YEDİTEPE ÜNİVERSİTESİ HASTANELERİ
KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA FORMU
T.C YEDİTEPE ÜNİVERSİTESİ HASTANESİ (bundan böyle “YEDİTEPE ÜNİVERSİTESİ HASTANESİ” veya “Üniversite Hastanesi” olarak anılacaktır) olarak kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz. Bu bilinçle başta siz değerli hasta ve hasta vasilerimiz olmak üzere Sağlık Kuruluşumuz ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (bundan böyle “Kanun” olarak anılacaktır) uygun olarak işlenmesine ve muhafaza edilmesine yönelik gerekli teknik ve idari tedbirleri almaktayız. Taşıdığımız sorumluluğun bilinci ve Veri Sorumlusu sıfatıyla kişisel verilerinizi aşağıda izah edildiği surette ve Kanun’un 4. Maddesinde emredilen sınırlar çerçevesinde;
a) Hukuka ve dürüstlük kurallarına uygun,
b) Doğru ve güncel olarak,
c) Belirli, açık ve meşru amaçlar için,
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü,
d) İşlenme amaçlarına uygun sürelerde muhafaza ederek işlemekteyiz.
İşlenen Kişisel Veri Tipleri, İşleme Amaçları ve Hukuki Dayanakları
YEDİTEPE ÜNİVERSİTESİ HASTANESİ olarak bizler siz değerli hasta ve hasta vasilerine hizmet verebilmek ve hukuki yükümlülüklerimizi yerine getirmek amacıyla aşağıda yer alan kişisel verilerinizi belirtilen amaçlar doğrultusunda işlemekteyiz. Buna göre aşağıda belirtilen kişisel verileriniz açıklanan amaçlarla işlenecektir.
a)Kimlik ve İletişim Verileri
Tarafınıza ait İletişim Verileri Kanun’un 5/2 fıkrasının a (işleme faaliyetinin kanunda öngörülmesi, c (sağlık hizmeti ifasından kaynaklı olarak kişisel veri işlemenin zorunlu olması) ve ç (Sağlık Kuruluşu olarak hukuki yükümlülüklerin yerine getirilmesi için kişisel verilerin işlenmesinin zorunlu olması) bentleri uyarınca Sağlık Kuruluşumuz tarafından hasta dosyalarının oluşturulması, randevu hizmetinin verilmesi, muhasebe süreçlerinin yürütülmesi, devletin ilgili kurum ve sistemlerine aktarım yapılması amaçlarıyla işlenecektir. Bu kapsamda Ad-Soyad , doğum tarihi, kimlik belgesinde yer alan veriler, e-posta adresi, cep telefonu numarası, ev-iş adresi bilgileriniz işlenebilecektir. İşbu kişisel verileriniz Sağlık Kuruluşumuzun hasta kayıt işlemleri için kullanacağı ve sunucuları yurtiçinde olan bir iş ortağı şirkete ait elektronik platform üzerinde muhafaza edilebilecektir.
b)Muhasebe ve Finans Bilgileri
Üniversitemizden almış olduğunuz sağlık hizmeti neticesinde hizmet bedeli ödemelerinin ortaya çıkması halinde ödemelerin gerçekleştirilmesi için Kanun’un 5/2 fıkrasının c (sağlık hizmeti ifasından kaynaklı olarak kişisel veri işlemenin zorunlu olması) bendi uyarınca ve Üniversitemizin Vergi Usul Kanunu çerçevesinde hukuki yükümlülüklerini yerine getirmesi kapsamında ödemeye ilişkin kredi kartı bilgileriniz, banka hesap bilgileriniz, IBAN numaranız işlenecektir. İşbu kişisel verileriniz Üniversite Hastanemizin muhasebe işlemleri için kullanacağı ve sunucuları yurtiçinde olan bir iş ortağı şirkete ait elektronik platform üzerinde muhafaza edilebilecektir.
c)Giriş Çıkış Verileri
Sağlık kuruluşumuza hizmet veya bilgi almak maksadıyla yapmış olduğunuz ziyaretlere ilişkin veriler Kanun’un 5/2 fıkrasının f bendi uyarınca hastane alanının güvenliğinin sağlanması çerçevesinde meşru menfaatimiz doğrultusunda işlenecek olup, sözleşme kapsamında yükümlülüklerimizin yerine getirilmesine yönelik denetimlerde kullanılacaktır. Bu kapsamda yapmış olduğunuz giriş çıkışlara yönelik veriler güvenlik kameraları marifetiyle toplanacak olup mevzuatta öngörülen sürelerde saklanarak yalnızca resmi kurumların talep etmesi halinde paylaşılacaktır.
ç)Görsel ve İşitsel Kayıtlar
Üniversite Hastanemizden alacağınız sağlık hizmetleri kapsamında muayene ve operasyon süreçlerinde ortaya çıkan her türlü ses, görüntü ve kayıtlarınız, videolar, resimler, telefon görüşme kayıtlarınız Kanun’un 5/2 fıkrasının c bendi uyarınca, sağlık hizmetinin sunulması ve tetkiler sonrası hasta takibinin sağlanması amacıyla işlenecektir. İşbu kişisel verileriniz Sağlık Kuruluşumuzun hasta kayıt ve takip işlemleri için kullanacağı ve sunucuları yurtiçinde olan bir iş ortağı şirkete ait elektronik platform üzerinde muhafaza edilebilecektir.
d)Sağlık Bilgileri
Üniversite Hastanemizden alacağınız sağlık hizmetleri kapsamında paylaşacağınız veya sağlanacak sağlık hizmeti kapsamında ortaya çıkacak Teşhis ve Tedavi Verisi, kan grubu bilgisi, kullanılan cihaz ve protez bilgileri, psikolojik duruma ilişkin bilgiler, her türlü kan değeri bilgisi, alerji Bilgisi, kronik rahatsızlık bilgisi, engellilik durumu, düzenli kullanılan ilaç bilgisi, geçmişte geçirilen ameliyatlar bilgisi, kronik rahatsızlık bilgisi, kalıtsal hastalık bilgisi dahil olmak üzere her türlü kişisel sağlık verisi Kanun’un 5/2 fıkrasının a (işleme faaliyetinin kanunda öngörülmesi, c (sağlık hizmeti ifasından kaynaklı olarak kişisel veri işlemenin zorunlu olması) ve ç (Sağlık Kuruluşu olarak hukuki yükümlülüklerin yerine getirilmesi için kişisel verilerin işlenmesinin zorunlu olması) bentleri uyarınca Sağlık Kuruluşumuz tarafından hasta dosyalarının oluşturulması, randevu hizmetinin verilmesi, hasta tetkik, teşhis ve tedavilerinin sağlanması amacıyla işlenecektir. Bu kapsamda ilgili sağlık verileriniz E-nabız başta olmak üzere devlet sistemlerine veya ilgili kişinin vücut bütünlüğünün korunması için gerekli olması halinde talep edilen ve yurtiçinde bulunan sağlık kuruluşlarına aktarılabilecektir.
Özel nitelikli veri statüsünde bu verilerin muhafazası, işlenmesi ve aktarımı "Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" ile ilgili Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararına istinaden belirlenmiş önlemlere uygun bir şekilde tatbik edilecektir.
e)Genetik Veri
Üniversite Hastanemizden alacağınız sağlık hizmetleri kapsamında paylaşacağınız veya sağlanacak sağlık hizmeti kapsamında ortaya çıkacak DNA bilgisi başta olmak üzere genetik verileriniz Kanun’un 5/2 fıkrasının a (işleme faaliyetinin kanunda öngörülmesi, c (sağlık hizmeti ifasından kaynaklı olarak kişisel veri işlemenin zorunlu olması) ve ç (Sağlık Kuruluşu olarak hukuki yükümlülüklerin yerine getirilmesi için kişisel verilerin işlenmesinin zorunlu olması) bentleri uyarınca Sağlık Kuruluşumuz tarafından hasta dosyalarının oluşturulması, randevu hizmetinin verilmesi, hasta tetkik, teşhis ve tedavilerinin sağlanması amacıyla işlenecektir. Bu kapsamda ilgili sağlık verileriniz E-nabız başta olmak üzere devlet sistemlerine veya ilgili kişinin vücut bütünlüğünün korunması için gerekli olması halinde talep edilen ve yurtiçinde bulunan sağlık kuruluşlarına aktarılabilecektir.
Özel nitelikli veri statüsünde bu verilerin muhafazası, işlenmesi ve aktarımı "Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" ile ilgili Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararına istinaden belirlenmiş önlemlere uygun bir şekilde tatbik edilecektir.
İşbu madde kapsamında Üniversitemiz tarafından işleneceği belirtilen tüm veriler Üniversite Hastanemize sunucu ve altyapı hizmet sağlayan iş ortağı şirketler ile Kanun’da belirtilen şartlarda veya açık rızanızın varlığı halinde paylaşılabilecektir.
Kişisel Veri Sahibinin Kanun’a Dayalı Hakları
Bu kapsamda değerli Katılımcılarımız uygun gördükleri zaman Kanun’un 11. Maddesi kapsamında veri sorumlusu sıfatını haiz olan T.C. YEDİTEPE ÜNİVERSİTESİ HASTANESİ’ne başvurarak aşağıda belirtilen hakları kullanabilirler
Buna göre, ilgili kişiler;
- Kendisine ait kişisel verilerin işlenip işlenmediğini öğrenme,
- İşlenen kişisel verileri varsa bunlara ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bu verilerin amaca uygun kullanılıp kullanılmadığını öğrenme,
- Kişisel verilerinin aktarıldığı üçüncü kişileri bilme, kişisel verilerindeki hataların düzeltilmesini ve eğer aktarım yapılmışsa ilgili üçüncü kişiden bu düzeltmenin istenmesini talep etme,
- Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik Hükümleri uyarınca bu verilerin otuz gün içerisinde silinmesini, yok edilmesini ya da anonim hale getirilmesini isteme ve eğer aktarım yapılmışsa bu talebin aktarılan üçüncü kişilere iletilmesini isteme,
- İşlenen verilerin neticesinde kişi ile ilintili olumsuz bir sonuç çıkmasına itiraz etme,
- Kanun’a aykırı veri işleme nedeniyle zararının ortaya çıkması halinde zararını yasalar çerçevesinde talep etme haklarına sahiptirler.
Başvuru Usulü ve İçeriği
Yukarıda belirtilen taleplere ilişkin başvurular;
Üniversitemize ait ‘http://www.yeditepehastaneleri.com.” adresinde yer alan ‘Kişisel Veri Sahibi Başvuru Formu’ doldurulduktan sonra, aşağıda yer alan yöntemlerle yazılı veya elektronik ortamda yapılabilecektir.
Yazılı olarak talepte bulunulması halinde;
Veri Sahibi Başvuru Formu’ nun ıslak imzalı bir nüshasını, Yeditepe Üniversitesi Koşuyolu veya Kozyatağı Hastaneleri Yazı İşleri Müdürlüğü’ne kimliğinizi tespit edici bir belge ile şahsen veya 11. Madde kapsamında sayılan haklara ilişkin başvuru yapmaya yetkili olduğunuzu gösterir ve noter tasdikli bir vekâletname ile vekaleten teslim edebilir ya da noter aracılığıyla Hastanelerimizin internet sitelerinde yer alan adresine gönderebilirsiniz.
Elektronik olarak talepte bulunulması halinde;
Veri Sahibi Başvuru Formu’nu, 5070 sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” sertifikasına sahip bir elektronik ya da mobil imza ile imzalayarak, “Üniversitemiz Kayıtlı Elektronik Posta (KEP) adresi olan “yeditepeuniversitesi@hs03.kep.tr” adresine gönderebilir ya da tarafınıza ait, T.C YEDİTEPE ÜNİVERSİTESİ HASTANESİ’ne daha önce bildirilen ve Üniversite Hastanesinin bilgi sistemlerinde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle infohastane@yeditepe.edu.tr adreslerine elektronik posta yoluyla veya başvuru amacına yönelik Üniversitemiz tarafından geliştirilmiş bir yazılım ya da uygulama olması halinde bu vasıtalar aracılığıyla iletebilirsiniz.
Kişisel Veri Sahibi Başvuru Formu İçin Tıklayınız.
Başvuruların Cevaplandırılması
Üniversite Hastanesi’ne gelecek ve ilgili kişinin taleplerini içeren Türkçe dilinde yazılmış başvurulara en kısa sürede ve en geç 30 (otuz) gün içerisinde elektronik posta veya fiziki mektup yolu ile cevap verilerek talep edilen gerekli işlemlerin yapılması ilgili birimlerimizce sağlanacaktır.
Kişisel Verileri Koruma Kurumu tarafından yayınlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ (“Tebliğ”) kapsamında, cevaplama işleminin ayrıca bir maliyeti gerektirmesi halinde, bu işlem, Tebliğ’de düzenlenen ücretlendirme esas alınarak ücretli olarak yerine getirilecektir.