6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA
EKOL HASTANESİ
HASTA/HİZMET ALAN KİŞİ AYDINLATMA METNİ
Aydınlatma Metni Amacı ve Kapsamı
Ekol Baz Özel Sağlık Hizmetleri Tic. A.Ş olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun” olarak anılacaktır.) kapsamında kişisel verilerinizin korunması için tedbir almaktayız. Kişisel Verilerinizi, KVKK ve ilgili yasal mevzuat kapsamında ve “veri sorumlusu” sıfatımızla aşağıda açıklanan sebeplerle ve yöntemlerle işlemekteyiz.
Ekol Baz Özel Sağlık Hizmetleri Tic. A.Ş Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metni, KVKK’nın 10. Maddesinde yer alan “ Veri Sorumlusu’nun Aydınlatma Yükümlülüğü “başlıklı maddesi uyarınca: veri sorumlusunun kimliği, kişisel verilerinizin toplanma yöntemi ve hukuki sebebi, bu verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılabileceği, veri işleme süresi ve KVKK’nın 11. Maddesinde sayılan haklarınızın neler olduğu ile ilgilli sizi en şeffaf şekilde bilgilendirme amacıyla hazırlanmıştır. Aydınlatma metninde “Kişisel Verileriniz” için yapılan açıklamalar, “Özel Nitelikli Kişisel Veriler”inizi de kapsamaktadır.
Veri Sorumlusu
Şirket Unvanı: Ekol Baz Özel Sağlık Hizmetleri Tic. A.Ş
Adres: Ataşehir Mahallesi 8019/16 Sokak No:4 Mavişehir-Çiğli Kipa Kavşağı Çiğli/İzmir
(İşbu Aydınlatma Metni kapsamında “Firma” olarak anılacaktır.)
Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle, firmanın bağlı birimleri, internet sitesi, sosyal medya mecraları, çağrı merkezi, mobil uygulamalar, firma içerisinde faaliyetlerin yürütülebilmesi için kullanılan yazılımlar, kamera çekimi vasıtasıyla ve sözlü, yazılı ya da elektronik olarak toplanabilecektir. Kişisel verileriniz, Firma ile ilişkiniz devam ettiği müddetçe oluşturularak ve güncellenerek işlenebilecek ve hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir.
Kişisel verileriniz, “İşlenen Kişisel Verileriniz ve İşlenme Amaçları” başlığında yer alan amaçlar doğrultusunda ve 6698 sayılı Kanun’un 5. Maddenin maddesi 1. fıkrası kapsamında açık rıza şartının sağlanması veya 5. maddenin 2.fıkrası uyarınca belirtilen;
a) Kanunlarda açıkça öngörülmesi,
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
c)Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
kişisel veri işleme şartları kapsamında işlenmektedir.
Sağlık ve cinsel hayat dışında yer alan “dernek üyeliği, sendika üyeliği, vakıf üyeliği” olarak işlenen özel nitelikli kişisel verileriniz “İşlenen Kişisel Verileriniz ve İşlenme Amaçları” doğrultusunda şirketimizin anlaşmalı olduğu dernek ve sendikalara özel indirimlerden yararlanmak istemeniz durumunda kullanılmak amacıyla, 6698 sayılı Kanun’un 6. maddesi 2. fıkrası kapsamında açık rıza şartının sağlanması veya 6. maddenin 3. fıkrası uyarınca kanunlarda öngörülen hallerde işlenecektir.
Sağlık ve cinsel hayat dışında yer alan “biyometrik veri” olarak işlenen özel nitelikli kişisel verileriniz “İşlenen Kişisel Verileriniz ve İşlenme Amaçları” doğrultusunda 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanun’u gereğince kimlik doğrulamasının yapılabilmesi ve hastaların tedavi faaliyetlerinde kullanılmak üzere tıbbı teşhis ve tedavi amacı ile “genetik veri” ise hastaların tedavi faaliyetlerinde kullanılmak üzere tahlil, tıbbi teşhis ve tedavi amacı ile 6698 sayılı Kanun’un 6. maddesi 2. fıkrası kapsamında açık rıza şartının sağlanması veya 6. maddenin 3. fıkrası uyarınca kanunlarda öngörülen hallerde işlenecektir.
Sağlık bilgilerinize ilişkin özel nitelikli kişisel verileriniz “İşlenen Kişisel Verileriniz ve İşlenme Amaçları” başlığında yer alan amaçlar doğrultusunda ve 6698 sayılı Kanun’un 6. maddesi 2. fıkrası kapsamında açık rıza şartının sağlanması veya 6. maddenin 3. fıkrası uyarınca sadece sır saklama yükümlülüğü altında bulunan yetkili kişilerce kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla toplanacaktır.
İşlenen Kişisel Verileriniz
Kişisel Verileriniz yasal yükümlülükler gereği veya firma iş ve işlemlerinde daha uygun bir hizmet verebilmek amacıyla güvenli bir şekilde Kişisel Verilerin Korunması Kanunu’na uygun bir şekilde işlenmektedir.
Bu kapsamda kişisel veri olarak tabloda yer alan veriler toplanmaktadır;
Kimlik: Kişi kimliğine dair bilgilerin bulunduğu veri grubudur. (Örn. Ad, Soyad, Doğum Tarihi / Doğum Yeri, TC Kimlik Numarası, Cinsiyet, SGK Sicil No, Uyruk, Medeni Hali )
İletişim: Kişiye ulaşmak için kullanılabilecek veri grubudur. (Örn.Telefon Numarası, Yerleşim Yeri Adresi, E-Posta Adresi)
Fiziksel Mekân Güvenliği: Bu veri kategorisi çalışanların giriş çıkış kayıt bilgileri, Kamera kayıtları gibi veri türlerini ifade etmektedir. (Örn.Kamera Görüntü Kayıtları)
İşlem Güvenliği: Bu veri kategorisi IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri gibi veri türlerini ifade etmektedir. (Örn.Güvenlik Anahtarları, Log Kayıtları, IP Adresleri)
Finans: Kişinin finansal bilgilerinin bulunduğu veri grubudur. (Örn.Banka Hesap Numarası, IBAN Bilgisi)
Görsel ve İşitsel Kayıtlar: Kişiye ait görsel ve işitsel verilerin bulunduğu veri grubudur. (Örn. Fotoğraf, Ses Kaydı, Kamera Kaydı)
Müşteri İşlem: Kişinin müşteri işlem bilgilerini içermektedir. (Örn.Fatura Bilgileri, Fatura Numarası)
İşlenen kişisel verilerinizin işlenme amaçları;
· Firma ile ilişkisi olan gerçek ve/veya tüzel üçüncü kişi, kurum ve kuruluşların (çalışanlar, ziyaretçiler, hastalar, tedarikçiler, iş ortakları vb.) Firmamız ve/veya Firmamıza bağlı merkez ve birimlerinin ürün ve hizmetlerinden yararlanabilmeleri için gerekli çalışmaların ilgili iş birimlerimiz tarafından yapılabilmesi,
· Firma işlerinin yürütüldüğü veya firmaya bağlı merkez ve birimlerinde bulunan gerçek ve/veya tüzel üçüncü kişi kurum ve kuruluşların can ve mal güvenlikleri ile hukuki, ticari güvenliklerinin temini,
· Kamera görüntülerinin depolanması firma işlerinin yürütüldüğü veya firmaya bağlı merkez ve birimlerinde fiziki olarak bulunmanız halinde disiplinin, güvenliğin ve denetimlerin sağlanması,
· Web sitemiz üzerindeki randevu faaliyetlerinin yürütülmesi ve sitemiz üzerinden işlem yapanın kimlik bilgilerinin teyit edilmesi,
· Randevu alınması halinde randevu hakkında hastalarımızı haberdar edebilme, bilgi sağlama ve randevu hatırlatmasının yapılabilmesi,
· Hastanemizin iç işleyişi ile günlük operasyonların planlanması, yönetilmesi ve ilaç temininin sağlanması,
· 6102 sayılı Türk Ticaret Kanunu,6098 sayılı Türk Borçlar Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun,6698 sayılı Kişisel Verilerin Korunması Kanunu,213 sayılı Vergi Usul Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 29399 sayılı Sağlıkta Kalitenin Geliştirilmesi ve Değerlendirilmesine Dair Yönetmelik, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği, Arşiv Hizmetleri Hakkında Yönetmelik ve ilgili tüm kanunlardan ve ikincil düzenlemelerden doğan/doğabilecek yasal ve düzenleyici gereksinimlerin yerine getirilmesi ve bu kapsamda gerekli tedbirlerin alınabilmesi,
· Görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca yapılacak denetleme ve/veya düzenleme görevlerinin yürütülmesi,
· Yargı organlarının ve/veya idari makamların istediği bilgi ve belge taleplerinin yerine getirilmesi,
· Firmamız ve firmaya bağlı tüm merkez ve birimlerde sunulan ürün ve hizmetlerin kullanım şekline ilişkin listeleme, raporlama, doğrulama analiz çalışması yapmak, bu hususta istatistiki ve bilimsel bilgiler üretmek, buna bağlı olarak ürün ve hizmetlerimizi
geliştirmek, ürün ve hizmetlerimize ilişkin memnuniyeti arttırmak ve bu kapsamda kullanıcıya ilişkin özelleştirmelerde bulunmak,
· Ürün ve hizmetlerimize ilişkin, pazar araştırması, tanıtım ve gerekli bilgilendirmeyi yapabilmek, şikâyet ve önerileri değerlendirebilmek ve Firma ile paylaşılan iletişim kanalları üzerinden doğrudan sizinle irtibata geçebilmek,
· Sunulan tüm hizmetlerin finansmanının planlanması ve yönetimi, faturalandırılmasının yapılması,
· Koruyucu Hekimlik, Tıbbi Teşhis, Muayene, Tedavi, Bakım Hizmetlerinin Yürütülmesi, Kamu Sağlığının Korunması
· Sağlık Hizmetleri ile Finansmanının Planlanması ve Yönetimi
· Gerekli Test ve Tetkiklerin Yapılması ve İlgili Süreçlerin Yürütülmesi
· İlaç ve İlgili Malzemelerin Temin Edilmesi
· Hasta İlişkileri Yönetimi Süreçlerinin Planlanması
· Mevzuat Uyarınca Yetkili Kamu, Kurum ve Kuruluşlara Bilgi Verilmesi
· Randevu Hatırlatma, Değişiklik vb. Hizmetin Sunumuna İlişkin Bilgilendirme Yapılması
· Hasta Memnuniyetinin Ölçülmesi
· Hasta Çıkış Süreç ve Prosedürlerinin Yürütülmesi
· Hasta Yakını, Refakatçi, Ziyaretçi vb. Memnuniyetini Geliştirme Faaliyetlerinin Yürütülmesi
· Hastanın Değerlendirilmesi
· Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
· Anlaşmalı olunan özel sigorta şirketleri ve/veya diğer kurumlar tarafından, anlaşmalar çerçevesinde sunulan teklif, promosyon, muafiyet vb. hak ve yükümlülüklerin yerine getirilmesi,
· Veri güvenliği kapsamında, sistem ve uygulamalar için gerekli tüm teknik ve idari tedbirlerin alınması,
· Kamu düzeninin ve sağlığının korunması,
· Tıbbî teşhis, tedavi ve bakım, medikal malzemelerinin temini gibi sağlık hizmetlerinin yürütülmesi ve yönetilmesi
amaçlarıyla işlenmektedir.
İşlenen Özel Nitelikli Kişisel Verileriniz
Sağlık Bilgileri: Kişinin sağlık bilgilerinin bulunduğu veri grubudur. (Örn. Kan Grubu, Medikal Geçmiş, Check-Up Sonucu, Konsültasyon Raporu, Diyet Formu, Ameliyat Bilgileri, Uygulanan Tedavi Yöntemi, Hastalık Türü, Kullandığı İlaçlar, Göz Retina Çekimleri, Tıbbi Değerler, Tahlil Sonuçları).
Biyometrik/GenetikVeri: Kişiye ait biyometrik/genetik verilerin bulunduğu veri grubudur (Örn. Parmak İzi, Avuç İzi, Genetik Bilgi).
Anlaşmalı olunan dernek, sendika ve sivil toplum kuruluşları ile hastanemiz arasında yer alan anlaşma gereği indirimden yararlanmak istediğinizde yukarıda yer alan bilgilere ek olarak;
Sendika Üyelik Bilgileri: Kişinin sendika bilgilerinin bulunduğu veri grubudur. (Örn. Üye Olunan Sendika Bilgisi)
Dernek Üyelik Bilgileri: Kişinin üye ve ilgili olduğu dernek bilgilerinin bulunduğu veri grubudur. (Örn. Üye Olunan Dernek Bilgisi).
Vakıf Üyelik Bilgileri: Kişinin üye ve ilgili olduğu vakıf bilgilerinin bulunduğu veri grubudur.
İşlenen özel nitelikli kişisel verilerinizin işlenme amaçları;
· Hastanemizin iç işleyişi ile günlük operasyonların planlanması, yönetilmesi ve ilaç temininin sağlanması,
· Tıbbî teşhis, tedavi ve bakım, medikal malzemelerinin temini gibi sağlık hizmetlerinin yürütülmesi ve yönetilmesi
· 6102 sayılı Türk Ticaret Kanunu,6098 sayılı Türk Borçlar Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun,6698 sayılı Kişisel Verilerin Korunması Kanunu,213 sayılı Vergi Usul Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 29399 sayılı Sağlıkta Kalitenin Geliştirilmesi ve Değerlendirilmesine Dair Yönetmelik, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği, Arşiv Hizmetleri Hakkında Yönetmelik ve ilgili tüm kanunlardan ve ikincil düzenlemelerden doğan/doğabilecek yasal ve düzenleyici gereksinimlerin yerine getirilmesi ve bu kapsamda gerekli tedbirlerin alınabilmesi,
· Görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca yapılacak denetleme ve/veya düzenleme görevlerinin yürütülmesi,
· Yargı organlarının ve/veya idari makamların istediği bilgi ve belge taleplerinin yerine getirilmesi,
· Sağlık hizmetleri ile finansmanının planlanması ve yönetimi
· Koruyucu hekimlik, tıbbi teşhis, muayene, tedavi, bakım hizmetlerinin yürütülmesi, kamu sağlığının korunması
· Gerekli test ve tetkiklerin yapılması ve ilgili süreçlerin yürütülmesi
· Hasta ilişkileri yönetimi süreçlerinin planlanması
· Hasta memnuniyetinin ölçülmesi
· Hasta kayıt, giriş-çıkış süreç ve prosedürlerinin yürütülmesi
· Hastanın değerlendirilmesi
· Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
· Anlaşmalı olunan özel sigorta şirketleri ve/veya diğer kurumlar tarafından, anlaşmalar çerçevesinde sunulan teklif, promosyon, muafiyet vb. hak ve yükümlülüklerin yerine getirilmesi,
· Kamu düzeninin ve sağlığının korunması,
amaçlarıyla işlenmektedir.
İşlenen Kişisel Verilerinizin Kimlere ve Hangi Amaçla Aktarılabileceği
KVKK ve ilgili sağlık mevzuatı uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, Kişisel Verilerinizi yukarıda belirtilen amaçlar doğrultusunda;
· İlgili kamu kurum ve kuruluşlarının talepleri doğrultusunda ve talep amaçlarıyla sınırlı olarak hukuken yetkili kamu kurum ve kuruluşlarına,
· Hizmetlerimizin yerine getirilebilmesi ve sürekliliğinin sağlanabilmesi amacıyla tedavi amaçlı grup şirketlerimize,
· Finans hizmetlerinin yerine getirilebilmesi ve sürekliliğinin sağlanabilmesi amacıyla, özel sigorta şirketleri ve bankalara ve anlaşmalı kurumlara,
· Hukuki işlerin takibi amacıyla avukatlar veya avukatlık ortaklıklarına,
· Faaliyetlerimizi ve tedavi süreçlerini yürütmek üzere sözleşmesel olarak hizmet aldığımız ve/veya hizmet verdiğimiz, iş birliği yaptığımız kuruluşlara,
KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde aktarılabilecektir.
Veri İşleme Süresi ve Muhafaza Süresi
Kişisel verileriniz, işbu Aydınlatma Metninde belirtilen amaçlarla sınırlı olmak üzere; firmamız ve firmamıza bağlı merkez ve birimlerinin tabi olduğu, ilgili tüm kanun ve sair yasal mevzuatta yer alan veri işleme ve zamanaşımı sürelerine riayet edilerek işlenecektir. Kanunlarda veri işleme sürelerine ilişkin değişiklik yapılması halinde, belirlenen yeni süreler esas alınacaktır.
Kişisel verileriniz, amaçla sınırlılık ilkesinin bir gereği olarak işbu Aydınlatma Metninde açıklanan amaçların yerine getirilmesi ve her halükârda firma uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre ile sınırlı olarak işlenmekte, sürelerin dolması ardından ise silinmekte, yok edilmekte veya anonim hale getirilmektedir.
İlgili Kişinin Haklarını Kullanması:
İlgili kişi olarak, Kanunun ilgili kişinin haklarını düzenleyen 11.maddesi kapsamındaki taleplerinizi “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre “Ataşehir Mahallesi 8019/16 Sokak No:4 Mavişehir-Çiğli Kipa Kavşağı Çiğli/İzmir” adresine yazılı olarak veya [email protected] adresine e-postanızın şirket sistemlerinde kayıtlı olması şartı ile e-posta adresine elektronik ortamdan iletmek suretiyle veya şirketimizin [email protected] kep adresine kayıtlı elektronik posta ile başvurarak sayılan haklarını kullanabilecektir. Bu konuda daha kapsamlı düzenleme Ekol Hastanesi Kişisel Veri Başvuru ve Yanıt Prosedürü ve Ekol Hastanesi Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda yapılmıştır. İlgili prosedüre kurum internet sitemizden veya ilgili personele yapacağınız talep doğrultusunda ulaşabilirsiniz.