Kişisel Verilerin Korunması

AYDINLATMA METNİ

1.  Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca, kişisel verileriniz; Kavaklı Mah. Samsun Cad. No:3/1 Akçaabat/Trabzon adresinde bulunan Veri Sorumlusu Akçaabat Özel Sağlık Hizmetleri Ticaret Limited Şirketi (7M Hastanesi veya Kurum) olarak tarafından aşağıda açıklanan kapsamda işlenebilecektir.

Veri Konusu Kişi Grupları ve İşlenen Veri Kategorileri

Ürün veya Hizmet Alan Kişi/Hasta

Kimlik                    : TCKN, Pasaport No, Ad soyadı, Doğum yeri ve tarihi, Nüfus Cüzdanı/Ehliyet/Pasaport Sureti

İletişim                   : Telefon numarası, Adres, E-posta

Müşteri işlem          : Hasta numarası, Protokol numarası, Fatura Bilgileri

Sağlık Bilgileri        : Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, konsültasyon raporu, diyet bilgileri, alkol/sigara kullanımı, uygulanan tedaviler, kullanılan cihaz ve protez bilgileri, Laboratuvar ve görüntüleme sonuçlarını, test ve tahlil sonuçları, muayene ve reçete verileri, check-up bilgileri, sağlık hizmetleri kapsamında cinsel hayat ve genetik verileriniz vb.

Lokasyon               : Ambulans hizmeti sunulması halinde konum veriniz

Pazarlama               : Kimlik, İletişim ve Sağlık verileri (Rıza halinde)

Hukuki İşlem          : İhtilaf halinde dava dosyasındaki bilgiler v.b., Veli/Vali/Temsilci karar/belgesi, Özel sağlık sigortası veya SGK verileri

İşlem Güvenliği       : IP adresi bilgileri, tarayıcı bilgileri, gezinme verileri,

Mekân güvenliği     : Güvenlik kamerası kayıtları (bazı alanlarda ses ve tüm alanlarda görüntü)

Biyometrik Veri      : Avuç içi verisi

Hasta Yakını/Refakatçi/Veli/Vasi/Temsilci

Kimlik                    : TCKN, Ad soyadı

İletişim                   : Telefon numarası, Adres

Hukuki İşlem          : Veli/Vali/Temsilci karar/belgesi, Özel sağlık sigortası veya SGK verileri

Tedarikçi/Tedarikçi Yetkilisi veya Çalışanı

Kimlik                    : TCKN, Ad soyadı, Unvanı

İletişim                   : Telefon numarası, Adres, E-posta, Fatura adresi

Mekân Güvenliği    : Güvenlik kamerası kayıtları

Finans                     : Vergi dairesi ve numarası, Banka hesap bilgileri

Talep/Şikâyet Sahibi/E-Posta Abonesi

Kimlik                    : Ad, Soyadı

İletişim                   : E-mail, Telefon numarası

İşlem güvenliği        : IP adresi bilgileri, tarayıcı bilgileri, gezinme verileri

Online Randevu Alan/Sorgulayan Kişi

Kimlik                    : TC Kimlik No, Adı Soyadı, Cinsiyet, Anne ve Baba Adı, Doğum Tarihi

İletişim                   : Telefon, E-posta, Adres

Sağlık Bilgileri        : Randevu alınan birim

Hukuki İşlem          : SGK Bilgileri (Bağ-Kur/Emekli Sandığı/SSK)

İşlem Güvenliği       : IP adresi, Log ve çerez bilgileri, tarayıcı bilgileri, gezinme verileri

Çağrı Merkezi ile Randevu Alan Kişi

Kimlik                    : TC Kimlik No, Adı Soyadı

İletişim                   : Telefon numarası

Sağlık Bilgileri        : Randevu alınan birim

İşitsel Kayıt             : Sesli görüşme kaydı

Hukuki İşlem          : SGK Bilgileri (Bağ-Kur/Emekli Sandığı/SSK)

Ziyaretçi/Tüm Kişi Grupları

Mekân güvenliği     : Güvenlik kamerası kayıtları

Web Sitesi Ziyaretçisi

İşlem Güvenliği       : IP adresi bilgileri, tarayıcı bilgileri, gezinme ve çerez verileri (Hastane web sitesini ziyaret ederek kullanılan çerezleri onaylamaktasınız, cihazın tarayıcı ayarlarından bu seçimi değiştirebilirsiniz.)

1. Kişisel Veri İşlemenin Hukuki Sebepleri

7M Hastanesi, aşağıda belirtilen kanun, yönetmelik ve ilgili diğer mevzuat gereğince verilerinizi işlemektedir.

3359 sayılı Sağlık Hizmetleri Temel Kanunu, 2219 sayılı Hususi Hastaneler Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verileri Hakkında Yönetmelik ile ilgili diğer sağlık mevzuatı,

Yine, 6698 sayılı Kişisel Verilerin Korunması Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6102 sayılı Türk Ticaret Kanunu, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 193 sayılı Gelir Vergisi Kanunu ile diğer ilgili kanun ve ikincil mevzuattan kaynaklanan hukuki yükümlülüklerimizin yerine getirilmesi ile kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi hukuki sebeplerine dayanarak işlemektedir.

1. Kişisel Verilerin İşlenme Amacı ve Yöntemi

Toplanan kişisel verilerinizi, bizlere açıklamanıza konu olan talebinize göre; kanundan doğan hak ve yükümlülüklerin yerine getirilmesi, İş faaliyetlerinin yürütülmesi ve denetimi, Mal ve hizmet alım ve satım, Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, Yetkili kişi ve kurumlara bilgi verilmesi, Hukuk, finans ve muhasebe işlerinin yürütülmesi, Talep ve şikayetlerin takibi, İletişim faaliyetlerinin yürütülmesi, Bilgi güvenliği ve erişim yetkilerinin yürütülmesi, Saklama ve arşiv faaliyetlerinin yürütülmesi, Fiziksel mekan güvenliğinin temini,

Yine, Kamu sağlığının korunması, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması, Hastanenin iç işleyiş ve yönetiminin sağlanması, Randevu kaydı oluşturma ve işlemlerinin takibi ile iletişim faaliyetlerinin sağlanması, Sağlık hizmetinin finansmanının sağlanması, faturalandırma yapılması, Kimliğinizin doğrulanması, anlaşmalı kurumlarla ilişkinizin doğrulanması, Talep ve şikayetlerin takibi, memnuniyet analizi yapılması, İlaç, tıbbi cihaz ve diğer ürünlerin tedarik ve temini, Bilgilendirme, tanıtım ve Sağlık hizmetlerini geliştirme amacıyla analiz işlemlerinin yürütülmesi, amaçlarıyla amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme dahilinde işlenecektir.

Kişisel verileriniz, verilen hizmetin niteliğine bağlı olarak çağrı merkezi, web sitesi, CCTV, fiziksel sözlü, görsel, yazılı ya da elektronik ortam aracılığıyla, yukarıda yer verilen amaçlar kapsamında toplanmaktadır.

1. Kişisel Veri Toplamanın Şartları

7M Hastanesi; Kanunlarda açıkça öngörülmesi, Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Veri sahibinin kendisi tarafından alenileştirilmiş olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu hallerinde kişisel verilerinizi açık rıza olmaksızın işleyebilir. Özel nitelikli kişisel veriler, kanunda öngörülen haller dışında ilgili kişinin açık rızası gerekmektedir.

1. İşlenen Kişisel Verilerin Aktarılması

Toplanan kişisel verileriniz; yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda, gerçek ve özel hukuk tüzel kişilerine, grup şirketlerimize, bayilerimize, iş ortakları ve hissedarlarımıza, kanunen yetkili kamu kurumları ve kişilere, 6698 sayılı Kanun’un 8. maddesinde belirtilen kişisel veri işleme şartları çerçevesinde;

• T.C. Sağlık Bakanlığı ile bağlı birimleri ve SGK başta olmak üzere yetkili kurum ve kuruluşlara,
• Yetkili kurum ve kuruluşlarla entegre E-Nabız, Kimlik Paylaşım Sistemi, BİZMED, MEDULA ve sair yazılım programları ile,
• Özel sigorta şirketleri ve diğer finans kuruluşları ile,
• Ticari faaliyetlerimizin yerine getirilebilmesi ve sürekliliğin sağlanabilmesi amacıyla hissedar ve iş ortaklarımızla,
• Web sitesi üzerinden, ziyaret, randevu alma/sorgulama, talep ve şikâyet ve iletişim ekranları aracılığıyla paylaşılan veriler internet hizmet şirketleri ile,
• Tıbbi teşhis ve tedavi için laboratuvarlar, ambulans, tıbbi cihaz ve sağlık hizmeti sunan kurumlar ve eczaneler ile,
• Hukuk ve muhasebe işlerinin yürütülebilmesi için mali müşavir, avukat ve muhasebe yazılım programlarıyla,
• Ambulans talebiniz halinde, ambulans hizmeti aldığımız şirketle,
• Çağrı merkezi aracılığıyla işlenen sesli görüşme veriniz Çağrı Merkezi Şirketi ile,
• Hastanın sevki halinde ilgili sağlık kuruluşu ile,
• Şirketimizin kullandığı, tıbbi cihazların, bilgisayar programlarının, bulut hizmetinin ve veri tabanlarının oluşturulması, bakım ve onarımın yapılabilmesi amacıyla yurtiçinde yerleşik yazılım ve teknoloji şirketleri ile,
• İlgili kamu kurum ve kuruluşlarının talepleri doğrultusunda ve talep amaçlarıyla sınırlı olarak hukuken yetkili kamu kurum ve kuruluşlarına ve yargı organlarına, aktarılabilmektedir.

1. Kişisel Verilerinizin Saklanma Süresi

Toplanan kişisel verilerinizin saklanma sürelerini belirlerken yürürlükte bulunan mevzuatı ve süreç konusu verilerin işlenme amaçlarını göz önünde tutarak belirleme yapmaktadır.

VERİ SAHİBİ	VERİ KATEGORİSİ	SAKLAMA SÜRESİ
Tedarikçi, Tedarikçi Yetkilisi, Tedarikçi Çalışanı	Kimlik İletişim Finans	Hukuki İlişki Süresince + 10 Yıl
Ürün veya Hizmet Alan Kişi, Hasta	Kimlik İletişim Hasta Dosyası	20 Yıl
	Müşteri İşlem Pazarlama	10 Yıl
	Lokasyon	2 Yıl
	İşitsel Kayıt (Çağrı Merkezi)	1 Yıl
	Biyometrik Veri	10 Yıl
Web Sitesi Ziyaretçisi	İşlem Güvenliği	Mevzuat Hükümleri Saklı Kalmak Üzere 2 Yıl
Web Sitesi Talep / Şikâyet /Randevu Sahibi	Kimlik İletişim Sağlık (Randevu alınan birim) SGK Bilgileri	10 Yıl
Tüm Kişi Grupları	Fiziksel Mekân Güvenliği	3 Ay

KVKK’ya uygun olarak, işbu Aydınlatma Metninde belirtilen amaçlarla işlenmiş olan kişisel verileriniz, işlenmesini gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zamanaşımı süreleri dahil tüm süreler dolduğunda, kişisel verileriniz tarafımızca imha edilecektir.

1.  Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri; Kişisel Verilerin Korunması m.11 kapsamında aşağıdaki haklara sahiptir;

Kişisel veri işlenip işlenmediğini öğrenme, Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Yukarıda sıralanan haklarınıza yönelik başvurularınızı, web sitemizde bulunan Veri Sahibi Başvurusuna İlişkin Bilgi Formu’ndaki yöntemlerle ve ekli başvuru formunu doldurarak şirketimize iletebilirsiniz. Başvurunuz talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde mevzuata uygun şekilde ücret talep edilebilecektir.

Kişisel verilerinizin işlenmesine ilişkin detaylı bilgiye; Şirketimizin web sitesinde bulunan KVKK Politikaları ile kamuya açık VERBİS sistemi üzerinden (https://verbis.kvkk.gov.tr/) ulaşabilirsiniz.

KİŞİSEL VERİLERİN SAKLANMASI VE İMHA POLİTİKASI

İş bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) kapsamında çıkarılan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik gereğince; kişisel verilerin saklanması ve imhası ile diğer yükümlülüklerin yerine getirilmesi için uygulanacak kuralları belirlemektedir.

1. AMAÇ

İş bu politika, Akçaabat Özel Sağlık Hizmetleri Ticaret Limited Şirketi (7M Hastanesi veya Kurum) tarafından; kişisel verilerin saklanması, saklama süreleri, silinmesi, yok edilmesi ile diğer yükümlülüklerin belirlenmesi ve ilgililerin bilgilendirilmesi amacıyla hazırlanmıştır.

1. KAPSAM

İş bu politika, 7M Hastanesi’nin çalışan ve çalışan adaylarını, hissedar ve yetkililerini, iş ortakları, müşterileri ve tedarikçilerini, hasta, hasta yakını ve refakatçilerini, ziyaretçilerini ve Kurum ile ilişki içinde bulunan ve kişisel verileri işlenen diğer tüm gerçek kişileri kapsamaktadır.

1. TANIMLAR

Kişisel veri                         : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Özel nitelikli kişisel veri    : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriyi,

İlgili kişi                             : Kişisel verisi işlenen gerçek kişiyi,

Kişisel veri işlenmesi         : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Açık rıza                             : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Veri sorumlusu                  : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.

Veri işleyen                       : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Kurum                                : Kişisel Verileri Koruma Kurumunu

Kurul                                  : Kişisel Verileri Koruma Kurulunu,

Kayıt Ortamı                   : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt

sisteminin parçası olmak kaydıyla otomatik olmayan yollarla islenen

kişisel verilerin bulunduğu her türlü ortamı,

Veri Kayıt Sistemi           : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt

sistemini,

Kişisel Veri Envanteri     : Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,

İmha                                 : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

Anonim Hale Getirme       : Kişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

Verilerin Silinmesi          : Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini,

Verilerin Yok Edilmesi   : Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Periyodik İmha               : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,

1. SORUMLULUK VE GÖREV DAĞILIMLARI

Kurumun tüm çalışanları, Politika kapsamında kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu ekiplere destek verir. Bu kapsamda Kurumun Genel Müdürü; tüm çalışanların politikaya uygun hareket etmesinden, İnsan Kaynakları Sorumlusu; politikanın takibi ve güncellenmesi ile fiziksel ortamdaki kişisel verilerin imha sürecinden sorumludur.

1. KAYIT ORTAMLARI

İlgili kişilere ait kişisel veriler, Kurum tarafından aşağıda belirtilen ortamlarda KVKK hükümleri, ilgili mevzuatlar dikkate alınarak güvenli bir şekilde saklanmaktadır.

Elektronik Ortamlar           :

• Sunucular (Yedekleme Sistemi, E-posta Sistemi, Veri Tabanı, Web Uygulaması, Dosya Paylaşım)
• Yazılımlar (Muhasebe yazılımları vs.)
• Bilgi Güvenliği Sistemleri (Antivirüs, Günlük kayıt dosyası)
• Kişisel Bilgisayar ve Cihazlar (Masaüstü ve dizüstü bilgisayarlar, telefon ve tablet vs.)
• Bellekler (CD, DVD, USB Bellek, Harici Disk)
• Diğer (Yazıcı, Tarayıcı, Fotokopi Makinesi vb.)

Fiziksel Ortamlar                             :

• Birim Dolapları
• Manuel veri kayıt sistemleri
• Yazılı, basılı, görsel ortamlar
• Arşiv

1. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

7M Hastanesi; çalışanlar, hizmet alınan gerçek ve tüzel kişi yetkilileri, çalışan adayları, ziyaretçiler, hastalar, hasta yakını ve refakatçileri ve irtibatta bulunduğu 3. kişilerin, kurumların ve kuruluşların çalışanların kişisel verilerini Kanuna uygun olarak saklar ve imha eder. KVKK m.4/d kapsamında kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi gerektiği hüküm altına alınmıştır. Bu kapsamda, Kurumumuzun faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanmaktadır.

1. Kişisel Verilerin Saklanmasını Gerektiren Hukuki Sebepler;

7M Hastanesi tarafından, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

• 6698 sayılı Kişisel Verilerin Korunması Kanunu,
• 6098 sayılı Türk Borçlar Kanunu,
• 6102 sayılı Türk Ticaret Kanunu,
• 3359 sayılı Sağlık Hizmetleri Temel Kanunu,
• 2219 sayılı Hususi Hastaneler Kanunu
• 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname,
• 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
• Özel Hastaneler Yönetmeliği,
• Kişisel Sağlık Verileri Hakkında Yönetmelik
• 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
• 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
• 193 sayılı Gelir Vergisi Kanunu
• 4857 sayılı İş Kanunu,
• 1475 Sayılı İş Kanunu ile sair ilgili mevzuat ve bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

1. Kişisel Verilerin Saklanması Amaçları;

7M Hastanesi, ticari faaliyetlerin yürütülmesi esnasında kişisel verileri kanundan doğan hak ve yükümlülüklerin yerine getirilmesi ile sözleşmenin ifası için gerekli olması sebebiyle işlemekte ve saklamaktadır. Bununla birlikte Kurumumuzun, her bir grup veriyi işleme ve saklama amaçları KVK ve Gizlilik Politikası ile detaylı şekilde VERBİS sisteminde kamuya açık şekilde belirtilmiştir.

1. Kişisel Verilerin İmhasını Gerektiren Sebepler;

• Kişisel verilerin işlenmesine dayanak ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
• Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
• Sadece açık rızaya istinaden işlenen kişisel verilerde ilgili kişinin açık rızasını geri alması,
• KVKK m.11 gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
• Veri sorumlusunun m.11 kapsamında Kurula yaptığı şikâyetin Kurul tarafından kabulü,
• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında veri sorumlusu tarafından ilgili kişinin talebi üzerine veya resen silinir, yok edilir ya da anonim hale getirilir.

1. TEKNİK VE İDARİ TEDBİRLER

7M Hastanesi, kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için KVKK’nın 12. maddesindeki ilkeler çerçevesinde gereken teknik ve idari tedbirler alınır.

1.  Kurum Tarafından Alınan İdari Tedbirler;

• Veri güvenliğine ilişkin çalışanların iş sözleşmelerine gizlilik maddeleri eklenmiştir.
• Kişisel veri işlemeye başlamadan önce Kurum tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
• Kişisel veri işleme envanteri hazırlanmıştır.
• Kurum içi periyodik denetimler yapılır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetleri giderilir.
• Çalışanlara KVKK ile ilgili hususlarında içeren bilgi güvenliği eğitimleri verilmektedir.
• Saklanan kişisel verilere Kurum içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi dikkate alınır.
  1. Kurum Tarafından Alınan Teknik Tedbirler:
• Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
• Kurumun bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
• Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, güncel anti-virüs programı, yetki matrisi, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
• Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için 7M Hastanesi tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.
• Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
• Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
• Kurumun internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak şifrelenmektedir.

1. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ VE İMHASI

Kişisel veriler; ilgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda, Kurum tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak iş bu politikada belirtilen tekniklerle imha edilir.

1. Kişisel Verilerin Saklanma ve İmha Süresi

Saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:

• Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş̧ ise bu süreye riayet edilir.

• Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş̧ olması halinde KVKK’daki şart ve amaçlara uygun olarak belirlenen süre boyunca saklanır. Bu süre sonunda yetkili personel tarafından imha edilir.
• Kurum, periyodik imha süresini 6 ay olarak belirlemiştir.
• İlgili kişi tarafından, KVKK m.13 istinaden veri sorumlusuna başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

1. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; veri sorumlusu talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Veri sorumlusu, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir. Talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa bu durumu 3. kişiye bildirir ve gerekli işlemlerin yapılmasını temin eder.
2. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

Veri kategorileri bazında saklama süreleri VERBİS kaydımızda, Süreç ve kategori bazlı detaylı saklama süreleri Kişisel Veri İşleme Envanterimizde yer almaktadır. Aşağıda; süreç bazında saklama sürelerine yer verilmiştir;

SÜREÇ	SAKLAMA SÜRESİ	İMHA SÜRESİ
Özlük Dosyalarının Tutulması İnsan Kaynakları Süreçlerinin Yürütülmesi	Hukuki İlişki Süresince + 10 Yıl	İlk periyodik imhada
Çalışanlara Ait Sağlık Verisine İlişkin Rapor ve İSG Belgeleri	Hukuki İlişki Süresince + 15 Yıl	İlk periyodik imhada
Muhasebe/Finans/Pazarlama İşlemleri	10 Yıl	İlk periyodik imhada
Hasta İşlemleri ve Hasta Dosyalarının Saklanması	20 Yıl	İlk periyodik imhada
Sözleşme/Hukuki İşlem Kayıtları	Hukuki İlişki Süresince + 10 Yıl	İlk periyodik imhada
İletişim Faaliyetlerinin Yürütülmesi	Hukuki İlişki Süresince + 10 Yıl	İlk periyodik imhada
Lokasyon Kayıtlarının Tutulması	2 Yıl	Otomatik Olarak Silinmektedir.
Fiziksel Mekân Güvenliğinin Sağlanması	3 Ay	Otomatik Olarak Silinmektedir.
Çağrı Merkezi İşlemlerinin Yürütülmesi	1 Yıl	Otomatik Olarak Silinmektedir.
Log/IP ve Erişim Kayıtlarının Takibi	Mevzuat Hükümleri Saklı Kalmak Üzere 2 Yıl	1 Ay

1. Kişisel Verilerin Silinmesi ve Yok Edilmesi

VERİ KAYIT ORTAMI	AÇIKLAMA
Fiziksel Ortam	Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için, kâğıt öğütücü cihazlarda geri döndürülemeyecek şekilde yok edilir.
Elektronik Ortam	Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya kırılması gibi fiziksel olarak yok edilmesi işlemi uygulanır.
Yazılım ve Sunucu Ortamı	Yazılım ve sunucu ortamında tutulan kişisel veriler; otomatik olarak veya komutla bir daha kurtarılamayacak şekilde dijital komutla geri dönülemez biçimde silinir.

1.  Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

1. POLİTİKA’NIN SAKLANMASI VE GÜNCELLENMESİ

7M Hastanesi, Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da sektördeki veya bilişim alanındaki gelişmeler doğrultusunda KVK Politikalarında değişiklik yapma hakkını saklı tutar. İşbu Politikada yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

Akçaabat Özel Sağlık Hizmetleri Ticaret Limited Şirketi (7M Hastanesi veya Kurum) olarak, ticari faaliyetlerimiz sürdürürken, başta Anayasa ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) olmak üzere ilgili mevzuata uygun olarak kişisel verilerin işlenmesine, korunmasına ve bu çerçevede diğer yükümlülüklerimizin yerine getirilmesine önem vermekteyiz.

1. AMAÇ

İş bu politika, 7M Hastanesi tarafından; kişisel verilerin işlenmesi, kullanılması, aktarılması ile diğer yükümlülüklerinin belirlenmesi ve ilgililerin bilgilendirilmesi amacıyla hazırlanmıştır.

1. KAPSAM

İş bu politika, 7M Hastanesi’nin çalışan ve çalışan adaylarını, hizmet alınan gerçek ve tüzel kişilerin yetkililerini, hasta, veli ve vasilerini, hasta yakını ve refakatçilerini, hissedar ve yetkililerini, müşterilerini, iş ortaklarını ve tedarikçilerini ve Kurum ile ilişki içinde bulunan ve kişisel verileri işlenen diğer tüm gerçek kişileri kapsamaktadır.

1. TANIMLAR

Kişisel veri                         : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Özel nitelikli kişisel veri    : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriyi,

İlgili kişi                             : Kişisel verisi işlenen gerçek kişiyi,

Kişisel veri işlenmesi         : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Açık rıza                             : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Veri sorumlusu                  : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.

Veri işleyen                       : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

 Kurum/Kurul                     : Kişisel Verileri Koruma Kurumu/Kurulunu,

1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKE VE ŞARTLAR
2. Genel İlkeler

KVKK m.4 kapsamında; veri sorumlusu olan Kurumumuz ve yetkilendirilen kişiler; kişisel verileri ancak KVKK’da ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işleyebilir ve kişisel verilerin işlenmesinde;

• Hukuka ve dürüstlük kurallarına uygun olma,
• Doğru ve gerektiğinde güncel olma
• Belirli, açık ve meşru amaçlar için işlenme,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uymakla yükümlüdür.

1. Kişisel Verilerin İşlenme Şartları

KVKK m.5 kapsamında; 7M Hastanesi ancak aşağıda belirtilen durumlarda kişisel verileri açık rıza olmaksızın işleyebilir;

• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Veri sahibinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Veri sahiplerinin özel nitelikli kişisel verilerin işlenmesinde, kanunda öngörülen haller dışında ilgili kişinin açık rızası gerekmektedir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Kurumumuz, T.C. Sağlık Bakanlığı tarafından yetkilendirilmiş olup, hastalarına ait sağlık ve cinsel hayata ilişkin kişisel verilerini açık rıza olmaksızın işlemektedir.

1. VERİ İŞLEME AMAÇLARI

7M Hastanesi, ticari faaliyetlerin yürütülmesi esnasında kişisel verilerinizi kanundan doğan hak ve yükümlülüklerin yerine getirilmesi, sözleşmenin ifası ve bir hakkın tesisi için gerekli olması ile ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, meşru menfaatleri sebebiyle işlemektedir. Bununla birlikte Kurumumuzun genel veri işleme amaçları aşağıda sıralanmış olup her bir grup veriyi işleme amaçları detaylı şekilde VERBİS sisteminde kamuya açık şekilde kayıtlıdır;

• İş faaliyetlerinin yürütülmesi, denetimi, sürekliliği ve iyileştirilmesinin sağlanması
• Mal ve hizmet alım ve satım ve satış sonrası işlerinin yürütülmesi,
• Çalışan adayları ve stajyerlerin değerlendirilmesi,
• Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi
• Yabancı personel çalışma ve oturma izni işlemleri
• Tanıtım, bilgilendirme işlemlerinin yürütülmesi
• Eğitim ve iletişim faaliyetlerinin yürütülmesi,
• Denetim / Etik faaliyetlerinin yürütülmesi
• Hizmetlere bağlılık süreçlerinin yürütülmesi
• Müşteri ilişkileri ve memnuniyetini süreçlerinin yürütülmesi
• Organizasyon ve etkinlik yönetimi
• Sözleşmeler ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
• Lojistik ve taşınır mal güvenliğinin temini,
• Pazarlama faaliyetlerinin yürütülmesi,
• Yetkili kişi ve kurumlara bilgi verilmesi,
• İş sağlığı ve güvenliği ile acil durum yönetimi faaliyetlerinin yürütülmesi,
• Yönetim, insan kaynakları, görevlendirme süreçlerinin planlanması,
• Ücret politikasının yürütülmesi,
• Hukuk, finans ve muhasebe işlerinin yürütülmesi,
• Talep ve şikayetlerin takibi,
• Bilgi güvenliği ve erişim yetkilerinin yürütülmesi,
• Saklama ve arşiv faaliyetlerinin yürütülmesi,
• Fiziksel mekân güvenliğinin temini
• Ziyaretçi kayıtlarının oluşturulması ve takibi

1. HUKUKİ YÜKÜMLÜLÜKLER
2. Aydınlatma Yükümlülüğü

KVKK m.10 kapsamında, veri sorumlusu olan şirketimiz ve yetkilendirilen kişiler; kişisel verilerin elde edilmesi sırasında;

• Veri sorumlusunun ve varsa temsilcisinin kimliği,
• Kişisel verilerin hangi amaçla işleneceği,
• İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
• Kişisel veri toplamanın yöntemi ve hukuki sebebi,
• İlgili kişinin KVKK m.11’de sayılan hakları, konusunda bilgi vermekle yükümlüdür.

1. Veri Güvenliğine İlişkin Yükümlülükler

KVKK m.12 kapsamında, veri sorumlusu olan şirketimiz ve yetkilendirilen kişiler;

• Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
• Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
• Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak,
• Veri işleyenin bu yükümlülüklere uymasını sağlamak,
• Şirket içinde KVKK hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak,
• Sözleşme süresi ve sonrasında işlenen kişisel verileri KVKK’ya aykırı kullanmamak ve başkasına açıklamamak,
• İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurula bildirmekle yükümlüdür.

1. Bilgilendirme Yükümlülüğü

KVKK m.11 kapsamında; veri sorumlusu olan Kurumumuz, ilgili kişinin (Veri Sahibinin);

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Düzeltme veya silme, yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, hakları kapsamında bilgi/belge vermekle yükümlüdür.
• Şirket, KVKK m.13 kapsamında ilgili kişinin kanunun uygulanması ile ilgili taleplerini, talebin niteliğine göre en geç 30 gün içinde mevzuat hükümleri saklı kalmak üzere ücretsiz olarak sonuçlandırmakla yükümlüdür. Başvuruya ilişkin olarak;

Yasal sürenin başlayabilmesi için ilgili kişiler tarafından yapılan talepler Kurumun web sitesinde bulunan Veri Sahibi Başvuru Formu aracılığıyla veya Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun şekilde veri sahibinin kimliğini teyit ve tevsik edici belgelerde eklenmek suretiyle veri sorumlusuna iletilmelidir.

İlgili kişi tarafından yapılacak başvuru sırasında ilgilinin hangi hakkını kullandığını açıkça belirtmesi ve varsa bilgi ve belgeleri ile dilekçe ile Kurum adresine (Kavaklı Mah. Samsun Cad. No:3/1 Akçaabat/Trabzon) bizzat teslim etmesi, noter kanalıyla göndermesi veya e-posta adresi aracılığıyla bilgi@7mhastanesi.com adresine iletmesi gerekmektedir.

İlgili kişi tarafından yapılan talepler veri sorumlusu temsilcisi tarafından kabul veya gerekçesi açıklanarak reddedilir ve yazılı veya elektronik ortamda cevap bildirilir. Başvurunun kabul edilmesi halinde 7M Hastanesi tarafından gereği yerine getirilir ve Kurumumuzun hatasından kaynaklanması halinde alınan ücret ilgili kişiye iade edilir. Kişisel verilerinin işlenmesi/ değiştirilmesi/ silinmesi talebine ilişkin bazı durumlarda hukuki yükümlülüklerden dolayı veya KVKK’nın 5. ve 6. maddeleri uyarınca belirlenmiş diğer nedenler doğrultusunda talebe olumlu yanıt verilmemektedir. Bu durumda verilecek ret cevabında sebepleri gerekçelendirilerek hukuki dayanağı bildirilecektir.

Başvurunun Kurumumuz tarafından reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; ilgili kişinin cevabı öğrendiği tarihten itibaren 30 gün ve her durumda başvuru tarihinden itibaren 60 gün içinde Kurul’a şikâyette bulunma hakkı bulunmaktadır.

1. Veri Sorumluları Siciline Kayıt Olma Yükümlülüğü

KVKK m.16 kapsamında, veri sorumlusu olan Kurumumuz;

• Kurulun gözetiminde, Başkanlık tarafından kamuya açık olan Veri Sorumluları Siciline (VERBİS veya Sistem) kayıt olmak,
• Sisteme kişisel verilerin hangi amaçla işleneceği, veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri, kişisel verilerin aktarılabileceği alıcı veya alıcı grupları, varsa yabancı ülkelere aktarımı öngörülen kişisel verileri, kişisel veri güvenliğine ilişkin alınan tedbirler ve kişisel verilerin işlendikleri amaç için gerekli olan azami sürelere ilişkin bilgi kaydı yapmak,
• Sisteme girilen bilgilerde meydana gelen değişiklikler derhâl Başkanlığa bildirmek zorundadır.

1. KİŞİSEL VERİLERİN AKTARILMASI VE AMAÇLARI

KVKK m.8 kapsamında, veri sorumlusu olan şirketimiz;

• KVKK ve ilgili mevzuatta sayılan haller dışında kişisel verileriniz, ilgili kişinin açık rızası olmaksızın aktarmamaktadır.
• 7M Hastanesi, kişisel verilerinizi yurtdışına aktarmamaktadır. Yurtdışı kaynaklı server veya veri tabanı kullanmamaktadır.
• Kişisel veriler, işlenme konu ve amacına göre 7M Hastanesi’nin hissedarları, tedarikçileri, iş ortakları, gerçek veya özel hukuk tüzel kişileri ile yetkili kamu kurum ve kuruluşlarıyla; Mali Müşavir, Avukat, İşyeri Hekimi, İş Sağlığı ve Güvenliği Şirketi, Kargo Şirketleri, Bankalar Ve Bireysel Emeklilik Şirketi, Güvenlik Şirketi, Ambulans Hizmetleri Şirketi, Mobil Takip Hizmeti Veren Şirket, Bilgi Teknoloji Hizmeti Şirketi, İletişim Hizmetleri Şirketi, Servis Ve Transfer Şirketleri İle Veri Tabanı ve Bulut vb. Hizmet Sunan Şirketlerle ve başta Sağlık Bakanlığı ve Sosyal Güvenlik Kurumu olmak üzere yetkili kamu kurum ve kuruluşlarıyla paylaşılabilmektedir. Paylaşılan kişisel verilerin yapılan gizlilik sözleşmeleri kapsamında veri işleyenler tarafından kanuna uygun şekilde işleneceği taahhüt edilmektedir.
• 7M Hastanesi; internet sitesini ziyaret esnasında kişisel verileri (IP adresi, internet servis sağlayıcısı, tarayıcı özellikleri, işletim sistemi ve siteye giriş çıkış bilgileri ve çerezler) işlemektedir. Kişisel veriler Kurumumuzun ilgili mevzuat kapsamındaki yükümlülüklerinin ifası amacıyla yasal olarak bu bilgileri kanunen talep etmeye yetkili olan kamu kurum ve kuruluşlar ile paylaşabilecektir.

1. CCTV ARACILIĞIYLA GÖRÜNTÜ KAYITLARININ İŞLENMESİ

• 7M Hastanesi, hastane binası giriş, çıkış ve bahçesinde, bina içerisinde hasta mahremiyetini ihlal etmeyecek şekilde kurumun tüm alanlarını görüntüleyen video kayıt sistemi kullanmaktadır. Danışma, ödeme bölgesi ve acil serviste ses ve görüntü kaydı alınmakta olup, mevzuat gereği; acil servislerde bulunan kameralarda ses kaydı alınması zorunludur. Güvenlik kameraları 7 gün ve 24 saat boyunca kayıt yapmakta ve kurum bünyesinde bulunan kayıt cihazları vasıtasıyla saklanmaktadır.
• Video kayıt sistemi, bina ve tesislerin güvenliğinin sağlanması, iş sürekliliği ve denetiminin sağlanması, denetim ve etik faaliyetlerin yürütülmesi, acil durumlar ile iş sağlığı ve güvenliği süreçlerinin yürütülmesi, çalışanlarımız ve hastaların güvenliğinin sağlanması amacıyla kullanılmaktadır.
• Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca yetkili kişilerin erişimi bulunmakta olup gizlilik sözleşmesi gereği yetkili kişiler kayıtların gizliliğini korumayı ve ancak amacı doğrultusunda kullanmayı taahhüt eder. Elde edilen veriler, hukuki ihtilaf halinde sözleşmeli avukat ve kanunen yetkili kişi veya kurumlar hariç olmak üzere 3. kişilere aktarılmamaktadır.
• Kayıtlar, 3 ay süreyle muhafaza edilmekte, bu süresinin sonunda kayıtlar otomatik olarak kalıcı şekilde silinmektedir.

1. ÇAĞRI MERKEZİ ARACILIĞIYLA SES KAYDININ İŞLENMESİ

• 7M Hastanesi, veri sorumlusunun meşru menfaati hukuki sebebine dayalı olarak; çağrı merkezi aracılığıyla Kişisel Verilerin Korunması Kanunu’na uygun şekilde bilgi aktarma, randevu oluşturma ve takibi, talep ve şikayetlerin takibi, ambulans talebi, müşteri ilişkileri ve memnuniyeti süreçlerinin yürütülmesi amacıyla otomatik olarak kişisel verileri işlemektedir.
• Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca yetkili kişilerin erişimi bulunmakta olup gizlilik sözleşmesi gereği yetkili kişiler kayıtların gizliliğini korumayı ve ancak amacı doğrultusunda kullanmayı taahhüt eder. İşlenen kişisel verileriniz; hukuki ihtilaf halinde sözleşmeli avukat ve kanunen yetkili kişi veya kurumlarla paylaşılabilmektedir.
• Çağrı merkezi aracılığıyla işlenen ses kayıtlarınız; 1 yıl süreyle, diğer kişisel verileriniz ise işleme konusuna göre hukuki ilişkinin sona ermesinden itibaren yasal zamanaşımı süresince saklanmaktadır.

1. POLİTİKA’NIN SAKLANMASI VE GÜNCELLENMESİ

7M Hastanesi, Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda KVK Politikalarında değişiklik yapma hakkını saklı tutar. İşbu Politikada yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.