Gizlilik Politikası ve Veri Koruma

1. Giriş

DRFK Turkish International Day Surgery Center LLC ("biz", "bize" veya "DRFK") gizliliğinizi korumaya ve saygı duymaya kararlıdır. Bu Gizlilik Politikası, kişisel bilgilerinizi aşağıdaki yasalara uygun olarak nasıl topladığımızı, kullandığımızı, açıkladığımızı ve koruduğumuzu açıklar:

• BAE Federal Yasası No. 45/2021 - Kişisel Verilerin Korunması Hakkında
• Türkiye Kişisel Verilerin Korunması Kanunu (KVKK - 6698 Sayılı Kanun)
• Geçerli olduğu durumlarda AB Genel Veri Koruma Yönetmeliği (GDPR)
• Sağlık verilerinin korunması düzenlemeleri

2. Hangi Kişisel Verileri Topluyoruz

2.1 Hasta Bilgileri

• Ad soyad, doğum tarihi, cinsiyet, uyruk
• İletişim bilgileri (telefon numarası, e-posta adresi, ikamet adresi)
• Emirates ID veya pasaport bilgileri
• Sigorta detayları ve poliçe bilgileri
• Acil durum iletişim bilgileri

2.2 Tıbbi Bilgiler

• Tıbbi geçmiş ve mevcut sağlık durumları
• Tanı test sonuçları ve tıbbi görüntüleme
• Tedavi planları ve reçeteler
• Ameliyat ve prosedür kayıtları
• Konsültasyon notları ve doktor gözlemleri
• Alerji bilgileri ve ilaç geçmişi

2.3 Web Sitesi Kullanım Verileri

• IP adresi ve tarayıcı türü
• Ziyaret edilen sayfalar ve sitede geçirilen süre
• Yönlendiren web sitesi ve arama terimleri
• Cihaz bilgileri ve işletim sistemi
• Çerezler ve benzeri izleme teknolojileri

2.4 Randevu ve İletişim Verileri

• Randevu rezervasyon detayları ve tercihleri
• İletişim kayıtları (e-postalar, telefon görüşmeleri, sohbet mesajları)
• Geri bildirim ve anket yanıtları
• Sosyal medya etkileşimleri

3. Kişisel Verilerinizi Nasıl Kullanıyoruz

Kişisel verilerinizi aşağıdaki amaçlarla işliyoruz:

3.1 Sağlık Hizmetleri

• Tıbbi tanı, tedavi ve bakım sağlama
• Randevularınızı ve tıbbi kayıtlarınızı yönetme
• Tedaviniz hakkında sizinle iletişim kurma
• Diğer sağlık hizmeti sağlayıcılarıyla bakım koordinasyonu
• Sigorta talepleri ve ödemeleri işleme

3.2 Yasal ve Düzenleyici Uyum

• BAE sağlık düzenlemelerine uyum
• Yasal yükümlülükleri yerine getirme ve yasal taleplere yanıt verme
• Yasanın gerektirdiği şekilde doğru tıbbi kayıt tutma
• Kalite güvencesi ve klinik denetimler

3.3 İletişim ve Pazarlama

• Randevu hatırlatmaları ve takip mesajları gönderme
• Sağlık ipuçları ve wellness bilgileri sağlama (onay ile)
• Yeni hizmetler ve özel teklifler hakkında bilgilendirme (onay ile)
• Hasta memnuniyeti anketleri düzenleme

3.4 Web Sitesi ve Hizmet İyileştirme

• Kullanıcı deneyimini geliştirmek için web sitesi kullanımını analiz etme
• Teknik sorunları giderme
• Dolandırıcılığı önleme ve güvenliği sağlama
• Geri bildirimlere dayalı hizmetlerimizi geliştirme

4. İşlemenin Hukuki Dayanağı

Kişisel verilerinizi aşağıdaki hukuki dayanaklara göre işliyoruz:

• Rıza: Rıza: Belirli amaçlar için kişisel verilerinizi işlememize açık rıza verdiniz
• Sözleşme: Sözleşme: İşleme, sizinle bir sözleşmenin ifası için gereklidir (örn. sağlık hizmeti sunma)
• Yasal Yükümlülük: Yasal Yükümlülük: İşleme, yasal yükümlülüklere uymak için gereklidir (örn. tıbbi kayıt tutma)
• Hayati Menfaatler: Hayati Menfaatler: İşleme, sizin veya başka bir kişinin hayati menfaatlerini korumak için gereklidir
• Meşru Menfaatler: Meşru Menfaatler: İşleme, meşru menfaatlerimiz için gereklidir (örn. hizmetleri iyileştirme, dolandırıcılığı önleme)

5. Veri Paylaşımı ve Açıklama

Kişisel verilerinizi aşağıdaki taraflarla paylaşabiliriz:

5.1 Sağlık Hizmeti Sağlayıcıları

Tıbbi bilgilerinizi aşağıdakilerle paylaşabiliriz:

• Sevk eden hekimler ve uzmanlar
• Laboratuvarlar ve tanı merkezleri
• Hastaneler ve acil servisler
• Reçete karşılama için eczaneler

5.2 Sigorta Şirketleri

Talep işleme ve ödeme onayı için sigorta sağlayıcınızla gerekli bilgileri paylaşırız.

5.3 Hizmet Sağlayıcılar

Bize yardımcı olan güvenilir üçüncü taraf hizmet sağlayıcılarla çalışıyoruz:

• BT altyapısı ve bulut barındırma
• Ödeme işleme
• E-posta ve SMS iletişim hizmetleri
• Web sitesi analitiği ve pazarlama araçları

5.4 Yasal ve Düzenleyici Otoriteler

Yasanın gerektirdiği durumlarda veya aşağıdaki amaçlarla bilgilerinizi açıklayabiliriz:

• Yasal süreçlere veya hükümet taleplerine uyum
• Şartlar ve koşullarımızı uygulama
• Haklarımızı, gizliliğimizi, güvenliğimizi veya mülkiyetimizi koruma
• Acil durumlara müdahale

6. Veri Güvenliği

Kişisel verilerinizi yetkisiz erişim, değişiklik, ifşa veya imhaya karşı korumak için uygun teknik ve organizasyonel önlemler uyguluyoruz. Güvenlik önlemlerimiz:

• Aktarım ve saklama sırasında veri şifreleme (SSL/TLS)
• Düzenli güvenlik güncellemeleriyle güvenli sunucu altyapısı
• Erişim kontrolleri ve kimlik doğrulama mekanizmaları
• Düzenli güvenlik denetimleri ve zafiyet değerlendirmeleri
• Veri koruma ve gizlilik konusunda personel eğitimi
• Yedekleme ve felaket kurtarma prosedürleri
• Tesislerimizde fiziksel güvenlik önlemleri

En iyi çabalarımıza rağmen, İnternet üzerinden iletim veya elektronik depolama yöntemi %100 güvenli değildir. Mutlak güvenlik garanti edemiyoruz ancak verilerinizi korumak için ticari olarak kabul edilebilir yöntemler kullanmaya çalışıyoruz.

7. Veri Saklama

Kişisel verilerinizi yalnızca bu politikada belirtilen amaçları yerine getirmek ve yasal yükümlülüklere uymak için gerekli olduğu sürece saklarız:

• Medical Records: Tıbbi Kayıtlar: BAE sağlık düzenlemelerine göre en az 25 yıl saklanır
• Financial Records: Mali Kayıtlar: BAE ticari yasalarına göre 7 yıl saklanır
• Marketing Data: Pazarlama Verileri: Onayınızı geri çekene veya 3 yıl hareketsizliğe kadar saklanır
• Website Analytics: Web Sitesi Analitiği: Toplu veriler süresiz saklanır; kişisel tanımlayıcılar 26 ay sonra silinir

Saklama süresi dolduktan sonra, yasal veya düzenleyici amaçlarla saklamak zorunda olmadıkça kişisel verilerinizi güvenli bir şekilde siler veya anonimleştiririz.

8. Haklarınız

Veri koruma yasaları kapsamında, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

9. Çerezler ve İzleme Teknolojileri

Web sitemiz, tarama deneyiminizi geliştirmek ve site kullanımını analiz etmek için çerezler ve benzeri izleme teknolojileri kullanır.

Kullandığımız Çerez Türleri:

• Essential Cookies: Zorunlu Çerezler: Web sitesinin düzgün çalışması için gereklidir (örn. oturum yönetimi)
• Analytics Cookies: Analitik Çerezler: Ziyaretçilerin web sitemizle nasıl etkileşim kurduğunu anlamamıza yardımcı olur (örn. Google Analytics)
• Marketing Cookies: Pazarlama Çerezleri: Reklam amaçları için ziyaretçi davranışını izler (örn. Google Ads, Facebook Pixel)
• Preference Cookies: Tercih Çerezleri: Ayarlarınızı ve tercihlerinizi hatırlar

Çerezleri tarayıcı ayarlarınız aracılığıyla kontrol edebilir ve yönetebilirsiniz. Ancak çerezleri devre dışı bırakmak web sitemizin işlevselliğini etkileyebilir.

10. Uluslararası Veri Aktarımları

Kişisel verileriniz, Türkiye ve Avrupa Birliği dahil olmak üzere BAE dışındaki ülkelere aktarılabilir ve işlenebilir. Verilerinizi uluslararası olarak aktardığımızda, aşağıdaki gibi uygun güvencelerin yerinde olmasını sağlarız:

• Veri koruma otoriteleri tarafından onaylanan standart sözleşme hükümleri
• Üçüncü taraf hizmet sağlayıcılarla veri işleme sözleşmeleri
• BAE veya AB otoriteleri tarafından yeterlilik kararları
• Aktarım sırasında şifreleme ve güvenlik önlemleri

11. Çocukların Gizliliği

Hizmetlerimiz, pediatrik tıbbi hizmetler hariç 18 yaşın altındaki çocuklara yönelik değildir. Reşit olmayanlara sağlık hizmeti sunarken ebeveynlerden veya yasal vasilerden rıza alırız. Pazarlama amaçları için çocuklardan bilerek kişisel veri toplamıyoruz.

12. Bu Gizlilik Politikasındaki Değişiklikler

Uygulamalarımızdaki veya yasal gerekliliklerdeki değişiklikleri yansıtmak için bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikleri şu şekilde bildiririz:

• Güncellenmiş politikayı yeni "Son Güncelleme" tarihiyle web sitemizde yayınlama
• E-posta adresinizi vermişseniz size e-posta bildirimi gönderme
• Web sitemizin ana sayfasında bir duyuru gösterme

Verilerinizi nasıl koruduğumuz hakkında bilgi sahibi olmak için bu Gizlilik Politikasını periyodik olarak incelemenizi öneririz.

13. Bize Ulaşın

Bu Gizlilik Politikası veya veri koruma uygulamalarımız hakkında herhangi bir sorunuz, endişeniz veya talebiniz varsa, lütfen bizimle iletişime geçin: