Kişisel Veri Politikası
07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanununa (“KVKK”), 20.10.2016 tarihli ve 29863 sayılı Resmî Gazete’de yayımlanan Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmeliğine ve 21.06.2019 tarihli ve 30808 sayılı Resmî Gazete’de yayımlanan Kişisel Sağlık Verileri Hakkında Yönetmelik (“Yönetmelik”) ile işbu Yönetmeliklerde değişiklik yapılmasına dair düzenlemeler ve ilgili yasal düzenlemelere uyum sağlanması amacıyla, Ankara Ankara Magnet Hastanesi tarafından benimsenen ve uygulanacak olan usul ve esaslar, veri sorumlusunun aydınlatma yükümlülüğü kapsamında, işbu Politika ile düzenlenmiştir.
Kişisel verilerin işlenmesi ve korunması ile ilgili yürürlükte bulunan kanuni düzenlemeler çerçevesinde yürütülür. Ankara Magnet Hastanesi Kişisel Verilerin Korunması Politikası, güncel yönetmeliklerle uygun olarak hazırlanmıştır.
Politika, ilgili mevzuat tarafından ortaya konulan kurallar Ankara Magnet Hastanesi uygulamaları ile entegre edilerek oluşturulmuştur. KVK Kanununda öngörülen yürürlük sürelerine bağlı kalarak gerekli hazırlıklarını yürütmektedir. Yukarıda belirtilen kişisel veriler; gerektiğinde 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği, Kişisel Sağlık Verileri Hakkında Yönetmelik ve Sağlık Bakanlığı düzenlemeleri gibi mevzuat hükümleri çerçevesinde işlenebilecek, hastanelerimize ve/veya tedarikçilerimize ait fiziki arşivler ve bilişim sistemlerine nakledilecektir. Sonuç olarak, kişisel veriler kurum prosedürlerinde tanımlı yasal süreler göz önünde tutularak uygun süre zarfında hem dijital hem de fiziki ortamda korunacaktır.
Ankara Magnet Hastanesi nezdinde işlenen kişisel verileriniz ile ilgili; kişisel verilerin ve kişisel sağlık verilerinin işlenmesi ilkeleri, işbu verilerin işleme amaç ve şartları ile yurt içinde ve yurt dışına aktarımı, imhası ve işlenen veriler üzerindeki haklarınıza dair uygulama ve esaslar aşağıda sizlere bildirilmektedir.
Özel Han Tıp Merkezi ve Sağlık Hizmetleri Limited Şirketi (Bundan sonra “Ankara Magnet Hastanesi” olarak anılacaktır.), KVKK ve ilgili diğer düzenlemelere uyum sağlanması ve kişisel verilerinizin Kanuna ve diğer düzenlemelere uygun olarak işlenmesi, kullanılması, imhası, aktarımı ve sair hususlarda bu politikada belirlenen prosedür ve süreçlere uygun şekilde ilerletilecektir.
Tanımlar
Kavram | Tanım |
Kişisel Veri: | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veri olarak anılacaktır. |
Kişisel Sağlık Verisi: | Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgilerini ifade eder. |
Özel Nitelikli Kişisel Veri: | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. |
Açık Rıza: | Belirli bir konuya ilişkin, ilgili kişinin bilgilendirilmesine dayanan ve ilgili kişinin özgür iradesiyle açıklanan rıza açık rıza olarak ifade edilir. |
Alıcı Grubu: | Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi alıcı grubudur. |
Anonim Hale Getirme: | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi anonim hale getirme işlemidir. |
Kimliksizleştirme: | Kişisel verilerin; kimliği belirli veya belirlenebilir gerçek kişiyle ilişkilendirilememesi için teknik ve idari tedbirlerin alınması şartıyla ve farklı bir ortamda muhafaza edilen diğer verilerle bir araya getirilmeksizin ilgili kişiyle ilişkilendirilemeyecek şekilde işlenmesi kimliksizleştirmedir. |
Açık Veri: | Ücretsiz olarak veya hazırlanma maliyetini geçmeyecek şekilde internet üzerinden herkesin erişimine sunulan, üzerinde herhangi bir fikri mülkiyet hakkı bulunmayan ve herhangi bir amaçla serbestçe kullanılabilen, makineler tarafından okunabilen ve böylelikle diğer veriler ve sistemlerle birlikte çalışabilen, anonim hale getirilmiş veriler açık veri olarak adlandırılır. |
Açık Sağlık Verisi: | Açık veri haline getirilen sağlık verisini ifade eder. |
Maskeleme: | Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemler maskeleme olarak tanımlanır. |
Kişisel Verilerin İmha Edilmesi: | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemi kişisel verilerin imha edilmesidir. |
Yok Etme: | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi yok etme işlemidir. |
Periyodik İmha: | Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
Karartma: | Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemlerdir. |
Kişisel Verilerin Yok Edilmesi: | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hâle getirilmesi işlemi kişisel verilerin yok edilmesidir. |
Kişisel Verilerin Silinmesi: | Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hâle getirilmesi işlemi kişisel verilerin silinmesidir. |
e-Nabız: | İlgili kişilerin sağlık verilerine kendilerinin, hekimlerin veya yetki verdikleri üçüncü kişilerin erişimini sağlayan, e-Devlet uygulamalarına uygun olarak Bakanlıkça kurulan sistem e-Nabız sistemidir. |
KamuNET: | Kamu kurum ve kuruluşları arasındaki veri iletişiminin sağlanması, bu veri iletişiminin internete kapalı, fiziksel ve siber saldırılara karşı daha güvenli sanal bir ağ üzerinden yapılması, siber güvenlik risklerinin minimize edilmesi, mevcut ve kurulacak olan güvenli kapalı devre çözümlere standart sağlanması, ortak uygulamalar için uygun alt yapının tesis edilmesi amaçlarıyla Ulaştırma ve Altyapı Bakanlığı tarafından geliştirilen proje KamuNET’tir. |
Doğrudan Tanımlayıcılar: | Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılardır. |
Dolaylı Tanımlayıcılar: | Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılardır. |
Kanun: | 24.03.2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunudur. |
İlgili Kullanıcı: | Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler ilgili kullanıcıdır. |
Kayıt Ortamı: | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam kayıt ortamıdır. |
Kişisel Veri İşleme Envanteri: | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter. |
Kişisel Verilerin İşlenmesi: | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kurul: | Kişisel Verileri Koruma Kurulu. |
Sicil: | Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicili (VERBİS). |
Veri Kayıt Sistemi: | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. |
Veri Sorumlusu: | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
Veri İşleyen: | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen veri sorumlusunun organizasyonu dışındaki gerçek veya tüzel kişilerdir. |
İrtibat Kişisi: | Veri sorumlusu ile ilgili kişi veya Kişisel Verileri Koruma Kurumu arasındaki iletişimin sağlanmasından sorumlu kişidir. Veri sorumlusu eğer Türkiye’de yerleşik olan bir tüzel kişi ise, bir irtibat kişisi atamak ve Veri Sorumluları Siciline kayıt sırasında atadığı bu irtibat kişisine ait bilgileri VERBİS’e işlemek zorundadır. |
Kişisel Veri Sahibi: | Kişisel verisi işlenen gerçek kişi (İlgili Kişi). |
Üçüncü Kişi: | Kurumumuzun yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örneğin hizmet alınan firma çalışan veya yetkilileri, Refakatçi vb.) |
Ziyaretçi: | Kurumumuzun sahip olduğu fiziksel alanlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişilerdir. |
Kişisel Verilerin İşlenmesi İlkeleri
Ankara Magnet Hastanesi, kişisel verilerin işlenmesine ilişkin usul ve esasları düzenleyen, KVKK’nın 4. maddesi uyarınca aşağıda sayılan ilke ve esaslar çerçevesinde kişisel veri işleme faaliyetlerini gerçekleştirmektedir.
- Hukuka ve Dürüstlük Kuralına Uygunluk
Ankara Magnet Hastanesi, kişisel verilerinizi, KVKK ve yapılan iş gereği uyulması zorunlu olan diğer kanun ve düzenlemelere uygun olarak işlemektedir.
- Doğru ve Güncel Olma
Ankara Magnet Hastanesi, veri sahibi tarafından sağlanan kişisel verilerin izinsiz ve gerçeğe aykırı olarak değiştirilmemesi ve işlenen verilerle ilgili bir değişiklik olduğunda veri sahibi tarafından talep edilmesi halinde, kişisel verinin güncellenmesi için gerekli işlemleri yerine getirmekte, teknik ve idari tedbirleri almaktadır.
- Belirli, Açık ve Meşru Amaçlar İçin İşlenme
Ankara Magnet Hastanesi tarafından işlenen kişisel verileriniz, size bildirilen işleme amacına uygun olarak ve bildirilen çerçevede işlenmektedir.
- İşleme Amacıyla Bağlantılı, Sınırlı ve Ölçülü Olma
Ankara Magnet Hastanesi faaliyetleriyle örtüşmeyen, Şirket faaliyetleri çerçevesinde gerek duyulmayan ve işleme amacını aşacak nitelikteki kişisel verileri işlememektedir.
- İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilme
KVKK, ilgili diğer kanunlar ve düzenlemeler çerçevesinde işlenen verileriniz, ilgili mevzuatta öngörülen veya işlenen kişisel verinin niteliği gereği, mevzuat çerçevesinde saklanması gereken süreler kadar muhafaza edilmektedir.
Kişisel Veri işleme Şartları ve İstisnai Haller
- Şirket faaliyetleri çerçevesinde işlenecek genel nitelikli kişisel veriler;
- Veri sahibinin açık rızasının alınması şartıyla,
- Kanunlarda açıkça öngörülmüş olan,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olan,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli olan
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olan
- İlgili kişinin kendisi tarafından alenileştirilmiş olan,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesi zorunlu olan,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesi zorunlu olan hallerden biri mevcut ise veri sahibinin açık rızası alınmaksızın işlenebilir.
- Şirket faaliyetleri çerçevesinde işlenecek özel nitelikli kişisel veriler;
- Veri sahibinin açık rızası alınmadığı takdirde işlenmeyecek,
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler hariç olacak şekilde, kanunlarda öngörülen hallerde veri sahibinin açık rızası alınmaksızın işlenebilecek,
- Sağlık ve cinsel hayata ilişkin özel nitelikli veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla veri sahibinin açık rızası alınmadan işlenebilecektir.
- İlgili kişinin kendisinin e-nabız sisteminde verdiği izin ölçüsünde işlenebilecektir.
Kişisel Veri Tasnifi
Kişisel Veri | Açıklama |
Kimlik Bilgisi: | Nüfus cüzdanınızda yazılı bulunan; isim, soyadı, anne adı, baba adı, doğum yeri, doğum tarihi, medeni hal, din, kan grubu, kayıtlı olunan il, ilçe ve mahalle ve bunlarla sınırlı olmaksızın nüfus cüzdanınızda yazılı bulunan bilgiler. |
İrtibat Bilgisi: | Tarafınızla iletişim kurulabilmesi için sizden istenen ya da sizin verdiğiniz; ev telefonu numarası, cep telefonu numarası, ikametgah adresi ya da diğer adres bilgisi, e-posta adresi gibi iletişim verileriniz. |
Özlük Bilgisi: | Nüfus cüzdanı/Sürücü Belgesi/Pasaport/Kimlik fotokopisi, Nüfus kayıt örneği, İkametgâh Belgesi, Sağlık raporu, Diploma fotokopisi, Adli sicil kaydı, Vesikalık fotoğraf, Aile durumunu bildirir belge, Askerlik durum belgesi, İş Sözleşmesi / Hizmet Sözleşmesi, SGK işe giriş bildirgesi , Adli sicil kaydınız (sabıka kaydınız), Sağlık durumunuza ilişkin bilgi ve belgeler. |
Banka Hesap Bilgisi: | Banka hesap numarası, IBAN numarası, kredi kartı ve banka kartına ilişkin sair bilgiler. |
Öz Geçmiş Bilgisi: | Özgeçmiş belgenizde yazan ya da Ankara Magnet Hastanesi tarafından talep edilen ya da tarafınızdan verilen eğitim bilgileriniz, eğitiminize ilişkin okul bilgileri, sertifika bilgileri, eğitim durumu ve eğitimleriniz hakkındaki bilgileriniz, Özgeçmiş belgenizde yazan ya da Ankara Magnet Hastanesi tarafından talep edilen ya da tarafınızdan verilen iş deneyimlerinize ilişkin yer, tarih ve süre bilgileri, daha önce çalıştığınız iş ve göreve ilişkin bilgiler, çalışma deneyimlerinize ilişkin her türlü bilgiler, Özgeçmiş belgenizde yazan ya da Ankara Magnet Hastanesi tarafından talep edilen ya da tarafınızdan verilen fotoğrafınız, Özgeçmiş belgenizde yazan ya da Ankara Magnet Hastanesi tarafından talep edilen ya da tarafınızdan verilen sürücü belgeniz ve sürücü belgenizde yazılı bulunan bilgiler, Özgeçmiş belgenizde yazan ya da Ankara Magnet Hastanesi tarafından talep edilen ya da tarafınızdan verilen referanslarınız ve referanslarınıza ilişkin bilgiler. |
Ziyaretçi Bilgisi: | Şirkete gelen ziyaretçilerin adı, soyadı, ziyaret saatleri, var ise araç plakası, ziyaret edilen kişi ve sair bilgiler. |
Sağlık Verileri: | Hastanemize gelen hastalar tarafından sunulan yahut hastanemizde gerçekleştirilen işlemler ile elde edilen laboratuvar ve görüntüleme sonuçları, test sonuçları, muayene verileri, reçete bilgileri, check-up bilgileri gibi lakin bunlarla sınırlı olmaksızın tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen sağlık ve cinsel hayata ilişkin veriler. |
Üçüncü Taraf Gerçek Kişileri: | Hastanemize yatan hastaların belirlediği refakatçi vb. üçüncü taraf gerçek kişilerin verilen bilgileri. |
Kişisel Veri İşleme Amaç ve Yöntemleri
Ankara Magnet Hastanesi olarak;
- Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi,
- İlgili mevzuat gereği tarafımızca saklanması gereken verilerin muhafaza edilmesi,
- İlgili birimlerce kimlik teyidinin sağlanması,
- Randevuların alınması, bilgilendirmelerin ve hatırlatmaların yapılması,
- Ankara Magnet Hastanesinin ticari, idari ve ekonomik faaliyetler ile Magnet Hastanesi tarafından sunulan hizmetler çerçevesinde mevcut iş akışlarının gereği gibi yürütülebilmesi,
- Çalışanların kariyer planlaması içerisinde oryantasyonu ve eğitilmesi,
- Ankara Magnet Hastanesi hastane ve işyerlerinin güvenliğinin sağlanması,
- Kanuni ve sözleşmeye dayalı yükümlülüklerin yerine getirilmesi,
- Risk yönetimi, kalite geliştirme, suistimal ve ihlallerin önlenmesi,
- Sunulan sağlık hizmetlerinin gereği olan inceleme ve değerlendirmelerin gerçekleştirilmesi,
- Hastane ile anlaşmalı olan kurumlar ile hastaların ilişkilerinin teyit edilmesi,
- Araştırma ve geliştirme (AR-GE) çalışmalarının yürütülmesi,
- Teçhizat, ilaç ve sair araç-gereçlerin temini,
- Sağlık hizmetlerine ilişkin ilgili mevzuatta öngörüldüğü üzere Sağlık Bakanlığı ile KamuNet üzerinden, Sosyal Güvenlik Kurumu ve sair ilgili kamu kurum ve kuruluşlarının ilgili sunucularından bildirimde bulunarak talep edilen bilgilerin paylaşması,
- Yürütülen tanıtım ve reklam faaliyetleri kapsamında Ankara Magnet Hastanesinin ve hizmetlerinin tanıtımı, çeşitli kampanyalar ile sosyal faaliyetlerin duyurulması, elektronik ve basılı mecralar aracılığıyla çeşitli yazı ve görsellerin paylaşılması ve/veya marka olgusunun oluşturulabilmesi,
- Düzenleyici ve denetleyici kamu/özel tüzel kişilerine, resmi kurumlara talep veya denetim halinde gerekli bilgilerin sağlanması,
- Ankara Magnet Hastanesi tarafından sunulan sağlık hizmetleri doğrultusunda faturalandırma ve finansal mutabakat işlemlerinin gerçekleştirilmesi,
- Hasta/ziyaretçi/refakatçi memnuniyetinin ölçülmesi ile tarafımıza iletilen istek ve şikayetlerin cevaplandırılabilmesi amacıyla gerekli görülen alanlarda geliştirmelerin gerçekleştirilebilmesi,
amaçlarıyla ve bunlarla sınırlı olmamak üzere her türlü idari ve ticari faaliyetimiz kapsamında hastanemizde hizmet sunulan hastalar, ziyaretçiler, refakatçiler, iş ortaklarımız, çalışanlar ve çalışan adaylarına ait kişisel verileri işlemekteyiz.
Bu doğrultuda;
Hastalara Ait Kişisel Veriler Bakımından
- Hasta kabul sürecinde kayıt işlemlerinin yapılması ve Ankara Magnet Hastanesi tarafından sunulan sağlık hizmetlerine ilişkin yasal bildirimlerin gerçekleştirilmesi ile Şirket içi süreçlerin yürütülebilmesi amaçlarıyla; hastaların ad, soyad, TC kimlik numarası, pasaport veya geçici TC kimlik numarası, doğum yeri/tarihi, medeni hali, cinsiyeti, işlem numarası ve sair hastayı tanımaya ve kimliğini teşhis etmeye yönelik kişisel verileri,
- İletişimin sağlanabilmesi ve ilgili iş süreçlerin yürütülmesi amacıyla telefon, adres, e-posta adresi bilgileri,
- Faturalama işlemlerinin yapılabilmesi amacıyla banka hesap numarası, IBAN adresi ve sair finansal verileri gerek hastane içi işlemlerin gerekse sözleşmeye dayalı ilişkiler ve kanuni yükümlülükler çerçevesinde sigorta şirketleri, Sosyal Güvenlik Kurumu, Sağlık Bakanlığı ve bağlı kuruluşlarına yapılacak bildirimlerin yerine getirilmesi,
- Hasta tarafında herhangi bir şikayet, bildirim veya soru yöneltilmesi halinde bunların takibinin sağlanabilmesi ve gerekli süreçlerin yürütülebilmesi adına çağrı merkezleri ile yapılan görüşmelerde ses kayıtları, yazılı yolla iletişime geçilmesi halinde ilgili fiziki veya elektronik yazılı evraklar,
- Randevu alma ve bilgilendirmesinin gerçekleştirilebilmesi için iletişim bilgileri,
- Hasta özelinde beslenme ve diyet programı oluşturulması ile beslenme programlarının ve doktorlar tarafından öngörülen diyet programlarının gereği gibi uygulanmasının sağlanması amacıyla isim ve beslenme bilgileri,
- Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi faaliyetleri kapsamında her türlü laboratuvar, görüntüleme ve test sonucu, muayene bilgisi, teşhis ve reçete bilgileri, check-up bilgileri Ankara Magnet Hastanesi tarafından işlenebilecektir.
Ziyaretçilere Ait Kişisel Veriler Bakımından
- Şirket içi düzen ve güvenliğin sağlanabilmesi amacıyla gerçekleştirilen kamera ile görüntüleme ve kayıt faaliyetleri çerçevesinde hastanemizi ziyaret eden kişilerin görüntüleri,
- Refakatçilere ilişkin olarak emniyet müdürlüklerine yapılması gereken kanuni bildirimlerin yerine getirilmesi amacıyla kullanılan sisteme girilen kimlik ve iletişim bilgileri,
- Ankara Magnet Hastanesi şirket ve hastanelerinin güvenliğinin sağlanması amacıyla otoparka giriş yapan araçların kamera ile görüntüleme ve kaydının yapılması,
- Herhangi bir uyuşmazlık/haksız fiil ve sair durumun ortaya çıkması halinde ilgili kişinin tespit edilebilmesi amacıyla, şirketi ziyaret sırasında imzalanan ziyaretçi formları ve şirket sisteminde tutulan ziyaretçi liste kayıtları ile ziyaretçi bilgileri işlenebilmektedir.
İş ve Çözüm Ortaklarına Ait Kişisel Veriler Bakımından
- İş yeri güvenliğinin, ticari güvenliğin ve ekonomik güvenliğin sağlanabilmesi,
- Ankara Magnet Hastanesi tarafından sunulan hizmetlerin geliştirilebilmesi ve ürün memnuniyetinin sağlanabilmesi adına ilgili departmanlarımızca gerekli iş akış süreçlerinin yürütülebilmesi,
- İş süreci kapsamında gerekli sözleşmelerin kurulabilmesi ve irtibat sağlanabilmesi,
- Kanuni ve sözleşmeye dayalı yükümlülüklerin yerine getirilebilmesi amaçlarıyla kişisel verileriniz işlenebilmektedir.
Çalışan Adaylarına Ait Kişisel Veriler Bakımından
- Ankara Magnet Hastanesi hastane ve işyerlerinde işe alım süreçlerinin başlatılabilmesi, yürütülebilmesi, sonlandırılabilmesi ve işe alım süreçlerinin kayda alınması ile işe alım süreç ve prosedürlerinin takibi ve iyileştirilebilmesi,
- İş başvuruları ve öz geçmişlerin uygun departman ve birimlere iletilerek işe uygunluğunun kontrol edilmesi ve mülakat sürecine geçilebilmesi,
- İşe başvuru anında, iş başvurusu sürecinde ve iş başvurusu süresince yapılacak her türlü işlem sırasında sizin, başvurduğunuz görev için yeterli ve gerekli nitelikleri sağlayıp sağlamadığınızın tespiti ve irdelenmesi,
- Referanslarınızın aranıp hakkınızda referans alınması,
- İş başvuru süreci sonunda yapılan değerlendirme neticesinde tarafınızla irtibata geçilebilmesi,
- Daha sonra uygun bir pozisyon açılması halinde, gerekli değerlendirmelerin tekrar yapılmasıyla tarafınızın iş imkanı hakkında bilgilendirilebilmesi,
- Şirket içi düzen ve güvenliğin sağlanabilmesi amaçlarıyla kamera ile izleme ve kayıt yapılması amaç ve yöntemleri doğrultusunda çalışan adaylarının özgeçmiş bilgileri, kimlik bilgileri, irtibat bilgileri ve sair kişisel verileri işlenmektedir.
Çalışanlara Ait Kişisel Veriler Bakımından
- Şirket içi düzen ve güvenliğin sağlanabilmesi amacıyla kamera ile görüntüleme ve kayıt yapılması,
- Şirket içi haberleşme kanalları ile iş süreçlerinin güvenliğinin ve iş akışlarının devamlılığının sağlanabilmesi ve şirketin meşru menfaatlerinin korunması amacıyla e-mail görüşmelerinin yetkili kişilerce izlenmesi ve yedeklenmesi,
- Hastane tarafından sağlanan elektronik cihazların, temin amacına uygun şekilde kullanıldığının tespiti ile bunların güvenliğinin sağlanabilmesi amacıyla izlenmesi,
- Şirket hatlarının temin amacına uygun şekilde kullanılıp kullanılmadığının kontrolünün sağlanabilmesi,
- Hastane tarafından saha ekibine sağlanan taşıtların temin amacına uygun şekilde kullanılıp kullanılmadığının tespiti ile işbu taşıtların güvenliğinin sağlanabilmesi amacıyla araçların konumlarının izlenmesi,
- Kamuyu bilgilendirme amacıyla işverenin yönetim hakkı çerçevesinde, Ankara Magnet Hastanesine ait web sitesinde, çalışanlara ve doktorlara ait bilgilendirme ve tanıtımlar ile özgeçmiş ve fotoğraflarına yer verilmesi,
- Çalışan memnuniyetinin ölçülmesi amacıyla çalışanlara anket doldurtulması,
- Çalışanlar tarafından işyeri içerisinde yapılan harcamaların, masraf olarak detaylandırılabilmesi, çalışanlara yapılacak ödemeler ve sağlanacak ek haklar ile maaş kesintileri gibi gerek işverenin yönetim hakkını kullanması gerektiğinde çalışana bir hak tesis edilebilmesi amaçlarıyla masrafların kaydedilmesi,
- Çalışanlara özel sağlık sigortası imkanı sağlanması yoluyla bir hak tesis edilmesi amacıyla iş ortaklığı yapılan sigorta şirketlerine, işin gereği iletilmesi gerekenlerle sınırlı olacak konularda bilgi verilmesi,
- Hastane içerisinde iş akışları kapsamında ve ayrıca performans değerlendirmelerinin yapılabilmesi amacıyla ilgili programların kullanılması, işe giriş ve çıkış saatlerinin elektronik giriş kartları aracılığıyla kayıt altına alınması,
- İş sağlığı ve güvenliğine ilişkin mevzuat gereği sağlık taramaları yapılması, iş kazası halinde kanuni bildirimlerin yerine getirilmesi ile kamu sağlığının korunması amacıyla gerekli tetkik ve takiplerin yapılabilmesi,
- Şirket tarafından sağlanan şirket hattı, taşıt, yemek kartı, kartvizit ve sair araç-gereçlerin sağlanabilmesi için gerekli işlemlerin yapılabilmesi,
- İlgili mevzuat ve iş akdi gereği doğmuş olan borç ve yükümlülüklerin yerine getirilebilmesi,
- İlgili mevzuat kapsamında kamu kurum ve kuruluşlarına ve yetkili tüm kamu/özel ve tüzel kişilerine bildirimlerin yapılabilmesi ile denetimlerde gerekli belgelerin sağlanabilmesi amaç ve yöntemleri doğrultusunda kimlik bilgisi, özlük bilgisi, banka hesap bilgisi, iletişim bilgisi, irtibat bilgisi, sağlık bilgisi ve sair kişisel verileriniz işlenebilmektedir.
Kişisel Verilerin Güvenliğinin Sağlanması
Ankara Magnet Hastanesi olarak şirket faaliyetleri çerçevesinde işlediğimiz kişisel verilerinizin KVKK ve ilgili mevzuata uygun olarak muhafaza edilmesi güvenliğinin sağlanması için gerekli görülen idari ve teknik tedbirlerin alınması için gerekli teknolojik alt yapı çerçevesinde yerine getiriyor; bu doğrultuda veri ihlali, yetkisiz erişim, veri kaybı, verilerin izinsiz değiştirilmesi ve sair tehditlere karşı önlem alarak gerekli denetimleri gerçekleştiriyoruz. Bütün bu önemlere ve tedbirlere rağmen, yine de bir veri ihlali söz konusu olursa gecikmeksizin en kısa sürede ve en geç 72 saat içerisinde durumu ilgili kişilere ve KVK Kurumuna bildiriyoruz.
Bu kapsamda, mevcut risk ve tehditleri tespit ediyor, çalışanlarımızı eğiterek farkındalık çalışmaları gerçekleştiriyor, kişisel veri güvenliğine ilişkin politika ve prosedürleri belirliyoruz. Kurumumuz tarafından KVK Kanununun 12nci maddesi uyarınca “veri güvenliğini” sağlamaya yönelik alınan idari ve teknik tedbirler aşağıda belirtilmekte olup bu tedbirlerin gereği gibi uygulanması amacıyla gerekli kontroller gerçekleştirilmektedir.
Kişisel Verilerinizin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan Teknik Tedbirler
- Kişisel veri saklama, işleme ve erişme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
- Alınan teknik önlemler ilgilisine raporlanmaktadır.
- Teknik konularda bilgili personel istihdam edilmektedir.
- Erişim yetkileri sınırlandırılmakta, kriptografik kontrol ve anahtar yönetimi kullanılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
- Virüs koruma ve firewall sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
- Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
- Kişisel verilerin bulunduğu veri depolama alanlarına erişimler 5651 Sayılı yasa çerçevesinde loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.
Kişisel Verilerin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan İdari Tedbirler
- Çalışanlar, kişisel verilerin korunması ve kişisel verilerin hukuka uygun olarak saklanması, işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
- Kişisel veri işleme envanterinde kişisel verileri işleyecek, saklayacak, erişebilecek personel belirlenmiş ve irtibat kişisi olarak atanmıştır.
- Yürütülen tüm faaliyetler detaylı olarak tüm bölümler özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.
- Bölümler bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili bölümler özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler hastane içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.
- Çalışanlar, öğrendikleri kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
- Çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Ankara Magnet Hastanesinin talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmaktadır.
Bunlara ek olarak KVKK kapsamında öngörülen veri güvenliği ilkeleri gereği, gerekli olmayan verilerin işlenmemesi amacıyla kişisel veri minimizasyonunu sağlıyor, veri işleyenler ile gerekli gizlilik sözleşmelerini oluşturuyor, çalışanlarımıza kişisel verilerin güvenliğinin sağlanması ve ihlallerin önlenmesi için gerekli eğitimleri veriyor, elektronik ortamın yanı sıra fiziksel ortamda muhafaza edilen kişisel verilerin güvenliği için gerekli tedbirleri alıyoruz.
Kişisel Verilerin Yurt İçinde Kullanımı ve Yurt Dışına Aktarımı
Kişisel verileriniz ve kişisel sağlık verileriniz işbu politika metninde açıklanan amaçlar ve 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşların Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği, Kişisel Sağlık Verileri Hakkında Yönetmelik ve ilgili düzenlemeler çerçevesinde;
- Sözleşmeye dayalı ve kanuni yükümlülüklerimizin yerine getirilebilmesi ile hastanemizin idari, ticari ve ekonomik faaliyetlerin gerçekleştirilebilmesi amaçlarıyla Sağlık Bakanlığı, Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve sair kolluk kuvvetleri, CİMER, SABİM, Çalışma Bakanlığı, Nüfus Genel Müdürlüğü, mahkemeler ve icra daireleri, Türkiye Eczacılar Birliği, düzenleyici ve denetleyici kurumlar, sigorta şirketleri, hastalar tarafından yetkilendirilen temsilciler, işbirliği yapılan laboratuvarlar ve sair merkezler ile Elektronik Tıbbi Kayıtlar ve Elektronik Sağlık Kayıtları sistemlerine aktarılmaktadır.
- Ankara Magnet Hastanesi tarafından sunulan hizmetlerin faturalandırılabilmesi ve tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla sigorta şirketleri ve yetkili kurum/kuruluşlara,
- Ankara Magnet Hastanesinin verimliliği ile iş ve işçi bulma politikalarının geliştirilebilmesi, sürdürülebilirliğin sağlanabilmesi için kimi zaman ve gerektiğinde üçüncü şahıslara,
- İş sözleşmesi kapsamında işverenin sahip olduğu yükümlülüklerin yerine getirilebilmesi amacıyla bankalara,
- İş süreçlerinin devamlılığı ve faaliyetlerin gereği gibi yürütülebilmesi amacıyla Ankara Magnet Hastanesi içerisinde yer alan hastane, ofis ve birimler ile, gerekli raporlamaların yapılabilmesi amacıyla yurt dışında bulunan fon şirketine,
- Hastane bünyesindeki işlerin idaresi, yönetimi, hastane işlerinin yürütülebilmesi, hastane politikalarının uygulanabilmesi, iş akışının verimli bir şekilde yönetilip yürütülebilmesi için kişisel verileriniz, veri depolama amacıyla çalışılan üçüncü kişilere, Hastane Bilgi Yönetim Sistemi (HBYS) uygulamalarına ve yedekleme sistemlerine, aktarılmaktadır.
- Kamuoyunun bilgi alma hakkı çerçevesinde, ilgili kişinin açık rızasının alınması suretiyle, hastanın tıbbi bilgileri ile hasta ve hasta yakınlarına ilişkin sosyo-kültürel ve ekonomik bilgiler basın yayın organları ile paylaşılabilmektedir.
Kişisel Verilerin Saklanma Süreleri
Kurumda, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;
- 6698 sayılı Kişisel Verilerin Korunması Kanunu,
- 6098 sayılı Türk Borçlar Kanunu,
- 4734 sayılı Kamu İhale Kanunu,
- 657 sayılı Devlet Memurları Kanunu,
- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar
- Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
- 5018 sayılı Kamu Mali Yönetimi Kanunu,
- 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
- 4982 Sayılı Bilgi Edinme Kanunu,
- 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
- 4857 sayılı İş Kanunu,
- 2547 sayılı Yükseköğretim Kanunu,
- 5434 sayılı Emekli Sağlığı Kanunu,
- 2828 sayılı Sosyal Hizmetler Kanunu
- İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin
- Yönetmelik,
- Arşiv Hizmetleri Hakkında Yönetmelik
- Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
Veri Kaynağı | Saklama Süresi | Kaynağı |
Kişisel Verileri Koruma Kurulu İşlemleri | 10 Yıl | KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası |
Sözleşmeler | Sözleşmenin Sona Ermesinden İtibaren 10 Yıl | KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası |
Kurum İletişim Faaliyetleri | Faaliyetin Sona Ermesinden İtibaren 10 Yıl | KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası |
İnsan Kaynakları Süreçleri | Faaliyetin Sona Ermesinden İtibaren 10 Yıl | KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası |
Log Kayıt Takip Sistemleri | 10 Yıl | KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası |
Donanım ve Yazılıma Erişim Süreçleri | 2 Yıl | KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası |
Ziyaretçi ve Toplantı Kullanıcıların Kaydı | Etkinliğin Sona ermesinden İtibaren 2 Yıl | KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası |
Kamera Kayıtları | 2 Yıl | KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası |
Kişisel Verilerin İmhası
- Ankara Magnet Hastanesinin faaliyetleri çerçevesinde işlenen kişisel veriler, işlenme amacı çerçevesinde ve bu amacı sağlamak için gerekli olan süreler boyunca ve ilgili mevzuat çerçevesinde öngörülen saklama sürelerince saklanır.
- İşlevini yitiren, saklama süresi dolan, mevzuat çerçevesinde mümkün olması halinde veri sahibince imha edilmesi istenen veriler, KVKK madde 7’de sayılan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yöntemlerinden uygun olanı kullanılarak imha edilir.
- Yapılan işlemler “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik”, “Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik” ile “Kişisel Sağlık Verileri Hakkında yönetmelik”te belirtilen süre, usul ve esaslara uygun olarak yerine getirilecektir.
- Tahlil ve tetkik sonuçları gibi hastaya ait kişisel sağlık verilerini içeren basılı materyal üzerinde gerekli kısmî kimliksizleştirme veya maskeleme tedbirlerini uygular ve söz konusu materyalin yetkisiz kişilerin eline geçmesi hâlinde kime ait olduğunun tespit edilmesini zorlaştıracak diğer tedbirleri alır.
- İşlenen verilerin, veri mahremiyeti ile veri güvenliğine ilişkin düzenlemeler göz önünde bulundurularak, sağlık sisteminde şeffaflığı ve hesap verilebilirliği temin etmek, sağlık hizmeti sunumuna ilişkin politika ve stratejilere yön vermek, sağlık alanında yapılacak bilimsel araştırmalara destek olmak ve sağlığa ilişkin ürün ve hizmetlerin geliştirilmesini sağlamak amaçlarıyla açık sağlık verisi oluşturmak için değerlendirir.
- Ankara Magnet Hastanesi, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Kurumda her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
- Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
Kişisel Verilerin Kaydedildiği Ortamlar
Veri sahiplerine ait kişisel veriler il kişisel sağlık verileri KVKK ve ilgili mevzuata uygun olarak aşağıda belirtilen ortamlarda güvenli bir şekilde saklanmaktadır.
- Elektronik Ortam: HBYS, Server üzerinde oluşturulan Ortak Yönetim/Arşiv klasörleri, Personel Bilgisayarları.
- Fiziksel Ortam: Hastane İç Arşiv, Dış Arşiv, Hastane Departmanlarında yer alan idari ve hasta alanlarındaki fiziki ortamlar.
Kişisel Verilerin Saklanması ve İmhası Sürecini Yöneten ve Bu Süreçte Görev Yapan Kişiler
Kişisel verilerin ve kişisel sağlık verilerinin saklanması ve imhası süreçlerinde yer alan yetkili ve görevli kişiler şirketin kurum imha politikasında tanımlanmıştır.
Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Alınan Teknik ve İdari Tedbirler
- Yazılımdan Güvenli Olarak Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.
- Bulut Sisteminde İlgili Verilerin Silme Komutu Verilerek Silinmesi: Merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veritabanı komutları ile silinmesi; veya taşınabilir medyada yani flash disk ortamında bulunan verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda sayılabilecektir.
Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır.
- Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,
- Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.
- Uzman Tarafından Güvenli Olarak Silme: Bazı durumlarda kendisi adına kişisel verileri silmesi için Ankara Magnet Hastanesi dış alım yoluyla bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli olarak silinecektir.
- Kağıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir. Gerektiğinde bu yöntem kullanılarak kağıt ortamında bulunan kişisel veriler imha edilebilecektir.
- Demanyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir.
- Fiziksel Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kağıt ve mikrofiş ortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmektedir. Kağıt doğrama ve evrak imha makinaları bu amaçla kullanılabilecektir.
- Üzerine Yazma: Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılmasıdır.
- Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri: Değer düzensizliği sağlamayan anonim hale getirme yöntemleri ile saklanmakta olan kişisel verilerde bir değişiklik veya ekleme/çıkarma yapılmaksızın; herhangi bir kişisel veri grubunun genelleme, birbiri ile yer değiştirme veya gruptan belirli bir veri veya alt veri grubunun çıkarılmasıdır.
- Değişken Çıkartma: Betimleyici nitelikteki verilerin çıkarılması yöntemi ile toplanılan verilerin bir araya getirilmesinden sonra oluşturulan veri setindeki değişkenlerden “yüksek dereceli betimleyici” olanların çıkarılması ile mevcut veri setinin anonim hale getirilmesidir.
- Kayıtları Çıkartma: Veriler arasında tekillik ihtiva eden veri satırı kayıtlar arasından çıkartılarak saklanan veriler anonim hale getirilmektedir.
- Bölgesel Gizleme: Tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi ile anonimleştirme sağlanmaktadır.
- Alt ve Üst Sınır Kodlama: Alt ve üst sınır kodlaması yöntemi ile önceden tanımlanmış kategorilerin yer aldığı bir veri grubundaki değerlerin belirli bir ölçüt belirlenerek birleştirilmesiyle anonim hale getirilmesidir.
- Genelleştirme: Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.
- Global Kodlama: Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.
- Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri: Değer düzensizliği sağlayan anonim hale getirme yöntemlerinde değer düzensizliği sağlamayanların aksine kişisel veri gruplarında bazı verilerin değiştirilmesi ile bozulma yaratılmaktadır.
- Veri Değiş Tokuşu: Veri değiş tokuşu yönteminde saklanan veriler içerisinden seçilen çiftler arasında bir değişkenin değerleri birbiri ile değiştirilmektedir.
Yukarıda sayılan durumların gerçekleşmesi sırasında KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerine veri güvenliğinin sağlanması amacıyla tam uyum sağlanmakta ve gerekli tüm idari ve teknik tedbirler alınmaktadır.
Kişisel Verilerin Periyodik İmha Süresi
Ankara Magnet Hastanesi süresi sona eren ve kişisel verinin saklanmasını gerektirecek başka herhangi bir veri işleme amacı mevcut olmayan kişisel verileri, saklama sürelerinin sona ermesini takiben 180 gün (6 ay) içerisinde anonim hale getirir.
Ankara Magnet Hastanesinin uhdesinde bulunan kişisel veriler belirli periyodik aralıklarla kontrol edilecek ve bu verilerden işleme şartları tamamen ortadan kalkmış olanlar silinecek, yok edilecek ya da anonim hale getirilecektir.
Kişisel verileri silme, yok etme, kimliksizleştirme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileriniz silinecek, yok edilecek veya anonim hale getirilecektir. Bu süre herhalde altı ayı aşamayacaktır.
Telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması halinde, Kurul bu maddede belirtilen süreyi kısaltabilecektir. Bu durumda, kurulun belirleyeceği yeni süreyi geçmeyecek şekilde silme işlemi gerçekleştirilecektir.
Kişisel verilere uygulanacak bu periyodik inceleme ve imha işlemleri Ankara Magnet Hastanesi tarafından oluşturulan ve VERBİS sistemine sunulan/sunulacak Kişisel Veri İşleme Envanterinde yer almaktadır.
Kişisel Verileri Resen Silme, Yok Etme veya Anonim Hale Getirme Süreleri
Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileriniz silinecek, yok edilecek veya anonim hale getirilecektir. Bu süre herhalde altı ayı aşamayacaktır. Telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması halinde, Kurul bu maddede belirtilen süreyi kısaltabilecektir.
Veri Sahibinin Kişisel Verilerinin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Talebi Üzerine Uygulanacak Süreler
Veri Sahibi ilgili kişi, Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle Ankara Magnet Hastanesine iletir. Magnet Hastanesi, talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını en kısa süre içerisinde ve en geç 30 gün içinde ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde gereği yerine getirilecektir.
Talebe konu kişisel verilerin işleme şartlarının tamamı ortadan kalkmışsa, talebe konu kişisel veriler silinir, yok edilir, kimliksizleştirilir ya da anonim hale getirilir.
Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Ankara Magnet Hastanesi tarafından seçilecektir. İlgili kişinin talebi halinde Ankara Magnet Hastanesi uygun yöntemi gerekçesini açıklayarak seçer.
Talebe konu kişisel veriler üçüncü kişilere aktarılmışsa bu durum üçüncü kişiye bildirilecek; üçüncü kişi nezdinde Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında gerekli işlemlerin yapılması temin edilecektir.
Kişisel Veri Sahibinin Hakları
Ankara Magnet Hastanesinin faaliyetleri kapsamında işlenen kişisel veriler ile ilgili olarak veri sahibi ilgili kişi, KVVK’nın 11. maddesinde ve Yönetmeliğin 10. maddesinde sayılı haklarınız çerçevesinde, Ankara Magnet Hastanesine başvurarak;
- Kişisel verilerinin ve/veya kişisel sağlık verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri ve/veya kişisel sağlık verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel sağlık verilerine erişim ve bu verilerini isteme,
- Kişisel verilerin ve/veya kişisel sağlık verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin ve/veya kişisel sağlık verilerinin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin ve/veya kişisel sağlık verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- KVKK’nın 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini ve Yönetmeliğin değişik 9. maddesinde öngörülen şartlar çerçevesinde kişisel sağlık verilerinin silinmesini isteme,
- İşbu maddenin (f) ve (g) bentlerinde belirtilen esaslar uyarınca yapılan işlemlerin, kişisel verilerin/kişisel sağlık verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Son Hükümler
Yukarıda yer alan haklarınızı kullanmanız ve yukarıda yer alan hususlarda Ankara Magnet Hastanesine bir başvuru yapmanız halinde, başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz (30) iş günü içinde, 10 sayfaya kadar ücretsiz olarak, daha fazla sayfa ise kurulun belirleyeceği ücret karşılığı sonuçlandırılacaktır. Ancak, işlemin tarafımız için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretin talep edilmesi söz konusu olabilecektir. Ankara Magnet Hastanesinin hatasından kaynaklanması hâlinde alınan ücret veri sahibine iade edilir.
Kişisel verilerinizin işlenmesi ile ilgili hususlarda Şirketin internet adresinde bulunan “Kişisel Veri Talep Formu”nu doldurarak, formda belirtilen yöntemlerden sizin için uygun olanı ile başvuruda bulunabilirsiniz.
Özel Han Tıp Merkezi ve Sağlık Hizmetleri Limited Şirketi İletişim Bilgileri
MERSİS Numarası: 0685086888700001
İrtibat Mail Adresi: iletisim@magnethastanesi.com.tr
Merkez Adresi: Mebusevleri Mahallesi, Anıt Caddesi, Numara: 12 Çankaya / Ankara
Merkez Telefon Numarası: +90 312 212 80 80
İnternet Sitesi Adresi: https://magnethastanesi.com.tr
Lütfen yazılı başvuru halinde, zarfın üzerine “Kişisel Verilerin İşlenmesi Hakkında Bilgi Talebi” şeklinde bir açıklama yazınız.
Veri Sorumlusuna Başvuru Formu’nu indirebilirsiniz