Gizlilik Politikası
Güncelleme: Nisan 2025 · DSGVO, BDSG, TTDSG uyarınca
Önemli not: Bu sayfanın Türkçe çevirisi sadece bilgilendirme amaçlıdır. Yasal olarak bağlayıcı olan yalnızca bu sayfanın Almanca orijinal versiyonudur: Almanca orijinal sayfa.
Özel not: Ambulant bir bakım hizmeti sağlayıcısı olarak, faaliyetlerimiz kapsamında Art. 9 DSGVO uyarınca sağlık verileri ve diğer özel kategori kişisel verileri işliyoruz. Bu hassas verilerin korunması bizim için en yüksek önceliğe sahiptir. Aşağıda tüm işleme süreçleri hakkında sizi eksiksiz ve şeffaf şekilde bilgilendiriyoruz.
1. Veri Sorumlusu
Genel Veri Koruma Tüzüğü (DSGVO) ve üye devletlerin diğer ulusal veri koruma kanunları ile diğer veri koruma hükümleri anlamında veri sorumlusu şudur:
MultiCare Ambulanter Pflegedienst GmbH
Am Schwalbenschwanz 77
60431 Frankfurt am Main
Almanya
Telefon: +49 (0)69 34868356
E-posta: info@multicare-pflegedienst.de
Web sitesi: multicare-pflegedienst.de
Genel Müdür: Ahmad Zekeriya Karimi
Ticaret Sicili: HRB 122764, Amtsgericht Frankfurt am Main
2. Veri Koruma Görevlisi
Art. 37 DSGVO uyarınca, temel faaliyet özel kategori verilerin (özellikle sağlık verilerinin) kapsamlı işlenmesinden oluşuyorsa bir veri koruma görevlisi atanmalıdır. Ambulant bir bakım hizmeti sağlayıcısı olarak düzenli olarak bu tür verileri işliyoruz.
İlgili yasal eşik değerlere ulaşıldığında § 38 BDSG ile bağlantılı Art. 37 DSGVO uyarınca bir veri koruma görevlisi atanacaktır. Güncel iletişim bilgileri gecikmeksizin bu açıklamada yayınlanacaktır. Atama gerçekleşene kadar veri koruma ile ilgili taleplerinizi lütfen doğrudan yukarıda belirtilen sorumluya iletin.
3. İşlemenin Hukuki Dayanakları
Kişisel verileri aşağıdaki hukuki dayanaklara göre işliyoruz:
Art. 6 DSGVO Uyarınca Hukuki Dayanaklar (Genel Veriler)
- Art. 6 Abs. 1 lit. a DSGVO (Onay): Belirli bir veya birden fazla amaç için kişisel verilerinizin işlenmesine onay verdiniz (ör. iletişim formu, isteğe bağlı çerezler).
- Art. 6 Abs. 1 lit. b DSGVO (Sözleşmenin ifası): İşleme, taraf olduğunuz bir sözleşmenin ifası için veya talebiniz üzerine sözleşme öncesi önlemlerin uygulanması için gereklidir (ör. bir bakım sözleşmesinin akdedilmesi).
- Art. 6 Abs. 1 lit. c DSGVO (Yasal yükümlülük): İşleme, yasal bir yükümlülüğün yerine getirilmesi için gereklidir (ör. SGB XI, SGB V, vergi hukuku uyarınca saklama yükümlülükleri).
- Art. 6 Abs. 1 lit. f DSGVO (Meşru menfaat): İşleme, meşru menfaatlerimizin veya üçüncü tarafların menfaatlerinin korunması için gereklidir (ör. web sitesi işletimi, BT güvenliği, hukuki taleplerin ileri sürülmesi).
Art. 9 DSGVO Uyarınca Hukuki Dayanaklar (Özel Kategoriler)
Ambulant bir bakım hizmeti sağlayıcısı olarak, temel faaliyetimiz kapsamında bakımını üstlendiğimiz kişilerin özel kategori kişisel verilerini, özellikle sağlık verilerini işliyoruz. Bu, yalnızca aşağıdaki hukuki dayanaklara dayanarak gerçekleşir:
- Art. 9 Abs. 2 lit. a DSGVO (Açık onay): İlgili kişinin açık onayı ile işleme.
- Art. 9 Abs. 2 lit. b DSGVO (İstihdam ilişkisi): Yasal olarak izin verildiği ölçüde, iş hukuku bağlamında sağlık verilerinin işlenmesi.
- Art. 9 Abs. 2 lit. c DSGVO (Hayati menfaatler): İlgili kişinin veya başka bir gerçek kişinin hayati menfaatlerini korumak için işleme.
- Art. 9 Abs. 2 lit. h DSGVO (Sağlık hizmetleri): Sağlık hizmetlerinin sağlanması, tıbbi teşhis, sağlık veya sosyal alanda bakım ya da tedavi amaçlarıyla işleme, bakım faaliyetimiz için belirleyici hukuki dayanak.
- § 22 BDSG (Ulusal açılış hükmü): § 22 BDSG koşulları altında sağlık amaçlarıyla özel kategori kişisel verilerin işlenmesi.
4. Toplanan Veriler ve İşleme Amaçları
4.1 Web Sitesi Ziyareti / Sunucu Günlükleri
Web sitemizi ziyaret ettiğinizde, web barındırma sağlayıcımız otomatik olarak sunucu günlük dosyalarında teknik erişim verilerini toplar. Bunlar şunları içerir:
- Tarayıcı türü ve sürümü
- Kullanılan işletim sistemi
- Yönlendiren URL (önceden ziyaret edilen sayfa)
- Erişen bilgisayarın ana bilgisayar adı
- Sunucu isteğinin tarihi ve saati
- IP adresi (kısa süre sonra anonimleştirilir veya 7 gün sonra silinir)
IP adresi başka veri kaynaklarıyla birleştirilmez ve kimlik tespiti amacıyla kullanılmaz. Hukuki dayanak Art. 6 Abs. 1 lit. f DSGVO'dur (web sitesinin teknik olarak sorunsuz sunulmasına yönelik meşru menfaat).
4.2 İletişim Formu
Web sitemizdeki iletişim formu üzerinden bize yazdığınızda, belirttiğiniz verileri topluyoruz:
- Adınız (zorunlu alan)
- E-posta adresiniz (zorunlu alan)
- Telefon numaranız (isteğe bağlı)
- Konu ve mesaj metni
- Talebin zamanı
Bu veriler yalnızca talebinizin işlenmesi için kullanılır ve onayınız olmadan üçüncü taraflarla paylaşılmaz. Hukuki dayanak, gizlilik onay kutucuğunun işaretlenmesiyle verilen onay (Art. 6 Abs. 1 lit. a DSGVO) ile sözleşme öncesi önlemler söz konusu olduğunda Art. 6 Abs. 1 lit. b DSGVO'dur.
Teknik iletim, Netlify Forms hizmeti (Netlify, Inc., San Francisco, ABD) üzerinden gerçekleşir; bu sağlayıcıyla Art. 28 DSGVO uyarınca bir veri işleme sözleşmesi (AVV) mevcuttur. Lütfen iletişim formu üzerinden sağlık verisi paylaşmayın. Hassas bilgiler içeren bakım konularıyla ilgili lütfen doğrudan telefon numaramızı veya e-posta adresimizi kullanın.
4.3 Bakım Sözleşmeleri ve Bakıma Muhtaç Kişilerin Ana Verileri (Art. 9 DSGVO Uyarınca Sağlık Verileri)
Ambulant bakım faaliyetimiz kapsamında, bakımını üstlendiğimiz kişilerin kapsamlı kişisel verilerini işliyoruz; bunlar arasında Art. 9 DSGVO anlamında özel kategori kişisel veriler de açıkça yer almaktadır, özellikle:
- Ad, doğum tarihi, adres, iletişim bilgileri
- Sağlık sigortası, sigorta numarası, bakım derecesi
- Sağlık durumu ve teşhisler
- İlaç planları ve tedavi talimatları
- Bakım dokümantasyonu ve süreç raporları
- Acil durum kişileri ve bakım vekaletnameleri
- Sağlık ve bakım sigortalarına yönelik faturalama verileri
Bu veriler yalnızca bakım hizmetinin sağlanması, sağlık ve bakım sigortalarıyla faturalama ile yasal dokümantasyon yükümlülüklerinin yerine getirilmesi amacıyla işlenir. Hukuki dayanaklar Art. 9 Abs. 2 lit. h DSGVO ile bağlantılı § 22 Abs. 1 Nr. 1 lit. b BDSG ve Art. 6 Abs. 1 lit. b ile lit. c DSGVO'dur.
4.4 Çalışan Verileri
Başvuru süreçleri ve mevcut istihdam ilişkileri kapsamında, çalışanlarımızın ve başvuru sahiplerinin kişisel verilerini işliyoruz, bunlar arasında:
- İletişim bilgileri, özgeçmiş, yeterlilik belgeleri
- Maaş bordrosu için banka bilgileri
- Sosyal güvenlik verileri
- Sağlık raporları ve iş göremezlik belgeleri
- Değerlendirmeler ve özlük dosyaları
Hukuki dayanak, istihdam ilişkileri için § 26 BDSG ile bağlantılı Art. 6 Abs. 1 lit. b DSGVO ve iş ilişkisindeki sağlık verileri için Art. 9 Abs. 2 lit. b DSGVO'dur.
4.5 Çerez Verileri
Çerez verilerinin işlenmesi hakkında bilgileri bu açıklamanın 5. bölümünde ve ayrı Çerez Politikamızda bulabilirsiniz.
4.6 Web Sitesi Barındırma ve Teknik Altyapı
Web sitemiz Netlify barındırma hizmeti üzerinden sunulmaktadır. Sayfalarımıza erişildiğinde, teknik veriler (IP adresi, tarayıcı türü, zaman damgası, ziyaret edilen sayfalar) sunucu günlükleri olarak işlenir. Hukuki dayanak Art. 6 Abs. 1 lit. f DSGVO'dur (web sitesinin güvenli ve istikrarlı işletimine yönelik meşru menfaat).
Hizmet sağlayıcı: Netlify, Inc., 44 Montgomery Street, Suite 300,
San Francisco, CA 94104, ABD.
Netlify, Art. 46 DSGVO uyarınca standart sözleşme maddeleri (SCC) kapsamında veri
işler. Bir veri işleme sözleşmesi (DPA) mevcuttur. Netlify gizlilik politikası:
netlify.com/privacy.
4.7 İletişim Formu İşleme (Netlify Forms)
Web formumuz üzerinden gelen iletişim talepleri, Netlify Forms hizmeti aracılığıyla alınır ve e-posta ile bize iletilir. Netlify, gönderilen form verilerini kendi sunucularında saklar. İletişim formunda sağlık verisi (ör. teşhisler, bakım dereceleri) paylaşmamanızı önemle rica ederiz. Hassas bilgilerin iletimi için lütfen yalnızca telefon yoluyla veya doğrudan e-posta iletişimini kullanın.
4.8 Veritabanı ve Yönetim Alanı (Supabase)
İç yönetim alanı (vardiya planlaması, personel yönetimi, müşteri verileri) için Supabase platformunu kullanıyoruz. Veritabanı AB (Frankfurt, eu-central-1) bölgesinde işletilmektedir, bu nedenle üçüncü ülkelere veri aktarımı gerçekleşmemektedir.
Hizmet sağlayıcı: Supabase, Inc., 970 Toa Payoh North #07-04,
Singapur 318992 (Altyapı: AWS Frankfurt, AB).
Art. 28 DSGVO uyarınca bir veri işleme sözleşmesi mevcuttur. Gizlilik bilgisi:
supabase.com/privacy.
Bakım dokümantasyonu kapsamında saklanan sağlık verileri (Art. 9 DSGVO) yalnızca AB bölgesinde işlenir. Erişim, yetkili personelle sınırlıdır ve erişim kontrolleri (Row Level Security) ile teknik olarak güvence altına alınmıştır.
5. Çerezler ve Takip
Web sitemiz çerez kullanmaktadır. Çerezler, tarayıcınızın cihazınızda sakladığı küçük metin dosyalarıdır. Teknik olarak zorunlu çerezler ile isteğe bağlı çerezler arasında ayrım yapıyoruz.
Teknik Olarak Zorunlu Çerezler
Bu çerezler, web sitesinin işletimi için kesinlikle gereklidir ve devre dışı bırakılamaz. Kimlik tespiti için kullanılabilecek herhangi bir kişisel veri saklamazlar. Hukuki dayanak Art. 6 Abs. 1 lit. f DSGVO ile bağlantılı § 25 Abs. 2 Nr. 2 TTDSG'dir.
Örnekler: Çerez onay durumu (mc_consent), oturum çerezleri.
İsteğe Bağlı Çerezler (Yalnızca Onayla)
İstatistik ve pazarlama çerezlerini yalnızca çerez bannerımız üzerinden açıkça onay vermeniz halinde kullanıyoruz. Hukuki dayanak, § 25 Abs. 1 TTDSG ile bağlantılı Art. 6 Abs. 1 lit. a DSGVO'dur. Onayınızı, web sitesinin altbilgisindeki "Çerez Ayarları" bağlantısına tıklayarak istediğiniz zaman geri çekebilirsiniz.
Kullanılan tüm çerezler hakkında detaylı bilgileri Çerez Politikamızda bulabilirsiniz.
6. Üçüncü Taraflara Aktarım
Kişisel verilerinizin üçüncü taraflara aktarılması, aşağıdaki durumlar dışında prensip olarak gerçekleşmez:
Yasal Olarak Öngörülen Aktarımlar
- Sağlık ve bakım sigortaları: SGB V ve SGB XI uyarınca yasal faturalama yükümlülükleri kapsamında faturalama verilerinin ve bakım dokümantasyonunun iletilmesi.
- Medizinischer Dienst (MD): § 114 SGB XI uyarınca kalite denetimleri kapsamında bakım dokümantasyonunun iletilmesi.
- Sağlık daireleri ve makamlar: Yasal bildirim yükümlülüğü (ör. Enfeksiyon Koruma Kanunu) veya idari karar halinde iletim.
- Vergi danışmanı / bağımsız denetçi: Vergi hukuku yükümlülüklerinin yerine getirilmesi için muhasebeyle ilgili verilerin iletilmesi.
Reklam Amaçlı Aktarım Yapılmaz
Kişisel verileriniz reklam amacıyla üçüncü taraflara satılmaz veya aktarılmaz. Ticari amaçlarla profil oluşturma yapmıyoruz.
7. Veri İşleme Sözleşmesi (AVV)
İşleme faaliyetlerimiz kapsamında, bizim adımıza kişisel veri işleyen hizmet sağlayıcılar kullandığımız ölçüde (ör. web barındırma, BT hizmetleri, bakım dokümantasyonu yazılımı), bu yalnızca Art. 28 DSGVO uyarınca bir veri işleme sözleşmesi (AVV) temelinde gerçekleşir.
Tüm veri işleyiciler dikkatle seçilmiş olup, veri koruma hükümlerine uyma konusunda sözleşmeyle bağlıdır. Veri işleyiciler tarafından işleme yalnızca talimatlarımız doğrultusunda gerçekleşir.
Kullanılan Veri İşleyiciler (Seçki)
- Netlify, Inc. (San Francisco, ABD), web sitesi barındırma ve iletişim formu işleme. ABD'ye veri aktarımı, standart sözleşme maddeleri (Art. 46 DSGVO) temelinde gerçekleşir. DPA imzalanmıştır.
- Supabase, Inc. (Altyapı: AWS Frankfurt, AB), iç yönetim alanı için veritabanı. Veri depolama yalnızca AB'de gerçekleşir (eu-central-1 bölgesi, Frankfurt). AVV imzalanmıştır.
Bakım hizmetinin sunulması kapsamında kullanılan alt yükleniciler, yalnızca hizmetin sunulması için kesinlikle gerekli verileri alır ve aynı şekilde AVV ile bağlıdır.
8. Veri Güvenliği
Kişisel verilerinizi yetkisiz erişime, kayba veya kötüye kullanıma karşı korumak için Art. 32 DSGVO uyarınca uygun teknik ve organizasyonel önlemler alıyoruz:
- SSL/TLS şifreleme: Tarayıcınız ile web sitemiz arasındaki tüm veri aktarımları HTTPS üzerinden şifrelenmiş olarak gerçekleşir.
- Erişim kontrolleri: Kişisel veriler, özellikle sağlık verileri, yalnızca görevleri için bu verilere ihtiyaç duyan yetkili çalışanlar tarafından erişilebilir (bilmesi gereken ilkesi).
- Çalışan eğitimleri: Tüm çalışanlar düzenli olarak veri koruma konusunda eğitilir ve gizliliğe bağlı kalmakla yükümlüdür.
- Veri tasarrufu: Yalnızca ilgili işleme amacı için gerçekten gerekli olan verileri topluyoruz.
- Güvenli saklama: Bakım dokümantasyonu ve diğer hassas belgeler fiziksel ve dijital olarak güvenli şekilde saklanır.
- Düzenli kontrol: Güvenlik önlemlerimiz düzenli olarak gözden geçirilir ve güncellenir.
9. Saklama Süresi
Kişisel verileri yalnızca ilgili işleme amacı için gerekli olduğu sürece veya yasal saklama yükümlülükleri bulunduğu sürece saklıyoruz:
- Sunucu günlükleri (IP adresleri): 7 gün, ardından otomatik silme veya anonimleştirme.
- İletişim talepleri: Bir sözleşme ilişkisi kurulmadığı sürece, talebin nihai olarak işlenmesinden 6 ay sonra.
- Bakım dokümantasyonu (sağlık verileri): § 630f BGB ve § 113 SGB XI uyarınca tedavinin tamamlanmasından 10 yıl sonra. Belirli tedavi türlerinde daha uzun süreler geçerli olabilir.
- Sağlık/bakım sigortalarına yönelik faturalama belgeleri: § 147 AO uyarınca (vergi hukuku saklama yükümlülüğü) 10 yıl.
- Çalışan verileri: İstihdam ilişkisi süresince ve ayrılıştan sonra 10 yıl boyunca (vergi ve sosyal güvenlik hukuku saklama yükümlülükleri). Reddedilen başvuru sahiplerinin verileri: 6 ay.
- Çerez onayları: 12 ay, ardından yeniden sorgulama.
İlgili saklama sürelerinin sona ermesinden sonra veriler, hukuki taleplerin ileri sürülmesi, savunulması veya kanıtlanması için hâlâ gerekli olmadığı sürece rutin olarak ve güvenli şekilde silinir.
10. Veri Sahibi Olarak Haklarınız
Veri sahibi olarak DSGVO uyarınca aşağıdaki haklara sahipsiniz. Bu hakları kullanmak için lütfen şu adrese başvurun: info@multicare-pflegedienst.de
Bilgi Alma Hakkı (Art. 15 DSGVO)
Sizinle ilgili kişisel verilerin işlenip işlenmediğine dair bizden bir onay talep etme hakkına sahipsiniz. Bu durumda, bu veriler hakkında ve ek bilgiler hakkında (ör. işleme amaçları, alıcılar, saklama süresi) bilgi alma hakkınız vardır.
Düzeltme Hakkı (Art. 16 DSGVO)
Sizinle ilgili yanlış kişisel verilerin derhal düzeltilmesini ve eksik verilerin tamamlanmasını talep etme hakkına sahipsiniz.
Silme Hakkı ("Unutulma Hakkı", Art. 17 DSGVO)
Yasal koşullar mevcutsa ve yasal saklama yükümlülükleri buna engel değilse, kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz.
İşlemenin Kısıtlanması Hakkı (Art. 18 DSGVO)
Belirli koşullar altında (ör. verilerin doğruluğuna itiraz ettiğinizde veya işlemeye itiraz ettiğinizde) kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
Veri Taşınabilirliği Hakkı (Art. 20 DSGVO)
Bize sağladığınız kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve bu verileri başka bir sorumluya iletme hakkına sahipsiniz.
İtiraz Hakkı (Art. 21 DSGVO)
Özel durumunuzdan kaynaklanan nedenlerle, Art. 6 Abs. 1 lit. e veya f DSGVO temelinde gerçekleşen sizinle ilgili kişisel verilerin işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz. Bu durumda, menfaatlerinizi, haklarınızı ve özgürlüklerinizi aşan zorunlu, korunmaya değer nedenler kanıtlayamadığımız sürece kişisel verileri artık işlemeyiz.
Onayı Geri Çekme Hakkı (Art. 7 Abs. 3 DSGVO)
İşleme bir onaya dayandığı ölçüde, bu onayı istediğiniz zaman geri çekme hakkına sahipsiniz. Geri çekme, geri çekmeye kadar onay temelinde gerçekleşen işlemenin hukuka uygunluğunu etkilemez.
11. Denetim Makamına Şikayet Hakkı
Başka bir idari veya adli başvuru yoluna halel getirmeksizin, sizinle ilgili kişisel verilerin işlenmesinin DSGVO'yu ihlal ettiğini düşünüyorsanız bir veri koruma denetim makamına şikayette bulunma hakkına sahipsiniz (Art. 77 DSGVO).
Hessen eyaletinde faaliyet gösteren bir şirket olarak yetkili denetim makamı:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Prof. Dr. Alexander Roßnagel
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Almanya
Telefon: +49 611 1408-0
E-posta: poststelle@datenschutz.hessen.de
Web sitesi: datenschutz.hessen.de
12. Bu Gizlilik Politikasındaki Değişiklikler
Değişen yasal düzenlemelere veya işleme süreçlerine uyum sağlamak amacıyla bu gizlilik politikasını gerektiğinde güncelleme hakkımızı saklı tutarız. Güncel sürüm her zaman web sitemizde erişilebilir durumdadır. Lütfen bu sayfayı düzenli olarak güncellemeler açısından kontrol edin.
Veri sahibi olarak haklarınızı etkileyen önemli değişiklikler olması halinde, bir iletişim imkanımız varsa sizi ayrıca bilgilendireceğiz.
Bu gizlilik politikasının güncelleme tarihi: Nisan 2025