Kişisel Verilerin Korunması Kanunu ile İlgili Bilgilendirme

6698 sayılı Kişisel Verilerin Korunması Kanununun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

İş bu kişisel verilerin korunması hakkında bilgilendirme, kişisel veri koruma ve işleme politikamızı ve Bower Hospital tarafından ifa edilen hizmetler sırasında kişisel verilerinizi nasıl topladığımız, aktardığımız, kullandığımız ve koruduğumuzu açıklamaktadır.

Bower Hospital tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla, kişisel verileriniz, yalnızca aşağıda açıklanan çerçevede ve Özel Hastaneler Yönetmeliği ile Sağlık Bakanlığı düzenlemeleri ve sair mevzuata uygun olarak işlenebilecektir.

1. Tarafımızca Toplanan Kişisel Verileriniz

Hastalarımızdan, sağladığımız sağlık hizmetleri çerçevesinde çeşitli bilgiler toplamaktayız. Söz konusu bilgiler, her şartta 6698 sayılı Kişisel Verilerin Korunması Kanunu’ nda yer alan veri işleme ilke ve şartlarına uygun olarak toplanmaktadır. Sizlerden aşağıda 2. Bölümde açıklanan amaçlar kapsamında topladığımız bilgiler arasında şu hususlar yer alabilir:

• Kimlik bilgileriniz: Adınız, soyadınız, T.C. Kimlik numaranız, pasaport numaranız veya geçici T.C. Kimlik numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, sigorta ve/veya hasta protokol numaranız ve sizi tanımlayabilecek diğer kimlik verileriniz,
• İletişim Bilgileriniz: Adresiniz, telefon numaranız, elektronik posta adresiniz ve sair iletişim verileriniz,
• Müşteri temsilcileri ya da hasta hizmetleri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtlarınız ile elektronik posta, mektup veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verileriniz,
• Sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ve Sosyal Güvenlik Kurumu verileriniz,
• Sağlık Bilgileriniz: Hasta tıbbi raporları, tanı verileri, biyometrik ve genetik veriler, laboratuvar sonuçlarınız, test sonuçlarınız, muayene verileriniz, randevu bilgileriniz, reçete bilgileriniz dahil ancak bunlarla sınırlı olmaksızın tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında veya bunların bir sonucu olarak elde edilen her türlü sağlık bilgeleri ve verileriniz,
• Hastaların doldurdukları anketler, teşekkür ve şikâyet mektupları, memnuniyet sonuçları gibi bildirimleriniz,
• Otoparkı kullanmanız halinde araç plaka bilginiz,
• Hastanemizde mevzuat gereği, ortak alanlarda sürekli kayıt halinde olan kamera kayıtlarından elde edilen görüntüleriniz,
• Bower Hospitale ait tüm web sitelerine gönderdiğiniz veya girdiğiniz sağlık verileriniz ve sair kişisel verileriniz,

1. Kişisel Verilerinizin İşlenme Amaçları

Bir kamu hizmeti olan sağlık hizmetlerine ilişkin mevzuat kapsamında ve 6698 Sayılı Yasa hükümleri uyarınca; veri sorumlusu olarak Bower Hospital tarafından, verilen hizmetler kapsamında alınan kişisel veriler, aşağıdakilerin de arasında yer aldığı çeşitli amaçlar dâhilinde işlenmektedir:

1. a) 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname. Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ve ilgili diğer düzenlemelerde yer alan hukuki yükümlülüklerimizi yerine getirme;
2. b) Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi,
3. c) Hastanelerimizin işleyişinin planlanması ve yönetimi,
4. d) Randevu almanız halinde randevu hakkında sizi haberdar edebilme,
5. e) İlgili mevzuat uyarınca Sağlık Bakanlığı ve ilgili kamu kurum ve kuruluşları ile talep edilen bilgileri paylaşma,
6. f) Sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla kullandığınız sağlık hizmetlerini analiz etme ve sağlık verilerinizi saklama,
7. g) Kimliğinizi teyit etme,
8. h) Kullanılan sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirleri alma,
9. i) İlgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme,
10. j) Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,
11. k) Sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketler ile talep edilen bilgileri paylaşma,
12. l) Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
13. m) Hasta memnuniyetinin ölçülmesi ve sağlık hizmetlerimiz dahilinde her türlü soru ve şikayetinize cevap verebilme,
14. n) Hizmetlerimize ilişkin olarak bilgilendirme amacıyla sizinle iletişime geçilmesi,
15. o) İlaç veya tıbbi cihaz temini,

Ve bunlarla sınırlı olmaksızın, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, geliştirilmesi sağlık hizmetleri ile finansmanının planlanması ve yönetimi, hasta memnuniyetinin arttırılması, buna ilişkin araştırma ve geliştirme çalışmaları ve benzeri amaçlarla işlenebilecektir. Verilerin işlenmesi sırasında, kişisel haklarınızın ihlaline izin verilmeyecektir.

1. Kişisel Verilerinizin Aktarılabileceği Kişi ve Kuruluşlar

İlgili mevzuat gereğince kişisel bilgileriniz sisteme kaydedilecek, saklanacak, sınıflandırılacak, işlenecek, aktarılacak, güncellenecek ve mevzuatın izin verdiği durumlarda yalnızca Resmi Kurumların talebi halinde (Mahkemeler, Başsavcılıklar, Bakanlıklar vb. kurumlarla) paylaşabilecektir.

Kişisel verileriniz, 6698 Sayılı Kanun ve diğer ilgili mevzuat kapsamında ve yukarıda belirtilen amaçlarla:

• KVKK ve ilgili sağlık mevzuatı uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, kişisel verilerinizi yukarıda Bölüm 2'de yer alan amaçlar doğrultusunda; 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ve ilgili diğer mevzuat hükümlerinin izin verdiği kurum veya kuruluşlar; Özel sigorta şirketleri,
• Emniyet Genel Müdürlüğü ve benzeri kolluk kuvvetleri, Nüfus Genel Müdürlüğü,
• Türkiye Eczacılar Birliği,
• Cumhuriyet Başsavcılıkları, Mahkemeler ve her türlü yargı birimleri,
• Faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, iş birliği yaptığımız yurt içi/ yurt dışı kuruluşlar ve diğer 3. Kişiler,
• Olası bir hukuki ihtilaf durumunda Kurum avukatlarımız,
• Kurumlarımızı denetleme yetkisine sahip resmi kurum temsilcileri,

Dışında başkaca kişi ve kurumlarla paylaşılmayacaktır.

1. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar kapsamında ve hastanemizin sözleşmesel ve kanuni yükümlülüklerini yerine getirebilmesi amacıyla toplanır.

1. Kişisel Verilerinize İlişkin Haklarınız

Kişisel verilerinizin hastanemiz tarafından veri sorumlusu sıfatı ile işlendiği ölçüde Kişisel Verilerin Korunması Kanunu’ nun 11. Maddesi gereği, aşağıda yer alan “KVKK Erişim/ Bilgi Talep Formu’ nu doldurup hizmet almış olduğunuz hastane adresine elden teslim ederek, noter kanalıyla göndererek veya ……… adresine güvenli elektronik imza ile ileterek kişisel verilerinizin;

• İşlenip işlenmediğini öğrenme,
• İşlenmişse buna ilişkin bilgi talep etme,
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
• Aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Sağlık Mevzuatının gerektirdiği hasta kayıtlarının saklanması ve muhafazası ile ilgili yasal yükümlülük saklı kalmak kaydıyla, 6698 sayılı Kanun'un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Aktarıldığı üçüncü kişilere yukarıda belirtilen düzeltme, silinme veya yok edilme kapsamında yapılan işlemlerin bildirilmesini isteme,
• Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme, hakkına sahipsiniz.
• Hastanemiz, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak işlemin ayrıca bir maliyeti gerektirmesi halinde, hastanemiz tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.

1. Veri Güvenliği

Bower Hospital olarak, kişisel verilerinizin korunmasına ve güvenliğine en üst düzeyde önem vermekte, bilgi güvenliği standartları ve prosedürleri gereğince alınması gereken tüm teknik ve idari güvenlik kontrollerine tam uygunlukla korumakta olduğumuzu, sizlere sunduğumuz tüm ürün ve hizmetlerimizde, kişisel veri güvenliğinin ön planda olduğu bilinciyle hareket ettiğimizi, söz konusu güvenlik tedbirlerinin, teknolojik imkânlar da göz önünde bulundurularak her türlü muhtemel risk dikkate alınmak suretiyle uygulandığını, bu konuda gerekli tüm hassasiyetin gösterilmekte olduğunu belirtmek isteriz.