Kişisel Verilerin Korunması

KİŞİSEL VERİLERİN KORUNMASI KANUNU AYDINLATMA METNİ

Bu web sitesini ziyaret etmeniz ve bu site vasıtasıyla sunduğumuz hizmetlerden yararlanmanız sırasında size ve talep ettiğiniz hizmetlere ilişkin olarak elde ettiğimiz bilgilerin ne şekilde kullanılacağı ve korunacağı işbu metinde belirtilen şartlara tabidir. Bu web sitesini ziyaret etmekle ve bu site vasıtasıyla sunduğumuz hizmetlerden yararlanmayı talep etmekle işbu " Kişisel Verilerin Korunması Kanunu İle Kişisel Verilerin İşlenmesi Hakkında Aydınlatma metni "nde belirtilen şartları kabul etmektesiniz.

 

  1. KİŞİSEL VERİLERİN KORUNMASI KANUNU İLE KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA/BİLGİLENDİRME

6698 sayılı Kişisel Verilerin Korunması Kanununun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Bu nedenle, işbu metin ile Kanun’dan doğan aydınlatma yükümlülüğünün yerine getirilmesi amacıyla açıklanmakta ve "Kişisel Verilerin Korunması ve Kişisel Veri Paylaşım İzni" ziyaretçilerin bilgi ve incelemesine sunulmaktadır.

ÜMRANİYE SAĞLIK TESİSLERİ ANONİM ŞİRKETİ (HASTANE olarak anılacaktır) 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla, kişisel verilerinizi aşağıda da ayrıntılı izah ettiğimiz çerçevede işleyebilecektir.

 

  1. KİŞİSEL VERİLERİN TOPLANMASI, İŞLENMESİ VE İŞLEME AMAÇLARI

Kişisel verileriniz, HASTANE tarafından sunulan ürün ve hizmet ya da ticari faaliyete ilişkin olarak değişkenlik gösterebilmekle beraber, Hastanemiz tarafından en iyi şekilde ürün ve hizmetlerin sunulabilmesini teminen işlenebilmektedir.

Kişisel verileriniz HASTANE tarafından; kamu sağlığının korunması, koruyucu hekimlik, sağlık kurumlarımıza yaptığınız başvurulara bağlı kayıtlar, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla; sözlü, yazılı, görsel ya da elektronik ortamda, SGK sistemi üzerinden online, özel sigorta Hastanemizden yararlanma halinde paylaşılan kayıtlardan, sağlık kurumlarımıza sevk suretiyle gelişiniz durumunda diğer sağlık kurumlarının kayıtları üzerinden, gönderdiğiniz mailler (e-postalar), çağrı merkezi arama kayıtları, Hastanesi’nin düzenlediği eğitim/seminer veya organizasyonlara katılmanız durumunda; internet sitesi, sözlü, yazılı ve benzeri kanallar aracılığıyla elde edilebilmektedir.

Kişisel verileriniz, her türlü sözlü, yazılı, görsel ya da elektronik ortamda, yukarıda yer verilen amaçlar ve sağlık hizmetlerinin belirlenen yasal çerçevede verilebilmesi ve bu kapsamda HASTANE’ nin akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için elde edilir.

 

  1. KİŞİSEL VERİLERİN TOPLANMASI

Hastanemizle paylaştığınız kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle, ofisler, şubeler, çağrı merkezi, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilir.

 

Hastanemizin bina, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin görüntü kayıtları alınmaktadır. Hastanemiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, hastanemizin, müşterilerin ve diğer kişilerin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.

 

Hastanemiz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Hastane çalışanının erişimi bulunmaktadır. Hastanemiz tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

 

  1. KİŞİSEL VERİLERİN İŞLENMESİ

Hastane sağlık verileriniz başta olmak üzere özel ve genel nitelikteki kişisel verilerinizi belirtilen amaçlarla işleyebilecektir:

  • Kimlik bilgileriniz: Adınız, soyadınız, T.C. Kimlik numaranız, pasaport numaranız veya geçici TC Kimlik numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, sigorta ve/veya hasta protokol numaranız ve sizi tanımlayabilecek her türden diğer kimlik verileriniz;
  • İletişim Bilgileriniz: Adresiniz, telefon numaranız, elektronik posta adresiniz ve sair iletişim verileriniz, müşteri temsilcileri ya da hasta hizmetleri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtlarınız ile elektronik posta, mektup veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verileriniz;
  • Banka Hesap Bilgileriniz: Banka hesap numaranız, IBAN numaranız, kredi kartının sadece slipte çıkan bilgileri, faturalama ve fatura bilgileriniz gibi finansal verileriniz,
  • Hasta Bilgileriniz: Hasta tıbbi raporları, tanı verileri, biyometrik ve genetik veriler, Laboratuvar sonuçlarınız, test sonuçlarınız, muayene verileriniz, randevu bilgileriniz, reçete bilgileriniz dahil ancak bunlarla sınırlı olmaksızın tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında veya bunların bir sonucu olarak elde edilen her türlü sağlık verileriniz,
  • https://www.afiyethastanesi.com/ kanalıyla bizlere gönderdiğiniz sağlık verileriniz ve sair kişisel verileriniz,
  • Sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ve Sosyal Güvenlik Kurumu verileriniz,
  • Hastaların doldurdukları anketler, teşekkür ve şikâyet mektupları, memnuniyet sonuçları vb. değerlendirmek için yaptığınız bildirimler,
  • Hastanemize ait otoparkı kullanmanız halinde araç plaka bilginiz,
  • Mevzuat gereği hastanemizde, ortak alanlarda sürekli kayıt halinde olan kamera kayıtlarından elde edilen görüntüleriniz,
  • HASTANE’ ye iş başvurusunda bulunmanız halinde bu hususta temin edilen özgeçmiş dâhil sair kişisel verileriniz ile HASTANE çalışanı ya da ilişkili çalışan olmanız halinde hizmet akdiniz ile ilgili her türlü kişisel veriniz,

Sağlık hizmetlerinin kamu hizmeti olarak değerlendirildiği gözetilerek, 6698 Sayılı Kişisel Verileri Koruma Kanunu ve sair mevzuat hükümlerince “Veri Sorumlusu” niteliğini haiz olan HASTANE tarafından elde edilen -özel nitelikli kişisel veriler de dahil- her türlü kişisel veriniz, aşağıdaki amaçlar ile işlenebilecektir.

 

  1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Tarafınızca paylaşılan kişisel verileriniz;

  1. Hastanemiz tarafından sunulan ürün ve hizmetlerden sizleri ve/veya temsil ettiğiniz kurum ve kuruluşları faydalandırmak için, Hastanemizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, pazarlama faaliyetlerinin yapılması, iş geliştirme ve planlama faaliyetlerinin gerçekleştirilmesi dahil ve fakat bunlarla sınırlı olmamak üzere gerekli çalışmaların yürütülmesi,
  2. Hastanemiz tarafından yürütülen iletişime yönelik idari operasyonların yürütülmesi,
  3. Hastanemiz kullanımda olan lokasyonların fiziksel güvenliğinin ve denetiminin sağlanması,
  4. İş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) ilişkilerinin kurulması,
  5. İş ortaklarımız, tedarikçilerimiz veya sair üçüncü kişilerle birlikte sunulan ürün ve hizmetlere ilişkin sözleşme gereklerinin ve finansal mutabakatın sağlanması,
  6. Hastanemiz insan kaynakları politikalarının yürütülmesi,
  7. Hukuk işlerinin takibi,
  8. Hastanemiz çağrı merkezinin aranması veya internet sayfasının kullanılması ve/veya
  9. Hastanemiz düzenlediği eğitim, seminer veya organizasyonlara katılım sağlanması amacıyla işlenebilecektir.
  10. Kişisel verileriniz elektronik ve/veya fiziksel ortamlarda saklanacaktır. Hastanemiz tarafından temin edilen ve saklanan kişisel verilerinizin saklandıkları ortamlarda yetkisiz erişime maruz kalmamaları, manipülasyona uğramamaları, kaybolmamaları ve zarar görmemeleri amacıyla gereken iş süreçlerinin tasarımı ile teknik güvenlik altyapı geliştirmeleri uygulanmaktadır.
  11. Kişisel verileriniz, size bildirilen amaçlar ve kapsam dışında kullanılmamak kaydı ile gerekli tüm bilgi güvenliği tedbirleri de alınarak işlenecek ve yasal saklama süresince veya böyle bir süre öngörülmemişse işleme amacının gerekli kıldığı süre boyunca saklanacak ve işlenecektir. Bu süre sona erdiğinde, kişisel verileriniz silinme, yok edilme ya da anonimleştirme yöntemleri ile Hastanemizin veri akışlarından çıkarılacaktır.
  12. Hastaneye ait web siteleri ve diğer sistemlerde veya uygulamalarda kişisel verilerin toplanması, işlenmesi ve kullanılması durumunda ilgili kişiler gizlilik bildirimi ile ve gerekirse çerezler hakkında bilgilendirilir. Kişiler, web sayfalarındaki uygulamalarımız konusunda bilgilendirilir. Kişisel veriler, hukuka uygun olarak işlenecektir.
  13. Hastane, gerek iş gerekse çözüm ortakları ile veri paylaşımı yaparken hukuka uygun davranmayı ilke edinir. İş ve çözüm ortakları ile veri gizliliği taahhüdü ile ve ancak hizmetin gerektirdiği kadar veri paylaşılmakta ve bu taraflardan mutlaka veri güvenliğinin alınmasına ilişkin tedbirleri almaya zorlanmaktadır.
  14. Ticaretin Düzenlenmesi hk. Kanun ile Ticari İletişim ve Ticari Elektronik İletiler hk. Yönetmeliğe uygun olarak ancak önceden onay alınan kişilere reklam amaçlı elektronik ileti gönderilebilir. Reklamın gönderileceği kişinin onayının açık bir şekilde mevcudiyeti şarttır. Yine aynı mevzuat uyarınca belirlenen “onay”ın detaylarına hastane riayet etmektedir. Alınacak onay, Hastanemizin mal ve hizmetlerini tanıtmak, pazarlamak, işletmesini tanıtmak ya da kutlama ve temenni gibi içeriklerle tanınırlığını artırmak amacıyla alıcıların elektronik iletişim adreslerine gönderdiği tüm ticari elektronik iletileri kapsamalıdır. Bu onay, yazılı olarak fiziki ortamda veya her türlü elektronik iletişim aracıyla alınabilir. Önemli olan, alıcının ticari elektronik ileti gönderilmesini kabul ettiğine dair olumlu irade beyanı, adı ve soyadı ile elektronik iletişim adresinin bulunmasıdır.
  15. Müşterilerimiz ve muhtemel müşterilerimizle bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, müşterinin onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde müşterilerle irtibata geçilerek güncellenir. Buna karşın müşteri adaylarımızın (muhtemel müşteri) bize kendileri tarafından bırakmış olduğu veriler, onlara sonrasında daha kolay ve kaliteli hizmet sunmak için işlenir. Bu veriler talepleri halinde bir sözleşme ilişkisine dönüşmemişse silinir.
  16. Azami tasarruf ilkesi ya da cimrilik ilkesi adı verilen bu ilkemize göre hastanemize ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler toplanmaz. Hastanemize intikal eden diğer veriler de aynı şekilde Hastane bilişim sistemlerine aktarılır. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir. Özel nitelikli verilerden sağlık verileri sadece müşterilere daha iyi hizmet vermek ve onların sağlığını korumak amacıyla alınır ve sistemde özenle tutulur.
  17.  Yukarıda belirtmiş olduğumuz kişisel verileriniz, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleri çerçevesinde işlenip HASTANE’ ye ve/veya tedarikçilerimize ait fiziki arşivler ve bilişim sistemlerine nakledilebileceğini, hem dijital hem de fiziki ortamda muhafaza altında tutulabileceğini veri sorumlusunun aydınlatma yükümlülüğü kapsamında tarafınıza bildiririz.

 

  1. KİŞİSEL VERİLERİN AKTARILMASI
  1. Hastane, Kanun'un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda kişisel verileri yurtiçinde veya yurtdışına aktarabilmektedir.
  2. Kişisel verilerin yurtiçinde üçüncü kişilere aktarımı, Kanun'un 5. ve 6. maddesinde yer alan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel verileriniz Hastane tarafından aktarılabilmektedir.
  3. Kişisel verilerin yurtdışında üçüncü kişilere aktarımı, Hastanemiz ve ilgili ülkedeki veri sorumlusunun yeterli korumayı yazılı olarak taahhüt etmesi üzerine, Kişisel Verileri Kurul'un bu işleme izin vermesi ile Kanun'un 5. ve 6. maddesinde yer alan veri işleme şartlarından en az birinin varlığı halinde kişisel veriler yurtdışında üçüncü taraflara aktarılabilmektedir.
  4. Aktarımın yapılacağı ülkenin Kişisel Verileri Koruma Kurulu tarafından ilan edilecek güvenli ülkelerden olmaması halinde, Hastane ve ilgili ülkedeki veri sorumlusunun yeterli korumayı yazılı olarak taahhüt etmesi üzerine, Kişisel Verileri Kurul'un bu işleme izin vermesi ile Kanun'un 5. ve 6. maddesinde yer alan veri işleme şartlarından (bakınız Politika 3. Başlık) en az birinin varlığı halinde kişisel veriler yurtdışında üçüncü taraflara aktarılabilmektedir.
  5. Kanunun genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde Hastane, aşağıdaki tabloda örneği düşünülmüş taraflara veri aktarımı gerçekleştirebilmektedir.
  6. Kişisel veriler KVKK ve türev mevzuatın cevaz verdiği ve gerekli olduğu ölçüde ve halin şartlarına göre buradakilerle sınırlı sayıda olmamakla birlikte; sözleşmesel amaçlar doğrultusunda, sağlık hizmetinin ifa edilebilmesi, etkili çalışan yönetiminin sürdürülmesi ve geliştirilmesi, hastanemizin akdettiği sözleşmelerden doğan yükümlülüklerin yasal olarak veri aktarımının yasaklandığı haller dışında olması halinde yerine getirilmesi, hukuka uygun ve yasal olarak gerekli idari işlemlerin yapılabilmesi için departmanlar arası sevk ve bilgi tedariği, çalışanların performanslarının değerlendirilmesi, iş güvenliğinin sağlanması ve geliştirilmesi amaçlarıyla ve ayrıca Hastanemizin ve Hastanemizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini; Hastanemizin iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla; 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, İş Kanunu, İşçi Sağlığı ve İş Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Borçlar Kanunu, Türk Ticaret Kanunu, Vergi Usul Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve diğer mevzuat hükümlerinin izin verdiği kurum veya kuruluşlar; Kişisel Verileri Koruma Kurumu, Sağlık Bakanlığı ve teşkilatı, Yükseköğretim Kurulu, Maliye Bakanlığı, Gümrük ve Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu gibi kamu tüzel kişileri; bağlı ortaklıklarımız ve/veya doğrudan/dolaylı yurtiçi/yurtdışı iştiraklerimiz; internet üzerinden ikincil görüş ve canlı destek birimlerinin etkin sağlık hizmeti verebilmesi için online hizmet birimlerimize, Hastane olarak faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, işbirliği yaptığımız, her türlü kişisel verilerinizin muhafazası, yetkisiz erişimlerin önlenmesi ve hukuka aykırı olarak işlenmelerini önlemek gibi işyeri güvenliği tedbirlerinin alınmasında bizimle müşterek ve müteselsil sorumlu olan, program ortağı yurtiçi/yurtdışı kuruluşlar ve diğer 3. Kişilere 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ile sınırlı olarak aktarılabilecektir.  Afiyet hastanesi, Sosyal Güvenlik Kurumu, Sağlık Bakanlığı ve teşkilatı, Aile Hekimliği Merkezleri, özel sigorta şirketleri (sağlık, emeklilik ve hayat sigortası ve benzeri Emniyet Genel Müdürlüğü başta olmak üzere kolluk kuvvetleri, Nüfus Genel Müdürlüğü, Türkiye Eczacılar Birliği, mahkemeler, tıbbi teşhis için iş birliği içerisinde olduğumuz laboratuvar, merkez ve benzeri üçüncü kişiler, yetki vermiş olduğunuz temsilcileriniz, hastanın sevk edildiği veya hastanın kendisinin başvurduğu sağlık kuruluşu, avukatlar, vergi danışmanları ve denetimciler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar, resmi merciler, hizmetlerinden faydalandığımız veya işbirliği içerisinde olduğumuz tedarikçilerimiz, destek hizmet sağlayıcılarımız ve iş ortaklarımız ve diğer üçüncü kişiler de bu kapsama dahildir ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde söz konusu kuruluşlara aktarılabilecektir.

 

 

PAYLAŞILAN TARAF
KATEGORİZASYONU

KAPSAM

AKTARIM AMACI

İş Ortağı

Şirket'in ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı

Tedarikçi

Şirket'ten aldığı talimatlar doğrultusunda ve Şirket ile arasındaki sözleşmeye dayanarak Şirket'in ticari faaliyetlerini sürdürmesine yönelik hizmet sunan taraflar

Tedarikçiden dış kaynaklı olarak temin edilen hizmetlerin alınması ile sınırlı olarak aktarım

İştirak

Şirket'in iştiraki olan şirketler

İştiraklerin katılımını gerektiren ticari faaliyetlerin yürütülmesi amacıyla sınırlı olarak kişisel verilerin aktarılması

Kanunen Yetkili Kamu Kurumu

Hukuken Şirket'ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları

İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı

Kanunen Yetkili Özel Kurum

Hukuken Şirket'den bilgi ve belge almaya yetkili özel hukuk kişileri

İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı

 

  1. KİŞİSEL VERİ AKTARIMININ GEREKLİLİĞİ VE HUKUKİ SEBEBİ

Kişisel verileriniz Hastane tarafından farklı kanallar ve farklı hukuki sebeplere dayanarak; Hastane sağlık hizmetlerinin yasal gereklilikler çerçevesinde etkin ve verimli olarak gerçekleştirilmesi, özen yükümlülüğünün yerine getirilebilmesi, insan kaynakları politikalarının uygulanması ve yürütülmesi, sözleşmelerden doğan yükümlülüklerin yerine getirilmesi, çalışanların performanslarının değerlendirilmesi, iş güvenliğinin sağlanması ve geliştirilmesi amaçlarıyla ve faaliyetlerimizi ve operasyonel süreçlerimizi yürütmek hukuki sebebiyle fiziki ve elektronik ortamda toplanmaktadır. Bu hukuki sebeple toplanan kişisel verileriniz 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu bildirimin maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

 

  1. KİŞİSEL VERİLERİNİZİN İMHASI

İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. Tarafımızca kullanılan silme veya yok etme teknikleri aşağıda sıralanmaktadır:

Fiziksel Olarak Yok Etme:

Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.

 

Yazılımdan Güvenli Olarak Silme

Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

 

Uzman Tarafından Güvenli Olarak Silme

Hastane bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.

 

Kişisel Verileri Anonim Hale Getirme Teknikleri

Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Hastane hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.

KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır. Anonim hale getirilerek işlenen kişisel veriler KVK Kanunu kapsamı dışındadır. Hastane, tarafından en çok kullanılan anonimleştirme teknikleri aşağıda sıralanmaktadır:

 

A-Maskeleme:

Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.

 

B-Toplulaştırma:

Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.

 

C-Veri Türetme

Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.

 

D-Veri Karma

Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.( Hastane Destek Aldığı İt Departmanından Konu Hakkında Ayrıntılı Bilgi Alabilmektedir)

Diğer sağlık kurumlarındaki tetkik, tedavi gibi süreçlere ilişkin olarak hastanemize teslim etmiş olduğunuz tetkik sonucu, rapor, röntgen gibi sağlık verileriniz, taburcu olduğunuzda teslim almadığınız takdirde imha edilecektir.  

 

  1. KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA VERİLERİN AÇIK RIZA OLMAKSIZIN İŞLENEBİLECEĞİ HALLER:

KVK Kanunu’nun 5. Maddesi uyarınca, aşağıdaki hallerde açık rızanız aranmaksızın aşağıda belirtilen kişisel verileriniz işlenebilir:

  1. Kanunlarda açıkça öngörülmesi.
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

  1. VERİ GÜVENLİĞİ

Hastane olarak; kişisel verilerinizi koruma hususuna ehemmiyet vermekteyiz. Bu nedenden ötürü kişisel verilerinizi bilgi güvenliği standartları ve prosedürlerine uygun olarak teknik ve idari imkanlarımız dahilinde olası risklere karşı koruma sağladığımızı bilgilerinize arz ederiz.

 

  1. KİŞİSEL VERİLERİNİZİN KORUNMASINA YÖNELİK HAKLARINIZ

Kişisel verilerinizin HASTANE’nin veri sorumlusu sıfatıyla işlendiği ölçüde Kişisel Verileri Koruma Kanunu Md. 11 gereğince bu metnin en sonunda yer alan Kişisel Verilerin Korunması Kanunu (KVKK) Başvuru Formu” nu doldurup web ağ bağlantıları üzerinden, hizmet almış olduğunuz iş yeri adresine elden teslim ederek, noter kanalıyla göndererek, şahsınıza ait güvenli elektronik imza ile imzalanmış bir e-posta ile mail atarak yahut yine güvenli elektronik imza ile imzalanmış bir “Word veya PDF” uzantılı dosyayı info@afiyethastanesi.com e-posta yolu ile göndererek kişisel verilerinizin ilgili mevzuat uyarınca;

  1. İşlenip işlenmediğini öğrenme; işlenmişse buna ilişkin bilgi talep etme ve işlenme amacı ile bu amaca uygun olarak kullanılıp kullanılmadığını öğrenme,
  2. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  3. Eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  4. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesini veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. Otomatik sistemler vasıtasıyla işlenmesi sonucu ortaya çıkabilecek aleyhte sonuçlara itiraz etme,
  7. Kanuna ve ilgili mevzuatına aykırı işlenmesi sebebiyle zarar uğranılması halinde zararın giderilmesini

Tarafımızdan talep etme haklarınızın bulunduğunu bilgilerinize sunarız.

Kişisel veri işlenip işlenmediğini öğrenme hakkınızı, kişisel verileri işlenmişse buna ilişkin bilgi talep etme hakkınızı; kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkınızı ya da yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme hakkınızı kullanmanız halinde ilgili bilgi tarafınıza, Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak açık ve anlaşılabilir bir şekilde yazılı olarak ya da elektronik ortamda, tarafınızca sağlanan iletişim bilgileri yoluyla bildirilecektir, ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

Hastane, başvuruların değerlendirilmesi sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit etmektedir. Bununla birlikte Hastane gerek gördüğü durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilmektedir.

Hastane tarafından veri sahibi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak veri sahibine açıklanacaktır.

Yukarıda belirtilen haklarınız ile ilgili olarak tarafımıza yazılı olarak başvurmanız halinde, talebinizin niteliğine göre en geç 30 (otuz) gün içerisinde ücretsiz olarak yanıt verilecektir. Başvurunuzu sitemizde bulunan başvuru formunu açık, anlaşır bir şekilde kimlik ve adres bilgilerini tespit edici belgeleri de ekleyerek, yazılı ve ıslak imzalı olarak elden, postayla ya da noter kanalıyla Hastanemiz adresine ulaştırmanız gerekmektedir.