Gizlilik Politikası
Kişisel Verilerin Korunması Kanunu Hakkında Bilgilendirme
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun amacı, kişisel verilerin işlenmesine ilişkin başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunması ve kişisel verileri işleyen gerçek veya tüzel kişiler için bağlayıcı olacak yükümlülüklerin, usul ve esasların belirlenmesidir.
İşbu kişisel veri koruma bilgileri, ERC Estetik Turizm Sağlık Hizmetleri Tic.Ltd.Şti. (Özel DR.CINIK Tıp Merkezi) tarafından gerçekleştirilen hizmetler sırasında kişisel verilerinizin aktarılması, kullanılması ve korunması konusunda kişisel veri koruma ve işleme politikamızı açıklamaktadır.
6698 sayılı Kişisel Verilerin Korunması Kanunu (bundan böyle “Kanun” ve/veya “KVKK” olarak anılacaktır) ve ilgili mevzuat kapsamında, kişisel verileriniz sadece Veri Sorumlusu sıfatıyla polikliniğimiz tarafından aşağıda açıklanan çerçevede ve Sağlık Bakanlığı düzenlemeleri ve diğer mevzuata uygun olarak işlenecektir.
Tarafımızca Toplanan Kişisel Verileriniz
Sunduğumuz sağlık hizmetleri çerçevesinde hastalarımızdan çok sayıda bilgi topluyoruz. Tarafımızca toplanan söz konusu bilgiler her koşulda 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda yer alan veri işleme ilke ve şartlarına uygun olarak toplanmaktadır. Bölüm 2’de açıklanan amaçlar için sizden topladığımız bilgiler şunları içerebilir:
Kimlik Bilgileriniz: Adınız, soyadınız, T.C. Kimlik numaranız, pasaport numaranız veya geçici T.C. Kimlik numaranız, doğum yeriniz ve tarihiniz, anne adınız ve baba adınız, medeni haliniz, cinsiyetiniz, kan grubunuz, sigorta ve/veya hasta protokol numaranız ve diğer kimlik verileriniz,
İletişim Bilgileriniz: Adresiniz, telefon numaranız, e – posta adresiniz ve diğer iletişim verileriniz,
Çağrı merkezi standartlarına uygun olarak müşteri temsilcileri veya hasta hizmetleri tarafından tutulan sesli görüşme kayıtlarınız ile e – posta, mektup veya diğer yollarla bizimle iletişime geçtiğinizde elde edilen kişisel verileriniz;
Sadece slip üzerindeki kredi kartı bilgileri, fatura bilgileri gibi finansal verileriniz,
Sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ve Sosyal Güvenlik Kurumu verileriniz,
Sağlık Bilgileriniz: Hasta tıbbi raporlarınız, tanı verileriniz, biyometrik ve genetik verileriniz, laboratuvar sonuçlarınız, test sonuçlarınız, muayene verileriniz, randevu bilgileriniz dahil ancak bunlarla sınırlı olmamak üzere reçete bilgileriniz, tıbbi tanı, tedavi ve bakım hizmetleri sırasında veya sonucunda elde edilen her türlü sağlık bilgisi ve verileri,
Hastalar tarafından doldurulan anketler, teşekkür ve şikayet mektupları, memnuniyet sonuçları gibi geri bildirimleriniz,
Hastalar tarafından doldurulan anketler, teşekkür ve şikayet mektupları, memnuniyet sonuçları gibi geri bildirimleriniz,
Polikliniğimizde mevzuat gereği ortak alanlarda sürekli olarak kaydedilen kamera kayıtlarından elde edilen ses ve görüntüleriniz,
Polikliniğimize ait tüm web sitelerine gönderdiğiniz veya girdiğiniz sağlık verileriniz ve diğer kişisel verileriniz.
Kişisel Verilerinizin İşlenme Amaçları
Bir kamu hizmeti olan sağlık hizmetlerine ilişkin mevzuat kapsamında ve 6698 sayılı Kanun uyarınca; veri sorumlusu olarak Polikliniğimiz, sunduğu hizmetlerle bağlantılı olarak aldığı kişisel verileri işlemektedir:
3359 sayılı Sağlık Hizmetleri Kurucu Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ve ilgili diğer düzenlemelerde yer alan yasal yükümlülüklerimizin yerine getirilmesi,
Halk sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin ve finansmanının planlanması ve yönetimi,
Polikliniğimizin operasyon planlaması ve yönetimi,
Randevunuz varsa randevu hakkında sizi bilgilendirmek,
İlgili mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması,
Sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi için kullandığınız sağlık hizmetlerinin analiz edilmesi ve sağlık verilerinizin saklanması,
Kimliğinizi doğrulamak,
Kullanılan sistem ve uygulamaların veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerin alınması,
İlgili mevzuat uyarınca saklanması gereken sağlık verilerinize ilişkin bilgilerin korunması,
Düzenleyici ve denetleyici kurumlar ile resmi makamların talep ve denetimleri doğrultusunda gerekli bilgilendirmenin yapılması,
Sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketler ile talep edilen bilgilerin paylaşımı,
Kalite iyileştirme faaliyetleri ve risk yönetiminin yapılması,
Sağlık hizmetlerimiz dahilinde hasta memnuniyetinin ölçülmesi ve tüm soru ve şikayetlerinize cevap verilmesi,
Hizmetlerimiz hakkında sizi bilgilendirmek için sizinle iletişime geçmek (e – posta, sms, arama yoluyla size bildirimde bulunmak),
İlaç veya tıbbi cihaz temini,
Ve bunlarla sınırlı olmaksızın tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ve geliştirilmesi, sağlık hizmetlerinin ve finansmanının planlanması ve yönetimi, hasta memnuniyetinin artırılması, bu ve benzeri amaçlarla ilgili araştırma ve geliştirme çalışmalarının yürütülmesi ve geliştirilmesi amaçlarıyla işlenebilir. Verilerin işlenmesi sırasında kişilik haklarınızın ihlal edilmesine izin verilmeyecektir.
Verilerinizin Kişi ve Kuruluşlara Aktarılması
İlgili mevzuat uyarınca kişisel bilgileriniz fiziki ve/veya elektronik ortamda kaydedilecek, depolanacak, sınıflandırılacak, işlenecek, aktarılacak, güncellenecek ve mevzuatın izin verdiği hallerde (Mahkemeler, Cumhuriyet Başsavcılıkları, Bakanlıklar, talep yetkisine sahip tüm resmi kurumlar ile vb.) talep kapsamı ile sınırlı olmak üzere resmi kurumların talebi üzerine verileriniz paylaşılabilecektir.
Kişisel verileriniz, 6698 sayılı Kanun ve ilgili diğer mevzuat kapsamında ve yukarıda belirtilen amaçlarla, talep kapsamı ile sınırlı olarak aşağıdakilerle paylaşılacaktır:
Yukarıda Bölüm 2 ‘de yer alan amaçlar doğrultusunda, KVKK ve ilgili sağlık mevzuatı uyarınca uygun güvenlik düzeyinin sağlanması için gerekli her türlü teknik ve idari tedbirin alınmasını sağlayarak; 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyeti Hakkında Yönetmelik ve ilgili diğer mevzuatın izin verdiği kurum veya kuruluşlar, Özel Sigorta Şirketleri,
Emniyet Genel Müdürlüğü ve benzeri kolluk kuvvetleri,
Nüfus Genel Müdürlüğü,
Türk Eczacıları Birliği,
Faaliyetlerimizi yürütmek üzere hizmet aldığımız ve işbirliği yaptığımız yerli/yabancı kuruluşlar ve diğer 3. kişiler,
Olası bir hukuki ihtilaf durumunda poliklinik avukatlarımız,
Kurumlarımızı denetlemeye yetkili resmi kurum temsilcileri,
Kişisel Verilerin İşlenme Yöntemleri ve Hukuki Sebepleri
Kişisel bilgileriniz, Polikliniğimizin sözleşmesel ve yasal yükümlülüklerine uymak için yukarıda belirtilen amaçlara hizmet ettiği sürece her türlü sözlü, yazılı ve dijital iletişim yoluyla toplanmaktadır.
Kişisel Verileriniz ile İlgili Haklarınız
Kişisel verileriniz, veri sorumlusu sıfatıyla Polikliniğimiz tarafından işlendiği ölçüde, Kişisel Verilerin Korunması Kanunu’nun 11. maddesi uyarınca aşağıdaki haklara sahipsiniz.
Kişisel verilerinin işlenip işlenmediğini öğrenme;
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
Aktarıldığı üçüncü kişileri öğrenme, eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
Sağlık Mevzuatı’nın gerektirdiği hasta kayıtlarının saklanması ve muhafazasına ilişkin yasal yükümlülük saklı kalmak kaydıyla, 6698 sayılı Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
Yukarıda belirtilen düzeltme, silme veya yok etme kapsamında yapılan işlemlerin devredildiği üçüncü kişilere bildirilmesini isteme,
Verilerinizin yalnızca otomatik sistemler ile analiz edilmesi sureti ile aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Polikliniğimiz talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak işlemin ayrıca bir maliyeti gerektirmesi hâlinde Polikliniğimiz tarafından Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret alınacaktır.
Veri Güvenliği
Polikliniğimiz olarak kişisel verilerinizin korunmasına ve güvenliğine en üst düzeyde önem verdiğimizi, bilgi güvenliği standart ve prosedürlerine uygun olarak alınması gereken tüm teknik ve idari güvenlik önlemlerini aldığımızı, sizlere sunduğumuz tüm ürün ve hizmetlerimizde kişisel veri güvenliğinin ön planda olduğu bilinciyle hareket ettiğimizi ve söz konusu güvenlik önlemlerinin olası tüm riskler göz önünde bulundurularak, teknolojik imkanlar dikkate alınarak uygulandığını ve bu konuda gerekli tüm hassasiyetin gösterildiğini belirtmek isteriz.