AKZEN SAĞLIK HİZMETLERİ MEDİKAL MALZEMELER İNŞAAT SAN.VE TİC.A.Ş
(ÖZEL İZMİR AVRUPA CERRAHİ TIP MERKEZİ)
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

 

  1. GİRİŞ

Kişisel verilerin korunması, Akzen Sağlık Hizmetleri Medikal Malzemeler İnş. San. Ve Tic. A.Ş. (Özel İzmir Avrupa Cerrahi Tıp Merkezi)’nin en önemli öncelikleri arasında yer almaktadır. Şirketimiz tarafından kişisel verilerin güvenliği konusunda gereken hassasiyet gösterilmekte, hasta mahremiyetine ve hastalarımıza ait her türlü kişisel verinin mümkün olan en iyi şekilde ve özenle işlenerek muhafaza edilmesine büyük önem verilmektedir.

Hastalarımızın yanı sıra refakatçi ve ziyaretçilerimiz, hasta veli/vasi/temsilcisi ile tüm çalışanlarımız, stajyerlerimiz, çalışan adaylarımız ve işbirliğinde olduğumuz kurum ve kuruluş çalışanlarının, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması hakkındaki yönetmelik ve ilgili mevzuatlara göre aşağıdaki temel ilkeler Kişisel Verilerin Korunması ve İşlenmesi Şirket Politikamız olarak benimsenmiştir.

Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,

  • Kişisel verileri doğru ve gerektiğinde güncel tutma,
  • Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
  • Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
  • Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
  • Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
  • Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
  • Kişisel verilerin muhafazasında gerekli tedbirleri alma,
  • Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
  • Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme,
  • Kişisel verileri yasaya uygun olarak tanımlı şekil ve sürede silme ve imha etme
  1. POLİTİKANIN AMACI

İşbu politika ile şirket, Kişisel Verilerin Korunması ve İşlenmesi Politikası doğrultusunda, kişisel verilerin korunmasına ilişkin Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), sair mevzuat tarafından getirilmiş ilke, kurallara uymayı ve ilgili kişilerin haklarını korumayı taahhüt etmektedir.

 

Bu kapsamda işbu politikanın amacı, tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyetleri ile işbu kişisel verilerin korunmasına yönelik alınan önlemler noktasında çalışanlara, çalışan adaylarına, hasta/veli-vasi/temsilcisine, hasta yakınlarına, ziyaretçilere, tedarikçi yetkilileri, tedarikçi çalışanları başta olmak üzere, kişisel verileri kurumumuz tarafından işlenen kişileri en şeffaf şekilde bilgilendirmektir.

  • POLİTİKANIN KAPSAMI ve DAYANAĞI

İşbu Politika; kurum bünyesinde verilen hizmetleri kapsamaktadır. Dolayısıyla işbu politika, Şirket yönetim kurulunu, tüm departmanları, hastaları, refakatçileri, ziyaretçiler, kurum yetkililerini, çalışanları, işbirliği ve her türlü hukuki ilişki içinde olduğumuz kişi, kuruluş ve kurumların çalışanlarını, hissedarlarını ve yetkililerini ve kişisel verileri işlenen diğer kişileri kapsamakla birlikte, bu kişilerin otomatik olan veya olmayan yollarla işlenen kişisel verilerine ilişkindir.

Kişisel veriler, kişinin özel hayatının bir parçası olarak değerlendirilmekte olup, bu kapsamda, kişisel verilerin kişinin açık rızası olmaksızın işlenmesi ile özel hayatın gizliliğinin ihlal edildiği kabul edilmektedir. Bu sebeple Türkiye Cumhuriyeti Anayasası başta olmak üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verileri Hakkında Yönetmelik, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkındaki Yönetmelik, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uygulanacak Usul ve Esaslar Hakkındaki Tebliğ ve sair mevzuat ile kişisel verilerin korunması hedeflenmiştir.

  1. TANIMLAR

 

Alıcı grubu                                         : Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Açık rıza                                            : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Anayasa                                             :1982 Tarihli TC Anayasası

Anonim Hale Getirme                        : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

Bakanlık                                             : Sağlık Bakanlığı

Çalışan                                               : Şirket personeli

Elektronik ortam                               : Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar

Elektronik olmayan ortam                 : Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar

Hizmet sağlayıcı                                 : Şirket ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi

İlgili kişi                                              : Kişisel verisi işlenen gerçek kişi

İlgili kullanıcı                                     :Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler

İmha                                                   : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi

Kanun                                                : 6698 Sayılı Kişisel Verilerin Korunması Kanunu

Kayıt ortamı                                      : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam

Kişisel veri                                         : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel veri işleme envanteri              :Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter

Kişisel verilerin işlenmesi                  : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kurul                                                 : Kişisel Verileri Koruma Kurulu

Özel nitelikli kişisel veri                     : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Periyodik imha                                   : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi

Politika                                               : Kişisel Verilerin Koruması ve İşlenmesi Politikası

Şirket                                                 : Akzen Sağlık Hizmetleri Medikal Malzemeler İnş. San. Ve Tic. A.Ş.

Ürün ve hizmet alıcısı                         : Hasta

Veri işleyen                                        : Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri kayıt sistemi                               : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Veri sorumlusu                                  : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi

Veri sorumluları sicil bilgi sistemi      : Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi

VERBİS                                              : Veri Sorumluları Sicil Bilgi Sistemi

 

  1. ŞİRKET TARAFINDAN YÜRÜTÜLEN KİŞİSEL VERİ İŞLEME FAALİYETLERİ KAPSAMINDA İLGİLİ KİŞİLER, VERİ İŞLEME AMAÇLARI VE VERİ KATEGORİLERİ

 

  1. İLGİLİ KİŞİLER

İlgili kişi kategorileri aşağıdaki gibidir:

İLGİLİ KİŞİAÇIKLAMA
ÇalışanŞirket nezdinde çalışmakta olan sağlık personeli dışındaki personeli, kadrolu/kadro dışı geçici nitelikte sağlık personelini, yabancı sağlık personeli olmak üzere gerçek kişileri ifade etmektedir.
Çalışan AdayıŞirket nezdinde çalışmak için başvuru yapan gerçek kişileri ifade etmektedir.
Hasta/Veli/Vasi/TemsilciŞirket nezdinde hizmet alan gerçek kişileri ifade etmektedir.
Hasta Yakını Şirket nezdinde hizmet alan kişilerin yakınlarını ifade etmektedir.
ZiyaretçiŞirketi fiziken ve/veya internet sitesi üzerinden ziyaret eden gerçek kişileri ifade etmektedir.
Tedarikçi Yetkilisi/ÇalışanıŞirket ile hizmet alım sözleşmesi akdeden şirket yetkilisi ve/veya şirket çalışanı gerçek kişileri ifade etmektedir.
Üçüncü KişilerYukarıda yer verilen ilgili kişi kategorileri hariç gerçek kişileri ifade etmektedir.

 

İlgili kişi kategorileri genel nitelikte belirtilmiştir.

 

 

 

  1. KİŞİSEL VERİ İŞLEME AMAÇLARI

 

Kişisel veriler, otomatik ya da otomatik olmayan yöntemlerle, Şirketin ilgili departmanlarında, santral, internet sitesi, ilgili ve gerekli yazılımlar, kamera çekimi vasıtasıyla ve sözlü, yazılı ve/veya elektronik olarak toplanmakta, işlenmekte ve mevzuata uygun olarak hem dijital hem de fiziki ortamda muhafaza altında tutulmakla birlikte aşağıda anılı amaçlar doğrultusunda işlenmektedir:

  • Faaliyetlerin Mevzuata Uygun Olarak Yürütülmesi
  • Teşhis, Tanı, Tedavi Süreçlerinin Yürütülmesi
  • Rapor Süreçlerinin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • Finans ve Muhasebe İşlerinin Yürütülmesi
  • Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
  • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Sağlık Mevzuatından Kaynaklanan Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin İş Akdi ve İlgili İş ve Sağlık Mevzuatından Kaynaklanan Yükümlülüklerin Yerine Getirilmesi
  • Yabancı Personel İçin Çalışma ve Oturma İzni İşlemleri
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi,
  • Ziyaretçi Kayıtlarının Oluşturulması ve Takibi,
  • Hukuk İşlerinin Takibi ve Yürütülmesi,
  • Görevlendirme Süreçlerinin Yürütülmesi
  • Mal/Hizmet Alım Süreçlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Eğitim faaliyetlerinin yürütülmesi,
  • İnsan kaynakları süreçlerinin planlanması,
  • Yönetim faaliyetlerinin yürütülmesi,
  • İletişim faaliyetlerinin yürütülmesi
  • Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi
  • Finans ve muhasebe işlerinin yürütülmesi
  • İş sağlığı güvenliği faaliyetlerinin yürütülmesi

 

  1. KİŞİSEL VERİ KATEGORİLERİ

Şirket bünyesinde işlenen ve aşağıda kategorize edilmiş kişisel veriler, Kanun’a ve ilgili yasal mevzuata uygun olarak işlenmektedir:

  • İletişim(İlgili kişi ile iletişim kurulmasını sağlar nitelikteki verilerdir.) / Örnek:İkametgah, Ev Telefonu, Cep Telefonu, E-posta adresi vb.
  • Kimlik(İlgili kişi kimliğine dair bilgileri içermektedir.) / Örnek:Ad-soyad, TC Kimlik No, Doğum Yeri, Doğum Tarihi,Pasaport Numarası, Cinsiyet, Anne-Baba Adı, Yaş, Medeni Hali vb.
  • Aile Bireyleri ve Yakın Bilgisi (Şirket veri kayıt sisteminde, yukarıda anılı amaçar doğrultusunda ve mevzuata uygun olarak işlenen kişisel verilerdir.) / Örnek:Hasta yakını verisi
  • Fiziksel Mekan Güvenliği (Firma içindeki düzenin denetlenmesi için gerekli verilerdir.)/ Örnek:Kamera Kayıtları
  • Hukuki İşlem (İlgili kişiyi hak sahibi yapan ve/veya borç altına sokan, bir durumu tespit eden verileridir.) / Örnek:İmza, İmza Tarihi, Belge Tarihi, Rapor Tarihi vb.
  • Sosyal Güvenlik(İlgili kişinin tedavisi için gerekli kurum bilgisini içerir verilerdir.) / Örnek:Sosyal Güvenlik Kurum Bilgisi, Sosyal Güvenlik Sicil Bilgisi vb.
  • Biyometrik/Genetik Veri(İlgili kişiye ait biyometrik ve genetik verilerdir.) / Örnek:Parmak İzi, Ayak İzi, Avuç İçi, Genetik Bilgi vb.
  • Finans(İlgili kişinin finansal bilgilerini içeren veri grubudur.) / Örnek:Muayene Ücreti vb.
  • Seyahat Verisi (İlgili kişinin seyahat bilgisini içeren veri grubudur.) / Örnek:Yurtdışı Seyahat Bilgisi vb.
  • Sağlık Verisi(İlgili kişinin teşhis, tanı, tedavi ve sağlık hizmetleri sürecine dair veri grubudur.) / Örnek:Kan grubu, Tanı, Teşhis, Tedavi, Tedavi Geçmişi, Hastalık Geçmişi, Alerjik Hastalıklar, İlaç Kullanım Bilgisi, Ameliyat Bilgileri, Doğum Bilgileri, Göz Tedavi Bilgileri, Laboratuvar Tetkikleri, Radyoloji Tetkikleri, Patoloji Tetkikleri vb.
  • İşlem Güvenliği(İlgili kişinin web sitemize giriş çıkış kayıtları, IP adresi gibi verilerini içerir veri grubudur.) / Örnek:Güvenlik Anahtarları, Log Kayıtları, IP Adresleri vb.
  • Diğer (İlgili kişinin mevzuata uygun olarak işlenen diğer verilerini içeren ver grubudur.) / Örnek:Hasta No, Protokol No vb.
  • Kan transfüzyonuna ilişkin tercihlerinizin belirlenmesini istediğinizde yukarıda yer alan bilgilere ek olarak;

Din Bilgisi: Kişinin inancına ait verilerin bulunduğu veri grubudur(Örn. Din Bilgisi)

  • Özlük Bilgisi (İlgili kişinin çalışma hayatına dair kişisel verileri ifade etmektedir.) / Örnek: Çalışanın birimi, çalışanın unvanı vb.
  • Mesleki Deneyim (İlgili kişinin mesleki deneyim bilgilerini içerir veri grubudur.) / Örnek: Çalışanın kurs/sertifika bilgisi vb.

 

  1. KİŞİSEL VERİLERİN İŞLENMESİNDE ESAS ALINAN TEMEL İLKELER ve ŞARTLAR

 

  1. KİŞİSEL VERİLEN İŞLENMESİNE İLİŞKİN İLKELER

Akzen Sağlık Hizmetleri Medikal Malzemeler İnş. San. Ve Tic. A.Ş. bünyesinde kişisel veriler, Türkiye Cumhuriyeti Anayasası’nın 20.maddesine ve 6698 sayılı Kanun’un 4.maddesinde belirtilen ilkeler doğrultusunda, bir başka deyişle, hukuka, hakkaniyete ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar hedefleyerek; amaçla bağlantılı, sınırlı, orantılı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır.

Önemle belirtmek gerekir ki, Akzen Sağlık Hizmetleri Medikal Malzemeler İnş. San. Ve Tic. A.Ş., Kişisel Verileri Saklama ve İmha Politikası’nda belirtilen sürelerle kişisel verileri muhafaza etmekle birlikte, Kanun’un 5. ve 6. maddelerinde anılı yasal düzenlemelere uygun olarak faaliyette bulunmayı da amaç edinmiştir.

Nihayetinde, Şirket tarafından, Anayasa, Kanun ve yasal mevzuat uyarınca kişisel verilerin işlenmesi esnasında aşağıda sıralanan ilkelere uygun hareket edileceği taahhüt edilmektedir.

  • Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme ilkesi,
  • Kişisel verileri doğru ve gerektiğinde güncel tutma ilkesi,
  • Kişisel verileri belirli, açık ve meşru amaçlar için işleme ilkesi,
  • Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme ilkesi,
  • Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme ilkesi,
  • Kişisel veri sahiplerini aydınlatma ve bilgilendirme ilkesi,
  • Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma ilkesi,
  • Kişisel verilerin muhafazasında gerekli tedbirleri alma ilkesi,
  • Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma ilkesi,
  • Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme ilkesi.
  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ŞARTLAR

Veri sorumlusu tarafından ilgili kişinin kişisel verisi işlenirken Kanun’un 5.maddesinde anılı şartlardan en az birinin varlığı aranmaktadır. Bu şartlar aşağıdaki gibidir:

  1. İlgili kişinin açık rızasının olması (m.5/1) :Eğer 5.maddenin 2.fıkrasında anılı hukuka uygunluk sebepleri bulunmuyorsa şirket tarafından kişisel verileriniz 4.maddede anılı ilkelere uymak şartıyla özgür ve bilgilendirilmiş, tereddüde yer bırakmayacak şekilde ve yalnızca o işlem ile sınırlı olarak verilmiş açık rızanız dahilinde işlenebilecektir.
  2. Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmesi (m.5/2a) :Kişisel verileriniz, ilgili hukuki düzenlemenin cevaz verdiği ölçüde, açık rızanız bulunmasa da, işlenebilecektir.
  3. Fiili imkânsızlık nedeniyle veri sahibinin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması (m.5/2b) : Şirket tarafından rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan veri sahibine ait kişisel veriler, veri sahibinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda işlenecektir.
  4. Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (m.5/2c) : Şirket ile ilgili kişi arasında halihazırda imzalanmış olan sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise açık rızanız aranmaksızın kişisel verileriniz işlenebilecektir.
  5. Veri sorumlusu hukuki yükümlülüğünü yerine getirme için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması (m.5/2ç) : Şirket, yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel verileri, ilgili kişinin açık rızasına gerek olmaksızın işlemektedir.
  6. Veri sahibinin kişisel verilerini alenileştirmiş olması (m.5/2d) : İlgili kişi tarafından herhangi bir şekilde kamuoyuna açıklanmış, alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı olarak Şirket tarafından, ilgili kişinin açık rızası aranmaksızın işlenebilecektir.
  7. Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması (m.5/2e) : Şirket, zorunluluk kapsamında, ilgili kişinin açık rızası aranmaksızın ilgili kişinin kişisel verilerini işleyebilecektir.
  8. Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması (m.5/2f) : Şirket ile ilgili kişinin menfaatler dengesi gözetilmek şartıyla, şirket tarafından ilgili kişinin verileri, ilgili kişinin açık rızası olmaksızın işlenebilecektir.

 

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI

Özel nitelikli kişisel veriler, Kanun’un 6/1.maddesinde sınırlı sayma ilkesi uyarınca belirtilmiştir. Buna göre, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Kural olarak Kanun’un 6/2.maddesi uyarınca özel nitelikli kişisel verilerin ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak Kanun’un 6/3.maddesinde belirtilen hallerde açık rıza aranmayacaktır. Bu haller şöyledir:

  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

 

  • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

Özel nitelikli kişisel veriler, Şirketimiz tarafından, bu Özel Nitelikli Kişisel Veri Güvenliği Politikasında belirtilen ilkelere uygun olarak ve Kanun’un 6/4.maddesi uyarınca KVK Kurumunun belirlediği/belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak işlenmektedir.

  1. BİNA GİRİŞ ve EKLENTİLERİ İLE BİNA VE EKLENTİLERİ İÇERİSİNDE YAPILAN GÖRÜNTÜLÜ KAMERA KAYITLARI

Şirket; hasta, hasta yakını, veli/vasi/ziyaretçi, personel, personel adayı, stajyer, ziyaretçi, tedarikçi firma sahibi-çalışanlarının güvenliğine ve giriş çıkışlarının takibine yönelik ve şirket güvenliği amacıyla görüntülü kayıt yapabilen kameralar ile izleme faaliyeti yürütülmesinde KVK Kanununda yer alan düzenlemelere uygun hareket etmektedir.

Önemle belirtmek gerekir ki, bu vesileyle yürütülen kişisel veri işleme faaliyetinde şirket, ilgili Kanun ve mevzuata uygun hareket etmektedir.

Şirket, güvenlik kamerası ile izleme faaliyeti kapsamında; bina güvenliğini sağlamak, sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, hasta ve çalışanlar ile diğer kişilerin güvenliğini sağlamak ve hastaların aldıkları sağlık hizmeti ve diğer hizmetlere ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.

Şirket tarafından yürütülen kamera ile izleme faaliyeti, Özel Hastaneler Yönetmeliği, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Hasta Hakları Yönetmeliği, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak yapılmaktadır.

Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara sadece yetkilendirilmiş şirket çalışanlarının erişimi bulunmaktadır. Canlı kamera görüntülerini ise güvenlik görevlileri izleyebilmektedir.

Kamera kayıtları 2 ay süreyle saklanmaktadır. Sonrasında otomatik silinmektedir.

Şirket tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

Şirketimizce “Güvenlik Kamerası İle Görüntü Kaydı Alınmasına Dair Katmanlı Aydınlatma Metni” hazırlanmış olup www.avrupacerrahitip.com internet sitemizde yayınlanmıştır. Ayrıca kamera kaydı yapılan alanlarda buna ilişkin aydınlatma levhaları bulunmaktadır.

  • KİŞİSEL VERİLERİN AKTARILMASI

Şirket tarafından Kanun’un 8.maddesinde belirtilen şartlar dahilinde kişisel veriler, yurtiçinde 3. Kişilere aktarılmaktadır.

Burada önemle belirtmek gerekir ki, Kanun’un 9.maddesi kapsamında yurtdışına aktarım faaliyeti olmamakla birlikte, ilgilinin talebi veya başka bir sebeple bu gerekli olursa ilgilinin açık rızası alınarak ve mevzuattan kaynaklanan yükümlülükler yerine getirilerek bu yapılacaktır.

Kişisel verileriniz ve kişisel sağlık verileriniz işbu politika metninde açıklanan amaçlar ve 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşların Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve ilgili düzenlemeler çerçevesinde;

  • Sözleşmeden kaynaklı ve kanuni yükümlülüklerimizin yerine getirilebilmesi ile hastanemizin idari, ticari ve ekonomik faaliyetlerin gerçekleştirilebilmesi amaçlarıyla Sağlık Bakanlığı, Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve sair kolluk kuvvetleri, CİMER, SABİM, Çalışma Bakanlığı, Nüfus Genel Müdürlüğü, mahkemeler ve icra daireleri, düzenleyici ve denetleyici kurumlar, sigorta şirketleri, hastalar tarafından yetkilendirilen temsilciler, iş birliği yapılan laboratuvarlar ve sair merkezler ile Elektronik Tıbbi Kayıtlar ve Elektronik Sağlık Kayıtları sistemlerine aktarılabilmektedir.
  • Şirket tarafından sunulan hizmetlerin faturalandırılabilmesi ve tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla sigorta şirketleri ve yetkili kurum/kuruluşlara,
  • İş sözleşmesi kapsamında işverenin sahip olduğu yükümlülüklerin yerine getirilebilmesi amacıyla bankalara, mali müşavirlik bürolarına
  • Hastane bünyesindeki işlerin idaresi, yönetimi, hastane işlerinin yürütülebilmesi, hastane politikalarının uygulanabilmesi, iş akışının verimli bir şekilde yönetilip yürütülebilmesi için kişisel verileriniz, HBYS uygulamalarına ve yedekleme sistemlerine aktarılmaktadır.

 

  • KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

Kanun ve ilgili mevzuat uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine Şirket, Kişisel Veri Saklama ve İmha Politikası ile Kurum tarafından yayımlanan rehberlere uygun olarak kişisel verileri siler, yok eder yahut anonim hale getirir.

  1. KANUN KAPSAMI

Kanun’un 28.maddesinde sayılı haller, Kanun kapsamı dışında bırakılmıştır. Bu haller şu şekildedir:

- Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.

- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Yine Kanun’un 28/2.maddesi uyarınca da aşağıda anılı hallerde Şirket tarafından ilgili kişilere aydınlatma yapılması gerekmemekte olup ilgili kişilerce de bu hallerin varlığı halinde, zararlarının giderilmesini talep hakkı hariç olmak üzere, Kanun’dan doğan hakları kullanılamayacaktır. Bu haller ise Kanun’un 28/2.maddesinde şu şekilde sayılmıştır:

- Kişisel veri islemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

- İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

  1. İLGİLİ KİŞİLERİN AYDINLATILMASI ve HAKLARI

 

  1. İLGİLİ KİŞİNİN AYDINLATILMASI

Kanun’un 10.maddesi uyarınca, ilgili kişilerin kişisel verilerinin işlenmesinden evvel yahut en geç kişisel verilerin işlenmesi sırasında kişisel verilerin işlenmesine ilişkin aydınlatılmaları gerekmektedir.

Bu kapsamda Kanun’un 10.maddesi uyarınca ilgili kişi;

  • Veri sorumlusunun ve varsa temsilcisinin kimliği hususunda bilgilendirilmelidir. Bu hususta ilgili olunan aydınlatma metninin veri sorumlusu bölümünden gerekli bilgi elde edilebilecektir.
  • Kişisel verilerin hangi amaçla işleneceği hususunda bilgilendirilmelidir. Bu hususta gerek aydınlatma metinleri gerek işbu politikanın V.B bölümünden gerekli bilgi alınabilecektir.
  • Kişisel verilerin kimlere hangi amaçla aktarılacağı hususunda bilgilendirilmelidir. Bu konuda işbu politikanın VII numaralı bölümünden ve ilgili aydınlatma metinlerinden faydalanılabilecektir.
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi hakkında bilgilendirilmelidir. Bu konuda işbu politikanın III ve VI.A bölümünden ve ilgili aydınlatma metninden faydalanılabilecektir.
  • Son olarak ilgili kişi Kanun’un 11. Maddesi uyarınca sahip olduğu haklar ve bu hakları nasıl kullanacağı hususunda bilgilendirilmelidir. İşbu konunun önemi gereği ayrı bir başlık altında değerlendirme zarureti doğmuştur.

 

  1. İLGİLİ KİŞİNİN HAKLARI

Kişisel verisi işlenen gerçek kişi, ilgili kişi olarak tanımlanmakta olup Kanun’un 11.maddesi uyarınca ilgili kişinin yasal hakları şu şekilde tanımlanmaktadır:

  • Kişisel veri işlenip işlenmediğini öğrenme
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • Kişisel verilerin silinmesini veya yok edilmesini isteme
  • (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

İlgili kişi olarak, yukarıda anılı bulunan Kanun’un 11.maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre taleplerinizi aşağıdaki usuller ile Firma’ya iletebilirsiniz:

  • “Yunus Emre Mah. Şehit Pilot Volkan Koçyiğit Blv. No:18-20 Karabağlar/İZMİR” adresine kargo ile ıslak imzanızı taşıyan bir dilekçe ile yazılı olarak zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazarak göndermek suretiyle,
  • Noter kanalıyla göndermek suretiyle
  • iletisim@avrupatipizmir.com epostanızın şirket sistemlerinde kayıtlı olması şartı ile e-posta adresine elektronik ortamdan iletmek suretiyle yasal haklarınızı kullanabilirsiniz.

Şirket, başvuruların değerlendirilmesi sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit etmektedir. Bununla birlikte Şirket, gerek gördüğü durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilmektedir.

Şirket tarafından veri sahibi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak veri sahibine açıklanacaktır.

Bu konuda daha kapsamlı düzenleme Akzen Sağlık Hizmetleri Medikal Malzemeler İnş. San. Ve Tic. A.Ş. Kişisel Veri Başvuru ve Yanıt Prosedürü ve düzenleme Akzen Sağlık Hizmetleri Medikal Malzemeler İnş. San. Ve Tic. A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda yapılmış olup ilgili prosedüre kurum internet sitesinden ve/veya ilgili personele yapacağınız talep doğrultusunda ulaşabilirsiniz.

Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.