Ana Sayfa / KVKK Bilgilendirme Metni

KİŞİSEL VERİLERİN KORUNMASI KANUNU
KİŞİSEL BİLGİLENDİRME METNİ

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında Pamukkale Üniversitesi Sağlık Araştırma Merkezi olarak (PAÜ HASTANELERİ), Veri Sorumlusu sıfatıyla, kişisel verileriniz, yalnızca aşağıda açıklanan amaç ve kapsam dahilinde 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Yataklı Tedavi Kurumları İşletme Yönetmeliği, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik, 2547 Sayılı Yükseköğretim Kanununun, Tababet ve Şuabatı San'atlarının Tarzı İcrasına Dair Kanun, Sağlık Bakanlığı düzenlemeleri ve mevzuata uygun olarak işlenebilecektir.

1-)Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan tüzel kişiliktir.

2-)İşlenen Kişisel Veriler

Başta sağlık verileriniz olmak üzere, kişisel ve özel nitelikli kişisel verileriniz: Ad, Soyad, T.C. Kimlik numarası ve/veya pasaport numarası ve geçici TC Kimlik numarası, doğum yeri ve/veya tarihi, medeni hal, cinsiyet, sağlık güvencesi, meslek, sigorta kart numarası, iş yeri sicil ve/veya hasta kimlik numarası ile sizi tanımlayabilecek diğer kimlik verilerinizi; adres, telefon numarası, elektronik posta adresi vb. iletişim verilerinizi, müşteri temsilcileri ve/veya hasta hizmetleri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtları ile elektronik posta, mektup vb. vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verilerinizi; banka hesap numarası, IBAN numarası, kredi kartı bilgileri, faturalama ve fatura bilgileri gibi finansal verilerinizi; sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ile Sosyal Güvenlik Kurumu gibi ödeyici kurum bilgisi verilerinizi; hasta tıbbi raporları, tanı verileri, biyometrik ve genetik veriler, laboratuvar sonuçları, test sonuçları, muayene verileri, doktor analiz ve yorumları, randevu bilgileri, reçete bilgileri dahil ancak bunlarla sınırlı olmaksızın tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında ve/veya bunların bir sonucu olarak elde edilen her türlü sağlık bilgileri ile verilerinizi; anket, teşekkür, şikâyet mektupları, memnuniyet sonuçları gibi bildirimlerinizi; otoparkı kullanmanız halinde araç plaka bilginizi, Hastanelerimizde mevzuat gereği, ortak alanlarda sürekli kayıt halinde olan kamera kayıtlarından elde edilen görüntülerinizi, Hastanemize ait tüm web siteleri ve online hizmetler aracılığıyla gönderdiğiniz ve/veya girdiğiniz sağlık verileriniz, IP adresi, çerez vb. kişisel verileriniz, işlenebilecektir.

3-) Kişisel Verilerin Toplanması,

Kişisel verileriniz, Pamukkale Üniversitesi Hastaneleri tarafından temin edilen hizmetlerden faydalanmanız, yürütülen faaliyetlerin gerçekleştirilmesi için ilgili birimlerimiz tarafından gerekli çalışmaların yapılması ve ilgili süreçlerin yürütülmesi ile Pamukkale Üniversitesi Hastaneleri’nin hizmetlerine yönelik tanıtım faaliyetlerinin yürütülmesi amaçlarıyla Kişisel Verilerin Korunması Kanunu’nun ilgili maddelerinde belirtilen kişisel verilerin işleme şartları ve dahilinde işlenecektir.

4-) Kişisel Verilerin İşlenmesi ve İşleme Amaçları

Almakta olduğunuz hizmetler kapsamında topladığımız kişisel veriler, aşağıdaki amaçlar dahilinde işlenebilecektir.

Kişisel verileriniz aşağıda tanımlanmış amaçlarla bağlantılı olarak ölçülü şekilde işlenmektedir:

3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Yataklı Tedavi Kurumları İşletme Yönetmeliği, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik, 2547 Sayılı Yükseköğretim Kanununun, Tababet ve Şuabatı San'atlarının Tarzı İcrasına Dair Kanun, Sağlık Bakanlığı düzenlemeleri ve ilgili diğer düzenlemelerde yer alan hukuki yükümlülüklerimizi yerine getirme;

Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi;

Hastanemizin iç işleyişini planlanma ve yönetme,

Randevunuza ilişkin bilgi sağlama;

Güvenliğiniz için kimliğinizin tespiti ve doğrulanması;

Anlaşmalı kurumlarla olan hak sahipliğinizi sorgulama, sağlık hizmetine ilişkin finansal mutabakat sağlanması, kurumlarca talep edilen bilgileri paylaşma;

Size özel ilaç, tıbbi malzeme veya cihaz temini.

Faturalandırma işleminin yapılması;

Mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile edinilen bilgileri paylaşma ve taleplerine yanıt verme;

Hizmetlerimize ilişkin soru veya şikayetlerinize yanıt verme;

Sunduğumuz hizmetlerin geliştirilmesi amacıyla sağlık hizmetleri kullanımınızı analiz etme,

İç politika ve prensiplerine uyum sağlama;

İlgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme;

Tanıtım ve bilgilendirme faaliyetlerinin yürütülmesi, hizmetlerimize ilişkin olarak bilgilendirme amacıyla sizinle iletişime geçilmesi;

Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,

Yasal ve düzenleyici gereksinimlerin yerine getirilmesi,

Bunlarla sınırlı olmaksızın, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, geliştirilmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi, hasta memnuniyetinin arttırılması, araştırılması ve bağlı nedenler ile işlenmektedir.

 

İlgili mevzuat uyarınca elde edilen ve işlenen Kişisel Veri/Verileriniz, Pamukkale Üniversitesi Hastanelerine ait fiziki arşivler ve/veya bilişim sistemlerine nakledilerek hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.

5-) Kişisel Verilerin Kimlere Hangi Amaçla Aktarılabileceği

KVKK ve ilgili sağlık mevzuatı uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, kişisel verilerinizi;

2547 sayılı Yüksek Öğrenim Kanunu,

3359 sayılı Sağlık Hizmetleri Temel Kanunu,

5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu

663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname,

Tababet ve Şuabatı San'atlarının Tarzı İcrasına Dair Kanun,

 Yataklı Tedavi Kurumları İşletme Yönetmeliği

Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ve ilgili diğer mevzuat hükümlerinin izin verdiği kurum veya kuruluşlar;

6331 sayılı İş Güvenliği Kanunu

Özel sigorta şirketleri,

Denetçiler, danışmanlar,

Gerekli olması halinde ilgili vergi daireleri ve bankalar, kamu kurumları, mahkemeler, icra daireleri, kolluk kuvvetleri

Gerekli ve bir hukuki dayanağa istinaden ilişkili olduğumuz üçüncü taraf gerçek ve tüzel kişiler

Kişisel bilgilerin işlenmesi esnasında birlikte çalışılan hizmet sağlayıcı firmalar ve yetkilileri

Yukarıdaki kanun vb. yönetmeliklerle birlikte diğer tüm ilgili mevzuat

6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili sağlık mevzuatı uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmak sureti ile faaliyetlerimizi yürütmek için kişisel verileriniz aşağıdaki çerçeve içinde yurt içi kuruluşlar ve diğer üçüncü kişilere aktarılabilecektir.

6-) Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, üyelik formu veya diğer bir yolla yukarıda yer alan amaçlar doğrultusunda toplanmaktadır. Bu hukuki sebeple toplanan kişisel verileriniz Kişisel Verilerin Korunması Hakkında Kanun’un ilgili maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında yukarıda belirtilen nedenlerle işlenebilmekte ve aktarılabilmektedir.

Kişisel Veri/Veriler’inizin, KVKK ve mevzuat hükümlerince kurumumuzda istenecek ve saklanacaktır.

 

7-) Kişisel Veri Sahibinin Kişisel Verilerin Korunması Hakkında Kanun’un 11. Maddesinde Sayılan Hakları

Bu kanunun 28. Maddesinde sayılan ‘’İstisnalar’’ başlığı adı altında öngörülen haller dışında;

Kişisel verilerin işlenip işlenmediğini öğrenme

Kişisel veriler işlenmişse buna ilişkin bilgileri talep etme

Kişisel verilerin, işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme

KVKK’ya ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilerin bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması durumunda itiraz etme,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarınız bulunmaktadır.

Yukarıda belirtilmiş olan haklarınızı kullanmak için talebinizi, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle hastanemize iletebilirsiniz.

 

8) KVKK uyarınca Kişisel Veri/Kişisel Veriler’in Açık Rıza Olmaksızın İşleyebileceği Haller:

KVKK’nın ilgili maddeleri uyarınca, aşağıdaki hallerde açık rızanız aranmaksızın aşağıda belirtilen Kişisel Veri/Veriler’iniz işlenebilir:

Kanunlarda açıkça öngörülmesi.

 Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

İlgili kişinin kendisi tarafından alenileştirilmiş olması.

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel sağlık verileri; kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.