HASTALAR İÇİN KİŞİSEL VERİLERİN İŞLENMESİ
HAKKINDA AYDINLATMA METNİ
• Konu
Dr. Begüm ARABACI, sunduğu sağlık hizmetleri kapsamında hasta mahremiyetinin korunmasını öncelikli olarak benimsemekte, bu kapsamda hastaların ve hasta yakınlarının gizliliğine ve kişisel verilerinin korunmasına ilişkin haklarına saygı duymaktadır.
İşbu Hastalar İçin Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metni (“Aydınlatma Metni”), Dr. Begüm ARABACI muayenehanesinde sunulan sağlık hizmetleri kapsamında başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) olmak üzere, kişisel verilerin korunmasına ilişkin mevzuata konu olarak Dr. Begüm ARABACI tarafından veri sorumlusu sıfatıyla temin edilerek işlenmekte olan hasta verileri hakkında Hastaları KVKK’nın 10uncu maddesi çerçevesinde aydınlatmak amacıyla hazırlanmıştır.
• Kişisel Verilerin Elde Edilmesi, İşlenmesi ve Saklanması
Dr. Begüm ARABACI’nın sunduğu hizmete yönelik olarak kanuni ve sözleşmesel yükümlülüklerinin yerine getirilmesi amacıyla kişisel verilerin ölçülülük ilkesine uygun şekilde işlenmesi; tamamen veya kısmen otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, muhafaza edilmesi, üçüncü kişilerle paylaşılması gibi işlemlerin bütünüdür.
Dr. Begüm ARABACI, kişisel verilere yetkisiz kişilerce erişilmesine veya kişisel verilerin ele geçirilmesine, hukuka aykırı olarak saklanmasına, paylaşılmasına, değiştirilmesine veya silinmesine karşı gereken önlemleri makul seviyede alır.
Dr. Begüm ARABACI, Hasta’ya ait kişisel verileri; Hasta’nın aynı amaçla alenileştirilmesi, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hallerinde ve Hasta’nın temel hak ve özgürlüklerine zarar vermemek kaydıyla Dr. Begüm ARABACI muayenehanesinde sunulan sağlık hizmeti kapsamındaki meşru menfaatler doğrultusunda işlenmesinin zorunlu olması halinde, işbu kanuni istisnaların meşru amaçlarıyla sınırlı olmak üzere işleyebilecektir. Bu istisnalardan herhangi birinin varlığı halinde, kişisel verilerinin işlenmesi için Hasta’nın açık rızası aranmaz.
• Dr. Begüm ARABACI Tarafından Toplanan ve İşlenen Kişisel Veriler
Dr. Begüm ARABACI, Hasta ile arasındaki sözleşmesel ilişki gereği hastanın aşağıdaki kişisel verilerini işlemektedir:
- Hasta ve Hasta yakınına ait ad, soy ad bilgisi,
- Hasta tarafından ilgili üçüncü kişinin rızası alınarak Dr. Begüm ARABACI’ya iletilen üçüncü kişilere ait kişisel veriler (yakını, aile bireyleri, referanslara ait kişisel verileri),
- Hastanın T.C. kimlik numarası, doğum yeri ve tarihi, adres bilgisi, telefon numarası,
- Hastanın eğitim ve meslek durumuna ilişkin bilgiler,
- Hastanın sağlık şikâyetleri, muayene, teşhis, tedavi öncesi tıbbi durumuyla ilgili anlatımları,
- Hastanın alerji durumu bilgisi,
- Hastanın kronik hastalığının olup olmadığı bilgisi,
- Bunlarla sınırlı olmaksızın hastanın muayene, teşhis, tedavi ve bakımı için lazım gelen, sağlık hizmetlerinin yürütülmesi sırasında elde edilen tüm sağlık verileri,
- Hastanın muayene, teşhis, tedavi ve bakımı için lazım olan bilgilerin alınabilmesi amacıyla sürekli kontrolünde olduğu doktor bilgisi (ad-soy ad),
- Hasta iletişim faaliyetlerinin yürütülmesi için işlenen telefon numaraları, adresi, e-posta adresi gibi iletişim bilgileri,
- Fatura bilgileri, kredi kartı gibi muhasebeye ilişkin belgeler ve finansal bilgileri, KVKK’nın 5nci ve 6ncı maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenebilecektir.
• Kişisel Verilerin İşlenme Yöntemi, Hukuki Sebebi ve Amacı
Hastaların kişisel verileri, Dr. Begüm ARABACI ile aralarındaki sözleşmesel ilişki kapsamında fiziksel ve elektronik ortamda, hizmet sözleşmesinin başlangıcı ve devamı sırasında elde edilmektedir. Hastanın, tetkik sonucu ve benzeri evrakı üzerinde bulunan kişisel verileri, bu evrakın hasta tarafından paylaşılması ile Dr. Begüm ARABACI tarafından elde edilmiş olacaktır. Hastaların, Dr. Begüm ARABACI ile görüşerek, sağlanan hizmet kapsamında işlenmesi gerekli olmayan veri kategorilerini ilgili evrak üzerinden silmesi veya maskelemesi, evrakı bu şekilde Dr. Begüm ARABACI ile paylaşması bizzat kendi sorumluluklarındadır.
Bu süreçte Dr. Begüm ARABACI tarafından ticari faaliyetleri kapsamında toplanan kişisel veriler; kamu sağlığının korunması, hasta kayıt ve kimlik doğrulama, randevuların oluşturulması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi , hizmet sözleşmelerinin ifası ve sözleşme sürecinin yürütülmesi, sözleşmesel ve mevzuattan doğan yükümlülüklerin yerine getirilmesi, iş faaliyetlerinin yürütülmesi ve denetimi, hukuk işlerinin takibi ve yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, yetkili kurum ve kuruluşlara gereği halinde bilgi verilmesi, iş sürekliliği sağlanması faaliyetlerinin yürütülmesi, geliştirilmesi amaçlarıyla işlenebilmektedir.
Kişisel verilerin Dr. Begüm ARABACI tarafından toplanmasının ve işlenmesinin yasal dayanakları başta TC Anayasası, 6098 sayılı Türk Borçlar Kanunu, 4721 sayılı Türk Medeni Kanunu, 6102 sayılı Türk Ticaret Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 213 sayılı Vergi Usul Kanunu olmak üzere çeşitli kanunlar ile bu kanunlar doğrultusunda yapılan 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Hasta Hakları Yönetmeliği, Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik, Kişisel Sağlık Verileri Hakkında Yönetmelik gibi ikincil nitelikteki düzenlemeler ve sair mevzuat hükümleridir.
Kişisel verilerin elde edilmesi, korunması, işlenmesi hususlarında işbu düzenlemelerde yer alan hususlar, çok daha detaylı olarak muayenehanemiz özelinde hazırlanan Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda belirtilmiştir.
• Kişisel Verilerin Aktarılması
Kişisel veriler, veri işleme amaçları doğrultusunda, veri sahibinin açık rızasının bulunması halinde üçüncü kişilere aktarılabilmektedir. KVKK’nın 5nci ve 6ncı maddelerinde belirtilen hallerde, Hasta’nın açık rızası aranmaksızın hastaya ait kişisel veriler üçüncü kişilere aktarabilir.
Bu haller:
- Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme olması,
- Hasta’nın veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve kişisel veri sahibinin fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olması veya rızasının hukuki geçerliliğinin olmaması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılmasının gerekmesi,
- Bir hukuki yükümlülüğün yerine getirilmesi için kişisel veri aktarımının zorunlu olması,
- Kişisel verilerin, Hasta tarafından alenileştirilmiş olması,
- Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
- Hasta’nın temel hak ve özgürlüklerine zarar vermemek kaydıyla, Dr. Begüm ARABACI’nın meşru menfaatleri için kişisel veri aktarımının zorunlu olmasıdır.
Açık rıza alınan hallerde de kişisel veriler, belirtilen amaçlarla ve belirtilen yöntemlerle toplanmakta ve işlenmektedir. İlgili kişi açık rızasını, kanunun ve taraflar arasında geçerli bir sözleşmenin işlemeyi zorunlu kıldığı haller dışında her zaman geri alabilir.
Hasta kişisel verileri; KVKK, Hasta Hakları Yönetmeliği, Kişisel Sağlık Verileri Hakkında Yönetmelik başta olmak üzere ilgili mevzuat hükümlerine uygun olarak tıbbi gereklilik, mahkeme kararı, hastanın ya da yasal mirasçılarının izin vermesi halinde izin kapsamıyla sınırlı olarak hastanın sağlık durumu hakkında bilgi verilmesi, ödeme işlemlerinin gerçekleştirilmesi amaçlarıyla hastanın aile üyeleriyle veya yakınlarıyla, vekiliyle veya kanuni temsilcisiyle hastanın ya da yasal mirasçılarının izin verdiği diğer üçüncü kişilerle paylaşılabilir. Hasta’nın, sağlık bilgileri dahil kişisel verilerinin bir yakınıyla paylaşılması gereken hallerde, hasta yakınıyla paylaşılan bilgi ve belgelerin güvenliğinin hasta yakınının sorumluluğunda olduğunu Hasta ve hasta yakını kabul eder. Aynı sebeplerle, ilgili üçüncü kişinin bu kapsamda kişisel verilerinin Dr. Begüm ARABACI ile paylaşılabilmesi için hastaya açık rıza vermiş olduğu kabul edilir ve paylaşılan kişisel verilerle ilgili sorumluluk Hasta’nın kendisindedir.
Ayrıca Hasta’nın kişisel verileri, sağlık hizmetlerine ilişkin finans ve muhasebe işlemlerinin yürütülmesi amacıyla gerekli hallerde bankalara veya anlaşmalı kişi, kurum ve kuruluşlara aktarılabilecektir.
Dr. Begüm ARABACI, ticari faaliyetlerini yürütebilmek amacıyla Hasta kişisel verilerini; yetkili kurum ve kuruluşlara, çalışanlarına, tedarikçi yetkililerine ve diğer üçüncü kişilere aktarabilecektir.
Dr. Begüm ARABACI, sunduğu sağlık hizmeti süreçleri ile finans ve muhasebe işlerinin yürütülmesi, hasta ilişkilerinin yönetimi ve bu süreçlerin planlanması, iş faaliyetlerinin mevzuata uygun yürütülmesi, sözleşme sürecinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi amaçlarıyla hastalarının kişisel verilerini gereği halinde kanuna uygun olarak yurtdışına aktarabilecektir.
• Kişisel Verilerin İşlenme Süresi
Dr. Begüm ARABACI, işlediği kişisel verileri fiziksel veya teknolojik yöntemler dâhilinde doğru ve güncel olarak muhafaza etmektedir. Dr. Begüm ARABACI, kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması ve saklanmasını gerektirecek bir kanuni veya sözleşmesel yükümlülüğün bulunmaması halinde, kişisel verileri re’sen veya Hasta’nın talebi üzerine silecek, yok edecek veya anonim hâle getirecektir.
• Hastanın Hakları
Hastalarımızın, kendilerine sunulan sağlık hizmeti gereğince Dr. Begüm ARABACI tarafından işlenen kişisel verileriyle ilgili, KVKK’nın 11inci maddesi kapsamında aşağıdaki haklara sahip olduğunu belirtiriz:
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bu amaçlara uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Yukarıda sayılan hakların kullanılması ve ilgili mevzuata uyum politikalarına ilişkin daha fazla bilgi edinmek için, bizzat talepte bulunan Hasta’nın kimlik tespitini sağlayacak bilgilerle birlikte info@badent.com.tr e-posta adresi üzerinden e-posta yoluyla Dr. Begüm ARABACI ile iletişime geçebilirsiniz. Bu husustaki talep ve başvurularınıza mümkün olan en kısa sürede ve en geç 30 (otuz) gün içerisinde cevap verilecektir. Dr. Begüm ARABACI, işbu Aydınlatma Metni’ni, yürürlükteki mevzuattaki olası değişiklikler ve kişisel verilerin işlenmesi ve aktarılması amaçlarındaki değişiklikler doğrultusunda her zaman güncelleme hakkını saklı tutar.
Kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek, kişisel verilerinize üçüncü kişiler tarafından hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerinizin gereğince korunmasını sağlamak amacıyla uygun güvenlik düzeyini temin etmek için gerekli her türlü makul teknik ve idari tedbirler Dr. Begüm ARABACI tarafından alınmaktadır.
Dr. Begüm ARABACI
info@badent.com.tr
Bağdat Caddesi Plaj Yolu Sokak 12/2 Suadiye Kadıköy/İSTANBUL
AÇIK RIZA BEYANI
Hastalar İçin Kişisel Verilerin İşlenmesi Aydınlatma Metnini okudum ve anladım. Kişisel verilerimin, Aydınlatma Metni kapsamında Dr. Begüm ARABACI tarafından belirtilen amaçlarla ve belirtilen yöntemlerle işlenmesine, herhangi bir etki altında kalmaksızın açık ve tam olarak onay veriyorum. ../../…
Hastanın Adı, Soyadı, İmzası: