KARAMAN SELÇUKLU SAĞLIK HİZM. SAN. VE TİC. A.Ş. (ÖZEL KARAMAN SELÇUKLU HASTANESİ)
Değerli site ziyaretçilerimiz, hastalarımız, hasta yakınlarımız, misafirlerimiz, iş ortaklarımız, müşterilerimiz, potansiyel müşterilerimiz, çalışanlarımız, çalışan adaylarımız, stajyerlerimiz, stajyer adaylarımız, tedarikçilerimiz diğer üçüncü kişiler, kısaca sayın veri ilgili kişileri,
Karaman Selçuklu Sağlık Hizmetleri Sanayi ve Ticaret AŞ (Özel Karaman Selçuklu Hastanesi) olarak kişisel verilerinizin gizliliği ve güvenliği konusuna azami titizlik gösterilmektedir. SELÇUKLU HASTANESİ bu titizlikle, her türlü mecradaki ziyaretçilerimize ait özel ve genel nitelikli kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanununa ve bu kanuna bağlı olarak yürürlüğe giren veya girecek olan ikincil nitelikteki düzenlemelere (yönetmelik, tebliğ, genelge) ve Kişisel Verileri Koruma Kurul’u tarafından alınmış ve alınacak kararlara uygun olarak işlenmesine, muhafazasına ve imhasına büyük önem vermektedir.
Bu titizlik ve hassasiyetle, 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde veri sorumlusu sıfatıyla temin ettiğimiz kişisel verilerle ilgili olarak anılan kanuna uygun hareket etme adına “aydınlatma yükümlülüğü” kapsamında aşağıdaki hususları bilgilerinize sunuyoruz.
1. VERİ SORUMLUSUNUN KİMLİĞİ
Sakabaşı Mah. 860. Sk. No:4 Merkez/KARAMAN adresinde bulunan Karaman Selçuklu Sağlık Hizmetleri Sanayi ve Ticaret AŞ (Özel Karaman Selçuklu Hastanesi) veri sorumlusudur.
2. VERİ İŞLEME
Veri işleme, kanununda da ifade edildiği üzere, veri sorumlusu sıfatıyla sağlık kuruluşumuz tarafından, kişisel verilerinizin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, muhafaza edilmesi, sınıflandırılması, mevzuatın izin verdiği üçüncü kişilerle paylaşılması gibi işlemlerin bütünüdür. SELÇUKLU HASTANESİ yukarıda bahsedilen titizlik ve hassasiyetle kanunda tanımlı şekli ile “Veri Sorumlusu” sıfatıyla, kişisel verilerinizi aşağıda izah edildiği surette ve mevzuat tarafından emredilen sınırlar çerçevesinde işlemektedir.
3. KİŞİSEL VERİLERİN TOPLANMA, İŞLENME VE SAKLANMA AMAÇLARI
SELÇUKLU HASTANESİ, gerek kanuni ve sözleşmesel yükümlülüklerini yerine getirirken gerekse sizlere hizmet sunarken, lüzumu olduğu ölçüde kişisel verilerin toplanmasına, işlenmesine ve saklanmasına ihtiyaç duymaktadır.
Bu anlamda işlenen kişisel verileriniz, (SELÇUKLU HASTANESİ tarafından sunulan hizmet ya da ticari faaliyete ilişkin olarak değişkenlik gösterebilmekle birlikte) esas olarak;
Amacıyla her daim bağlantılı, sınırlı ve ölçülü şekilde toplanmakta, işlenmekte ve saklanmaktadır.
4. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ
Kişisel veriler, SELÇUKLU HASTANESİ tarafından yetkilendirilmiş kişiler tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanununda ve bu kanuna bağlı olarak çıkarılan ikincil düzenlemelerde belirtilen şartlar ve amaçlar dahilinde; Veri sahiplerinin kurumu ziyareti ve ilk bilgilendirmenin yapılması, kaydın açılması veya kurumumuzun herhangi bir etkinlik veya organizasyonuna iştirak edilmesi halinde yüzyüze, e-posta, telefon, internet sitesi, (“Instagram” “Facebook”, “Google+”, “YouTube”, “Twitter”, “Pinterest” “Googlemaps” “Linkedin” gibi) çeşitli sosyal medya mecraları üzerinden yapılan tercihler ve bilgi girişleriyle, kâğıt ortamında tutulan formlar ve tutanaklar gibi vasıtalarla, SGK sistemi üzerinden online olarak, özel sigorta şirketinden yararlanma halinde paylaşılan kayıtlardan, sağlık kurumlarımıza sevk suretiyle gelinmesi durumunda diğer sağlık kurumlarının kayıtları üzerinden, cv ibrazıyla veya staj/iş başvurularıyla, SELÇUKLU HASTANESİ’ne ait web siteleri ziyaret edilirken yapılan tercihlerle veya bilgi girişleriyle, potansiyel müşteri/tedarikçi/iş ortağı/alt işveren olarak herhangi bir amaçla SELÇUKLU HASTANESİ’yle iletişime geçildiğinde otomatik ve otomatik olmayan yöntemlerle sözlü, yazılı veya elektronik ortamda temin edilmektedir.
5.SELÇUKLU HASTANESİ TARAFINDAN TOPLANAN VE İŞLENEN KİŞİSEL VERİLER
Kurumumuz tarafından işlenen kişisel veriler, SELÇUKLU HASTANESİ ile veri sahibi arasındaki ilişkinin türüne (Hasta, hasta yakını, refakatçi, iş ortağı, çalışan adayı vb.) ve kurumumuzla iletişime geçme yönteminize (yüzyüze, telefon, e-posta, internet, basılı evrak vb.) göre değişmektedir. SELÇUKLU HASTANESİ tarafından aşağıda belirtilen kişisel verilere temas edilmektedir.
5.1 HASTALARA MAHSUS KİŞİSEL VERİLER
Kurumumuzun hastane olması münasebetiyle özel bir pozisyonu bulunmakta ve bu kapsamda sadece hastalardan alınan kişisel verilere temas etmektedir. SADECE hastalardan alınan kişisel verileri şöyle sıralamak mümkündür.
Alınabilmektedir.
5.2 (HASTALARA MAHSUS OLMAYAN) HASTALAR VE HASTALAR DIŞINDAKİ KİŞİLERE AİT KİŞİSEL VERİLER
Kurumumuz hastane olmasının yanı sıra aynı zamanda bir işletmedir. Bu nedenle hastalardan başka kişilerin de verilerini alabilmektedir. Aynı veriler, hastalardan da alınmaktadır. Bu kapsamda, hastalardan veya diğer kişilerden alınan (sadece hastalara mahsus olmayan) kişisel verileri şöyle sıralamak mümkündür.
Alınabilmektedir.
Yukarıda belirtilen şartlarda toplanan kişisel veriler, SELÇUKLU HASTANESİ ve lüzumu halinde dış hizmet sağlayıcıları bünyesindeki fiziki ve elektronik arşivlerde mevzuatta belirtilen şartlar çerçevesinde titizlikle muhafaza edilebilecektir.
6. KİŞİSEL VERİLERİN AKTARILMASI
Kurumumuz kişisel verilerin aktarımı konusunda mevzuat ve kurul tarafından alınan kararlara uygun hareket etmektedir. Bu çerçevede, kişisel veriler kural olarak ilgili kişinin açık rızası olmadan başka kişilere aktarılmamaktadır. Bununla birlikte KVKK 5. ve 6. maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür.
Bu çerçevede kişisel veriler ve sağlık verileri, 2219 sayılı Hususi Hastaneler Kanunu, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu, 6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu, 213 sayılı Vergi Usul Kanunu başta olmak üzere çeşitli kanunlar ile bu kanunlar doğrultusunda yapılan 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Sağlık Uygulama Tebliği, Hasta Hakları Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği gibi ikincil nitelikteki düzenlemeler çerçevesinde, iş bu politika metnine ve mevzuata uygun olarak ve mevzuatta belirtilen güvenlik önlemlerini alınarak, LÜZUMU HALİNDE, LÜZUMLA SINIRLI NİTELİKTE VE SÜREDE OLMAK ÜZERE;
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 8.vd.maddeleri ile ikincil nitelikteki düzenlemelerde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
Kurumumuza başvurulması halinde yukarıdaki hususlarla ilgili detaylı bilgiler verilebilecektir.
7. KİŞİSEL VERİLERİN TOPLANMA VE İŞLENMESİNİN HUKUKİ SEBEBİ VE YASAL DAYANAKLARI
Kişisel verileriniz, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi ile sözleşmenin ifası, kanunlarda açıkça öngörülmüş olması, fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, hakların tesisi kullanılması ve korunması, kurumumuzun sözleşmesel ve kanuni yükümlüklerinin ifası, herhangi bir kişinin hayati önem taşıyan menfaatlerini korunması için veri işlenmesinin zorunlu olması, keza kurumumuzun hukuki haklarını kullanma ve kurum aleyhine açılan hukuki taleplere karşı savunma yapılabilmesi, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kurumun meşru menfaatleri için gerekmesi hukuki sebeplerine dayalı olarak temel hak ve özgürlüklere zarar vermemek koşulu ile elde edilmekte ve işlenmektedir.
Açık rızanın varolduğu durumlarda da kişisel veriler, yukarıda açıklanan amaçlarla yine yukarıda açıklanan şekil ve usullerde toplanmakta ve işlenmektedir. Açık rızanın her zaman geri alınabileceği ilgili kişilere deklare edilmekte ve bu konuda bilgilendirmeler yapılmaktadır.
Kişiler verilerin toplanmasının ve işlenmesinin yasal dayanakları, 2219 sayılı Hususi Hastaneler Kanunu, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu, 6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu, 213 sayılı Vergi Usul Kanunu başta olmak üzere çeşitli kanunlar ile bu kanunlar doğrultusunda yapılan 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Sağlık Uygulama Tebliği, Hasta Hakları Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği gibi ikincil nitelikteki düzenlemeler ile sair mevzuat hükümleridir.
Her ne kadar kişisel verilerin toplanması, korunması, işlenmesi gibi hususlarda yukarıda bilgiler verilmişse de, sağlık kuruluşumuz kişisel verilerle ilgili uygulamalarını belirlemek amacıyla Kişisel Verileri Korunması ve İşlenmesi politikası belirlemiştir. Bu politikaya web sitemizden,https://selcukluhastanesi.com/gizlilik-kisisel-veri-saklama-ve-imha-politikasi-3-detay.html adresinden ulaşabilirsiniz.
8. KİŞİSEL VERİLERİNİZİN KORUNMASI İÇİN ALINAN GÜVENLİK TEDBİRLERİ
İfade edildiği üzere sağlık kuruluşumuz, veri sorumlusu sıfatı ile kişisel verilerinizin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri işleme faaliyetlerini gerçekleştirmektedir.
Konunun önemiyle doğru orantılı olarak bu faaliyetlerle ilgili ağır sorumluluklarımız bulunmaktadır. Bu sorumluluğun bilinciyle sağlık kuruluşumuz, kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirleri azami ölçüde almaktadır.
Öncelikle kişisel veri güvenliği konusunda kurumsal politika ve prosedürlerimiz yazılı hale getirilmiştir. Bu politikaya web sitemizden,yerlere https://selcukluhastanesi.com/gizlilik-kisisel-veri-saklama-ve-imha-politikasi-3-detay.html adresinden ulaşabilirsiniz.
Bu kapsamda, KVKK ve Kişisel Verileri Koruma Kurulu kararları doğrultusunda, kişisel verileri işleme ve imha politikamız çerçevesinde hareket edilmektedir.
Detayları Kişisel Verileri İşleme ve İmha Politikamızda belirtildiği üzere; Kişisel veri işlemeye başlamadan önce ilgili kişilere aydınlatma yükümlülüğü yerine getirilmektedir. Çalışanlarımız bilgi güvenliği, hasta mahremiyeti, kişisel verilerin korunması konularında eğitilmektedir. Ayrıca çalışanların kişisel verilerle ilgili uygulamalara riayetini temin için disiplin prosedürü oluşturulmuştur. Kişisel veri içeren sistemlerimiz rutin olarak denetlenmektedir. Hizmet alınan veri işleyenler ile yapılan sözleşmeler kişisel verilerle ilgili hükümler içermektedir. Kişisel veriler mümkün olduğunca azaltılmaktadır. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. Güncel yazılımlar kullanılmaktadır. Siber saldırılara karşı düzenlenmiş güvenlik ağları bulunmaktadır. Kişisel veri içeren sistemlere erişim yetkisi sınırlıdır. Antivürüs ve antispam programları kullanılmaktadır. Güvenlik sorunları ile ilgili bilişim ağları sürekli izlenmektedir. Sistem zafiyetlerinin belirlenmesi için rutin testler yapılmakta, sorunlar raporlanmaktadır. Kişisel verilerin bulunduğu fiziksel ortamlarımızda yangın, sel vb. tabi afetlere karşı koruma tedbirleri alınmış olup bu ortamlar kilitli tutularak giriş çıkışlar kontrol altında tutulmaktadır. Kişisel veriler yedeklenmekte ve yedeklenen verilerin güvenliği sağlanmaktadır. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. Kişisel verilerin işlendiği elektronik ortamlarda güçlü şifre ve parolalar kullanılmaktadır. Kişisel veriler, kullanma amacı ortadan kalktığında mevzuatta belirtildiği şekilde imha edilmektedir.
Hukuka aykırı işleme tespiti halinde ilgili kişiye ve kurula bildirmek, keza ilgililer hakkında Cumhuriyet Savcılığı’na suç duyurusunda bulunulmak için bir sistem ve altyapı oluşturulmaktadır.
Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenerek uygulanmaktadır. Ayrıca özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik veri güvenliği konusunda eğitimler verilmekte, gizlilik sözleşmeleri yapılmakta, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmaktadır. Özel nitelikli kişisel verilerin kaydı, nakli, gönderilmesi, aktarılması ve imhası konusunda hassasiyete uygun tedbirler alınmaktadır.
9. VERİ SAHİPLERİNİN KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HAKLARI
Dilediğiniz zaman SELÇUKLU HASTANESİ’ne başvurarak kişisel verilerin;
10. VERİ SAHİPLERİNİN KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HAKLARININ KULLANILMA USULÜ
Kişisel verileriniz teknik ve idari usullerle titizlikle korunmakta ve gerekli güvenlik tedbirleri alınmaktadır.
Kanun kapsamında yer alan ve yukarıda da belirtilen haklardan yararlanmak için başvurularınızı yazılı olarak SELÇUKLU HASTANESİ’ne iletilebilirsiniz.
Bu çerçevede başvurularınızı;
Yöntemlerinden biriyle yapabilirsiniz.
Kişisel veri sahibi olarak yukarıda belirtilen hakları kullanmak için yapılacak ve kullanım talep edilen hakka ilişkin açıklamaları içeren başvuruda; talep edilen hususun açık ve anlaşılır olması, talep edilen konunun veri sahibinin şahsı ile ilgili olması veya başkası adına hareket ediyor ise bu konuda noter tarafından tasdiklenmiş özel vekâletname ibraz edilmesi gerekecektir.
Başvurularda yer alan talepler, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılacaktır. Başvuru işleminin ek bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.
Başvurularda, ad-soyad, imza, T.C. kimlik numarası, yazışma adresi, e-posta adresi, telefon numarası talep konusu unsurlarının bulunması “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca zorunludur. Konuya ilişkin bilgi ve belgeler de başvuruya eklenir. Söz konusu unsurları barındırmayan başvurular Sağlık kuruluşumuz tarafından reddedilecektir.
Sağlık kuruluşumuz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek veya başvuruyu tam olarak anlayabilmek adına başvurucudan bilgi ve belge talep edebilir, soru yöneltebilir. Sağlık kuruluşumuz başvuruyu değerlendirdikten sonra gerekçesini açıklayarak başvuruyu reddedebilir.
Kişisel veri sahibi KVKK 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde, Sağlık kuruluşumuzun cevabını öğrendiği tarihten itibaren otuz gün, ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilir.
SELÇUKLU HASTANESİ bu aydınlatma metninde kanundan, ikincil düzenlemelerden ve kurul kararlarından doğan sebeplerle değişiklik yapma hakkını saklı tutar. Aydınlatma metninde yapılacak değişiklikler ve güncel metin yayınlandığı tarih itibariyle derhal geçerlilik kazanacaktır.
Saygılarımızla
KARAMAN SELÇUKLU SAĞLIK HİZM. SAN. VE TİC.AŞ (ÖZEL KARAMAN SELÇUKLU HASTANESİ)