DENTAŞEN
AĞIZ VE DİŞ SAĞLIĞI HİZMETLERİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında
Yürürlük Tarihi: 24 Mart 2026 | Revizyon No: 01
Güneştepe Mah., 2. Meşe Cd. No:30-32/B, 16000 Osmangazi/Bursa
1. GİRİŞ
1.1. Giriş
Kişisel verilerin korunması, temel bir insan hakkı olması sebebiyle Dentaşen Ağız ve Diş Sağlığı Hizmetleri Sanayi ve Ticaret Limited Şirketi’nin en önemli öncelikleri arasındadır. Şirket, kişisel verilerin korunması hakkını güvence altında tutabilmek adına bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir.
İşbu Dentaşen Ağız ve Diş Sağlığı Hizmetleri Sanayi ve Ticaret Limited Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta; böylelikle Şirketimiz ilgili kişileri bilgilendirerek gerekli şeffaflığı sağlamaktadır.
1.2. Kapsam
İşbu Politika; Dentaşen Ağız ve Diş Sağlığı Hizmetleri Sanayi ve Ticaret Limited Şirketi bünyesinde kişisel verilere ilişkin mevzuat çerçevesinde kişisel verilerin işlenmesinin disiplin altına alınması ve Anayasa’da öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunması amacıyla hazırlanmıştır.
Politika kapsamına Şirketimiz tarafından verileri işlenen tüm gerçek kişiler girmektedir: hastalar, çalışanlar, potansiyel çalışanlar/adaylar, ziyaretçiler, tedarikçiler, web sitesi ziyaretçileri ve Şirket ile herhangi bir ilişki içinde bulunan diğer gerçek kişiler.
1.3. Politika ve KVKK Mevzuatının Uygulanması
Kişisel verilerin işlenmesi ve korunması konusunda öncelikle yürürlükte bulunan ilgili kanuni düzenlemeler uygulanacaktır. Yürürlükte bulunan mevzuat ile Politika arasında uyumsuzluk bulunması durumunda Şirketimiz, yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
1.4. Politika’nın Yürürlüğü
Dentaşen Ağız ve Diş Sağlığı Hizmetleri Sanayi ve Ticaret Limited Şirketi tarafından düzenlenen işbu Politika’nın yürürlük tarihi 24/03/2026’dır. İşbu Politika, şirketimizde yayımlandığı tarihte yürürlüğe girer ve tüm çalışanlar için bağlayıcıdır.
2. TANIMLAR VE KISALTMALAR
Bu Politika’da geçen temel kavram ve kısaltmalar aşağıdaki tabloda tanımlanmıştır.
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
Şirket | Güneştepe Mah., 2. Meşe Cd. No:30-32/B, Osmangazi/Bursa adresinde mukim Dentaşen Ağız ve Diş Sağlığı Hizmetleri Sanayi ve Ticaret Limited Şirketi. |
İlgili Kişi / Veri Sahibi | Kişisel verisi işlenen gerçek kişi. |
İlgili Kullanıcı | Verilerin teknik depolanması ve yedeklenmesinden sorumlu kişi hariç olmak üzere, veri sorumlusu organizasyonu içinde kişisel verileri işleyen kişiler. |
İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi. |
İrtibat Kişisi | KVKK kapsamındaki yükümlülüklerle ilgili olarak Kurum ile iletişim için veri sorumlusu tarafından belirlenen gerçek kişi. Veri sorumlusunu temsile yetkili değildir. |
Kanun / KVKK | 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu. |
Kayıt Ortamı | Tamamen veya kısmen otomatik olan ya da otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel Verilerin İşlenmesi | Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, aktarılması vb. veriler üzerinde gerçekleştirilen her türlü işlem. |
Kişisel Verilerin Silinmesi | Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hâle getirilmesi. |
Kişisel Verilerin Yok Edilmesi | Kişisel verilerin hiç kimse tarafından erişilemez, geri getirilemez ve tekrar kullanılamaz hâle getirilmesi. |
Kurul | Kişisel Verileri Koruma Kurulu. |
Mesul Müdür | Klinik adına veri sorumluluğu ve KVKK uyumundan birinci derecede sorumlu hekim. Sevcan ŞEN. |
Özel Nitelikli Kişisel Veri | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık-kıyafet, dernek/vakıf/sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleri ile genetik veriler. |
Periyodik İmha | Kişisel verilerin işlenmesi şartlarının ortadan kalkması hâlinde Politika’da belirtilen aralıklarla resen gerçekleştirilen imha işlemi. |
Politika | Şirket tarafından oluşturulan işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası. |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
Yönetmelik | KVKK kapsamında çıkarılmış olan ve kişisel verilerin işlenmesi, korunması, saklanması ve imhasına ilişkin usul ve esasları düzenleyen ikincil mevzuat. |
3. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
3.1. Kişisel Verilerin Güvenliğinin Sağlanması
Şirketimiz, Kanun’un 12. maddesine uygun olarak kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için korunacak verinin niteliğine göre gerekli teknik ve idari tedbirlerini almaktadır. Bu kapsamda Şirketimiz, Kurul tarafından yayımlanmış rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik denetimleri yapmakta veya yaptırmaktadır.
3.2. Özel Nitelikli Kişisel Verilerin Korunması
Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Dentaşen Ağız ve Diş Sağlığı Hizmetleri Sanayi ve Ticaret Limited Şirketi tarafından özel nitelikli kişisel veriler hassasiyetle korunmaktadır. Sağlık hizmetleri kapsamında işlenen özel nitelikli kişisel veriler; sır saklama yükümlülüğü altındaki diş hekimleri tarafından Kanun’un 6. maddesinin 3. fıkrası uyarınca tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacıyla işlenmektedir. Bu veriler için alınan teknik ve idari tedbirlere ilişkin ayrıntılı bilgiye işbu Politika’nın 9. bölümünde yer verilmektedir.
3.3. Farkındalık ve Denetim
Şirketimiz; kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemeye, kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için düzenli aralıklarla çalışan eğitimleri düzenlemektedir. Bu doğrultuda gerekli sistemler kurulmakta, ihtiyaç duyulması hâlinde uzman danışmanlarla çalışılmaktadır.
4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
4.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
Şirketimiz kişisel verileri aşağıdaki temel ilkeler çerçevesinde işlemektedir:
- Hukuka ve dürüstlük kuralına uygun işleme: Kişisel veriler, hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun, iş faaliyetlerinin gerektirdiği ölçüde işlenmektedir.
- Doğru ve gerektiğinde güncel olma: İşleme süresince doğruluk ve güncellik sağlanmaya çalışılmaktadır.
- Belirli, açık ve meşru amaçlarla işleme: İşleme amaçları önceden açıkça belirlenmekte ve bu amaçlarla sınırlı kalınmaktadır.
- Amaçla bağlantılı, sınırlı ve ölçülü olma: Yalnızca iş faaliyetlerinin gerektirdiği nitelik ve ölçüde veri toplanmaktadır.
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme: Veriler yasal saklama sürelerine uygun olarak muhafaza edilmekte; süre sonunda imha edilmektedir.
4.2. Kişisel Verilerin İşlenme Şartları
Kişisel veriler aşağıdaki şartlardan birinin varlığı hâlinde açık rıza aranmaksızın işlenebilecektir:
- Kanunlarda açıkça öngörülmesi
- Fiili imkânsızlık sebebiyle rızasının alınamaması
- Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
- Şirketimizin hukuki yükümlülüğünü yerine getirmesi için zorunlu olması
- Kişisel veri sahibinin verisini alenileştirmiş olması
- Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
- Veri sorumlusunun meşru menfaatleri için zorunlu olması (temel hak ve özgürlüklere zarar vermemek kaydıyla)
Yukarıdaki şartların bulunmaması hâlinde kişisel veri sahibinin açık rızası alınmaktadır.
4.3. Özel Nitelikli Kişisel Verilerin İşlenmesi
Özel nitelikli kişisel veriler Şirketimiz tarafından gerekli teknik ve idari tedbirler alınarak aşağıdaki şartlar çerçevesinde işlenmektedir:
- İlgili kişinin açık rızasının bulunması
- Kanunlarda açıkça öngörülmesi veya fiili imkânsızlık nedeniyle rıza alınamaması hâlinde can ve beden bütünlüğünün korunması için zorunlu olması
- İlgili kişinin veriyi alenileştirmiş olması
- Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
- Sır saklama yükümlülüğü altındaki kişiler veya yetkili kurumlarca kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacıyla zorunlu olması — diş kliniği faaliyetlerinin birincil hukuki dayanağı
- İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması
4.4. İlgili Kişilerin Aydınlatılması
Şirketimiz Kanun’un 10. maddesine uygun olarak kişisel veri sahiplerini aydınlatmaktadır. Bu amaçla hazırlanmış aydınlatma metinlerine https://dentasen.com adresinden erişilebilmektedir:
- Hasta Aydınlatma Metni
- Çalışan Adayı Kişisel Verilerinin İşlenmesi Aydınlatma Metni
- Kamera İzleme ve Kayıt Aydınlatma Metni
- Web Sitesi Ziyaretçi Aydınlatma Metni
4.5. Kişisel Verilerin Aktarılması
Şirketimiz hukuka uygun kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel verileri üçüncü kişilere aktarabilmektedir. Bu aktarımlar Kanun’un 8. maddesinde öngörülen düzenlemelere uygun olarak gerçekleştirilmektedir. Aktarım yapılabilecek kişi ve kurumlar ile aktarım amaçları işbu Politika’nın Ek 5 bölümünde detaylı olarak açıklanmaktadır.
4.6. Kişisel Verilerin Yurt Dışına Aktarımı
Şirketimiz, kişisel verilerin yurt dışına aktarımında 6698 sayılı Kanun’un 9. maddesindeki güncel düzenlemelere uygun olarak, gerekli hâllerde Kurul tarafından belirlenen standart sözleşmeleri kullanmak ve gerektiğinde açık rıza almak suretiyle sınırlı ve geçici aktarım yapar.
4.6.1. Özel Nitelikli Olmayan Kişisel Verilerin Yurt Dışına Aktarımı
Şirketimiz operasyonel iletişim süreçlerinde Gmail (Google LLC) ve WhatsApp (Meta Platforms Inc.) gibi iletişim platformlarını kullanmaktadır. Bu platformların sunucularının yurt dışında bulunması nedeniyle söz konusu kanallar üzerinden iletilen ad, soyad, iletişim bilgileri, randevu bilgileri ile fatura ve ödeme bilgileri gibi özel nitelikli olmayan kişisel veriler Kanun kapsamında yurt dışına aktarılmış sayılmaktadır. Bu durum başvuru süreçlerinde çalışan adaylarını da kapsamaktadır. Türkiye’nin ilgili ülkeler hakkında yeterlilik kararı bulunmaması nedeniyle bu nitelikteki aktarımlar Kanun’un 9. maddesinin 6. fıkrası kapsamında ilgili kişinin açık rızasına dayalı ve arızi nitelikte gerçekleştirilmektedir.
4.6.2. Özel Nitelikli Kişisel Verilerin Yurt Dışına Aktarımı
Sağlık ve tedavi verileri ve röntgen görüntüleri gibi veriler özel nitelikli kişisel veri niteliği taşımaktadır. Bu verilerin Gmail veya WhatsApp üzerinden iletilmesi hâlinde, söz konusu platformların yurt dışı sunucu kullanması nedeniyle yurt dışına aktarım gerçekleşmiş sayılabilecektir. Türkiye’nin ilgili ülkeler hakkında yeterlilik kararı bulunmaması nedeniyle bu nitelikteki aktarımlar Kanun’un 9. Maddesinin 6. fıkrası kapsamında ilgili kişinin açık rızasına dayalı ve arızi nitelikte gerçekleştirilmektedir.
WhatsApp üzerinden özel nitelikli kişisel veri paylaşımı (röntgen görüntüleri, tedavi bilgileri vb.), yalnızca ilgili kişinin açık rızası, açık talebi ve bilgilendirilmesi doğrultusunda, zorunlu hâllerde ve alternatif güvenli iletişim kanallarının bulunmadığı durumlarda gerçekleştirilmektedir. Bu kapsamda veri aktarımı, sınırlı, ölçülü ve arızi nitelikte yapılmaktadır.
4.6.3. Aydınlatma Yükümlülüğü
Şirketimiz kişisel verilerin yurt dışına aktarımına ilişkin bilgileri ilgili aydınlatma metinlerinde açık ve anlaşılır biçimde sunmaktadır. Özel nitelikli kişisel verilerin aktarımı söz konusu olduğunda, ilgili kişiler açık rıza alınması sürecinde ayrıca bilgilendirilmektedir.
5. KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI
Şirketimiz nezdinde işlenen kişisel veri kategorileri ve bu kategorilere ilişkin detaylı bilgiler aşağıda yer almaktadır. Tüm işlemeler Kanun’un 4., 5. ve 6. maddelerinde belirtilen ilke ve şartlara uygun olarak gerçekleştirilmektedir. Özel nitelikli kişisel veri niteliği taşıyan kategoriler ayrıca belirtilmiştir.
Kişisel Veri Kategorisi | Kategori Kapsamındaki Veriler | Başlıca İşleme Amacı |
Kimlik Verileri | Ad, soyad, T.C. kimlik numarası, doğum tarihi, doğum yeri, anne-baba adı, medeni hâl, nüfus cüzdanı fotokopisi | Hasta/çalışan kaydı, kimlik doğrulama, yasal yükümlülük |
İletişim Verileri | Telefon numarası, e-posta adresi, ikamet adresi, KEP adresi | Randevu bildirimi, hasta ve çalışan iletişimi, hizmet sunumu |
Sağlık ve Tedavi Verileri (Özel nitelikli) | Muayene bulguları, tanı, tedavi planı ve uygulanan tedaviye ilişkin notlar, ağız içi fotoğraflar, panoramik röntgen ve diğer görüntüleme kayıtları, özel sağlık sigortası bilgileri, aşılama durumu, alerji bilgisi | Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi; hasta güvenliği; sigorta işlemleri |
Finansal Veriler | Banka hesap numarası (IBAN), maaş/ücret bilgileri, vergi kimlik numarası, SGK sicil numarası, fatura ve ödeme geçmişi, icra/kesinti bilgileri (varsa) | Muhasebe, bordro, fatura, yasal bildirim yükümlülükleri |
İşe Giriş Sağlık Raporu (Özel nitelikli) | OSGB tarafından düzenlenen işe giriş sağlık raporu | İş sağlığı ve güvenliği yükümlülüğünün yerine getirilmesi (6331 sy. Kanun) |
Ceza Mahkûmiyeti ve Güvenlik Tedbirlerine İlişkin Veriler (Özel nitelikli) | Adli sicil kaydı (çalışan işe giriş sürecinde alınan) | Yasal yükümlülük kapsamında çalışan özlük dosyasının oluşturulması |
Eğitim ve Mesleki Veriler | Diploma, sertifika, transkript, özgeçmiş, mesleki deneyim, mülakat notları, referans bilgileri, varsa alınan eğitim sertifikaları | İşe alım ve çalışan yönetimi |
İstihdam ve Özlük Verileri | İş sözleşmesi, bordro bilgileri, SGK giriş-çıkış bildirgeleri, izin kayıtları, performans değerlendirme, disiplin kayıtları, ibraname, zimmet belgeleri | İnsan kaynakları yönetimi, yasal yükümlülük, iş akdinin ifası |
Görsel Kayıtlar | Güvenlik kamera görüntüleri, çalışan özlük fotoğrafı, aday fotoğrafı (özgeçmişe eklenmiş) | Fiziksel mekân güvenliği; web/sosyal medya tanıtımı (rıza ile); işe alım değerlendirmesi |
Dijital Ortam Kullanım Verileri | IP adresi, tarayıcı ve cihaz bilgisi, oturum verileri, çerez verileri, web sitesi kullanım istatistikleri | Web sitesinin işletimi, trafik analizi, güvenlik |
Aday/Başvuru Verileri | Kimlik ve iletişim bilgileri, özgeçmiş, mesleki deneyim, mülakat notları, referans bilgileri, fotoğraf (aday tarafından sunulan) | Aday uygunluğunun değerlendirilmesi, işe alım sürecinin yürütülmesi, aday havuzu oluşturulması (açık rıza ile) |
6. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Şirketimiz kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen süreler boyunca muhafaza etmektedir. Kişisel veriler, belirlenen saklama sürelerinin sonunda periyodik imha süreçlerine veya veri sahibinin başvurusuna uygun olarak imha yöntemleriyle (silme, yok etme) imha edilmektedir. Ayrıntılı saklama süreleri ve imha usulleri ayrıca hazırlanan Kişisel Veri Saklama ve İmha Politikası’nda yer almaktadır.
Veri Kategorisi / Süreci | Saklama Süresi | İmha Yöntemi |
Hasta kimlik, iletişim ve tedavi verileri (sağlık kayıtları) | 20 yıl (sağlık mevzuatı) | Güvenli silme / kâğıt kırpma |
Röntgen ve görüntüleme kayıtları | 20 yıl | Güvenli silme / yetkili imha firması |
Finansal ve muhasebe kayıtları | 10 yıl (TTK) | Güvenli silme / kâğıt kırpma |
Çalışan özlük dosyası ve iş sözleşmesi | İş akdi sona ermesinden itibaren 10 yıl | Güvenli silme / kâğıt kırpma |
Çalışan özlük dosyası sağlık bilgileri | İş akdi sona ermesinden itibaren 15 yıl | Güvenli silme / kâğıt kırpma |
Açık rıza ve aydınlatma formları (hasta — sağlık verisi dayanağı) | 20 yıl (Not: Rıza formu, işlemin hukuki dayanağını ispat ettiğinden dayandığı veri işleme faaliyetiyle birlikte saklanır.) | Güvenli silme / kâğıt kırpma |
Açık rıza ve aydınlatma formları (çalışan — genel / özlük) | İş akdi sona ermesinden itibaren 10 yıl | Güvenli silme / kâğıt kırpma |
Aday havuzu açık rızası (potansiyel çalışan) | Açık Rıza tarihinden itibaren 2 yıl (rızanın geri alınması veya süre sonu ile otomatik sona erer) | Güvenli silme |
Olumsuz sonuçlanan iş başvurusu verileri | Başvuru sürecinin tamamlanmasından itibaren 6 ay | Güvenli silme |
Güvenlik kamera kayıtları (olaysız) | En fazla 30 gün | Otomatik üzerine yazma veya manuel silme |
Güvenlik kamera kayıtları (hukuki süreç) | İlgili uyuşmazlık sonuçlanıncaya kadar | Süreç sonrası güvenli silme |
Sistem erişim ve log kayıtları | 2 yıl | Güvenli silme |
Web sitesi çerez verileri | Çerezin teknik ömrü / rıza geri alımında derhal | Otomatik veya manuel silme |
7. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE KULLANIMI
7.1. İlgili Kişinin Hakları
KVKK’nın 11. maddesi uyarınca kişisel veri sahipleri aşağıdaki haklara sahiptir:
- Kişisel verilerinin işlenip işlenmediğini öğrenme
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
- KVKK’da öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme
- Düzeltme ve silme işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerinin kanuna aykırı işlenmesi nedeniyle zarara uğraması hâlinde zararın giderilmesini talep etme
7.2. Başvuru Yolu
Veri sahipleri, haklarına ilişkin taleplerini kimliği doğrulayıcı belgelerle birlikte aşağıdaki kanallar aracılığıyla Şirketimize iletebilir. Talepler KVKK’nın 13. maddesi uyarınca en geç 30 gün içinde sonuçlandırılacaktır. Talepler kural olarak ücretsiz karşılanır; masraf gerektirmesi hâlinde Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 7. maddesi kapsamında ücret talep edilebilir. Başvuru formu hem internet sitemizde hem de kliniğimizde ilgililerle paylaşılmaktadır.
E-posta | |
Posta / Kargo | Güneştepe Mah., 2. Meşe Cd. No:30-32/B, Osmangazi/Bursa |
KEP Adresi | |
Başvuru Formu | https://dentasen.com adresinde yayımlanan KVKK Başvuru Formu |
8. KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR
8.1. Kamera İzleme Faaliyetleri
Şirketimiz, güvenliğin sağlanması amacıyla klinik girişi, bekleme alanları ve ortak kullanım alanlarında güvenlik kamerasıyla izleme faaliyeti yürütmektedir. Bu faaliyet Kanun’un 5. maddesinin 2. fıkrasının (f) bendi uyarınca meşru menfaat hukuki sebebine dayanmakta olup hastaların ve ziyaretçilerin mahremiyetini ihlal edebilecek alanlarda (muayene odaları, tuvaletler vb.) kamera bulundurulmamaktadır. Kamera sistemi ses kaydı yapmamaktadır.
8.2. Web Sitesi Ziyaretçileri
dentasen.com web sitesini ziyaret eden kişilere ait teknik veriler sitenin düzgün işletilmesi, trafik analizi ve kullanıcı deneyiminin iyileştirilmesi amacıyla işlenmektedir. Zorunlu çerezler meşru menfaat hukuki sebebine dayanılarak, diğer çerez kategorileri ise varsa ilgili işleme sebebine dayanılarak, yoksa açık rıza alınarak kullanılmaktadır.
8.3. İşe Alım ve Aday Havuzu Süreçleri
Şirketimize iş başvurusu yapan adayların kişisel verileri, başvuru sürecinin yürütülmesi ve aday uygunluğunun değerlendirilmesi amacıyla işlenmektedir. Başvurusu olumsuz sonuçlanan adayların verileri kural olarak 6 ay içinde imha edilir. Aday havuzunda tutulmaya ilişkin açık rıza alınmış ise veriler rıza tarihinden itibaren en fazla 2 yıl saklanır; bu sürenin sonunda imha edilir. Rıza her zaman geri alınabilir. Ayrıntılar Çalışan Adayı Kişisel Verilerinin İşlenmesi Aydınlatma Metni’nde yer almaktadır.
8.4. Açık Rıza Formları
Açık rıza gerektiren işlemler için Şirketimiz tarafından aşağıdaki formlar hazırlanmıştır:
- Hasta Açık Rıza Beyan Formu: Yurt dışına veri aktarımı (Gmail/WhatsApp üzerinden gerçekleşen iletişimler) ve tedavi görsellerinin sosyal medyada paylaşımına ilişkin rızaları kapsamaktadır.
- Çalışan Açık Rıza Beyan Formu: İşe giriş sağlık raporunun saklanması, aşı kartı işlenmesi, yurt dışına veri aktarımı ve web/sosyal medya paylaşımına ilişkin rızaları kapsamaktadır.
- Çalışan Adayı Açık Rıza Beyan Formu: Aday havuzunda tutulmaya ilişkin uzatılmış saklama rızasını kapsamaktadır.
9. KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN TEDBİRLER
Şirketimiz işlemekte olduğu kişisel verilerin gizliliğinin ve güvenliğinin sağlanması konusunda Kanun’un 12. maddesi çerçevesinde gerekli teknik ve idari tedbirleri almaktadır.
9.1. İdari Tedbirler
- Tüm klinik çalışanlarıyla Gizlilik Taahhütnamesi imzalanması
- Kişisel verilere erişimin yalnızca yetkili personelle sınırlandırılması
- Çalışanlara KVKK kapsamında düzenli bilgilendirme ve farkındalık eğitimi verilmesi
- Veri işleyen üçüncü taraflarla veri işleme/güvenlik sözleşmelerinin akdedilmesi
- Kişisel veri envanterinin oluşturulması ve güncel tutulması
- İş süreçleri üzerinde risk analizlerinin gerçekleştirilmesi
- Veri ihlali durumunda en geç 72 saat içinde Kurul’a bildirim sürecinin işletilmesi
9.2. Teknik Tedbirler
- Klinik sistemlerine erişimde güçlü parola politikası ve kullanıcı bazlı yetkilendirme
- DrDentes klinik yönetim yazılımında kullanıcı bazlı erişim kısıtlaması
- Güvenlik kamera sistemine erişimin yalnızca mesul müdür ve yetkili personelle sınırlandırılması
- Web sitesine güvenli protokol (HTTPS) ile erişim
- Sistem erişim ve log kayıtlarının düzenli tutulması ve kontrol edilmesi
- Yedekleme sistemlerinin düzenli test edilmesi
- Özel nitelikli kişisel verilerin şifreli kanallar (KEP, şifreli e-posta) aracılığıyla aktarılması
- Fiziksel ortamlardaki belgelerin kilitli muhafaza edilmesi
- Veri ihlali risklerine karşı müdahale planının hazırlanmış ve güncel tutulması
10. POLİTİKANIN ÇALIŞANLARA TEBLİĞİ VE SORUMLULUK
10.1. Politika’nın Çalışanlara Tebliği
- Politika, işe başlama sürecinde her yeni çalışana imza karşılığı tebliğ edilir.
- Politikada güncelleme yapılması hâlinde tüm mevcut çalışanlara güncellenmiş metin yeniden tebliğ edilir.
- Çalışanlara işe başlangıçta ve yılda en az bir kez KVKK kapsamında farkındalık eğitimi verilir.
- Politika, web sitesinde ve Klinik içinde bulunan KVKK Uyum Dosyası’nda güncel hâliyle bulundurulur.
- Politika hükümlerine aykırı davranan personel hakkında iş hukuku çerçevesinde gerekli disiplin işlemleri uygulanır.
10.2. Sorumluluk
Unvan | Görev | Sorumluluk |
Mesul Müdür (Veri Sorumlusu) Sevcan ŞEN | Kliniğin KVKK uyumundan birinci derecede sorumlu yönetici hekim | Politikanın onaylanması, güncellenmesi ve uygulanmasının denetlenmesi; veri ihlali bildirimlerinin yapılması |
Tüm Klinik Çalışanları (Hekim, Asistan, Ön Büro) | Günlük veri işleme faaliyetlerini yürüten personel | Politika hükümlerine uygun davranmak; olası ihlalleri mesul müdüre derhal bildirmek |
EK 1 — VERİ SAHİBİ KATEGORİLERİ
Veri Sahibi Kategorisi | Kategorizasyon Açıklaması |
Hastalar | Kliniğimizde ağız ve diş sağlığı hizmeti alan veya almak üzere başvuran gerçek kişiler. |
Şirket Personeli / Çalışanlar | Kliniğimizde görev yapan tüm hekimler, asistan personel, ön büro çalışanları ve diğer personel. |
Potansiyel Çalışanlar / Adaylar | Şirketimize çalışmak üzere başvuru yapan gerçek kişiler. İş başvurusu sonuçsuz kalsa dahi açık rızaya dayanılarak aday havuzunda tutulabilecek kişileri kapsar. |
Tedarikçiler | Şirketimize mal veya hizmet sağlayan kişi ya da kuruluşlar ve bunlarla ilişkili gerçek kişiler. |
Muhasebeci / Mali Müşavir | Şirketimize finansal ve muhasebe hizmeti sunan kişi ya da kuruluş (veri işleyen sıfatıyla). |
Danışmanlar | Şirketimize dış danışmanlık hizmeti sağlayan kişi ya da kuruluşlar. |
Web Sitesi Ziyaretçileri | dentasen.com web sitesini ziyaret eden gerçek kişiler. |
Klinik Ziyaretçileri | Kliniği hasta, refakatçi veya ziyaretçi sıfatıyla kullanan, kamera izleme kapsamındaki kişiler. |
Diğer | Yukarıdakiler dışında Şirketimizle sürekli veya arızi ilişki kurmuş gerçek kişiler. |
EK 2 — KİŞİSEL VERİ İŞLEME AMAÇLARI
Veri Sahibi Kategorisi | İşlenen Veri Türleri | İşleme Amaçları |
Hastalar | Kimlik, iletişim, sağlık/tedavi, röntgen, ödeme/fatura, sigorta, kamera görüntüsü | Hasta kaydı, tıbbi teşhis ve tedavi, randevu yönetimi, muhasebe, yasal yükümlülük, güvenlik |
Çalışanlar | Kimlik, iletişim, istihdam/özlük, finansal/bordro, eğitim/mesleki, sağlık (işe giriş raporu, aşı kartı), adli sicil kaydı, kamera görüntüsü | İşe alım, bordro, SGK bildirimi, iş sağlığı güvenliği, yasal yükümlülük, güvenlik |
Potansiyel Çalışanlar / Adaylar | Kimlik ve iletişim bilgileri, özgeçmiş ve mesleki bilgiler, görsel veriler (özgeçmişe eklenmiş fotoğraf), referans bilgileri, mülakat notları | Aday uygunluğunun değerlendirilmesi, işe alım süreçlerinin planlanması ve yürütülmesi, aday havuzu oluşturulması (açık rıza ile) |
Web Sitesi Ziyaretçileri | IP adresi, çerez verileri, tarayıcı/cihaz bilgisi, iletişim formu verileri | Sitenin işletimi, trafik analizi, randevu/soru talebinin karşılanması |
Klinik Ziyaretçileri | Kamera görüntüsü | Fiziksel mekân güvenliği |
Tedarikçi ve İş Ortakları | Kimlik ve iletişim verileri, sözleşme bilgileri | Sözleşme yönetimi, hizmet alım süreci, muhasebe |
EK 3 — VERİ İŞLEYENLER
Aşağıdaki firmalar Şirketimiz adına ve talimatları doğrultusunda hareket eden veri işleyen konumundadır.
Veri İşleyen | İşleme Konusu | İşleme Amacı |
DrDentes (Klinik Yönetim Yazılımı) | Hasta kaydı, randevu, tedavi takibi verileri | Klinik yönetim süreçlerinin yazılım altyapısı üzerinden yürütülmesi |
Muhasebeci | Bordro, fatura, finansal kayıtlar, çalışan özlük verileri | Muhasebe ve bordro işlemlerinin yürütülmesi |
Kamera Sistemi Hizmet Sağlayıcısı (EEAY GÜVENLİK) | Kamera görüntü kayıtları | Kamera altyapısının teknik işletimi ve bakımı (şifre ile sınırlı erişim) |
EK 4 — VERİ SORUMLUSU KİMLİĞİ VE İRTİBAT BİLGİLERİ
Şirket Unvanı | Dentaşen Ağız ve Diş Sağlığı Hizmetleri Sanayi ve Ticaret Limited Şirketi |
Adres | Güneştepe Mah., 2. Meşe Cd. No:30-32/B, 16000 Osmangazi/Bursa |
İnternet Sitesi | |
İrtibat Kişisi | Sevcan ŞEN (Mesul Müdür) |
E-posta | |
Telefon | 0549 129 26 29 |
KEP Adresi |
EK 5 — KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER
Şirketimiz KVKK’nın 8. ve 9. maddelerine uygun olarak kişisel verileri aşağıda belirtilen kişi ve kuruluşlara aktarabilmektedir.
Alıcı Grubu | Aktarım Amacı | Hukuki Dayanak |
Google LLC (Gmail/Workspace) — Yurt dışı aktarım | Elektronik iletişim altyapısı; randevu bildirimi ve hasta/çalışan/aday iletişimi. Platform kendi politikası çerçevesinde bağımsız veri sorumlusu konumundadır. | Genel kişisel veriler: md. 5/2-(c), (f) + md. 9/6-(a) açık rıza Özel nitelikli kişisel veriler: md. 6/3 + md. 9/6-(a) açık rıza |
Meta Platforms Inc. (WhatsApp) — Yurt dışı aktarım | Anlık iletişim; randevu bildirimi ve hasta/çalışan/aday iletişimi. Platform kendi politikası çerçevesinde bağımsız veri sorumlusu konumundadır. | Genel kişisel veriler: md. 5/2-(c), (f) + md. 9/6-(a) açık rıza Özel nitelikli kişisel veriler: md. 6/3- + md. 9/6-(a) açık rıza |
OSGB (İşyeri Hekimliği) | Çalışan işe giriş sağlık muayenesi ve raporlama | KVKK md. 5/2-ç — hukuki yükümlülük (6331 sy. Kanun) |
Kanunen Yetkili Kamu Kurumları (SGK, Sağlık Bakanlığı, mahkemeler vb.) | İlgili mevzuat kapsamındaki bilgi ve belge talepleri | KVKK md. 5/2-ç — hukuki yükümlülük |
Kanunen Yetkili Özel Hukuk Kişileri (avukat, sigorta şirketi, icra müdürlüğü vb.) | Hukuki yetki dahilinde talep edilen bilgi ve belgeler | KVKK md. 5/2-ç — hukuki yükümlülük veya md. 5/2-e — hakkın tesisi/korunması |
GÜNCELLEME KAYITLARI
Revizyon No | Tarih | Güncelleme Nedeni |
01 | 24/03/2026 | İlk yayın |
Bu Politika, Dentaşen Ağız ve Diş Sağlığı Hizmetleri San. ve Tic. Ltd. Şti. tarafından onaylanmış olup gerektiğinde güncellenebilir.
Güncel versiyona https://dentasen.com adresinden ulaşılabilir.