Kişisel Verilerin Korunma Kanunu

KVVK POLİTİKAMIZ

Büyük Ortadoğu Sağlık Eğitim Turizm San. Tic. A.Ş. olarak hasta memnuniyeti odaklı, güvenilir, güler yüzlü, sağlıkta teknolojinin ulaştığı en üst düzeyde, kaliteli hizmet sunma misyonu ve kaliteli sağlık hizmetini toplumun çoğunluğuna ulaştıran, tıbbi uygulamaları ve teknolojisi ile örnek gösterilen, toplumun beklentileri ile hastalarımızın tüm sağlık gereksinimlerini karşılayan, her zaman tercih edilen öncü sağlık kuruluşu olma vizyonuyla hastalarımızın ilk tercihi olmayı sürdürmek ve sürekli iyileşme içinde kurumsal varlığını geleceğe taşımak temel amacımızdır. Bir hedeften daha çok bir sürece yönelik olan bu temel amacımızın gerçekleştirilmesi yolunda, en az ana faaliyet konularımızdaki başarı kadar idari konularda mevzuat ve en iyi uygulamalara uyum sağlanmanın da büyük önem taşıdığının bilincindeyiz.

Personelimiz, hastalarımız, tedarikçilerimiz ve ilişki içerisinde olduğumuz tüm menfaat sahiplerine ilişkin kişisel verilerinin hukuka uygun surette işlenmesi, mevzuatta gerekliliği olması yanında en iyi yönetim uygulamalarına uyum açısından da kuşkusuz önemli bir yere sahiptir.

Bu bağlamda, faaliyetlerimiz sırasında toplayarak işlediğimiz kişisel verilere ilişkin kapsamlı ve sistematik bir politika belgesinin hazırlanarak Şirket yönetim belgelerimiz arasına konulmasını, personelimizden tedarikçilerimize kadar olan yelpazedeki çözüm ortaklarımız ile karşılıklı güven, etkin iletişim ve ekip çalışması temelinde yükselen, katılımcı ve yatay yönetim anlayışımızın önemli bir bileşeni olarak görmekteyiz.

Bu belge ile, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili ikincil düzenlemeler çerçevesinde hazırladığımız, Şirketimizdeki Kişisel Verileri İşleme ve Koruma Politikası tespit edilmektedir.

Bu politika metninin genel kurulumuzca kabul edilmiş olması, Kişisel Veri Çalışma Komitesinin oluşturulmuş olması, Kişisel Verilerin Korunması Kanunu ve ilgili mevzuattan kaynaklanan hukuki yükümlülüklerimizi yerine getirdiğimiz, kişisel verilerin işlenmesine ilişkin prosedürleri tamamlayarak gerekli belgelendirme sistemini hayata geçirdiğimizin bir göstergesidir.

Bütün bunlara ek olarak, Şirketimizin kişisel verileri işleme politikasının önemli bir bileşeni olan bu politika metnini, mevzuattaki gelişmeler ve ihtiyaçlara bağlı olarak belirli aralıklarla gözden geçirerek ihtiyaçlara cevap veren ve iş ve işlemlere ışık tutan niteliğini canlı tutmak konusundaki kararlılığını açıkça ifade etmek isteriz.

Saygılarımızla.

BÜYÜK ORTADOĞU SAĞLIK EĞİTİM TURİZM SANAYİ TİCARET A.Ş.

KİŞİSEL VERİLERİ İŞLEME VE KORUMA POLİTİKA METNİ

  1. ŞİRKETİMİZ
  2. GENEL OLARAK KİŞİSEL VERİ İŞLEME VE KORUMA POLİTİKA METNİ
    1. Politika Metninin Hedefleri
    1. Teknik İfadeler
    1. İlkeler
  3. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
    1. Genel Olarak
    1. Özel Nitelikli Kişisel Verilerin İşlenme Şartları
  4. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERE İLİŞKİN TEMEL BİLGİLER
    1. Toplanan Kişisel Veri Kategorileri
      1. Kimlik Bilgisi
      1. İletişim Bilgisi
      1. Lokasyon Bilgisi
      1. İşlem Güvenliği Bilgisi
      1. Fiziksel Mekân Güvenliği Bilgisi
      1. Finans Bilgisi
      1. Hukuki İşlem Bilgisi
      1. Biyometrik Bilgi
      1. Ceza Mahkumiyeti ve Güvenlik Tedbiri Bilgisi
      1. Mesleki Deneyim Bilgisi
      1. Sağlık Bilgileri
      1. Müşteri İşlem Bilgileri
      1. Özlük Bilgileri
    1. Kişisel Verilerin Toplanma Yöntemleri
    1. Toplanan Kişisel Verilerin Sahipleri
    1. Toplanan Kişisel Verilerin İşlenmesinin Hukuki Nedeni
    1. Toplanan Kişisel Verilerin Hangi Amaçlarla İşlendiği
  5. ŞİRKETİMİZCE İŞLENEN KİŞİSEL VERİLERİN AKTARILMASI VE HUKUKİ DAYANAĞI
  6. ŞİRKETİMİZCE İŞLENEN KİŞİSEL VERİLERİN SAKLANMASI VE İMHA EDİLMESİ
    1. Kişisel Verilerin Saklanması
    1. Kişisel Verilerin İmhası
  7. KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
  8. KİŞİSEL VERİ ÇALIŞMA KOMİTESİ
  9. POLİTİKA METNİNİN YÜRÜRLÜĞÜ VE REVİZYONU


  1. ŞİRKETİMİZ

Türkiye’de uluslararası kalitede sağlık hizmetlerini geniş kitlelere ulaştırmayı hedefleyen Büyük Ortadoğu Sağlık Eğitim Turizm San. Tic. A.Ş. (“Şirket”, “Şirketimiz”), 15.000 metre kare alan üzerine 15 katlı, açık ve kapalı otoparkları bulunan, 140 maksimum yatak kapasitesine sahip olup, 5 ameliyathanesi, 40’tan fazla polikinliği, 2 doğum salonu, 8 yenidoğan yoğun bakım ünitesi, 25 yoğun bakım ünitesi, tümü özel ve suit odalardan oluşmakta olan hasta odaları ve 350’den fazla çalışanıyla faaliyetlerini sürdürmektedir. Günlük yaklaşık 1500 hastaya hizmet verme kapasitesi bulunan hastanemiz ortalama olarak 1.200 hastaya hizmet vererek kapasitesinin %80’ini aktif olarak kullanmaktadır.

Mart 2016 yılında hasta kabulüne başlayan hastanemiz için kuruluş sürecinde özellikle tıbbi tanı teknolojilerine yaptığımız yatırımlarla eksiksiz olarak kurduğumuz laboratuvar ve radyoloji bölümlerimiz, her biri alanında uzman tıbbi kadromuz, sağlık sektöründe 35 yıllık tecrübemiz ile Ankara’lılara hizmet vermekteyiz.

Şirket merkezimiz, İvedik Caddesi No:61 Yenimahalle/Ankara adresinde bulunmaktadır.

  1. GENEL OLARAK KİŞİSEL VERİLERİ İŞLEME VE SAKLAMA POLİTİKA METNİ

Şirketimizin Kişisel Verileri İşleme ve Koruma Politika Metni (“Politika Metni”) ile:

  1. Kişisel Verilerin Korunması Hakkında Kanun (“KVKK”) ve ilgili mevzuattan kaynaklanan hukuki yükümlülüklerin yerine getirilmesi,
  2. Kişisel verilerin işlenmesine ilişkin olarak öngörülen uygulamaların hayata geçirilmesi,
  3. Kişisel verilerin işlenmesi konusunda kurum içi farkındalık oluşturulması ve bunun sürekliliğinin sağlanması

amaçlanmakta ve nihayet, bunun Şirketimizin toplam kalite hedefleyen bütüncül perspektifli yönetim anlayışımızın önemli bir bileşeni haline getirilmesi öngörülmektedir.

  1. Politika Metninin Hedefleri

Politika Metni, Şirketimizde hakim olan yönetim anlayışının, kişisel verilerin korunması hukuku çerçevesinde geliştirilmesi; bu bağlamda, kişisel veriler konusunda Şirketimiz, personel, hasta/hasta yakını, tedarikçi, çalışan ve diğer ilgili kişilerin hak ve yükümlülüklerini, bu konuda Şirketimizce yapılacak iş ve işlemleri, ilgili kişilerin haklarını kullanma esaslarını toplu, tutarlı ve sistematik bir şekilde ortaya koymaktadır.

Politika Metni, şu hedefleri gerçekleştirmek üzere hazırlanmıştır:

  1. KVKK ve ilgili mevzuatta yer alan yükümlülüğün yerine getirilmesi,
  2. Şirketimizin kişisel verilerin işlenmesi ve korunması konusundaki durumumun topluca ortaya konulması,
  3. Şirketimizin faaliyetlerini sürdürmesi sırasında karşılaşacağı kişisel verilerin işlenmesi hususlarına ilişkin bir rehber oluşturulması,
  4. Kişisel verilerin işlenmesi ve korunması anlayışının Şirket yönetiminin bir parçası haline getirilmesi,
  5. Şirket yönetiminin bir parçası haline gelen bu esasların, değişiklik ve yeniliklere uyum sağlayabilmesi için güncellenmesine ilişkin bir düzen getirilmesi.
  • Teknik İfadeler

Bu Politika Metninde yer alan hukuki ifadeler KVKK ve ilgili mevzuatta kullanıldıkları kapsam ve içerikte kullanılmıştır.

  • İlkeler

Bu Politika Metni, kişisel verilere ilişkin olarak KVKK md.4/2’de yer alan şu 5 ilke üzerine hazırlanmıştır:

  1. Hukuka ve dürüstlük kuralına uygunluk,
  2. Doğruluk ve güncellik,
  3. Belirli, açık ve meşru amaçlarla işleme,
  4. Verileri işlendikleri amaç ile bağlantılı, sınırlı ve ölçülü olarak işleme,
  5. Mevzuat hükümleri ile öngörülen veya işlenme amacının gerektirdiği süre ile sınırlı olarak işleme.

Şirketimiz, kişisel verilerin işlenmesi konusundaki uygulamalarını, mevzuata ve bu 5 ilkeye dayandırmaktadır. Özellikle mevzuatta açıklık bulunmayan hallerde veya uygulamada tereddüt yaşandığı durumlarda, Şirketimiz, şartların mümkün kıldığı özen çerçevesinde gerekli incelemeleri ve araştırmaları yaptıktan sonra, uygulamasına bu ilkeler çerçevesinde yön verecektir.

Şirketimizin yönetim belgeleri içerisinde yer alan Kişisel Veri Saklama ve İmha Politikası Metni Şirketimizin, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak alınan politikayı ortaya koyan bir metin olup, bu Politika Metninin bir tamamlayıcısıdır.

Kısaca imha politikası metni olarak adlandıracağımız bu metne ilişkin ilkeler ise şunlardır:

  1. İşlenme şartları tamamen ortadan kalkan kişisel veriler re’sen veya ilgili kişinin talebi üzerine imha edilir.
  2. Kişisel verilerin imhası konusunda KVKK md.5’te yer alan ilkelere, ilgili diğer mevzuat hükümlerine ve imha politikası metninde yer alan esaslara uyulur.
  3. Kişisel verilerin imhasına ilişkin olarak yapılan bütün işlemler kayıt altına alınır ve bu kayıtlar en az üç yıl süreyle saklanır.
  4. Kişisel verilerin imha yöntemine ilişkin olarak aksi öngörülmedikçe, Şirketimiz ilgili kişinin varsa talebini de dikkate alarak en uygun yöntemi seçer, gerekçelerini açıklar.
  1. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
  1. Kişisel Verilerin İşlenme Şartları

Şirketimiz bulundurduğu kişisel verileri, KVKK md.5’te yer alan aşağıdaki şartlar dahilinde işleyecektir:

  1. Şirketimizce toplanan kişisel veriler, kural olarak ilgili kişinin açık rızası var ise işlenir. Şirketimizin bulundurduğu kişisel veriler ilgili kişinin açık rızası olmasa dahi, KVKK md. 5/2’de sayılan şu hallerde işlenebilir.
    1. Kanunlarda açıkça öngörülmesi.
    1. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
    1. Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
    1. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
    1. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.

KVKK md.5/2’de fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması (md.5/2.b) ve kişisel verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması (md.5/2.d) durumunda açık rıza olmasa dahi kişisel verilerin işlenebileceği ifade edilmiştir. Bu iki şart, diğer şartlara göre, daha genel nitelikli ve daha geniş kapsamlı olup, Şirketimizin faaliyet konuları, topladığı kişisel veriler ve bunları işleyiş şekilleri göz önüne alındığında, Şirketimiz özelinde çok istisnai de olsa bu iki halin açık rıza olmasa dahi kişisel verilerin Şirketimizce işlenmesi şartları içerisinde yer alabileceği belirtilmelidir

  • Özel Nitelikli Kişisel Verilerin İşlenme Şartları

KVKK md. 6/1’de özel nitelikli kişisel veri, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini kapsamak üzere sınırlı olarak sayılmıştır.

  1. Özel nitelikli kişisel verilerin işlenmesi için ilgili kişinin açık rızasının alınması şarttır. Ancak şu hallerde özel nitelikli kişisel veriler açık rıza aranmaksızın şirketimizce işlenebilir:
    1. Sağlık ve cinsel hayat dışındaki kişisel veriler söz konusu olduğunda kanunlarda öngörülen hâllerde,
    1. Sağlık ve cinsel hayata ilişkin kişisel veriler söz konusu olduğunda ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla ve sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından.

Şirketimiz ana faaliyet konusu sağlık verisi işlemek olduğundan, bu verilerin işlenmesinde Kişisel Verileri Koruma Kurulu tarafından alınan kararlar ile Sağlık Bakanlığı tarafından belirlenen kuralları azami ölçüde riayet edilmekte olup, özel nitelikte kişisel verilerin korunması amacıyla da gerekli idari ve teknik tedbirlerin alınması konusunda hassasiyet gösterilmektedir.

  1. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERE İLİŞKİN TEMEL BİLGİLER

Bu bölümdeki bilgiler, Şirketimizce işlenen kişisel verilere KVK Kurumu bünyesindeki Veri Sorumluları Sicil Bilgi Sistemine kaydı yapılmış bulunan Şirketimiz Veri Envanterine dayanmaktadır.

  1. Toplanan Kişisel Veri Kategorileri

Şirketimizde aşağıdaki 13 kategori altında kişisel veri toplanmaktadır.

  1. Kimlik Bilgisi

Her ticari işletmede olduğu gibi, Kimlik Bilgisi kategorisine giren kişisel veriler, Şirketimiz tarafından çok çeşitli amaçlarla yoğun olarak toplanmakta ve işlenmektedir. Şirketimizde çalışan adayı ve referansı, çalışan, çalışan yakınları, çalışan irtibat kişisi, hasta, hasta adayı, hasta yakınları, ziyaretçi, tedarikçi yöneticisi, yetkilisi veya çalışanlarının kimlik bilgisi verileri toplanmakta ve işlenmektedir.

Kimlik Bilgisi verilerinin işlenme amaçları, acil durum yönetimi süreçlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, hasta kayıt bilgilerinin oluşturulması ve faaliyetlerin mevzuata uygun olarak yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, çalışan adaylarının başvuru süreçlerinin yürütülmesi, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, iş sağlığı/güvenliği faaliyetlerinin yürütülmesi, mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi, reklam/kampany/promosyon süreçlerinin yürütülmesi, mal/hizmet satın alım süreçlerinin yürütülmesi, mal/hizmet satış süreçlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası, sağlıkta kalite standartları mevzuatına uyumun sağlanması, eğitim faaliyetlerinin yürütülmesidir.

  • İletişim Bilgisi

İletişim bilgileri kategorisindeki kişisel veriler, doğrudan Şirketimiz faaliyetlerinin sürdürülmesi için her aşamada büyük önemi haiz olan kişisel verilerdir. Bu bilgilerin sağlıklı ve güncel olması gereklidir. Çalışan adayı ve referansı, çalışan, çalışan yakınları ve irtibat kişisi, hasta/hasta yakını, tedarikçi veya müşteri temsilcisi, yöneticisi, yetkilisi veya çalışanlarına ait olan bu veriler, Şirketimiz faaliyetleri esnasında çok çeşitli amaçlarla toplanmakta ve işlenmektedir.

İletişim verilerinin işlenme amaçları hasta kayıt bilgilerinin oluşturulması ve faaliyetlerin mevzuata uygun olarak yürütülmesi, çalışan adaylarının başvuru süreçlerinin yürütülmesi, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, acil durum yönetimi süreçlerinin yürütülmesi, çalışan adayı/stajyer/öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, iş sağlığı/güvenliği faaliyetlerinin yürütülmesi, mal/hizmet satın alım süreçlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, iş faaliyetlerinin yürütülmesi/denetimi, reklam/kampanya/promosyon süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi ve bilgi güvenliği süreçlerinin planlanması, denetimi ve icrasıdır.

  • İşlem Güvenliği Bilgisi

Şirketimizde, personel, hasta, hasta yakını ve ziyaretçilere internete kablosuz olarak erişim imkânı sağlanmaktadır. Ayrıca işlem güvenliği nedeniyle personelimizin internet giriş çıkış bilgileri tutulmaktadır. Bu imkânı kullanan çalışanlarımız ve diğer ilgili kişilerin cep telefon numaraları, IP adresleri, internet giriş çıkış bilgileri, ad soyad, TC Kimlik No ve doğum tarihi bilgileri bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası, erişim yetkilerinin yürütülmesi amacıyla toplanmakta ve işlenmektedir.

  • Fiziksel Mekân Güvenliği Bilgisi

Şirketimizde fiziksel mekân güvenliğinin temini için, mevcut kamera güvenlik sistemi üzerinden bina giriş-çıkışlarında ve bina içerisinde katlarda mevcut kameralarla bu alanlarda görünen tüm kişilerin kişisel verileri toplanmaktadır.

  • Finans Bilgisi

Bilindiği üzere, ticari faaliyet sırasında ödemelerin öngörülebilir ve kesintisiz bir şekilde sürmesini sağlamak işlerin sürdürülebilirliği için en önemli unsurdur. Şirketimiz, çalışan, hasta ve tedarikçilerinden finans bilgileri toplamakta ve bunları işlemektedir. Şirketimiz bu finans bilgilerini şu amaçlarla işlemektedir: Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, görevlendirme süreçlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, mal/hizmet satış süreçlerinin yürütülmesi.

  • Hukuki İşlem Bilgisi

Şirketimizde, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, faaliyetlerin mevzuata uygun yürütülmesi ve hukuk işlerinin takibi ve yürütülmesi amacıyla çalışanlarımızın hukuki işlem bilgileri toplanmakta ve işlenmektedir.

  • Biyometrik Bilgi

Biyometrik Bilgi kategorisine giren kişisel veriler özel nitelikli kişisel verilerdir. Şirketimizde, fiziksel mekân güvenliğinin temini, iş faaliyetlerinin yürütülmesi ve denetimi ile iş sürekliliğinin sağlanması ve faaliyetlerinin sürdürülmesi amacıyla çalışanlarımızın parmak izleri bilgileri ve yüz tarama bilgileri elektronik takip sistemi üzerinden toplanmakta ve işlenmektedir. Ayrıca,  hastalarımızın avuç içi bilgileri de mevzuattan kaynaklanan yükümlülükler, iş faaliyetlilerinin yürütülebilmesi ve hizmet satış sürecinin yerine getirilebilmesi amaçlarıyla işlenmektedir.

Bu kategorideki kişisel bilginin işlenmesi kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi hukuki gerekçesi veya veri sahibinin açık muvafakati ile alınmaktadır.

  • Ceza Mahkûmiyeti ve Güvenlik Tedbiri Bilgisi

Ceza Mahkûmiyeti ve Güvenlik Tedbiri kategorisine giren kişisel veriler özel nitelikli kişisel verilerdir. Şirketimizde, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi amacıyla çalışanlarımızın ceza mahkûmiyeti ve güvenlik tedbiri bilgileri fiziki olarak toplanmakta ve işlenmektedir. Bu kategorideki kişisel bilginin işlenmesi için veri sahibinin açık muvafakati alınmaktadır.

  • Mesleki Deneyim Bilgisi

Şirketimizde çalışan aday dosyası oluşturma, çalışan özlük doyası oluşturma ve hasta memnuniyet anketlerinin yapılması sürecinde çalışan adaylarının, çalışanlarımızın ve hastalarımızın mesleki deneyim bilgileri, yetkili kişi ve kuruluşlara bilgi verilmesi, çalışan adaylarının başvuru süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi amaçlarıyla toplanmakta ve işlenmektedir.

  1. Görsel ve İşitsel Kayıtlar

Şirketimizde eğitim faaliyetlerinin gerçekleştirilmesi, çağrı merkezi kayıtlarının alınması ve hizmetlerimizin tanıtımı ve reklam faaliyetleri kapsamında çalışan, hasta/hasta adayı, ziyaretçilerin kamera kayıtları ile ses kaydı alınmaktadır.

  1. Sağlık Bilgileri

Sağlık Bilgileri kategorisine giren kişisel veriler özel nitelikli kişisel verilerdir. Şirketimiz sağlık hizmeti sunması nedeniyle asıl faaliyet konusu bu verileri işlemektir. Şirketimiz bünyesinde hastalarımız, çalışanlarımız ve çalışan adaylarımızın sağlık bilgileri toplanmakta ve işlenmektedir.

Şirketimizde sağlık bilgilerinin toplanma ve işlenme amaçlarını şöyle sıralayabiliriz: faaliyetlerin mevzuata uygun yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, iş sağlığı/güvenliği faaliyetlerinin yürütülmesi, mal/hizmet satış süreçlerinin yürütülmesi, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, çalışan adaylarının başvuru süreçlerinin yürütülmesi, hasta dosyası oluşturulması ve faaliyetlerin mevzuata uygun olarak yürütülmesi, kanun md. 6/3: kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi.

  1. Müşteri İşlem Bilgileri

Şirketimizde, faturalandırma faaliyetlerinin gerçekleştirilmesi amacıyla, tedarikçi ve hastalarımızın müşteri işlem bilgileri toplanmakta ve işlenmektedir.

  1. Özlük Bilgileri

Şirketimizde çalışanlarımızın özlük bilgileri toplanmakta ve işlenmektedir. Özlük bilgileri gibi geniş ve önemli bir kategorideki kişisel veriler doğal olarak, çok farklı amaçlarla işlemektedir. Bu amaçlar, çalışanlarımız için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlarımız için yan haklar ve menfaatleri süreçlerinin yürütülmesi, faaliyetlerimizin mevzuata uygun yürütülmesi, şirketimiz finans ve muhasebe işlerinin yürütülmesi, faaliyetlerimizin sürdürülmesi sırasındaki görevlendirme süreçlerinin yürütülmesidir.

  • Kişisel Verilerin Toplanma Yöntemleri

Şirketimizde aşağıda sayılan 3’ü ana olmak üzere toplam 10 yöntem ile kişisel veri toplanmaktadır:

  1. Fiziki
    1. İş başvuru formu
    1. Sağlık mevzuatı uyarınca hazırlanan formlar ile diğer formlar
    1. İmzalanan sözleşmeler
  2. Bilgi Sistemleri (Elektronik)
    1. Bilgisayar girişi
    1. E-mail aracılığıyla
    1. Özel program (Med-Data Programı)
    1. Elektronik Takip Sistemi
    1. Hot-Spot İnternet Sağlayıcılığı
    1. Web sitesi
  3. CCTV
  • Toplanan Kişisel Verilerin Sahipleri

Şirketimizce toplanan kişisel verilerin sahipleri aşağıda sıralanmıştır:

  1. Çalışan
  2. Çalışan Adayı
  3. Çalışan Adayı Referansı
  4. Çalışan İrtibat Kişisi
  5. Tedarikçi Yetkilisi/Çalışanı
  6. Hasta/Hasta Yakını/Hasta Adayı
  7. Veli/Vasi
  8. Ziyaretçi
  • Toplanan Kişisel Verilerin İşlenmesinin Hukuki Nedeni

Şirketimizce toplanan kişisel ve özel nitelikli kişisel veriler KVKK md.5 ve md.6’da sayılan şartlardan aşağıda yer verilen hukuki nedenlere dayanarak işlenmektedir. Bunlar:

  1. Kişisel veri sahibinin açık rızası.
  2. Kanunlarda açıkça öngörülmesi.
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,

söz konusu kişisel verilerin işlenmesinin gerekli olması.

  • Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması,
  • Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi.
  • Toplanan Kişisel Verilerin Hangi Amaçlarla İşlendiği

Yukarıda kişisel veri kategorileri altında bunlarla ilişkilendirdiğimiz Şirketimizin kişisel veri işleme amaçlarını aşağıda yalnızca saymayı yeterli görüyoruz:

  1. Acil Durum Yönetim Süreçlerinin Yürütülmesi
  2. Bilgi Güvenliği Süreçlerinin Yürütülmesi
  3. Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  4. Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  5. Eğitim Faaliyetlerinin Yürütülmesi
  6. Erişim Yetkilerinin Düzenlenmesi
  7. Faaliyetlerin Mevzuata Uygun Yürütülmesi
  8. Finans ve Muhasebe İşlerinin Yürütülmesi
  9. Fiziksel Mekân Güvenliğinin Temini
  10. Görevlendirme Süreçlerinin Yürütülmesi
  11. Hasta Dosyası Oluşturulması ve Faaliyetlerin Mevzuata Uygun Olarak Yürütülmesi
  12. Hukuki İşlerin Takibi ve Yürütülmesi
  13. İletişim Faaliyetlerinin Sürdürülmesi
  14. İç Denetim/Soruşturma Faaliyetlerinin Yürütülmesi
  15. İş Faaliyetlerinin Yürütülmesi / Denetimi
  16. İş Sağlığı ve Güvenliği Faaliyetlerinin Yürütülmesi
  17. İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  18. Mal / Hizmet Satın Alım/Satış Süreçlerinin Yürütülmesi
  19. Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  20. Sağlıkta Kalite Standartları Mevzuatına Uyum Sağlanması
  21. Yetkili Kişi ve Kuruluşlara Bilgi Verilmesi
  • ŞİRKETİMİZCE İŞLENEN KİŞİSEL VERİLERİN AKTARILMASI VE HUKUKİ DAYANAĞI

Yukarıda detaylı olarak ortaya konulduğu üzere, Şirketimizce 13 kategori altında kişisel veri toplanmaktadır. Bu kişisel verilerin aktarılma durumları şu şekildedir:

  1. Şirketimizce işlenen hiçbir kişisel veri yurt dışına aktarılmamaktadır.
  2. Özel nitelikli kişisel veri haricindeki kişisel veriler ile özel nitelikli kişisel veri olan çalışanlarımıza ve çalışan adaylarına ait, adli sicil raporu, sağlık bilgileri/raporu, ölüm raporu, engellilik durumu, parmak izi ve istirahat raporları yalnızca hissedarlarımıza, kanunen yetkili kamu ve özel kurumlara ve danışman/denetçilere aktarılmaktadır. Özel nitelikli kişisel verilerin bu çerçevede işlenmesi için alınması gerekli açık rıza veri sahiplerinden alınmıştır.
  3. Hastalarımızın sağlık verileri kanunen yetkili kamu kurumu olan Sağlık Bakanlığı ve Sosyal Güvenlik Kurumu ile özel sağlık sigortası şirketleri ve dışardan hizmet satın aldığımız diğer sağlık kuruluşları ile paylaşılmaktadır.

Bu kişisel veriler KVKK md.8’in yollaması ile md.5/2 ve 6/3’ye sayılan hukuki gerekçelerden aşağıdakilere dayanarak aktarılmaktadır:

  1. Kanun Md. 5/1: Açık Rızanın Alınması
  2. Kanun Md. 5/2-a: Kanunlarda Açıkça Öngörülmesi
  3. Kanun Md. 5/2-c: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  4. Kanun Md. 5/2-ç: Hukuki Yükümlülüğünün Yerine Getirilmesi
  5. Kanun Md. 5/2-e: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  6. Kanun Md. 5/2-f: Veri Sorumlusunun Meşru Menfaati
  7. Kanun Md. 6/3: Kamu Sağlığının Korunması, Koruyucu Hekimlik, Tıbbî Teşhis, Tedavi ve Bakım Hizmetlerinin Yürütülmesi, Sağlık Hizmetleri ile Finansmanının Planlanması ve Yönetimi
  8. Kanun Md. 6/3: Sağlık ve Cinsel Hayat Dışındaki Özel Nitelikli Kişisel Verilerin İşlenmesinin Kanunlarda Açıkça Öngörülmesi
  • ŞİRKETİMİZCE İŞLENEN KİŞİSEL VERİLERİN SAKLANMASI VE İMHA EDİLMESİ
  1. Kişisel Verilerin Saklanması

Şirketimiz yalnızca mevcut gerçek bir veri işleme gerekçesinin mevcudiyetine bağlı olarak kişisel verileri işlemektedir. Şirketimiz, KVKK md.7/3 uyarınca KVK Kurumu tarafından çıkarılarak 28/10/2017 tarih ve 30224 sayılı Resmi Gazete’de yayınlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik md.5/1 uyarınca bir Kişisel Veri Saklama ve İmha Politikası hazırlayarak kabul etmiştir.

Genel olarak bahsetmek gerekirse, Şirketimizde bulunan kişisel veriler,

  1. Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi,
  2. Ticari faaliyetlerin sürdürülebilmesi,
  3. Hukuki yükümlülüklerin yerine getirilebilmesi,
  4. Çalışan haklarının ve yan haklarının planlanması ve ifası ile özlük dosyası oluşturulması
  5. Müşteri ilişkilerinin yönetilebilmesi,
  6. Finans ve muhasebe işlerinin yürütülmesi

amaçlarıyla KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

KVKK md.12 uyarınca Şirketimiz;

  1. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  3. Kişisel verilerin muhafazasını sağlamak,

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almıştır.

Şirketimiz, bulundurduğu kişisel verilerin güvenliğini temel olarak güvenli fiziki mekân belirlenmesi, uygun yetkilendirme esaslarına işlerlik kazandırılması ve elektronik ortamdaki kişisel verilere ilişkin alınan önlemler sayesinde mevzuata ve halin gerekliliklerine uygun şekilde sağlamaktadır.

İdari Tedbirler ve Teknik Tedbirler olarak iki başlık altında sınıflandırılan bu tedbirler şöyledir:

  1. İdari Tedbirler
    1. Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
    1. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
    1. Çalışanlar için yetki matrisi oluşturulmuştur.
    1. Gizlilik taahhütnameleri yapılmaktadır.
    1. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
    1. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
    1. Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
    1. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
    1. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
    1. Kişisel veri güvenliğinin takibi yapılmaktadır.
    1. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
    1. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
    1. Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
    1. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
    1. Mevcut risk ve tehditler belirlenmiştir.
    1. Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  2. Teknik Tedbirler
    1. Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
    1. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
    1. Erişim logları düzenli olarak tutulmaktadır.
    1. Güncel anti-virüs sistemleri kullanılmaktadır.
    1. Güvenlik duvarları kullanılmaktadır.
    1. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
    1. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
    1. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
    1. Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
    1. Periyodik olarak yetki kontrolleri gerçekleştirilmektedir
    1. Şifreleme yapılmaktadır.
    1. Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanmıştır.

Şirketimizde bulunan kişisel verilerden çalışan adayları ve referanslarına ilişkin kişisel veriler en fazla 1 yıl, kamera kayıtları üzerinden edinilen kişisel veriler 2 ay, bilişim sistemi üzerinden edinilen kişisel veriler 2 yıl ve diğer kişisel veriler mevzuatla belirlenen süre veya Şirketimizin meşru menfaatinin mevcudiyeti süresince saklanır.

Şirketimizde bulunan kişisel verilerin fiziki güvenliği için de gerekli tedbirler alınmıştır. Şirketimizdeki kişisel verilerden fiziki varlığa bağlanmış olanlar İnsan Kaynakları Arşivi, Muhasebe Arşivi, Operasyon Arşivi, Satın Alma Arşivi, Medikal Muhasebe Arşivi ve Genel Arşiv’de[U1]  uygun güvenlik önlemleri alınmış bir halde saklanmaktayken, fiziki varlığa bağlanmayan bilişim sistemi üzerinden elde edilen kişisel veriler uygun güvenlik tedbirleri ile korunmaya alınmış sunucular üzerinde saklanmaktadır.

  • Kişisel Verilerin İmhası

Türk Ceza Kanunu md.138. ve KVKK md.7 çerçevesinde bulundurulan kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde veri sahibinin talebi ile veya re’sen söz konusu kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

Şirketimiz KVKK ve ikincil mevzuata uygun olarak ve bu Politika Metninde yer alan şekilde sakladığı kişisel verileri, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili kişinin talebi doğrultusunda ya da re’sen Kişisel Veri Saklama ve İmha Politikasına uygun surette belirtilen süreler içinde siler, yok eder veya anonim hale getirir.

Kişisel verilerin Şirketimizce imhasına ilişkin silme, yok etme ve anonim hale getirme teknikleri ve bu konularda uygulanacak prosedürler Kişisel Veri Saklama ve İmha Politikasında detaylı olarak yer almaktadır.

  • VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

KVKK md.11 uyarınca herkes, Şirketimize başvurarak kendisiyle ilgili aşağıdaki bilgileri elde etme hakkın sahiptir.

  1. Kişisel veri işlenip işlenmediğini öğrenme,
    1. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
    1. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    1. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
    1. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
    1. 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
    1. (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    1. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
    1. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Veri sahibinin bu haklarını etkin bir şekilde kullanmasını sağlamak üzere, Şirketimizde, bu başvuruların karşılanmasına dair bir iç düzenleme yapılmış ve gerek ilgililerden alınan açık rıza metinlerinde gerekse Şirketimiz web sitesinde, bu hakların neler olduğuna ve nasıl kullanılacağına ilişkin bilgi ve imkân sağlanmıştır. KVKK md.13 uyarınca veri sahibinden gelecek bu yöndeki başvurular değerlendirilerek, Şirketimizce 30 gün içerisinde muhataplara olumlu veya olumsuz olarak dönüş yapılacaktır. Bu işlemler için muhataplardan ücret talep edilmeyecektir.

  • KİŞİSEL VERİ ÇALIŞMA KOMİTESİ

Şirketimizde, kişisel verilerin işlenmesi, kişisel verilerin işlenmesine ilişkin konulardaki mevzuat değişikliklerinin izlenmesi, yönetime değerlendirmelerin sunulması, Şirketimiz çalışanlarında kişisel verilerin işlenmesi konusundaki farkındalığın artırılması ve bunun kurum kültürünün bir parçası haline getirilmesi için yapılabilecek faaliyetler konusunda çalışma yapılması, kişisel verilerin işlenmesi konusunda yürürlüğe konulan yönetim belgelerinde gerekli değişiklik ve düzenlemelerin yapılması amacıyla 3 personelden (teknik, insan kaynakları ve mali işler) oluşan Kişisel Veri Çalışma Komitesi ihdas edilmiştir.

Bu komite, 01/11/2021 tarihinden itibaren altı aylık dönemler itibariyle 15 gün içerisinde bir önceki döneme ilişkin varsa çalışma ve sonuçları hakkında genel müdüre yazılı veya sözlü bir rapor sunar.

  1. POLİTİKA METNİNİN YÜRÜRLÜĞÜ VE REVİZYONU

Şirketimiz, KVVK ve ilgili mevzuata uyum için gerekli işlemleri yapmış ve yükümlülüklerini yerine getirmiştir. Politika Metni 01/11/2021 tarihi itibariyle yürürlüğe konulmuştur.

Bu Politika Metninde yapılması gerekli görülen revizyon teklifleri, Kişisel Veri Çalışma Komitesi tarafından en kısa sürede genel müdüre sunulur.

Revizyon Tarihi Revizyon Maddesi ve Konu
1.  
2.  

KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE) (KİŞİSEL VERİ SAHİBİ TARAFINDAN VERİ SORUMLUSUNA YAPILACAK BAŞVURU FORMU

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (Bundan sonra “veri sahibi” olarak anılacaktır), Kanun’un 11inci maddesinde kişisel verilerinin işlenmesine ilişkin belirli haklar tanınmıştır.

Kanunun 13’üncü maddesinin 1’inci fıkrası uyarınca; veri sorumlusu olan Şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.

Bu çerçevede “yazılı” olarak Şirketimize yapılacak başvuruların, işbu formun çıktısı alınarak;

 Başvuru Sahibinin şahsen başvurusu,

  • Noter vasıtası,
  • Başvuru Sahibince 5070 Sayılı Elektronik İmza Kanununda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirket kayıtlı elektronik posta adresine gönderilmek

suretiyle tarafımıza iletilmesi gerekmektedir.

Aşağıda, yazılı başvuruların tarafımıza ne şekilde ulaştırılacağına ilişkin yazılı başvuru kanalları özelinde bilgiler verilmektedir.

Başvuru Yöntemi Başvurunun Yapılacağı Adres Başvuru Gönderiminde Belirtilecek Bilgi
Şahsen Başvuru (Başvuru sahibinin bizzat gelerek kimliğini tevsik edici belge ile başvurması) İvedik Caddesi No:61 Yenimahalle/Ankara Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
Noter vasıtasıyla tebligat İvedik Caddesi No:61 Yenimahalle/Ankara Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
İadeli Taahhütlü Posta Yoluyla İvedik Caddesi No:61 Yenimahalle/Ankara Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

Tarafımıza iletilmiş olan başvurularınız KVK Kanunu’nun 13’üncü maddesinin 2’nci fıkrası gereğince, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren otuz gün içinde yanıtlanacaktır. Yanıtlarımız ilgili KVK Kanunu’nun 13’üncü maddesi hükmü gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.

Forma ulaşmak için lütfen tıklayınız.