ÖZEL HERADERMAPOLİKLİNİĞİ HASTA KİŞİSEL VERİLERİNİN KORUNMASI AYDINLATMA VE AÇIK RIZA METNİ
BELGİN SABANCI (ÖZEL HERADERMA POLİKLİNİĞİ) – YALI MAHALLESİ İ. TARIK SARI CADDE NO: 16/4 GÜZELBAHÇE İZMİR (“Heraderma” veya “Poliklinik”) olarak kişisel verilerinizin güvenliğinin sağlanmasına son derece önem vermekteyiz. Bu kapsamda 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) uyarınca kişisel verilerinizin işlenmesi ve üçüncü kişilere aktarımı süreçlerinde, kişisel verilerinizin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve muhafazasını sağlamak için uygun güvenlik düzeyini sağlamak adına gerekli tedbirleri almaktayız. Bu sorumluluğumuzun bilinci ile KVK Kanunu ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla, kişisel verilerinizi aşağıda belirtilen çerçevede işlemekteyiz.
Kişisel Verilerinizin Elde Edilmesi, İşlenmesi ve İşlenme Amaçları
a. Kişisel Verilerinizin Elde Edilmesi
Kişisel verileriniz, KVK Kanunu ve ilgili mevzuat hükümleri gereğince Polikliniğimiz tarafından gerçekleştirilecek kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimini sağlamak ve bu hizmetlerin kalitesini artırabilmek, kamu otoritelerince öngörülen ve/veya istisna olarak sayılan faaliyetleri bilgi saklama, raporlama, bilgilendirme yükümlülüklerin yerine getirilebilmesi amacıyla elde edilmektedir. Bu doğrultuda kişisel verileriniz sizlere sağlanan hizmetin niteliğine bağlı olarak; her türlü sözlü, yazılı, görsel ya da elektronik ortamda, aşağıda yer verilen amaçlar ve Poliklinik ’in akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için elde edilmekte ve işlenmektedir.
b. İşlenen Kişisel Verileriniz
Ad soyad, kamera kayıtları, ödeme bilgileri ( fatura bilgisi , IBAN bilgisi ) TC kimlik no, adres ,telefon numarası , meslek bilgisi , doğum tarihi, öneri ve şikayetler ,yaş ,cinsiyet , medeni durum , imza , e-mail
Uygulanacak işleme/tedaviye ait randevu hatırlatmaları için gerekli bilgilendirme notları ve tedaviyi uygulayacak personel bilgisi
c. İşlenen Özel Nitelikli Kişisel Veriler
Sağlık bilgileri (kan grubu, alerji, ilaçlar, sürekli rahatsızlıklar vb.)
Uygulanacak Tedaviye İlişkin Hasta Onam ve Bilgilendirme Formlarında Yer Alan
Uygulama Protokolü, Uygulanacak İşlem/Tedavi ve Tanı ile ilişkin gerekli tedavi notları ve muayene bulguları
Yukarıda belirtilen “Kişisel ve Özel Nitelikli Verileriniz” Polikliniğimiz ve dış hizmet sağlayıcıların bünyesinde fiziki ve elektronik arşivlerde uygun güvenlik düzeyini temin etmeye yönelik her türlü idari ve teknik tedbir alınarak büyük bir titizlik ve mevzuat hükümlerine uygun olarak muhafaza edilmektedir.
Kişisel Verilerinizin Aktarılması
Polikliniğimizde hasta randevu iletişim ve hasta kayıt işlemlerine ait verilerin aktarıldığı ESTESOFT yazılım programı kullanılmaktadır. Bu program ile Polikliniğimizde arasında gerekli KVKK ve gizlilik sözleşmesi mevcuttur.
Uygulanacak tedavi için gerekli olması durumunda laboratuvar faaliyetleri hizmet alınan laboratuvar şirketi aracılığıyla yapılmaktadır. Bu şirket ile Polikliniğimiz arasında gerekli KVKK ve gizlilik sözleşmesi mevcuttur.
Bu faaliyetler dışında ancak ve ancak zorunluluk içeren bir durum karşısında kamusal yetki ile talepte bulunan gerekli kamu kurum ve kuruluşuna aktarım yapılması mümkündür.
Kişisel Verilerinizin İmha Edilmesi:
Polikliniğimiz, işlediği kişisel verileri mevzuatla belirlenen sürelerde saklamakta olup mevzuatta ayrıca süre belirlenmemiş olması halinde; kişisel veriler Polikliniğimiz o veriyi işlerken sunduğu hizmetlerle bağlı olarak Polikliniğimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla uygulamada gerekliliği ortaya konulan süreler boyunca saklanmaktadır. Belirtilen sürelerin sona ermesinden sonra KVK Kanunu’nun 7. maddesi uyarınca söz konusu kişisel veriler ilk imha tarihinde silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel Verilerin İşlenmesiyle İlgili Haklarınız
KVK Kanunu’nun 11. maddesi çerçevesinde Polikliniğimize başvurarak aşağıda yer alan taleplerinizi bize iletebilirsiniz:
a) Kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme
b) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
c) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) KVK Kanunu’nun 7. maddesi kapsamında kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini, yok edilmesini ya da anonim hâle getirilmesini talep etme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun doğmasına itiraz etme,
h) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
- Başvuru Hakkı
Yukarıda yer alan haklarınızı KVK Kanunu ve 10.03.2018 tarihinde yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümlerine ve ilgili güncel mevzuata uygun olarak https://heraderma.com/ adresinde yer alan “ Heraderma Veri Sahibi Başvuru Formu” kullanılarak;
Ilıca, Sevgi Sk. No:6A, 35320 Narlıdere/İzmir adresine bizzat/elden teslim edebilir,
Ilıca, Sevgi Sk. No:6A, 35320 Narlıdere/İzmir adresine noter kanalıyla gönderebilir,
info@heraderma.com güvenli elektronik ya da mobil imzalı olarak, kayıtlı elektronik posta adresi veya sistemimizde kayıtlı e-posta adresiniz aracılığıyla iletebilirsiniz.
İlgili kişinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak ilgili kişi tarafından başvuruda bulunacak kişi adına düzenlenmiş noter tasdikli özel vekâletname bulunmalıdır.
Bu kapsamda usulüne uygun bir şekilde Polikliniğimizde ileteceğiniz talepleriniz, en geç otuz gün içerisinde neticelendirilecektir. Söz konusu taleplerinizin neticelendirilmesi ayrıca bir maliyeti gerektirmesi halinde, Polikliniğimiz tarafından başvuru sahibinden Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenen tarifedeki ücret alınacaktır. Polikliniğimizce CD, flash bellek gibi bir kayıt ortamı üzerinden başvurunuza cevap verilmesi halinde ise kayıt ortamının maliyetini geçmeyecek şekilde belirlenen ücret talep edilebilecektir.
Polikliniğimiz başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, ilgili kişiye başvurusu ile ilgili soru yöneltebilir.
Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Polikliniğimizin cevabını öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.
Yukarıdaki Kişisel Verilerinin İşlenmesine İlişkin Aydınlatma Metnini tebliğ aldım ve okudum.
HASTA AÇIK RIZA METNİ
BELGİN SABANCI (ÖZEL HERADERMA POİKLİNİĞİ) – Ilıca, Sevgi Sk. No:6A, 35320 Narlıdere/İzmir (“HERADERMA” veya “Poliklinik”) tarafından 6698 sayılı Kişisel Verileri Korumu Kanunu (“KVK Kanunu”) hazırlanan hasta aydınlatma metninde;
Kişisel Verilerinizin Elde Edilmesi, İşlenmesi ve İşlenme Amaçları
a. Kişisel Verilerinizin Elde Edilmesi
Kişisel verileriniz, KVK Kanunu ve ilgili mevzuat hükümleri gereğince Polikliniğimiz tarafından gerçekleştirilecek kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimini sağlamak ve bu hizmetlerin kalitesini artırabilmek, kamu otoritelerince öngörülen ve/veya istisna olarak sayılan faaliyetleri bilgi saklama, raporlama, bilgilendirme yükümlülüklerin yerine getirilebilmesi amacıyla elde edilmektedir.
Bu doğrultuda kişisel verileriniz sizlere sağlanan hizmetin niteliğine bağlı olarak; her türlü sözlü, yazılı, görsel ya da elektronik ortamda, aşağıda yer verilen amaçlar ve Polikliniğimizin akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için elde edilmekte ve işlenmektedir.
b. İşlenen Kişisel Verileriniz
Ad soyad, kamera kayıtları, ödeme bilgileri ( fatura bilgisi , IBAN bilgisi ) TC kimlik no, adresi, telefon numarası, meslek bilgisi, doğum tarihi, öneri ve şikayetler, yaş, cinsiyet, medeni durum, imza, e-mail
Uygulanacak işleme/tedaviye ait randevu hatırlatmaları için gerekli bilgilendirme notları ve tedaviyi uygulayacak personel bilgisi
c. İşlenen Özel Nitelikli Kişisel Veriler
Sağlık bilgileri (kan grubu, alerji, ilaçlar, sürekli rahatsızlıklar vb.)
Uygulanacak Tedaviye İlişkin Hasta Onam ve Bilgilendirme Formlarında Yer Alan
Uygulama Protokolü, Uygulanacak İşlem/Tedavi ve Tanı ile ilişkin gerekli tedavi notları ve muayene bulguları
d. Kişisel Verilerinizin İşlenme Amacı
Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetleri faaliyetlerinin yürütülmesi,
İlgili mevzuat uyarınca Sağlık Bakanlığı, Sosyal Güvenlik Kurumu ve diğer kamu kurum ve kuruluşlarının talep etmesi halinde bilgilerin paylaşılması,
Yasal ve düzenleyici gerekliklerinin yerine getirilmesi,
Sağlık hizmetlerinizin finansmanı, tetkik, teşhis ve tedavi giderlerinizin karşılanması,
Sağlık hizmetlerimiz karşılığında faturalandırma yapılması,
Çağrı Merkezi ve Dijital Kanallarımız aracılığı ile randevunuz hakkında sizi bilgilendirme,
Poliklinik tarafından Kimliğinizin teyit edilmesi,
Poliklinik tarafından kurum iç işleyişinin planlanması ve yönetilmesi,
Poliklinik tarafından acil durum yönetimi süreçlerinin yerine getirilmesi,
Poliklinik tarafından sağlık hizmetlerini geliştirme amacıyla analiz yapılması,
Poliklinik tarafından risk yönetimi ve kalite geliştirme ve değerlendirme süreçlerinin gerçekleştirilmesi,
Poliklinik tarafından sağlık hizmetlerimize ilişkin her türlü soru ve şikâyetinize cevap verilebilmesi,
Poliklinik Yönetimi, Bilgi İşlem bölümleri tarafından Polikliniğimiz sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerin alınması,
Poliklinik tarafından kampanyalara katılım ve kampanya bilgisi verilmesi, Web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilebilmesi,
Poliklinik tarafından reklam, tanıtım ve pazarlama faaliyetlerinin gerçekleştirilebilmesi,
Poliklinik tarafından hasta memnuniyetinin ölçülmesi, arttırılması ve araştırılması,
Yukarıda belirtilen “Kişisel ve Özel Nitelikli Verileriniz” Poliklinik ve dış hizmet sağlayıcıların bünyesinde fiziki ve elektronik arşivlerde uygun güvenlik düzeyini temin etmeye yönelik her türlü idari ve teknik tedbir alınarak büyük bir titizlik ve mevzuat hükümlerine uygun olarak muhafaza edilmektedir.
Kişisel Verilerinizin Aktarılması
Polikliniğimizde hasta randevu iletişim ve hasta kayıt işlemlerine ait verilerin aktarıldığı ESTESOFT yazılım programı kullanılmaktadır. Bu program ile Polikliniğimiz arasında gerekli KVKK ve gizlilik sözleşmesi mevcuttur.
Uygulanacak tedavi için gerekli olması durumunda laboratuvar faaliyetleri hizmet alınan laboratuvar şirketi aracılığıyla yapılmaktadır. Bu şirket ile Polikliniğimiz arasında gerekli KVKK ve gizlilik sözleşmesi mevcuttur.
Bu faaliyetler dışında ancak ve ancak zorunluluk içeren bir durum karşısında kamusal yetki ile talepte bulunan gerekli kamu kurum ve kuruluşuna aktarım yapılması mümkündür.
Şeklinde belirtilenler doğrultusunda tarafıma gönderilen SMS kodunu ilgili görevli ile paylaşarak aşağıda “izin veriyorum” şeklinde işaretlenen hususlarda herhangi bir etki altında kalmaksızın açık bir şekilde rıza gösterdiğimi kabul, beyan ve taahhüt ederim.
Kişisel Verilerin İşlenmesine İlişkin Aydınlatma metninde detaylı olarak yer verilen kişisel verilerimin işlenme amaçları, aktarıldığı kurum, kuruluş, şirket ve sağlık çalışanları, elde etme yöntemleri ve hukuki sebepleri, kişisel verilerimin korunmasına ilişkin haklarım, veri güvenliğinin sağlanması ve başvuru hakkım kapsamında bilgilendirildiğime,
Kişisel ve özel nitelikli verilerimin, sözleşmenin ifası ve kanunda açıkça öngörülme, bir hakkında tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ölçülü bir biçimde işlenmesi ve aktarılması halleri haricinde gizlilik taahhüdü ile veri işleme faaliyetlerinde görev alan, sır saklama yükümlülüğü altında bulunmayan kişiler ile yetkili olmayan kurum ve kuruluşlar tarafından ölçülü bir biçimde Kişisel Verilerin İşlenmesine İlişkin Aydınlatma metninde belirtilen hususlara uygun olarak işlenmesi, aktarılması ve muhafaza edilmesine
AÇIK RIZA GÖSTERİYORUM / AÇIK RIZA GÖSTERMİYORUM.
Poliklinik tarafından KVK Kanunu ve aydınlatma metnine uygun bir biçimde kişisel verilerimin yukarıda belirtilen amaçlar doğrultusunda yurtdışına aktarılmasına
AÇIK RIZA GÖSTERİYORUM / AÇIK RIZA GÖSTERMİYORUM.
Poliklinik tarafından KVK Kanunu ve aydınlatma metnine uygun bir biçimde kişisel verilerimin reklam/kampanya/promosyon süreçlerinin yürütülmesi kapsamında yukarıda belirtilen amaçlar doğrultusunda işlenmesine
AÇIK RIZA GÖSTERİYORUM / AÇIK RIZA GÖSTERMİYORUM.
ONAM
Yukarıda belirtilen hususlar çerçevesinde, rızanız dahilinde açık rıza vermeniz halinde tarafınıza SMS olarak iletilmiş olan kodu ilgili yetkili ile paylaşınız.