Kişisel Verilerin Korunması

KVKK

Hasta Aydınlatma Metni

Kişisel Verilerin Korunması Kanunu

BUHARA SAĞLIK HİZMETLERİ ANONİM ŞİRKETİ HASTALARINA AİT KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

BUHARA SAĞLIK HİZMETLERİ ANONİM ŞİRKETİ (“Buhara”) ile paylaştığınız kişisel verileriniz veri sorumlusu sıfatıyla hassasiyetle korunmaktadır. Bu paralelde tarafımızca, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) m.10 kapsamında aydınlatma yükümlülüğünü yerine getirmek amacıyla hastaların KVKK’dan kaynaklanan hakları ve uygulamaları dikkatinize sunulmaktadır. İşbu Aydınlatma Metni, Buhara tarafından yayınlandığı tarih itibariyle geçerli olacaktır. Buhara, Aydınlatma Metni’nde, gerekli olduğu takdirde, her zaman değişiklik yapabilir, yapılacak değişiklikler, Aydınlatma Metni’nin internet sitesinde yayınlanmasıyla birlikte derhal geçerlilik kazanır.

  1. Hangi kişisel verileriniz işlenmektedir?

Buhara tarafından işlenen ve KVKK’da tanımlandığı şekliyle kişisel veri “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” anlamına gelmektedir. Özel nitelikli kişisel veri “kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini ifade etmektedir. Buhara, hastalarının onayı ile kişisel veya özel nitelikli kişisel verileri tamamen veya kısmen elde edebilir, kaydedebilir, saklayabilir, depolayabilir, sınıflandırabilir kişisel verilerin elde ediliş amacına göre ya da ilgili kanun hükümlerinin öngördüğü süre boyunca muhafaza edebilir. Bu doğrultuda, kişisel verilerinizi oluşturan;

  • Kimlik; Ad-soyad, T.C kimlik numarası, pasaport numarası, cinsiyet, doğum tarihi, kimlik fotokopisi, imza, anne adı, baba adı, uyruk, eski kimlik kullanan hastalar bakımından cilt no, aile sıra no, doğum yeri
  • İletişim; telefon, adres, e-posta adresi
  • Müşteri işlem; Dosya numarası, oda numarası, protokol numarası, alınan hizmet bilgisi
  • Sağlık verisi; Sağlık bilgileri, tanı, teşhis, ilaç bilgisi, psikolojik tespitler, ameliyat türü, alkol kullanımı, alerji bilgisi, anestezi bilgileri, tansiyon ve diğer ölçümler, hasta değerlendirme sorularına verilen cevaplar, geçmiş sonuçlar, epikriz raporu, tanı-tetkik raporları, kilo-boy bilgisi
  • Lokasyon verisi; hastanın hastane içerisindeki konumu
  • Görsel ve işitsel kayıtlar; fotoğraf, kamera kayıtları (fiziksel mekan güvenliği kapsamı dışındaki kamera kayıtları), ses kaydı, telefon görüşmeleri
  • Fiziksel mekan güvenliği verisi; Kapalı devre kamera sistemleriyle alınan kamera kayıtları,
  • Finans verisi; Ödeme bilgisi, kredi kartı bilgisi (ilk ve son 4 hanesi), banka hesap bilgisi, alacak-borç bakiyesi, mutabakat bilgisi, fatura – fiş bilgisi,
  • Özlük; sosyal güvence, çalıştığı kurum, meslek bilgisi
  • Hukuki işlem; icra dosyaları, gizlilik kararları
  • Genetik veri; alınan doku/numune
  • Biyometrik veri; SGK sistemi kapsamında hastadan alınan avuç izi
  • Özel nitelikli kişisel veri; eski kimlik kullanan hastalar bakımından din bilgisi

verilerini ifade etmektedir.

Aydınlatma metninin devamında ifa edilen hizmetler sırasında işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi, hukuki sebebi ve haklarınızı belirtilmektedir.

Hastalarımız tarafından paylaşılan her türlü kişisel veriyi hasta mahremiyetine özen gösterecek şekilde ve kişisel verilerinize ilişkin uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri alacak şekilde fiziksel ve dijital ortamlarda muhafaza etmekteyiz.

  1. Kişisel verileriniz hangi amaçlarla işlenmektedir?

Buhara tarafından kişisel verileriniz aşağıda belirtilen amaç ve hukuki sebepler gibi ancak bunlarla sınırlı olmayan ve gerektiği takdirde benzer amaç ve sebeplerle KVKK m.5 ve m.6’da belirtilen şartlar dahilinde işlenmektedir.

  • Hasta yatış işlemlerinin gerçekleştirilebilmesi
  • Sözleşme süreçlerinin yürütülmesi
  • Muayene dosyalarının oluşturulması
  • Mal ve hizmet satış süreçlerinin sözleşmeye uygun yürütülmesi
  • Aldığınız hizmetlerin karşılığı olarak faturalandırma sürecinde finans ve muhasebe faaliyetlerinin mevzuata uygun yürütülmesi
  • Hasta memnuniyeti ve randevu oluşturma süreçlerinde sonrasında randevu hatırlatmak için iletişim faaliyetlerinin yürütülmesi
  • Hasta hakları sürecinin yönetilmesi
  • Hasta talep ve şikayetlerinin takip edilmesi
  • Hasta memnuniyetinin sağlanması
  • Hizmet satış sonrası destek hizmetlerinin yürütülmesi
  • Hasta memnuniyetine yönelik aktivitelerin yürütülmesi
  • Açık rıza alınması halinde sosyal medya aracılığıyla reklam faaliyetlerinin yürütülmesi
  • Mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi
  • Reçete ve ilaç raporlarının, istirahat raporlarının işlenmesi
  • Uluslararası hastaların ulaşım ve konaklama süreçlerinin yönetilmesi
  • Hukuki işlemlerin takibi ve yürütülmesi
  • Ameliyat süreçleri, hasta yatış süreçleri ve bunlarla sınırlı olmayan tedavi için gerekli süreçlerin işleyişini yönetmek adına iş faaliyetlerinin denetimi ve yürütülmesi
  • Mutabakat süreçlerinin yönetilmesi
  • Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi
  • Gizlilik esası gereği sağlık bilgilileriniz dahil kişisel verilerinizin korunması adına kimlik tespiti
  • Hasta hizmetleri, mali işler, pazarlama bölümleri tarafından şirketimiz ile anlaşmalı olan kurumlarla ilişkinizin teyit edilmesi
  • Yönetim faaliyetlerinin yürütülmesi
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
  • İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi
  • İş faaliyetlerinin yürütülmesi ve denetimi
  • Fiziksel mekan güvenliğinin temini
  • Saklama ve arşiv faaliyetlerinin yürütülmesi

  1. Kişisel verilerinizin toplanmasının hukuki sebebi ve yöntemi nedir?

Kişisel verileriniz; kanunlarda açıkça ön görülmesi, sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, tarafınıza ait kişisel verilerin işlenmesinin gerekli olması, hukuki yükümlülüklerin yerine getirilmesi, tarafınıza bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, temel hak ve özgürlüklerinize zarar vermemek kaydıyla Buhara’nın meşru menfaati için veri işlemenin zorunlu olması hukuki sebeplerine dayanarak ve tarafınızca verilecek açık rızaya istinaden kişisel verileriniz sizin tarafınızdan sağlanan ve imzalanan tüm bilgi ve belgeler, hasta yatış işlemleri gerçekleştirilirken tarafınızca imzalanan sözleşmeler ve yatış işlemi için doldurulan formlar, ameliyat olacak hastalar bakımından ameliyat sürecine ilişkin doldurulan formlar, ameliyat öncesinde doldurulan anestezi formu, ambulans görevlendirme formu ve işin niteliği gereği sayılanlar arasında olmasa dahi sonradan tarafınızca doldurulması gereken yazılı formlar, başka hastanelerden gönderilen adli vaka evrakı ile yazılı olarak, muayene sırasında tarafınızdan sözlü olarak beyan etmenizle, sosyal medya hesaplarına doğrudan attığınız mesaj içerikleriyle, iş faaliyetlerinin yürütülmesi amacıyla iş ortaklarından gelen e-postalar aracılığıyla, işyeri güvenliği sağlamaya yönelik hukuki yükümlülüğü ve meşru menfaati gereği, hastane binasına yerleştirdiğimiz kameralar aracılığıyla, yetkili kurum ve kuruluşlardan şahsınıza ait hukuki belge ve tebligatların Buhara’ya iletilmesiyle toplanmaktadır.

  1. Kişisel verileriniz hangi amaçlarla kimlere aktarılmaktadır?

Buhara elde ettiği kişisel verileri açık rızaya istinaden ve KVKK’da Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde ayrıca 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleri çerçevesinde aşağıda belirtilen amaçlara istinaden güvenlik ve gizlilik esasları uyarınca belirtilen amaçla sınırlı olan kişisel verileriniz yeterli önlemleri almak kaydıyla;

  • Mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi ve yetkili kamu kurumlarına bilgi verilmesi amacıyla kimlik bildirim sistemi aracılığıyla Emniyet Genel Müdürlüğü’yle,
  • İş faaliyetlerinin yürütülmesi amacıyla hastane otomasyon sistemi ile ilgili teknik destek alınan tedarikçimizle,
  • Denetim ve etik faaliyetlerin yürütülmesi amacıyla yetkili kamu kurum ve kuruluşlarıyla,
  • Finans ve muhasebe işlemlerinin yürütülmesi amacıyla denetim firmalarıyla,
  • Hukuki işlemlerin takibini yapmak için gerekli bilgiler Buhara’nın anlaşmalı olduğu avukatlarla,
  • Düzenleyici ve denetletici kurumlarla, kamu kurum ve kuruluşlarının talep ve denetimleri doğrultusunda gerekli bilgi ve belgelerin temin edilmesiyle,
  • İş ortaklarımızın çalışanı ya da çalışan adayı konumundaki kişilerin sağlık kontrolleri sonucunu iş ortaklarıyla,
  • Konsültasyon sürecinde sağlık durumuna dair gerekli incelemeleri her yönüyle yapmak adına alanında uzman iş ortağı hekimlerle,
  • Yurtdışında gelen hastalar bakımından konaklama ve ulaşım faaliyetlerinin yönetilmesi bakımından acentelere ve otellere
  • Tıbbi teşhis ve tedavi için iş birliği içerisinde olunan laboratuvarlarla,
  • Yetkili kamu kurum ve kuruluşlarına bilgi verilmesi kapsamında ödemelerin alınması ve mevzuatta öngörülen amaçlarla SGK ile
  • Mevzuatta kaynaklanan yükümlülüklerinin yerine getirilmesi amacıyla Gelir İdari Başkanlığı ve Vergi Daireleriyle
  • Elektronik ortamda iletişim faaliyetlerinin kurulması amacıyla mail sunucu hizmeti almak amacıyla yurtdışında bulunan tedarikçiyle
  • Hastanın anlaşmalı olduğu sigorta şirketine veya bünyesinde çalıştığı ve Buhara’nın anlaşmalı olduğu kuruma bilgi verilerek ödemelerin alınması ve sözleşmede öngörülen amaçlarıyla sigorta şirketleriyle ve anlaşmalı kurumlarla,

paylaşılmaktadır.

  1. Kişisel verilerin açık rıza aranmaksızın işlenebileceği durumlar nelerdir?

Aşağıda yer alan hallerden en az birinin bulunması durumunda kişisel verilerinizin Açık Rıza’nızın bulunmadığı durumlarda da işlenmesi mümkün olacaktır.

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Buhara’nın meşru menfaatleri için veri işlenmesinin zorunlu olması.

Ayrıca sağlık ve cinsel hayata ilişkin kişisel verileriniz ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, Buhara tarafından açık rızanız aranmaksızın işlenebilecektir.

  1. Kişisel verilerinizin toplanmasındaki yasal dayanağı nelerdir ve ne kadar süre saklanmaktadır?

3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri, Özel Güvenlik Hizmetlerine Dair Kanun, Sosyal Güvenlik Kanunu ve ilgili diğer kanunlar uyarınca işlenmektedir.

Mevzuat kapsamında belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir. Kişisel verilerinizin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Buhara bahsi geçen kişisel veriyi işlerken sunduğu hizmetlerle bağlı olarak Şirketin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlemektedir.

Ayrıca, KVKK’nin 6. maddesi 3. fıkrasında da belirtildiği üzere sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

  1. KVKK m. 11 kapsamında haklarınız nelerdir?

KVKK 11. madde kapsamında, kişisel veri sahibi olarak,

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

hakkınız bulunmaktadır.

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, Buhara tarafından hazırlanan bilgi talebi başvuru formunu doldurarak iletebilirsiniz. Başvuru formunda tercih ettiğiniz yöntemi belirtmeniz gerekmektedir. Talebin niteliğine göre en geç otuz gün içinde talebiniz yerine getirilecektir. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

Veri Sorumlusu İrtibat Bilgileri

Adres: Yunus Emre Mah. Atatürk Bulvarı Dış Kapı No: 5 Palandöken / ERZURUM

e-posta: [email protected]