KVKK Aydınlatma Metni

KVKK KAPSAMINDA KİŞİSEL BİLGİLENDİRME METNİ

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında TOBB ETÜ Sağlık Eğitimi Uygulama ve Araştırma Merkezi olarak (TOBB ETÜ HASTANESİ), Veri Sorumlusu sıfatıyla, kişisel verileriniz, yalnızca aşağıda açıklanan amaç ve kapsam dahilinde 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik, Sağlık Bakanlığı düzenlemeleri ve ilgili diğer sair mevzuata uygun olarak işlenebilecektir.

1-) Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan tüzel kişiliktir.

2-) İşlenen Kişisel Veriler

Başta sağlık verileriniz olmak üzere, kişisel ve özel nitelikli kişisel verileriniz: ad, soyad, T.C. Kimlik numarası ve/veya pasaport numarası ve/veya geçici TC Kimlik numarası, doğum yeri ve/veya tarihi, medeni hal, cinsiyet, sağlık güvencesi, meslek, sigorta kart numarası, iş yeri sicil ve/veya hasta kimlik numarası ile sizi tanımlayabilecek diğer kimlik verilerinizi; adres, telefon numarası, elektronik posta adresi ve sair iletişim verilerinizi, müşteri temsilcileri ve/veya hasta hizmetleri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtları ile elektronik posta, mektup ve/veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verilerinizi; banka hesap numarası, IBAN numarası, kredi kartı bilgileri, faturalama ve fatura bilgileri gibi finansal verilerinizi; sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ile Sosyal Güvenlik Kurumu gibi ödeyici kurum bilgisi verilerinizi; hasta tıbbi raporları, tanı verileri, biyometrik ve genetik veriler, laboratuvar sonuçları, test sonuçları, muayene verileri, doktor analiz ve yorumları, randevu bilgileri, reçete bilgileri dahil ancak bunlarla sınırlı olmaksızın tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında ve/veya bunların bir sonucu olarak elde edilen her türlü sağlık bilgileri ile verilerinizi; anket, teşekkür, şikâyet mektupları, memnuniyet sonuçları gibi bildirimlerinizi; otoparkı kullanmanız halinde araç plaka bilginizi, Hastanelerimizde mevzuat gereği, ortak alanlarda sürekli kayıt halinde olan kamera kayıtlarından elde edilen görüntülerinizi, Hastanemize ait tüm web siteleri ve online hizmetler aracılığıyla gönderdiğiniz ve/veya girdiğiniz sağlık verileriniz, IP adresi, çerez ve sair kişisel verileriniz, iş başvurusunda bulunmanız halinde bu hususta temin edilen özgeçmiş dâhil sair kişisel verileriniz ile hizmet akdiniz ile ilgili her türlü kişisel verilerinizi (“Kişisel Veri/Kişisel Veriler”) kapsamakta olup Hastanemiz tarafından IV. Maddede belirtilen amaçlar ile bağlantılı ve ölçülü şekilde işlenebilmekte ve V. Maddede belirtilen kişi, kurum ve kuruluşlara aktarılabilmektedir.

3-) Kişisel Verilerin Toplanması,

Kişisel verileriniz, TOBB ETÜ HASTANESİ tarafından temin edilen hizmetlerden faydalanmanız, yürütülen faaliyetlerin gerçekleştirilmesi için ilgili birimlerimiz tarafından gerekli çalışmaların yapılması ve ilgili süreçlerin yürütülmesi ile TOBB ETÜ HASTANESİ’nin hizmetlerine yönelik tanıtım faaliyetlerinin yürütülmesi amaçlarıyla Kişisel Verilerin Korunması Kanunu’nun5. Ve 6. Maddelerinde belirtilen kişisel verilerin işleme şartları ve dahilinde işlenecektir.

4-) Kişisel Verilerin İşlenmesi ve İşleme Amaçları

Almakta olduğunuz hizmetler kapsamında topladığımız kişisel veriler, aşağıdaki amaçlardahilinde işlenmektedir:

a.3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ve ilgili diğer düzenlemelerde yer alan hukuki yükümlülüklerimizi yerine getirme;
b.Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi;
c.Hastanemizin iç işleyişini planlanma ve yönetme,
d.Randevu aldığınız takdirde randevunuza ilişkin size bilgi sağlama;
e.Güvenliğiniz için kimliğinizin tespiti ve doğrulanması;
f.Anlaşmalı kurumlarla olan hak sahipliğinizi sorgulama , sağlık hizmetine ilişkin finansal mutabakat sağlanması, kurumlarca talep edilen bilgileri paylaşma;
g.Size özel ilaç, tıbbi malzeme veya cihaz temini.
h.Faturalandırma işleminin yapılması;
i.Mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile edinilen bilgileri paylaşma ve taleplerine yanıt verme;
j.Hizmetlerimize ilişkin soru veya şikayetlerinize yanıt verme;
k.Sunduğumuz hizmetlerin geliştirilmesi amacıyla sağlık hizmetleri kullanımınızı analiz etme,
l.İç politika ve prensiplerine uyum sağlama;
m.İlgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme;
n.Tanıtım ve bilgilendirme faaliyetlerinin yürütülmesi, hizmetlerimize ilişkin olarak bilgilendirme amacıyla sizinle iletişime geçilmesi;
o.Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
p.Yasal ve düzenleyici gereksinimlerin yerine getirilmesi,
q.Bunlarla sınırlı olmaksızın, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, geliştirilmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi, hasta memnuniyetinin arttırılması, araştırılması ve bağlı nedenler.

Bununla birlikte, kişisel verileriniz yukarıda sayılan faaliyetler ve ilgili mevzuatın gerektirdiği haller haricinde hiçbir şekilde ticari bir amaçla kullanılmayacaktır.

İlgili mevzuat uyarınca elde edilen ve işlenen Kişisel Veri/Kişisel Verileriniz, TOBB ETÜ HASTANESİ’ ne ait fiziki arşivler ve/veya bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.

5-) Kişisel Verilerin Kimlere Hangi Amaçla Aktarılabileceği

KVKK ve ilgili sağlık mevzuatı uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, kişisel verilerinizi yukarıda Bölüm 3’de yer alan amaçlar doğrultusunda; 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ve ilgili diğer mevzuat hükümlerinin izin verdiği kurum veya kuruluşlar; özel sigorta şirketleri; doğrudan/dolaylı yurtiçi/yurtdışı hissedarlarımız, bağlı ortaklıklarımız ve/veya iştiraklerimiz; grup şirketlerimiz; denetçiler; danışmanlar; iş ortakları; faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, işbirliği yaptığımız, yurt içi/yurt dışı kuruluşlar ve diğer üçüncü kişilere aktarabiliriz.

6-) Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, üyelik formu veya diğer bir yolla yukarıda yer alan amaçlar doğrultusunda toplanmaktadır. Bu hukuki sebeple toplanan kişisel verileriniz Kişisel Verilerin Korunması Hakkında Kanun’un 5. Ve 6. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında yukarıda belirtilen nedenlerle işlenebilmekte ve aktarılabilmektedir.

Kişisel Veri/Kişisel Veriler’inizin, KVKK md. 7/f.1.’e göre işlenmesini gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zamanaşımı/saklama süreleri dolduğunda, Kişisel Veri/Kişisel Veriler’inizin silinecek, yok edilecek veya anonim hale getirilecektir.

7-) Kişisel Veri Sahibinin Kişisel Verilerin Korunması Hakkında Kanun’un 11. Maddesinde Sayılan Hakları

Bu kanunun 28. Maddesinde sayılan ‘’İstisnalar’’ başlığı adı altında öngörülen haller dışında KVKK m.11 çerçevesinde haklarınızı, TOBB ETÜ HASTANESİ’ne başvurarak kişisel verilerinizin;

  • Kişisel verilerin işlenip işlenmediğini öğrenme
  • Kişisel veriler işlenmişse buna ilişkin bilgileri talep etme
  • Kişisel verilerin, işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • KVKK’ya ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilerin bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması durumunda itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

Yukarıda belirtilmiş olan haklarınızı kullanmak için talebinizi, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Hastanemize iletebilirsiniz. Yapacağınız yazılı başvuru kapsamında kimliğinizi tespit edici bilgilerle işbu kanunun 11. Maddesinde sayılan haklardan kullanmayı talep ettiğiniz hakkınıza yönelik isteğinizi, Söğütözü Mahallesi, Yaşam Cad. No:5, Çankaya/Ankara adresine gönderebilirsiniz. Talebin niteliğine göre en geç otuz gün içerisinde talebiniz sonuçlandırılacaktır.

 

8) KVKK uyarınca Kişisel Veri/Kişisel Veriler’in Açık Rıza Olmaksızın İşleyebileceği Haller:

KVKK’nın 5. maddesi ve Yönetmelik’in 7. Maddesi uyarınca, aşağıdaki hallerde açık rızanız aranmaksızın aşağıda belirtilen Kişisel Veri/Kişisel Veriler’iniz işlenebilir:

Kanunlarda açıkça öngörülen hallerde,

  • Fiili imkânsızlık nedeniyle veri sahibi olarak rızanızı açıklayamayacak durumda olmanız veya rızanıza hukuki geçerlilik tanınmayan hallerde kendinizin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verinizin işlenmesinin zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veri/Kişisel Veriler’inizin işlenmesinin gerekli olması,
  • Bir hukuki yükümlülüğün yerine getirilebilmesi için zorunlu olması,
  • Kişisel Veri/Kişisel Veriler’inizin tarafınızca alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Sahip olduğunuz temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Hastanenin meşru menfaatleri için veri işlenmesinin zorunlu olması.
  • Kişisel sağlık verileri; kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.