KVKK KAPSAMINDA KİŞİSEL BİLGİLENDİRME METNİ
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında TOBB ETÜ Sağlık Eğitimi Uygulama ve Araştırma Merkezi olarak (TOBB ETÜ HASTANESİ), Veri Sorumlusu sıfatıyla, kişisel verileriniz, yalnızca aşağıda açıklanan amaç ve kapsam dahilinde 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik, Sağlık Bakanlığı düzenlemeleri ve ilgili diğer sair mevzuata uygun olarak işlenebilecektir.
1-) Veri Sorumlusu
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan tüzel kişiliktir.
2-) İşlenen Kişisel Veriler
Başta sağlık verileriniz olmak üzere, kişisel ve özel nitelikli kişisel verileriniz: ad, soyad, T.C. Kimlik numarası ve/veya pasaport numarası ve/veya geçici TC Kimlik numarası, doğum yeri ve/veya tarihi, medeni hal, cinsiyet, sağlık güvencesi, meslek, sigorta kart numarası, iş yeri sicil ve/veya hasta kimlik numarası ile sizi tanımlayabilecek diğer kimlik verilerinizi; adres, telefon numarası, elektronik posta adresi ve sair iletişim verilerinizi, müşteri temsilcileri ve/veya hasta hizmetleri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtları ile elektronik posta, mektup ve/veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verilerinizi; banka hesap numarası, IBAN numarası, kredi kartı bilgileri, faturalama ve fatura bilgileri gibi finansal verilerinizi; sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ile Sosyal Güvenlik Kurumu gibi ödeyici kurum bilgisi verilerinizi; hasta tıbbi raporları, tanı verileri, biyometrik ve genetik veriler, laboratuvar sonuçları, test sonuçları, muayene verileri, doktor analiz ve yorumları, randevu bilgileri, reçete bilgileri dahil ancak bunlarla sınırlı olmaksızın tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında ve/veya bunların bir sonucu olarak elde edilen her türlü sağlık bilgileri ile verilerinizi; anket, teşekkür, şikâyet mektupları, memnuniyet sonuçları gibi bildirimlerinizi; otoparkı kullanmanız halinde araç plaka bilginizi, Hastanelerimizde mevzuat gereği, ortak alanlarda sürekli kayıt halinde olan kamera kayıtlarından elde edilen görüntülerinizi, Hastanemize ait tüm web siteleri ve online hizmetler aracılığıyla gönderdiğiniz ve/veya girdiğiniz sağlık verileriniz, IP adresi, çerez ve sair kişisel verileriniz, iş başvurusunda bulunmanız halinde bu hususta temin edilen özgeçmiş dâhil sair kişisel verileriniz ile hizmet akdiniz ile ilgili her türlü kişisel verilerinizi (“Kişisel Veri/Kişisel Veriler”) kapsamakta olup Hastanemiz tarafından IV. Maddede belirtilen amaçlar ile bağlantılı ve ölçülü şekilde işlenebilmekte ve V. Maddede belirtilen kişi, kurum ve kuruluşlara aktarılabilmektedir.
3-) Kişisel Verilerin Toplanması,
Kişisel verileriniz, TOBB ETÜ HASTANESİ tarafından temin edilen hizmetlerden faydalanmanız, yürütülen faaliyetlerin gerçekleştirilmesi için ilgili birimlerimiz tarafından gerekli çalışmaların yapılması ve ilgili süreçlerin yürütülmesi ile TOBB ETÜ HASTANESİ’nin hizmetlerine yönelik tanıtım faaliyetlerinin yürütülmesi amaçlarıyla Kişisel Verilerin Korunması Kanunu’nun5. Ve 6. Maddelerinde belirtilen kişisel verilerin işleme şartları ve dahilinde işlenecektir.
4-) Kişisel Verilerin İşlenmesi ve İşleme Amaçları
Almakta olduğunuz hizmetler kapsamında topladığımız kişisel veriler, aşağıdaki amaçlardahilinde işlenmektedir:
a.3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ve ilgili diğer düzenlemelerde yer alan hukuki yükümlülüklerimizi yerine getirme;
b.Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi;
c.Hastanemizin iç işleyişini planlanma ve yönetme,
d.Randevu aldığınız takdirde randevunuza ilişkin size bilgi sağlama;
e.Güvenliğiniz için kimliğinizin tespiti ve doğrulanması;
f.Anlaşmalı kurumlarla olan hak sahipliğinizi sorgulama , sağlık hizmetine ilişkin finansal mutabakat sağlanması, kurumlarca talep edilen bilgileri paylaşma;
g.Size özel ilaç, tıbbi malzeme veya cihaz temini.
h.Faturalandırma işleminin yapılması;
i.Mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile edinilen bilgileri paylaşma ve taleplerine yanıt verme;
j.Hizmetlerimize ilişkin soru veya şikayetlerinize yanıt verme;
k.Sunduğumuz hizmetlerin geliştirilmesi amacıyla sağlık hizmetleri kullanımınızı analiz etme,
l.İç politika ve prensiplerine uyum sağlama;
m.İlgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme;
n.Tanıtım ve bilgilendirme faaliyetlerinin yürütülmesi, hizmetlerimize ilişkin olarak bilgilendirme amacıyla sizinle iletişime geçilmesi;
o.Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
p.Yasal ve düzenleyici gereksinimlerin yerine getirilmesi,
q.Bunlarla sınırlı olmaksızın, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, geliştirilmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi, hasta memnuniyetinin arttırılması, araştırılması ve bağlı nedenler.
Bununla birlikte, kişisel verileriniz yukarıda sayılan faaliyetler ve ilgili mevzuatın gerektirdiği haller haricinde hiçbir şekilde ticari bir amaçla kullanılmayacaktır.
İlgili mevzuat uyarınca elde edilen ve işlenen Kişisel Veri/Kişisel Verileriniz, TOBB ETÜ HASTANESİ’ ne ait fiziki arşivler ve/veya bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.
5-) Kişisel Verilerin Kimlere Hangi Amaçla Aktarılabileceği
KVKK ve ilgili sağlık mevzuatı uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, kişisel verilerinizi yukarıda Bölüm 3’de yer alan amaçlar doğrultusunda; 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ve ilgili diğer mevzuat hükümlerinin izin verdiği kurum veya kuruluşlar; özel sigorta şirketleri; doğrudan/dolaylı yurtiçi/yurtdışı hissedarlarımız, bağlı ortaklıklarımız ve/veya iştiraklerimiz; grup şirketlerimiz; denetçiler; danışmanlar; iş ortakları; faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, işbirliği yaptığımız, yurt içi/yurt dışı kuruluşlar ve diğer üçüncü kişilere aktarabiliriz.
6-) Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, üyelik formu veya diğer bir yolla yukarıda yer alan amaçlar doğrultusunda toplanmaktadır. Bu hukuki sebeple toplanan kişisel verileriniz Kişisel Verilerin Korunması Hakkında Kanun’un 5. Ve 6. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında yukarıda belirtilen nedenlerle işlenebilmekte ve aktarılabilmektedir.
Kişisel Veri/Kişisel Veriler’inizin, KVKK md. 7/f.1.’e göre işlenmesini gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zamanaşımı/saklama süreleri dolduğunda, Kişisel Veri/Kişisel Veriler’inizin silinecek, yok edilecek veya anonim hale getirilecektir.
7-) Kişisel Veri Sahibinin Kişisel Verilerin Korunması Hakkında Kanun’un 11. Maddesinde Sayılan Hakları
Bu kanunun 28. Maddesinde sayılan ‘’İstisnalar’’ başlığı adı altında öngörülen haller dışında KVKK m.11 çerçevesinde haklarınızı, TOBB ETÜ HASTANESİ’ne başvurarak kişisel verilerinizin;
Yukarıda belirtilmiş olan haklarınızı kullanmak için talebinizi, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Hastanemize iletebilirsiniz. Yapacağınız yazılı başvuru kapsamında kimliğinizi tespit edici bilgilerle işbu kanunun 11. Maddesinde sayılan haklardan kullanmayı talep ettiğiniz hakkınıza yönelik isteğinizi, Söğütözü Mahallesi, Yaşam Cad. No:5, Çankaya/Ankara adresine gönderebilirsiniz. Talebin niteliğine göre en geç otuz gün içerisinde talebiniz sonuçlandırılacaktır.
8) KVKK uyarınca Kişisel Veri/Kişisel Veriler’in Açık Rıza Olmaksızın İşleyebileceği Haller:
KVKK’nın 5. maddesi ve Yönetmelik’in 7. Maddesi uyarınca, aşağıdaki hallerde açık rızanız aranmaksızın aşağıda belirtilen Kişisel Veri/Kişisel Veriler’iniz işlenebilir:
Kanunlarda açıkça öngörülen hallerde,