Prof. Dr. Gülcihan Mehtap ÇINAR Muayenehanesi

HASTA AYDINLATMA METNİ

1. AYDINLATMA METNİNİN AMACI VE KAPSAMI NEDİR?

Prof. Dr. Gülcihan Mehtap ÇINAR Muayenehanesi (‘Muayenehane’) olarak hastalarımızın ve hasta yakınlarımızın verilerinin güvenliği ve korunması konusuna önem veriyoruz. Bu amaçla da 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK” ya da “Kanun”) 10. maddesinde belirtilen kapsam dahilinde kişisel verileri nasıl işlediğimize ilişkin sizi bilgilendirmeyi amaçlıyoruz.

Ayakta Teşhis ve Tedavi̇ Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik kapsamında sağlık kuruluşu olarak tanımlanan Muayenehane, Kanun’da tanımlandığı şekliyle de bir “Veri Sorumlusudur”. Bu bağlamda kişisel verilerinizi Kanuna uygun olarak işlemek ve korumak amacıyla aldığımız uygun, ölçülü ve yeterli idari ve teknik tedbirleri ve temel kavramları da kapsayan bir Gizlilik Politikamız mevcuttur.

2. VERİ SORUMLUSU OLARAK BİZ KİMİZ?

Veri Sorumlusu olarak, Kanun, ilgili mevzuat ve Kişisel Verileri Koruma Kurulu (Kurul) kararlarından kaynaklanan yükümlülüklerimizi idari tedbirler ile birlikte muayenehane ölçeğine uygun ve ölçülü seviyedeki teknik tedbirler alarak yerine getiriyoruz. Künyemiz ve kişisel verilerle ilgili bize ulaşabileceğiniz iletişim bilgilerimiz şu şekildedir:

3. KİMİN, HANGİ KİŞİSEL VERİLERİNİ İŞLİYORUZ?

Hastalarımızın ve hasta yakınlarımızın aşağıda listelenen kategorilerdeki kişisel verilerini ve özel nitelikli kişisel verilerini işliyoruz.

1. KİŞİSEL VERİ KATEGORİLERİ

Kimlik, İletişim, Finans, Diğer Bilgiler, Görsel ve İşitsel Kayıtlar

1. ÖZEL NİTELİKLİ KİŞİSEL VERİ KATEGORİLERİ

Sağlık Bilgileri

4. KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?

Toplanan kişisel verileriniz, aşağıda belirtilen genel ve özel amaçlar çerçevesinde Kanun’un 4, 5. ve 6. maddelerinde belirtilen ilke, esas ve usuller dikkate alınarak işlenecektir.

1. GENEL AMAÇLAR

İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, Talep / Şikayetlerin Takibi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Eğitim Faaliyetlerinin Yürütülmesi

1. ÖZEL AMAÇLAR

Randevuları Yönetmek, Hasta Dosyası Oluşturmak, Fatura Düzenlemek, Özel Sağlık Sigortası ile Poliçe Kapsamı Teyidi Yapmak, Tahsilat Yapmak, Rapor Düzenlemek, Hayat / Sağlık Sigortası İşlemlerini Yürütmek, Muayene Yapmak, Aşı Enjeksiyon vb. Uygulamaları Gerçekleştirmek, Hastanın Tedavisini Gerçekleştirmek, Reçete Düzenlemek, Hasta -Hekim İlişkisini Yönetmek

5. KİŞİSEL VERİLERİ HANGİ YOLLARLA İŞLİYORUZ VE KORUYORUZ?

Verilerinizi, Kanunun 4. maddesinde sayılan ilkeler ve 5 ve 6. maddelerinde belirtilen şartlar dahilinde işlemeye özen gösteriyoruz.

Kişisel verileriniz otomatik ya da otomatik olmayan yöntemlerle Elektronik Posta, Sosyal Medya, Anlık Mesajlaşma gibi elektronik ortamlarda ve fiziksel ortamlarda işlenmektedir.

Muayenehane olarak işlediğimiz kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve veri sahiplerinin mağdur olmaması için gerekli teknik ve idari bütün tedbirler uygun ve ölçülü olacak şekilde alınmaktadır. Bu çerçevede uygulama, yazılım ve bilişim sistemlerimizin standartlara uygun olmasına ve güncel tutulmasına, veri paylaşılan taraflarla veri aktarım sözleşmeleri imzalanmasına ve kişisel veriye dokunan çalışanlarımızdan aldığımız “Gizlilik Taahhütnamesi”ne uygun hareket etmeleri konularına özen göstermekteyiz.

6. KİŞİSEL VERİLERİ NEDEN VE KİMLERLE PAYLAŞIYORUZ?

Muayenehane olarak aşağıda sayılan amaçlarla; Kanun’un 8 ve 9. maddelerine uygun olarak iş ilişkisi içinde bulunduğumuz kuruluşlarla, idari, hukuki ve teknik hizmetlerinden yararlandığımız hizmet sağlayıcısı ve çözüm ortağı niteliğindeki yurt içinde ve yurt dışında bulunan resmi ve özel kurum/kuruluşlara aktarılmaktadır.

Bir veri sorumlusu olarak veri paylaştığı kurum ve kuruluşların Kanun’dan kaynaklanan yükümlülüklerini yerine getirdiklerinden emin olmak için mümkün olduğu ölçüde gerekli kontrolleri yapmakta, tarafların yükümlülüklerini veri aktarım sözleşmeleri, veri işleme sözleşmeleri ve taahhütnameler ile güvence altına almaktayız.

6.1 Yurt içi Paylaşımın/Erişimin Nitelik ve Kapsamı Nedir?

Kişisel verileri aşağıda belirtilen yurt içinde yerleşik veri sorumlusu ve veri işleyen statüsündeki taraflarla paylaşıyoruz.

1- Mali Müşavir ile Finans ve Muhasebe İşlerinin Yürütülmesi amaçlarıyla,

2- Kamu Kurum ve Kuruluşları ile Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Kamu ve Özel Sektör Denetimleri Yapmak / Yaptırmak amaçlarıyla,

3- Kamu Kurum ve Kuruluşları ile İletişim Faaliyetlerinin Yürütülmesi ve Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi amaçlarıyla,

6.2. Yurt dışı Paylaşımın/Erişimin Nitelik ve Kapsamı Nedir?

Muayenehane kişisel verilerinizi hasta-hekim iletişiminin kurulması başta olmak üzere, sağlık hizmetlerinin geliştirilmesi, ofis iş ve işlemlerinin yürütülmesi amaçlarıyla yurt dışında yerleşik aşağıda sayılan hizmet sağlayıcıları aracılığıyla paylaşılmaktadır;

1- İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım Yapmak, Hasta -Hekim İlişkisini Yönetmek amaçlarıyla, ABD menşeli Instagram ile
2- İletişim Faaliyetlerinin Yürütülmesi, Anlık Haberleşme Sağlamak, Hastanın Tedavisini Gerçekleştirmek, Hasta -Hekim İlişkisini Yönetmek amaçlarıyla, ABD menşeli WhatsApp ile
3- İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Hastanın Tedavisini Gerçekleştirmek, Hasta -Hekim İlişkisini Yönetmek amaçlarıyla, ABD menşeli Google -Gmail ile

Her bir hizmet sağlayıcının kendi gizlilik politikalarına şu bağlantılardan ulaşabilirsiniz:

1- Instagram Gizlilik Politikası
2- WhatsApp Gizlilik Politikası

3- Google -Gmail Gizlilik Politikası

7. KİŞİSEL VERİLERİNİZİ HANGİ HUKUKİ SEBEPLERLE İŞLİYORUZ?

Kişisel verileriniz Kanun’un 5. maddesinde de belirtildiği şekliye öncelikle “açık rıza” şartına dayalı olarak işlenebilmektedir. Ayrıca aynı maddede geçen,

1. “Kanunlarda açıkça öngörülme”
2. “Sözleşmenin kurulması ya da ifası” hukuki sebebine dayalı olarak; tarafı olduğunuz sözleşme gereklerinin yerine getirilmesi,
3. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi” hukuki sebebine dayalı olarak, mahkemeler ve bilgi-belge talep eden kamu kurum ve kuruluşlarının taleplerine cevap verilmesi gibi ilgili mevzuatta öngörülen yasal yükümlülüklerin yerine getirilmesi,
4. “İlgili kişinin kendisi tarafından alenileştirilmiş olması”,
5. “Bir hakkın tesisi, kullanılması veya korunması” hukuki sebebine dayalı olarak, olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi
6. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun “meşru menfaatleri için” veri işlenmesinin zorunlu olması

hukuki sebeplerine istinaden “açık rıza aranmaksızın” işlenebilmektedir.

Ayrıca, Kanunun 6. Maddesi uyarınca sağlık verileri, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler (hekimler gibi) veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilmektedir.

Kişisel verilerinizi ayrıca aşağıdaki mevzuat çerçevesinde işliyoruz:

1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik

3-Kişisel Sağlık Verileri Hakkında Yönetmelik

4-Hasta Hakları Yönetmeliği
5- 213 sayılı Vergi Usul Kanunu
6- Özel Sağlık Sigortaları Yönetmeliği
7- 6102 sayılı Türk Ticaret Kanunu
8- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
9- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)

10-Tibbi̇ Deontoloji̇ Ni̇zamnamesi̇

11-Hekimlik Meslek Etiği Kuralları

8. VERİ SAHİBİ OLARAK HAKLARINIZ NELERDİR?

Kişisel veri sahipleri olarak Kanun’un 11. maddesinde sayıldığı şekliyle;

1. Kişisel veri işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6. Kanun’un ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
8. Kişisel verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahipsiniz.

9. KİŞİSEL VERİLERLE İLGİLİ HAKLARINIZI NASIL KULLANABİLİRSİNİZ?

Kanun’un “ilgili kişinin haklarını düzenleyen” 11. maddesi kapsamındaki haklarınız ve başvuru sürecine ilişkin Muayenehanemizden bilgi edinebilir ve temin edeceğiniz “Kişisel Veri Sahibi Başvuru Formu“nu kullanarak bize başvurabilirsiniz.