LOKMAN HEKİM ÖZEL SAĞLIK HİZMETLERİ A.Ş KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

 

 

GİRİŞ

 

1. Tanımlar

2. Kapsam

3. İşlenen Verilerin Niteliği

4. Veri Koruma Sorumlusu

5. Kişisel Verileri İşleme Amacı

6. İşlemin Yasal Temeli

7. Kişisel Verilerin Korunması Yöntemi

8. İşlenen Kişisel Veri Türleri

9. Kişisel Verilerin Aktarma Şartları

10. Özel Nitelikli Verilerin Aktarma Şartları

11. Aktarılan Kişisel ve Özel Nitelikli Veriler.

12. Diğer Veri Aktarım Nedenleri ve Yurtdışına Veri Aktarımı

13. Veri Tutma Süresi

14. İlgili Kişinin Hakları

15. Kişisel Verilerin İşlenmesinde Geçerli İlkeler

16. Veri Sorumlusuna Başvuru

17. Veri Sorumlusunun Rolü ve Sorumlulukları

18. Yetki Matrisi

19. Bilgi Güvenliği Organizasyonu

20. Bildirim Yükümlülüğü

21. Kredi Kartı ve Bağış İçin Gerekli Olan Finansal Veriler

22. Politika Değişiklikleri

 

GİRİŞ

Lokman Hekim Özel Sağlık Hizmetleri A.Ş, hastalarının kişisel verilerinin korunmasının öneminin farkındadır ve bu bilgileri sorumlu bir şekilde ve kişisel verilerin korunmasına ilişkin yürürlükteki düzenlemelere (KVKK ve GDPR)  uygun olarak işlemeyi taahhüt eder.

 

Hastanenin kullanmış olduğu E-Nabız, Sağlık-net, Tıp-Data, Özel Sigorta Portalları, Check-up Hasta Değerlendirme Formu, Yargıtay Hak Sahipliği Sorgulama Formu sistemleri aracılığıyla bilgisayara girilen veya fiziki ortamlarda girilen, toplanan ve işlenen kişisel verilerin işlenmesi; gizlilik yükümlülükleri, kişisel kimliğin korunması ve kişisel sorumlulukların korunması ile ilgili tarafın haklarına uygun olarak gerçekleşir.

 

Biyotıp Sözleşmesi, 108 + Sayılı Avrupa Konsey Sözleşmesi, KVKK, GDPR ve Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik’in 1.maddesindeki amaçlar doğrultusunda, Hastanemizde, kişisel sağlık verileri işlenmekte ve hassas verileriniz güvenli data ve sistemlerde tutulmaktadır. kişisel verilerin işlenmesinde yüksek düzeyde koruma sağlamayı taahhüt eder.

Kişisel verilerin korunması politikamız, müşterilerin, işçilerin, tedarikçilerin, taşeronların kişisel verilerinin korunduğu sürdürülebilir ve yenilikçi bir politikadır.  

Kişisel verilerin gizliliği / korunması konusundaki mevcut mevzuatın temel ilkeleri gözden geçirilmiş ve politikamız mevzuatla da uyarlı bir şekilde hazırlanmıştır. Politikayı mevzuata uygun olarak hazırlarken sektörde verdiğimiz hizmetler de göz önünde bulundurulmuştur.

LOKMAN HEKİM ESNAF HASTANESİ tarafından desteklenen ve sunulan hizmetler ve faaliyetler referans alınarak analiz edilmiştir. Kişisel verilerin korunması konusunda kendi alanımız dışında verilerinizi en yüksek düzeyde koruyan şirketlerin arasında olmaktan gurur duyacağımızı ifade etmek isteriz.

 

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI 6698 sayılı yasaca düzenlenmesi zorunlu olan bir disiplin olup, politikayı hazırlarken aşağıda yer alan mevzuattan yararlandığımızı belirtmek isteriz:

 

- GDPR (Genel Veri Koruma Yönetmeliği) olarak bilinen 2016/679 sayılı AB Tüzüğü

- Biyotıp Sözleşmesi

- Kişisel Verilerin Otomatik Olarak İşlenmesi Karşısında Gerçek Kişilerin Korunmasına İlişkin Sözleşme (108 + sayılı sözleşme)

- 6698 sayılı Kişisel Verilerin Korunması Yasası

- Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

- Kişisel Verileri Koruma Kurulu Çalışma Usul ve Esaslarına Dair Yönetmelik

- Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

- Veri Sorumluları Sicili Hakkında Yönetmelik

- Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ

- Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ

- Kurul Kararları

 

1.TANIMLAR:

 

Anonim hale getirme; Kişisel sağlık verilerinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,

 

Bakanlık; Sağlık Bakanlığı,

 

Genel Müdürlük, Sağlık Bilgi Sistemleri Genel Müdürlüğü,

 

İlgili Kişi, Kişisel Sağlık verisi işlenen gerçek kişiyi,

 

Kanun, 6698 sayılı Kişisel Verilerin Korunması Kanununu,

 

Kişisel Sağlık Kaydı Sistemi, İlgili kişilerin sağlık verilerine kendilerinin veya yetki verdikleri üçüncü kişilerin erişimini sağlayan, e-devlet uygulamalarına uygun olarak kurulan sistemi,

 

Kişisel Sağlık Verisi, Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgileri,

 

Kişisel Sağlık Verilerinin İşlenmesi, Kişisel sağlık verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi sağlık verileri üzerinde gerçekleştirilen her türlü işlemi,

 

Kurul, Kişisel Verileri Koruma Kurulunu,

 

Merkezi Sağlık Veri Sistemi, Bakanlık tarafından oluşturulan kişisel sağlık verilerinin toplandığı veri sistemini,

 

Sağlık Hizmeti Sunucusu, Ülke genelinde birinci, ikinci ve üçüncü basamakta faaliyet gösteren ve sağlık hizmeti sunmakta olan bütün sağlık tesislerini,

 

Veri işleyen, Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

 

Veri sorumlusu, Kişisel sağlık verilerinin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi.

 

2. KAPSAM

 

Politika, hastaları, hasta yakınlarını, tüm çalışanları, çalışan adaylarını, taşeronları, hizmet sağlayıcılarını, tedarikçileri, veri işleyenleri, veri sorumlularını kapsar.

 

3.İŞLENEN VERİLERİN NİTELİĞİ

 

İşlenen veriler 6698 sayılı yasa, GDPR ve KSVİMSHY düzenlemesinde tanımlanan kişisel veri ve hassas nitelikte kişisel verilerdir.

 

4.VERİ KORUMA SORUMLUSU

 

Veri Sorumlusu, Lokman Hekim Özel Sağlık Hizmetleri A.Ş olup, Veri Sorumlusuna, Tuzla Mah. Sadi Pekin Cad. 54. Sok. No:3 48300 Fethiye Muğla, 02526126400 numaralı telefon veya kvkk@esnafhastanesi.com e-posta adresinden ulaşılabilir.

 

5. KİŞİSEL VERİLERİ İŞLEME AMACI

 

Size sunduğumuz hizmetlere daha iyi katılımınızı sağlamak,

*Sağlık Bakanlığı’nın talebi doğrultusunda zorunlu olarak işlenme amaçlarını gerçekleştirmek,

*Taleplerinize yanıt verebilmek,

*Hekim seçimi taleplerinizi gerçekleştirmek,

*Hekimlerin kendi arasında konsultasyon ya da tedavi süreçlerinin yönetilmesi işlemlerini yönetmek,

*Labaratuar tahlil sonuçlarınızı tarafınıza ulaştırmak  

*Diğer bir sağlık kuruluşuna sevkinizi gerçekleştirmek,

*SGK tarafından tedavi masraflarınızın karşılanmasını sağlamak,

*Özel sağlık sigortaları tarafından sağlık giderlerinizin ödenmesini sağlamak,

*Reklam ve pazarlama faaliyetlerini gerçekleştirmek,

*Tüm tedavi süreçlerinizi yönetmek ve takibini sağlamak,

*Suçu önlemek ve bildirmek,

*Kişisel Verilerin Gizliliğini Korumak,

*Tıbbi Müdahalede Mahremiyeti Sağlamak,

*Hasta hakları birimine yönlendirmek,

* Randevularınızı oluşturmak,

*Tedavinizi kesintisiz ve eksiksiz gerçekleştirmek,

*Kurumsal amaçları sağlamak,

*Sözleşme ilişkisinin gereklilikleri ve yetkili kurum, kuruluşların isteği doğrultusunda, işlenmektedir.  

 

6.İŞLEMİN YASAL TEMELİ

 

Kişisel veriler, Hastane tarafından hizmetlerinin sağlanması konusundaki meşru bilgi menfaatlerinin yerine getirilmesi ve Ulusal Sağlık Sistemi ile ilgili kamu yararına hizmetlerin bilinmesi de dahil olmak üzere, farkındalığın artırılması da dahil olmak üzere işlenmektedir.

Tıbbi teşhis, tıbbi yardım ve bakım ya da sağlık hizmetlerinin idari olarak yürütülmesi çerçevesinde hassas kişisel verilerinizin işlenmesi kanuni zorunluluklar çerçevesinde gerçekleşmektedir.  

 

7.KİŞİSEL VERİLERİN KORUNMASI YÖNTEMİ

 

Veri Sorumlusu, kişisel verilere yetkisiz erişimi, ifşa edilmesini, değiştirilmesini veya imha edilmesini önlemek için uygun güvenlik önlemlerini alır.

Kişisel Verilerin Korunması, BT ve / veya telematik araçları kullanılarak, organizasyonel yöntemlerle ve belirtilen amaçlarla korunur ve koruma önlemleri üst seviyede alınır.

Verilerin analizi ve işlenmesi, bu tür verileri kendi başına kullanamayacak olan üçüncü taraf şirketlerin yardımıyla da gerçekleştirilebilir. Postalama hizmeti (e-posta, bulut kullanımı) adreslerin iletilebileceği üçüncü taraf şirketlerin teknik yardımı ile de yalnızca bu amaçlar için gerçekleştirilebilir. Veriler farklı amaçlarla kullanılamaz ve istenen iletişimlerin gönderilmesi dışında bu üçüncü taraflarca kaydedilemez.

Veri sorumlusunun anlaşmalı olduğu bulut hizmeti de kişisel verilerin korunması yöntemlerinden biridir.

 

8.İŞLENEN KİŞİSEL VERİ TÜRLERİ

 

a. Navigasyon verileri

Normal işletimleri sırasında, bu siteyi işletmek için kullanılan BT sistemleri ve yazılım prosedürleri, iletimi İnternet iletişim protokollerinin kullanımında örtük olan bazı kişisel veriler elde eder.

Bu, belirlenmiş ilgili taraflarla ilişkilendirilmek üzere toplanmayan ancak doğası gereği üçüncü taraflarca tutulan veriler işlenerek ve ilişkilendirilerek kullanıcıların tanımlanmasına izin verebilecek bilgilerdir.

Bu veri kategorisi, siteye bağlanan kullanıcılar tarafından kullanılan bilgisayarların ve terminallerin IP adreslerini veya etki alanı adlarını, istenen kaynakların URI / URL (Tekdüzen Kaynak Tanımlayıcı / Konumlandırıcı) adreslerini, isteğin zamanını içerir. isteği sunucuya göndermek için kullanılan yöntem, yanıtta elde edilen dosyanın boyutu, sunucu tarafından verilen yanıtın durumunu gösteren sayısal kod (başarılı, hata vb.) ve işletim sistemi ve ortamla ilgili diğer parametreler kullanıcı bilgisayarı gibi veriler burada yer alır.

Web servislerinin kullanımı için gerekli olan bu veriler sadece aşağıdaki amaçlarla kullanılır:

 

Hizmetlerin kullanımı hakkında anonim istatistiksel bilgiler edinir. (en çok ziyaret edilen sayfalar, zamana veya güne göre ziyaretçi sayısı, coğrafi menşe alanları vb.);

Sunulan hizmetlerin doğru çalışıp çalışmadığını (anormallikler ve / veya suistimaller) kontrol eder.

Navigasyon verileri 1yıldan fazla kalmaz.

b. Kimlik verileri, İletişim ve adres verileri.

c. Sağlık ve cinsel yaşam verileri (Tıbbi teşhis, tedavi ile ilgili tüm veriler, ilaç verileri, tüm tahlil verileri, alerji durum verileri)

d. Biyometrik veriler.

e. Hasta tarafından alenileştirilen veriler.

f. Özel Sağlık sigorta verileri ve Sosyal Sigorta Sicil bilgileri.

g. Hasta yakını verileri.

ğ. Finans verileri

ı. Adli sicil kaydı

i. Medeni durum verileri ve çocuk sayısı

k. Ekonomik durum verileri

l. Kamera ve Ses kaydı

m. DNA ve Genetik veriler

n. Çerezler ve diğer izleme sistemleri.

Çerezler, kullanıcının ziyaret ettiği sitelerin bilgisayarına veya mobil cihazına gönderdiği ve kaydettiği küçük metin dosyalarıdır ve daha sonra bir sonraki ziyarette aynı sitelere tekrar gönderilir. Çerezler sayesinde, bir site kullanıcının eylemlerini ve tercihlerini (örneğin, giriş verileri, seçilen dil, yazı tipi boyutları, diğer ekran ayarları vb.) izler. Bu nedenle, çerezler, bir siteye erişen kullanıcıların etkinlikleri ile ilgili bilgisayar kimlik doğrulaması, oturum izleme ve depolama bilgilerini gerçekleştirmek için kullanılır ve ayrıca kullanıcının içindeki gezinmeyi takip etmenizi sağlayan benzersiz bir kimlik kodu içerebilir. Çerezlerin kullanımı için kullanıcının açık onayı her zaman gerekli değildir. Özellikle, "teknik çerezler" bu rızayı, yani yalnızca bir iletişimin bir elektronik iletişim ağı üzerinden iletilmesini gerçekleştirmek için veya kullanıcı tarafından açıkça talep edilen bir hizmeti sağlamak için gerekli olduğu ölçüde kullanılanlar için gerekli değildir. Başka bir deyişle, bunlar sitenin çalışması için gerekli olan veya kullanıcı tarafından istenen etkinlikleri gerçekleştirmesi gereken çerezlerdir. Kullanımları için açık bir onay gerektirmeyen teknik çerezler arasında, kişisel verilerin korunması için;

i. Kullanıcı sayısı ve siteyi nasıl ziyaret ettikleri hakkında toplu formda bilgi toplamak için doğrudan site operatörü tarafından kullanıldığında "analiz çerezleri",

ii. Gezinme veya oturum çerezleri (kimlik doğrulaması için),

iii. Kullanıcıya sunulan hizmeti geliştirmek için seçilen bir dizi kritere (örneğin, dil, satın almak için seçilen ürünler) göre gezinmesini sağlayan işlev çerezleri.

iv. Öte yandan "profilleme çerezleri" için, yani kullanıcıyla ilgili profiller oluşturmayı amaçlayan ve internette sörf bağlamında aynı şekilde ifade edilen tercihler doğrultusunda reklam mesajları göndermek için kullanılanlar.

 

9.KİŞİSEL VERİLERİN AKTARMA ŞARTLARI

 

Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılmaz. Genel kural bu olmakla birlikte şu hallerde ilgilinin açık rızası alınmadan aktarma yapılabilir:

i. Kanunlarda açıkça öngörülmesi,

ii. Fiili imkansızlık nedeni ile rızasını açıklayamayacak durumda olan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

iii. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

iv. Veri sorumlusunun hukuki yükümlülüğünü yerine getirilebilmesi için zorunlu olması,

v. İlgili kişinin kendisi tarafından alenileştirilmiş olması,

vi. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

vii. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması.

 

        

10. ÖZEL NİTELİKLİ VERİLERİN AKTARMA ŞARTLARI

 

Özel nitelikli kişisel veriler de ilgilinin açık rızası olmaksızın aktarılamaz ancak aşağıdaki hallerde açık rıza şartı aranmaz:

i. Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

ii. Sağlık ve cinsel hayata ilişkin veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Kurul tarafından belirlenen yeterli önlemler de işleme ve aktarma şartlarında esas alınmaktadır.

 

11. AKTARILAN KİŞİSEL VE ÖZEL NİTELİKLİ VERİLER.

 

a. Danışmanlık hizmetleri ve muhasebe, idari, yasal, vergi, mali ve borç tahsilat işlemlerinin sağlanması ile ilgili kişisel verileriniz aktarılabilir.

b. Hastanemizin sağlamış olduğu hizmetler kapsamında, konaklama, uçak transferi, hastanemiz dışında gerçekleştirilecek tedavi hizmetleri kapsamında kişisel verileriniz aktarılabilir.

c. Kamu kurum ve kuruluşlarının isteği doğrultusunda, kanun ve yönetmeliklerde ilgili düzenlemeler uyarınca bildirim yükümlülükleri kapsamında kişisel verileriniz aktarılır.

d. Tıbbi ve bilimsel araştırma kapsamında kişisel verileriniz kamu kurum ve kuruluşları talebi doğrultusunda aktarılabilir.

e. Hastanenin teknik bakım faaliyetlerinin gerçekleştirilmesi (ağ ekipmanlarının, elektronik iletişim ağlarının bakımı dahil) kişisel verileriniz aktarılabilir.

f. Hastanenin verdiği hizmetlerin devamlılığı için kişisel verileriniz aktarılabilir.

g. Yasal yükümlülükler veya yetkililerden gelen emirler uyarınca kişisel verilerinizi iletmenin zorunlu olduğu konular kapsamında kişisel verileriniz ilgili kuruluşlara aktarılır.

ğ. Kişisel verilerinizi güvenli bir datada tutmak ve bulut hizmet faaliyetleri kapsamında dışarıdan hizmet sağlayıcılarla anlaşılması durumunda kişisel verileriniz aktarılabilir.

h. Kişisel verileriniz, isteğiniz doğrultusunda belli yöntemler kullanarak (whatsapp, e-posta, drive, bluetooth vb. sistemler) aktarılabilir.

 

12. DİĞER VERİ AKTARIM NEDENLERİ VE YURTDIŞI VERİ AKTARIMI

 

GDPR düzenlemesi uyarınca Avrupa Birliğine üye ülke vatandaşlarına verilen hizmetler doğrultusunda ve tedavi, bakım, tıbbi teşhis hizmetleri nedeni ile yurtdışına veri aktarımı belli koşullar altında yapılmaktadır. Yurtdışına veri aktarımı sırasında aktarılacak ülkenin Kişisel Verilerin Korunması Kurumu’nun kabul ettiği yeterli koruma altında ülkelerden olması ve yeterli önlemlerin alınması gerekmektedir.

Bazı kişisel verileriniz Avrupa Ekonomik Alanı dışında bulunabilecek alıcılarla paylaşılmaktadır. Bu verilerin, GDPR, KVKK ve Kişisel Sağlık Verilerinin Mahremiyeti Yönetmeliğine uygun olarak aktarılmasını sağlar.

Yurtdışına aktarma, hastanemizde tedavi gören yabancı hastaların sigorta şirketlerinin isteği doğrultusunda, e-posta yolu ile gönderim kurallarına uygun olarak aktarılmaktadır.

Anlaşmalı olduğumuz bulut hizmet sağlayıcısının bulut faaliyetini gerçekleştirdiği ülke nedeni ile de yurtdışına aktarma faaliyeti gerçekleşmektedir.

 

13.VERİ TUTMA SÜRESİ

 

Kişisel veriler, GDPR ve KVKK uyarınca, veri minimizasyonu ilkesi ve işlemenin sınırlandırılması ilkelerine uygun olarak toplanma amaçlarının gerektirdiği süre boyunca işlenir ve saklanır.

Her durumda, Veri Sorumlusu, Kişisel Verileri sözleşmeye bağlı ve yasal yükümlülükleri yerine getirmek için gereken süre boyunca işleyecektir.

Veri Sorumlusunun meşru menfaati ile ilgili amaçlar için toplanan Kişisel Veriler, bu menfaat karşılanıncaya kadar saklanacaktır. İlgili kişi, Veri Sorumlusu tarafından takip edilen meşru menfaat ile ilgili daha fazla bilgi alabilir veya Veri Sorumlusu ile iletişim kurabilir.

İlgili kişinin açık rızasının alınması gereken hallerde, Veri Sorumlusu bu rıza iptal edilene kadar kişisel verileri daha uzun süre tutabilir. Ayrıca, Veri Sorumlusu, kişisel verileri yasal bir zorunluluğa veya bir makamın emrine göre daha uzun süre tutmak zorunda kalabilir.

Saklama süresinin sonunda kişisel veriler silinecektir. Bu nedenle, bu sürenin sonunda erişim, iptal, düzeltme ve veri taşınabilirliği hakkı artık kullanılamaz.

Veri sorumlusu, kişisel verileri çocuklarla ve kısıtlılarla ilgili kasıtlı olarak toplamaz. Reşit olmayanlarla ilgili ya da kısıtlılarla ilgili kişisel verilerin verilerinin yasal temsilcisinin izni ile toplanması ya da bazı durumlarda resen işleme halleri geçerli olacaktır. Açık rıza koşulu olan durumlarda veri sorumlusu rıza olmadığının tespiti halinde kişisel verileri zamanında silecektir.

 

14. İLGİLİ KİŞİNİN HAKLARI

 

Kişisel verilerin işlenmesi durumunda, ilgili taraflar bu konuda bilgi edinme fırsatına sahip olmalıdır.

KVKK m. 11 ilgili kişinin haklarını saymıştır. Buna göre;

7.1. Kişisel veri işlenip işlenmediğini öğrenme,

7.2.Kişisel verileri işlenmiş ise buna ilişkin veri talep etme,

7.3.Kişisel verilerin işlenme amacını ve bu amaca uygun olarak kullanılıp kullanılmadığını öğrenme,

7.4.Yurtiçinde ve yurtdışında kişisel verilerinin aktarıldığı 3. Kişileri bilme,

7.5.Kişisel verilerin eksik ve hatalı olarak işlenmesi halinde düzeltilmesini talep etme,

7.6.Kişisel verilerin işleme süresi doldu ise silinmesini ve yok edilmesini isteme,

7.7. Kişisel verilerinin hukuka aykırı olarak işlenmesi dolayısı ile zarar gördüğü hallerde zararın giderilmesini isteme hakları vardır.

 

15. KİŞİSEL VERİLERİN İŞLENMESİNDE GEÇERLİ İLKELER

 

Kişisel veriler yasal olarak ve gizlilik haklarını koruyacak şekilde işlenmelidir.

Bu amaçla, aşağıdaki veri koruma ilkelerine uyulmalıdır.

5.1 Hukuka ve dürüstlük kurallarına uygun olarak işleme

Bu temel ilke, veri işleme süreçlerinde belirliliğin sağlanmasını beraberinde getirir.

5.2 Oransallık

Kişisel verilerin işlenmesinde orantılılık ilkesi gözetilmelidir. Kişisel verileriniz işlenirken amaçla orantılı şekilde işlenmelidir.

5.3 Şeffaflık

Prensip olarak, ilgili kişinin verilerine talep ettiği anda ulaşabilmeli, veri sorumlusu tarafından da yeterli şekilde bilgilendirilmelidir.

5.4 Veri ekonomisi ve "bilmenin gerekliliği"

Kişisel veriler, belirlenen amaçlara ulaşmak için gereken ölçüde işlenmelidir. Verileri işleme hedefine de makul bir veri talebi ile ulaşılmalıdır. Prensip olarak, kişisel veriler önceden toplanamaz ve potansiyel yöntemler ya da durumlar için saklanamaz.

Kanuni düzenlemelerin, sözleşme ilişkilerinin yönetilmesi ile kamu kurum ve kuruluşlarının talebi ile kişisel verileriniz amaçla orantılı olarak işlenir.

İmha koşulları oluştuğunda verileriniz silinecektir.

Kişisel bilgilere erişim, "bilme gereği ilkesi" temelinde sağlanır.

Bu ilke, insanların kesintisiz ve kişisel bilgilere bağlı olarak kişisel verilere erişebilecekleri anlamına gelir.

5.5 Veri kalitesi

Kişisel veriler, objektif olarak düzeltilecek şekilde toplanmalı ve işlenmelidir.

Yanlış veya eksik verilerin doğru, güncel ve entegre olduğundan emin olmak için yeterli önlemler alınmalıdır.

5.6 İşlemin gizliliği

Kişisel veriler yetkisiz kişilerin erişiminden korunmalıdır. Kişisel verilerin yetkisiz kişiler tarafından işlenmesi yasaktır. Yetkili olarak görevlendirilen kişilerin, veri işleme faaliyetini ya da erişimini yetkilendirilmemiş kişilere devri de yasaktır ve bu konuda politikada ve gizlilik sözleşmelerinde düzenlenen hassasiyet gösterilir.

 

16. VERİ SORUMLUSUNA BAŞVURU

 

İlgili kişi KVKK hükümlerinin uygulanması için taleplerini önce veri sorumlusuna iletecektir. Veri Sorumlusuna başvuru www.esnafhastanesi.com adresinde mevcut olan başvuru formu tam ve eksiksiz doldurularak yapılacaktır. İlgili kişi bu başvuruyu yazılı olarak ıslak imzalı bir biçimde yapabileceği gibi, kayıtlı elektronik posta adresi, e-imza, m-imza, veri sorumlusuna önceden bildirilmiş ve onda kayıtlı bulunan e-posta adresi ya da başvuruya yönelik geliştirilmiş yazılım uygulama aracılığı ile gerçekleştirilebilir.

İlgili kişi, Veri sorumlusu’nun başvuruya cevabını öğrendiği tarihten itibaren 30 gün ve herhalde 60 gün içinde Kurul’a şikayet başvurusunda bulunabilir.  Başvuru formu için tıklayınız.

 

17. VERİ SORUMLUSUNUN ROLÜ VE SORUMLULUKLARI

 

Veri sorumlusu kişisel verilerin hukuka aykırı işlenmesini önlemek, hukuka aykırı erişilmesini önlemek ve muhafazasını sağlamak zorundadır.

Verilerin başka bir gerçek / tüzel kişi tarafından işlenmesi durumunda müştereken ve müteselsilen sorumluluk sözkonusudur.

 LOKMAN HEKİM ESNAF HASTANESİ, kişisel verilerin korunması için gerekli tüm idari ve teknik tedbirleri alır ve gereken denetimleri zamanında yaptırır.

Kişisel verilerin korunması konusunda tüm idari ve teknik tedbirler alınmasına rağmen verilerin başkaları tarafından elde edilmesi halinde veri sorumlusu durumu en kısa sürede (72 saat)  Kişisel Verilerin Korunması Kurulu’na bildirir.  

 

18. YETKİ MATRİSİ

 

KİŞİSEL VERİ SORUMLUSU

ŞİRKET YÖNETİM KURULU BAŞKANI

Şirket içinde KVKK uygulanmasını sağlamak

 

KİŞİSEL VERİ İŞLEYENLER

-Kişisel verileri üstlerinin talimatları ve usul ve yasaya uygun işlemek

-Kişisel verileri yetkisiz kişilerle paylaşmamak,

-Üstlerinin uygun gördüğü eğitimlere katılmak,

-Sistem ve işleyişteki aksaklıkları vakit geçirmeksizin üstlerine bildirmek.

 

19. BİLGİ GÜVENLİĞİ ORGANİZASYONU

 

Özellikle teknik ve kurumsal önlemlere atıfta bulunarak, KVKK, yönetmelikler ve uluslararası düzenlemeler baz alınarak hazırlanan politikamız her daim kişisel verilerinizin en yüksek düzeyde korunması için çaba harcamaktır. Bu nedenle Şirketimiz bünyesinde kişisel verilerinizin korunması için bilgi güvenliği organizasyonu yapılmıştır.

 

20. BİLDİRİM YÜKÜMLÜLÜĞÜ

 

Kişisel verilerin burada tanımlanan ilkelere aykırı olarak işlenmesi durumunda, LOKMAN HEKİM ESNAF HASTANESİ gerekli idari ve teknik tedbirleri alır ve Kişisel Verilerin Korunması Kurulu’na ve ilgili kişinin kayıtlı e-posta adresine aykırılık olması durumunu en kısa zamanda bildirir. Bu durum bir rapora bağlanır ve gerekli idari / teknik tedbirlerin alındığı hususu da raporda belirtilir ve hangi tedbirlerin alındığı listelenir.

 

21. KREDİ KARTI VE BAĞIŞ İÇİN GEREKLİ FİNANSAL KİŞİSEL VERİLER

 

Kredi kartı ile bağış yapılması durumunda, LOKMAN HEKİM ESNAF HASTANESİ maksimum gizlilik ve güvenliği garanti eder. Kredi kartının finansal bilgileri (sayı, son kullanma tarihi, mal sahibinin genel bilgileri) yalnızca düzenleyen kurum tarafından bilinir. Veri sorumlusu, ilgili bilgilerin üçüncü taraflarca yetkisiz veya hileli kullanımlarından dolayı hiçbir sorumluluk kabul etmez.

 

22. POLİTİKA DEĞİŞİKLİKLERİ

 

Politika düzenlemesi değişebilir. Bu politikayı ilgili kişi düzenli olarak kontrol etmeli ve güncel olan esas alınmalıdır.