6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA HASTA/HİZMET ALAN KİŞİ AYDINLATMA METNİ
Aydınlatma Metni Amacı ve Kapsamı
Özel Sağlık Hizmetleri LTD. ŞTİ. ÖZEL ŞANMED HASTANESİ olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun” olarak anılacaktır.) kapsamında kişisel verilerinizin korunması için tedbir almaktayız. Kişisel Verilerinizi, KVKK ve ilgili yasal mevzuat kapsamında ve “veri sorumlusu” sıfatımızla aşağıda açıklanan sebeplerle ve yöntemlerle işlemekteyiz.
Özel Şanmed Hastanesi Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metni, KVKK’nın 10. Maddesinde yer alan “ Veri Sorumlusu’nun Aydınlatma Yükümlülüğü “başlıklı maddesi uyarınca: veri sorumlusunun kimliği, kişisel verilerinizin toplanma yöntemi ve hukuki sebebi, bu verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılabileceği, veri işleme süresi ve KVKK’nın 11. Maddesinde sayılan haklarınızın neler olduğu ile ilgilli sizi en şeffaf şekilde bilgilendirme amacıyla hazırlanmıştır. Aydınlatma metninde “Kişisel Verileriniz” için yapılan açıklamalar, “Özel Nitelikli Kişisel Veriler”inizi de kapsamaktadır.
Veri Sorumlusu
Şirket Unvanı: Özel Sağlık Hizmetleri Ltd. Şti. Özel Şanmed Hastanesi
Adres: Ertuğrul Gazi Mah. Yunus Emre Cad. no:76 Haliliye/ŞANLIURFA
(İşbu Aydınlatma Metni kapsamında “Firma” olarak anılacaktır.)
Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle, firmanın bağlı birimleri, internet sitesi, sosyal medya mecraları, çağrı merkezi, mobil uygulamalar, firma içerisinde faaliyetlerin yürütülebilmesi için kullanılan yazılımlar, kamera çekimi vasıtasıyla ve sözlü, yazılı ya da elektronik olarak toplanabilecektir. Kişisel verileriniz, Firma ile ilişkiniz devam ettiği müddetçe oluşturularak ve güncellenerek işlenebilecek ve hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir.
Kişisel verileriniz, “İşlenen Kişisel Verileriniz ve İşlenme Amaçları” başlığında yer alan amaçlar doğrultusunda ve 6698 sayılı Kanun’un 5. Maddenin maddesi 1. fıkrası kapsamında açık rıza şartının sağlanması veya 5. maddenin 2.fıkrası uyarınca belirtilen;
a) Kanunlarda açıkça öngörülmesi,
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
c)Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
kişisel veri işleme şartları kapsamında işlenmektedir.
Sağlık ve cinsel hayat dışında yer alan “dernek üyeliği, sendika üyeliği” olarak işlenen özel nitelikli kişisel verileriniz “İşlenen Kişisel Verileriniz ve İşlenme Amaçları” doğrultusunda şirketimizin anlaşmalı olduğu dernek ve sendikalara özel indirimlerden yararlanmak istemeniz durumunda kullanılmak amacıyla, 6698 sayılı Kanun’un 6. maddesi 2. fıkrası kapsamında açık rıza şartının sağlanması veya 6. maddenin 3. fıkrası uyarınca kanunlarda öngörülen hallerde işlenecektir.
Sağlık ve cinsel hayat dışında yer alan “din bilgisi” olarak işlenen özel nitelikli kişisel verileriniz “İşlenen Kişisel Verileriniz ve İşlenme Amaçları” doğrultusunda kan transfüzyonuna ilişkin tercihlerinizin belirlenmesi amacıyla ve uygulanan tıbbi süreçte hassasiyetlerinize yönelik olarak sürecin yürütülmesi amacıyla 6698 sayılı Kanun’un 6. maddesi 2. fıkrası kapsamında açık rıza şartının sağlanması veya 6. maddenin 3. fıkrası uyarınca kanunlarda öngörülen hallerde işlenecektir.
Sağlık bilgilerinize ilişkin özel nitelikli kişisel verileriniz “İşlenen Kişisel Verileriniz ve İşlenme Amaçları” başlığında yer alan amaçlar doğrultusunda ve 6698 sayılı Kanun’un 6. maddesi 2. fıkrası kapsamında açık rıza şartının sağlanması veya 6. maddenin 3. fıkrası uyarınca sadece sır saklama yükümlülüğü altında bulunan yetkili kişilerce kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla toplanacaktır.
İşlenen Kişisel Verileriniz
Kişisel Verileriniz yasal yükümlülükler gereği veya firma iş ve işlemlerinde daha uygun bir hizmet verebilmek amacıyla güvenli bir şekilde Kişisel Verilerin Korunması Kanunu’na uygun bir şekilde işlenmektedir.
Bu kapsamda kişisel veri olarak tabloda yer alan veriler toplanmaktadır;
Kimlik: Kişi kimliğine dair bilgilerin bulunduğu veri grubudur. (Örn. Ad, Soyad, Doğum Tarihi / Doğum Yeri, TC Kimlik Numarası, Cinsiyet, SGK Sicil No, Uyruk, Medeni Hali )
İletişim: Kişiye ulaşmak için kullanılabilecek veri grubudur. (Örn.Telefon Numarası, Yerleşim Yeri Adresi, E-Posta Adresi)
Fiziksel Mekân Güvenliği: Bu veri kategorisi çalışanların giriş çıkış kayıt bilgileri, Kamera kayıtları gibi veri türlerini ifade etmektedir. (Örn.Kamera Görüntü Kayıtları)
İşlem Güvenliği: Bu veri kategorisi IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri gibi veri türlerini ifade etmektedir. (Örn.Güvenlik Anahtarları, Log Kayıtları, IP Adresleri)
Finans: Kişinin finansal bilgilerinin bulunduğu veri grubudur. (Örn.Banka Hesap Numarası, IBAN Bilgisi)
Görsel ve İşitsel Kayıtlar: Kişiye ait görsel ve işitsel verilerin bulunduğu veri grubudur. (Örn. Fotoğraf, Ses Kaydı, Kamera Kaydı)
Sağlık Bilgileri: Kişinin sağlık bilgilerinin bulunduğu veri grubudur. (Örn. Kan Grubu, Medikal Geçmiş, Check-Up Sonucu, Konsültasyon Raporu, Diyet Formu, Ameliyat Bilgileri, Uygulanan Tedavi Yöntemi, Hastalık Türü, Kullandığı İlaçlar, Göz Retina Çekimleri, Tıbbi Değerler, Tahlil Sonuçları).
Biyometrik/GenetikVeri: Kişiye ait biyometrik/genetik verilerin bulunduğu veri grubudur (Örn. Parmak İzi, Avuç İzi, Genetik Bilgi).
Seyahat Verisi: Kişinin seyahatlerine ait bilgilerin bulunduğu veri grubudur (Örn. Uçuş Bilgisi, Uçuş Kartı, Tur Rotası, Mil Kart No, Konaklama Verisi).
Kan transfüzyonuna ilişkin tercihlerinizin belirlenmesini istediğinizde yukarıda yer alan bilgilere ek olarak;
Din Bilgisi: Kişinin inancına ait verilerin bulunduğu veri grubudur(Örn. Din Bilgisi)
Anlaşmalı olunan dernek, sendika ve sivil toplum kuruluşları ile hastanemiz arasında yer alan anlaşma gereği indirimden yararlanmak istediğinizde yukarıda yer alan bilgilere ek olarak;
Sendika Bilgileri: Kişinin sendika bilgilerinin bulunduğu veri grubudur. (Örn. Üye Olunan Sendika Bilgisi)
Dernek Üyelik Bilgileri: Kişinin üye ve ilgili olduğu dernek bilgilerinin bulunduğu veri grubudur. (Örn. Üye Olunan Dernek Bilgisi).
Toplanan kişisel verilerinizin işlenme amaçları;
Firma ile ilişkisi olan gerçek ve/veya tüzel üçüncü kişi, kurum ve kuruluşların (çalışanlar, ziyaretçiler, hastalar, tedarikçiler, iş ortakları vb.) Firmamız ve/veya Firmamıza bağlı merkez ve birimlerinin ürün ve hizmetlerinden yararlanabilmeleri için gerekli çalışmaların ilgili iş birimlerimiz tarafından yapılabilmesi,
Firma işlerinin yürütüldüğü veya firmaya bağlı merkez ve birimlerinde bulunan gerçek ve/veya tüzel üçüncü kişi kurum ve kuruluşların can ve mal güvenlikleri ile hukuki, ticari güvenliklerinin temini,
Kamera görüntülerinin depolanması firma işlerinin yürütüldüğü veya firmaya bağlı merkez ve birimlerinde fiziki olarak bulunmanız halinde disiplinin, güvenliğin ve denetimlerin sağlanması,
Web sitemiz üzerindeki randevu faaliyetlerinin yürütülmesi ve sitemiz üzerinden işlem yapanın kimlik bilgilerinin teyit edilmesi,
Randevu alınması halinde randevu hakkında hastalarımızı haberdar edebilme, bilgi sağlama ve randevu hatırlatmasının yapılabilmesi,
Hastanemizin iç işleyişi ile günlük operasyonların planlanması, yönetilmesi ve ilaç temininin sağlanması,
6102 sayılı Türk Ticaret Kanunu,6098 sayılı Türk Borçlar Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun,6698 sayılı Kişisel Verilerin Korunması Kanunu,213 sayılı Vergi Usul Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 29399 sayılı Sağlıkta Kalitenin Geliştirilmesi ve Değerlendirilmesine Dair Yönetmelik, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği, Arşiv Hizmetleri Hakkında Yönetmelik ve ilgili tüm kanunlardan ve ikincil düzenlemelerden doğan/doğabilecek yasal ve düzenleyici gereksinimlerin yerine getirilmesi ve bu kapsamda gerekli tedbirlerin alınabilmesi,
Görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca yapılacak denetleme ve/veya düzenleme görevlerinin yürütülmesi,
Yargı organlarının ve/veya idari makamların istediği bilgi ve belge taleplerinin yerine getirilmesi,
Firmamız ve firmaya bağlı tüm merkez ve birimlerde sunulan ürün ve hizmetlerin kullanım şekline ilişkin listeleme, raporlama, doğrulama analiz çalışması yapmak, bu hususta istatistiki ve bilimsel bilgiler üretmek, buna bağlı olarak ürün ve hizmetlerimizi geliştirmek, ürün ve hizmetlerimize ilişkin memnuniyeti arttırmak ve bu kapsamda kullanıcıya ilişkin özelleştirmelerde bulunmak,
Ürün ve hizmetlerimize ilişkin, pazar araştırması, tanıtım ve gerekli bilgilendirmeyi yapabilmek, şikâyet ve önerileri değerlendirebilmek ve Firma ile paylaşılan iletişim kanalları üzerinden doğrudan sizinle irtibata geçebilmek,
Sunulan tüm hizmetlerin finansmanının planlanması ve yönetimi, faturalandırılmasının yapılması,
Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
Anlaşmalı olunan özel sigorta şirketleri ve/veya diğer kurumlar tarafından, anlaşmalar çerçevesinde sunulan teklif, promosyon, muafiyet vb. hak ve yükümlülüklerin yerine getirilmesi,
Veri güvenliği kapsamında, sistem ve uygulamalar için gerekli tüm teknik ve idari tedbirlerin alınması,
Kamu düzeninin ve sağlığının korunması,
Tıbbî teşhis, tedavi ve bakım, medikal malzemelerinin temini gibi sağlık hizmetlerinin yürütülmesi ve yönetilmesi
amaçlarıyla işlenecektir.
İşlenen Kişisel Verilerinizin Kimlere ve Hangi Amaçla Aktarılabileceği
KVKK ve ilgili sağlık mevzuatı uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, Kişisel Verilerinizi yukarıda belirtilen amaçlar doğrultusunda;
İlgili kamu kurum ve kuruluşlarının talepleri doğrultusunda ve talep amaçlarıyla sınırlı olarak hukuken yetkili kamu kurum ve kuruluşlarına,
Hizmetlerimizin yerine getirilebilmesi ve sürekliliğinin sağlanabilmesi amacıyla, topluluk şirketlerimize,
Finans hizmetlerinin yerine getirilebilmesi ve sürekliliğinin sağlanabilmesi amacıyla, özel sigorta şirketleri ve bankalara,
Hukuki işlerin takibi amacıyla avukatlar veya avukatlık ortaklıklarına,
Doğrudan/dolaylı yurtiçi hissedarlarımıza,
Faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız ve/veya hizmet verdiğimiz, iş birliği yaptığımız, yurt içi/yurt dışı kuruluşlara
KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde aktarılabilecektir.
Veri İşleme Süresi ve Muhafaza Süresi
Kişisel verileriniz, işbu Aydınlatma Metninde belirtilen amaçlarla sınırlı olmak üzere; firmamız ve firmamıza bağlı merkez ve birimlerinin tabi olduğu, ilgili tüm kanun ve sair yasal mevzuatta yer alan veri işleme ve zamanaşımı sürelerine riayet edilerek işlenecektir. Kanunlarda veri işleme sürelerine ilişkin değişiklik yapılması halinde, belirlenen yeni süreler esas alınacaktır.