KİŞİSEL VERİLERİN ELDE EDİLMESİ, İŞLENMESİ VE KORUNMASINA YÖNELİK BİLGİLENDİRME
NCR Sağlık Turizm Taşımacılık İnsaat Sanayi ve Ticaret Anonim Şirketi (NCR International Hospital) olarak kişisel verilerinizin güvenliğine büyük önem vermekteyiz. Bu sorumluluğumuzun bilinciyle 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) kapsamında Veri Sorumlusu sıfatıyla, kişisel verileriniz, yalnızca aşağıda açıklanan amaç ve kapsam dahilinde 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik (“Yönetmelik”), Sağlık Bakanlığı düzenlemeleri ve ilgili diğer sair mevzuata uygun olarak işlenebilecektir.
1. İşlenen Kişisel Veriler;
NCR International Hospital tarafından işlenen kişisel verileriniz verilen sağlık hizmetlerine bağlı olarak çağrı merkezi, internet sitesi, online hizmetler ve benzeri vasıtalarla sözlü, yazılı yada elektronik olarak toplanmaktadır. Ayrıca NCR International Hospital’in düzenlediği eğitim, seminer veya organizasyonlara katıldığınızda da kişisel verileriniz toplanabilmektedir. Sağlık verileriniz başta olmak üzere özel nitelikli kişisel verileriniz ve genel nitelikli kişisel verileriniz, aşağıda yer alan kişisel verileriniz, NCR International Hospital tarafından aşağıda yer alanlar dâhil ve bunlarla sınırlı olmaksızın bu maddede belirtilen amaçlar ile bağlantılı ve ölçülü şekilde işlenebilmektedir: Başta sağlık verileriniz olmak üzere, kişisel ve özel nitelikli kişisel verileriniz: ad, soyad, T.C. Kimlik numarası ve/veya pasaport numarası ve/veya geçici TC Kimlik numarası, doğum yeri ve/veya tarihi, medeni hal, cinsiyet, sağlık güvencesi, meslek, sigorta kart numarası, iş yeri sicil ve/veya hasta kimlik numarası ile sizi tanımlayabilecek diger kimlik verilerinizi; adres, telefon numarası, elektronik posta adresi ve sair iletişim verilerinizi, müşteri temsilcileri ve/veya hasta hizmetleri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtları ile elektronik posta, mektup ve/veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiginizde elde edilen kişisel verilerinizi; banka hesap numarası, IBAN numarası, kredi kartı bilgileri, faturalama ve fatura bilgileri gibi finansal verilerinizi; sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ile Sosyal Güvenlik Kurumu gibi ödeyici kurum bilgisi verilerinizi; hasta tıbbi raporları, tanı verileri, biyometrik ve genetik veriler, laboratuvar sonuçları, test sonuçları, muayene verileri, doktor analiz ve yorumları, randevu bilgileri, reçete bilgileri dahil ancak bunlarla sınırlı olmaksızın tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında ve/veya bunların bir sonucu olarak elde edilen her türlü sağlık bilgileri ile verilerinizi; anket, teşekkür, şikâyet mektupları, memnuniyet sonuçları gibi bildirimlerinizi; otoparkı kullanmanız halinde araç plaka bilginizi, Hastanelerimizde mevzuat gereği, ortak alanlarda sürekli kayıt halinde olan kamera kayıtlarından elde edilen görüntülerinizi, NCR International Hospital’e ait tüm web siteleri ve online hizmetler aracılığıyla gönderdiginiz ve/veya girdiğiniz sağlık verileriniz, IP adresi, çerez ve sair kişisel verileriniz, iş başvurusunda bulunmanız halinde bu hususta temin edilen özgeçmis dâhil sair kişisel verileriniz ile hizmet akdiniz ile ilgili her türlü kişisel verilerinizi kapsamakta olup NCR International Hospital tarafından 2. Maddede belirtilen amaçlar ile bağlantılı ve ölçülü şekilde işlenebilmekte ve 3. Maddede belirtilen kişi, kurum ve kuruluşlara aktarılabilmektedir.
2. Kişisel Verilerin İşlenme Amaçları;
Özel nitelikli kişisel verileriniz de dâhil olmak üzere kişisel verileriniz, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi; randevu almanız halinde randevu hakkında sizi haberdar edebilme; Hastanemizin iç işleyişinin planlanması ve yönetilmesi, sağlık hizmetlerini geliştirme amacıyla analiz yapma; çalışanlarımızı eğitme ve geliştirme, suistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi; risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi; araştırma yapılması; yasal ve düzenleyici gereksinimlerin yerine getirilmesi; hizmetlerimiz karşılığında faturalandırma yapma; kimliğinizi teyit etme; yeni doğan bebek bildirimi; Hastanemiz ile anlaşmalı olan kurumlarla ilişkinizi teyit etme; ilgili mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgileri paylaşma; sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketler ile talep edilen bilgileri paylaşma; sağlık hizmetlerimize ilişkin her türlü soru ve şikâyetinize cevap verebilme; Hastanemiz sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirleri alma; size sunduğumuz sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla sağlık hizmetleri kullanımınızı analiz etme ve sağlık verilerinizi saklama; ilgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme; anlaşmalı olduğumuz kurumlarla size sunulan sağlık hizmetlerine ilişkin finansal mutabakat sağlanması; hasta memnuniyetinin ölçülmesi dâhil ancak bunlarla sınırlı olmaksızın, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, geliştirilmesi sağlık hizmetleri ile finansmanının planlanması ve yönetimi, hasta memnuniyetinin arttırılması, araştırma ve benzeri amaçlarla işlenebilecektir.
3. Kişisel Verilerin Aktarımı;
KVK Kanunu ve ilgili sağlık mevzuatı uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, kişisel verilerinizi 2. Bölüm’de yer alan amaçlar doğrultusunda; 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ve ilgili diğer mevzuat hükümlerinin izin verdigi kişi/kurum ve/veya kuruluşlar; özel sigorta şirketleri, bankalar, sandıklar, vakıfar; doğrudan/dolaylı yurtiçi/yurtdışı hissedarlarımız, bağlı ortaklıklarımız ve/veya iştiraklerimiz; grup şirketlerimiz; denetçiler; danışmanlar; iş ortakları; faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız ve/veya hizmet verdiğimiz, işbirliği yaptığımız, yurt içi/yurt dışı kuruluşlar ile diğer gerçek ve/veya tüzel üçüncü kişilere aktarabiliriz.
4. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi;
Kişisel verileriniz; 2. Bölüm’de belirtilen amaçlarla; NCR International Hospital bünyesinde yer alan sağlık kuruluşlarına gelişiniz esnasında ve/veya öncesinde ve/veya sonrasında; sözlü, yazılı, görsel ya da elektronik ortamda, telefon, sms, mms vb. telekomünikasyon iletişim vasıtalarıyla, Sosyal Güvenlik Kurumu sistemi üzerinden online olarak, özel sigorta şirketinden yararlanma halinde paylaşılan kayıtlardan, sağlık kuruluşlarımıza sevk ile gelişiniz durumunda ve/veya kendinizin iletmesi halinde, diğer sağlık kurum ve kuruluşlarının kayıtları üzerinden, gönderdiğiniz e-postalar, çağrı merkezi arama kayıtları, internet sitesi, sözlü, basılı ve benzeri kanallar aracılığıyla toplanmakta ve fiziki ve dijital ortamda saklanmaktadır. Kişisel verilerinizin, KVK Kanunu md. 7/f.1.’e göre işlenmesini gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zamanaşımı/saklama süreleri dolduğunda, Kişisel verileriniz silinecek, yok edilecek veya anonim hale getirilecektir.
5. Kişisel Verilerin Korunmasına Yönelik Haklarınız;
Kişisel verilerinizin NCR International Hospital Veri Sorumlusu sıfatı ile işlendigi ölçüde KVK Kanunu’nun 11. maddesi gereği, aşağıda yer alan “KVK Kanunu Başvuru Formu”nu doldurup hizmet almış olduğunuz hastane adresine elden teslim ederek, noter kanalıyla göndererek, şahsınıza ait güvenli elektronik imza ile imzalanmış bir e-posta ile mail atarak yahut yine güvenli elektronik imza ile imzalanmış bir “Word veya PDF” uzantılı dosyayı ncrsaglik@hs02.kep.tr adresine e-posta ile göndererek herhangi bir kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenme faaliyetlerine ilişkin olarak bilgi talep etme, işlenme amaçlarını öğrenme, yurt içinde veya yurt dışında üçüncü kişi/kurum ve/veya kuruluşa aktarılmış olması durumunda bu kişileri/kurum ve/veya kuruluşları öğrenme, eksik veya yanlış işlenmis olması halinde bunların düzeltilmesini/güncellenmesini isteme, işlenmesini gerektiren sebeplerin ortadan kalkması veya NCR International Hospital’in söz konusu verileri işleyebilmek için hukuki dayanağı veya meşru menfaatinin bulunmaması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme, otomatik sistemler vasıtasıyla işlenmesi sonucu ortaya çıkabilecek aleyhte sonuçlara itiraz etme, kanuna aykırı bir şekilde işlenmesi sebebiyle zarara uğramanız halinde bu zararın tazmin edilmesini isteme hakkına sahipsiniz.
6. KVK Kanunu uyarınca Kişisel Verilerin Açık Rıza Olmaksızın İşleyebileceği Haller;
KVK Kanunu’nun 5. maddesi uyarınca, aşağıdaki hallerde açık rızanız aranmaksızın aşağıda belirtilen Kişisel verileriniz işlenebilir:
Kanunlarda açıkça öngörülen hallerde,
Fiili imkânsızlık nedeniyle veri sahibi olarak rızanızı açıklayamayacak durumda olmanız veya rızanıza hukuki geçerlilik tanınmayan hallerde kendinizin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verinizin işlenmesinin zorunlu olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerinizin işlenmesinin gerekli olması,
Bir hukuki yükümlülüğün yerine getirilebilmesi için zorunlu olması,
Kişisel verilerinizin tarafınızca alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
Sahip olduğunuz temel hak ve özgürlüklerinize zarar vermemek kaydıyla, NCR International Hospital’in meşru menfaatleri için veri işlenmesinin zorunlu olması.
Kişisel sağlık verileri; kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
7. Veri Güvenliği;
NCR International Hospital, kişisel verilerinizi bilgi güvenliği standartları ve prosedürleri gereğince alınması gereken tüm teknik ve idari güvenlik kontrollerine tam uygunlukla ve muhtemel risklere karşı uygun bir düzeyde korumaktadır. Asağıda yer alan “KVK Kanunu Başvuru Formu”nu doldurup hizmet almış olduğunuz hastane adresine elden teslim edebilir noter kanalıyla gönderebilir, şahsınıza ait güvenli elektronik imza ile imzalanmış bir e-posta ile mail atarak yahut yine güvenli elektronik imza ile imzalanmış bir “Word veya PDF” uzantılı dosyayı ncrsaglik@hs02.kep.tr adresine e-posta ile gönderebilirsiniz.
[ 119 KB ]