Kişisel Verilerin Korunması Ve İşlenmesi Politikası

You are here:

ÖZEL SÖKE SAĞLIK HİZMETLERİ TUR. TİC. LTD. ŞTİ

ÖZEL SÖKE EGEMED HASTANESİ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

Kişisel verilerin korunması,  ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi’nin en önemli öncelikleri arasındadır. Kişisel verilerin güvenliği konusunda gereken hassasiyet gösterilmekte, hasta mahremiyetine ve hastalarımıza ait her türlü kişisel verinin mümkün olan en iyi şekilde ve özenle işlenerek muhafaza edilmesine büyük önem verilmektedir. Hastalarımız yanı sıra refakatçi ve ziyaretçilerimiz, tüm çalışanlarımız, stajyerlerimiz ve işbirliğinde olduğumuz kurum ve kuruluş çalışanlarının, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması hakkındaki yönetmelik ve ilgili mevzuatlara göre aşağıdaki temel ilkeler Kişisel Verileri Korumak Şirket Politikamız olarak benimsenmiştir.

  • Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
  • Kişisel verileri doğru ve gerektiğinde güncel tutma, 
  • Kişisel verileri belirli, açık ve meşru amaçlar için işleme, 
  • Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme, 
  • Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme, 
  • Kişisel veri sahiplerini aydınlatma ve bilgilendirme, 
  • Kişisel veri sahiplerinin haklarını kullanması için gerekli önlemleri alarak sistemi kurma,
  • Kişisel verilerin muhafazasında gerekli tedbirleri alarak düzenli denetimler yapma, 
  • Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine ve kararlarına uygun davranma, 
  • Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme, 6698 sayılı KVKK’nın 6. maddesi ile Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarih ve 2018/10 Sayılı Kararında belirtilen Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemleri alma, 
  • Kişisel verileri yasaya uygun olarak tanımlı şekil ve sürede silme ve imha etme,
  • Kişisel Veri Envanteri oluşturma.

 

AMAÇ

Bu Politikanın ana amacı ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik yapılanlar konusunda açıklamalarda bulunmak, bu kapsamda hastalarımız, ziyaretçilerimiz, çalışanlarımız, Şirket yetkililerimiz, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri ve üçüncü kişiler başta olmak üzere, kişisel verileri Şirketimiz tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamaktır ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi tarafından işlenen kişisel veriler verilen sağlık hizmetlerine bağlı olarak değişebilmekle birlikte otomatik ya da otomatik olmayan yöntemlerle toplanmaktadır. Hasta temsilcilerimiz, hekimlerimiz, sağlık profesyonellerimiz, çalışanlarımız, taşeron firmalar ve çalışanları ve her türlü ticari işbirliği içine girilen firmalar, çağrı merkezimiz, internet sitemiz, online hizmetler ve benzeri yollarla sözlü, yazılı ya da elektronik olarak toplanan sağlık verileri başta olmak üzere özel nitelikli kişisel veriler ve kişisel veriler, aşağıda yer alan amaçlarla işlenebilmektedir.

Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, kamu sağlığının korunması, koruyucu hekimlik, sağlık hizmetleri ile finansmanının planlanması ve yönetimi, randevu hakkında hastalarımızı haberdar edebilme, hastanemizin iç prosedürlerinin planlanması ve yönetilmesi, sağlık hizmetlerini geliştirme amacıyla analiz yapma, çalışanlarımızın eğitim ve gelişimi, çalışanlarımızın özlük süreçlerini ve yasal haklarını koruma, suiistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi, risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi, araştırma yapılması, yasal ve düzenleyici gereksinimlerin yerine getirilmesi, hizmetlerimiz karşılığında faturalandırma yapma, kimlik teyidi, yeni doğan bildirimi, hastanemiz ile anlaşmalı olan kurumlarla ilişkinizi teyit etme, sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketleri tarafından talep edilen her türlü bilgileri paylaşma, sağlık hizmetlerimize ilişkin her türlü soru ve şikâyetinize cevap verebilme, hastanemiz sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirleri alma, size sunduğumuz sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla sağlık hizmetleri kullanımınızı analiz etme ve sağlık verilerinizi saklama, ilgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme ve arşivleme, anlaşmalı olduğumuz kurumlarla, bankalar ve sağlık harcamaları tahsil edilen tüm kuruluşlar (kamu ve özel) size sunulan sağlık hizmetlerine ilişkin finansal mutabakat sağlanması; ilgili mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgileri paylaşma, hasta memnuniyetinin ölçülmesi, hasta memnuniyetinin arttırılması. 

Kişisel veriler, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar ve sağlık hizmetlerinin belirlenen yasal çerçevede verilebilmesi ve bu çerçevede ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi sözleşmeler ve yasal yükümlülüklerini gereği gibi eksiksiz yerine getirilebilmesi amacı ile toplanır, işlenir ve saklanır.

 

KAPSAM

Bu politika, hastalarımız, refakatçilerimiz, ziyaretçilerimiz, Şirket yetkilileri, çalışanlarımızın, stajyerlerimiz,  işbirliği ve her türlü hukuki ilişki içinde olduğumuz kişi – kuruluş ve kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin otomatik olan veya olmayan yollarla işlenen aşağıda tanımlı kişisel verilerini kapsar. 

Ad, soyad, T.C Kimlik numarası, pasaport numarası veya geçici TC Kimlik numarası, doğum yeri ve tarihi, cinsiyet, medeni hal, hastaneye özel protokol numarası ve hastaları tanımlayan diğer kimlik verileri; adres, telefon numarası, elektronik posta adresi vb. iletişim verileri, ödeme ve faturalama bilgileri gibi finansal veriler; elektronik olan veya olmayan yöntemlerle edinilebilecek sesli ve dijital bilgiler, tüm tıbbî teşhis, muayene, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen kişisel sağlık verisi başta olmak üzere genel ve özel nitelikli kişisel veriler, sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin veriler  ve Sosyal Güvenlik Kurumu verileri, internet siteleri  üzerinden gönderilen sağlık ve kimlik verileri, görsel (dijital olan ve dijital olmayan) tüm kayıtlar.

Kişisel veri sahipleri gruplarına göre bu politikanın uygulama kapsamı Politikanın tamamı olabileceği gibi, yalnızca bir kısım hükümleri de olabilecektir.

Online hizmetlerini kullanmak üzere çağrı merkezi veya internet sitesi kullanıldığında, Şirket içi intranette, eğitim, hastanenin düzenlemiş olduğu etkinliklere katılımda veya internet sayfaları ziyaret edildiğinde  de kişisel veriler işlenebilecektir.

 

TANIMLAR

Veri Sorumlusu Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi. Bu Protokolde ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesini ifade eder. 
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. 
Kişisel Veri Sahibi Kişisel verisi işlenen gerçek kişi. Örneğin hastalar, çalışanlar, stajyerler.
Hasta Şirketimize tetkik, tedavi için müracaat edip ayaktan ya da yatarak tedavi gören, sağlık hizmeti alan kişi.
Üçüncü Kişi Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler. 
Ziyaretçi Şirketimizin sahip olduğu fiziksel alanlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. 
Özel Nitelikli Kişisel Veri Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veriler.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel Verilerin İşlenmesi ve Korunması Politikamız yürürlükte bulunan ilgili kanuni düzenlemeler çerçevesinde yürütülür. ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi Kişisel Verilerin İşlenmesi ve Korunması Politikamız güncel kanun, yönetmelik ve sair mevzuat hükümleri ile Kişisel Verileri Koruma Kurumunun kararlarına uyumlu olarak hazırlanmıştır.

Politika, ilgili mevzuat tarafından ortaya konulan kurallar çerçevesinde ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi uygulamaları ile entegre edilerek oluşturulmuştur. Yukarıda belirtilen kişisel veriler gerektiğinde 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri vb. diğer mevzuat hükümleri çerçevesinde işlenebilecek, hastanelerimize ve/veya tedarikçilerimize ait fiziki arşivler ve bilişim sistemlerine nakledilecektir. Kişisel veriler ilgili kanunlarda belirtilen sürelerle uyumlu olarak, Şirket prosedürlerinde tanımlı yasal sürelere uygun olarak hem dijital hem de fiziki ortamda korunacaktır.

 

HASTANE KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ DİĞER POLİTİKA VE PROSEDÜRLERLE OLAN İLİŞKİSİ

Hastane işbu Politika ile ortaya koymuş olduğu esasların ilişkili olduğu Kişisel verilerin korunması ve işlenmesi konusunda kaleme alınmış temel politika ve prosedürler oluşturulmuştur. Bu politika ve prosedürlerin hastanenin diğer alanlarda yürüttüğü temel politikalarla da bağı kurularak, hastanenin benzer amaçlarla farklı politika esaslarıyla işlettiği süreçler arasında harmonizasyon da sağlanmaktadır.

 

HASTANE KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİŞİM YAPISI 

Hastane tarafından Kanun düzenlemelerine uygun hareket edilmesi ve Kişisel Verilerin Korunması ile İşlenmesi Politikasının yürürlüğünü sağlamak için yönetişim yapısı kurmuştur.

Hastane bünyesinde işbu Politika ve bu Politikaya bağlı ve ilişkili diğer politika ve prosedürleri yönetmek üzere Hastane üst yönetimin kararı gereğince “İrtibat Kişisi” atanmıştır. İrtibat kişisinin görevleri aşağıda belirtilmektedir:

Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak.

Kişisel Verilerin Korunması ve İşlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede hastane içi görevlendirmede bulunmak ve koordinasyonu sağlamak hususlarını üst yönetimin onayına sunmak.

Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve yapılması gerekenleri üst yönetimin onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak.

Kişisel Verilerin Korunması ve İşlenmesi konusunda hastane içerisinde ve hastanenin işbirliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak.

Hastanenin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini üst yönetimin onayını sunmak.

Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve icra edilmesini sağlamak.

Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak.

Kişisel veri sahiplerinin; kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek.

Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikalardaki değişiklikleri hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak.

Kişisel Verilerin Korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak hastane içinde yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak.

Kişisel Verilerin Korunması Kurulu ve Kurumu ile olan ilişkileri koordine etmek.

Hastane üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etme

 

KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirketimiz tarafından kişisel veri sahiplerine kişisel verilerinin elde edilmesi sırasında Şirketimizin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVK Kanunu’nun 11. maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapmaktadır.

Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVK Kanunu’nun 11. maddesinde kişisel veri sahibinin hakları arasında ilgi talep etmede sayılmıştır. Şirketimiz bu kapsamda, Anayasa’nın 20. ve KVK Kanununun 11. maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi süresi içerisinde yapmaktadır.

Şirketimiz kişisel veri sahipleri ile ilgililere, kişisel verilerin korunmasındaki şirketin politikasını, internet sitesinde, şirketin faaliyetlerini yürüttüğü bina içerisinde kamuoyuna açık dokümanlarla ve sair yollarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi ve bu çerçevede hesap verilebilirliği ve şeffaflığı sağlamaktadır. Ayrıca Şirketimiz ilgili kişileri, kişilerin açık rızasına başvurduğu zamanlar başta olmak üzere, kendi faaliyetleri ve kanundaki maddeler hakkında farklı yöntemlerle de bilgilendirmektedir.

 

KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Şirketimiz, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve verilerin güvenli olarak muhafazasını sağlamak için yeterli düzeyde  güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri düzenli olarak yapmakta veya yaptırmaktadır.

Şirketimiz tarafından KVK Kanunu’nun 12. maddesi uyarınca “veri güvenliğini” sağlamaya yönelik alınan tedbirler aşağıda belirtilmektedir.

  • Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik olanaklar ve uygulama maliyetine göre teknik ve idari önlemleri almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmakta, bu kişilerle “Gizlilik Sözleşmeleri” yapmaktadır. 
  • Şirketimiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için teknik ve idari tedbirler almaktadır. 
  • Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesini önlenmesi ve verilerin hukuka uygun muhafazasını sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar olarak farkındalıkları arttırmaktadır ve gerekli taahhütleri almakta, bunlarla “Gizlilik Sözleşmeleri” yapmaktadır.
  • Şirketimizin veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uymaktadır.
  • Şirketimizin tedarikçi, iş ortağı, hizmet/danışmanlık gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen kurumlarla, veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde sözleşme yapılmaktadır.
  • Şirketimiz kendi bünyesinde gerekli denetimleri bünyesinde İRTİBAT KİŞİSİ aracılığıyla yapmaktadır. Bu denetim sonuçları denetim formları ile tutulmakta/raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
  • Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmekte, buna ilişkin “KİŞİSEL VERİ İHLALİ MÜDAHALE PLANI” oluşturmuştur.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi, kişisel verileri, teknik ve idari olanakları ile titizlikle korumaktadır. Şirketimiz tarafından alınan güvenlik önlemleri, teknolojik olanaklar, olası riskler göz önünde bulundurularak üst düzeyde sağlanmaktadır.

6698 sayılı yasa kapsamında; Kişilerin, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olarak tanımlanmıştır.

6698 sayılı KVKK’nın 6. maddesi ile Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarih ve 2018/10 Sayılı Kararında belirtilen Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemleri titizlikle uygulamaktadır. Bu kapsamda Şirketimiz; 

 

1. Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika (ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI) ve prosedür belirlemiştir.

 

2. Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik,

a) Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmekte,

b) Gizlilik sözleşmeleri yapılmakta,

c) Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanmakta,

ç) Periyodik olarak yetki kontrolleri gerçekleştirilmekte,

d) Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılmakta. Bu kapsamda, veri sorumlusu tarafından kendisine tahsis edilen envanterin iade alınmaktadır. 

 

3. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar,

a) Veriler kriptografik yöntemler kullanılarak muhafaza edilmekte,

b) Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmakta,

c) Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmakta,

ç) Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kayıt altına alınarak KVK klasöründe saklanmakta,

d) Verilere erişilen yazılıma ait kullanıcı yetkilendirmeleri yapılmakta, bu yazılımların güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçlarının kayıt altına alınarak KVK klasöründe saklanmakta,

e) Verilere uzaktan erişimlerde en az iki kademeli kimlik doğrulama sistemi sağlanmakta,

 

4. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamlarda;

a) Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmakta,

b) Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmekte,

 

5. Özel nitelikli kişisel verilerin aktarılmasında;

a) Veriler e-posta yoluyla aktarılırken gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmakta,

b) Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenerek ve kriptografik anahtarın farklı ortamda tutularak,

c) Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya SFTP yöntemiyle veri aktarımının gerçekleştirilmekte,

ç) Veriler kağıt ortamı yoluyla aktarılırken evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizlilik dereceli belgeler” formatında gönderilmekte,

Ayrıca belirtilen önlemlerin yanı sıra Kişisel Verileri Koruma Kurumunun internet sitesinde yayınlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de dikkate alınmaktadır.

 

İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ

ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine periyodik gerekli eğitimlerin düzenlenmesini sağlamaktadır.

Hastane çalışanlarının kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır.

Bu doğrultuda Hastanemiz, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.

 

İŞ ORTAKLARI VE TEDARİKÇİLERİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDAKİ FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ

ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi, kişisel verilerin hukuka aykırı olarak işlenmesini önlenmesi, verilere hukuka aykırı olarak erişilmesini önlenmesi ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş ortaklarına gerekli bilgilendirmeler yapmaktadır. İş ortaklarıyla kurum arasında akdedilen sözleşme, protokol ve gizlilik anlaşmalarında Kişisel Verilerin Korunması mevzuatı kapsamında gerekli olan uyarılara ve ikazlara atıf yapılmaktadır.

Kişisel Verilere erişime ve işlemeye yetkili olan kullanıcılar, bilgi sistemlerinin ve ağlarının güvenliğinin gerekliliği ve güvenliği artırmak için neler yapabilecekleri konularında sürekli eğitilmekte ve bilinçli olmaları sağlanmaktadır.

Tüm kullanıcılar kullandıkları bilgi sistemleri bileşenlerinin ve kişisel verilerin güvenliğinden ortak sorumlu olduğunun bilincindedir.

 

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL HUSUSLAR

ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi kişisel veri işleme faaliyetlerini yürütürken

  • Genel ilkelere
  • Kişisel veri işleme şartlarına
  • Özel nitelikli kişisel veri işleme şartlarına 

uygun hareket etmektedir.

 

KİŞİSEL VERİLERİN GENEL İLKELERE UYGUN OLARAK İŞLENMESİ

Şirketimiz, Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda, doğru ve güncel, hukuka ve dürüstlük kurallarına uygun, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. 

Şirketimiz kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.

Şirketimiz, Anayasa’nın 20. ve KVK Kanunu’nun 5. maddeleri gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin KVK Kanunu’nun 5. maddesindeki şartlardan bir veya bir kaçına dayalı olarak işlemektedir. 

Şirketimiz KVK Kanunu’nun 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir. 

Şirketimiz, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve KVK Kurulu tarafından ortaya konulan düzenlemelere ve kararlarına uygun davranmaktadır.

 

Hukuka ve Dürüstlük Kuralına Uygun İşleme

Şirketimiz, kişisel verilerin işlenmesinde yasal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almaktadır, kişisel verileri amacının dışında kullanmamaktadır.

 

Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Şirketimiz, kişisel veri sahiplerinin temel haklarını ve kendi yasal menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlayacak gerekli önlemleri almaktadır.

 

Belirli, Açık ve Meşru Amaçlarla İşleme

Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Şirketimiz tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan bildirilmektedir.

 

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. 

 

İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler, verinin durumuna göre, Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

KİŞİSEL VERİLERİN İŞLEME ŞARTLARI UYGUN OLARAK İŞLENMESİ 

Kişisel verilerin korunması Anayasal bir haktır. Anayasa’nın 20. maddesinin üçüncü fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Şirketimiz bu doğrultuda ve Anayasa’ya uygun bir biçimde, kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir.

Şirketimiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de, her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesine olanak tanıyan hukuki dayanaklardan bir tanesidir. Açık rıza dışında, aşağıda belirtilen diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. Veri işlenmesinde aşağıda yer alan şartlar uygulanır.

 

Açık Rızanın Alınması

Kişisel verilerin korunması Anayasal bir haktır. Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Anayasa’nın 20. maddesinin 3. fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi, bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir.

 

Kişisel Verilerin İşlenmesinde Açık Rızanın Aranmadığı İstisnai Haller

ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi Kanun’da yer alan aşağıdaki şartlardan birinin varlığı halinde kişisel verileri açık rıza olmaksızın işleyebilmektedir:

 

Kanunlarda Açıkça Öngörülmesi 

Veri sahibinin kişisel verileri, kanunlarda açıkça öngörülmesi halinde, ilgili kanuni düzenleme ile sınırlı olarak hukuka uygun olarak işlenebilecektir.

 

– Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması 

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması durumunda kişisel veriler, açık rıza olmaksızın işlenebilecektir.

 

Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel veriler işlenebilecektir.

 

Şirketimizin Hukuki Yükümlülüğünü Yerine Getirmesi

ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi hukuki yükümlülüğünü yerine getirebilmek için zorunlu olması halinde, ilgili kişinin kişisel verilerini işleyebilecektir.

 

Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

İlgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel veriler açık rıza olmaksızın işlenebilecektir.

 

Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda kişisel veriler açık rıza aranmaksızın işlenebilecektir.

 

Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi’ nin meşru menfaatleri için veri işlemesinin zorunlu olması durumunda, açık rıza şartı aranmaksızın kişisel veriler işlenebilecektir.

 

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN ŞARTLARA UYGUN OLARAK İŞLENMESİ 

Şirketimizce KVK Kanunu kapsamında özel nitelikli kişisel verilerin işlenmesinde, KVK Kanununda öngörülen düzenlemelere uygun hareket edilmektedir.

KVK Kanununun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bazı kişisel veriler özel nitelikli kişisel veri olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

KVK Kanununun 6. maddesinin 3. fıkrası gereğince Şirketimiz kişilerin açık rızalarına gerek olmadan özel nitelikli kişisel verilerden olan SAĞLIK VE CİNSEL HAYATA İLİŞKİN verileri kayıt altına alabilmektedir. Şirketimizin açık rızaya ihtiyaç duymadan aldığı bu verileri KVK’nın 6. maddesinin 4. fıkrası gereğince Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarih ve 2018/10 Sayılı Kararında belirtilen Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemleri uygulamaktadır. Bu kapsamda Şirketimiz;

 

1. Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika ve prosedürün belirlenmesi,

2. Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik,

a) Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmesi,

b) Gizlilik sözleşmelerinin yapılması,

c) Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanması,

ç) Periyodik olarak yetki kontrollerinin gerçekleştirilmesi,

d) Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılması. Bu kapsamda, veri sorumlusu tarafından kendisine tahsis edilen envanterin iade alınması, 

 

3. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise

a) Verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi,

b) Kriptografik anahtarların güvenli ve farklı ortamlarda tutulması,

c) Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanması,

ç) Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,

d) Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, bu yazılımların güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,

e) Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin sağlanması,

 

4. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise

a) Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunması,

b) Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmesi,

 

5. Özel nitelikli kişisel veriler aktarılacaksa

a) Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması,

b) Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtarın farklı ortamda tutulması,

c) Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımının gerçekleştirilmesi,

ç) Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesi,

Yukarıda belirtilen önlemlerin yanı sıra Kişisel Verileri Koruma Kurumunun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirlerin de dikkate alınması, hususlarına uymaya azami özen göstermektedir.

 

BİNA GİRİŞLERİ İLE BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ZİYARETÇİLERİ

Hastane tarafından bina tesis girişlerinde ve tesis içerisinde yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun, Özel Hastaneler Yönetmeliği Madde 49 ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’na ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir.

Hastane tarafından güvenliğin sağlanması amacıyla, hastanemiz binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla hastanemiz tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır. 

Bu kapsamda hastanemiz Anayasa, Kişisel Verilerin Korunması Kanunu’na ve ilgili diğer mevzuata uygun olarak hareket etmektedir.

 

ÖZEL SÖKE EGEMED HASTANE BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN KAMERA İLE İZLEME FAALİYETİ

Hastanemiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, hastanenin, müşterilerin ve diğer kişilerin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.

 

Kamera ile İzleme Faaliyetinin Yasal Dayanağı

Hastane tarafından yürütülen kamera ile izleme faaliyeti, 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun, Özel Hastaneler Yönetmeliği madde 49 ve ilgili mevzuata uygun olarak sürdürülmektedir.

 

Kişisel Verilerin Korunması Hukukuna Göre Güvenlik Kamerası ile İzleme Faaliyeti Yürütülmesi

Hastane tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde Kişisel Verilerin Korunması Kanunu’nda yer alan düzenlemelere uygun hareket edilmektedir.

Hastane, bina ve tesislerinde güvenliğin sağlanması amacıyla, kanunlarda öngörülen amaçlarla ve Kanun’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır. 

 

Kamera ile İzleme Faaliyetinin Duyurulması

Hastane tarafından Kanun’un 10. maddesine uygun olarak, kişisel veri sahibi aydınlatılmaktadır.

Böylelikle, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınlatılmasının sağlanması amaçlanmaktadır.

Hastane tarafından kamera ile izleme faaliyetine yönelik olarak; Hastanemiz internet sitesinde işbu Politika yayımlanmakta (çevrimiçi Politika düzenlemesi) ve izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmaktadır (yerinde aydınlatma)

 

Kamera ile İzleme Faaliyetinin Yürütülme Amacı ve Amaçla Sınırlılık

Hastane, Kanun’un 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.

Hastane tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu politikada sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Hastanemizde yalnızca güvenlik amacı ile idari bina girişinde, her katta ve dış mekânda kamera ile izleme yapılmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler mahremiyet alanları) izlemeye tabi tutulmamaktadır.

 

Elde Edilen Verilerin Güvenliğinin Sağlanması

Hastane tarafından Kanun’un 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır. 

 

Kamera ile İzleme Faaliyeti ile Elde Edilen Kişisel Verilerin Muhafaza Süresi

Kamera kayıtları Özel Hastaneler Yönetmeliği gereği en az 2 ay süreyle saklanmaktadır. Sonrasında otomatik silinmektedir.

 

İzleme Sonucunda Elde Edilen Bilgilere Kimlerin Erişebildiği ve Bu Bilgilerin Kimlere Aktarıldığı

Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Özel Söke Egemed Hastanesi çalışanının erişimi bulunmaktadır. Canlı kamera görüntülerini güvenlik görevlileri ve Hastane Yetkilileri izleyebilmektedir. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

 

ÖZEL SÖKE EGEMED BİNA ve TESİSLERİNDE ZİYARETÇİLERİMİZE SAĞLANAN İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI

Hastane tarafından güvenliğin sağlanması ve bu Politikada belirtilen amaçlarla; Hastanemiz tarafından Bina ve Tesislerimiz içerisinde kaldığınız süre boyunca talep eden Ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele edilmesi Hakkında Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya hastane içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.

Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda Hastane çalışanının erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi olan Hastane çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

 

İNTERNET SİTESİ ZİYARETÇİLERİ

Hastane sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Örn. çerezler-cookie gibi) site içerisindeki internet hareketlerini kaydedilmektedir.

Hastane yapmış olduğu bu faaliyetlere ilişkin kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamalar Hastanenin İnternet Sitesinde “Çerez Politikası” metini içerisinde yer almaktadır.

 

KİŞİSEL VERİLERİN AKTARILMASI

Şirketimiz hukuki sınırlar içinde kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Kişisel verileriniz, Kanun ve diğer mevzuat kapsamında ve yukarıda yer verilen amaçlarla Egemed Hastaneleri, Tıp Merkezleri, Grup Şirketleri, Üniversiteler, Sağlık Bakanlığı ve bağlı birimleri ve aile hekimliği merkezleri, özel sigorta şirketleri (sağlık, emeklilik ve hayat sigortası ve benzeri), Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri, adli makamlar, Nüfus Genel Müdürlüğü, Türkiye Eczacılar Birliği ve bununla bağlı kalmamak kaydıyla tüm kamu kurum ve kuruluşları, tıbbi teşhis için iş birliği içerisinde olduğumuz laboratuvarlar, tıp merkezleri ve sağlık hizmeti sunan üçüncü kişiler, hastanın sevk edildiği veya hastanın kendisinin başvurduğu sağlık kuruluşu, yetki vermiş olduğunuz temsilcileriniz, bağlı olduğunuz ve/veya çalışmakta olduğunuz kurum, avukatlar, vergi-sgk vs. danışmanları ve denetçiler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar ve resmi merciler, yurt içindeki veya yurt dışındaki sigorta şirketinize, hizmetlerinden faydalandığımız veya işbirliği içerisinde olduğumuz tedarikçilerimiz, destek hizmet sağlayıcılarımız ve iş ortaklarımız ile paylaşılabilecektir.  

 

KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi, kişisel veri/özel nitelikli kişisel verileri sadece yurt dışı sağlık sigortası kapsamında şirketimizden hizmet alan kişilerle sınırlı olmak üzere, kişinin sigorta şirketine aktarmaktadır. 

 

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI

Kişisel verilerin işlenme amacının sona ermesi, veri sahibinin talebi ve/veya ilgili mevzuat ve şirketin belirlediği saklama sürelerinin de sonuna gelinmesi halinde kişisel veriler, silinir, yok edilir veya anonim hâle getirilir.

Olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi vb. yasal sorumlulukların yerine getirilmesi amacıyla kanunlarda öngörülen ölçülere ve/veya belirtilen sürelere uygun olarak saklanabilmektedir. Bu hususa ilişkin sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır.

Şirketimiz binalarına gelen kişilerin kişisel ve özel nitelikli kişisel verileri usulüne uygun olarak elde edilirken Şirketimizde görülebilir şekilde sergilenen ya da diğer şekillerde (internet sitemizde) erişime sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadır. 

Bu kapsamda, çalışanlarımızın, çalışan adaylarımızın, stajyerlerimizin, hastalarımızın, ziyaretçilerimizin ve herhangi bir nedenle ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi bünyesinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri Kişisel Verilerin İşlenmesi ve Korunması Politikası ve bu Kişisel Verilerin Saklanması ve İmhası Politikası çerçevesinde kanunlara uygun olarak yürütülmektedir.

VERİ SAHİBİNİN HAKLARI, İLETİŞİM KANALLARI VE VERİ SAHİPLERİNİN TALEPLERİNİN DEĞERLENDİRİLMESİ

Şirketimizin, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanununa uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri uygulamaya azami önem göstermektedir. 

Kişisel veri sahipleri 6698 Sayılı KVKK m.11’e göre;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin taleplerini Şirketimizden veya Şirketin internet adresinde www.egemed.com.tr/anasayfa/ bulunan “KİŞİSEL VERİLERİN KORUNMASI BAŞVURU FORMU” nu doldurarak, kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza suretiyle Şirketimize iletebilirler. Şirketimiz tarafından, talebinizin mahiyetine ve başvuru yönteminize göre Şirket tarafından başvurunun size ait olup olmadığının belirlenmesiyle sınırlı ve haklarınızı koruyabilmek amacıyla ek doğrulamalar istenebilir.

Başvuru Formunda, Kanunun 11. maddesinde belirtilen hangi hakkın kullanımına ilişkin talepte bulunulduğunun belirtilerek Şirketimize iletilmesi, talebe ilişkin başvurunun daha hızlı ve etkili bir şekilde cevaplandırılmasını sağlayacaktır. 

Şirketimiz talebin niteliğine göre talebi en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulca belirlenen tarifedeki ücret alınabilir. 

 

POLİTİKANIN YÜRÜRLÜĞE GİRMESİ

ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi, Kişisel Verilerin Korunması ve İşlenmesi Politikası 23.12.2019 tarihinde VERBİS kaydı yapılarak tamamlanmıştır. Politikanın tamamının veya belirli maddelerinin yenilenmesi durumunda Politikanın yürürlük tarihi yenilenen madde için o maddenin revize edilerek yayınlandığı tarihtir. 

Politika, Şirketimizin internet sitesinde (www.egemed.com.tr/anasayfa/) yayınlanır. 

 

ÖZEL SÖKE SAĞLIK HİZMETLERİ TUR. TİC. LTD. ŞTİ

ÖZEL SÖKE EGEMED HASTANESİ

İletişim: Yenicami MAH. Nihat Aşkın Cd. N:7 Söke/ AYDIN

www.egemed.com.tr/anasayfa/ 

444 10 81