Kişisel Verilerin Korunması ve İşlenmesi Hakkında Aydınlatma Metni

KARAMAN SELÇUKLU SAĞLIK HİZM. SAN. VE TİC. A.Ş. (ÖZEL KARAMAN SELÇUKLU HASTANESİ)

Değerli site ziyaretçilerimiz, hastalarımız, hasta yakınlarımız, misafirlerimiz, iş ortaklarımız, müşterilerimiz, potansiyel müşterilerimiz, çalışanlarımız, çalışan adaylarımız, stajyerlerimiz, stajyer adaylarımız, tedarikçilerimiz diğer üçüncü kişiler, kısaca sayın veri ilgili kişileri,

Karaman Selçuklu Sağlık Hizmetleri Sanayi ve Ticaret AŞ (Özel Karaman Selçuklu Hastanesi) olarak kişisel verilerinizin gizliliği ve güvenliği konusuna azami titizlik gösterilmektedir. SELÇUKLU HASTANESİ bu titizlikle, her türlü mecradaki ziyaretçilerimize ait özel ve genel nitelikli kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanununa ve bu kanuna bağlı olarak yürürlüğe giren veya girecek olan ikincil nitelikteki düzenlemelere (yönetmelik, tebliğ, genelge) ve Kişisel Verileri Koruma Kurul’u tarafından alınmış ve alınacak kararlara uygun olarak işlenmesine, muhafazasına ve imhasına büyük önem vermektedir.

Bu titizlik ve hassasiyetle, 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde veri sorumlusu sıfatıyla temin ettiğimiz kişisel verilerle ilgili olarak anılan kanuna uygun hareket etme adına “aydınlatma yükümlülüğü” kapsamında aşağıdaki hususları bilgilerinize sunuyoruz.

1. VERİ SORUMLUSUNUN KİMLİĞİ

Sakabaşı Mah. 860. Sk. No:4 Merkez/KARAMAN adresinde bulunan Karaman Selçuklu Sağlık Hizmetleri Sanayi ve Ticaret AŞ (Özel Karaman Selçuklu Hastanesi) veri sorumlusudur.

2. VERİ İŞLEME

Veri işleme, kanununda da ifade edildiği üzere, veri sorumlusu sıfatıyla sağlık kuruluşumuz tarafından, kişisel verilerinizin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, muhafaza edilmesi, sınıflandırılması, mevzuatın izin verdiği üçüncü kişilerle paylaşılması gibi işlemlerin bütünüdür. SELÇUKLU HASTANESİ yukarıda bahsedilen titizlik ve hassasiyetle kanunda tanımlı şekli ile “Veri Sorumlusu” sıfatıyla, kişisel verilerinizi aşağıda izah edildiği surette ve mevzuat tarafından emredilen sınırlar çerçevesinde işlemektedir.

3. KİŞİSEL VERİLERİN TOPLANMA, İŞLENME VE SAKLANMA AMAÇLARI

SELÇUKLU HASTANESİ, gerek kanuni ve sözleşmesel yükümlülüklerini yerine getirirken gerekse sizlere hizmet sunarken, lüzumu olduğu ölçüde kişisel verilerin toplanmasına, işlenmesine ve saklanmasına ihtiyaç duymaktadır.

Bu anlamda işlenen kişisel verileriniz, (SELÇUKLU HASTANESİ tarafından sunulan hizmet ya da ticari faaliyete ilişkin olarak değişkenlik gösterebilmekle birlikte) esas olarak;

  • Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi,
  • Sağlık hizmetleri faaliyetlerinin, keza kurum faaliyetlerinin mevzuat ve sözleşmeden kaynaklanan yükümlülüklere uygun yürütülmesi ve devamlılığının sağlanması, bu kapsamda mevzuattan kaynaklanan gereksinimlerin yerine getirilmesi,
  • Sunulan sağlık hizmetlerinin gereği olan inceleme ve değerlendirmelerin gerçekleştirilmesi, randevuların alınması, bilgilendirmelerin ve hatırlatmaların yapılması,
  • Kurumumuzun sağlık hizmetleri ile ticari, ve iş stratejilerinin belirlenmesi, uygulanması, geliştirilmesi, risk yönetimi, kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası, kurum içi sistem ve uygulama yönetimi operasyonlarının sürdürülmesi,
  • 6698 sayılı Kişisel Verilerin Korunması Kanunu ile 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve bu kanunlar doğrultusunda çıkarılan ikincil nitelikteki düzenlemelerde belirtilen yükümlülüklerin yerine getirilmesi,
  • Sağlık Bakanlığı birimleri başta olmak üzere kamu kurum ve kuruluşlarının, adli ve idari yargı mercilerinin, kolluk güçleri nezdindeki süreçlerin yürütülmesi, yönetilmesi, bildirimlerde bulunulması ile gerektiğinde bu mercilere bilgi verilmesi,
  • Kurum içinde güvenlik ve denetleme önlemlerinin alınmasının sağlanması,
  • İş ve sözleşme ilişkisi kapsamındaki süreçlerin yürütülmesi için gerekli yükümlülüklerin yerine getirilmesi, ürün ve hizmetlerin belirlenen yasal çerçevede sunulabilmesi, kurumumuzun sözleşme ve yasadan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi, müşteri memnuniyetinin ölçülmesi, arttırılması ve araştırılması,
  • Hastane ile anlaşmalı olan kurumlar ile hastaların ilişkilerinin teyit edilmesi ile sair kimlik doğrulama ve kayıt oluşturma işlemlerinin sağlıklı yapılması,
  • Kurumumuzla iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temin edilmesi, bu kişilerle iletişim ve iş birliği süreçlerinin yürütülmesi,
  • Verilen hizmetlerle ilgili şikayetlerin çözülmesi, soruların cevaplanması, bilgi taleplerinin yerine getirilmesi, önerilerin değerlendirilmesi, sağlık hizmetlerinin geliştirilmesi,
  • Kurumumuzun faaliyetleri ile ilgili kamuoyuna bilgiler verilmesi, pazarlama ve tanıtım faaliyetlerinin yürütülmesi,
  • Fatura, arşiv, irsaliye ile ilgili yükümlülüklerin yerine getirilmesi ve yine bu kapsamda ödeme bilgilerinin teyit edilmesi,
  • İlaç, teçhizat, tıbbi cihaz ve sair araç gereç temini,
  • Sunulan ürün ve hizmetlerden hitap edilen kitlenin faydalanabilmesi için gerekli çalışmaların yapılması, ürün ve hizmetlerin hizmet alanların beğeni, memnuniyet, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilmesi ve önerilmesi, teklifler sunulması,
  • Pazarlama, medya ve iletişim, web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilmesi, kurumsal iletişimin sağlanması, kampanya bilgisi verilmesi ve kampanyalara katılımın sağlanması,
  • Alınan ürün ve hizmet süreçleri ile alakalı bilgilendirmelerin tam olarak yapılması,
  • Kurumumuzun insan kaynakları politikalarının yürütülebilmesi, personelin oryantasyonu, eğitilmesi, denetlenmesi, iş güvenliği tedbirlerinin alınması, insan kaynakları politikalarının yürütülmesi,
  • Kuruma ait sistem ve uygulamaların veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerinin alınması, suiistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi,

Amacıyla her daim bağlantılı, sınırlı ve ölçülü şekilde toplanmakta, işlenmekte ve saklanmaktadır.

4. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ

Kişisel veriler, SELÇUKLU HASTANESİ tarafından yetkilendirilmiş kişiler tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanununda ve bu kanuna bağlı olarak çıkarılan ikincil düzenlemelerde belirtilen şartlar ve amaçlar dahilinde; Veri sahiplerinin kurumu ziyareti ve ilk bilgilendirmenin yapılması, kaydın açılması veya kurumumuzun herhangi bir etkinlik veya organizasyonuna iştirak edilmesi halinde yüzyüze, e-posta, telefon, internet sitesi, (“Instagram” “Facebook”, “Google+”, “YouTube”, “Twitter”, “Pinterest” “Googlemaps” “Linkedin” gibi) çeşitli sosyal medya mecraları üzerinden yapılan tercihler ve bilgi girişleriyle, kâğıt ortamında tutulan formlar ve tutanaklar gibi vasıtalarla, SGK sistemi üzerinden online olarak, özel sigorta şirketinden yararlanma halinde paylaşılan kayıtlardan, sağlık kurumlarımıza sevk suretiyle gelinmesi durumunda diğer sağlık kurumlarının kayıtları üzerinden, cv ibrazıyla veya staj/iş başvurularıyla, SELÇUKLU HASTANESİ’ne ait web siteleri ziyaret edilirken yapılan tercihlerle veya bilgi girişleriyle, potansiyel müşteri/tedarikçi/iş ortağı/alt işveren olarak herhangi bir amaçla SELÇUKLU HASTANESİ’yle iletişime geçildiğinde otomatik ve otomatik olmayan yöntemlerle sözlü, yazılı veya elektronik ortamda temin edilmektedir.

5.SELÇUKLU HASTANESİ TARAFINDAN TOPLANAN VE İŞLENEN KİŞİSEL VERİLER

Kurumumuz tarafından işlenen kişisel veriler, SELÇUKLU HASTANESİ ile veri sahibi arasındaki ilişkinin türüne (Hasta, hasta yakını, refakatçi, iş ortağı, çalışan adayı vb.) ve kurumumuzla iletişime geçme yönteminize (yüzyüze, telefon, e-posta, internet, basılı evrak vb.) göre değişmektedir. SELÇUKLU HASTANESİ tarafından aşağıda belirtilen kişisel verilere temas edilmektedir.

5.1 HASTALARA MAHSUS KİŞİSEL VERİLER

Kurumumuzun hastane olması münasebetiyle özel bir pozisyonu bulunmakta ve bu kapsamda sadece hastalardan alınan kişisel verilere temas etmektedir. SADECE hastalardan alınan kişisel verileri şöyle sıralamak mümkündür.

  • Hasta numarası ve protokol numarası,
  • Hastanemize gelen hastaların muayene, teşhis, tedavi öncesi tıbbi durumuyla ilgili anlatımları,
  • Hastalar tarafından kurumumuza sunulan yahut hastanemizde yapılan muayenelere ait veriler, laboratuvar ve görüntüleme sonuçları, test sonuçları, Check-up bilgileri,
  • Reçete bilgileri ile geçmişte ve halen kullanılan ilaç ve protezlere ilişkin bilgiler,
  • Bunlarla sınırlı olmaksızın hastanın muayene, teşhis, tedavi ve bakımı için lazım gelen, sağlık hizmetlerinin yürütülmesi sırasında elde edilen cinsel hayat da dahil olmak üzere tüm sağlık verileri,

Alınabilmektedir.

5.2 (HASTALARA MAHSUS OLMAYAN) HASTALAR VE HASTALAR DIŞINDAKİ KİŞİLERE AİT KİŞİSEL VERİLER

Kurumumuz hastane olmasının yanı sıra aynı zamanda bir işletmedir. Bu nedenle hastalardan başka kişilerin de verilerini alabilmektedir. Aynı veriler, hastalardan da alınmaktadır. Bu kapsamda, hastalardan veya diğer kişilerden alınan (sadece hastalara mahsus olmayan) kişisel verileri şöyle sıralamak mümkündür.

  • Özel sağlık sigortası veya Sosyal Güvenlik Kurumu verileri,
  • Laboratuvar sonuçlarını öğrenme, randevu oluşturma gibi platformlara girilen oturum açma kimliği, şifresi ve diğer kodları,
  • Ad, soyad, T.C. kimlik numarası, TC vatandaşı olmayanların pasaport numarası veya geçici T.C. kimlik numarası, doğum yeri, doğum tarihi, medeni hal, cinsiyet, anne baba adı, nüfus cüzdanı seri no, sıra no, aile sıra no vb. gibi kimlik verileri,
  • Kurumuza ibraz edilen nüfus cüzdanı, sürücü belgesi veya bu kabilden belgelerin sureti,
  • Adres, telefon numarası, elektronik posta adresi gibi iletişim verileri,
  • Banka hesap numarası, vergi dairesi, fatura bilgileri, kredi kartı veya IBAN numarası gibi finansal veriler,
  • Lüzumu halinde sağlık raporu ve iş güvenliği kapsamında istenen sertifika ve belgeler
  • Nüfus cüzdanı fotokopisi, adli sicil kaydı, vesikalık fotoğraf, aile durumunu bildirir belge, askerlik durum belgesi, hizmet sözleşmesi, hizmet cetveli, SGK işe giriş bildirgesi, sağlık durumuna ilişkin bilgi ve belge, nüfus kayıt örneği, ikametgâh belgesi, diploma fotokopisi, oda kayıt belgesi, özlük bilgi ve belgeleri,
  • Kurumuzun sunduğu hizmetlerin ve kurum faaliyetlerinin değerlendirilmesi amacı ile sosyal medya, online platformlar ya da diğer mecralar üzerinden verilen cevaplar ve yapılan yorumlar, görüşler, talep ve şikayetler,
  • Kurum ziyareti sırasında alınan güvenlik kamerası görüntüleri, güvenli alanlar giriş çıkış bilgileri, kurumumuzun organize ettiği etkinliklere katıldığınızda işlenen fotoğraflar ve video görüntüleri ve diğer işitsel veriler,
  • Kurumun telefonla aranması sırasında bilgilendirilmek suretiyle yapılan ses kayıtları,
  • Uzaktan erişim platformları üzerinden görüntülü görüşme hizmeti alınması durumunda elde edilen ses ve görüntü kaydınız
  • Otoparkın kullanılması ve lüzumu halinde araç plaka bilgileri,
  • Web sitesinin ve sosyal medya hesaplarının kullanımı sırasında elde edilen gezinme bilgileri, IP adresi, tarayıcı ve konum bilgileri ile veri sahibine ait erişim cihazı tarafından gönderilen (cihaz donanım modeli, IP adresi, işletim sistemi sürümü ve ayarları, kalma/gezinme saati ve süresi, verilmesi halinde konum bilgisi, tıklanan linklere ait url adresleri vb) veriler,
  • Veri sahibi tarafından kurumumuza iletilen üçüncü kişilere ait kişisel veriler (Kefil, hasta yakını, aile üyelerinin kişisel verileri vb.).
  • Mezun olunan okul, önceki iş tecrübeleri, kazanılan başarı ödül ve sertifikalar, referanslar, referanslara ait iletişim bilgileri, engellilik durumu vb. kişisel verileri ile iş görüşmelerinde tutulan notlar,

Alınabilmektedir.

Yukarıda belirtilen şartlarda toplanan kişisel veriler, SELÇUKLU HASTANESİ ve lüzumu halinde dış hizmet sağlayıcıları bünyesindeki fiziki ve elektronik arşivlerde mevzuatta belirtilen şartlar çerçevesinde titizlikle muhafaza edilebilecektir.

6. KİŞİSEL VERİLERİN AKTARILMASI

Kurumumuz kişisel verilerin aktarımı konusunda mevzuat ve kurul tarafından alınan kararlara uygun hareket etmektedir. Bu çerçevede, kişisel veriler kural olarak ilgili kişinin açık rızası olmadan başka kişilere aktarılmamaktadır. Bununla birlikte KVKK 5. ve 6. maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür.

Bu çerçevede kişisel veriler ve sağlık verileri, 2219 sayılı Hususi Hastaneler Kanunu, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu, 6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu, 213 sayılı Vergi Usul Kanunu başta olmak üzere çeşitli kanunlar ile bu kanunlar doğrultusunda yapılan 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Sağlık Uygulama Tebliği, Hasta Hakları Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği gibi ikincil nitelikteki düzenlemeler çerçevesinde, iş bu politika metnine ve mevzuata uygun olarak ve mevzuatta belirtilen güvenlik önlemlerini alınarak, LÜZUMU HALİNDE, LÜZUMLA SINIRLI NİTELİKTE VE SÜREDE OLMAK ÜZERE;

  • Hastane bünyesindeki işlerin idaresi, yönetimi, hastane politikalarının uygulanabilmesi, iş akışının verimli bir şekilde yönetilip yürütülmesi ilgili personele,
  • Faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, işbirliği yaptığımız, iş ortaklarımıza, tedarikçilerimize, kargo şirketleri, seyahat acenteleri, servis/taşıma hizmeti sağlayıcıları gibi destek hizmet sağlayıcılarına,
  • Tıbbi teşhis ve tedavi için iş birliği içerisinde olduğumuz laboratuvarlar, ambulans, tıbbi cihaz ve sağlık hizmeti sunan kurumlara,
  • Mevzuat gereğince tarafımıza yüklenen bildirim ve/veya raporlama yükümlülüğü kapsamında, TC Sağlık Bakanlığı ile İl Sağlık Müdürlükleri, Halk Sağlığı Merkezleri ve Sağlık Bakanlığına bağlı sair birimler başta olmak üzere yetkili makamlar tarafından kurulan meddata, e-nabız ve benzeri elektronik tıbbi ve sağlık kayıtları sistemlerine,
  • Sağlık Bakanlığı ve bu bakanlıklara ait alt birimlere,
  • Özel sigorta şirketlerine, iş sağlığı ve güvenliği şirketlerine,
  • Hastanın faydalandığı özel sigortanın menşeine göre yurt içi ve yurt dışı sigorta şirketlerine,
  • Faturalandırma işleminin hastanın çalıştığı kuruma yapılacak olması durumunda hastanın çalıştığı kuruma,
  • Hastanın faydalandığı sigortanın kamusal olması halinde Sosyal Güvenlik Kurumu’na,
  • Nüfus Genel Müdürlüğü ve bunların alt birimleri ile Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetlerine,
  • Türkiye Eczacılar Birliği ve Türk Tabipler Birliği ile bunların alt birimlerine,
  • Talep edilmesi veya mevzuat doğrultusunda gerekmesi veya bildirim ve/veya raporlama yükümlülüğümüz kapsamında olması halinde idari ve adli merciler ile düzenleyici ve denetleyici kurumlar ve resmi mercilere,
  • Avukat, vergi danışmanı, denetçi, mali müşavir, insan kaynağı gibi danışmanlık aldığımız üçüncü kişilere,
  • Hastanın başka bir sağlık kurumuna sevk edilmesi halinde ilgili sağlık kuruluşuna,
  • Yetki vermiş olduğunuz kanuni temsilcilerine,

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 8.vd.maddeleri ile ikincil nitelikteki düzenlemelerde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

Kurumumuza başvurulması halinde yukarıdaki hususlarla ilgili detaylı bilgiler verilebilecektir.

7. KİŞİSEL VERİLERİN TOPLANMA VE İŞLENMESİNİN HUKUKİ SEBEBİ VE YASAL DAYANAKLARI

Kişisel verileriniz, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi ile sözleşmenin ifası, kanunlarda açıkça öngörülmüş olması, fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, hakların tesisi kullanılması ve korunması, kurumumuzun sözleşmesel ve kanuni yükümlüklerinin ifası, herhangi bir kişinin hayati önem taşıyan menfaatlerini korunması için veri işlenmesinin zorunlu olması, keza kurumumuzun hukuki haklarını kullanma ve kurum aleyhine açılan hukuki taleplere karşı savunma yapılabilmesi, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kurumun meşru menfaatleri için gerekmesi hukuki sebeplerine dayalı olarak temel hak ve özgürlüklere zarar vermemek koşulu ile elde edilmekte ve işlenmektedir.

Açık rızanın varolduğu durumlarda da kişisel veriler, yukarıda açıklanan amaçlarla yine yukarıda açıklanan şekil ve usullerde toplanmakta ve işlenmektedir. Açık rızanın her zaman geri alınabileceği ilgili kişilere deklare edilmekte ve bu konuda bilgilendirmeler yapılmaktadır.

Kişiler verilerin toplanmasının ve işlenmesinin yasal dayanakları, 2219 sayılı Hususi Hastaneler Kanunu, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu, 6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu, 213 sayılı Vergi Usul Kanunu başta olmak üzere çeşitli kanunlar ile bu kanunlar doğrultusunda yapılan 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Sağlık Uygulama Tebliği, Hasta Hakları Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği gibi ikincil nitelikteki düzenlemeler ile sair mevzuat hükümleridir.

Her ne kadar kişisel verilerin toplanması, korunması, işlenmesi gibi hususlarda yukarıda bilgiler verilmişse de, sağlık kuruluşumuz kişisel verilerle ilgili uygulamalarını belirlemek amacıyla Kişisel Verileri Korunması ve İşlenmesi politikası belirlemiştir. Bu politikaya web sitemizden,https://selcukluhastanesi.com/gizlilik-kisisel-veri-saklama-ve-imha-politikasi-3-detay.html adresinden ulaşabilirsiniz.

8. KİŞİSEL VERİLERİNİZİN KORUNMASI İÇİN ALINAN GÜVENLİK TEDBİRLERİ

İfade edildiği üzere sağlık kuruluşumuz, veri sorumlusu sıfatı ile kişisel verilerinizin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri işleme faaliyetlerini gerçekleştirmektedir.

Konunun önemiyle doğru orantılı olarak bu faaliyetlerle ilgili ağır sorumluluklarımız bulunmaktadır. Bu sorumluluğun bilinciyle sağlık kuruluşumuz, kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirleri azami ölçüde almaktadır.

Öncelikle kişisel veri güvenliği konusunda kurumsal politika ve prosedürlerimiz yazılı hale getirilmiştir. Bu politikaya web sitemizden,yerlere https://selcukluhastanesi.com/gizlilik-kisisel-veri-saklama-ve-imha-politikasi-3-detay.html adresinden ulaşabilirsiniz.

Bu kapsamda, KVKK ve Kişisel Verileri Koruma Kurulu kararları doğrultusunda, kişisel verileri işleme ve imha politikamız çerçevesinde hareket edilmektedir.

Detayları Kişisel Verileri İşleme ve İmha Politikamızda belirtildiği üzere; Kişisel veri işlemeye başlamadan önce ilgili kişilere aydınlatma yükümlülüğü yerine getirilmektedir. Çalışanlarımız bilgi güvenliği, hasta mahremiyeti, kişisel verilerin korunması konularında eğitilmektedir. Ayrıca çalışanların kişisel verilerle ilgili uygulamalara riayetini temin için disiplin prosedürü oluşturulmuştur. Kişisel veri içeren sistemlerimiz rutin olarak denetlenmektedir. Hizmet alınan veri işleyenler ile yapılan sözleşmeler kişisel verilerle ilgili hükümler içermektedir. Kişisel veriler mümkün olduğunca azaltılmaktadır. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. Güncel yazılımlar kullanılmaktadır. Siber saldırılara karşı düzenlenmiş güvenlik ağları bulunmaktadır. Kişisel veri içeren sistemlere erişim yetkisi sınırlıdır. Antivürüs ve antispam programları kullanılmaktadır. Güvenlik sorunları ile ilgili bilişim ağları sürekli izlenmektedir. Sistem zafiyetlerinin belirlenmesi için rutin testler yapılmakta, sorunlar raporlanmaktadır. Kişisel verilerin bulunduğu fiziksel ortamlarımızda yangın, sel vb. tabi afetlere karşı koruma tedbirleri alınmış olup bu ortamlar kilitli tutularak giriş çıkışlar kontrol altında tutulmaktadır. Kişisel veriler yedeklenmekte ve yedeklenen verilerin güvenliği sağlanmaktadır. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. Kişisel verilerin işlendiği elektronik ortamlarda güçlü şifre ve parolalar kullanılmaktadır. Kişisel veriler, kullanma amacı ortadan kalktığında mevzuatta belirtildiği şekilde imha edilmektedir.

Hukuka aykırı işleme tespiti halinde ilgili kişiye ve kurula bildirmek, keza ilgililer hakkında Cumhuriyet Savcılığı’na suç duyurusunda bulunulmak için bir sistem ve altyapı oluşturulmaktadır.

Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenerek uygulanmaktadır. Ayrıca özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik veri güvenliği konusunda eğitimler verilmekte, gizlilik sözleşmeleri yapılmakta, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmaktadır. Özel nitelikli kişisel verilerin kaydı, nakli, gönderilmesi, aktarılması ve imhası konusunda hassasiyete uygun tedbirler alınmaktadır.

9. VERİ SAHİPLERİNİN KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HAKLARI

Dilediğiniz zaman SELÇUKLU HASTANESİ’ne başvurarak kişisel verilerin;

  • İşlenip işlenmediğini, işlenme amacını ve bu amaca uygun kullanıp kullanılmadığını öğrenebilir ve işlenmiş ise bu konuda her türlü bilgiyi isteyebilirsiniz.
  • Verilerinizin paylaşıldığı üçüncü kişileri öğrenebilir bu konuda bilgi isteyebilirsiniz.
  • Verilerinizin eksik ya da hatalı işlendiğini düşünüyorsanız bu hataların düzeltilmesini, ve/veya bu kişisel verilerin silinmesini veya yok edilmesini, yine silme ve yok etmeye ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteyebilirsiniz.
  • Kanunun 7. maddesinde öngörülen şartlar çerçevesinde bilgilerin silinmesini ya da yok edilmesini talep edebilirsiniz.
  • Bilgilerin aktarıldığı üçüncü kişilere yukarıda belirtilen taleplerinizin bildirilmesini ve aynı işlemleri gerçekleştirmelerini isteyebilirsiniz.
  • Bilgilerin otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz edebilirsiniz.
  • Kişisel verilerinizin hukuka aykırı kaydedildiğini, kullanıldığını veya işlendiğini, bu sebeple de bir zarara uğradığınızı düşünüyorsanız bu zararınızın giderilmesini isteyebilirsiniz.

 

10. VERİ SAHİPLERİNİN KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HAKLARININ KULLANILMA USULÜ

Kişisel verileriniz teknik ve idari usullerle titizlikle korunmakta ve gerekli güvenlik tedbirleri alınmaktadır.

Kanun kapsamında yer alan ve yukarıda da belirtilen haklardan yararlanmak için başvurularınızı yazılı olarak SELÇUKLU HASTANESİ’ne iletilebilirsiniz.

Bu çerçevede başvurularınızı;

  1. “Kişisel Verilerin Korunması Kanunu Uyarınca Başvuru Formu” isimli belgeyi Belgeyi İndir adresinden temin ederek doldurduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile veya iadeli taahhütlü olarak “Sakabaşı Mah. 860. Sk. No:4 Merkez/KARAMAN” adresine iletilmesi,
  2. SELÇUKLU HASTANESİ veri tabanında kayıtlı gerçek kişi e-posta adresi varsa, bu e-posta adresi üzerinden muhasebe@selcukluhastanesi.com VE info@selcukluhastanesi.com adreslerine   e-posta gönderilmesi,

Yöntemlerinden biriyle yapabilirsiniz.

Kişisel veri sahibi olarak yukarıda belirtilen hakları kullanmak için yapılacak ve kullanım talep edilen hakka ilişkin açıklamaları içeren başvuruda; talep edilen hususun açık ve anlaşılır olması, talep edilen konunun veri sahibinin şahsı ile ilgili olması veya başkası adına hareket ediyor ise bu konuda noter tarafından tasdiklenmiş özel vekâletname ibraz edilmesi gerekecektir.

Başvurularda yer alan talepler, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılacaktır. Başvuru işleminin ek bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.

Başvurularda, ad-soyad, imza, T.C. kimlik numarası, yazışma adresi, e-posta adresi, telefon numarası talep konusu unsurlarının bulunması “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca zorunludur. Konuya ilişkin bilgi ve belgeler de başvuruya eklenir. Söz konusu unsurları barındırmayan başvurular Sağlık kuruluşumuz tarafından reddedilecektir.

Sağlık kuruluşumuz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek veya başvuruyu tam olarak anlayabilmek adına başvurucudan bilgi ve belge talep edebilir, soru yöneltebilir. Sağlık kuruluşumuz başvuruyu değerlendirdikten sonra gerekçesini açıklayarak başvuruyu reddedebilir.

Kişisel veri sahibi KVKK 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde, Sağlık kuruluşumuzun cevabını öğrendiği tarihten itibaren otuz gün, ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilir.

SELÇUKLU HASTANESİ bu aydınlatma metninde kanundan, ikincil düzenlemelerden ve kurul kararlarından doğan sebeplerle değişiklik yapma hakkını saklı tutar. Aydınlatma metninde yapılacak değişiklikler ve güncel metin yayınlandığı tarih itibariyle derhal geçerlilik kazanacaktır.

Saygılarımızla

KARAMAN SELÇUKLU SAĞLIK HİZM. SAN. VE TİC.AŞ (ÖZEL KARAMAN SELÇUKLU HASTANESİ)