fbpx

Kişisel Verilerin Korunması ve İşlenmesi Politikası

 

Veri sorumlusu olarak, Assoc. Prof. Dr. Güncel Öztürk’ün özel muayenehanesi, Kişisel Verilerin Korunması Kanunu kapsamında belirlenen düzenlemelere ve üstün hizmet kalitesi, kişilik haklarına saygı, şeffaflık ve dürüstlük ilkeleri çerçevesinde, hastalarına, çalışanlarına ve iletişimde bulunduğu diğer gerçek kişilere ait kişisel verilerin korunmasına büyük önem vermektedir. Hasta mahremiyetinin ve hastalarımıza ait tüm kişisel verilerin en iyi şekilde ve özenle işlenmesi ve saklanması esas alınmaktadır. Bu politika, hastalarımızın yanı sıra birlikte çalıştığımız kurum ve kuruluşların çalışanları ve yetkilileri, ziyaretçiler ve diğer ilgili kişilerin kişisel verilerinin mevzuata uygun şekilde korunması ve işlenmesi amacıyla hazırlanmıştır.

Bu Politikanın amacı, başta hastalarımız olmak üzere hastalarımızın yakınları, ziyaretçiler, çalışanlar ve kurum temsilcileri ile iş birliği yaptığımız kurumların çalışanları ve yetkilileri ve üçüncü kişiler dahil olmak üzere, kişisel verileri işlenen kişileri bilgilendirerek şeffaflığı sağlamaktır. Bu kapsamda kişisel verilerin işlenmesi ve korunması için gerekli idari ve teknik tedbirler 6698 sayılı Kanun ve ilgili mevzuata uygun olarak alınmaktadır. Bu politika kapsamında kişisel verileri işlenen gerçek kişiler Veri Sahibi, İlgili Kişi veya Kişisel Veri Sahibi olarak ifade edilmektedir.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan onay.

Anonimleştirme: Kişisel verilerin, geri döndürülemeyecek şekilde ve herhangi bir yöntemle bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. Örneğin maskeleme, toplulaştırma, veri bozma gibi yöntemlerle kişisel verilerin gerçek kişiyle bağlantısının koparılması.

Birlikte Çalışılan Kurumların Çalışanları, Ortakları ve Yetkilileri: İş ortakları, tedarikçiler ve benzeri ilişkide bulunulan kurumların çalışanlarını, ortaklarını ve yetkililerini ifade eder.

Kişisel Verilerin İşlenmesi: Kişisel verilerin elde edilmesi, kaydedilmesi, saklanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, erişilebilir hale getirilmesi, sınıflandırılması veya kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Örneğin T.C. kimlik numarası, ad soyad, e-posta adresi, telefon numarası, adres, doğum tarihi, banka hesap numarası vb.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, sağlık bilgileri, cinsel hayat, ceza mahkumiyeti, güvenlik tedbirleri, biyometrik ve genetik veriler.

Üçüncü Kişi: Yukarıda belirtilen kişilerle bağlantılı, ticari işlemlerin güvenliği veya ilgili kişilerin haklarının korunması amacıyla ilişkili diğer gerçek kişiler.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen ve veri kayıt sistemini yöneten kişidir.

Muayenehanemiz KVKK kapsamında veri sorumlusu olup VERBİS sistemine kayıtlıdır. Kurum içinde Kişisel Veri Sorumlusu Ekibi oluşturulmuştur. Gerekli durumlarda hukuki görüş alınarak yönetim onayı ile süreç yürütülmektedir.

İşlenen kişisel veriler sağlık hizmetlerinin niteliğine göre değişmekle birlikte fiziki ve dijital ortamlarda toplanmaktadır. Başlıca sağlık verileri olmak üzere kişisel veriler; hastalar, çalışanlar, tedarikçiler, çağrı merkezi, web sitesi ve benzeri kanallar aracılığıyla toplanarak aşağıdaki amaçlarla işlenmektedir:

  • Tıbbi tanı, tedavi ve bakım hizmetlerinin yürütülmesi,
  • Kamu sağlığının korunması,
  • Sağlık hizmetlerinin finansmanının planlanması ve yönetilmesi,
  • Randevular hakkında bilgilendirme yapılması,
  • İç süreçlerin planlanması ve yönetilmesi,
  • Hizmet kalitesinin artırılması için analiz yapılması,
  • Risk yönetimi ve kalite iyileştirme faaliyetleri,
  • Araştırma faaliyetleri,
  • Yasal yükümlülüklerin yerine getirilmesi,
  • Faturalandırma işlemleri,
  • Kimlik doğrulama,
  • Sigorta şirketleri ile bilgi paylaşımı,
  • Şikayet ve taleplere yanıt verilmesi,
  • Veri güvenliği için teknik ve idari tedbirlerin alınması,
  • Resmi kurumlarla gerekli bilgilerin paylaşılması,
  • Hasta memnuniyetinin ölçülmesi ve artırılması,
  • Sözleşme ve yasal yükümlülüklerin yerine getirilmesi.

İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

Kimlik Bilgisi: Kimlik, pasaport, ehliyet gibi belgelerde yer alan tüm bilgiler

İletişim Bilgisi: Telefon, adres, e-posta gibi iletişim bilgileri

Lokasyon Verisi: Kişinin konumunu belirlemeye yarayan veriler

Aile ve Yakın Bilgisi: Aile bireyleri ve yakınlara ilişkin bilgiler

Fiziksel Mekan Güvenliği: Kamera kayıtları, biyometrik kayıtlar vb.

İşlem Güvenliği: Teknik ve idari güvenlik süreçlerine ilişkin veriler

Finans Bilgisi: Ödeme, fatura ve mali kayıtlar

İş Başvuru Bilgisi: CV ve başvuru bilgileri

Personel Bilgisi: SGK, bordro, performans, özlük bilgileri

Hukuki İşlem Bilgisi: Yasal süreçlerde işlenen veriler

Kişisel veriler ilgili mevzuat çerçevesinde saklanmakta ve gerektiğinde fiziki ve dijital sistemlere aktarılmaktadır.

Muayenehanemiz kişisel verileri aşağıdaki ilkelere uygun şekilde işler:

  • Hukuka ve dürüstlük kurallarına uygun olma
  • Doğru ve güncel olma
  • Belirli, açık ve meşru amaçlarla işleme
  • Amaçla bağlantılı, sınırlı ve ölçülü olma
  • Mevzuatta öngörülen süre kadar saklama

Kişisel veriler aşağıdaki hukuki sebeplere dayanarak işlenebilir:

  • İlgili kişinin açık rızası
  • Kanunlarda açıkça öngörülmesi
  • Fiili imkânsızlık
  • Sözleşmenin kurulması veya ifası
  • Hukuki yükümlülük
  • Verinin alenileştirilmesi
  • Bir hakkın tesisi veya korunması
  • Meşru menfaat

Özel nitelikli kişisel veriler, gerekli güvenlik tedbirleri alınarak ve mevzuata uygun şekilde işlenmektedir.

TEKNİK VE İDARİ TEDBİRLER

KVKK kapsamında gerekli tüm teknik ve idari tedbirler alınmaktadır:

  • Güçlü şifreleme ve yazılım kullanımı
  • Çalışanlara gizlilik eğitimi verilmesi
  • Veri yedekleme altyapısı
  • Erişim yetkilendirme sistemleri
  • Verilerin yalnızca yetkili kişilerce paylaşılması
  • Aydınlatma yükümlülüğünün yerine getirilmesi
  • Veri envanteri oluşturulması

Kişisel veriler, Sağlık Bakanlığı ve ilgili kurumlar dahil olmak üzere mevzuatta belirtilen kurumlarla paylaşılabilir.

İlgili kişiler KVKK kapsamında tüm haklara sahiptir ve muayenehanemize başvurarak bu haklarını kullanabilir.

Güvenlik kameraları ile yapılan kayıtlar yalnızca güvenlik amacıyla işlenir ve 2 ay süre ile saklanır.