Kişisel Verilerin Korunması ve Gizlilik Politikası

“Kişisel Verilerin Korunması Kanunu (KVKK)” başvuru formu kvkk.gov.tr adresinden bize ulaşabilirsiniz.

 

Kişisel verilerin korunması, DTO ÖZEL SAĞLIK HİZMETLERİ TURİZM İNŞ. TİC. LİMİTED ŞİRKETİ için en önemli öncelikler arasında yer almaktadır. Kişisel verilerin güvenliği konusunda gerekli hassasiyet gösterilmekte, hasta mahremiyetine büyük önem verilmekte ve hastalarımızın her türlü kişisel verilerinin en iyi şekilde ve özenle işlenmesi ve saklanması sağlanmaktadır. Hastalarımızın yanı sıra refakatçileri, ziyaretçileri, tüm çalışanlarımız ve işbirliği yaptığımız kurum ve kuruluşların çalışanlarının; 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Sağlık Verilerinin İşlenmesi ve Gizliliğinin Sağlanması ile ilgili yönetmelik ve ilgili mevzuata uygun olarak kişisel verileri aşağıdaki temel ilkeler çerçevesinde korumak kurumsal politika olarak benimsenmiştir.

 

• Hukuka ve dürüstlük kurallarına uygun olarak kişisel veri işlemek,

• İşlenen kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlamak,

• Kişisel verileri belirli, açık ve meşru amaçlar için işlemek,

• İşlenen kişisel verileri, işleme amacı ile bağlantılı, sınırlı ve ölçülü şekilde işlemek,

• Kişisel verileri ilgili mevzuatta öngörülen veya işleme amacı için gerekli olduğu süre kadar muhafaza etmek,

• Kişisel veri sahiplerini aydınlatma ve bilgilendirme,

• Kişisel veri sahiplerinin haklarını kullanmaları için gerekli sistemi tesis etmek,

• Kişisel verilerin muhafazası için gerekli tedbirleri almak,

• İşleme amacının gereklilikleri doğrultusunda kişisel verileri üçüncü kişilere aktarırken ilgili mevzuata ve KVK Kurul düzenlemelerine uygun hareket etmek,

• Özel nitelikli kişisel verilerin işlenmesi ve korunmasına yönelik gerekli hassasiyeti göstermek

• Kanuna uygun olarak kişisel verileri silmek ve yok etmek.

 

Amaç

 

Bu Politikanın temel amacı DTO ÖZEL SAĞLIK HİZMETLERİ TURİZM İNŞ. TİC. LİMİTED ŞİRKETİ tarafından gerçekleştirilen kişisel veri işleme faaliyetleri ve kişisel verileri korumak için alınan aksiyonlar hakkında hukuka uygunluk çerçevesinde beyanlarda bulunmak, bu bağlamda özellikle hastalarımızın, ziyaretçilerimizin, çalışanlarımızın ve kurum yetkililerinin, kurum ve kuruluşların çalışanlarının, hissedarlarının ve yetkililerinin ve üçüncü kişilerin kişisel verilerini korumak, kliniğimiz tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamaktır. DTO ÖZEL SAĞLIK HİZMETLERİ TURİZM İNŞ. TİC. LİMİTED ŞİRKETİ tarafından işlenen kişisel veriler, sunulan sağlık hizmetlerine göre değişiklik gösterebilir ve otomatik veya otomatik olmayan yöntemlerle toplanır. Hasta temsilcilerimiz, hekimlerimiz, sağlık profesyonellerimiz vb. çalışanlarımız, taşeronlarımız ve onların çalışanları, her türlü ticari faaliyette bulunan şirketler; çağrı merkezimiz, web sitemiz, online hizmetlerimiz ve benzeri vasıtalar aracılığıyla sözlü, yazılı veya elektronik olarak toplanan sağlık verileri başta olmak üzere özel nitelikli kişisel veriler ve genel nitelikli kişisel veriler aşağıdaki amaçlarla işlenebilir.

 

Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, halk sağlığının korunması, koruyucu tıp sağlık hizmetlerinin planlanması ve yürütülmesi ve bunların finansmanı; hastalarımızı randevu hakkında bilgilendirebilmek; kliniğimizin iç işleyişinin planlanması ve yönetilmesi ve sağlık hizmetlerinin iyileştirilmesi amacıyla analizler yapılması; çalışanlarımızın eğitim ve geliştirilmesi, çalışanlarımızın personel süreçlerinin ve yasal haklarının korunması, kötüye kullanım ve yetkisiz işlemlerin izlenmesi ve önlenmesi; risk yönetimi ve kalite geliştirme faaliyetlerinin yürütülmesi; araştırmaların yapılması; yasal ve mevzuat gerekliliklerinin yerine getirilmesi; hizmetlerimizin faturalandırılması; kimliğinizin doğrulanması; kliniğimiz ile sözleşmeli olan kurumlarla olan ilişkinizin teyit edilmesi; sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketlerinin talep ettiği bilgilerin paylaşılması; sağlık hizmetlerimizle ilgili tüm soru ve şikayetlerinize cevap verebilmek; kliniğimiz sistem ve uygulamalarının veri güvenliği kapsamında gerekli tüm teknik ve idari tedbirlerin alınması; sağlık hizmetleri kullanımınızı analiz ederek size sunduğumuz sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla sağlık verilerinizi saklamak; ilgili mevzuat uyarınca saklanması gereken sağlık verilerinizle ilgili bilgilerin muhafaza edilmesi; tarafınıza sunulan sağlık hizmetlerinin, anlaşmalı kurumlarımız, bankalar ve sağlık giderlerinin tahsil edildiği tüm kurumlarla (kamu ve özel) finansal mutabakatının sağlanması; Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile ilgili mevzuat uyarınca talep edilen bilgilerin paylaşılması; hasta memnuniyetinin ölçülmesi, hasta memnuniyetinin artırılması.

 

Yukarıda belirtilen amaçlarla ve belirtilen yasal çerçevede sağlık hizmetlerinin sunulması amacıyla kişisel veriler her türlü sözlü, yazılı veya elektronik ortamda paylaşılabilir ve bu çerçevede DTO ÖZEL SAĞLIK HİZMETLERİ TURİZM İNŞ. TİC. LİMİTED ŞİRKETİ sözleşmelerini ve yasal yükümlülüklerini tam olarak yerine getirebilmek amacıyla toplanır ve işlenir.

 

Kapsam

 

Bu Politika; hastalarımızın, refakatçilerimizin, ziyaretçilerimizin, kurum yetkililerinin, çalışanlarımızın, işbirliği yaptığımız kişi, kurum ve kuruluşların çalışanlarının, hissedarlarının ve yetkililerinin ve üçüncü kişilerin otomatik veya otomatik olmayan yollarla işlenen aşağıda tanımlanan kişisel verilerini kapsar.

 

Hastaları tanımlamaya yönelik kimlik verileri; adı, soyadı, T.C. kimlik numarası, pasaport numarası veya geçici T.C. kimlik numarası, doğum yeri ve tarihi, cinsiyeti, medeni hali, kliniğe özel protokol numarası ve diğer kimlik verileri; iletişim verileri; adres, telefon numarası, e-posta adresi vb., finansal veriler; ödeme ve faturalama bilgileri; elektronik veya elektronik olmayan yollarla elde edilebilecek ses ve dijital bilgiler; tüm tıbbi teşhis, muayene, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen kişisel sağlık verileri başta olmak üzere genel ve özel nitelikli kişisel veriler; sağlık hizmetlerinin finansmanı ve planlanması amacıyla özel sağlık sigortası ve Sosyal Güvenlik Kurumu verilerine ilişkin veriler, web siteleri aracılığıyla gönderilen sağlık ve kimlik verileri, tüm görsel (dijital ve dijital olmayan) kayıtlar 

 

Kişisel veri sahipleri gruplarına göre bu politikanın uygulama kapsamı, politikanın tamamı (hastalarımız gibi) olabilir; sadece belirli maddeleri de olabilir (örneğin sadece çalışanlarımız, tedarikçilerimiz vb.).

 

Online hizmetlerden yararlanmak amacıyla çağrı merkezini veya web sitesini kullanırken, kurum içi intranetlerde, eğitimlerde, hastane tarafından düzenlenen etkinliklere katılırken veya web sayfaları ziyaret edilirken de kişisel veriler işlenebilir.

 

Tanımlar

 

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve iradesiyle açıklanmış rıza

Anonimleştirme:  Kişisel verilerin, kişisel veri olma özelliğini kaybetmesi ve bu durumun geri alınamaz olması şeklinde değiştirilmesidir. Örneğin, maskeleme, toplulaştırma, veri bozma vb. teknikler yoluyla kişisel verilerin gerçek bir kişiyle ilişkilendirilemez hale getirilmesi

İşbirliği Yaptığımız Kurumların Çalışanları, Hissedarları ve Yetkilileri: Kliniğimizin her türlü iş ilişkisinin bulunduğu kurumlarda çalışan gerçek kişiler (iş ortakları, tedarikçiler vb. ile sınırlı olmamak üzere) bu kurumların hissedarları ve yetkilileri dahil olmak üzere.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması veya kullanılması; kişisel verilerin işlenmesine ilişkin her türlü işlemi ifade eder. Engelleme gibi

Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi. Örneğin hastalar ve personel

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin, ad ve soyadı, T.C. kimlik numarası, e-posta, adres, doğum tarihi, kredi kartı numarası, banka hesap numarası vb.

Hasta: Muayene veya tedavi amacıyla kliniğimize başvuran ve ayakta veya yatarak tedavi alan kişi

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din ve mezhep veya diğer inançlar, kılık ve kıyafetleri, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir

Kurum Yetkilisi: Kurum Genel Müdürü ve diğer yetkili gerçek kişiler

Üçüncü Kişi: Kliniğimiz ile yukarıda belirtilen taraflar arasındaki ticari işlemlerin güvenliğini sağlamak veya belirtilen kişilerin haklarını korumak ve menfaat temin etmek amacıyla bu kişilerle ilişkili olan üçüncü gerçek kişiler (Örnek: hizmet alınan şirketin çalışanları veya yetkilileri, Refakatçi vb.)

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak kişisel verileri işleyen gerçek veya tüzel kişidir. Örneğin kliniğimizin verilerini tutan bilişim şirketi, hasta verilerini sisteme giren tüm çalışanlar

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin yönetildiği yeri (veri kayıt sistemi) yöneten kişidir.

Ziyaretçi: Çeşitli amaçlarla kliniğimizin fiziki alanlarına girmiş veya web sitelerimizi ziyaret etmiş gerçek kişiler

 

Politikanın Uygulanması ve İlgili Mevzuat

 

Kişisel verilerin işlenmesi ve korunması yürürlükteki ilgili yasal düzenlemeler çerçevesinde gerçekleştirilmektedir. DTO ÖZEL SAĞLIK HİZMETLERİ TURİZM İNŞ. TİC. LİMİTED ŞİRKETİ Kişisel Verilerin Korunması Politikası güncel düzenlemelere uygun olarak hazırlanmıştır.

 

Politika, DTO ÖZEL SAĞLIK HİZMETLERİ TURİZM İNŞ. TİC. LİMİTED ŞİRKETİ tarafından ilgili mevzuatın belirlediği kurallar çerçevesinde oluşturulmuş ve uygulamaları ile bütünleştirilmiştir. KVK Kanununda öngörülen geçerlilik sürelerine uyarak gerekli hazırlıkları yapmaktadır. Gerekli olduğu durumlarda, yukarıda bahsedilen kişisel veriler 3359 sayılı Sağlık Hizmetleri Temel Kanunu, Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname No. 663, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Gizliliğinin Sağlanması ile ilgili yönetmelik ve Sağlık Bakanlığı düzenlemeleri vb. mevzuat hükümlerinin çerçevesinde işlenecek ve kliniğimiz ve/veya tedarikçilerinin fiziki arşivlerine ve bilişim sistemlerine aktarılacaktır. Sonuç olarak kişisel veriler, kurumsal prosedürlerde tanımlanan yasal süreler uyarınca hem dijital hem de fiziki olarak korunacaktır.

 

Kişisel Verilerin Güvenliğinin Sağlanması

 

Kliniğimiz, işlediği kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve verilerin muhafazasını sağlamak amacıyla optimum güvenlik seviyesini sağlamak için gerekli teknik ve idari tedbirleri almakta ve bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

 

KVK Kanunu’nun 12. maddesi uyarınca kliniğimizin “veri güvenliğini” sağlamak üzere aldığı aksiyonlar ve tedbirler aşağıda belirtilmiştir.

 

• Kliniğimiz, kişisel verilerin hukuka uygun olarak işlenmesini sağlamak amacıyla teknolojik imkanlar ve maliyet dikkate alınarak teknik ve idari tedbirler alır. Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak kimseye açıklayamaz ve başka amaçlarla kullanamayacağını ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceğini bilmeleri konusunda bilgilendirilir ve bu konularda gerekli taahhütleri alınır.

• Kliniğimiz, kişisel verilerin dikkatsiz veya yetkisiz bir şekilde açıklanmasını, erişilmesini, aktarılmasını veya herhangi bir başka yasadışı erişimi önleyici teknik ve idari tedbirler alır.

• Kliniğimiz, kişisel verilerin aktarıldığı iş ortakları ve tedarikçiler gibi veri işleyen kurumlar nezdinde kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin hukuka uygun olarak muhafazasını sağlamak amacıyla farkındalık yaratır.

• Veri sorumlusu olarak kliniğimizin kişisel verileri işlerken uyması gereken yükümlülükler ve bu konuda geliştirmiş olduğu hukuki, idari ve teknik tedbirlere uyma yükümlülüğü. Kliniğimizin tedarikçi, iş ortağı gibi çeşitli sıfatlarla ilişkili bulunduğu veri işleyen kurumlarla, veri işlemedeki faaliyetlerinin niteliğine göre sözleşmeler yapılır

• Kliniğimiz, gerekli denetimleri yapar veya yaptırır. Bu denetim sonuçları Kurumun iç işleyişi kapsamında ilgili departmana raporlanır ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülür.

• Kişisel Verilerin Korunması Kanunu’nun 12. maddesi uyarınca işlenen kişisel verilerin başkaları tarafından yasadışı yollarla elde edilmesi durumunda kliniğimiz bu durumu en kısa sürede ele alır. İlgili kişisel veri sahibine ve KVK Kuruluna zamanında bildirim yapılmasını sağlayan sistemi işletir.

 

Veri Sahibinin Hakları; Hakların Kullanılması, İletişim Kanalları ve Veri Sahiplerinin Taleplerinin Değerlendirilmesi

 

Kliniğimiz, Kişisel Verilerin Korunması Kanunu’nun 13. maddesi uyarınca kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gerekli bilgilerin verilmesi için gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yapar.

Kişisel veri sahipleri aşağıda belirtilen haklarına ilişkin taleplerini yazılı olarak, bizzat ve özel yetkili vekaletname ile kliniğimize iletmeleri halinde, kliniğimiz talebi niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Kişisel veri sahipleri;
 

• Kişisel verilerinin işlenip işlenmediğini öğrenme,

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

• Kişisel verilerin silinmesini veya yok edilmesini isteme,

• Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhte bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

 

KVK Kanunu’nun 13. maddesinin 1. fıkrası uyarınca, yukarıda belirtilen hakların kullanılmasına ilişkin taleplerin, veri sorumlusu olan kliniğimize "yazılı" olarak iletilmesi gerekmektedir.

 

KVK çerçevesinde belirtilen hakların kullanılması için talebin, gerekli kimlik bilgilerini ve kullanılmak istenen haklara ilişkin açıklamaları içeren, Kanun’un 11. maddesinde yer alan hangi hakka ilişkin olduğu belirtilerek kliniğimize iletilmesi; talebe ilişkin başvurunun daha hızlı ve etkin cevaplandırılmasını sağlayacaktır.

 

Özel Nitelikli Kişisel Verilerin Korunması

 

DTO ÖZEL SAĞLIK HİZMETLERİ TURİZM İNŞ. TİC. LİMİTED ŞİRKETİ, kişisel verileri teknik ve idari imkanlarıyla titizlikle korumaktadır. Kliniğimizin aldığı güvenlik önlemleri, teknolojik imkanlar ve olası riskler göz önünde bulundurularak optimum düzeyde sağlanmaktadır.

 

KVK Kanunu’nda bir grup kişisel veri, hukuka aykırı olarak işlendiğinde mağduriyet veya ayrımcılığa neden olma riski taşıması nedeniyle “özel nitelikli kişisel veri” olarak tanımlanmaktadır.

 

Bu veriler; Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, görünüm ve kıyafet, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

 

Kişisel Verilerin Korunması Kanunu tarafından “özel nitelikli” olarak belirlenen ve kanuna uygun olarak işlenen yukarıda tanımlanan verilerin korunmasına özen gösterilmektedir.

 

Kişisel Veri Sahibini Aydınlatma ve Bilgilendirme

 

KVK Kanunu’nun 10. maddesi uyarınca, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini bilgilendirir. Bu bağlamda Kliniğimiz, kişisel verileri toplarken kişisel veri sahiplerine Kliniğimizin kimliği hakkında, kişisel verilerin hangi amaçlarla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel verilerin toplanma yöntemi ve hukuki sebebi hakkında ve kişisel veri sahibinin Kişisel Verilerin Korunması Kanunu’nun 11. maddesi kapsamındaki hakları hakkında ilgili aydınlatmayı sağlar.

 

Anayasanın 20. maddesi, herkesin kişisel verileri hakkında bilgi alma hakkı olduğunu belirtmektedir. Bu konuda Kişisel Verilerin Korunması Kanunu’nun 11. maddesinde de “bilgi talep etme” kişisel veri sahibinin hakları arasında yer almaktadır. Bu bağlamda kliniğimiz, Anayasanın 20. maddesi ve Kişisel Verilerin Korunması Kanunu’nun 11. maddesi uyarınca kişisel veri sahibi bilgi talep etmesi halinde gerekli bilgiyi sağlar.

 

Kliniğimiz, kişisel verilerin korunması konusundaki kurumsal politikayı kişisel veri sahiplerine ve ilgili kişilere çeşitli kamuya açık belgeler aracılığıyla duyurarak, kişisel veri işleme faaliyetleri hakkında bilgi verir ve bu çerçevede hesap verebilirliği ve şeffaflığı sağlar. Ayrıca kliniğimizin ilgili kişileri; kişilerin “açık rızasını” talep ettiğinde olduğu gibi farklı yöntemlerle de faaliyetleri ve kanun maddeleri hakkında bilgilendirir.

 

Kişisel Verilerin İşlenmesi

 

Kliniğimiz, Anayasanın 20. maddesi ve KVK Kanunu’nun 4. maddesi uyarınca kişisel verilerin işlenmesi konusunda; doğru ve güncel, hukuka ve dürüstlük kurallarına uygun olarak; belirli, açık ve meşru amaçlar güderek; işleme amacı ile bağlantılı, sınırlı ve ölçülü şekilde kişisel veri işleme faaliyetinde bulunur.

 

Kliniğimiz, kişisel verileri kanunda öngörülen süreler veya kişisel verilerin işlenme amacı için gerekli olduğu süre kadar muhafaza eder.

 

Kliniğimiz, Anayasanın 20. maddesi ve KVK Kanunu’nun 5. maddesi uyarınca, kişisel verilerin işlenmesine ilişkin KVK Kanunu’nun 5. maddesinde yer alan şartlardan bir veya birkaçına dayanarak kişisel verileri işler.

 

Kliniğimiz, Kişisel Verilerin Korunması Kanunu’nun 6. maddesinde yer alan özel nitelikli kişisel verilerin işlenmesine ilişkin düzenlemelere uygun hareket eder.

 

KVK Kanunu’nun 8. ve 9. maddeleri uyarınca kliniğimiz, kişisel verilerin aktarılmasına ilişkin kanunda ve KVK Kurulunca ortaya konulan düzenlemelere uygun hareket eder.

 

Mevzuatta Öngörülen İlkeler Uyarınca Kişisel Verilerin İşlenmesi

 

Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşleme

 

Kliniğimiz; kişisel verilerin işlenmesinde hukuki düzenlemelerin getirdiği ilkeler ile güven ve dürüstlük genel kuralına uygun hareket eder. Kliniğimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate alır ve kişisel verileri işleme amacı dışında kullanmaz.

 

Gerektiğinde Kişisel Verilerin Doğru ve Güncel Olmasını Sağlama

 

Kliniğimiz; kişisel veri sahiplerinin temel hakları ve kendi hukuki menfaatleri dikkate alarak, işlediği kişisel verilerin doğru ve güncel olmasını sağlamak üzere gerekli tedbirleri alır.

 

Belirli, Açık ve Meşru Amaçlarla İşleme

 

Kliniğimiz, kişisel verilerin işlenme amacını açık ve net olarak belirler ve meşru ve hukuka uygun olarak güder. Kliniğimiz, sunduğu hizmetle bağlantılı ve bu hizmet için gerekli olduğu ölçüde kişisel verileri işler. Kişisel verilerin hangi amaçla işleneceği, kişisel veri işleme faaliyetine başlamadan önce kliniğimiz tarafından bildirilir.

 

İşleme Amacıyla İlgili, Sınırlı ve Orantılı Olma

 

Kliniğimiz, kişisel verileri belirtilen amaçların gerçekleştirilmesiyle ilgili, bu amaca ulaşılabilmesi için gerekli olduğu kadar işler ve amaçla ilgili olmayan veya gerekmeyen kişisel verilerin işlenmesinden kaçınır. Örneğin, ileride ortaya çıkabilecek ihtiyaçları karşılamak üzere kişisel veri işleme faaliyetlerinde bulunulmaz.

 

İlgili Mevzuatta Öngörülen veya İşleme Amacı İçin Gerekli Olduğu Süre Kadar Muhafaza Edilme

 

Kliniğimiz, kişisel verileri ilgili mevzuatta öngörülen veya işleme amacı için gerekli olduğu süre kadar muhafaza eder. Bu bağlamda Kliniğimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit eder, bir süre belirlenmiş ise bu süreye uyar, bir süre belirlenmemiş ise kişisel verileri işleme amacı için gerekli olduğu süre kadar saklar. Sürenin dolması veya işleme gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Kliniğimiz tarafından silinir, yok edilir veya anonim hale getirilir.

 

Kişisel Verilerin İşlenme Şartları

 

Kişisel verilerin korunması Anayasal bir haktır. Anayasanın 20. maddesinin üçüncü fıkrası uyarınca, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızası ile işlenebilir. Kliniğimiz bu doğrultuda ve Anayasaya uygun olarak; kişisel verileri ancak kanunda öngörülen hallerde veya kişinin açık rızası ile işler.

 

Kliniğimiz tarafından kişisel verilerin işlenmesine ilişkin hukuki sebep değişkenlik göstermekle birlikte, her türlü kişisel veri işleme faaliyeti 6698 sayılı Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak gerçekleştirilmektedir.

 

Kişisel veri sahibinin açık rızası, kişisel verilerin kanuna uygun olarak işlenmesine imkan veren hukuki sebeplerden sadece bir tanesidir. Açık rıza dışında, aşağıda belirtilen şartlardan birinin varlığı halinde de kişisel veriler işlenebilir. Kişisel veri işleme şartı, sadece aşağıda belirtilen şartlardan biri olabilir veya bu şartlardan birden fazlası aynı kişisel veri işleme faaliyetinin dayanağını oluşturabilir. İşlenen veriler özel nitelikli kişisel veri ise; aşağıdaki şartlar uygulanır.

 

• Kişisel Veri Sahibinin Açık Rızası

• Kanunlarda Açıkça Öngörülmesi

• Fiili imkansızlık nedeniyle rızasını alamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da başkasının hayatı veya beden bütünlüğünü korumak için zorunlu olması

• Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla, kişisel veri sahibinin kişisel verilerinin işlenmesinin gerekli olması

• Kurumun hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması

• Kişisel Veri Sahibinin kendisi tarafından alenileştirilmiş olması

• Veri işlemenin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması

• Kişisel verilerin işlenmesinin kliniğimizin meşru menfaatleri için zorunlu olması

 

Özel Nitelikli Kişisel Verilerin İşlenmesi

 

Kliniğimiz, KVK Kanunu’nda “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde KVK Kanunu’nda yer alan düzenlemelere sıkı sıkıya uyar.

 

KVK Kanunu’nun 6. maddesinde, kişisel verilerin hukuka aykırı olarak işlenmesi halinde kişilerin mağduriyetine veya ayrımcılığa uğramasına neden olma riski taşıyan bazı kişisel veriler “özel nitelikli” olarak belirlenmiştir. Bu veriler; Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, görünüm ve kıyafet, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

 

Kliniğimiz tarafından KVK Kanunu’na uygun olarak; özel nitelikli kişisel veriler, KVK Kurulunca belirlenecek yeterli önlemlerin alınması kaydıyla aşağıdaki hallerde işlenir:

 

• Kişisel veri sahibinin açık rızasının bulunması halinde, veya

• Kişisel veri sahibinin açık rızası bulunmadığı takdirde;

• Kişisel veri sahibinin sağlık ve cinsel hayatı dışındaki özel nitelikli kişisel verileri, kanunlarda öngörülen hallerde,

• Kişisel veri sahibinin sağlık ve cinsel hayatına ilişkin özel nitelikli kişisel verileri, ancak kamu sağlığının korunması, koruyucu tıp, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve yürütülmesi ile finansmanı amacıyla, sır saklama yükümlülüğü altında olan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenir.

 

Kişisel Verilerin Aktarılması

 

Kliniğimiz, kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini, yasal kişisel veri işleme amaçları doğrultusunda gerekli güvenlik tedbirlerini alarak yurt içinde ve yurt dışında üçüncü kişilere (üçüncü firma, kurum, grup şirketleri, üçüncü gerçek kişiler) aktarabilir. Bu hususta kliniğimiz, KVK Kanunu’nun 8. maddesinde yer alan düzenlemelere uygun hareket eder.

 

Kişisel verileriniz, Kanun ve sair mevzuat kapsamında ve yukarıda belirtilen amaçlarla DTO ÖZEL SAĞLIK HİZMETLERİ TURİZM İNŞ. TİC. LİMİTED ŞİRKETİ Tıbbi Merkezleri, Grup Şirketleri, Üniversiteler, Sağlık Bakanlığı, alt birimleri ve aile hekimlikleri, özel sigorta şirketleri (sağlık, emeklilik ve hayat sigortası ve benzeri), Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri, Nüfus Genel Müdürlüğü, Türk Eczacıları Birliği, mahkemeler ve tüm kamu kurum ve kuruluşları ile sınırlı olmaksızın, tıbbi teşhis amacıyla yurt içinde veya yurt dışında işbirliği yaptığımız laboratuvarlar, sağlık hizmeti sunan üçüncü şahıslar ve tıbbi merkezler, hastanın sevk edildiği veya hastanın kendisinin başvurduğu sağlık kurumuna, yetkili temsilcilerinize, bağlı olduğunuz ve/veya çalıştığınız kuruma, avukatlar, mali müşavirler ve denetçiler dahil olmak üzere danışmanlık aldığımız üçüncü kişilere, düzenleyici ve denetleyici kurumlara ve resmi mercilere, yurt içinde veya yurt dışındaki sistemlere ve/veya bağlı bulunduğu şirketler grubuna ait hastanemizin sistemlerine, destek hizmeti aldığımız veya işbirliği yaptığımız tedarikçilerimize, destek hizmeti sağlayıcılarımıza ve iş ortaklarımıza (daha detaylı bilgi için kliniğimiz ile yazılı olarak irtibata geçebilirsiniz) aktarılabilir.

 

 

Fiziki Alan Güvenliği İçin Alınan Kişisel Veriler

 

Bina ve Tesis Girişleri, Bina ve Tesis İçinde Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri ve Web Sitesi Ziyaretçileri

 

Kliniğimiz, güvenlik amaçlı kamera izleme faaliyetlerini yürütürken KVKK’da yer alan düzenlemelere uyar.

 

Kliniğimizin binaları ve tesislerinde güvenlik kamerası izlemesi yoluyla hastaların, personelin, ziyaretçilerin ve tedarikçi firma çalışanlarının giriş ve çıkışlarını izlemek amacıyla kişisel veri işleme faaliyetleri yürütülmektedir.

 

Kliniğimiz tarafından güvenlik kameraları kullanılarak ve misafir giriş çıkışları kayıt altına alınarak kişisel veri işleme faaliyeti yürütülür. Bu bağlamda Kliniğimiz Anayasaya, KVK Kanunu’na ve diğer ilgili mevzuata uygun hareket eder.

 

Kliniğimizin bina, tesis girişleri ve tesis içinde güvenlik kamerası izleme sistemi aracılığıyla ziyaretçilerimizin video kayıtları ve gerektiğinde ses kayıtları alınmaktadır.

 

Kliniğimiz, güvenlik kameraları ile yapılan gözetim faaliyetleri kapsamında; verilen hizmetin kalitesini artırmak, güvenilirliğini sağlamak, kurum, hasta ve çalışanların güvenliğini sağlamak ve aldığı sağlık ve diğer hizmetlere ilişkin hastaların menfaatlerini korumak amaçlanmaktadır.

 

Kliniğimiz tarafından yürütülen kamera izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak yürütülmektedir.

 

Kayıt altına alınan ve dijital olarak muhafaza edilen kayıtlara sadece yetkili kurum çalışanları ve/veya tedarikçi firma çalışanları erişebilmektedir. Canlı kamera görüntüleri, dışarıdan hizmet alınan güvenlik personeli tarafından izlenebilir.

 

Kamera kayıtları ____ süreyle saklanmaktadır.

 

KVK Kanunu’nun 12. maddesi uyarınca kliniğimiz, kamera izleme faaliyetleri sonucunda elde edilen kişisel verilerin güvenliğini sağlamak üzere gerekli teknik ve idari tedbirleri alır.

 

Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Şartları

 

İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, Türk Ceza Kanunu’nun 138. maddesi ve KVK Kanunu’nun 7. maddesi uyarınca düzenlenen, işlenmesi için gerekli olan sebeplerin ortadan kalkması halinde kişisel veriler kliniğimizin ilgili prosedürlerine göre veya kişisel veri sahibinin talebi üzerine silinir, yok edilir veya anonim hale getirilir.

 

Bu bağlamda kliniğimiz, ilgili yükümlülüklerini yerine getirmek amacıyla ilgili iş birimlerini eğitir, görevlendirir ve farkındalıklarını artırır. Kliniğimiz binalarına gelen kişilerin isim ve soyisimlerinin alınması esnasında veya Kurumda asılı bulunan veya misafirlere başka yollarla sunulan metinler aracılığıyla ilgili kişisel veri sahipleri bu bağlamda aydınlatılmaktadır.

Kliniğimizin güvenliğini sağlamak ve bu Politika’da belirtilen amaçlarla; Kliniğimiz, Binalarımız ve Tesislerimizde bulundukları süre boyunca ziyaretçilerimize talep üzerine internet erişimi sağlayabilir. Bu durumda, internet erişimine ilişkin log kayıtları 5651 sayılı Kanun ve bu Kanun uyarınca çıkarılan mevzuatın zorunlu hükümleri uyarınca kaydedilir; bu kayıtlar yalnızca yetkili kamu kurum ve kuruluşlarının talebi üzerine veya Kurum içinde yapılacak denetim süreçlerinde yasal yükümlülüklerimizi yerine getirmek amacıyla işlenir.

 

Bu bağlamda elde edilen log kayıtlarına sadece sınırlı sayıda Kurum çalışanı erişim sağlar. Söz konusu kayıtlara erişen Kurum çalışanları, bu kayıtlara yalnızca yetkili kamu kurum ve kuruluşlarından gelen talepler veya denetim süreçlerinde kullanmak üzere erişir ve yasal olarak yetkilendirilmiş kişilerle paylaşımda bulunur.

 

paylaşır. Kayıtlara erişim sağlayan sınırlı sayıda kişi, eriştiği verilerin gizliliğini koruyacağına dair gizlilik sözleşmesi ile taahhüt altına girer.

 

Kliniğimize ait internet sitelerinde; bu siteleri ziyaret eden kişilerin ziyaret amaçlarına uygun olarak sitelerde dolaşmalarını sağlamak; kendilerine özel içerikler sunmak ve online tanıtım faaliyetlerinde bulunmak amacıyla site içi internet hareketleri teknik yollarla kayıt altına alınır.

 

Kliniğimiz tarafından gerçekleştirilen bu faaliyetlere ilişkin kişisel verilerin korunması ve işlenmesi hakkında detaylı açıklamalar, ilgili web sitelerinin “Web Sitesi Gizlilik Politikası” metinlerinde yer almaktadır.

 

Politikanın Yürürlüğe Girişi

 

DTO ÖZEL SAĞLIK HİZMETLERİ TURİZM İNŞ. TİC. LİMİTED ŞİRKETİ Kişisel Verilerin Korunması ve İşlenmesi Politikası 18.08.2021 tarihinde yürürlüğe girer. Politikanın tamamının veya belirli maddelerinin yenilenmesi halinde, Politikanın yürürlük tarihi yenilenen madde için o maddenin revize edildiği tarihtir.

 

Politika, kliniğimizin İnternet sitesinde www.thepearlclinicantalya.com yayınlanmıştır.