PROSEDÜR

1. Amaç:

Bu dokümanın amacı, Mikrocerrahi Özel Sağlık Hizm. San. ve Tic. A.Ş. (EMOT Hastanesi)’ nin gerçek kişilerden topladığı ve işlediği kişisel verilere ilişkin sürece ait adımların tanımlanması ve bu süreçlerde görev alacak kişilerin rol ve sorumluluklarının belirlenmesidir.

2. Kapsam:
Bu doküman kişisel verilerin işlenmesi amacıyla gerçekleştirilen her türlü işlem basamağını ve sorumlu kişileri kapsar.

3. Kısaltmalar:
Kişisel Verilerin Korunması Kanunu: KVKK

4. Tanımlar
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Özel Nitelikli Kişisel Veri: Öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.( EMOT Hastanesi)
Kurul: Kişisel Verileri Koruma Kurulu
Kanun: 6698 Sayılı Kişisel Verilen Korunması Kanunu
Matbu Ortamlar: verilerin kağıt ya da mikrofilmler üzerine basılarak tutulduğu ortamlardır.
Dijital Ortamlar: Şirket bünyesinde yer alan sunucular, sabit ya da taşınabilir diskler, optik diskler, bulut gibi sair dijital ortamlardır.

5. Sorumlular:
Veri işleyen tüm personel ile birlikte EMOT Hastanesi 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kurula karşı sorumludur.

6. Faaliyet Akışı:
Kişisel veriler, hastanemiz tarafından tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, elektronik ve/veya fiziki ortamlardan hastanemizde bulunan hasta kayıt bankoları, matbu formlar ve anketler (memnuniyet anketleri vb.), hastanemizde gerçekleştirilen muayeneler, tıbbi testler/tetkikler ile doktorlarımız ve diğer hastane personelimiz ile gerçekleştirilen sair iletişim kapsamında hastane bilgi yönetim sistemi, hastanemizin internet siteleri, çağrı/iletişim merkezi, e-posta, telefon, faks, diğer çevrimiçi ve/veya çevrimdışı elektronik iletişim platformları, kargo/posta, sosyal medya hesaplarımız, konsültasyon için iş birliği içinde olduğumuz sağlık kuruluşları, iş birliği içinde olduğumuz laboratuvarlar ve bunların entegre sistemleri, yetkili kamu kurumları ve özel kuruluşlar ve bunların entegre sistemleri ile bunlara ileride eklenebilecek sair yöntemler (kanallar) vasıtasıyla kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işleme, kanunlarda açıkça öngörülme, sözleşmenin kurulması veya ifası, meşru menfaat, hukuki yükümlülük, bir hakkın tesisi, kullanılması veya korunması ile bulunması halinde açık rıza kişisel veri işleme şartları (hukuki sebepleri) kapsamında toplanmaktadır.

Kişisel verilerin işleme amacı, kişi grupları, hukuki sebebi, verilerin saklanma süreleri, üçüncü kişilere aktarımı ve veri güvenliği için alınan tedbirler gibi birçok unsur hazırlanan veri envanter listesinde açıklanmaktadır.

6.1. Kişisel Verilerin İşlenmesinde Genel İlkeler
Kişisel veriler, ancak kanunda öngörülen usul ve esaslara uygun olarak işlenebilir. Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:

a) Hukuka ve dürüstlük kurallarına uygun olma.
b) Doğru ve gerektiğinde güncel olma.
c) Belirli, açık ve meşru amaçlar için işlenme.
d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

6.1.1. Kişisel Verilerin İşlenme Şartları
Kişisel veriler ilgili kişinin açık rızası alınmadan işlenemez. Sadece aşağıda belirtilen durumlardan herhangi birisi söz konusu olduğunda açık rıza alınmasını beklemeksizin işlem yapılabilir.

a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
d) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
e) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
g) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

* Özel nitelikli kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.

** Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

6.1.2. Kişisel Verilerin Tasnifi

Veri KategorisiDetayVeri Türü
1.KimlikAd SoyadKişisel Veri
Tc/Pasaport NoKişisel Veri
Anne/Baba AdıKişisel Veri
Doğum Tarihi/ YeriKişisel Veri
Medeni HaliKişisel Veri
CinsiyetKişisel Veri
Uyruk BilgisiKişisel Veri
Nüfus Cüzdanı/ Pasaport/Ehliyet FotokopisiKişisel Veri
2.İletişimTelefon/Adres/E-PostaKişisel Veri
Kayıtlı Elektronik Posta Adresi(Kep)Kişisel Veri
4.ÖzlükÖzgeçmiş/İş Başvuru Formu BilgileriKişisel Veri
Evlilik Cüzdanı FotokopisiKişisel Veri
Askerlik Terhis/Tecil BelgesiKişisel Veri
Aile Durumunu Bildirir Bilgi/BelgeKişisel Veri
Aile Üyelerinin Kimlik FotokopisiKişisel Veri
Nüfus Kayıt Örneği / BilgileriKişisel Veri
İzin Bilgisi(Yıllık, Ücretsiz, Evlilik Vb.)Kişisel Veri
İmza Beyannamesi/İmzaKişisel Veri
Tabipler Odası Kayıt BelgesiKişisel Veri
Bordro BilgileriKişisel Veri
Disiplin İşlemleri (Tutanak, Kurul Kararı, Tebliğ Evrakları)Kişisel Veri
İşe Giriş Çıkış KayıtlarıKişisel Veri
Referans BilgileriKişisel Veri
FotoğrafKişisel Veri
İbraname, İhtarnameKişisel Veri
Hasta Yakınlık Durumu (Yakınlık Derecesi, Ad Soyad, İmza)Kişisel Veri
Sgk Giriş Bildirge Formu Ve Sgk Sicil NumarasıKişisel Veri
Görevlendirilen BirimKişisel Veri
Sosyal Güvence Kurum BilgisiKişisel Veri
5.Hukuki İşlemAdli Makamlarla Yazışmalardaki BilgilerKişisel Veri
Dava Dosyalarındaki Bilgiler(Personel, Hasta Vb.)Kişisel Veri
Hasta Tarafından Veli/Vasi/Temsilciye Verilen VekaletnameKişisel Veri
İcra EvraklarıÖzel Nitelikli Kişisel Veri
6.Müşteri İşlemÇağrı Merkezi KayıtlarıKişisel Veri
Fatura BilgileriKişisel Veri
Çek/Senet BilgileriKişisel Veri
7.Fiziksel Mekan GüvenliğiKamera/Ses KaydıKişisel Veri
Araç Plaka BilgileriKişisel Veri
8.İşlem Güvenliği(Bilgi Güvenliği)Ip Adres BilgileriKişisel Veri
İnternet Sitesi Giriş-Çıkış BilgileriKişisel Veri
Şifre Ve Parola BilgileriKişisel Veri
9.Risk YönetimiTicari, Teknik, İdari Risklerin Yönetilmesi İçin İşlenen BilgilerKişisel Veri
10.FinansBanka Bilgileri (Hesap, Iban No)Kişisel Veri
Kredi Kartı, Banka Kartı Bilgileri Vb. Ödeme Türüne Ait Bilgiler (Mail Order)Kişisel Veri
Tıbbi Kötü Uygulamaya İlişkin Zorunlu Mali Sorumluluk Sigorta PoliçesiKişisel Veri
11.Mesleki DeneyimMesleğiKişisel Veri
Mesleki Tecrübe
Eğitim Bilgileri(Diploma- Mezuniyet Belgesi, Öğrenim Durumu)
Mesleki Yeterliliğe Dair Belge/Sertifika
Sınav Bilgileri(Kpss/Yds Vb.)
Transkript
13.Görsel Ve İşitsel KayıtlarFotoğraf, Video, Web İçerikleri, Sosyal Medya İçerikleri, Web Sitesi Yayınları, Diğer Dijital Tanıtım İçerikleriKişisel Veri
21.Sağlık BilgileriSağlık Durumuna Yönelik Şikayetlerle İlgili Bilgi/BelgeÖzel Nitelikli Kişisel Veri
Radyoloji/Laboratuvar Sonuçları
Sağlık Raporu/Sağlığı İle İlgili Sair Bilgiler(İşgöremezlik, Analık Raporu Vb.)
Kan Grubu
Tıbbi Teşhis,Tanı Ve Tedaviye Yönelik Oluşan Bilgi/Belge
Hastanın Tıbbi Öyküsü/Bilgileri
23.Ceza Mahkumiyeti Ve Güvenlik TedbirleriAdli Sicil KaydıÖzel Nitelikli Kişisel Veri
26. Diğer: Alkol Ve Tütün KullanımıAlkol Ve Tütün Kullanım BilgisiÖzel Nitelikli Kişisel Veri
26.Diğer: Hobi, Fobi Ve AktiviteHobi, Fobi Ve Aktivite BilgisiKişisel Veri
26.Diğer:Yönetim FaaliyetleriToplantı Karar Tutanağı/FormuKişisel Veri
26.Diğer: Fiziki ÖzelliklerKilo, Boy, Ayakkabı Numarası, Vb.Kişisel Veri

6.1.3. Kişisel Verilen Silinmesi, Yok Edilmesi Ve Anonim Hale Getirilmesi
Kişisel veriler KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. İşlemin yapılabilesi için gerekli şartlar kişisel veri saklama ve imha prosedüründe anlatılmıştır.

6.1.4. Kişisel Verilen Yurtiçi/ Yurtdışı Aktarımı
Kişisel verilen yurtiçi/yurtdışı aktarımı için ilgili kişinin açık rızası alınmak zorundadır. Sadece aşağıda belirtilen durumlar söz konusu ise ilgili kişinin açık rızası aranmaz:

a) İlgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi söz konusu ise, (Kanun 5. Madde ikinci fıkra)
b) Sağlık ve cinsel hayata ilişkin kişisel veriler kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmiş ise.
c) Yurtdışına veri aktarımında kurul tarafından yeterli korumanın sağlandığı ülkeler ilan edilir. Bunun sonucunda yeterli korumanın bulunduğu ülkelere veri aktarımı veri sorumlusu tarafından yapılabilir.
d) Yeterli korumanın bulunmadığı ülkelere ise veri alan/veren veri sorunlularının yeterli korumayı taahhüt etmeleri ile veri akışı yapılabilir.

6.2. Kişisel Verilerin İşlenmesine Yönelik Hak Ve Sorumluluklar
6.2.1. Veri Sorumlusunun Yükümlülükleri
a) Aydınlatma Yükümlülüğü
b) Veri Güvenliğine İlişkin Yükümlülükler
c) İlgili Kişiler Tarafından Yapılan Başvuruların Cevaplanması Ve Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü
d) Veri Sorumluları Siciline Kaydolma Yükümlülüğü
e) Bildirim Yükümlülüğü

6.2.2. İlgili Kişinin Hakları
Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f) Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g) (d) ve (e) maddeleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

6.2.3. İlgili Kişinin Başvuru ve Şikâyet Süreci
1- Veri Sorumlusuna Başvuru:
a) İlgili kişi, kişisel verileriyle ilgili taleplerini (bakınız: 6.2.2. İlgili kişinin hakları) yazılı olarak veri sorumlusuna iletmelidir. Bunun için ilgili kişi KVKK Bilgi Talep Formunu şahsen başvuru yaparak, noter kanalıyla göndererek veya [email protected] adresine elektronik imza ile ileterek başvurusunu yapabilir.
b) Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç (30) otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, kurulca belirlenen tarifedeki ücret alınabilir.
c) Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.

2- Kurula Şikâyet:
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde kurula şikâyette bulunabilir. Veri sorumlusuna başvuru yapılmadan kurula şikâyet yoluna gidilemez.

Kurul, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen, görev alanına giren konularda gerekli incelemeyi yapar. Veri sorumlusu olarak hastanemiz, kurulun inceleme konusuyla ilgili istemiş olduğu bilgi ve belgeleri (15) on beş gün içinde göndermek ve gerektiğinde yerinde inceleme yapılmasına imkân sağlamak zorundadır. Kurul incelemeden sonra ilgililere bir cevap verir.

Şikâyet tarihinden itibaren altmış gün içinde cevap verilmezse talep reddedilmiş sayılır. Şikâyet üzerine veya resen yapılan inceleme sonucunda, ihlalin varlığının anlaşılması hâlinde kurul, tespit ettiği hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vererek ilgililere tebliğ eder. Bu karar, tebliğden itibaren gecikmeksizin ve en geç (30) otuz gün içinde yerine getirilir.

6.3. Kişisel Veriler İçin Alınan Güvenlik Tedbirleri
Hastanemiz tarafından işlenen kişisel veriler niteliğine göre matbu ya da dijital ortamda muhafaza edilmektedir. Kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için ilgili kişisel veri ile tutulduğu ortamın niteliklerine uygun olarak gerekli tüm teknik ve idari tedbirler alınmaktadır.

6.3.1. Teknik Tedbirler
a)Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
b)Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
c)Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
d)Çalışanlar için yetki matrisi oluşturulmuştur.
e)Erişim logları düzenli olarak tutulmaktadır.
f)Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
g)Güncel anti-virüs sistemleri kullanılmaktadır. Güvenlik duvarları kullanılmaktadır.
h)Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
i)Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
j)Saldırı tespit ve önleme sistemleri kullanılmaktadır.
k)Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
l)Veri kaybı önleme yazılımları kullanılmaktadır.

6.3.2. İdari Tedbirler
a) Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
b) Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
c) Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
d) Gizlilik taahhütnameleri yapılmaktadır.
e) İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
f) Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
g) Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
h) Kişisel veri güvenliğinin takibi yapılmaktadır.
i) Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
j) Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
k) Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
l) Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
m) Mevcut risk ve tehditler belirlenmiştir.
n) Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
o) Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.

6.4. KVKK İç Denetim
a) Veri Sorumlusu kanunun 12. maddesi uyarınca  kendi kurumunda, bu kanun hükümlerinin ve işbu prosedür hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
b) Veri sorumlusu hazırladığı standart denetim formu ile kişisel veri faaliyetlerini denetler. Veri sorumlusuna Kişisel Verileri Koruma Ekibi de eşlik eder ve yılda bir kez uygun görülen tarihte denetim gerçekleştirilir.
c) Denetim sonucunda ilgili kanun ve prosedürlere aykırı ya da eksik hareket tespit edildiğinde ivedilikle düzeltici önleyici faaliyet başlatılır. Denetim sırasında ya da sair bir şekilde kurum sorumluluğunda bulunan kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edildiğinin anlaşılması hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve kurula bildirir.

7. İlgili Dokümanlar:
a) Kişisel Verilerin Korunması Kanunu (6698)
b) Kişisel Veri Saklama ve İmha Prosedürü
c) KVKK Bilgi Talep Formu

  • 1. Amaç:

Bu doküman, Mikrocerrahi Özel Sağlık Hizm. San. ve Tic. A.Ş. (EMOT Hastanesi)’ nin envanterine kaydedilen kişisel verilerin Kişisel Verilerin Korunması Kanunu (KVKK) ve diğer yasal mevzuatlar kapsamında saklanma ve imha süreçlerine yönelik iş ve işlemlerin tanımlanmasına yönelik hazırlanmıştır.  Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, hastanemiz tarafından bu doğrultuda hazırlanmış olan prosedüre uygun olarak gerçekleştirilir.

  • 2. Kapsam:

EMOT Hastanesi tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu prosedür uygulanır.

  • 3. Kısaltmalar:

Kişisel Verilerin Korunması Kanunu: KVKK

  • 4. Tanımlar

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
Elektronik ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.
Elektronik olmayan ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.
Kurul: Kişisel Verileri Koruma Kurulu
Kanun: 6698 Sayılı Kişisel Verilen Korunması Kanunu
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kişisel Veri Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

  • 5. Sorumlular:

Kurumun tüm birimleri ve çalışanları, sorumlu birimlerce prosedür kapsamında alınan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

  • 6. Faaliyet Akışı:

Kanunun 5 inci ve 6 ncı maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekir.

Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesinde kanun ve işleyiş prosedürü dikkate alınarak işlem yapılır.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az (3) üç yıl süreyle saklanır.

Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemleri 6.4. Kişisel Veri İmha Teknikleri başlığı altında anlatılmıştır.

  • 6.1. Kayıt Ortamı

Kişisel veriler, kurumumuz tarafından ilgili kanun ve mevzuatlara uygun olarak tabloda belirtilen şekilde muhafaza edilmektedir.

Elektronik OrtamElektronik Olmayan Ortam
Sunucular (Etki alanı, yedekleme üniteleri, e-posta, veri tabanı, web, dosya paylaşım, vb.)Kağıt (Fatura, fiş, barkod, dekont, slip vb.)
Yazılımlar (ofis yazılımları, pdks, hbys, verbis, ebys)Manuel veri kayıt sistemleri (poliklinik defteri, hasta bakım planları, çizelgeler, takip formları vb.)
Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.)Yazılı, basılı, görsel ortamlar (Poster, fotoğraf, broşür vb.)
Kişisel bilgisayarlar (Masaüstü, dizüstü)
Mobil cihazlar (telefon, tablet vb.)
Optik diskler (CD, DVD vb.)
Çıkartılabilir bellekler (USB, Hafıza Kartı, Taşınabilir HDD vb.)
Yazıcı, tarayıcı, fotokopi makinesi (Kurum/kişi faks, telefon, e-posta, tarama işlemi için cihaz adı/IP vb. bilgiler kaydediliyor.)

 

  • Saklamayı Gerektiren İşleme Amaçları

Kurumumuz faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Görevlendirme Süreçlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Lojistik Faaliyetlerinin Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Organizasyon Ve Etkinlik Yönetimi
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Risk Yönetimi Süreçlerinin Yürütülmesi
  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
  • Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Stratejik Planlama Faaliyetlerinin Yürütülmesi
  • Talep / Şikayetlerin Takibi
  • Taşınır Mal Ve Kaynakların Güvenliğinin Temini
  • Ücret Politikasının Yürütülmesi
  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Yabancı Personel Çalışma Ve Oturma İzni İşlemleri
  • Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Yönetim Faaliyetlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Diğer-Tıbbi Teşhis, Tedavi ve Bakım Hizmetlerinin Yürütülmesi
  • Diğer-İşyeri Yönetmeliği (Kılık Kıyafet Yönetmeliği vb.) kapsamında personel ihtiyaçlarının giderilmesi
  • Diğer-Hasta Hizmetleri, Mali İşler bölümleri tarafından hizmetlerimiz karşılığında faturalandırma yapılması
  • Diğer-Randevu oluşturulması ve takibi
  • Diğer-Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi
  • Diğer-İnternet Kullanıcısı ve SMS Gönderimi için Kayıt Oluşturma
  • Diğer-Personel Devam Kontrol Sistem Girişleri
  • Diğer-Çalışanların iş akdini yerine getirebilmesi için gerekli olan sistem tanımlamalarının yapılması
  • Diğer-Refakatçi Kayıtlarının Oluşturulması Ve Takibi

 

  • İmhayı Gerektiren Sebepler

Kişisel veriler;

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  • Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi,
  • Kurumun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması durumlarında, Kurum tarafından ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir.

 

  • Kişisel Veri İmha Teknikleri

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Kurum tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

 

  • Kişisel Verilerin Silinmesi
Veri Kayıt OrtamıAçıklama
Sunucularda yer alan kişisel verilerSunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için, sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak veriye erişim kapatılır.
Elektronik ortamda yer alan kişisel verilerElektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için veriye erişim kapatılır.
Taşınabilir medyada bulunan kişisel veriler

Flash tabanlı saklama ortamlarında tutulan kişisel

verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından erişim yetkisi sadece sistem yöneticisine verilerek diğer tüm kullanıcılar için veriye erişim kapatılır.

 

  • Kişisel Verilerin Yok Edilmesi
Veri Kayıt OrtamıAçıklama
Fiziksel ortamda yer alan kişisel veriler

Kâğıt ortamında yer alan kişisel verilerden saklanmasını

gerektiren süre sona erenler, kâğıt imha makinelerinde

geri döndürülemeyecek şekilde yok edilir.

Optik / Manyetik Medyada

Yer Alan Kişisel Veriler

Optik veya manyetik medya aygıtında yer alan kişisel

verilerden; saklanmasını gerektiren süre sona erenler teknik birimden destek alınarak, veri taşıyan medya ve diğer parçalar kullanılamaz hale getirilir. Bu işlem uygulandıktan sonra donanımın bütününü sağlayan ekipmanlar teknik birime teslim edilerek imha işlemi gerçekleştirilir.

 

  • Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

 

  • Kişisel Verilerin Saklama Süreleri

Kişisel veriler altı ayda bir(Haziran-Aralık) periyodik olarak kontrol edilecek ve saklama süresi dolan veriler uygun şekilde silinecek, yok edilecek ya da anonim hale getirilecektir. Saklama süreleri Kişisel Veri Envanter Listesinde ve Arşivde Doküman Saklama Süreleri Listesinde yer almaktadır.

 

  • İLGİLİ DOKÜMANLAR:
  • Arşivde Doküman Saklama Süreleri Listesinde
  • Kişisel Veri Envanter Listesinde

AYDINATLMA METNİ

MİKROCERRAHİ Özel Sağlık Hizm. San. ve Tic. A.Ş.(Emot Hastanesi) olarak kişisel verilerinizin güvenliğine ve mahremiyetine oldukça önem vermekteyiz.  Bu bilinçle, hastanemiz ile ilişkili tüm şahıslara ait her türlü kişisel verilen 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ’na uygun olarak işlenerek muhafaza edilmesine büyük önem atfetmekteyiz. Bu sorumluluğumuzun tam idraki ile KVKK kapsamında tanımlı “veri sorumlusu” sıfatımızla, kişisel verilerinizi aşağıda izah edildiği surette ve mevzuat tarafından emredilen sınırlar çerçevesinde işlemekteyiz.

İşbu aydınlatma metninde geçen;

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
  • Kişisel Verilerin Korunması Kanunu (“KVKK”): 07.04.2016 tarihinde Resmî Gazete’ de yayımlanarak yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu,
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorunlu olan gerçek veya tüzel kişiyi,
  • Veri İşleyen: Veri Sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.

Veri Sorumlusu sıfatımız ile kişisel verilerinizi işbu Aydınlatma Metni’ nde açıklandığı şekilde, kaydedebilecek, saklayabilecek, güncelleyebilecek, mevzuatın ya da anlaşmaların izin verdiği ve/veya zorunlu kıldığı durumlarda üçüncü kişilerle (hizmet alan kişinin yakınları ve/veya hizmet alanın çalışanı/sigortalısı olduğu kamu ve/veya özel hukuk tüzel kişileri, diğer kamu ve/veya özel hukuk tüzel kişileri, şirketlerimizin tabi olduğu mevzuatta belirtilen amaçlara konu faaliyetlerini yürütmek üzere hizmet aldığı veya işbirliği yaptığı üçüncü kişilere) paylaşabilecek, aktarabilecek, sınıflandırılabilecek, KVKK ve ilgili mevzuatta sayılan şekillerde işleyebileceğiz.

Kişisel verileriniz Emot Hastanesi tarafından sağlanmakta olan kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla; sözlü, yazılı, görsel ya da elektronik ortamda, çağrı merkezi, internet sitesi, sözlü, yazılı ve benzeri kanallar aracılığıyla elde edilmektedir.

 

  1. KİŞİSEL VERİLERİN TOPLANMASI, İŞLENMESİ VE İŞLEME AMACI

Kişisel verileriniz, Hastanemiz ile aranızdaki ilişkiye bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, Hastanemiz birimleri, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir. Kişisel verileriniz, Hastanemiz ile ilişkiniz devam ettiği müddetçe oluşturulacak ve güncellenerek işlenebilecektir.

Toplanan kişisel verileriniz, Hastanemiz hizmetlerinden faydalanmanız için gerekli çalışmaların ilgili iş birimleri tarafından yapılması, Hastanemizin ve Hastanemizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini, Hastanemizin stratejilerinin belirlenmesi ve uygulanması ve Hastanemizin insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla KVKK’ nın 5. ve 6. Maddelerinde belirtilen kişisel verileri işleme şartları ve amaçları uyarınca,

  • Hukuka ve dürüstlük kurallarına uygun,
  • Doğru ve gerektiğinde güncel,
  • Belirli, açık ve meşru amaçlar için,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme,

Kurallarına uygun bir şekilde işlenecektir.

 

  1. KİŞİSEL VERİ İŞLENMESİNDE AÇIK RIZA ARANMAYAN HALLER
  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Emot Hastanesi’ nin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Emot Hastanesi’ nin meşru menfaatleri için veri işlenmesinin zorunlu olması.

Ayrıca sağlık ve cinsel hayata ilişkin kişisel verileriniz ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla Emot Hastanesi tarafından Açık Rıza’nız aranmaksızın işlenebilecektir.

 

  1. İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

Toplanan kişisel verileriniz; Hastanemiz hizmetlerinden faydalanmanız için gerekli çalışmaların ilgili iş birimleri tarafından yapılması, Hastanemizin ve Hastanemizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini, Hastanemizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile Hastanemizin insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla iş ortaklarımıza, tedarikçilerimize, kanunen yetkili kamu kurumları ve özel kişilere KVKK’ nın 8. ve 9. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

 

  1. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar doğrultusunda hizmetlerimizin sunulabilmesi ve bu kapsamda Hastanemizin sözleşme ve yasadan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirilebilmesi gayesi ile edinilir. Bu hukuki sebeple toplanan kişisel verileriniz KVKK’ nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metnin (1) ve (2) numaralı maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

 

  1. VERİ GÜVENLİĞİ

6698 sayılı kanunun 12. maddesine göre; veri sorumlusu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Emot Hastanesi olarak Kişisel verileriniz teknik ve idari tedbirlerle korumakta ve gerekli güvenlik tedbirleri, teknolojik imkânlardan faydalanarak olası risklere uygun bir düzeyde sağlamaktayız.

Kişisel verileriniz işlenmesini gerektiren süre ile sınırlı olarak işlenmekte, sürelerin dolmasının ardından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

  1. İLGİLİ KİŞİNİN(KİŞİSEL VERİ SAHİBİ) HAKLARI

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, aşağıda düzenlenen yöntemlerle Hastanemize iletmeniz durumunda Hastanemiz talebin niteliğine göre en geç 30 gün içerisinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Korumu Kurulu’nca bir ücret öngörülmesi halinde, Hastanemiz tarafından belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;6698 sayılı Kişisel Verilerin Korunması Kanunu’ nun 11. maddesine yer alan hükümler çerçevesinde aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 7.maddesinde öngörülen koşullar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Eksik veya yanlış olarak işlenmiş kişisel verilerinizin düzeltildiğinin veya kişisel verilerinizin silindiğinin ya da yok edildiğinin kişisel verilerinizin aktarıldığı 3. kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıktığına inandığınız hallerde, otomatik yollarla işleme neticesinde çıkan sonuçlara itiraz etme,
  • Kişisel verilerinizin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarınız bulunmaktadır.

Yukarıdaki belirtilen haklarınızı kullanmak ve kimliğinizi tespit edici gerekli bilgiler ile KVKK’ nın 11.maddessinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi, açık ve anlaşılır bir şekilde kimlik ve adres bilgilerinizi tespit edici belgeleri de ekleyerek, yazılı ve ıslak imzalı olarak elden, posta yoluyla ya da noter kanalıyla 1418 Sok. No:14 Kahramanlar İzmir adresine göndererek veya [email protected] adresine elektronik imza ile ileterek yapabilirsiniz.

Saygılarımızla.

MİKROCERRAHİ ÖZEL SAĞLIK HİZM. SAN. VE TİC. A.Ş.