Navigation

About Us
İletişim
Sonuçlar
Ekibimiz
Blog

Start Chatting

WhatsAppTelegram

Kişisel Verilerin Korunması

04/10/2022

Kişisel Verilerin Korunması Kanunu Hakkında Bilgiler

Kişisel Verilerin Korunması Kanunu No. 6698'in amacı, kişisel verilerin işlenmesi ile ilgili olarak kişilerin temel hak ve özgürlüklerini, özellikle de özel hayatın gizliliği hakkını korumak, kişisel veri işleyen gerçek veya tüzel kişiler için bağlayıcı yükümlülükler, ilkeleri ve prosedürleri belirlemektir.

Bu kişisel veri koruma bilgisi, kişisel veri koruma ve işleme politikamızı açıklar ve Ltd. kapsamında, hizmetler sırasında kişisel verilerinizi aktarmak, kullanmak ve korumak için ERC Estetik Turizm Sağlık Hizmetleri Tic. Ltd. (bundan sonra Poliklinik olarak anılacaktır).

Kişisel Verilerin Korunması Kanunu No. 6698 (bundan sonra “Kanun” ve/veya “KVKK” olarak anılacaktır) ve ilgili mevzuat çerçevesinde, kişisel verileriniz yalnızca aşağıda açıklanan çerçevede ve Sağlık Bakanlığı'nın düzenlemeleri ile diğer mevzuatlara uygun olarak Veri Sorumlusu sıfatıyla polikliniğimiz tarafından işlenecektir.

 

Bizim Tarafımızdan Toplanan Kişisel Verileriniz

Hizmetlerimiz çerçevesinde hastalarımızdan pek çok bilgi topluyoruz. Bizim tarafımızdan toplanan bahsedilen bilgiler, Kişisel Verilerin Korunması Kanunu No. 6698'te belirtilen veri işleme ilkeleri ve koşulları doğrultusunda her koşulda toplanmaktadır. Bölüm 2'de açıklanan amaçlar doğrultusunda sizden topladığımız bilgiler şunları içerebilir:

Kimlik Bilgileriniz: Adınız, soyadınız, TC Kimlik numaranız, pasaport numaranız veya geçici TC Kimlik numaranız, doğum yeri ve tarihi, anne adı ve baba adı, medeni durum, cinsiyet, kan grubu, sigorta ve/veya hasta protokol numarası ve diğer tanımlayıcı veriler,

İletişim Bilgileriniz: Adresiniz, telefon numaranız, e-posta adresiniz ve diğer iletişim verileriniz,

E-posta, mektup veya diğer yollarla bizimle iletişim kurduğunuzda elde edilen kişisel bilgileriniz, müşteri temsilcileri veya hasta hizmetleri tarafından çağrı merkezi standartlarına uygun olarak saklanan ses kayıtlarınız;
Kredi kartı bilgileri, sadece fişte yer alan finansal verileriniz, faturalama bilgileri,

Finansman ve sağlık hizmetlerinin planlanması amacıyla özel sağlık sigortası ve Sosyal Güvenlik Kurumu verileriniz,
Sağlık Bilgileriniz: Hasta sağlık raporlarınız, tanı verileriniz, biyometrik ve genetik verileriniz, laboratuvar sonuçları, test sonuçları, muayene verileri, randevu bilgileri, reçete bilgileriniz de dahil ancak bunlarla sınırlı olmamak üzere, tıbbi tanı, tedavi ve bakım hizmetleri sırasında veya sonucu itibariyle elde edilen her türlü sağlık bilgisi ve verisi,

Hasta tarafından doldurulan anketler, teşekkür mektupları ve şikayetler, memnuniyet sonuçları gibi geri bildirimleriniz,

Hasta tarafından doldurulan anketler, teşekkür mektupları ve şikayetler, memnuniyet sonuçları gibi geri bildirimleriniz,

Polikliniğimizde yasaya uygun olarak sürekli kaydedilen ortak alanlardaki kamera kayıtlarından elde edilen ses ve görüntüleriniz,

Poliklinikimize ait tüm web sitelerine gönderdiğiniz veya girdiğiniz sağlık verileriniz ve diğer kişisel verileriniz.

 

Kişisel Verilerin İşlenme Amaçları

Kamusal bir hizmet olan sağlık hizmetleri ile ilgili mevzuat çerçevesinde ve 6698 sayılı Kanun’a uygun olarak; veri kontrolörü olarak polikliniğimiz, sağladığı hizmetlerle bağlantılı olarak alınan kişisel verileri işler:

  1. Sağlık Hizmetleri Kurucu Yasası No. 3359, Sağlık Bakanlığı ve Bağlı Kuruluşlarının Örgütlenmesi ve Görevleri Hakkında Kanun Hükmünde Kararname No. 663, Kişisel Sağlık Verilerinin İşlenmesi ve Gizliliği Hakkında Yönetmelik ve diğer ilgili düzenlemelere uymak,

  2. Halk sağlığının korunması, koruyucu hekimlik, tıbbi tanı, tedavi ve bakım hizmetlerinin icrası, sağlık hizmetlerinin planlaması ve yönetimi ile finansmanı,

  3. Polikliniğimizin işletme planlaması ve yönetimi,

  4. Randevunuz varsa randevu hakkında sizi bilgilendirmek,

  5. İlgili mevzuat gereğince istenilen bilgilerin Sağlık Bakanlığı ve ilgili kamu kurum ve kuruluşlarıyla paylaşılması,

  6. Kullandığınız sağlık hizmetlerini analiz etmek, sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi ile sağlık verilerinizi saklamak,

  7. Kimliğinizi doğrulamak,

  8. Kullanılan sistemler ve uygulamaların veri güvenliği kapsamında gerekli tüm teknik ve idari tedbirleri almak,

  9. İlgili mevzuata uygun olarak saklanması gereken sağlık verilerinize dair bilgileri korumak,

  10. Regüle edici ve denetleyici kurumlar ile resmi otoritelerin talepleri ve denetimleri doğrultusunda gerekli bilgileri sağlamak,

  11. Talep edilen bilgilerin sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketleriyle paylaşılması,

  12. Kalite iyileştirme faaliyetleri ve risk yönetimi gerçekleştirmek,

  13. Hastaların memnuniyetini ölçmek ve sağlık hizmetlerimiz içindeki tüm soru ve şikayetlerinize cevap vermek,

  14. Hizmetlerimiz hakkında sizi bilgilendirmek için sizinle iletişime geçmek (e-posta, sms, arama ile bilgilendirme),

  15. İlaç veya tıbbi cihaz temini,

Ve bunlarla sınırlı kalmaksızın, tıbbi tanı, tedavi ve bakım hizmetlerinin yürütülmesi ve geliştirilmesi, sağlık hizmetlerinin planlanması ve yönetimi ve finansmanı, hasta memnuniyetinin artırılması, bu ve benzeri amaçlara yönelik araştırma ve geliştirme çalışmaları yapılması amacıyla işlenebilir. Verilerin işlenmesi sırasında kişisel haklarınıza ihlal edilemez.

 

Verilerinizin Kişilere ve Kuruluşlara Aktarılması

3.1. İlgili mevzuata uygun olarak, kişisel bilgileriniz kayıt altına alınacak, saklanacak, sınıflandırılacak, işlenecek, aktarılacak, fiziksel ve/veya elektronik ortamda güncellenecek ve verileriniz resmi kurumların talebi üzerine, talebin kapsamı ile sınırlı olarak, mevzuatın izin verdiği hallerde (Mahkemeler, Cumhuriyet Başsavcılıkları, Bakanlıklar, talep etme yetkisi olan tüm resmi kurumlar vb.) paylaşılabilecektir.

3.2. Kişisel verileriniz, 6698 sayılı Kanun ve diğer ilgili mevzuat çerçevesinde ve yukarıda belirtilen amaçlar doğrultusunda, talebin kapsamı ile sınırlı olarak, aşağıdaki ile paylaşılacaktır:

  • Yukarıda Bölüm 2'deki amaçlarla uyumlu olarak, KVKK ve ilgili sağlık mevzuatına uygun olarak uygun güvenlik seviyesini sağlamak için gerekli tüm teknik ve idari tedbirlerin alındığından emin olunarak; 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilatı ve Görevleri Hakkında KHK, Kişisel Sağlık Verilerinin İşlenmesi ve Gizliliği Yönetmeliği ve diğer ilgili mevzuat, Özel Sigorta Şirketleri,

  • Güvenlik Genel Müdürlüğü ve benzeri kolluk kuvvetleri,

  • Nüfus Genel Müdürlüğü,

  • Türk Eczacıları Birliği,

  • Yerli/yabancı kuruluşlar ve faaliyetlerimizi yürütmek için hizmet aldığımız ve işbirliği yaptığımız diğer 3. taraflar,

  • Olası bir hukuki uyuşmazlık durumunda, poliklinik avukatlarımız,

  • Kuruluşlarımızı denetleme yetkisine sahip resmi kurumların temsilcileri,

 

Kişisel Verilerin İşlenmesine İlişkin Yöntemler ve Hukuki Dayanaklar

Kişisel bilgileriniz, polikliniğimizin sözleşmesel ve hukuki yükümlülüklerine uymak amacıyla yukarıda belirtilen amaçlara hizmet ettiği sürece, sözlü, yazılı ve dijital iletişim biçimlerinin tümü aracılığıyla toplanmaktadır.

 

Kişisel Verilerinize İlişkin Haklarınız

Kişisel verilerinizin, veri sorumlusu olarak polikliniğimiz tarafından işlenmesi durumunda, Kişisel Verilerin Korunması Kanunu'nun 11. maddesi uyarınca aşağıdaki haklara sahip olursunuz.

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,

  • İşlenmişse kişisel verileriniz hakkında bilgi talep etme,

  • İşlemenin amacını öğrenme ve amacına uygun olarak kullanılıp kullanılmadığını öğrenme,

  • Aktarıldığı üçüncü kişileri öğrenme, eksik veya yanlış bir işlem yapılması durumunda düzeltilmesini talep etme,

  • 6698 sayılı Kanun'un 7. maddesinde belirtilen şartlar çerçevesinde kişisel verilerin silinmesini veya kaldırılmasını talep etme, Sağlık Mevzuatı'nın hasta kayıtlarının saklanması ve korunması ile ilgili yasal yükümlülüğüne halel getirmeksizin,

  • Yukarıda bahsedilen düzeltme, silme veya yok etme işlemleri kapsamında yapılan işlemlerin, aktarıldığı üçüncü kişilere bildirilmesini talep etme,

  • Otomatik sistemler aracılığıyla yalnızca analiz edilerek aleyhinize bir sonucun çıkmasına itiraz etme,

  • Eğer haksız işleme nedeniyle bir kayıp yaşıyorsanız, zararın tazmini talebinde bulunun.

  • poliklinimiz talebi en kısa sürede ve en geç otuz gün içinde, talebin niteliğine bağlı olarak ücretsiz olarak sonuçlandıracaktır. Ancak, süreç ek bir maliyet gerektiriyorsa, Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret polikliniğimiz tarafından tahsil edilecektir.

 

Veri Güvenliği

Poliklinik olarak, kişisel verilerinizin korunması ve güvenliğine en fazla önemi verdiğimizi, bilgi güvenliği standartlarına ve prosedürlerine uygun olarak alınması gereken tüm teknik ve idari güvenlik önlemlerini aldığımızı, kişisel veri güvenliğinin, size sunduğumuz tüm ürün ve hizmetlerde ön planda olduğunu bilincinde hareket ettiğimizi ve bahsedilen güvenlik önlemlerinin tüm olası riskleri dikkate alarak, teknolojik imkanları göz önünde bulundurarak uygulanmakta olduğunu ve bu konuda gerekli tüm hassasiyetin gösterildiğini belirtmek isteriz.