KVKK ve Gizlilik Politikamız
Kişisel Verilerin Korunması ve İşlenmesi
Politikası
“Kişisel
Verilerin Korunması Kanunu (KVKK)” Başvuru formuna kvkk.gov.tr
adresinden ulaşabilirsiniz.
Kişisel verilerin korunması, MEDİWORLD SAĞLIK
TURİZMİ VE TİCARET LİMİTED ŞİRKETİ ’nin en önemli öncelikleri arasındadır. Kişisel
verilerin güvenliği konusunda gereken hassasiyet gösterilmekte, hasta
mahremiyetine ve hastalarımıza ait her türlü kişisel verinin mümkün olan en iyi
şekilde ve özenle işlenerek muhafaza edilmesine büyük önem verilmektedir.
Hastalarımız yanı sıra refakatçi, ziyaretçilerimiz, tüm çalışanlarımız ve
işbirliğinde olduğumuz kurum ve kuruluş çalışanlarının; 6698 sayılı Kişisel
Verilerin Korunması Kanunu ve Kişisel Sağlık Verilerinin İşlenmesi ve
Mahremiyetinin Sağlanması hakkındaki yönetmelik ve ilgili mevzuatlara göre
aşağıdaki temel ilkeler çerçevesinde Kişisel verileri korumak kurum politikası
olarak benimsenmiştir.
•
Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
•
Kişisel verileri doğru ve gerektiğinde güncel tutma,
•
Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
•
Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
•
Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli
olan süre kadar muhafaza etme,
•
Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
•
Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
•
Kişisel verilerin muhafazasında gerekli tedbirleri alma,
•
Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere
aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
•
Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti
gösterme,
•
Kişisel verileri yasaya uygun olarak tanımlı şekil ve sürede silme ve imha etme
Amaç
Bu Politikanın ana amacı MEDİWORLD SAĞLIK
TURİZMİ VE TİCARET LİMİTED ŞİRKETİ tarafından hukuka uygun bir biçimde
yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına
yönelik yapılanlar konusunda açıklamalarda bulunmak, bu kapsamda hastalarımız,
ziyaretçilerimiz, çalışanlarımız ve kurum yetkililerimiz, işbirliği içinde
olduğumuz kurumların çalışanları, hissedarları ve yetkilileri ve üçüncü kişiler
başta olmak üzere kişisel verileri Kliniğimiz tarafından işlenen kişileri
bilgilendirerek şeffaflığı sağlamaktır. MEDİWORLD SAĞLIK TURİZMİ VE TİCARET
LİMİTED ŞİRKETİ tarafından işlenen kişisel veriler verilen sağlık hizmetlerine
bağlı olarak değişebilmekle birlikte otomatik ya da otomatik olmayan
yöntemlerle toplanmaktadır. Hasta temsilcilerimiz, hekimlerimiz, sağlık
profesyonellerimiz, vd. çalışanlarımız, taşeron firmalar ve çalışanları ve her
türlü ticari faaliyetler içine giren firmalar; çağrı merkezimiz, internet
sitesi, online hizmetler ve benzeri yollarla sözlü, yazılı ya da elektronik
olarak toplanan sağlık verileri başta olmak üzere özel nitelikli kişisel
veriler ve genel nitelikli kişisel veriler, aşağıda yer alan amaçlarla
işlenebilmektedir.
Tıbbî teşhis, tedavi ve bakım hizmetlerinin
yürütülmesi, Kamu sağlığının korunması, koruyucu hekimlik sağlık hizmetleri ile
finansmanının planlanması ve yönetimi; randevu hakkında hastalarımızı haberdar
edebilme; kliniğimizin iç prosedürlerinin planlanması ve yönetilmesi, sağlık
hizmetlerini geliştirme amacıyla analiz yapma; çalışanlarımızı eğitme ve
geliştirme, çalışanlarımızın özlük süreçlerini ve yasal haklarını koruma,
suistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi; risk yönetimi ve
kalite geliştirme aktivitelerinin yerine getirilmesi; araştırma yapılması;
yasal ve düzenleyici gereksinimlerin yerine getirilmesi; hizmetlerimiz
karşılığında faturalandırma yapma; kimliğinizi teyit etme; Kliniğimizin ile
anlaşmalı olan kurumlarla ilişkinizi teyit etme; sağlık hizmetlerinin
finansmanı kapsamında özel sigorta şirketleri tarafından talep edilen her türlü
bilgileri paylaşma; sağlık hizmetlerimize ilişkin her türlü soru ve
şikâyetinize cevap verebilme; Kliniğimizin sistem ve uygulamalarının veri
güvenliği kapsamında tüm gerekli teknik ve idari tedbirleri alma; size
sunduğumuz sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla
sağlık hizmetleri kullanımınızı analiz etme ve sağlık verilerinizi saklama;
ilgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri
muhafaza etme; anlaşmalı olduğumuz kurumlarla, bankalar ve sağlık harcamaları
tahsil edilen tüm kuruluşlar (kamu ve özel) size sunulan sağlık hizmetlerine
ilişkin finansal mutabakat sağlanması; ilgili mevzuat uyarınca Sağlık Bakanlığı
ve diğer kamu kurum ve kuruluşları ile talep edilen bilgileri paylaşma; hasta
memnuniyetinin ölçülmesi, hasta memnuniyetinin arttırılması.
Kişisel veriler, her türlü sözlü, yazılı ya da
elektronik ortamda, yukarıda yer verilen amaçlar ve sağlık hizmetlerinin
belirlenen yasal çerçevede verilebilmesi ve bu çerçevede MEDİWORLD SAĞLIK
TURİZMİ VE TİCARET LİMİTED ŞİRKETİ sözleşmeler ve yasal yükümlülüklerini gereği
gibi eksiksiz yerine getirilebilmesi amacı ile toplanır ve işlenir.
Kapsam
Bu Politika; hastalarımız, refakatçilerimiz,
ziyaretçilerimiz, kurum yetkilileri, çalışanlarımızın, işbirliği ve her türlü
hukuki ilişki içinde olduğumuz kişi, kuruluş ve kurumların çalışanları,
hissedarları ve yetkililerinin ve üçüncü kişilerin otomatik olan veya olmayan
yollarla işlenen aşağıda tanımlı kişisel verilerini kapsar.
Ad, soyad, TC Kimlik numarası, pasaport numarası
veya geçici TC Kimlik numarası, doğum yeri ve tarihi, cinsiyet, medeni hal, kliniğe
özel protokol numarası ve hastaları tanımlayan diğer kimlik verileri; adres,
telefon numarası, elektronik posta adresi vb iletişim verileri, ödeme ve
faturalama bilgileri gibi finansal veriler; elektronik olan veya olmayan
yöntemlerle edinilebilecek sesli ve dijital bilgiler; tüm tıbbî teşhis,
muayene, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen
kişisel sağlık verisi başta olmak üzere genel ve özel nitelikli kişisel
veriler; sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık
sigortasına ilişkin veriler ve Sosyal
Güvenlik Kurumu verileri, internet siteleri
üzerinden gönderilen sağlık ve kimlik verileri,görsel (dijital olan ve
dijital olmayan) tüm kayıtlar
Kişisel veri sahipleri gruplarına göre bu
politikanın uygulama kapsamı Politikanın tamamı olabileceği gibi (örneğin
hastalarımız gibi); yalnızca bir kısım hükümleri de (örneğin yalnızca
çalışanlarımız, tedarikçilerimiz vb) olabilecektir
Online hizmetlerini kullanmak üzere çağrı
merkezi veya internet sitesi kullanıldığında, kurum içi intranette, eğitim,
hastanenin düzenlemiş olduğu etkinliklere katılımda veya internet sayfaları
ziyaret edildiğinde de kişisel veriler işlenebilecektir.
Tanımlar
Açık
Rıza:
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle
açıklanan rıza
Anonim
Hale Getirme: Kişisel verinin, kişisel veri niteliğini
kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Örneğin
maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek
kişi ile ilişkilendirilemeyecek hale getirilmesi
İşbirliği İçerisinde Olduğumuz Kurumların
Çalışanları, Hissedarları ve Yetkilileri: Kliniğimizin her türlü iş ilişkisi
içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla
sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil
olmak üzere, gerçek kişiler
Kişisel
Verilerin İşlenmesi:
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri
kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde
edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle
getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler
üzerinde gerçekleştirilen her türlü işlem
Kişisel
Veri Sahibi:
Kişisel verisi işlenen gerçek kişi. Örneğin hastalar ve çalışanlar
Kişisel
Veri:
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında
değildir. Örneğin ad soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı
numarası, banka hesap numarası vb.
Hasta: Kliniğimize
tetkik,tedavi için müracaat edip ayaktan ya da yatarak tedavi gören kişi
Özel Nitelikli Kişisel Veri: Irk, etnik köken,
siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet,
dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve
güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel
nitelikli veriler
Kurum
Yetkilisi:
Kurumun Genel Müdürü ve diğer yetkili gerçek kişiler
Üçüncü
Kişi: Kliniğimizin
yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak
veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu
kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örneğin hizmet alınan
firma çalışan veya yetkilileri, Refakatçi vb)
Veri
İşleyen:
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen
gerçek ve tüzel kişidir. Örneğin Kliniğimizin verilerini tutan bilişim firması,
hasta verilerini sisteme giren tüm çalışanlar
Veri
Sorumlusu:
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin
sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi
Ziyaretçi: Kliniğimizin sahip
olduğu fiziksel alanlara çeşitli amaçlarla girmiş olan veya internet
sitelerimizi ziyaret eden gerçek kişiler
Politikanın ve İlgili
Mevzuatın Uygulanması
Kişisel verilerin işlenmesi ve korunması
yürürlükte bulunan ilgili kanuni düzenlemeler çerçevesinde yürütülür. MEDİWORLD
SAĞLIK TURİZMİ VE TİCARET LİMİTED ŞİRKETİ Kişisel Verilerin Korunması
Politikası güncel yönetmeliklerle uyumlu olarak hazırlanmıştır.
Politika, ilgili mevzuat tarafından ortaya
konulan kurallar çerçevesinde MEDİWORLD SAĞLIK TURİZMİ VE TİCARET LİMİTED
ŞİRKETİ uygulamaları ile entegre
edilerek oluşturulmuştur. KVK Kanunu’nda öngörülen yürürlük sürelerine bağlı kalarak gerekli hazırlıklarını
yürütmektedir. Yukarıda belirtilen kişisel veriler gerektiğinde 3359 sayılı
Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı
Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel
Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin
Korunması Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri vb. mevzuat hükümleri
çerçevesinde işlenebilecek, kliniğimize ve/veya tedarikçilerimize ait fiziki
arşivler ve bilişim sistemlerine nakledilecektir. Sonuç olarak Kişisel veriler
kurum prosedürlerinde tanımlı yasal sürelere uygun olarak hem dijital hem de
fiziki ortamda korunacaktır.
Kişisel Verilerin
Güvenliğinin Sağlanması
Kliniğimiz, işlemekte olduğu kişisel verilerin
hukuka aykırı olarak işlenmesini önlemek ve verilerin muhafazasını sağlamak
için optimum güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari
tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya
yaptırmaktadır.
Kliniğimiz tarafından KVK Kanunu’nun 12nci maddesi
uyarınca “veri güvenliğini” sağlamaya yönelik alınan aksiyonlar ve tedbirler
aşağıda belirtilmektedir.
• Kliniğimiz, kişisel verilerin hukuka uygun
işlenmesini sağlamak için, teknolojik olanaklar ve uygulama maliyetine göre
teknik ve idari önlemleri almaktadır. Çalışanlar, öğrendikleri kişisel verileri
KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı
dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da
devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden
gerekli taahhütler alınmaktadır.
• Kliniğimiz, kişisel verilerin tedbirsizlikle
veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka
şekillerdeki tüm hukuka aykırı erişimi önlemek için teknik ve idari tedbirler almaktadır.
• Kliniğimiz, kişisel verilerin hukuka aykırı
olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesini
önlenmesi ve verilerin hukuka uygun muhafazasını sağlanması konusunda kişisel
verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen
kurumlar olarak farkındalıkları arttırmaktadır.
• Kliniğimizin veri sorumlusu olarak kişisel
verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği
hukuksal, idari ve teknik tedbirlere uyma zorunluluğu Kliniğimizin tedarikçi,
iş ortağı gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen kurumlara veri
işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde
sözleşmeler yapılmaktadır
• Kliniğimiz kendi bünyesinde gerekli
denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Kurumun iç
işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin
iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
• Kliniğimiz, KVK Kanunu’nun 12nci maddesine
uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları
tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri
sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.
Veri
Sahibinin Hakları; Hak Talep Etme, İletişim Kanalları ve Veri Sahiplerinin
Taleplerinin Değerlendirilmesi
Kliniğimiz, kişisel veri sahiplerinin
haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken
bilgilendirmenin yapılması için KVK Kanunu’nun 13üncü maddesine uygun olarak
gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
Kişisel veri sahipleri aşağıda sıralanan
haklarına ilişkin taleplerini yazılı olarak şahsen başvuru ile ve özel yetkili
vekaletname ile Kliniğimize iletmeleri durumunda Kliniğimiz talebin niteliğine
göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak
sonuçlandırmaktadır. Kişisel veri sahipleri;
•
Kişisel veri işlenip işlenmediğini öğrenme,
•
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
•
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
•
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri
bilme,
•
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme,
•
Kişisel verilerin silinmesini veya yok edilmesini isteme,
•
Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu
işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
•
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi
suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
•
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması
hâlinde zararın giderilmesini talep etme haklarına sahiptir.
KVK Kanunu’nun 13üncü maddesinin 1inci fıkrası
gereğince yukarıda belirtilen hakların kullanılması ile ilgili talebin “yazılı”
olarak Kliniğimize (veri sorumlusuna) iletilmesi gerekmektedir.
KVK çerçevesinde belirtilen hakların
kullanılması için, kimliği tespit edici gerekli bilgiler ve kullanmak istenilen
haklara yönelik açıklamalarla birlikte talebin, Kanunun 11inci maddesinde
belirtilen hangi hakkın kullanımına ilişkin olduğunun da belirtilerek Kliniğimize
iletilmesi; Talebe ilişkin başvurunun daha hızlı ve etkili bir şekilde
cevaplandırılmasını sağlayacaktır.
Özel Nitelikli Kişisel
Verilerin Korunması
MEDİWORLD SAĞLIK TURİZMİ VE TİCARET LİMİTED
ŞİRKETİ , kişisel verileri teknik ve idari olanakları ile titizlikle
korumaktadır. Kliniğimizin tarafından alınan güvenlik önlemleri, teknolojik
olanaklar, olası riskler göz önünde bulundurularak optimum düzeyde
sağlanmaktadır.
Bir grup kişisel veri, hukuka aykırı olarak
işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski
nedeniyle KVK Kanununda “özel nitelikli kişisel veri” olarak tanımlanmıştır.
Bu veriler; ırk, etnik köken, siyasi düşünce,
felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf
ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik
tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
KVK Kanunu ile “özel nitelikli” olarak
belirlenen ve hukuka uygun olarak işlenen yukarıda tanımlı verilerin
korunmasında hassasiyetle davranılmaktadır.
Kişisel Veri Sahibinin
Aydınlatılması ve Bilgilendirilmesi
KVK Kanunu’nun 10uncu maddesine uygun olarak,
kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini
aydınlatmaktadır. Bu kapsamda Kliniğimiz tarafından kişisel veri sahiplerine
kişisel verilerinin elde edilmesi sırasında Kliniğimizin kimliğini, kişisel
verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi
amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile
kişisel veri sahibinin KVK Kanunu’nun11inci maddesi kapsamında sahip olduğu
haklarla ilgili aydınlatma yapmaktadır.
Anayasa’nın 20nci maddesinde herkesin,
kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu
ortaya konulmuştur. Bu doğrultuda KVK Kanunu’nun 11inci maddesinde kişisel veri
sahibinin hakları arasında “bilgi talep etme” de sayılmıştır. Kliniğimiz bu
kapsamda, Anayasa’nın 20inci ve KVK Kanunu’nun 11inci maddelerine uygun olarak
kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi
yapmaktadır.
Kliniğimiz kişisel veri sahipleri ile
ilgililere, kişisel verilerin korunmasındaki kurum politikasını, çeşitli
kamuoyuna açık dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde
ilgilileri bilgilendirmeyi ve bu çerçevede hesap verilebilirliği ve şeffaflığı
sağlamaktadır. Ayrıca Kliniğimiz ilgili kişileri; kişilerin “açık rıza” sına
başvurduğu zamanlar başta olmak üzere, kendi faaliyetleri ve kanundaki maddeler
hakkında farklı yöntemlerle de bilgilendirmektedir.
Kişisel Verilerin İşlenmesi
Kliniğimiz, Anayasa’nın 20nci maddesine ve KVK
Kanunu’nun 4ncü maddesine uygun olarak, kişisel verilerin işlenmesi konusunda;
doğru ve güncel, hukuka ve dürüstlük kurallarına uygun; belirli, açık ve meşru
amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri
işleme faaliyetinde bulunmaktadır.
Kliniğimiz kanunlarda öngörülen veya kişisel
veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza
etmektedir.
Kliniğimiz, Anayasa’nın 20nci ve KVK Kanunu’nun
5inci maddeleri gereğince, kişisel verileri, kişisel verilerin işlenmesine
ilişkin KVK Kanunu’nun 5inci maddesindeki şartlardan bir veya bir kaçına dayalı
olarak işlemektedir.
Kliniğimiz, KVK Kanunu’nun 6ncı maddesine uygun
olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen
düzenlemelere uygun hareket etmektedir.
Kliniğimiz, KVK Kanunu’nun 8inci ve 9uncu
maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda
öngörülen ve KVK Kurulu tarafından ortaya konulan düzenlemelere uygun
davranmaktadır.
Kişisel Verilerin
Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
Hukuka ve Dürüstlük
Kuralına Uygun İşleme
Kliniğimiz; kişisel verilerin işlenmesinde
yasal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına
uygun hareket etmektedir. Kliniğimiz, kişisel verilerin işlenmesinde orantılılık
gerekliliklerini dikkate almaktadır, kişisel verileri amacın dışında
kullanmamaktadır.
Kişisel Verilerin Doğru
ve Gerektiğinde Güncel Olmasını Sağlama
Kliniğimiz; kişisel veri sahiplerinin temel
haklarını ve kendi yasal menfaatlerini dikkate alarak işlediği kişisel
verilerin doğru ve güncel olmasını sağlayacak gerekli önlemleri almaktadır.
Belirli,
Açık ve Meşru Amaçlarla İşleme
Kliniğimiz, meşru ve hukuka uygun olan kişisel
veri işleme amacını açık ve kesin olarak belirlemektedir. Kliniğimiz, kişisel
verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar
işlemektedir. Kliniğimiz tarafından kişisel verilerin hangi amaçla işleneceği
henüz kişisel veri işleme faaliyeti başlamadan bildirilmektedir.
İşlendikleri Amaçla
Bağlantılı, Sınırlı ve Ölçülü Olma
Kliniğimiz, kişisel verileri belirlenen
amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın
gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin
işlenmesinden kaçınmaktadır. Örneğin sonradan ortaya çıkması muhtemel
ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti
yürütülmemektedir.
İlgili Mevzuatta
Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Kliniğimiz, kişisel verileri ancak ilgili
mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar
muhafaza etmektedir. Bu kapsamda, Kliniğimiz öncelikle ilgili mevzuatta kişisel
verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte,
bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse
kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır.
Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde
kişisel veriler Kliniğimiz tarafından silinmekte, yok edilmekte veya anonim
hale getirilmektedir.
Kişisel Verilerin
İşlenme Şartları
Kişisel verilerin korunması Anayasal bir
haktır. Anayasa’nın 20nci maddesinin üçüncü fıkrası gereğince, kişisel veriler
ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Kliniğimiz
bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel verileri, ancak kanunda
öngörülen hallerde veya kişinin açık rızasıyla işlemektedir.
Kliniğimiz tarafından kişisel verilerin
işlenmesine yönelik hukuki dayanaklar farklılık gösterse de, her türlü kişisel
veri işleme faaliyetinde 6698 sayılı Kanun’un 4ncü maddesinde belirtilen genel
ilkelere uygun olarak hareket edilmektedir.
Kişisel veri sahibinin açık rıza vermesi,
kişisel verilerin hukuka uygun olarak işlenmesine olanak tanıyan hukuki
dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer
şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel
veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri
olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme
faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri
olması halinde; aşağıda yer alan şartlar uygulanır.
•
Kişisel Veri Sahibinin Açık Rızasının Bulunması
•
Kanunlarda Açıkça Öngörülmesi
•
Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
•
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
•
Kurumun Hukuki Yükümlülüğünü Yerine Getirmesi
•
Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
•
Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
•
Kliniğimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Özel Nitelikli Kişisel
Verilerin İşlenmesi
Kliniğimiz tarafından, KVK Kanunu ile “özel
nitelikli ”olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu’nda
öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.
KVK Kanunu’nun 6ncı maddesinde, hukuka aykırı
olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski
taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu
veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya
diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık,
cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile
biyometrik ve genetik verilerdir.
KVK Kanunu’na uygun bir biçimde Kliniğimiz
tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek
olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
•
Kişisel veri sahibinin açık rızası var ise veya
•
Kişisel veri sahibinin açık rızası yok ise;
•
Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli
kişisel veriler, kanunlar da öngörülen hallerde,
•
Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli
kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi
teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile
finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında
bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
Kişisel Verilerin
Aktarılması
Kliniğimiz hukuka uygun olan kişisel veri
işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri
sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurt içindeki
ve yurt dışındaki üçüncü kişilere (üçüncü kişi şirketlere, kurumlara, grup
şirketlerine, üçüncü gerçek kişilere) aktarabilmektedir. Kliniğimiz bu
doğrultuda KVK Kanunu’nun 8inci maddesinde öngörülen düzenlemelere uygun
hareket etmektedir.
Kişisel verileriniz, Kanun ve diğer mevzuat
kapsamında ve yukarıda yer verilen amaçlarla MEDİWORLD SAĞLIK TURİZMİ VE
TİCARET LİMİTED ŞİRKETİ Tıp Merkezleri, Grup Şirketleri, Üniversiteler, Sağlık
Bakanlığı, bağlı alt birimleri ve aile hekimliği merkezleri, özel sigorta
şirketleri (sağlık, emeklilik ve hayat sigortası ve benzeri), Sosyal Güvenlik
Kurumu, Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri, Nüfus Genel
Müdürlüğü, Türkiye Eczacılar Birliği, mahkemeler ve bununla bağlı kalmamak
kaydıyla tüm kamu kurum ve kuruluşları, tıbbi teşhis için iş birliği içerisinde
olduğumuz yurt içinde veya yurt dışında bulunan laboratuarlar, tıp merkezleri
ve sağlık hizmeti sunan üçüncü kişiler, hastanın sevk edildiği veya hastanın
kendisinin başvurduğu sağlık kuruluşu, yetki vermiş olduğunuz temsilcileriniz,
bağlı olduğunuz ve/veya çalışmakta olduğunuz kurum, avukatlar, vergi
danışmanları ve denetçiler de dâhil olmak üzere danışmanlık aldığımız üçüncü
kişiler, düzenleyici ve denetleyici kurumlar ve resmi merciler, yurt içindeki
veya yurt dışındaki sistemlere ve/veya Hastane’mizin bağlı bulunduğu şirketler
topluluğu bünyesindeki şirketler, hizmetlerinden faydalandığımız veya işbirliği
içerisinde olduğumuz tedarikçilerimiz, destek hizmet sağlayıcılarımız ve iş
ortaklarımız (daha detaylı bilgi için Kliniğimize yazılı olarak
başvurabilirsiniz) ile paylaşılabilecektir.
Fiziksel
Mekan Güvenliği İçin Alınan Kişisel Veriler
Bina, Tesis Girişleri İle Bina Tesis İçerisinde
Yapılan Kişisel Veri İşleme Faaliyetleri İle İnternet Sitesi Ziyaretçileri
Kliniğimiz tarafından güvenlik amacıyla kamera
ile izleme faaliyeti yürütülmesinde KVKK da yer alan düzenlemelere uygun
hareket edilmektedir.
Kliniğimiz binalarında ve tesislerinde güvenlik
kamerasıyla izleme faaliyeti ile hasta, personel, ziyaretçi, tedarikçi firma
çalışanlarının giriş çıkışlarının takibine yönelik kişisel veri işleme
faaliyetinde bulunulmaktadır.
Güvenlik kameraları kullanılması ve misafir
giriş çıkışlarının kayıt altına alınması yoluyla Kliniğimiz tarafından kişisel
veri işleme faaliyeti yürütülmüş olmaktadır. Bu kapsamda Kliniğimiz Anayasa,
KVK Kanunu ve ilgili diğer mevzuata uygun olarak hareket etmektedir.
Kliniğimizin bina, tesis girişlerinde ve tesis
içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin görüntü
kayıtları ve gerekli yerlerde ses kayıtları alınmaktadır.
Kliniğimiz, güvenlik kamerası ile izleme faaliyeti
kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, kurumun,
hasta ve çalışanların diğer kişilerin güvenliğini sağlamak ve hastaların
aldıkları sağlık hizmeti ve diğer hizmetlere ilişkin menfaatlerini korumak gibi
amaçlar taşımaktadır.
Kliniğimiz tarafından yürütülen kamera ile
izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata
uygun olarak sürdürülmektedir.
Dijital ortamda kaydedilen ve muhafaza edilen
kayıtlara sadece yetkilendirilmiş kurum çalışanlarının ve/veya tedarikçi firma
çalışanlarının erişimi bulunmaktadır. Canlı kamera görüntülerini ise, dışarıdan
hizmet alınan güvenlik görevleri izleyebilmektedir.
Kamera kayıtları 1 ay süreyle saklanmaktadır.
Kliniğimiz tarafından KVK Kanunu’nun 12nci
maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen
kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari
tedbirler alınmaktadır.
Kişisel Verilerin
Silinmesi, Yok Edilmesi Ve Anonimleştirilmesi Şartları
Türk Ceza Kanunu’nun 138inci maddesinde ve KVK
Kanunu’nun 7nci maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun
olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan
kalkması hâlinde Kliniğimizin ilgili prosedürlerine istinaden veya kişisel veri
sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle
getirilir.
Bu kapsamda Kliniğimiz ilgili yükümlülüğünü
yerine getirmek üzere ilgili iş birimlerini eğitmekte, görevlendirmekte ve
farkındalıklarını arttırmaktadır.
Kliniğimiz binalarına gelen kişilerin isim ve
soyadları elde edilirken ya da Kurum nezdinde asılan ya da diğer şekillerde
misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri
sahipleri bu kapsamda aydınlatılmaktadırlar.
Kliniğimiz tarafından güvenliğin sağlanması ve
bu Politikada belirtilen amaçlarla; Kliniğimiz tarafından Bina ve Tesislerimiz
içerisinde kalınan süre boyunca talep eden Ziyaretçilerimize internet erişimi
sağlanabilmektedir. Bu durumda internet erişimlerine ilişkin log kayıtları 5651
Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre
kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları
tarafından talep edilmesi veya Kurum içinde gerçekleştirilecek denetim süreçlerinde
ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.
Bu çerçevede elde edilen log kayıtlarına
yalnızca sınırlı sayıda Kurum çalışanının erişimi bulunmaktadır. Bahsi geçen
kayıtlara erişimi olan Kurum çalışanları bu kayıtları yalnızca yetkili kamu
kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere
erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır. Kayıtlara erişimi
olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini
koruyacağını beyan etmektedir.
Kliniğimiz sahibi olduğu internet sitelerinde;
bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret
amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine
özelleştirilmiş içerikler gösterebilmek ve çevrimiçi tanıtım faaliyetlerinde
bulunabilmek maksadıyla teknik vasıtalarla site içerisindeki internet
hareketleri kaydedilmektedir.
Kliniğimizin yapmış olduğu bu faaliyetlere
ilişkin kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamalar
ilgili internet sitelerinin “İnternet Sitesi Gizlilik Politikası ” metinleri
içerisinde yer almaktadır.
Politikanın
Yürürlüğe Girmesi
MEDİWORLD SAĞLIK TURİZMİ VE TİCARET LİMİTED
ŞİRKETİ Kişisel Verilerin Korunması ve İşlenmesi Politikası 01.03.2021
tarihinde yürürlüğe girer. Politikanın tamamının veya belirli maddelerinin
yenilenmesi durumunda Politikanın yürürlük tarihi yenilenen madde için o
maddenin revize edildiği tarihtir.
Politika, Kliniğimizin internet sitesinde (https://mediworldsaglik.com/kvkk/)yayımlanır.
