Kişisel Verilerin Korunması kapsamında Özel 7M Hastanesi olarak kişisel verilerinizin güvenliğine büyük önem vermekteyiz. 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kişisel Veri Kanunu") ve "Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik" uyarınca sağlık kuruluşu olarak sizlere sağlık hizmeti sunabilmek için gerekli olan kişisel bilgilerinizi kaydedecek, arşivleyecek, gerekli durumlarda yetkili 3. Kişiler/Kurumlar ile paylaşacak ve Kişisel Veri Kanunu'nda sayılan şekillerde işleyeceğiz. Bu nedenle karşılıklı hak ve yükümlülüklerimize ilişkin olarak sizleri bilgilendiriyor ve açık rızanızı talep ediyoruz.
1. Kişisel Verilerinizin İşlenmesi ve Veri Sorumlusu
Özel 7M Hastanesi bünyelerindeki hastaneler olarak veri sorumlusu sıfatıyla sizlere sağlık hizmeti sunabilmek için aralarında
1-) Kimlik bilgileriniz (Ad Soyad, TC Kimlik No, Türk vatandaşı olmayanlar için pasaport numarası veya geçici TC Kimlik Numarası, Doğum Yeri ve Tarihi, Medeni Hal, Cinsiyet bilgisi ve ibraz ettiğim TC Kimlik Kartı ya da Ehliyet fotokopisi)
2-) İletişim bilgileriniz (Adres, telefon numarası, elektronik posta adresi gibi)
3-) Hasta numarası ve protokol numaranız,
4-) Banka hesap/Iban numaranız, ödeme ve faturalamaya ilişkin finansal bilgileriniz
5-) Özel sağlık sigortası veya Sosyal Güvenlik Kurumu verileriniz,
6-) Dosyanızda bulunması amacıyla sunduğunuz dış kurum Laboratuvar ve görüntüleme sonuçlarınız, test sonuçlarınız, muayene verileriniz, check-up bilgileriniz, reçete bilgileriniz dâhil olmak ve bunlarla sınırlı olmamak üzere sağlık verileriniz
7-) Hastane genel alanlarında bulunan kapalı devre kamera sistemi görüntü ve ses kaydınız,
8-) Uzaktan erişim platformları üzerinden görüntülü görüşme hizmetini kullanmanız durumunda elde edilen ses ve görüntü kaydınız
9-) Fikir ve Sanat Eserleri Kanunu kapsamında muvafakatname verilmesi halinde elde edilen ses ve görüntü dahil olmak üzere kişisel verileriniz
10-) Çağrı Merkezimiz ile iletişime geçtiyseniz sesli görüşme kaydınız,
11-) Otopark ve vale hizmetinden faydalandıysanız araç plaka bilginiz,
12-) Hizmetlerimizi değerlendirme amacıyla paylaştığınız öneri, yorum metinleri ve anket cevapları
13-) Web sitesi ve mobil uygulamalarımızın kullanımı sırasında elde ettiğimiz IP adresiniz, tarayıcı bilgileriniz başta olmak üzere kullanım sırasında elde edilen gezinme verileriniz ve mobil uygulama üzerinden rızanızla ilettiğiniz tıbbi verilerinizin de olduğu kişisel bilgilerinizi kaydederek her halükarda Kişisel Veri Kanunu'nda öngörülen şekilde ve şartlara tabi olarak arşivlerimizde işleyeceğimizi bildiririz.
2. Kişisel Verilerinizin İşlenme Amacı ve Hukuki Sebebi
Kişisel verilerinizin işlenme amaçları arasında;
1-) Kamu sağlığının korunması, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
2-) İlgili mevzuatlar uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması,
3-) Randevu aldığınız takdirde randevunuza ilişkin size bilgi sağlanması,
4-) Hastanenin iç işleyişini planlama ve yönetme,
5-) Sağlık hizmetlerini geliştirme amacıyla analiz yapılması,
6-) İş birliği içerisinde olduğumuz eğitim/ öğretim kurumları ile alanlarındaki faaliyetlerinin yerine getirilmesi amacıyla,
7-) Sağlık hizmetinin finansmanının sağlanması, faturalandırma yapılması,
8-) Kimliğinizin doğrulanması, anlaşmalı kurumlarla ilişkinizin doğrulanması,
9-) Hizmetlerimize ilişkin soru veya şikâyetlerinize yanıt verme,
10-) İlaç ve tıbbi cihaz temini,
11-) Pazarlama, Medya ve İletişim, Çağrı Merkezi bölümleri tarafından kampanyalara katılım ve kampanya bilgisi verilmesi, Web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilebilmesi yer almaktadır.
Kişisel verilerinizin işlenmesinin hukuki sebepleri; 2219 sayılı Hususi Hastaneler Kanunu ile 3359 sayılı Sağlık Hizmetleri Temel Kanunu'nda açıkça öngörülen haller ile 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Sağlık Uygulama Tebliği, Hasta Hakları Yönetmeliği gibi ilgili ikincil mevzuattan kaynaklanan hukuki yükümlülüklerimizin yerine getirilmesi ve kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimidir.
3. Kişisel Verilerinizin Aktarılması
Kamu sağlığı ve koruyucu hekimlik hizmetleri amacıyla ve Kişisel Verilerin Korunması Kanununda yer alan şartlara tabi olarak,
1-) TC Sağlık Bakanlığı ile İl Sağlık Müdürlükleri, Halk Sağlığı Merkezleri ve Sağlık Bakanlığına bağlı sair birimler başta olmak ancak bu kurumlar ile sınırlı olmamak üzere yetkili makamlar tarafından talep edilmesi, yetkili makamlar tarafından görevlendirilen kişiler tarafından ya da kurulan e-nabız ve benzeri sistemler kapsamında talep edilmesi halinde ya da tarafımıza yüklenen bildirim ve/veya raporlama yükümlülüğümüz kapsamında kişisel verilerinizin ilgili makamlar ve kişiler ile,
2-) Doğrudan/dolaylı yurtiçi/yurtdışı hissedarlarımız, bağlı ortaklıklarımız ve/veya iştiraklerimiz, grup şirketlerimiz ile
3-) İş ortaklarımız ile,
4-) Çalışmakta olduğumuz avukatlar, danışmanlar, denetçiler de dâhil olmak üzere danışmanlık aldığımız, yetki verdiğimiz kanuni temsilciler ve üçüncü kişiler ile,
5-) Faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, işbirliği yaptığımız, yurt içi/yurt dışı kuruluşlar ve diğer üçüncü kişiler ve kanuni temsilcileri ile,
7-) Tıbbi teşhis ve tedavi için iş birliği içerisinde olduğumuz yurt içinde veya yurt dışında bulunan laboratuvarlar, ambulans, tıbbi cihaz ve sağlık hizmeti sunan kurumlar ile,
8-) Sevk edilmeniz gerektiğinde ilgili sağlık kuruluşu ile,
9-) Yetki vermiş olduğunuz kanuni temsilciler ile, paylaşılabilecektir.
4. Kişisel Veri Toplamanın Yöntemi
Kişisel verileriniz, verilen hizmetin niteliğine bağlı olarak çağrı merkezi, santral, internet, mobil uygulamalar, fiziksel mekânlar ve benzeri kanallardan sözlü, görsel, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar kapsamında toplanmaktadır.
5. Kişisel Verilerinize İlişkin Olarak Alınan Güvenlik Tedbirleri
Veri sorumlusu sıfatı ile kişisel verilerinizin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri işleme faaliyetlerini gerçekleştiren Sağlık Kuruluşumuz;
a) Kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirleri almaktan sorumludur ve bu tedbirleri azami ölçüde almaktadır. Buna ek olarak, özel nitelikli kişisel verilerin işlenmesinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ve aşağıdakilerle sınırlı olmayan ek güvenlik tedbirleri de alınmaktadır.
Çalışanlarımız bilgi güvenliği, hasta mahremiyeti, kişisel verilerin korunması konularında eğitilmektedir, kişisel veri güvenliği konusunda kurumsal politika ve prosedürler yazılıdır, kişisel veriler kullanma amacı ortadan kalktığında imha edilmektedir, kişisel veri içeren sistemlerimiz rutin olarak denetlenmektedir, hizmet alınan veri işleyenler ile sözleşmeler yapılmaktadır, güncel yazılımlar kullanılmaktadır, siber saldırılara karşı düzenlenmiş güvenlik ağımız bulunmaktadır, kişisel veri içeren sistemlere erişim yetkisi sınırlıdır, antivürüs ve anti spam programlar kullanılmaktadır, güvenlik sorunları ile ilgili bilişim ağlarının sürekli izlenmektedir, sistem zayıflıklarının belirlenmesi için testler yapılmaktadır, sorunlar hakkında kurumsal raporlama sistemin bulunmaktadır, sistemlerin kötüye kullanılması halinde delillerin toplanarak Kişisel Verileri Koruma Kurumu'na bildirilir ve Savcılığa suç duyurusu yapılır, kişisel verilerin bulunduğu fiziksel ortamlarımızda yangın, sel vb. tabi afetlere karşı koruma tedbirleri alınmıştır ve bu ortamlar kilitli tutularak giriş / çıkışlar kontrol altındadır.
6. Verileri İşlenen İlgili Kişiler Olarak Haklarınız
Kişisel Veri Kanunu 11. Maddesi kapsamında Sağlık Kuruluşumuza başvurarak; kişisel verilerinizin işlenip işlenmediğini öğrenebilir, kişisel verileriniz işlenmişse bilgi talep edebilir, kişisel verinin işlenme amacını ve bu amacına uygun kullanılıp kullanılmadığını öğrenebilir, kişisel verinin aktarılıp aktarılmadığını, aktarılmışsa aktarım yapılan 3. kişileri öğrenebilir, kişisel veriler eksik ya da yanlış işlenmişse düzeltilmesini talep edebilir, mevzuatta öngörülen şartlar çerçevesinde silinmesini isteyebilir, aktarım yapılan 3. kişilere kişisel verilerin düzeltilmesinin, silinmesinin iletilmesini talep edebilir, Kişisel Veri Kanunu'na aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep edebilirsiniz.