KİŞİSEL VERİLERİN KORUNMASI ve İŞLENMESİ HAKKINDA AYDINLATMA METNİ

6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve 30808 Sayılı Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik kapsamında, MEDİLİFE bünyesindeki “Medilife Sağlık Hizmetleri Tic. Ltd. Şti.”, “Yonca Sağlık Hizmetleri Ltd. Şti.”, “Medilifedent Sağlık Hizmetleri Tic. Ltd. Şti.” ve “Özel Çapa Medilife Hastanesi Çelebi Sağlık Hizmetleri Ltd. Şti.” ayrı ayrı “Veri Sorumlusu” sıfatına sahiptir.

1. TANIMLAR:

İlgili Kişi/Kişisel Veri Sahibi İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,

Kanun/KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü̈ bilgiyi,

Kişisel Verilerin İslenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilene her türlü işlemi,

Kurul: Kişisel Verileri Koruma Kurulu’nu,

Kurum: Kişisel Verileri Koruma Kurumu’nu

Mevzuat: KVKK ile ikincil mevzuatı, Kurul tarafından alınan kararlar ile yayımlanan rehberlerin tamamını,

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi fikri, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

Veri İşleyen: Veri Sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri isleyeni,

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

İş bu belgede yer almayan tanımlar için Mevzuat ’ta yer alan tanımlar geçerli olacaktır.

2. Kişisel Veri Elde Etmenin Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, her türlü sözlü, yazılı, görsel ya da elektronik ortamda, yukarıda yer verilen amaçlar ve hastane faaliyet konusuna dahil her türlü işin yasal çerçevede yürütülebilmesi ve bu kapsamda Hastanenin akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için toplanmakta ve işlenmektedir. İşbu kişiler verilerinizin toplanmasının hukuki sebebi;

6698 sayılı Kişisel Verilerin Korunması Kanunu, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleridir.

3. Kişisel Verilerinizin Toplanma Yöntemi

Kişisel verileriniz Hastane tarafından sözlü, yazılı, görsel ya da elektronik ortamda, SGK sistemi üzerinden online, özel sigorta şirketinden yararlanma halinde paylaşılan kayıtlardan, sağlık kurumlarımıza sevk suretiyle gelişiniz durumunda diğer sağlık kurumlarının kayıtları üzerinden, gönderdiğiniz mailler (e-postalar), çağrı merkezi arama kayıtları, internet sitesi, sözlü, yazılı ve benzeri kanallar aracılığıyla elde edilmektedir.

4. Kişisel Verilerinizin İşlenmesi ve İşlenme Amaçları

Hastanemiz, Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; doğru ve güncel, hukuka ve dürüstlük kurallarına uygun; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. 

4.1 Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

Hukuka ve Dürüstlük Kuralına Uygun İşleme

Hastanemiz; kişisel verilerin işlenmesinde yasal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Hastanemiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almaktadır, kişisel verileri amacın dışında kullanmamaktadır.

Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Hastanemiz; kişisel veri sahiplerinin temel haklarını ve kendi yasal menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlayacak gerekli önlemleri almaktadır.

Belirli, Açık ve Meşru Amaçlarla İşleme

Hastanemiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Hastanemiz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Hastanemiz tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan bildirilmektedir.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Hastanemiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Örneğin sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.

İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Hastanemiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Hastanemiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Hastanemiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.


4.2 Kişisel Verilerin
İşlenme Şartları

Hastanemiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesine olanak tanıyan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde; aşağıda yer alan şartlar uygulanır.

• Kişisel Veri Sahibinin Açık Rızasının Bulunması

• Kanunlarda Açıkça Öngörülmesi 

• Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması 

• Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

• Kurumun Hukuki Yükümlülüğünü Yerine Getirmesi

• Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

• Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

• Hastanemizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Özel nitelikli kişisel verileriniz ve diğer kişisel verileriniz, hastane tarafından aşağıda yer alanlar dâhil ve bunlarla sınırlı olmaksızın işlenebilmektedir;

Kimlik: Adınız, soyadınız, T.C. Kimlik numaranız, pasaport numaranız veya geçici T.C. Kimlik numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, sigorta ve/veya hasta protokol-dosya numaranız ve sizi tanımlayabilecek diğer kimlik verileriniz,

İletişim: Adresiniz, telefon numaranız, elektronik posta adresiniz ve sair iletişim verileriniz, Müşteri temsilcileri ya da hasta hizmetleri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtlarınız ile elektronik posta, mektup veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verileriniz, Hastaneye ait tüm web sitelerine gönderdiğiniz veya girdiğiniz sağlık verileriniz ve sair kişisel verileriniz,

Finansman: Sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ve Sosyal Güvenlik Kurumu verileriniz, IBAN numaranız, kredi kartının sadece slipte çıkan bilgileri, fatura bilgileriniz gibi finansal verileriniz,

Sağlık: Hasta tıbbi raporları, tanı verileri, biyometrik veriler, Laboratuvar sonuçlarınız, test sonuçlarınız, muayene verileriniz, randevu bilgileriniz, reçete bilgileriniz dahil ancak bunlarla sınırlı olmaksızın tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında veya bunların bir sonucu olarak elde edilen her türlü sağlık bilgeleri ve verileriniz,

Müşteri: Hastaların doldurdukları anketler, teşekkür ve şikâyet mektupları, memnuniyet sonuçları gibi bildirimleriniz, Otoparkı kullanmanız halinde araç plaka bilginiz,

Güvenlik: Kamera Kayıtlarımız; Hastanemizde işyerinin güvenliği ve mevzuat gereği, ortak alanlarda sürekli kayıt halinde olan kamera kayıtlarından elde edilen görüntüleriniz


4.3 
Kişisel Verilerinizin İşlenme Amaçları

Mevzuat gereğince kişisel verileriniz aşağıda ki amaçlarla sistemlerimize kaydedilecek, saklanacak, işlenecek, aktarılacak, güncellenecek ve mevzuatın izin verdiği durumlarda yalnızca Resmî Kurumların talebi halinde (Mahkemeler, Başsavcılıklar, Bakanlıklar vb. kurumlarla) paylaşılacaktır.

Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi, Talep / Şikayetlerin Takibi, İletişim Faaliyetlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, İş Faaliyetlerinin Yürütülmesi / Denetimi, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Eğitim Faaliyetlerinin Yürütülmesi, Erişim Yetkilerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Hukuk İşlerinin Takibi Ve Yürütülmesi, İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi, Lojistik Faaliyetlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi


4.4 
Özel Nitelikli Kişisel Verilerin İşlenmesi

KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

  • Hastanemiz tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu’nda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.
  • KVKK ‘nun 6. Maddesinin 3 numaralı fıkrasında İfade edilen istisna halleri dışında özel nitelikli verilerin işlenmesinde Açık Rıza alınmaktadır.
  • Kanun 6. maddesinin 4 numaralı fıkrasında, “Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.” Hükmüne uygun olarak teknik ve idari tedbirler alınmıştır.

5. Kişisel Verilerin Aktarılması

Hizmet alanlarımıza ait kişisel verileriniz, iş süreçlerinin yürütülmesi, Hastanenin ticari yahut bilimsel stratejilerinin planlanması ve icrası, Hastanemiz ile ilişki içerisinde olan kişilerin hukuki, teknik ve ticari güvenliğinin temini, özel sigorta şirketleri, Sağlık Bakanlığı ve bağlı alt birimleri, BİMER, CİMER, SABİM gibi resmi kurumlar, Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve sair kolluk kuvvetleri, Nüfus Genel Müdürlüğü, Kızılay, Türkiye Eczacılar Birliği, Mahkemeler ve her türlü yargı makamı, mal ve hizmet sağlayan firmalar, yukarıda adı geçen Hastanelerimiz ve sair üçüncü kişiler, yetki vermiş olduğunuz temsilcileriniz, avukatlar, vergi ve finans danışmanları ve denetçiler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar, resmi merciler dâhil sağlık hizmetlerini yukarıda belirtilen amaçlarla geliştirmek veya yürütmek üzere işbirliği yaptığımız iş ortaklarımız ve diğer üçüncü kişiler ile Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri aktarım şartları ve amaçları çerçevesinde aktarabilecektir.

6. Kişisel Verilerin Korunmasına Yönelik Haklarınız

Kişisel verilerinizin ilgili mevzuat uyarınca; İşlenip işlenmediğini öğrenme,

  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Sağlık Mevzuatının gerektirdiği hasta kayıtlarının saklanması ve muhafazası ile ilgili yasal yükümlülük saklı kalmak kaydıyla, 6698 sayılı Kanun'un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Aktarıldığı üçüncü kişilere yukarıda belirtilen düzeltme, silinme veya yok edilme kapsamında yapılan işlemlerin bildirilmesini isteme,
  • Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme,

Haklarına sahip olduğunuzu bilgilerinize sunarız.

Kanun kapsamındaki taleplerinizi,

  • “www.medilife.com.tr” web adresindeki Kişisel Verilerin Korunması Kanunu Uyarınca ‘’ Kişisel Veri Sahibi Başvuru Formu ” nu doldurarak, hangi hastanemiz için başvuruda bulunuyorsanız form içerisinde bildirilen ilgili adrese şahsen veya Noter kanalıyla gönderebilir,
  • “www.medilife.com.tr” web adresindeki Kişisel Verilerin Korunması Kanunu Uyarınca ‘’ Kişisel Veri Sahibi Başvuru Formu ” nu doldurarak, form içerisinde bildirilen ilgili Kep adresine, güvenli elektronik ya da mobil imzalı olarak veya sistemimize daha önce kayıt ettirdiğiniz elektronik e-posta adresiniz aracılığıyla iletebilirsiniz.

 Hastanemiz bilgilerinizin güvenliğini sağlamak için sizinle kontağa geçebilir veya ilave evrak talep edebilir.

7. KVKK Gereği Kişisel Veri İşlenmesinde Açık Rıza Aranmayan Haller

Aşağıda yer alan hallerden en az birinin bulunması durumunda kişisel verilerinizin Açık Rıza’nızın bulunmadığı durumlarda da işlenmesi mümkün olacaktır.

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Hastanenin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Hastanenin meşru menfaatleri için veri işlenmesinin zorunlu olması.


8. Kişisel Veri Güvenliği

Hastane olarak, kişisel verilerinizin korunmasına ve güvenliğine en üst düzeyde önem vermekte, bilgi güvenliği standartları ve prosedürleri gereğince alınması gereken tüm teknik ve idari güvenlik kontrollerine tam uygunlukla korumakta olduğumuzu, sizlere sunduğumuz tüm ürün ve hizmetlerimizde, kişisel veri güvenliğinin ön planda olduğu bilinciyle hareket ettiğimizi, söz konusu güvenlik tedbirlerinin, teknolojik imkânlar da göz önünde bulundurularak her türlü muhtemel risk dikkate alınmak suretiyle uygulandığını, bu konuda gerekli tüm hassasiyetin gösterilmekte olduğunu belirtmek isteriz.


9. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi

KVK Kanunu’nun 7.maddesi kapsamında; Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.

Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır.

Hastanemizde bağlı olduğumuz kanunlar ve mevzuatlarda belirtildiği sürelerde verileriniz saklanmaktadır. Kanun ve mevzuat ile ön görülmemiş hallerde ise kurumsal süreçlerin gerektirdiği süreler tespit edilmiştir. Tespit edilen sürelerin bitiminde uygun görülen silme, imha etme ve anonim hale getirme yöntemlerinden biri kullanılarak kişisel verileriniz imha edilecektir.