sadece belirlenen amaçlar için gerekli olan veriler toplanır, gereksiz veri tutulmaz.

2. Teknik ve İdari Tedbirler

Verilerinizin yetkisiz erişime, kayba veya kötüye kullanıma karşı korunması için dijital ve fiziksel altyapımızda şu güvenlik önlemleri uygulanmaktadır:

• SSL Sertifikası: Web sitemiz üzerinden paylaşılan tüm veriler, uçtan uca şifreleme sağlayan SSL (Secure Sockets Layer) teknolojisi ile korunur.

• Erişim Kısıtlaması: Kişisel verilere erişim, sadece hizmetin gerektirdiği ölçüde yetkilendirilmiş personel ile sınırlandırılmıştır.

• Veri Maskeleme ve Şifreleme: Kritik öneme sahip veriler, bilişim sistemlerimizde şifrelenmiş formatta muhafaza edilir.

• Siber Güvenlik Denetimleri: Güvenlik duvarları (Firewall), güncel anti-virüs yazılımları ve periyodik sızma testleri ile sistem güvenliği sürekli kontrol altında tutulur.

3. Veri Sahibi Haklarının Gözetilmesi

KVKK’nın 11. maddesi kapsamında, verisi işlenen her birey; verilerine erişme, düzeltme talep etme, silinmesini isteme veya verilerinin kanuna aykırı işlenmesi halinde zararın giderilmesini talep etme hakkına sahiptir. Şirketimiz, bu talepleri yasal süreler içinde sonuçlandırmayı taahhüt eder.

4. Üçüncü Taraflarla Veri Paylaşımı

Kişisel verileriniz; kanuni zorunluluklar, kamu sağlığının korunması ve sağlık hizmetlerinin finansmanı (SGK, Özel Sigortalar vb.) dışındaki hiçbir amaçla üçüncü taraflarla ticari bir işleme konu edilmez. Hizmet aldığımız teknoloji tedarikçileri ile yapılan sözleşmelerde KVKK uyumluluğu zorunlu bir kriter olarak uygulanır.

5. İmha Politikası

İşleme amacının ortadan kalktığı veya yasal saklama sürelerinin dolduğu durumlarda, kişisel verileriniz periyodik imha süreçlerimiz kapsamında güvenli bir şekilde silinir, yok edilir veya anonim hale getirilir.