Istanbul/Turkey

+90 533 703 42 23
+90 533 703 42 23
[email protected]

HASTA VE DANIŞANLARIN KİŞİSEL VERİLERİNİN İŞLENMESİ VE KORUNMASINA İLİŞKİN AYDINLATMA METNİ

Değerli site ziyaretçilerimiz, hastalarımız/danışanlarımız, hasta/danışan yakınlarımız, misafirlerimiz, iş ortaklarımız, çalışanlarımız, çalışan adaylarımız, stajyerlerimiz, stajyer adaylarımız, tedarikçilerimiz diğer üçüncü kişiler, kısaca sayın veri ilgili kişileri,

Dr.Samet Bozcan Klinik olarak kişisel verilerinizin gizliliği ve güvenliği konusuna azami titizlik gösterilmektedir. Kliniğimiz bu titizlikle, her türlü mecradaki ziyaretçilerimize ait özel ve genel nitelikli kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanununa ve bu kanuna bağlı sair düzenlemelere ve Kişisel Verileri Koruma Kurulu kararlarına uygun olarak işlenmesine, muhafazasına ve imhasına büyük önem vermektedir.

Bu titizlik ve hassasiyetle, veri sorumlusu sıfatıyla temin ettiğimiz kişisel verilerle ilgili olarak anılan kanuna uygun hareket etme adına “aydınlatma yükümlülüğü” kapsamında aşağıdaki hususları bilgilerinize sunuyoruz.

  1. VERİ SORUMLUSUNUN KİMLİĞİ

Barbaros Mah. Akzambak Sk Uphill Towers B Blok D:137 Ataşehir/İstanbul (Kozyatağı VD 1830 936 190) adresinde bulunan, Dr Samet Bozcan (Klinik) veri sorumlusudur.

  1. VERİ İŞLEME

Veri işleme, mevzuatta da ifade edildiği üzere, veri sorumlusu sıfatıyla kliniğimiz tarafından, kişisel verilerinizin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, muhafaza edilmesi, sınıflandırılması, mevzuatın izin verdiği üçüncü kişilerle paylaşılması gibi işlemlerin bütünüdür. Kliniğimiz yukarıda bahsedilen titizlik ve hassasiyetle kanunda tanımlı şekli ile “Veri Sorumlusu” sıfatıyla, kişisel verilerinizi aşağıda izah edildiği surette ve mevzuat tarafından emredilen sınırlar çerçevesinde işlemektedir.

  1. KİŞİSEL VERİLERİN TOPLANMA, İŞLENME VE SAKLANMA AMAÇLARI

Kliniğimiz, kanuni ve sözleşmesel yükümlülüklerini yerine getirirken, keza sizlere hizmet sunarken, gerektiği ölçüde kişisel verilerin toplanmasına, işlenmesine ve saklanmasına ihtiyaç duymaktadır.

Bu anlamda işlenen kişisel verileriniz, (değişkenlik gösterebilmekle birlikte) esas olarak;

  • Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi,
  • Sağlık hizmetleri faaliyetlerinin, keza klinik faaliyetlerinin mevzuat ve sözleşmeden kaynaklanan yükümlülüklere uygun yürütülmesi ve devamlılığının sağlanması, bu kapsamda mevzuattan kaynaklanan gereksinimlerin yerine getirilmesi,
  • Sunulan sağlık hizmetlerinin gereği olan inceleme ve değerlendirmelerin gerçekleştirilmesi, randevuların alınması, bilgilendirmelerin ve hatırlatmaların yapılması,
  • Kliniğimizin sağlık hizmetleri ile ticari, ve iş stratejilerinin belirlenmesi, uygulanması, geliştirilmesi, risk yönetimi, kurumsal sürdürülebilirlik ve yönetim, bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,
  • Kişisel Verilerin Korunması ve İnternet Ortamında Yapılan Yayınların Düzenlenmesine ilişkin mevzuatta belirtilen yükümlülüklerin yerine getirilmesi,
  • Sağlık Bakanlığı birimleri başta olmak üzere kamu kurum ve kuruluşlarının, adli ve idari yargı mercilerinin, kolluk güçleri nezdindeki süreçlerin yürütülmesi, yönetilmesi, bildirimlerde bulunulması ile gerektiğinde bu mercilere bilgi verilmesi,
  • Klinik içinde güvenlik ve denetleme önlemlerinin alınmasının sağlanması,
  • İş ve sözleşme ilişkisi kapsamındaki süreçlerin yürütülmesi için gerekli yükümlülüklerin yerine getirilmesi, ürün ve hizmetlerin belirlenen yasal çerçevede sunulabilmesi, kliniğimizin sözleşme ve yasadan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi, hasta ve danışan memnuniyetinin ölçülmesi, arttırılması ve araştırılması,
  • Anlaşmalı olan kurumlar ile hastaların ilişkilerinin teyit edilmesi ile sair kimlik doğrulama ve kayıt oluşturma işlemlerinin sağlıklı yapılması,
  • Kliniğimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temin edilmesi, bu kişilerle iletişim ve iş birliği süreçlerinin yürütülmesi,
  • Verilen hizmetlerle ilgili şikayetlerin çözülmesi, soruların cevaplanması, bilgi taleplerinin yerine getirilmesi, önerilerin değerlendirilmesi, sağlık hizmetlerinin geliştirilmesi,
  • Kliniğimizin faaliyetleri ile ilgili kamuoyuna bilgiler verilmesi, pazarlama ve tanıtım faaliyetlerinin yürütülmesi,
  • Fatura, arşiv, irsaliye ile ilgili yükümlülüklerin yerine getirilmesi ve yine bu kapsamda ödeme bilgilerinin teyit edilmesi,
  • İlaç, teçhizat, tıbbi cihaz ve sair araç gereç temini,
  • Sunulan ürün ve hizmetlerden hitap edilen kitlenin faydalanabilmesi için gerekli çalışmaların yapılması, ürün ve hizmetlerin hizmet alanların beğeni, memnuniyet, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilmesi ve önerilmesi, teklifler sunulması,
  • Pazarlama, medya ve iletişim, web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilmesi, kurumsal iletişimin sağlanması, kampanya bilgisi verilmesi ve kampanyalara katılımın sağlanması,
  • Alınan ürün ve hizmet süreçleri ile alakalı bilgilendirmelerin tam olarak yapılması,
  • İnsan kaynakları politikalarının yürütülebilmesi, personelin oryantasyonu, eğitilmesi, denetlenmesi, iş güvenliği tedbirlerinin alınması,

Amacıyla her daim bağlantılı, sınırlı ve ölçülü şekilde toplanmakta, işlenmekte ve saklanmaktadır.

  1. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ

Kişisel veriler, kliniğimiz tarafından yetkilendirilmiş kişiler tarafından, KVK Mevzuatında belirtilen şartlar ve amaçlar dahilinde; Veri sahiplerinin kliniği ziyareti ve ilk bilgilendirmenin yapılması, kaydın açılması veya kliniğimizin herhangi bir etkinlik veya organizasyonuna iştirak edilmesi halinde yüzyüze, e-posta, telefon, internet sitesi veya çeşitli sosyal medya mecraları üzerinden yapılan tercihler ve bilgi girişleriyle, kâğıt ortamında tutulan formlar ve tutanaklar gibi vasıtalarla, SGK sistemi üzerinden online olarak, özel sigorta şirketinden yararlanma halinde paylaşılan kayıtlardan, cv ibrazıyla veya staj/iş başvurularıyla, kliniğimize ait web siteleri ziyaret edilirken yapılan tercihlerle veya bilgi girişleriyle, potansiyel müşteri/tedarikçi/iş ortağı/alt işveren olarak herhangi bir amaçla kliniğimizle iletişime geçildiğinde otomatik ve otomatik olmayan yöntemlerle sözlü, yazılı veya elektronik ortamda temin edilmektedir.

  1. KLİNİĞİMİZ TARAFINDAN TOPLANAN VE İŞLENEN KİŞİSEL VERİLER

Kliniğimiz tarafından işlenen kişisel veriler, kliniğimiz ile veri sahibi arasındaki ilişkinin türüne (Hasta, hasta yakını, refakatçi, iş ortağı, çalışan adayı vb.) ve kliniğimize iletişime geçme yönteminize (yüzyüze, telefon, e-posta, internet, basılı evrak vb.) göre değişmektedir. Kliniğimiz tarafından aşağıda belirtilen kişisel verilere temas edilmektedir.

  1. HASTALARA MAHSUS KİŞİSEL VERİLER

Kliniğimiz bir sağlık kurumu olması münasebetiyle özel bir pozisyonu bulunmakta ve bu kapsamda sadece hastalardan alınan kişisel verilere temas etmektedir. SADECE hastalardan alınan kişisel verileri şöyle sıralamak mümkündür.

  • Kliniğimize gelen hastaların/danışanmaların muayene, teşhis, tedavi öncesi tıbbi durumuyla ilgili anlatımları,
  • Hastalar/danışanlar tarafından kliniğimize sunulan yahut kliniğimizde yapılan muayenelere ait veriler, laboratuvar ve görüntüleme sonuçları, test sonuçları, Check-up bilgileri,
  • Bunlarla sınırlı olmaksızın hastanın muayene, teşhis, tedavi ve bakımı için lazım gelen, sağlık hizmetlerinin yürütülmesi sırasında elde edilen cinsel hayat da dahil olmak üzere tüm sağlık verileri,

Alınabilmektedir.

  1. HASTALARA MAHSUS OLMAYAN KİŞİSEL VERİLER

Kliniğimiz aynı zamanda bir işletmedir. Bu nedenle hastalardan başka kişilerin de verilerini alabilmektedir. Bu kapsamda, hastalardan veya diğer kişilerden alınan (sadece hastalara mahsus olmayan) kişisel verileri şöyle sıralamak mümkündür.

  • Özel sağlık sigortası veya Sosyal Güvenlik Kurumu verileri,
  • Laboratuvar sonuçlarını öğrenme, randevu oluşturma gibi platformlara girilen oturum açma kimliği, şifresi ve diğer kodları,
  • Ad, soyad, T.C. kimlik numarası, TC vatandaşı olmayanların pasaport numarası veya geçici T.C. kimlik numarası, doğum yeri, doğum tarihi, medeni hal, cinsiyet, anne baba adı, nüfus cüzdanı seri no, sıra no, aile sıra no vb. gibi kimlik verileri,
  • Kliniğimize ibraz edilen nüfus cüzdanı, sürücü belgesi gibi belgelerin sureti,
  • Adres, telefon numarası, elektronik posta adresi gibi iletişim verileri,
  • Banka hesap numarası, vergi dairesi, fatura bilgileri, kredi kartı veya IBAN numarası gibi finansal veriler,
  • Lüzumu halinde sağlık raporu ve iş güvenliği kapsamında istenen sertifika ve belgeler
  • (Çalışanlar için) Adli sicil kaydı, vesikalık fotoğraf, aile durumunu bildirir belge, askerlik durum belgesi, hizmet sözleşmesi, hizmet cetveli, SGK işe giriş bildirgesi, sağlık durumuna ilişkin bilgi ve belge, ikametgâh belgesi, diploma fotokopisi, özlük bilgi ve belgeleri,
  • Hizmetlerin ve faaliyetlerin değerlendirilmesi amacı ile sosyal medya, online platformlar ya da diğer mecralar üzerinden verilen cevaplar ve yapılan yorumlar, görüşler, talep ve şikayetler,
  • Kliniğimizin ziyareti sırasında alınan güvenlik kamerası görüntüleri, güvenli alanlar giriş çıkış bilgileri, kliniğimizin organize ettiği etkinliklere katıldığınızda işlenen fotoğraflar ve video görüntüleri ve diğer işitsel veriler,
  • Kliniğin veya asistanlarımızın telefonla aranması sırasında bilgilendirilmek suretiyle yapılan ses kayıtları,
  • Uzaktan erişim platformları üzerinden görüntülü görüşme hizmeti alınması durumunda elde edilen ses ve görüntü kaydı,
  • Web sitesinin ve sosyal medya hesaplarının kullanımı sırasında elde edilen gezinme bilgileri, IP adresi, tarayıcı ve konum bilgileri ile veri sahibine ait erişim cihazı tarafından gönderilen (cihaz donanım modeli, IP adresi, işletim sistemi sürümü ve ayarları, kalma/gezinme saati ve süresi, verilmesi halinde konum bilgisi, tıklanan linklere ait url adresleri vb) veriler,
  • Veri sahibi tarafından kliniğimizle iletilen üçüncü kişilere ait kişisel veriler (Hasta yakını/danışan aile üyelerinin kişisel verileri vb.).
  • Mezun olunan okul, iş tecrübeleri, kazanılan başarı ödül ve sertifikalar, referanslar, referanslara ait iletişim bilgileri, engellilik durumu vb. kişisel verileri ile iş görüşmelerinde tutulan notlar,

Alınabilmektedir.

Yukarıda belirtilen şartlarda toplanan kişisel veriler, kliniğimiz dış hizmet sağlayıcıları bünyesindeki fiziki ve elektronik arşivlerde mevzuatta belirtilen şartlar çerçevesinde titizlikle saklanmaktadır.

  1. KİŞİSEL VERİLERİN AKTARILMASI

Kliniğimiz kişisel verilerin aktarımı konusunda mevzuat ve kurul tarafından alınan kararlara uygun hareket etmektedir. Bu çerçevede, kişisel veriler kural olarak ilgili kişinin açık rızası olmadan başka kişilere aktarılmamaktadır. Bununla birlikte KVKK 5. ve 6. maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür.

Bu çerçevede kişisel veriler ve sağlık verileri, çeşitli kanunlar ile bu kanunlar doğrultusunda yapılan KHK’lar, yönetmelikler, tebliğler gibi ikincil nitelikteki düzenlemeler çerçevesinde, iş bu politika metnine ve mevzuata uygun olarak ve mevzuatta belirtilen güvenlik önlemlerini alınarak, LÜZUMU HALİNDE, LÜZUMLA SINIRLI NİTELİKTE VE SÜREDE OLMAK ÜZERE;

  • Klinik bünyesindeki işlerin idaresi, yönetimi, politikaların uygulanabilmesi, iş akışının verimli bir şekilde yönetilip yürütülmesi ilgili personele,
  • Faaliyetlerimizi yürütmek üzere hizmet aldığımız, işbirliği yaptığımız, iş ortaklarımıza, tedarikçilerimize,  acenteler gibi destek hizmet sağlayıcılarına,
  • Tıbbi teşhis ve tedavi için iş birliği içerisinde olduğumuz laboratuvarlar, tıbbi cihaz ve sağlık hizmeti sunan kurumlara,
  • Mevzuat gereğince tarafımıza yüklenen bildirim ve/veya raporlama yükümlülüğü kapsamında, Sağlık Bakanlığı ile Sağlık Müdürlükleri, Halk Sağlığı Merkezleri gibi yetkili makamlar tarafından kurulan tıbbi ve sağlık kayıtları sistemlerine,
  • Hastanın faydalandığı özel sigortanın menşeine göre yurt içi ve yurt dışı sigorta şirketlerine, iş sağlığı ve güvenliği şirketlerine,
  • Hastanın faydalandığı sigortanın kamusal olması halinde Sosyal Güvenlik Kurumu’na,
  • Nüfus Genel Müdürlüğü ve bunların alt birimleri ile Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetlerine,
  • Talep edilmesi veya mevzuat doğrultusunda gerekmesi veya bildirim ve/veya raporlama yükümlülüğümüz kapsamında olması halinde idari ve adli merciler ile düzenleyici ve denetleyici kurumlar ve resmi mercilere,
  • Avukat, vergi danışmanı, denetçi, mali müşavir, insan kaynağı gibi danışmanlık aldığımız üçüncü kişilere,

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 8.vd.maddeleri ile ikincil nitelikteki düzenlemelerde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

  1. KİŞİSEL VERİLERİN TOPLANMA VE İŞLENMESİNİN HUKUKİ SEBEBİ VE YASAL DAYANAKLARI

Kişisel verileriniz, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi ile sözleşmenin ifası, kanunlarda açıkça öngörülmüş olması, fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, hakların tesisi kullanılması ve korunması, kliniğimizin yükümlüklerinin ifası, herhangi bir kişinin hayati önem taşıyan menfaatlerini korunması için veri işlenmesinin zorunlu olması, keza kliniğimizin hukuki haklarını kullanma ve kurum aleyhine açılan hukuki taleplere karşı savunma yapılabilmesi, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kliniğin meşru menfaatleri için gerekmesi hukuki sebeplerine dayalı olarak temel hak ve özgürlüklere zarar vermemek koşulu ile elde edilmekte ve işlenmektedir.

Açık rızanın varolduğu durumlarda da kişisel veriler, yukarıda açıklanan amaçlarla yine yukarıda açıklanan şekil ve usullerde toplanmakta ve işlenmektedir. Açık rızanın her zaman geri alınabileceği ilgili kişilere deklare edilmekte ve bu konuda bilgilendirmeler yapılmaktadır.

Kişiler verilerin toplanmasının ve işlenmesinin yasal dayanakları, 3359 Sayılı SHTK, 6698 Sayılı KVKK, 6102 Sayılı TTK, 6098 Sayılı TBK, 213 sayılı VUK başta olmak üzere çeşitli kanunlar ile bu kanunlar doğrultusunda yapılan çeşitli Kanun Hükmünde Kararname, yönetmelik tebliğ gibi ikincil nitelikteki düzenlemeler ile sair mevzuat hükümleridir.

Her ne kadar kişisel verilerin toplanması, korunması, işlenmesi gibi hususlarda yukarıda bilgiler verilmişse de, sağlık kuruluşumuz kişisel verilerle ilgili uygulamalarını belirlemek amacıyla Kişisel Verileri Korunması ve İşlenmesi politikası belirlemiştir. Bu politikaya web sitemizden ulaşabilirsiniz.

  1. KİŞİSEL VERİLERİNİZİN KORUNMASI İÇİN ALINAN GÜVENLİK TEDBİRLERİ

Kliniğimiz, konunun önemiyle doğru orantılı olarak bu faaliyetlerle ilgili ağır sorumluluklarımız bulunmaktadır. Bu sorumluluğun bilinciyle kliniğimiz, kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirleri azami ölçüde almaktadır.

Öncelikle kişisel veri güvenliği konusunda kurumsal politika ve prosedürlerimiz yazılı hale getirilmiştir. Bu politikaya web sitemizden ulaşabilirsiniz.

Bu kapsamda, KVKK ve Kişisel Verileri Koruma Kurulu kararları doğrultusunda, kişisel verileri işleme ve imha politikamız çerçevesinde hareket edilmektedir.

  1. VERİ SAHİPLERİNİN KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HAKLARI

Dilediğiniz zaman kliniğimize başvurarak kişisel verilerin;

  • İşlenip işlenmediğini, işlenme amacını ve bu amaca uygun kullanıp kullanılmadığını öğrenebilir ve işlenmiş ise bu konuda her türlü bilgiyi isteyebilirsiniz.
  • Verilerinizin paylaşıldığı üçüncü kişileri öğrenebilir bu konuda bilgi isteyebilirsiniz.
  • Verilerinizin eksik ya da hatalı işlendiğini düşünüyorsanız bu hataların düzeltilmesini, ve/veya bu kişisel verilerin silinmesini veya yok edilmesini,
  • Bilgilerin silinmesini ya da yok edilmesini talep edebilirsiniz.
  • Bilgilerin aktarıldığı üçüncü kişilere yukarıda belirtilen taleplerinizin bildirilmesini ve aynı işlemleri gerçekleştirmelerini isteyebilirsiniz.
  • Kişisel verilerinizin hukuka aykırı kaydedildiğini, kullanıldığını veya işlendiğini, bu sebeple de bir zarara uğradığınızı düşünüyorsanız bu zararınızın giderilmesini isteyebilirsiniz.
  1. VERİ SAHİPLERİNİN KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HAKLARININ KULLANILMA USULÜ

Kanun kapsamında yer alan ve yukarıda da belirtilen haklardan yararlanmak için başvurularınızı yazılı olarak kliniğimize iletilebilirsiniz.

Bu çerçevede başvurularınızı;

  1. Bizzat elden veya (iadeli taahhütlü) posta yoluyla, Barbaros Mah. Akzambak Sk Uphill Towers B Blok D:137 Ataşehir/İstanbul adresine iletilmesi,
  2. Kliniğimiz veri tabanında kayıtlı gerçek kişi e-posta adresi varsa, bu e-posta adresi üzerinden [email protected] veya [email protected] adreslerine e-posta gönderilmesi,

Yöntemlerinden biriyle yapabilirsiniz.

Başvurularda yer alan talepler, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılacaktır.

Başvurularda, ad-soyad, imza, T.C. kimlik numarası, yazışma adresi, e-posta adresi, telefon numarası talep konusu unsurlarının bulunması “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca zorunludur.

Kliniğimiz başvuruyu değerlendirdikten sonra gerekçesini açıklayarak başvuruyu reddedebilir. Başvurucu, başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde, kliniğimizin cevabını öğrendiği tarihten itibaren otuz gün ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilir.

Saygılarımızla

DR. SAMET BOZCAN KLİNİK

 

Bir nüshası okumam için tarafıma verildi. Okudum, gerekli gördüğüm yerler hakkında bilgi aldım. Bu suretle anladım.

.......................................................................................................................................................

İsim ...................................................................

Tarih ...................................................................

 

İmza ...................................................................