DR.NAGİHAN SAHİLLİOĞLU KLİNİĞİ
KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA
AYDINLATMA (BİLGİLENDİRME) METNİ
Bu metin, Anayasamızda, kişisel verilerin korunmasının temel insan haklarından biri olarak kabul edilmesinin bir gereği olarak 07/04/2016 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer mevzuatta ‘’ ilgili kişi ‘’ olarak tanımlanan siz hastalarımızın (veri sahiplerinin) kişisel verilerinin (özel nitelikli kişisel veriler de dahil) , yine aynı Kanun ve mevzuatta ‘’ veri sorumlusu ‘’ sıfatını haiz sağlık kuruluşumuz Dr. Nagihan Sahillioğlu Kliniği tarafından alınması, kaydedilmesi, saklanması, işlenmesi, güncellenmesi, aktarılması, imha edilmesi ve anonim hale getirilmesi süreçleri ve bu süreçlerle ilgili tarafların karşılıklı hak ve yükümlülükleri konusunda aydınlatma amacıyla hazırlanmıştır.
A.KİŞİSEL VERİLERİN KORUNMASI KANUNU ÇERÇEVESİNDE TANIMLAR
Bu metinde geçen;
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ait bilgiyi,
Özel Nitelikli Kişisel Veri: İlgili kişiye ait olan ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, diğer inançlar, kılık ve kıyafet, dernek vakıf veya sendika üyeliği, ceza mahkumiyeti ve güvenlik tedbirleri, sağlık, cinsel hayat, biyometrik ve genetik veriyi,
Kişisel Verinin İşlenmesi: Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devredilmesi, elde edilebilir hala getirilmesi , sınıflandırılması, kulanılmasının engellenmesi dahil olmak üzere toplandıktan sonra silme, yok etme ya da anonim hale getirmeye kadar geçen süreçte yapılan her türlü faaliyeti,
KVKK:6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
Veri Sorumlusu:Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu Klinik’i ifade eder.
Veri Sorumlusu
Sağlık kuruluşumuz, siz hastalarının/danışanlarının kişisel verilerinin işlenmesi süreçlerinde, 6698 sayılı Kanun’un 3 üncü maddesinde tanımlanan ‘veri sorumlusu’ olarak hareket etmek suretiyle kişisel verilerinizin işleme ve saklama amaçlarını ve vasıtalarını belirlemektedir.
Sağlık kuruluşumuz, veri sorumlusu olarak, veri kayıt sistemini kurmak, yönetmek ve veri güvenliğine ilişkin idari ve teknik tedbirleri almakla yükümlüdür. Bu kapsamda, verilerinizi Kanun’un 3 üncü maddesinde tanımlanan ‘veri işleyen’ sıfatını haiz üçüncü kişilere de işletebileceğini belirtmek isteriz.
Sağlık kuruluşumuz, veri sorumlusu olarak, veri kayıt sistemini kurmak, yönetmek ve veri güvenliğine ilişkin idari ve teknik tedbirleri almakla yükümlüdür. Bu kapsamda, verilerinizi Kanun’un 3 üncü maddesinde tanımlanan ‘veri işleyen’ sıfatını haiz üçüncü kişilere de işletebileceğini belirtmek isteriz.
İşlenen Kişisel Veriler
6698 sayılı Kanun’da ‘’ kişiyi belirli veya belirlenebilir hale getiren her türlü bilgi ‘’ olarak tanımlanan kişisel veriler, kişinin adı soyadı, TCKN, iletişim bilgileri, doğum tarihi, cinsiyeti gibi verilerdir.
Şüphesiz ki, anılan Kanunla korunması amaçlanan kişisel veriler bunlarla sınırlı değildir. Öğrenilmesi halinde ilgili kişi hakkında ayrımcılığa veya kişinin mağduriyetine sebep olabilecek özel nitelikteki kişisel veriler de Kanun’un koruması altında bulunmaktadır. Bu tür verilere, kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi veya dini düşünce ve inançları, adli bilgileri, biyometrik ve genetik verileri, cinsel hayat ve sağlık verileri de dahildir.
Öte yandan, yukarıda sayılan kişisel bilgilerinizin yanı sıra sağlık kuruluşumuza ait işyeri, poliklinik, klinik ve araçlarda ses ve görüntü almak suretiyle elde edilen görsel işitsel verileriniz (fotoğraf, video kaydı, ses kaydı) de , Kanun’un 5 ve 6 ncı maddelerinde belirlenen sınırlar çerçevesinde kişisel verileriniz olarak tarafımızdan işlenmektedir.
Bunların yanı sıra, sağlık kuruluşumuzun hastası/danışanı olarak, tarafınızdan, telefon görüşmesi, elektronik yazışma, sözlü görüşme gibi çeşitli yöntemlerle tarafımıza iletmiş olduğunuz kişisel verilerinizin yanı sıra tarafımıza elektronik ortamda ya da fiziki olarak doldurarak sunduğunuz formlar, internet sitelerimiz veya üçüncü kişilere ait internet sitelerinde yer alan, bizimle iletişime geçmek üzere doldurduğunuz iletişim formları, tarafımız ile imzalamış olduğunuz muhtelif sözleşmeler/formlar ile tarafımıza göndermiş olduğunuz postalar, faks ve mektuplar, çalışanlarımız, müşteri hizmetleri kanallarımız, sosyal medya kanalları, Google vb. arama motorlarının kullanımı, üyelik sözleşmeleri ve sair diğer sözleşmeler, kampanyalar, başvurular, formlarda belirttiğiniz kişisel verileriniz de Şirketimizce / sağlık kuruluşumuzca toplanmaktadır.
Sağlık kuruluşumuzca tarafınızdan talep edilecek kişisel verilerinizin mümkün olabilecek en asgari düzeyde olmasına gayret edileceğini, bu verilerin açık ve meşru amaçlar için ve hukuka ve dürüstlük kurallarına uygun biçimde işleneceğini, verilerinizin yetkisiz kişilerin eline geçmesini önleyecek her türlü tedbirin tereddütsüz alınacağını, korunmasına azami ölçüde dikkat edileceğini, bu amaçla söz konusu verilerin periyodik olarak kontrol edileceğini, söz konusu verilerinizin işlendikleri amaca uygun bir süre için muhafaza edileceğini ve bu sürenin sonunda imha edileceğini bildiririz.
Toplanan ve işlenen kişisel verileriniz ve özel nitelikli kişisel verileriniz, sağlık kuruluşumuzca, genel kullanıma açık olmayan güvenli bir ortamda saklanacak ve izinsiz ya da yasal bir zorunluluk olmadığı sürece üçüncü şahıslarla kesinlikle paylaşılmayacaktır. Bu bağlamda, yukarıda tanımladığımız özel nitelikli kişisel verilerinizin güvenliğine ve gizliliğine ayrıca özen gösterilecektir.
Kişisel Verilerin Toplanmasının Amaç ve Yöntemleri
Hastalarımızın / danışanlarımızın kişisel verileri, sağlık kuruluşumuz tarafından, çeşitli hukuki sebepler ve işleme amaçları kapsamında, hastalarımızın / danışanlarımızın sağlık kuruluşumuz ile gerçekleştirdiği hukuki, ticari, tıbbi, idari ve tedavisel anlamda iş ve işlemlerin güvenliğinin temini, hırsızlık, dolandırıcılık gibi hukuka aykırı fiillerin önlenmesi gibi amaçlarla; tarafımıza sunulan bilgi ve belgeler üzerinden ve sağlık kuruluşumuz faaliyet alanlarında, işyerlerinde ve araçlarında bulunan Kapalı Devre Kamera Kayıt Sistemi vasıtasıyla otomatik yollarla toplanmaktadır.
KVKK 4.ve 10. maddesi uyarınca aşağıdaki kategoride yer alan kişisel verilerimizi;
Kimlik Verilerini ; Randevu, teşhis ve tedavi süreçlerinde operasyonel faaliyetleri yürütebilmek, kimlik tesbiti ve doğruma yapabilmek,
İletişim Verilerini ; Randevu takipinin ve hatırlatmasının yapılması ile gerektiği halde sizi haberdar edebilme, size bilgi sağlama, kampanya süreçlerinden sizleri haberdar etmek,
Finanslar Verileri ; Tarafınızca ödemelerin yapılması ve takibi, faturaların düzenlenmesi, sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketleri başta olmak üzere anlaşmalı kurum/kuruluşlarca talep edilen bilgileri paylaşma ve kimlik doğrulamanın yapılması.
Özel Nitelikli Kişisel Verileri ; kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis,t edavi ve bakım hizmetlerinin yürütülmesi tedaviye özel ilaç ve/veya cihaz temini, faaliyetlerin mevzuata uygun yürütülmesi, sizinle olan ilişkinin yönetimi süreçlerinin yürütülmesi, tedavi süreçlerinin yönetimi, tedavi sonrası bakım ve kontrollerin yapılması,
Görsel verileri ; Tedavi seyrinin takip edebilmek, tanı ve teşhisin konulmasında işin gereği olması, olası bir mahkeme sürecinde lehe delil olarak kullanabilmek, fiziki mekan güvenliğinin sağlanması,
Tüm veriler bakımından ise yetkili kişi, kurum ve kuruluşlara gerekli bilgi verilmesi, arşivleme ve saklama yükümlülüğümüzü süreçlerin yürütülmesi amaçları ile işlemekte, gerekli güvenlik tedbirleri alarak Klinik merkezinde fiziki veya dijital ortamda saklamaktayız.
Kişisel Verilerinizin İşlenmesi, Hukuki Sebepleri ve İşleme Amaçları
Sağlık kuruluşumuz tarafından toplanan kişisel verileriniz, sağlık kuruluşumuzun Özel Güvenlik Hizmetlerine Dair Kanun başta olmak üzere, ilgili tüm ulusal/uluslararası mevzuat ve ulusal/uluslararası yetkili otoritelerce (BTK, BDDK, TCMB, MASAK, TBB, vs.) bunlara dayanarak yayımlanmış olan ikincil düzenlemelerden ve ayrıca taraf olduğu tüm sözleşmelerden doğan yükümlülüklerin yerine getirilmesi için, sağlık kuruluşumuzun ve iş ilişkisi içerisinde bulunulan kişilerin hukuki, ticari, tıbbi, idari ve tedavisel anlamda iş ve işlemlerinin güvenliğinin temini, hırsızlık, dolandırıcılık gibi hukuka aykırı fiillerin önlenmesi gibi amaçlarla ve Kanun’un 4. maddesindeki ilkelere uygun olarak, aynı Kanun’un 5 ve 6 ncı maddelerinde yer alan işlenme şartları dahilinde işlenmektedir.
Kişisel Verilerinizin Aktarıldığı Kişiler ve Aktarım Amaçları
Sağlık kuruluşumuz tarafından toplanan kişisel verileriniz, bu metinde açıklanan amaçlarla, mevzuatın izin verdiği ve/veya söz konusu mevzuat ya da taraf olunan sözleşmeler kapsamında kişisel bilgileri talep etme ve işleme iznine, hak ve yetkisine sahip özel ve kamu kurum ve kuruluşları ile (T.C. Sağlık Bakanlığı, İl Sağlık Müdürlükleri, İlçe Sağlık Müdürlükleri, Sağlık Kuruluşları, Laboratuvar ve Merkezler, Kolluk Kuvvetleri, Mahkemeler, Bakanlıklar, Cumhuriyet Başsavcılıkları, BDDK, MASAK, SGK, adli ve idari makamlar, diğer resmi kurum ve kuruluşlar ve kişiler) 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde paylaşılabilecektir.
Özel nitelikli kişisel verilerinizin ise, Yasa’dan kaynaklı istisnalar hariç olmak üzere, tarafınızın açık rızası olmaksızın üçüncü kişilerle paylaşılması mümkün olmayacaktır.
Kişisel Verilerinizin İşlenme Süresi
Sağlık kuruluşumuz tarafından toplanan kişisel verileriniz, bu metinde açıklanan amaçlar kapsamında, yasal düzenlemelerden doğan zorunluluklar hariç olmak üzere, işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar işlenecektir. Belirtilen sürenin sona ermesinden sonra, kişisel verileriniz Kanun’un 7. maddesi uyarınca silinecek, yok edilecek veya anonim hale getirilecektir.
Yasal Haklarınız
Kişisel veri sahibi olarak, Kanun’un 11. Maddesi hükümleri kapsamında, veri sorumlusu olan Şirketimize / sağlık kuruluşumuza başvurarak;
- Kişisel verinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verileriniz eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun’un 7. maddesinde öngörülen şartlar (Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, kişisel verinizin işlenmesini gerektiren sebeplerin ortadan kalkması hâli) çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
haklarınız bulunmaktadır. Kanun’un 28. maddesinde öngörülen istisnai haller saklıdır.
Bu haklarınıza ilişkin taleplerinizi www.kvkk.gov.tr adresinde yer alan “Başvuru Formu”nu doldurmak ve bu formda yer alan yöntemleri kullanmak suretiyle iletebilirsiniz. Talebiniz en kısa sürede ve her halde en geç otuz (30) gün içinde kural olarak ücretsiz, ancak istisnaen ek bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret karşılığında sonuçlandırılacaktır.
Saygılarımızla,
Dr. Nagihan Sahillioğlu Kliniği
Veri sorumlusu: Klinik
Veri sorumlusu yetkilisi: Dr.Nagihan Sahillioğlu
Telefon:+90 212 813 09 29
Adres: Hüsrev Gerede cad. No:77 Tozan apt. Daire :8 Nişantaşı-Şişli/İstanbul
E-posta: drnagihansahilliogluklinik@gmail.com
Hizmet alan kişilere ait kişisel verilerin işlenmesi ve korunmasına yönelik aydınlatma metnini veri sorumlusu klinik tarafından bir nüshasının tarafıma teslim edildiğini, bilgilendirilerek okuyup anladığımı ve özgür irademle imzaladığımı beyan ederim.
Tarih :
Hasta/Danışan
Adı-soyadı-imzası