1. VERİ SORUMLUSUNUN KİMLİĞİ
Aydın Göz Sağlığı Hizmetleri Turizm Ticaret Limited Şirketi (“HASTANE”) olarak anılacaktır. Hastane tarafından tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla, kişisel verileriniz, aşağıda açıklanan çerçevede ve 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri ve sair mevzuata uygun olarak işlenebilecektir.
2. KİŞİSEL VERİLERİN HANGİ AMAÇLA İŞLENECEĞİ
- Kişisel verilerin işlenme şartları başlığını taşıyan 6698 sayılı KVKK. m.5’e göre, kural olarak kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
- Kanunlarda açıkça öngörülmesi.
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
- İlgili kişinin kendisi tarafından alenileştirilmiş olması.
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Özel nitelikli kişisel verilerin işlenme şartları başlığını taşıyan 6698 sayılı KVK m.6’ya göre, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Kural olarak özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
Ancak, yukarıda belirtilen sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler de kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
Sağlık verileriniz, Kanun’un 6/3 maddesinin kapsamında sır saklama yükümlülüğü altında bulunan kişiler tarafından; tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve yönetimi amacıyla; kişisel verileriniz ise Kanun’un 5/2(c) maddesi kapsamında bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayalı olarak aşağıdaki “amaçlar” ile işlenmektedir:
- Hastanın değerlendirilmesi,
- Hastanın yatarak veya ayakta tedavisinin gerçekleştirilmesi,
- Hastanın bakım işlemlerinin gerçekleştirilmesi,
- Ameliyat faaliyetlerinin yürütülmesi,
- Gerekli test ve tetkiklerin yapılması ve ilgili süreçlerin yürütülmesi,
- Randevu hatırlatma, değişiklik ve hizmetin sunumuna ilişkin sair bilgilendirmelerin gerçekleştirilmesi,
- İlaç ve ilgili malzemelerin temin edilmesi,
- Hastaya dair yürütülen teşhis ve tedavi çalışmaları kapsamında laboratuvar, görüntüleme vb. faaliyetlerinin yürütülmesi,
- Hastane tarafından sunulan ürün ve hizmetlerin sunulmasına ve ifasına ilişkin süreçlerin yürütülmesi,
- Muhasebe ve finans süreçlerinin yürütülmesi,
- Sunulan sağlık ve finansal hizmetlere ilişkin verilerinin mevzuata uygun olarak arşivlenmesi /saklanması,
- Talep ve şikayetlerin alınması ve değerlendirilmesi,
- Hasta ilişkileri yönetimi süreçlerinin planlanması ve icrası,
- Hukuki işlerinin takibi ve yürütülmesi,
- Resmi kurum taleplerinin yerine getirilmesi,
- Bilgi güvenliği süreçlerinin yürütülmesi,
- Denetim ve etik faaliyetlerinin gerçekleştirilmesi,
- Hastane dahilindeki iç süreçlerin planlanması ve icrası,
- Hastane tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi için gerekli olan aktivitelerin planlanması ve icrası,
- Finansal bilgilerin kayıt sırasında belirtmiş olduğunuz e-posta adresine iletilmesi,
- Hastane tarafından sunulan ürün ve hizmetlere ilişkin geri bildirimlerin alınması ve değerlendirilmesi için hasta ile iletişime geçilmesi.
3. İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ:
Toplanan kişisel verileriniz; yukarıda belirtilen “amaçlar” ‘ın gerçekleştirilmesi doğrultusunda gerekli olduğu takdirde, tedarikçilerimize, kanunen yetkili kamu kurumlarına ve kanunen yetkili özel kişilere; Sağlık Bakanlığı, Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri, Nüfus Genel Müdürlüğü, Türkiye Eczacılar Birliği, adli makamlar, tıbbi teşhis ve tedavi için iş birliği içerisinde olduğumuz yurt içindeki laboratuvarlar, tıp merkezleri, tıbbi cihaz ve sağlık hizmeti sunan kurumlar, yetki vermiş olduğunuz kanuni temsilcileriniz, çalışmakta olduğumuz avukatlar, vergi danışmanları ve denetçiler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar ve resmi mercilere Kanun’un 5. ve 6. maddelerinde yer alan veri işleme şartları kapsamında Kanun’un 5. ve 6. maddelerinde yer alan veri işleme şartları kapsamında Kanun’un 8. ve 9. maddelerinde belirtilen kişisel verilerin aktarılmasına ilişkin kurallara uygun olarak aktarılabilecektir.
3. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ:
Kişisel verileriniz, Hastane tarafından “Amaçlar” ’ın gerçekleştirilmesi kapsamında elektronik ortamda internet sitelerimiz, çağrı merkezimiz, entegre hastane bilgi yönetim sistemi dahil olmak üzere sistemlerimiz, online hizmetlerin sunulduğu portal(lar) ile e-posta kanallarıyla ve fiziki ortamda kargo/posta, faks, yüz yüze gerçekleştirilen görüşmeler kanalları vasıtasıyla toplanmaktadır. Anlaşmalı sigorta şirketleri ile Kurum arasında zaman zaman söz konusu olabilecek anlaşmalar kapsamında yakınlarınıza Hastane’nin hizmetlerine ilişkin imkanlar sağlanır ise kişisel verileriniz, işbu yakınınız tarafından sağlanan bilgi ve belgeler aracılığı ile de elde edilebilecektir. Kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları uyarınca aşağıdaki hukuki sebeplere dayanılarak işlenmektedir. Sağlık verileriniz, Kanun’un 6/3 maddesinin kapsamında sır saklama yükümlülüğü altında bulunan kişiler tarafından; tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve yönetimi amacıyla; kişisel verileriniz ise Kanun’un 5/2(c) maddesi kapsamında bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayalı olarak aşağıdaki amaçlar ile işlenmektedir:
4. VERİ SAHİBİNİN KANUN’UN 11. MADDESİNDE SAYILAN HAKLARI:
Kanun’un “İlgili Kişinin Hakları” başlıklı 11. maddesi uyarınca, kişisel veri sahipleri, yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Hastane’ye başvurarak,
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse, buna ilişkin bilgi talep etme,
- Kişisel verileri işleniyorsa, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Kişisel verileri yurt içinde veya yurt dışında üçüncü kişilere aktarılıyorsa, kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde, zararın giderilmesini talep etme haklarına sahiptir.
Yukarıda belirtilen haklarınızı kullanmak için, kimliğinizi tespit etmeye yarayan gerekli bilgiler ile Kanun’un 11. maddesinde belirtilen haklardan kullanmak istediğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi Hastane’nin “www.aydingoz.com.tr” internet adresinde yer alan “Veri Sorumlusuna Başvuru Formu’nu tam ve eksiksiz bir şekilde doldurarak, formun ıslak imzalı bir nüshasını “İstiklal Mah. Muğla Bulv.No:40 Merkez 09020 AYDIN Türkiye” adresine, bizzat elden iletebilir, noter kanalıyla veya Kanun’da belirtilen diğer yöntemler ile gönderebilirsiniz.
Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde Hastane tarafından ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Hastane için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.