MEDICINE HOSPITAL
HASTA VE ZİYARETÇİLER KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

İÇİNDEKİLER

1. BÖLÜM – GİRİŞ 

1.1 Giriş 

1.2 Kapsam

1.3 Politika’nın ve İlgili Mevzuatın Uygulanması 

1.4 Politika’nın Yürürlüğü 

2.BÖLÜM  – KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR 

2.1 Kişisel Verilerin Güvenliğinin Sağlanması 

2.2 Özel Nitelikli Kişisel Verilerin Korunması 

2.3 İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi 

3. BÖLÜM  – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR 

3.1 Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi 

3.2 Kişisel Verilerin Elde Edilmesi, İşlenmesi ve İşleme Amaçları

3.3 Kişisel Verilerin İşlenme Şartları 

3.4 Özel Nitelikli Kişisel Verilerin İşlenmesi 

3.5 Kişisel Veri Sahibinin Aydınlatılması 

3.6 Özel İstanbul Medicine Hospital Tarafından İşlenmekte Olan Verilerin Eren Sağlık Hizmetleri San.Tic.A.Ş. Tarafından İşlenmesi 

3.7 Kişisel Verilerin Aktarılması 

4. BÖLÜM  – HASTANEMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI

5. BÖLÜM  – KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI 

6. BÖLÜM  – KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI 

6.1 Kişisel Veri Sahibinin Hakları 

6.2 Kişisel Veri Sahibinin Haklarını Kullanması 

6.3 Şirketimizin Başvurulara Cevap Vermesi 

7. BÖLÜM  – KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR 

7.1 Hastane Binası, İdari Departman Binaları ve Tesisler İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri İle İnternet Sitesi Ziyaretçileri 

7.2 Hastane  Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyetleri 

7.3 Hastane Girişlerinde ve İçerisinde Yürütülen Ziyaretçi Giriş Çıkışlarının Takibi 

8. BÖLÜM  -HASTANEMİZ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI’NIN DİĞER POLİTİKALARLA OLAN İLİŞKİSİ 

9.BÖLÜM – KİŞİSEL VERİLERİN KATEGORİZASYONU

 1. BÖLÜM – GİRİŞ 

1.1 Giriş 

Kişisel verilerin korunması, Eren Sağlık Hizmetleri Tic.San.A.Ş. (“Şirket”) sahipliğindeki Özel İstanbul Medicine Hospital ‘in (“Özel İstanbul Medicine Hospital”, “Hastane” ) en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. İşbu Özel İstanbul Medicine Hospital Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Hastaneimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Hastaneimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Hastane, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır. 

1.2 Kapsam 

Bu Politika;  hastalarımız ve ziyaretçilerimizin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Söz konusu kişisel veri sahiplerine ilişkin detaylı bilgilere işbu Politika’nın 9.Bölüm Kişisel Veri Kategorizasyonu bölümünden ulaşılması mümkündür. 

Çalışanlarımızın kişisel verilerinin korunmasına ilişkin Hastane’nin yürüttüğü faaliyetler ise, bu Politika’daki esaslarla paralel olarak kaleme alınan Hastane Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası altında yönetilmektedir. 

1.3 Politika’nın ve İlgili Mevzuatın Uygulanması 

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Hastane yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Hastane uygulamaları kapsamında somutlaştırılarak düzenlemektedir. 

1.4 Politika’nın Yürürlüğü 

İşbu Politika’nın yürürlük tarihi 01.10.2019’dur. 

2. BÖLÜM – KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR 

2.1. Kişisel Verilerin Güvenliğinin Sağlanması 

Hastane, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Hastane, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır. 

2.2. Özel Nitelikli Kişisel Verilerin Korunması 

Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. 

Hastane tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Hastane tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Hastane bünyesinde gerekli denetimler sağlanmaktadır. 

Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 3.3. (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) bölümünde yer verilmiştir. 

2.3. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi 

Hastane, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır. 

Hastane çalışanlarının kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır. Bu doğrultuda Hastane, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir. 

3. BÖLÜM – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR 

3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi 

Hastaların kişisel verileri, her türlü sözlü, yazılı, görsel ya da elektronik ortamda, sağlık hizmeti sunumu amacı ve Medicine Hospital’in faaliyet konusu da dahil her türlü işin yasal çerçevede yürütülebilmesi ve bu kapsamda Medicine Hospital ’in akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için toplanmakta ve işlenmektedir. İşbu kişiler verilerin toplanmasının hukuki sebebi;

• 6698 sayılı Kişisel Verilerin Korunması Kanunu,

• 3359 sayılı Sağlık Hizmetleri Temel Kanunu,

• 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname,

• Özel Hastaneler Yönetmeliği,

• Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği,

• Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleridir.

Ayrıca, Kanun’un 6. maddesi 3. fıkrasında da belirtildiği üzere sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

3.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme 

Hastane, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu çerçevede, kişisel veriler Hastane iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir. 

3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama 

Hastane, kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır. 

3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme 

Hastane, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir. 

3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma 

Hastane, kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir. 

3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme 

Hastane, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Hastane öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir. 

3.2. Kişisel Verilerin Elde Edilmesi, İşlenmesi ve İşleme Amaçları

Kişisel veriler Medicine Hospital tarafından sağlanmakta olan kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla ve Eren Sağ.Hiz.Tic.A.Ş. şirketinin faaliyet konularına uygun düşecek şekilde; sözlü, yazılı, görsel ya da elektronik ortamda, çağrı merkezi, internet sitesi, sözlü, yazılı ve benzeri kanallar aracılığıyla elde edilmektedir. Sağlık verileri başta olmak üzere özel nitelikli kişisel veriler ve genel nitelikli kişisel veriler, Hastane tarafından aşağıda yer alanlar dâhil ve bunlarla sınırlı olmaksızın bu maddede belirtilen amaçlar ile bağlantılı, sınırlı ve ölçülü şekilde işlenebilmektedir:

• Hastanın kimlik bilgileri: Adı, soyadı, T.C. Kimlik numarası, pasaport numarası veya geçici TC Kimlik numarası, doğum yeri ve tarihi, medeni hali, cinsiyeti, sigorta veya hasta protokol numarası ve hastayı tanımlayabileceğimiz diğer kimlik verileri.

• İletişim Bilgileri: Adresz, telefon numarası, elektronik posta adresi ve sair iletişim verileri, müşteri temsilcileri ya da hasta hizmetleri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtları ile elektronik posta, mektup veya sair vasıtalar aracılığı ile Hastaneyle iletişime geçildiğinde elde edilen kişisel veriler.

• Muhasebesel Bilgileri: Banka hesap numarası, IBAN numarası, kredi kartı bilgisi, faturalama bilgileri gibi finansal verileri.

• Sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin veriler ve Sosyal Güvenlik Kurumu verileri.

• Hastaneyi ziyaret etmesi halinde güvenlik ve denetim amaçlı tutulmakta olan kamera kayıtları görüntüleri.

• Otoparkın kullanılması halinde araç plaka verisi.

• Sağlık Bilgileri: Laboratuvar sonuçları, test sonuçları, muayene verileri, randevu bilgileri, check-up bilgileri, reçete bilgileri de dahil ancak bunlarla sınırlı olmaksızın tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında veya bunların bir sonucu olarak elde edilen her türlü sağlık ve cinsel hayata ilişkin kişisel veriler.

www.medicinehospital.com.tr sitesine adresine gönderilen veya girilen sağlık verileri ve sair kişisel veriler.

• Medicine Hospital’e iş başvurusu halinde bu hususta temin edilen özgeçmiş dâhil sair kişisel veriler ile Medicine Hospital çalışanı ya da ilişkili çalışan olması halinde hizmet akdi ve işe yatkınlığı ile ilgili her türlü kişisel veriler.

Medicine Hospital tarafından hasta/hasta yakını ve ziyaretçilere ait elde edilen her türlü kişisel veriler (Özel nitelikli kişisel veriler de dahil fakat bunlarla sınırlı olmamak kaydıyla) aşağıdaki amaçlar ile işlenebilecektir:

• Kimliğini teyit etme,

• Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi.

• İlgili mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması.

• Hastanenin iç işleyişi ile günlük operasyonların planlanması ve yönetilmesi.

• Hastane Yönetimi ve Hasta Hakları birimleri tarafından hasta memnuniyetinin ölçülmesi, arttırılması ve araştırılması.

• İlaç temini.

• Randevu alınması halinde randevu hakkında hastayı haberdar edebilme.

• Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi.

• Sağlık hizmetlerini geliştirme amacıyla analiz yapma.

• Hasta Hizmetleri, Mali İşler, Pazarlama bölümleri tarafından sağlık hizmetlerinizin finansmanı, tetkik, teşhis ve tedavi giderlerinizin karşılanması, müstehaklık sorgusu kapsamında özel sigorta şirketler ile talep edilen bilgilerin paylaşılması.

• Araştırma yapılması.

• Yasal ve düzenleyici gereksinimlerin yerine getirilmesi.

• Sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketler ile talep edilen bilgileri paylaşma.

• Kalite, Hasta Deneyimi, Bilgi Sistemleri bölümleri tarafından risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi.

• Hasta Hizmetleri, Mali İşler, Pazarlama bölümleri tarafından hizmetlerimiz karşılığında faturalandırma yapılması ve anlaşmalı olan kurumlarla ilişkinin teyit edilmesi.

• Pazarlama, Digital Medya ve İletişim, Çağrı Merkezi bölümleri tarafından kampanyalara katılım ve kampanya bilgisi verilmesi, Web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilebilmesi.

İlgili mevzuat uyarınca elde edilen ve işlenen Kişisel Veriler, Medicine Hospital’e ait fiziki arşivler ve/veya bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.

3.3. Kişisel Verilerin İşlenme Şartları 

Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 3.4 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.

 

i. Kişisel Veri Sahibinin Açık Rızasının Bulunması 

Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. 

Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir. 

ii. Kanunlarda Açıkça Öngörülmesi 

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir. 

iii. Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması 

Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. 

 

iv. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması 

Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir. 

v. Hastanein Hukuki Yükümlülüğünü Yerine Getirmesi 

Hastanen hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. 

vi. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi 

Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

 

vii. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması 

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. 

viii. Hastanenin Meşru Menfaati için Veri İşlemenin Zorunlu Olması 

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Hastanemizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. 

3.4. Özel Nitelikli Kişisel Verilerin İşlenmesi 

Özel nitelikli kişisel veriler Hastane tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

 

(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır. 

(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır. 

3.5. Kişisel Veri Sahibinin Aydınlatılması 

Hastane, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak, kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Hastane, kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir.  

Kanun ve ilgili mevzuatlar uyarınca hastalarımız ve ziyaretçilerimiz kendileriyle alakalı olarak;

• Kişisel veri işlenip işlenmediğini öğrenme,

• Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,

• Kişisel sağlık verilerine erişim ve bu verileri isteme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

• Kişisel verilerin silinmesini veya yok edilmesini isteme,

• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesini veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme hakkına sahiptir.

Mezkûr haklardan biri ya da birkaçının kullanılması halinde ilgili bilgi talep eden tarafa, açık ve anlaşılabilir bir şekilde yazılı olarak ya da elektronik ortamda, ilgilice sağlanan iletişim bilgileri yoluyla, bildirilir.

3.6. Hastane Tarafından İşlenmekte Olan Verilerin Eren Sağ.Hiz.Tic.A.Ş. Tarafından İşlenmesi Hastane faaliyetlerinin Şİrketin ilke, hedef ve stratejilerine uygun olarak yürütülmesi, Hastane’nin hak ve menfaatleri ile itibarının korunması amacıyla Hastane tarafından işlenmekte olan kişisel veriler ayrıca Şirket tarafından işlenebilmektedir. Hastane ile Şirket arasındaki kişisel veri paylaşımının Kanun kapsamında veri sorumlusundan veri sorumlusuna kişisel veri aktarımı kapsamında gerçekleşmesi durumunda Hastane, kişisel verilerin toplama aşamasında, kişisel verilerinin Hastane gönderilebileceği konusunda ilgili kişiyi aydınlatır. 

3.7. Kişisel Verilerin Aktarılması 

Hastane hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi Hastanelere, resmi ve özel mercilere, üçüncü gerçek kişilere) aktarabilmektedir. Hastane bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. 

Hasta ve ziyaretçilere ilişkin kişisel veriler, Kanun ve sair mevzuat kapsamında ve yukarıda yer verilen amaçlarla Medicine Hospital tarafından Özel sigorta şirketleri, Sağlık bakanlığı ve bağlı alt birimleri, Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve sair kolluk kuvvetleri, Nüfus Genel Müdürlüğü, Türkiye Eczacılar Birliği, Mahkemeler ve her türlü yargı makamı, merkezi ve sair üçüncü kişiler, yetki verilmiş olunan temsilciler ve avukatlar, vergi ve finans danışmanları ve denetçiler de dâhil olmak üzere Hastanenin danışmanlık aldığı üçüncü kişiler, düzenleyici ve denetleyici kurumlar, resmi merciler dâhil sağlık hizmetlerini yukarıda belirtilen amaçlarla geliştirmek veya yürütmek üzere işbirliği yapılan iş ortakları ve diğer üçüncü kişiler ile paylaşılabilecektir.

3.7.1 Kişisel Verilerin Aktarılmasında İstisnalar

Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Hastane tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir. 

• Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi, 

• Kişisel verilerin Hastane tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması, 

• Kişisel verilerin aktarılmasının Hastanenin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, 

• Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Hastanemiz tarafından aktarılması, 

• Kişisel verilerin Hastane tarafından aktarılmasının Hastanenin veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması, 

• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Hastane meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması, 

• Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması. 

Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.  

3.7.2 Özel Nitelikli Kişisel Verilerin Aktarılması 

Özel nitelikli kişisel veriler Hastane tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir: 

(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır. 

(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır. 

Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarılabilecektir. 

4. BÖLÜM – HASTANE TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE  İŞLENME AMAÇLARI 

Hastane nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Hastanenin kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir. İşbu Politika ’da belirtilen amaçlar ve şartlar çerçevesinde, işlenen kişisel veri kategorilerine ve kategoriler hakkında detaylı bilgiler Politika’nın 9.Bölümünde yer alamaktadır . Söz konusu kişisel verilerin işleme amaçlarına ilişkin detaylı bilgiler Politika’nın 3. Bölümünde 3.2. maddesinde yer almaktadır. 

5. BÖLÜM  – KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI 

Hastane, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Hastane öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Çalışıp ayrılan personelin verileri de aynı kapsamda saklanmaktadır.Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile kağıt olan dokümanlar ise kırpma yöntemiyle imha edilmektedir.  

 6. BÖLÜM  – KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI 

6.1. Kişisel Veri Sahibinin Hakları 

Kanun ve ilgili mevzuatlar uyarınca hastalarımız ve ziyaretçilerimiz kendileriyle alakalı olarak aşağıda yer alan haklara sahiptirler: 

(1) Kişisel veri işlenip işlenmediğini öğrenme, 

(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 

(3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 

(4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 

(5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu 

     kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 

(6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini 

     gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme 

     ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 

(7) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi 

     aleyhine bir sonucun ortaya çıkmasına itiraz etme, 

(8) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın 

     giderilmesini talep etme. 

Mezkûr haklardan biri ya da birkaçının kullanılması halinde ilgili bilgi talep eden tarafa, açık ve anlaşılabilir bir şekilde yazılı olarak ya da elektronik ortamda, ilgilice sağlanan iletişim bilgileri yoluyla, bildirilir.   

6.2. Kişisel Veri Sahibinin Haklarını Kullanması 

Kişisel veri sahipleri, bölüm 6.1’de (“Kişisel Veri Sahibinin Hakları”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Hastanemize iletebileceklerdir. Bu doğrultuda https://www.medicinehospital.com.tr adresinden ulaşılabilecek “Hastane Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir. Ayrıca bizzat başvurarak Hasta Hakları bölümünden 

6.3. Hastanemizin Başvurulara Cevap Vermesi 

Hastanemiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. Kişisel veri sahibinin, bölüm 6.1.’de (“Kişisel Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Hastanemize iletmesi durumunda,  hastanemiz talebi açık ve anlaşılabilir bir şekilde yazılı olarak ya da elektronik ortamda, ilgilice sağlanan iletişim bilgileri yoluyla talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir. 

7. BÖLÜM  – KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR 

7.1. Bina, Hastane Girişleri ile Hastane İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri İle İnternet Sitesi Ziyaretçileri 

Hastane tarafından güvenliğin sağlanması amacıyla, Hastane binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetlerinde bulunulmaktadır. 

7.2. Hastane Bina Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyetleri 

Hastane tarafından bina ve tesislerinde güvenliğin sağlanması amacıyla Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak kamera ile izleme faaliyeti yürütülmektedir. Hastane, bina ve tesislerinde güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve Kanun’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır. 

Hastane tarafından Kanun’un 10. maddesine uygun olarak, kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile kişisel veri sahibi aydınlatılmaktadır. Ayrıca, Hastane, Kanun’un 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. 

Hastane tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç işbu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır. 

Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Hastane çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir. 

7.3. Hastane Bina Girişlerinde ve İçerisinde Yürütülen Hasta Ziyaretçisi/Misafir Giriş Çıkışlarının 

       Takibi 

Hastane tarafından, güvenliğin sağlanması ve işbu Politika’da belirtilen amaçlarla, Hastane binalarında ve tesislerinde hasta ziyaretçisi/misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. 

Hasta ziyaretçisi/Misafir olarak Hastane binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Hastane nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Hasta ziyaretçisi/Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir. 

8. BÖLÜM – ŞİRKET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI’NIN DİĞER 

POLİTİKALARLA OLAN İLİŞKİSİ 

Hastane, işbu Politika ile ortaya koymuş olduğu esasların ilişkili olduğu kişisel verilerin korunması ve işlenmesi konusunda iç kullanıma yönelik alt politikalara ilişkin de temel politikalar oluşturmaktadır. 

Hastane içi politikaların esasları, ilgili olduğu ölçüde kamuoyuna açık politikalara yansıtılarak, ilgililerinin bu çerçevede bilgilenmesi ve Hastane’nin yürütmekte olduğu kişisel veri işleme faaliyetleri hakkında şeffaflık ve hesap verilebilirliğin sağlanması hedeflenmiştir.  

9. BÖLÜM – KİŞİSEL VERİLERİN KATEGORİZASYONU

İşbu Politika kapsamında, çalışanların aşağıda belirtilen kategorilerdeki kişisel verileri işlenmektedir.

KİŞİSEL VERİ

KATEGORİZASYONU

ÖZEL İSTANBUL MEDICINE HOSPITAL KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA

Hasta Genel Bilgisi

Hastaların genel nitelikli bilgilerinin(ad soyad, adres, telefon numarası ,T.C. numarası, mail adres bilgileri, parmak izleri) Hastanemiz tarafından kullanılan BİZMED Hastane Otomasyon programına kayıt edilerek muayene ve tedavi süreçlerinin takibi, yapılan işlemlerin işlenmesi ve resmi kurumlar tarafından (Sağlık Bakanlığı, SGK vb) talep edilen prosedürlerin tamamlanması maksadıyla

Hasta Özel Nitelikli Bilgileri

Hastanın işlemlerinin Sağlık Bakanlığı ve SGK mevzuatı uyarınca zorunlu olan verilerinin MEDULA VE BİZMED Sistemlerine işlenmesi. Hastane nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Hastanenin kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir.

Hastalar, Refakatçiler ve Ziyaretçilerin Kayıtları

Hastanemize gelen hastalar, refakatçileri ve gerek asta ziyareti gerekse iş ortaklığı kapsamında hastaneye gelen ziyaretçilerin kamera kayıtlarının güvenlik açısından belli noktalarda alınması , araçların Hastane otoparkını kullanımda plaka kayıtlarının görüntülü olarak alınması, kamera kayıtlarının 2 ay süreyle saklanması.

WEB Sitesi Kullanımı

Hastane WEB sitesinin kullanılarak randevu oluşturma, form doldurma vb. durumlarda ilgilinin açık rızası ile bu işlemleri gerçekleştirdiği değerlendirilir.