Kişisel Verilerin Korunması
KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA METNİ
(Hasta ve Yakınları İçin)
ORT-HOS SAĞLIK HİZMETLERİ TİCARET LTD.ŞTİ – (“Özel Medisun Çayyolu Hastanesi”) olarak kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz. Bu bilinçle, Özel Medisun Çayyolu Hastanesi olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve “Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik” uyarınca sağlık kuruluşu olarak sizlere sağlık hizmeti sunabilmek için gerekli olan kişisel bilgilerinizi kaydedecek, arşivleyecek, gerekli durumlarda yetkili 3. Kişiler/Kurumlar ile paylaşacak ve KVKK’nda sayılan şekillerde işleyeceğiz. Bu nedenle karşılıklı hak ve yükümlülüklerimize ilişkin olarak sizleri bilgilendirmenin gerekli olduğunu düşünmekteyiz.
Tanımlar:
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anonim Hale Getirme : Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun
geri alınamayacağı şekilde değiştirilmesidir. Örneğin maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi
İşbirliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri: Kurumumuzun her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler
Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Kişisel Veri Sahibi : Kişisel verisi işlenen gerçek kişi. Örneğin hastalar, yakınları ve
çalışanlar
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin ad soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, banka hesap numarası vb.
Hasta : Kurumumuza tetkik, tedavi için müracaat edip ayaktan ya da yatarak tedavi gören kişi
Özel Nitelikli Kişisel Veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya
diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veriler
Kurum Yetkilisi : Kurumun Genel Müdürü ve diğer yetkili gerçek kişiler
Üçüncü Kişi : Kurumumuzun yukarıda bahsi geçen taraflarla arasındaki ticari
işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örneğin hizmet alınan firma çalışan veya yetkilileri, Refakatçi vb)
Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. Örneğin Kurumumuzun verilerini tutan bilişim firması, hasta verilerini sisteme giren tüm çalışanlar
Veri Sorumlusu Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi
Ziyaretçi : Kurumumuzun sahip olduğu fiziksel alanlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler
Veri Sorumlusu ve Temsilcisi
6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, kişisel verileriniz; veri sorumlusu olarak Ankara Ticaret Sicili’ne 233837 sicil numarası ile kayıtlı, 6470318648 vergi numaralı, Mutlukent Mah. 1920. Cad. No:61 Çayyolu /ANKARA adresinde mukim ORT-HOS Sağlık Hiz. Tic. Ltd. Şti. tarafından aşağıda açıklanan kapsamda işlenebilecektir.
Kişisel Verilerin Hangi Amaçla İşleneceği
Özel Medisun Çayyolu Hastanesi, olarak veri sorumlusu sıfatıyla sizlere sağlık hizmeti sunabilmek için sizlere örnek olması adına aşağıda belirtilen kişisel verilerinizi işleyebilmekteyiz:
Kimlik bilgileriniz (Ad Soyad, TC Kimlik No, Türk vatandaşı olmayanlar için pasaport numarası veya geçici TC Kimlik Numarası, Doğum Yeri ve Tarihi, Medeni Hal, Cinsiyet bilgisi ve ibraz ettiğim TC Kimlik Kartı ya da Ehliyet fotokopisi)
İletişim bilgileriniz (Adres, telefon numarası, elektronik posta adresi gibi)
Hasta numarası ve protokol numaranız,
Banka hesap/ Iban numaranız, ödeme ve faturalamaya ilişkin finansal bilgileriniz,
Özel sağlık sigortası veya Sosyal Güvenlik Kurumu verileriniz,
Özel sağlık ve/veya tamamlayıcı sağlık sigortanız mevcut ise tıbbi tedavi, teşhis ve bakım kapsamında elden edilen sağlık verileriniz,
Kampanya, promosyon faaliyetleri kapsamında dernek/vakıf/sendika üyeliği verileriniz,
Dosyanızda bulunması amacıyla sunduğunuz ve/veya dışarıdan hizmet aldığımız dış kurum Laboratuvar ve görüntüleme sonuçlarınız, test sonuçlarınız, muayene verileriniz, check-up bilgileriniz, reçete bilgileriniz dâhil olmak ve bunlarla sınırlı olmamak üzere hastanemizde verilen hizmet sonucu elde edilen sağlık verileriniz,
Hastane genel alanlarında bulunan kapalı devre kamera sistemi görüntü kaydınız,
Online hizmetlerimizi (E- Randevu, Anket Doldurulması vs.) kullanmak için Çağrı Merkezimiz ile iletişime geçtiyseniz sesli görüşme kaydınız,
Otopark ve vale hizmetinden faydalandıysanız araç plaka bilginiz,
Hizmetlerimizi değerlendirme amacıyla paylaştığınız öneri, yorum metinleri ve anket cevapları,
Web sitesi ve mobil uygulamalarımızın kullanımı sırasında Çerez Politikamız içeriğinde de kapsamlı olarak açıklandığı üzere elde ettiğimiz IP adresiniz, tarayıcı bilgileriniz başta olmak üzere kullanım sırasında elde edilen gezinme verileriniz ve mobil uygulama üzerinden rızanızla ilettiğiniz tıbbi verilerinizin de olduğu kişisel bilgileriniz,
Toplanan kişisel verileriniz;
Kamu sağlığının korunması, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
İlgili mevzuatlar uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması,
Randevu aldığınız takdirde randevunuza ilişkin size bilgi sağlanması,
Hastanenin iç işleyişini planlama ve yönetme,
Sağlık hizmetlerini geliştirme amacıyla analiz yapılması,
Sağlık hizmetinin finansmanının sağlanması, verilen hizmet karşılığında faturalandırma yapılması ve bu sebeple Sigorta şirketleri ve üyesi olduğunuz vakıf/sendika/kurum ve kuruluşları ile veri paylaşımı,
Kimliğinizin doğrulanması, anlaşmalı kurumlarla ilişkinizin doğrulanması,
Hasta yakını olarak kimliğinizin teyidi,
Yeni doğan bebek bildirimi,
Anlaşmalı olduğumuz kurumlarla (Sigorta şirketleri, üye olunan vakıflar vs. ) size sunulan sağlık hizmetlerine ilişkin finansal mutabakat sağlanması,
Hasta memnuniyetinin arttırılması,
Hizmetlerimize ilişkin soru veya şikâyetlerinize yanıt verme, (Anket doldurulması vs.)
İlaç ve tıbbi cihaz temini,
Hastanemiz sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirleri alma,
Tarafınıza sunulan sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla sağlık hizmetleri kullanımınızı analiz etme ve sağlık verilerinizi yasal süre ile sınırlı olmak üzere saklama,
Pazarlama, Medya ve İletişim, Çağrı Merkezi bölümleri tarafından kampanyalara katılım ve kampanya bilgisi verilmesi, Anket doldurulması, Web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilebilmesi,
Pazarlama, Medya ve İletişim bölümleri tarafından reklam ve tanıtım amaçlı, hastanemiz bünyesinde yapılan tıbbi teşhis, tedavi ve bakım (ameliyat vs.) hizmetleri öncesi ve sonrasında iyi hissedip hissetmediğinizi ve tedavi süreçlerinizi içerir video kayıtlarınızın alınması,
amaçlarıyla sağlık hizmetlerini gereği gibi yürütebilmek çerçevesinde ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri boyunca işlenecektir.
Belirtmek gerekir ki; Kişisel sağlık verileri; kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca tarafınızın
açık rızası aranmaksızın işlenebilmektedir. İşbu amaçların dışındaki işleme faaliyetlerinde öncelikli açık rızanızın gerekli olduğu, tarafınızca açık rızanın verilmemesi durumunda herhangi bir işleme faaliyetinde bulunulmayacağını belirtmek isteriz.
Kişisel verilerinizin Özel Medisun Çayyolu Hastanesi tarafından işlenme amaçları konusunda detaylı bilgiye; https://medisunhastanesi.com internet adresinden kamuoyu ile paylaşılmış olan Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan ulaşabilirsiniz.
İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Kamu sağlığı ve koruyucu hekimlik hizmetleri, Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ve Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla ve KVKK’nda yer alan şartlara tabi olarak, güvenliğiniz ve Hastane’mizin yasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla toplanan kişisel verileriniz, yukarıda sayılan amaçlar ile sınırlı olarak, Kanun’un 8. ve 9. maddesinde belirtilen şartlara uygun olarak;
Türkiye Cumhuriyeti Sağlık Bakanlığı ile İl Sağlık Müdürlükleri, Halk Sağlığı Merkezleri ve Sağlık Bakanlığına bağlı sair birimler, Türkiye Eczacılar Birliği başta olmak ancak bu kurumlar ile sınırlı olmamak üzere yetkili makamlar tarafından talep edilmesi, yetkili makamlar tarafından görevlendirilen kişiler tarafından ya da kurulan e-nabız ve benzeri sistemler kapsamında talep edilmesi halinde ya da tarafımıza yüklenen bildirim ve/veya raporlama yükümlülüğümüz kapsamında kişisel verilerinizin ilgili makamlar ve kişiler ile,
Doğrudan/dolaylı hissedarlarımız, bağlı ortaklıklarımız ve/veya iştiraklerimiz ile,
İş ortaklarımız ile, (Örn. Anlaşmalı laboratuvarlar, fizik tedavi ve görüntüleme merkezleri, üyesi olduğunuz vakıf ve sendikalar vs.)
Çalışmakta olduğumuz danışmanlar, denetçiler, uyuşmazlık halinde avukatlar da dâhil olmak üzere danışmanlık aldığımız, yetki verdiğimiz kanuni temsilciler ve üçüncü kişiler ile,
Faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, işbirliği yaptığımız, yurt içi/yurt dışı kuruluşlar ve diğer üçüncü kişiler ve kanuni temsilcileri ile,
SGK tabiiyetindeki hastalar için Sosyal Güvenlik Kurumu ile özel sigortanızı kullanmanız halinde üyesi olduğunuz sigorta şirketiniz ile faturalandırmanızın çalıştığınız kuruma yapılacak olması durumunda kurumunuz ile,
Özel sigortanızın olması halinde anlaşmalı kurumunuzdan provizyon alabilmek adına tedavi olduğunuzu gösterir verilerinizi anlaşmalı kurumunuz ile,
Tıbbi teşhis ve tedavi için iş birliği içerisinde olduğumuz yurt içinde veya yurt dışında bulunan laboratuvarlar, ambulans, tıbbi cihaz ve sağlık hizmeti sunan kurumlar ile,
Sevk edilmeniz gerektiğinde ilgili sağlık kuruluşu ile,
Var ise yetki vermiş olduğunuz kanuni temsilciler ile, paylaşılabilecektir.
Yukarıda belirtilen işbu aktarımlar KVKK’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde https://medisunhastanesi.com internet adresinden kamuoyu ile paylaşılmış olan Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda belirtilen amaçlarla sınırlı olarak aktarılabilecektir.
Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz Özel Medisun Çayyolu Hastanesi tarafından; kamu sağlığının korunması, koruyucu hekimlik, sağlık kurumlarımıza yaptığınız başvurulara bağlı kayıtlar, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla; sözlü,
yazılı, görsel ya da elektronik ortamda, SGK sistemi üzerinden online, özel sigorta şirketinden veya üyesi olduğunuz vakıf/sendika/kurum ve kuruluşlardan yararlanma halinde paylaşılan kayıtlardan, sağlık kurumlarımıza sevk suretiyle gelişiniz durumunda diğer sağlık kurumlarının kayıtları üzerinden, gönderdiğiniz mailler (e-postalar), çağrı merkezi arama kayıtları, internet sitesi, sözlü, yazılı ve benzeri kanallar aracılığıyla yukarıda belirtilen amaçlar ile sınırlı olarak elde edilmektedir.
Kişisel verilerinizin, KVK Kanunu md. 7/f.1.’e göre işlenmesini gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zamanaşımı/saklama süreleri dolduğunda, Kişisel verileriniz silinecek, yok edilecek veya anonim hale getirilecektir.
Kişisel verilerinizin işlenmesinin hukuki sebepleri; 2219 sayılı Hususi Hastaneler Kanunu ile 3359 sayılı Sağlık Hizmetleri Temel Kanunu’nda açıkça öngörülen haller ile 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Sağlık Uygulama Tebliği, Hasta Hakları Yönetmeliği gibi ilgili ikincil mevzuattan kaynaklanan hukuki yükümlülüklerimizin yerine getirilmesi ve kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi olup; işbu verileriniz KVKK’nun 5. maddesinde yer alan “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu oması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ile 6. maddesinde yer alan “Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın” hukuki sebeplerine dayanarak otomatik yolla işlenmektedir.
Kişisel Verilerin Yurtdışına Aktarılması
KVKK’nun 9. maddesi gereği kişisel veriler ana kural olarak ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Rıza verilmesi halinde yurtdışında bağlı kuruluşlarımızla hizmet faaliyetlerinden kaynaklanan meşru gerekliliklerle orantılı olarak paylaşılabilecek, Kişisel Verileri Koruma Kurulu’nun yayınlayacağı güvenli ülke listesi dikkate alınarak kişisel veriler aktarılabilecektir.
İlgili kişinin kişisel verilerinin yurt dışına aktarılmasına dair açık rızasının bulunmadığı hallerde de, kişisel verilerin işlenmesine ilişkin ve aktarım bakımından KVKK ve ilgili mevzuat kapsamında izin verilen işleme ve aktarımlar yapılabilecektir.
Veri Güvenliği
Özel Medisun Çayyolu Hastanesi olarak, kişisel verilerinizin korunmasına ve güvenliğine en üst düzeyde önem vermekte, bilgi güvenliği standartları ve prosedürleri gereğince alınması gereken tüm teknik ve idari güvenlik kontrollerine tam uygunlukla korumakta olduğumuzu, sizlere sunduğumuz tüm ürün ve hizmetlerimizde, kişisel veri güvenliğinin ön planda olduğu bilinciyle hareket ettiğimizi, söz konusu güvenlik tedbirlerinin, teknolojik imkânlar da göz önünde bulundurularak her türlü muhtemel risk dikkate alınmak suretiyle uygulandığını, bu konuda gerekli tüm hassasiyetin gösterilmekte olduğunu belirtmek isteriz. Ayrıca;
Çalışanlarımız bilgi güvenliği, hasta mahremiyeti, kişisel verilerin korunması konularında eğitilmektedir.
Kişisel veri güvenliği konusunda kurumsal politika ve prosedürler yazılmış olup; https://medisunhastanesi.com internet sitemizde mevcuttur.
Kişisel veriler kullanma amacı ve yasal saklama süresi ortadan kalktığında imha edilmektedir
Kişisel veri içeren sistemlerimiz rutin olarak denetlenmektedir.
Hizmet alınan veri işleyenler ve/veya veri aktarımı söz konusu ise veri sorumluları ile sözleşmeler yapılmaktadır.
Güncel yazılımlar kullanılmaktadır, siber saldırılara karşı düzenlenmiş güvenlik ağımız bulunmaktadır.
Kişisel veri içeren sistemlere erişim yetkisi sınırlı olup; antivürüs ve anti spam programlar kullanılmakta, güvenlik sorunları ile ilgili bilişim ağlarının sürekli izlenmekte, sistem zayıflıklarının belirlenmesi için testler yapılmaktadır.
Sorunlar hakkında kurumsal raporlama sistemin bulunmaktadır.
Sistemlerin kötüye kullanılması halinde delillerin toplanarak Kişisel Verileri Koruma Kurumu’na bildirilip Savcılığa suç duyurusunda bulunulacak olup; kişisel verilerin bulunduğu fiziksel ortamlarımızda yangın, sel vb. tabi afetlere karşı koruma tedbirleri alınmıştır ve bu ortamlar kilitli tutularak giriş / çıkışlar kontrol altındadır.
Tüm bunlara ek olarak özel nitelikli kişisel verilerin işlenmesinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ek güvenlik tedbirleri de alınmaktadır.
Kişisel Veri Sahibinin 6698 sayılı Kanun’un 11. maddesinde Sayılan Hakları
Kişisel verileriniz teknik ve idari imkânlar dâhilinde titizlikle korunmakta ve gerekli güvenlik tedbirleri, teknolojik imkânlar da göz önünde bulundurularak olası risklere uygun bir düzeyde sağlanmaktadır.
KVKK kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre https://medisunhastanesi.com web adresindeki “Veri Sahibi Başvuru Formu” nu doldurarak;
Mutlukent Mah. 1920. Cad. No:61 Çayyolu /ANKARA adresine bizzat teslim etme sureti ile,
Noter kanalı ile,
Ort-hos@hs01.kep.tr adresine güvenli elektronik ya da mobil imzalı olarak,
veya sistemimizde kayıtlı elektronik e-posta adresiniz aracılığıyla
iletebileceğiniz gibi isbu taleplerinizi Kişisel Verilerin Korunması Kurulunun belirlediği diğer yöntemleri kullanmak sureti ile de Şirketimize iletmeniz mümkündür.
Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ve kullanmak istediğiniz hakkınıza yönelik açıklamalarınızla birlikte talebinizi KVKK’nun 11. maddesinde belirtilen hangi hakkınızın kullanımına ilişkin olduğunu da belirterek Hastane’mize iletmeniz takdirde talebinize ilişkin başvurunuzun en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz cevaplandırılması sağlanacaktır.
Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, hastanemiz tarafından başvuru sahibinden Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.
Söz konusu başvurunuz ekinde herhangi bir özel nitelikli kişisel veriye (örn. din bilgisi veya kan grubu bilgisi) yer verilmemesi gerektiğini hatırlatmak isteriz.
ORT-HOS SAĞLIK HİZMETLERİ TİCARET LTD.ŞTİ