Kişisel Verilerin Korunması

  1. Kişisel Verilerin Korunması
  2. Kısa Tanıtım

Bilgilendirme

Hasta ve yakınlarımızın güvenliğini göz önünde bulundurarak,  özel hayatın gizliliği, temel hak ve özgürlüklerin korunması gayesiyle, kişisel verilerle ilgili düzenlenen “Kişisel Verilerin Korunması Kanunu” hususunda sizleri bilgilendirmek istiyoruz.

Hasta ve yakınlarının memnuniyeti doğrultusunda, kişisel verilerin alınma şekilleri, işlenme amaçları, hukuki nedenleri ve hakları konularında sizi en şeffaf şekilde bilgilendirmektir.

Hastalarımızdan almış olduğumuz her türlü kişisel verinin korunması için gerekli güvenlik önlemlerini sağlamak üzere her türlü teknik ve idari tedbirleri almaktayız.

Bu bilgilendirme KVKK kapsamında her türlü kişisel verinin toplanması, işlenmesi, korunması ve 3.kurumlar ile paylaşılması hakkında hastalarımızı bilgilendirme amaçlıdır.

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca kişisel verileriniz, veri sorumlusu olarak hastane tarafından bu yasa kapsamda işlenecektir.

Kişisel Veriler Kanunu hakkında genel bilgilendirme

6698 Sayılı Kişisel Verilerin Korunması Kanunu (bundan sonra KVKK olarak anılacaktır) 24 Mart 2016 tarihinde kabul edilmiş, 7 Nisan 2016 tarihli 29677 sayılı Resmi Gazete ’de yayınlanmıştır. KVKK’nın bir kısmı yayın tarihinde, bir kısmı ise 7 Ekim 2016’da yayınlanarak  yürürlüğe girmiştir.

Veri sorumlusu sıfatıyla bilgilendirme

6698 sayılı KVKK uyarınca ve Veri Sorumlusu sıfatıyla, kişisel verileriniz yasal mevzuat çerçevesinde; kaydedilecek, saklanacak, güncellenecek, yürürlükteki mevzuatın izin verdiği durumlarda 3. kişilere açıklanabilecek / devredilebilecek, sınıflandırılabilecek ve KVKK’da sayılan şekillerde işlenebilecektir.

Kişisel verilerinizin ne şekilde işlenebileceği

6698 sayılı KVKK uyarınca, hastanemiz ile paylaştığınız kişisel verileriniz, tamamen veya kısmen, otomatik olarak veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek, kısacası veriler üzerinde gerçekleştirilen her türlü işleme konu olarak işlenebilecektir. KVKK kapsamında veriler üzerinde gerçekleştirilen her türlü işlem “kişisel verilerin işlenmesi” olarak kabul edilmektedir.

KVKK Kapsamına Giren Kişisel Verileriniz

Hastalarımıza sağlık hizmeti sunmak için çeşitli verileri KVKK kapsamında yer alan ilke ve şartlara uygun olarak toplamaktayız. Hastalarımıza sağlık hizmeti sunmak için aşağıdaki veriler hastanemiz tarafından hastalarımızdan veya yakınlarından toplanmaktadır:

Kimlik Bilgileri: Adı, Soyadı, TC Kimlik Numarası, Doğum Yeri, Doğum Tarihi, Cinsiyet, Yaş

İletişim Bilgileri: Adres, Telefon Numarası, e-posta Adresi ve diğer iletişim bilgileri

Ödeme ve Faturalama Bilgileri

SGK ve Özel Sağlık Sigortası Bilgileri

Sağlık Bilgileri: Muayene Bilgileri, Sağlık Raporları, Laboratuvar Sonuçları, Patoloji Sonuçları, Görüntüleme Sonuç ve Raporları, Ameliyat ve Müdahale Bilgileri, Ameliyat ve Müdahale Raporları, Hasta İzlem Bilgileri, İlaç ve Uygulama Bilgileri, Diyet Bilgileri, Ameliyat Görüntüleri gibi her türlü sağlık verisi

Sağlık Dosyası Belgeleri: Sağlık hizmetini sunmak ve verilen hizmetin hukuki altyapısını sağlamak amacıyla hastalardan veya yakınlarından alınan onam formları, taahhütnameler ve diğer belgeler

CCTV Görüntüleri: Hastane içi ve çevresinde elde edilen güvenlik kamera görüntüleri

Telefon Ses Kayıtları: Hastanemiz çağrı merkezi ve diğer dahili hatları ile yapmış olduğunuz görüşmelere ait ses kayıtları

Internet Trafik Kayıtları: Hastanemize ait kablolu-kablosuz ağları kullanmanız durumunda kayıt altına alınan trafik bilgileri

Araç Plaka Bilgisi: Otopark hizmetimizden yararlanan araçlara ait plaka bilgileri

E-Posta, systemhospital.com.tr ve Diğer Web Sitesi Sosyal Medya Verileri: Bu kanallar üzerinden paylaşmış olduğunuz tüm bilgiler

Anket, Öneri, Teşekkür ve Şikâyet Verileri: Fiziki ve dijital ortamlarda doldurmuş olduğunuz formlara ait veriler

Ticari İlişkilerden Dolayı Ortaya Çıkan Kişisel ve Diger Veriler

Kişisel verilerinizin işlenmesi şartları

(1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.

(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

ç) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

d) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

e) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel nitelikli kişisel verilerin işlenme şartları

MADDE 6 – (1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

(2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

(3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

(4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi

MADDE 7 – (1) Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesidir.

Kişisel verilerinizin toplanma şekli

Kişisel verileriniz,

  • Hastaların veya yakınlarının hastaneye başvurması ve hasta kaydı esnasında sözlü, yazılı ve elektronik olarak alınması yöntemiyle;
  • Sağlık hizmeti sunulması esnasında sözlü, yazılı veya elektronik olarak alınması veya yeni oluşturulması yöntemiyle;
  • Tahsilat ve faturalama esnasında yazılı ya da elektronik ortam üzerinden sözlü, yazılı veya elektronik olarak alınması yöntemiyle;
  • CCTV sistemi, telefon santrali ve çağrı merkezi üzerinden elektronik olarak alınması yöntemiyle;
  • Hastaneye ait Internet hizmetinin kullanımı esnasında elektronik olarak alınması yöntemiyle;
  • Web siteleri, bloglar, elektronik anketler, sosyal medya kanalları ve e-posta ile elektronik olarak alınması yöntemiyle;
  • Pazarlama birimi ve çağrı merkezi aracılığı ile sözlü, yazılı veya elektronik olarak alınması yöntemiyle;
  • Kurumumuz ile ticari ilişki kurmak, iş başvurusu yapmak gibi amaçlarla paylaşılan kartvizit, özgeçmiş (cv) ve sair yollarla kişisel verilerini paylaşan kişilerden alınan sözlü, yazılı veya elektronik olarak alınması yöntemiyle;
  • Kamuya açık veri tabanlarının sunduğu veriler, sosyal medya platformlarından paylaşıma açık profil ve verilerinden;

Toplanmakta veya işlenebilmektedir.

Kişisel Verilerinizin Kullanım Amacı

Kişisel verileriniz kurumun yürürlükteki mevzuat ile kanuni ve sözleşmelerden doğan yükümlülüklerini yerine getirebilmesi, sağlık ve destek hizmetlerini sunabilmesi, işletme faaliyetlerini yürütebilmesi amacıyla toplanır.

  • Mevzuat ve Kanuni yükümlülüklerin yerine getirilmesi amacıyla:
    • 3359 sayılı Sağlık Hizmetleri Temel Kanunu,
    • 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname,
    • Özel Hastaneler Yönetmeliği,
    • Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ve ilgili diğer düzenlemelerde yer alan hukuki yükümlülüklerimizi yerine getirme;
  • Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla;
  • Kurum ile ilgili süreçlerin düzenlenmesi ve hizmet kalitesinin artırılması amacıyla;
  • Sağlık sözleşmeleri kapsamındaki haklarınızın doğrulanması amacıyla;
  • Kurumsal faturalama yapılabilmesi amacıyla;
  • Sağlık Bakanlığı başta olmak üzere diğer kamu kurum ve kuruluşlarının isteklerine cevap verme amacıyla;

Kullanılmaktadır.

KVKK yürürlüğe girmeden önce elde edilen kişisel verileriniz

KVKK’nun yürürlük tarihi olan 7 Nisan 2016 tarihinden önce, üyelik, elektronik ileti izni, ürün / hizmet satın alma ve diğer şekillerde hukuka uygun olarak elde edilmiş olan kişisel verileriniz de bu belgede düzenlenen şart ve koşullara uygun olarak işlenmekte ve muhafaza edilmektedir.

Kişisel verilerin saklanması ve korunması

Kişisel verileriniz, kurumumuz tarafından fiziki ve dijital ortamlarda KVKK’nun 12. maddesi gereğince gizli olarak saklanacak; yasal ve mevzuattaki zorunluluklar ve bu belgede belirtilen düzenlemeler haricinde hiçbir şekilde üçüncü kişilerle paylaşılmayacaktır.

Firmamız, kişisel verilerinizin barındığı sistemleri ve veri tabanlarını, KVKK’nun 12. Maddesi gereği kişisel verilerin hukuka aykırı olarak işlenmesini önlemekle, yetkisiz kişilerin erişimlerini engellemekle, erişim yönetimi gibi yazılımsal tedbirleri ve fiziksel güvenlik önlemleri almakla mükelleftir.

Kişisel verilerin yasal olmayan yollarla başkaları tarafından elde edilmesinin öğrenilmesi halinde durum derhal, yasal düzenlemeye uygun ve yazılı olarak Kişisel Verileri Koruma Kurulu’na bildirilecektir.

Kişisel verilerin güncel ve doğru tutulması

KVKK’nun 4. maddesi uyarınca Firmamızın kişisel verilerinizi doğru ve güncel olarak tutma yükümlülüğü bulunmaktadır. Bu kapsamda Firmamızın yürürlükteki mevzuattan doğan yükümlülüklerini yerine getirebilmesi için Müşterilerimizin doğru ve güncel gerçek verilerini paylaşması gerekmektedir.

6698 sayılı KVKK uyarınca kişisel veri sahibinin hakları

6698 sayılı KVKK 11.maddesi 07 Ekim 2016 tarihinde yürürlüğe girmiş olup ilgili madde gereğince, Kişisel Veri Sahibi kurumumuza başvurarak kişisel verileri ile ilgili aşağıdaki haklardan yararlanabilir:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK’nun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

Hakkınızda tuttuğumuz kişisel verilerin doğru ve güncel olması önemlidir. Bu nedenle kişisel verilerinizde bir değişiklik meydana geldiğinde lütfen bize bildiriniz. 6698 sayılı Kişisel Verilerin Koruması Kanunu ve ilgili mevzuat uyarınca kendinizle ilgili;

  • Kişisel veri işlenip işlenmediğini öğrenebilir
  • Topladığımız bilgilere ilişkin ayrıntıları talep edebilir
  • Bu bilgilerin ne amaçla toplandığını ve ne şekilde kullanıldığını
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri öğrenebilir veya
  • Eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini, güncellenmesini veya bunların işlenmesini gerektiren sebepler ortadan kalktıysa silinmesini aktarım yapılan üçüncü kişilere yapılacak bildirimleri de kapsayacak şekilde isteyebilirsiniz

Hızlı İletişim

Herhangi bir tıbbi sorunuz için lütfen güler yüzlü personelimizle iletişime geçmekten çekinmeyin.

  • Gevher Nesibe Mah Gök Geçidi No: 15 / 1   Kocasinan/Kayseri

  • 0352 231 2525
  • info@systemhospital.com
  • Site Editörü
    Tel:+90 531 880 81 41

Son Güncelleme Tarihi : 2024-11-15 15:44:34

Menü

system-hospital-footer-logo