Hasta Hakları, temel insan haklarının sağlık hizmetleri sahasındaki yansımasıdır. Biz Saygı Hastanesi olarak, herkesin insan haysiyetine yakışır şekilde hasta haklarından faydalanabilmesi, hak ihlalinden korunabilmesi ve gereğinde hukuki korunma yollarını arayabilmesi amacı ile bu bildirimi hazırladık.
HASTA HAKLARI
1. Hizmetlerden yararlanma hakkı Hastanemize başvuran her birey, dil, din, ırk veya mezhep ayrımı yapılmaksızın tüm hizmetlerden yararlanma hakkına sahiptir. Hastalarımız sunulan hizmetler hakkında bilgilenme hakkına sahiptir.
2. Bilgilendirme ve onay hakkı Hastalarımız kendilerine yapılan tıbbi tedavi ve müdahaleler hakkında risk ve yararları ile ilgili olarak anlayacakları dil ve yöntemle bilgi alma hakkına sahiptirler. Hastalarımızın hastane misyonu hakkında açıkça bilgi alma hakkı vardır.
3. Personeli tanıma seçme ve değiştirme hakkı Hastalarımız, tedavileriyle ilgili sağlık çalışanlarının kimliklerini görev ve ünvanlarını bilme seçme ve değiştirme hakkına sahiptir.
4. Kuruluşu seçme ve değiştirme hakkı Hastalarımız tabi olduğu mevzuatın öngördüğü usul ve şartlara uyulmak kaydı ile sağlık kurum ve kuruluşunu seçme ve değiştirme hakkına sahiptir.
5. Tedaviyi reddetme ve durdurma hakkı Kanunen zorunlu haller dışında ve doğabilecek olumsuz sonuçların sorumluluğu hastaya ait olmak üzere, hasta kendisine uygulanması planlanan veya uygulanmakta olan tedaviyi reddetme veya durdurulması isteme hakkına sahiptir.
6. Mahremiyet (Gizlilik) hakkı Hastalarımızın tüm tedavi sürecinde mahremiyete uygun bir ortamda hizmet alma hakkı vardır. Hastanemiz yasal zorunluluk dışında hastalarımıza ait tüm bilgiler ölümden sonra bile gizli kalacak biçimde korunur.
7. Saygı görme hakkı Hastalarımız her zaman ve her türlü koşulda, hastanemize ismini verirken taşıdığımız duyarlılığın en önemli göstergesi olarak, kişisel itibarları korunarak saygılı, şefkatli ve güler yüzlü bir ortamda tetkik yaptırma ve tedavi olma hakkına sahiptir.
8. Konsültasyon (İkinci görüş) isteme hakkı Hastalarımız tanı ve tedavileri konusunda konsültan hekim çağırma hakkına sahiptirler. Konsültan hekim tedavisini önerir ancak hastanın birinci hekimi işleme onay verir.
9. Dini vecibeleri yerine getirebilme hakkı Hastalarımız dini farklılık gözetilmeksizin ve tedaviye engel olmadığı sürece, dini vecibelerini serbestçe yerine getirme hakkına sahiptir.
10. Güvenlik hakkı Herkesin sağlık kurumunda güvenlik içinde olmayı bekleme ve bunu isteme hakkı vardır. Hastaların, ziyaretçi ve refakatçi gibi yakınlarının can ve mal güvenliklerinin korunması ve sağlanması için gerekli tedbirler hastanemizce alınır. Kendi ve hastanemiz güvenliği için karşılıklı olarak yardımlaşılır. Hastanemizde çocuklar, engelli bireyler ve yaşlılar (yalnız, bakıma muhtaç, refakatçisi olmayanlar) için uygun koruma önlemleri alınmıştır.
11. Refakatçi ve ziyaretçi bulundurma hakkı Hastalarımız, tıbbi durumlarına göre hastanemiz tarafından belirlenen usul ve esaslara uygun şekilde ziyaretçi kabul etmek ve refakatçi bulundur mak hakkına sahiptir.
12. Şikâyet / Görüş ve öneri bildirme hakkı Hasta ve hasta ailesi, verilen hizmetlerden şikâyeti halinde hastanemiz hasta hakları prensipleri içinde inceleyerek konunun sonuçlandırılması ve sonucu hasta ve ailesine açıklanarak varsa mağduriyetin giderilmesi için çaba harcar.
13. Sağlık kuruluşu kural ve uygulamaları Hastalarımız kendilerine uygulanacak hastane kural ve uygulamaları konusunda bilgi edinme hakkına sahiptir.
HASTA SORUMLULUKLARI
1. Bilgi verme Hastamız tıbbi hizmet vermekle görevli doktor ve hemşirelere sağlık durumuyla ilgili tam ve doğru bilgi vermekle yükümlüdür.
2. Önerilere uyma Hastamız tedavisinden sorumlu doktor tarafından önerilen tedavi planına uymakla ve doktorun talimatları doğrultusunda ilgili sağlık personelinin bakım planının yerine getirmesini kabullenmekle de yükümlüdür.
3. Planlanan tedaviyi reddetme Hastamız doktoru tarafından planlanan tedaviyi reddetmekle doğacak sonuçlardan kendi sorumludur.
4. Sağlık kuruluşu kurallarına uyma Hastalarımız, sağlık kuruluşumuzun kural ve uygulamalarına uymak ile sorumludur.
5. Saygı gösterme Hastalarımız, sağlık kuruluşu içerisinde bulunan hasta ve yakınlarını tehlikeye sokan gürültü, ziyaretçi, duman gibi rahatsızlık verici durumlarda hastanenin alacağı tedbir ve kurallara uygun davranmakla sorumludur.
6. Enfeksiyon kontrol Hasta ve yakınlarımız enfeksiyon hastalıklarının yayılmaması için kendilerine önerilen tüm önlemler konusunda hassas davranmak ile sorumludur.
7. Ödeme sorumluluğu Hastalarımız tetkik ve tedavi giderlerini ödemek ile sorumludur. Demirbaş ve sarf malzemelerine kasıtlı olarak zarar veren hasta ve yakınlarının bunu ödeme sorumluluğu vardır.
8. Hasta Ziyaretçisi Hastalarımızın aynı anda mümkün olduğunca az ziyaretçi kabul etmesi, başka hastalara ait eşyaları kullanmaması, ziyaretçilerin yiyecek, içecek getirmemesi, hastane ziyaret saatlerine uyması sorumluluğu vardır.
Bu sayfa, Sağlık Bakanlığı 23420 sayılı Hasta Hakları Yönetmeliği ile Amsterdam Bildirgesi’nde alınan kararlar çerçevesinde hazırlanmıştır. Saygı Hastanesi; özel sağlık sigortaları, SSK, Bağkur, Emekli Sandığı mensuplarına uluslararası standartlarda sağlık hizmeti sunuyor. Önce Saygı sloganı ile herkesin insan haysiyetine yakışır şekilde hasta haklarından faydalanması gerektiği fikrinden yola çıkılarak kurulan Saygı Hastanesi; yüksek standarttaki hizmet anlayışı ve ileri tanı ve tedavi yöntemlerinin uygulandığı hastanesiyle toplumun her kesiminden insanları sağlıkla buluşturuyor. Sizleri Saygı Hastanesi’nde mutlu ve sağlıklı bir hayat bekliyor.
SAYGI HASTANESİ
6698 SAYILI KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN AYDINLATMA BİLDİRİMİ (“Bildirim”)
10.01.2019 tarihinde güncellenmiştir.
Anayasa madde 20 gereği “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 07.04.2016 tarihli Resmi Gazetede yayımlanarak yürürlüğe girmiştir ve kanunun uygulanması bakımından yönetmelikler, kurul kararları vb. düzenlemeler yayımlanmıştır. KVKK özetle; kişisel verilerin işlenmesinde kişilerin haklarını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektedir. KVKK kapsamındaki haklarınız ve yükümlülüklerinizin çerçevesi işbu bildirim kapsamında bilginize sunulmuştur. Saygı Hastanesi Sağlık Hizmetleri A.Ş. (“Hastane”) veri sorumlusu sıfatıyla; faaliyet alanı kapsamındaki HASTA VE HASTA YAKINLARININ (veli-vasi-temsilci-refakatçi-ziyaretçi) ve hastaneden hizmet alan gerçek kişilerin (etkinlik katılımcısı) kişisel verilerini işbu Bildirim çerçevesinde işleyebilmektedir.
KVKK ve ilgili mevzuat çerçevesinde uygulama Hastane tarafından oluşturulan Kişisel Verilerin Korunması Heyeti (“Heyet”) koordinasyonunda gerekli usul ve esasların takip ve icrası suretiyle gerçekleştirilir, gerekli denetim ve kontroller sağlanır ve gerekli revizyonlar yapılır, KVKK kapsamındaki yükümlülüklerinin etkin uygulanması koordine ve idare edilir. Bildirim, Hastane web sitesinde yayınlanarak, güncellemeler ve değişiklikler hususunda yine web sitesinde bilgilendirme yapılır.
KVKK KAPSAMINDAKİ TANIMLAR
-
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
-
Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.
-
İlgili kişi: Kişisel verisi işlenen gerçek kişiyi ifade eder.
-
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
-
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
-
Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.
-
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.
-
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
Hastane, KVKK’nın 4. maddesi doğrultusunda işbu Bildirimle ile kişisel verileri aşağıdaki ilkelere uygun işleyeceğini kabul etmektedir: Hukuka ve dürüstlük kuralına uygunluk-Doğruluk ve güncellik- Belirli, açık ve meşru amaçlarla işleme- Verileri işlendikleri amaç ile bağlantılı, sınırlı ve ölçülü olarak işleme -Mevzuat hükümleri ile öngörülen veya işlenme amacının gerektirdiği süre ile sınırlı olarak işleme-
KVKK’nın 5. maddesine uygun olarak Hastane tarafından “kişisel veri”lerin işlenme süreçleri KVKK ve ilgili mevzuat belirtilen aşağıdaki şartlara uygun olarak yürütülmektedir:
-
İlgili Kişinin Açık Rızasının Bulunması- Kanuni Gereklilikler Nedeniyle Verilerin İşlenmesi – Fiili İmkânsızlık Nedeniyle İlgili Kişinin Rızasını Açıklayamayan veya Rızasına Hukuki Geçerlilik Tanınamayan Kişinin Verilerinin İşlenmesinin Kendisinin veya Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin İşlenmesinin Zorunlu Olması – Bir Sözleşmenin Kurulması ve İfası ile Doğrudan İlgili Olmak Kaydı ile Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Zorunlu Olması -Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması -İlgili Kişi Tarafından Alenileştirilen Kişisel Verilerin İşlenmesi
-
Bir Hakkın Tesisi, Kullanılması Veya Korunması İçin Zorunlu Olan Verilerin İşlenmesi
-
Veri Sorumlusunun Meşru Menfaatleri İçin Kişisel Verilerin İşlenmesi
KVKK hükümlerinin uygulanmadığı haller saklıdır.
KVKK’nın 6. Maddesi gereği kişilerin etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir. Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Hastane, “özel nitelikli kişisel verilerini” işlememeyi temel kural ve prensip edinmiştir. Ana prensibin istisnaları aşağıdaki gibidir:
-
İlgili Kişinin Açık Rızasının Bulunması Halinde Özel Nitelikli Kişisel Verilerin İşlenmesi
-
İlgili Kişinin Açık Rızası Bulunmamasına Rağmen Özel Nitelikli Kişisel Verilerin Mevzuat Hükümleri ile Öngörülmesi Sebebiyle İşlenmesi
-
Sağlık ve Cinsel Hayat ile İlgili Özel Nitelikli Kişisel Verilerin Koruyucu Hekimlik, Tıbbî Teşhis, Tedavi ve Bakım Hizmetlerinin Yürütülmesi, Sağlık Hizmetleri ile Finansmanının Planlanması ve Yönetimi Amacıyla, Sır Saklama Yükümlülüğü Altında Olmak Kaydı ile İşlenmesi
KVKK hükümlerinin uygulanmadığı haller saklıdır.
Kurumsal İletişim ve Hasta Hakları Birimi tarafından:
Hasta ve hasta yakınları (veli-vasi-temsilci-refakatçi) ile ziyaretçi-etkinlik katılımcıları bakımından:
Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi,
Faaliyetlerin Mevzuata Uygun Yürütülmesi, Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi, İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi, Hasta İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Hasta Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Talep Şikayetlerin Takibi, İletişim Faaliyetlerinin yürütülmesi, Organizasyon ve etkinlik yönetimi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi amaçlarıyla; kurumsal iletişim ve hasta hakları organizasyonlarındaki kamera kayıtları üzerinden, elektronik ortamda ve fiziken doldurulan anket ve şikayet formları ve katılım formları üzerinden KVKK m.5/2-ç,e,f ile m.6/3 nedenleriyle ad,soyad,yaş,medeni durum,TC kimlik numarası, cinsiyet, şikayete ilişkin tıbbi teşhis ve tedavi bilgisi, meslek ve eğitim düzeyi bilgisi, organizasyon esnasındaki fotoğraf, ses ve video kayıtları, hizmet bedeline ilişkin ödeme bilgisi, telefon numarası, e-posta adresi işlenebilmektedir. Aynı amaçlarla ve hukuki sebeplere istinaden fotoğraf, ses ve videolar çözüm ortağı olan anlaşmalı medya ajansları ile ad,soyad,telefon,e-posta, TC kimlik numarası, şikayete ilişkin tıbbi teşhis ve tedavi bilgisi, hizmet bedeline ilişkin ödeme bilgisi Sağlık Bakanlığı HBBS ile paylaşılabilmektedir.
Eczane Birimi tarafından:
Hastalara ait ve hasta yakınları (veli-vasi-temsilci-refakatçi) bakımından:
Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi amaçlarıyla; narkotik psikotrop ilaçlar takip formu, aşı formu, varsa sair ilaç formu ve elektronik formlar üzerinden KVKK m.5/2-ç-e-f ile m.6/3 nedenleriyle ad, soyad, TC kimlik numarası, hastanın doğum tarihi, hastanın kilosu, hastanın ilaç ve doz bilgisi işlenebilmektedir. Aynı amaçlarla ve hukuki sebeplere istinaden arşivlenmektedir.
Kalite Yönetimi Tarafından:
Hastalar ve hasta yakınları (veli-vasi-temsilci-refakatçi) bakımından:
Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi, Hasta İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Hasta Memnuniyetine Yönelik Aktivitelerin Yürütülmesi amaçlarıyla; transfüzyon komitesi kararları ve olay bildirim belgesi üzerinden KVKK m.5/2-ç-e-f ile m.6/3 nedenleriyle işlenebilmektedir. Aynı amaçlarla ve hukuki sebeplere istinaden; söz konusu veriler Sağlık Bakanlığı ile paylaşılabilmekte olup, acil çağrı renkleri kapsamında (beyaz kod ve diğerleri) olay bildirim belgesindeki ad,soyad bilgisi aynı zamanda hukuk müşavirliğimize aktarılmaktadır.
Halka açık faaliyetler bakımından katılımcıların:
Acil Durum Yönetimi Süreçlerinin Yürütülmesi ,İletişim Faaliyetlerinin yürütülmesi, Organizasyon ve etkinlik yönetimi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi, İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi, Hasta İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi amaçlarıyla
“Bebek Dostu Hastane” eğitimleriyle sağlıklı anne-bebek ilişkisi için verilen eğitimler ve başkaca sosyal sorumluluk projeleri ile halk sağlığı eğitimleri kapsamında fiziki ve elektronik katılım ve değerlendirme formları üzerinden KVKK m.5/2-ç-e-f ile m.6/3 nedenleriyle ad,soyad, telefon numarası işlenebilmektedir. Aynı amaçlarla ve hukuki sebeplere istinaden; Sağlık Bakanlığı, Aile ve Sosyal Hizmetler Bakanlığı ile paylaşılabilmektedir.
Tesis Müdürlüğü Tarafından
Hastalar ve hasta yakınları (veli-vasi-temsilci-refakatçi) bakımından:
Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, amaçlarıyla; adli vakıa kaydı formları üzerinden KVKK m.5/2-a-b-ç-e-f ile m.6/3 nedenleriyle ad, soyad, telefon numarası, adres, yaş, cinsiyet, baba adı, anne adı, tanı, adli vakıa konusu olay ve gerektiğinde araç plakası işlenebilmektedir. Aynı amaçlarla ve hukuki sebeplere istinaden; ad, soyad, yaş, cinsiyet, baba adı, anne adı, vakıa konusu olay, tanı ve araç plaka verileri İlçe Emniyet Müdürlüğü ile paylaşılabilmektedir.
Satın Alma Birimi Tarafından
Hastalar bakımından:
Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi, Ücret Politikasının Yürütülmesi amaçlarıyla; KVKK m.5/2-c-ç-e-f ile m.6/3 nedenleriyle ad, soyad, TC Kimlik numarası, telefon numarası, tanı ve hastaya özgü alınan tıbbi cihaz bilgisi tedarikçi firma ile paylaşılabilmektedir.
Yazı İşleri Müdürlüğü Tarafından
Faaliyetlerin Mevzuata Uygun Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi amacıyla; KVKK m.5/2-a-ç-e-f ve m.6/3 nedenleriyle ad, soyad, epikriz raporları, kan tahlili sonuçları, ve fatura bilgileri işlenebilmektedir. Aynı amaçlarla ve hukuki sebeplere istinaden talep eden mahkeme ile paylaşılabilmektedir.
Faaliyetlerin Mevzuata Uygun Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi amacıyla; KVKK m.5/2-a-ç-e-f ve m.6/3 nedenleriyle ad, soyad, epikriz raporları, kan tahlili sonuçları, ve fatura bilgileri işlenebilmektedir. Aynı amaçlarla ve hukuki sebeplere istinaden il sağlık müdürlüğü ile paylaşılabilmektedir.
Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Görevlendirme Süreçlerinin Yürütülmesi,Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi amacıyla; KVKK m.5/2-b-e-f ile m.6/3 nedenleriyle ad, soyad, epikriz raporları, kan tahlili sonuçları, ve fatura bilgileri işlenebilmektedir. Aynı amaçlarla ve hukuki sebeplere istinaden il ambulans servisi ile paylaşılabilmektedir.
Hukuk İşlerinin Takibi Ve Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Hasta İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi amacıyla; KVKK m.5/2-a-ç-e-f ve m.6/3 nedenleriyle ad, soyad, epikriz raporları, kan tahlili sonuçları, ve fatura bilgileri işlenebilmektedir. Aynı amaçlarla ve hukuki sebeplere istinaden talep eden tüketici hakem heyeti ile paylaşılabilmektedir.
Ücret Politikasının Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi amacıyla; KVKK m.5/2-a-b-ç-e-f ve m.6/3 nedenleriyle ad, soyad, epikriz raporları, kan tahlili sonuçları, ve fatura bilgileri işlenebilmektedir. Aynı amaçlarla ve hukuki sebeplere istinaden Sosyal Güvenlik Kurumu ile paylaşılabilmektedir.
Faaliyetlerin Mevzuata Uygun Yürütülmesi, Görevlendirme Süreçlerinin Yürütülmesi, İç Denetim/ Soruşturma Faaliyetlerinin Yürütülmesi, Talep / Şikayetlerin Takibi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi amacıyla; KVKK m.5/2-a-ç-e-f ve m.6/3 nedenleriyle ad, soyad, epikriz raporları, kan tahlili sonuçları, ve fatura bilgileri işlenebilmektedir. Aynı amaçlarla ve hukuki sebeplere istinaden Tabipler Odası ile paylaşılabilmektedir.
Denetim / Etik Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, İç Denetim/ Soruşturma Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Hasta İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi amacıyla; KVKK m.5/2-a-ç-e-f ve m.6/3 nedenleriyle ad, soyad, epikriz raporları, kan tahlili sonuçları, ve fatura bilgileri işlenebilmektedir. Aynı amaçlarla ve hukuki sebeplere istinaden İlçe Sağlık Müdürlüğü ile paylaşılabilmektedir.
Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Görevlendirme Süreçlerinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Talep / Şikayetlerin Takibi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi amacıyla; KVKK m.5/2-a-ç-e-f ve m.6/3 nedenleriyle ad, soyad, epikriz raporları, kan tahlili sonuçları, doğum raporu, ölüm raporu, sağlık raporu, adres, reçete bilgileri işlenebilmektedir. Aynı amaçlarla ve hukuki sebeplere istinaden Nüfus Müdürlüğü, il sağlık müdürlüğü, ilçe sağlık müdürlüğü , SGK, konsolosluk ve mahkeme ile paylaşılabilmektedir.
Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Görevlendirme Süreçlerinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Hasta İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi amacıyla; zehirlenme formları aracığıyla KVKK m.5/2-a-b-ç-e-f ve m.6/3 nedenleriyle ad, soyad, adres, telefon bilgileri, teşhis işlenebilmektedir. Aynı amaçlarla ve hukuki sebeplerle ilçe sağlık müdürlüğüne aktarılmaktadır.
Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi amacıyla; 18 yaş altı gebe takip formları aracılığıyla KVKK m.5/2-a-ç-e-f ve m.6/3 nedenleriyle ad, soyad, adres, telefon bilgileri işlenebilmektedir. Aynı amaçlarla ve hukuki sebeplerle hukuk müşavirliğine aktarılmaktadır.
Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi amacıyla; Sağlık Bakanlığı online TİG formları ve İlçe Sağlık Müdürlüğü Aylık Formlar KVKK m.5/2-a-ç-f ve m.6/3 nedenleriyle ad, soyad, adres, telefon, epikriz, laboratuvar sonuçları işlenebilmektedir. Aynı amaçlarla ve hukuki nedenlerle TİG formları için Sağlık Bakanlığına, aylık işlem bildirimi için ilçe sağlık müdürlüğüne aktarılmaktadır.
Arşiv Birimi Tarafından
Bilgi Güvenliği Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini amaçlarıyla; Hasta dosyası arşiv kaydı üzerinden fiziki ve elektronik formla ad soyad TC kimlik no yatış tarihi protokol numarası yatış bölümü verileri; KVKK m.5/2-a-ç-e-f, m.6/3 maddelerine istinaden işlemebilmektedir.
Hasta Hizmetleri Birimi Tarafından
Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi,Erişim Yetkilerinin Yürütülmesi,Faaliyetlerin Mevzuata Uygun Yürütülmesi,Görevlendirme Süreçlerinin Yürütülmesi,İletişim Faaliyetlerinin Yürütülmesi,Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi,Hasta İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Hasta Memnuniyetine Yönelik Aktivitelerin Yürütülmesi,Organizasyon Ve Etkinlik Yönetimi,Tanıtım Analiz Çalışmalarının Yürütülmesi,Performans Değerlendirme Süreçlerinin Yürütülmesi,. Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi,Sözleşme Süreçlerinin Yürütülmesi,. Talep / Şikayetlerin Takibi , Ücret Politikasının Yürütülmesi, Ürün / Hizmetlerin Tanıtım Süreçlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini,Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi amaçlarıyla;
Ayakta Tedavi Kapsamında Hastaların ve Hasta Yakınlarının (veli-vasi-temsilci-refakatçi);
HASTANE İÇİ YAZILIM-OTOMASYON SİSTEMİ ÜZERİNDEN VE ELEKTRONİK ORTAMDA kayıt kabul formu ve aydınlatması ile hastaların ad soyad TC kimlik numarası telefon numarası anne adı baba adı adres bilgisi, avuç içi izi; hastanın poliklinik şikayet tanı reçeteyi barındıran barkodu; hasta ve hasta yakınlarının taahhütname üzerinden ad soyad imzası KVKK m.5/2-a-b-c-ç-e-f ile m.6/3’e istinaden; KAYIT KVKK AYDINLATMA FORMU’nda veri aktarımına yetkilendirilen yakın ad soyad TC kimlik no ve iletişim bilgisi KVKK m.5/2-b-ç-e-f ile m.6/3’e istinaden işlenebilmektedir. Aynı amaçlara ve hukuki sebeplere istinaden; Sağlık Bakanlığı’na aktarılabilmektedir.
Yatışlı Tedavi Kapsamında
HASTANE İÇİ YAZILIM-OTOMASYON SİSTEMİ ÜZERİNDEN VE ELEKTRONİK ORTAMDA Hasta order ile ad,soyad, TC kimlik no, anne baba adı, adres, tanı, şikayet, hekim, poliklinik bilgileri ve hastalar ve/veya hasta yakınları tarafından doldurulan hasta onam formu ile ad soyad TC kimlik numarası, imza
KVKK m.5/2-a-b-c-ç-e-f ile m.6/3’e istinaden işlenebilmektedir. Aynı amaçlara ve hukuki sebeplere istinaden; Sağlık Bakanlığı’na aktarılabilmektedir.
İşgöremezlik Raporu ve SGK bildirimi ve Medula bildirimi kapsamında
HASTANE İÇİ YAZILIM-OTOMASYON SİSTEMİ ÜZERİNDEN VE ELEKTRONİK ORTAMDA işgöremezlik raporu ve sair sağlık raporları ile SGK’ya ve Medula’ya bildirim formları üzerinden ad,soyad, TC kimlik no, tanı, tedavi verisi, tedavi geçmişi KVKK m.5/2-a-b-c-ç-e-f ile m.6/3’e istinaden işlenebilmektedir. Aynı amaçlara ve hukuki sebeplere istinaden; SGK, İşkur, Sağlık Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı ile paylaşılabilmektedir.
Gebelik takibi kapsamında:
HASTANE İÇİ YAZILIM-OTOMASYON SİSTEMİ ÜZERİNDEN VE ELEKTRONİK ORTAMDA TC kimlik no adres ad soyad tanı gebelik bilgisi KVKK m.5/2-a-b-c-ç-e-f ile m.6/3’e istinaden işlenebilmektedir. Aynı amaçlara ve hukuki sebeplere istinaden işlenip; aynı amaçlara ve hukuki sebeplere istinaden Sağlık Bakanlığı ile paylaşılabilmektedir.
Kargo ile Çağrı Merkezi kapsamında:
HASTANE İÇİ YAZILIM-OTOMASYON SİSTEMİ ÜZERİNDEN VE ELEKTRONİK ORTAMDA Ad Soyad TC kimlik no telefon numarası ses imza KVKK m.5/2-a-b-c-ç-e-f ile m.6/3’e istinaden işlenebilmektedir. Aynı amaçlara ve hukuki sebeplere istinaden; Ad Soyad TC kimlik no telefon numarası ilgili çözüm ortağı kargo firması ile paylaşılabilmektedir.
Medikal Muhasebe Birimi Tarafından
Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi, Ücret Politikasının Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi amacıyla; faturalandırma süreçleri kapsamında KVKK m.5/2-a-c-ç-e-f ve m.6/3’e istinaden
Yatışlı hastalar için hasta dosyasından ve ayakta tedavi görenler için ise HASTANE İÇİ YAZILIM-OTOMASYON SİSTEMİ ÜZERİNDEN takip no, ad, soyad, TC Kimlik numarası, doğum tarihi, cinsiyet, polikinlik, protokol ve geliş numarası, hasta giriş çıkış tarihleri, sigorta türü, adres bilgileri, telefon numarası, anne adı, baba adı, tedavi türü tedavi tipi donör TC kimlik numarası, hasta telefon hasta adres yatış taburcu tarihleri teşhis ve tedaviler tahlil ve tetkikler ve uygulanan diğer tıbbi işlemler alınan tıbbi hizmetler işlenebilmektedir. Aynı amaçlara ve hukuki sebeplere istinaden Medula üzerinden Sosyal Güvenlik Kurumu ve E-Nabız sistemi üzerinden Sağlık Bakanlığı ile paylaşılabilmektedir.
Finans Birimi Tarafından
Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi,Ücret Politikasının Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi amaçlarıyla; Ödeme alınması süreçleri kapsamında KVKK m.5/2-a-c-ç-e-f KVKK m.6/3’e istinaden Hastanın Ad, Soyad Hasta Kredi Kartı Numarası Ad, Soyad Telefon Numarası Hasta Kredi Kartı Numarası Banka IBAN Numarası hasta Yakını (veli-vasi-temsilci-refakatçi sıfatıyla) Kredi Kartı Numarası Hasta Yakını(borcu üstlenen-veli-vasi-temsilci-refakatçi sıfatıyla) )Banka Iban Numarası Kredi kartı ve pos cihazı ve kredi kartı slipleri üzerinden elektronik ve fiziki ortamda işlenebilmektedir. Aynı amaçlara ve hukuki sebeplere istinaden anlaşmalı bankalarla paylaşılabilmektedir.
Genel Muhasebe Birimi tarafından
Acil Durum Yönetimi Süreçlerinin Yürütülmesi,Denetim / Etik Faaliyetlerinin Yürütülmesi,Faaliyetlerin Mevzuata Uygun Yürütülmesi,. Finans Ve Muhasebe İşlerinin Yürütülmesi,Hukuk İşlerinin Takibi Ve Yürütülmesi,İletişim Faaliyetlerinin Yürütülmesi,. Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi,Mal / Hizmet Satış Süreçlerinin Yürütülmesi,Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi,Hasta İlişkileri Yönetimi Süreçlerinin Yürütülmesi,Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi,Ücret Politikasının Yürütülmesi,Veri Sorumlusu Operasyonlarının Güvenliğinin Temini,Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi,Yönetim Faaliyetlerinin Yürütülmesi amaçlarıyla; hastaların fatura için Ad, Soyad -Adres- TC kimlik no, Kredi kartı slip nüshaları kapsamında hasta veya hasta yakınlarının Ad ve Soyad – ve Kredi Kartı ilk ve son 4 haneli rakamları, Gider pusulası kapsamında Ad, Soyad -Adres- TC kimlik no ve İmza,Tedavi için tedarik edilen cihazın faturası kapsamında Ad, Soyad – TC kimlik no, KVKK m.5-2/a-c-ç-e-f ile m.6/3’e istinaden fiziki ve elektronik ortamda faturalandırma ve pusulalar üzerinden işlenebilmektedir. Aynı hukuki sebeplere ve amaçlara istinaden SMMM,YMM,hukuk müşavirliği, özel sigorta şirketleri, anlaşmalı kuruluşlar(bkz: web sitesindeki hastane rehberindeki anlaşmalı kuruluşlar) Maliye ve gerekli hallerde resmi kurum-kuruluşlar ve adli mercilerle paylaşılabilmektedir.
*Yurtdışında yerleşik hastaların faturalandırma süreçleri kapsamında ise, Ad, Soyad,Pasaport (Pasaport tipi, pasaport no, soyadı, adı, uyruk, cinsiyet, doğum yeri, pasapost seri no), hastalık bilgisi, uygulanacak tedavi, adresi KVKK m.5-2/a-c-ç-e-f ile m.6/3’e istinaden fiziki ve elektronik ortamda formla işlenebilmektedir ve davet mektupları,faturalandırma kapsamında büyükelçilik ve .konsolosluklara aktarılabilmektedir. Aynı hukuki sebeplere ve amaçlara istinaden SMMM,YMM,hukuk müşavirliği, özel sigorta şirketleri, anlaşmalı kuruluşlar(bkz: web sitesindeki hastane rehberindeki anlaşmalı kuruluşlar), Maliye ve gerekli hallerde resmi kurum-kuruluşlar ve adli mercilerle paylaşılabilmektedir.
Yatış Taburcu Birimi Tarafından
Acil Durum Yönetimi Süreçlerinin Yürütülmesi,Erişim Yetkilerinin Yürütülmesi,Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Görevlendirme Süreçlerinin Yürütülmesi,Hukuk İşlerinin Takibi Ve Yürütülmesi,. İç Denetim/ Soruşturma Faaliyetlerinin Yürütülmesi ,. İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi ,İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi ,Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi ,Mal / Hizmet Satış Süreçlerinin Yürütülmesi,Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi, Hasta İlişkileri Yönetimi Süreçlerinin Yürütülmesi,Risk Yönetimi Süreçlerinin Yürütülmesi ,Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi,Sözleşme Süreçlerinin Yürütülmesi ,Veri Sorumlusu Operasyonlarının Güvenliğinin Temini ,Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi amaçlarıyla;
Hastaların ve/veya hasta yakınlarının (veli-vasi-temsilci-refakatçi)
HASTA BİLGİ FORMU ile AYDINLATMA FORMU üzerinden HASTA KAYDI OLUŞTURULMASI için AD,SOYAD,ADRES,TELEFON numarası KVKK m.5/2-a-c-ç-f ve m.6/3’e istinaden; KAYIT KVKK AYDINLATMA FORMU üzerinden veri aktarımına yetkilendirilen yakın ad soyad TC kimlik no ve iletişim bilgisi KVKK m.5/2-b-çe-f ve m.6/3’e istinaden; TAAHHÜTNAME üzerinden hasta ve hasta yakınlarının HASTA KAYDI OLUŞTURULMASI için AD,SOYAD,YAKINLIK BİLGİSİ KVKK m.5/2-a-b-c-ç-e-f ve m.6/3’e istinaden; REFAKATÇİ FORMU üzerinden HASTA KAYDI OLUŞTURULMASI için hasta ve hasta yakınlarının AD,SOYAD,YAKINLIK BİLGİSİ, KVKK m.5/2-b-c-ç-e-f ve m.6/3’e istinaden; ÖSS TAZMİNAT TALEP FORMALARI üzerinden HASTA KAYDI OLUŞTURULMASI için EPİKRİZ RAPORU,TEDAVİ PROTOKOLÜ,ANESTEZİ BELGESİ ,TETKİK VE GÖRÜNTÜLEME SONUÇLARI AD ,SOYAD,TC NO,ADRES ,TELEFON,TANI TEŞHİS,TEDAVİ verileri, KVKK m.5/2-b-c-ç-e-f ve m.6/3’e istinaden; FİYATLANDIRMA form-kaydı üzerinden FİYAT BİLGİSİ OLUŞTURMAK için,HASTA MUAYENE EPİKRİZİ AD,SOYAD,TANI,TEŞHİS,TEDAVİ bilgisi KVKK m.5/2-b-c-ç-e-f, ve m.6/3’e istinaden; YOĞUN BAKIM AYDINLATILMIŞ ONAM BELGESİ üzerinden HASTA KAYDI OLUŞTURULMASI için hasta ve hasta yakınlarının AD,SOYAD,YAKINLIK BİLGİSİ, KVKK m.5/2-a-b-c-ç-e-f ve m.6/3’e istinaden; Elektronik form üzerinden HASTA FATURA KAYDI OLUŞTURULMASI için hasta ve hasta yakınlarının ADRES BİLGİSİ TC KİMLİK NO ,TELEFON,AD ,SOYAD bilgisi KVKK m.5/2-a-b-c-ç-e-f ve m.6/3’e istinaden; HASTA KOL BANDI üzerinden HASTA KAYDI OLUŞTURULMASI için AD,SOYAD,DOĞUM TARİHİ,PROTOKOL no, KVKK m.5/2-a-b-c-ç-e-f ve m.6/3’e istinaden; DOKTOR TEDAVİ FORMU üzerinden HASTA KAYDI OLUŞTURULMASI için AD,SOYAD,TC KİMLİK,PROTOKOL,DOĞUM TARİHİ,DOKTOR BİLGİSİ,YATTIĞI SERVİS, KVKK m.5/2-b-c-ç-e-f ve m.6/3’e istinaden; fotokopi olarak ANLAŞMALI KURUMLAR VE DERNEKLERİN üyelerine indirim yapılabilmesi için ÜYELİK belge nüshası kaydı, KVKK m.5/2-b-c-ç-e-f ve m.6/3’e istinaden;
işlenebilmektedir. Yine aynı amaçlarla ve hukuki sebeplere istinaden Sağlık Bakanlığı, hukuk müşavirliği, özel sigorta şirketleri, anlaşmalı kuruluşlar(bkz: web sitesindeki hastane rehberindeki anlaşmalı kuruluşlar), Maliye ve gerekli hallerde resmi kurum-kuruluşlar ve adli mercilerle paylaşılabilmektedir.
Hemşirelik Hizmetleri, Erişkin Yoğun Bakım Ünitesi, Yenidoğan Yoğun Bakım Ünitesi, Acil Servis, Doğumhane, Bebek Bakım Odası, Tıbbi Branşlar ve Hekimler Tarafından
Acil Durum Yönetimi Süreçlerinin Yürütülmesi Bilgi Güvenliği Süreçlerinin Yürütülmesi Denetim / Etik Faaliyetlerinin Yürütülmesi Eğitim Faaliyetlerinin Yürütülmesi Erişim Yetkilerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Finans Ve Muhasebe İşlerinin Yürütülmesi Fiziksel Mekan Güvenliğinin Temini Görevlendirme Süreçlerinin Yürütülmesi İç Denetim/ Soruşturma Faaliyetlerinin Yürütülmesi İletişim Faaliyetlerinin Yürütülmesi İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi Mal / Hizmet Satış Süreçlerinin Yürütülmesi Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Ücret Politikasının Yürütülmesi Veri Sorumlusu Operasyonlarının Güvenliğinin Temini Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi amaçlarıyla;
HBYS elektronik formları Randevu defteri İstem formları, Görüntüleme sonuçları Takip formları Tıbbi Formlar Taahhütnameler Kimlik Fotokopisi Bilgilendirme ve onam belgeleri İşlem onay belgeleri Gözlem Formları Tıbbi Raporlar Testler Grafiler Tıbbi Belgeler Güvenlik Kontrol Listeleri İzlem Formları Bakım Planları İstek Formları Tutanaklar Tetkik Sonuçları Epikriz reçete Adli Vaka Formu HSG TOMOGRAFİ MR KEMİK DANSİOMETRİSİ RÖNTGEN Order tabelası Modüller Elektronik bildirim sistemleri üzerinden; KVKK m.5–a-b-c-ç-e-f ve m.6/3’e istinaden;
Ad Soyad, TC Numarası, Cinsiyet, Doğum Tarihi, Yaş, Adres, Telefon, Hastaneye yatış- çıkış tarihleri, Takip no, Protokol no, Branş, Kurum, Şikayet, hikaye, muayene bilgileri, tetkik sonuçları, tanı, ilaçlar ve dozları, ameliyatlar, ameliyat notu, sonuç, imza, ,medeni hal, meslek, imza, eğitim durumu, kimlik fotokopisi(seri no, uyruk,),hasta yakını (veli-vasi-temsilci-refakatçi) isim soyisim imza, gebelik süresi,eş durumu, iletişim bilgisi, birlikte yaşadığı kişiler, aile bilgisi, kan grubu, boy, kilo, teşhis ve tedavi bilgileri,tıbbi öykü, Hekimin ve hemşirenin günlük değerlendirme notu, ölçek ve değerlendirme sonuçları, tıbbi değerler, uyruk, bulgular, reçete bilgisi, riskler,soygeçmiş bilgisi, donör bilgisi
Hasta yakınlarının adı-soyadı-telefon numarası,imzası;
Bebeğin isim soyisim, doğum tarihi ve saati, anne adı, baba adı, anne ve baba yaş ve meslekleri, Tc Kimlik numarası, Doğum odası, Protokol no, adres, tıbbi bilgiler,ayak izi,
işlenebilmektedir ve yine aynı sebepler ve amaçlarla Sağlık Bakanlığı ile paylaşılabilmektedir. Takip no Doğum tarihi Tc Kimlik numarası Ad soyad cinsiyet sigorta türü protokol numarası tedavi türü tedavi tipi donör Tc kimlik no hasta telefon hasta adres yatış taburcu tarihleri teşhis ve tedaviler tahlil ve tetkikler ve uygulanan diğer tıbbi işlemler alınan tıbbi hizmetler ise SGK ile yine aynı amaçlar ve sebeplerle paylaşılabilmektedir.
Bilgi İşlem Tarafından
Web sitesi
Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Erişim Yetkilerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi, Hasta İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Saklama Ve Arşiv, aaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Talep / Şikayetlerin Takibi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi amaçlarıyla;
Arayüz niteliğindeki hastane web sitesi üzerinde Google hizmetleri ve zendesk üzerinden sağlanan elektronik formlarla hastaların ve hasta yakınlarının; KVKK m.5/2-c-ç-d-e-f ve m.6/3 sebeplerine istinaden;
Web randevu için branş, doktor, TC kimlik, ad, soyad, telefon, e-posta, sosyal güvence bilgisi
Öneri ve şikayet formu için ad,soyad,e-mail,telefon,mesajınız
Canlı destek için ad,soyad,mesajınız
işlenebilmektedir ve yine aynı amaçlara ve hukuki sebeplere dayanarak, HBYS sistemine çekilmektedir. HBYS kapsamındaki elektronik formların aktarılabildiği SGK ve Sağlık Bakanlığı ile de paylaşılabilmektedir.
Kamera kayıtları
Acil Durum Yönetimi Süreçlerinin Yürütülmesi,Bilgi Güvenliği Süreçlerinin Yürütülmesi,Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,Denetim / Etik Faaliyetlerinin Yürütülmesi,Erişim Yetkilerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Hukuk İşlerinin Takibi Ve Yürütülmesi, İç Denetim/ Soruşturma /Faaliyetlerinin Yürütülmesi, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi, Talep / Şikayetlerin Takibi, Taşınır Mal Ve Kaynakların Güvenliğinin Temini, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, Yönetim Faaliyetlerinin Yürütülmesi amaçlarıyla; KVKK m.5/2-ç-f ile KVKK m.6/3 nedeniyle; kamera kaydı üzerinden görüntü alınmaktadır. Adli ve resmi bir mercinin işlemine konu olmadıkça herhangi bir aktarım yapılmamakta, hukuk müşavirliği, resmi kurum-kuruluşlar ve adli mercilerle yine aynı amaçlar ve hukuki sebeplere istinaden paylaşılabilmektedir.
BİLGİ NOTLARI VE UYARILAR:
-
Yukarıda yer alan tüm veriler, KVKK m.5’in tüm fıkraları ve m.6/3 çerçevesinde kurumun meşru menfaati çerçevesinde ve belirtilen amaçlarla sınırlı olarak ve KVKK m.4’e uygun olarak özel sigorta şirketleri, anlaşmalı kuruluşlar(bkz: web sitesindeki hastane rehberindeki anlaşmalı kuruluşlar), Sağlık bakanlığı ve bağlı alt birimleri, Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve sair kolluk kuvvetleri, Nüfus Genel Müdürlüğü, Türkiye Eczacılar Birliği, Mahkemeler ve her türlü yargı makamı, yetkili kamu kurum ve kuruluşları, yetki vermiş olduğunuz temsilcileriniz, avukatlar, vergi ve finans danışmanları ve denetçiler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar, resmi merciler dâhil sağlık hizmetlerini yukarıda belirtilen amaçlarla geliştirmek veya yürütmek üzere işbirliği yaptığımız çözüm ortaklarımız ile paylaşılabilecektir.
-
Saygı Hastanesi kişisel verileriniz için bilgi güvenliği standartları ve prosedürleri gereğince alınması gereken teknik ve idari tedbirleri, teknolojik ve mali imkânlar çerçevesinde, muhtemel riske uygun bir düzeyde sağlamaktadır. Bu hususta çalışanlarına farkındalık eğitimleri vermekte ve ilgili kişilerin verileri bakımından kişisel veri güvenliği eğitimleri vermektedir. Saygı Hastanesi çalışanları ve çözüm ortakları ile Saygı Hastanesi’ne mal veya hizmet sağlayan kurum ve kuruluşlar ve kişiler; aydınlatma bildirimindeki hususlara riayet etmek, gerekli ve yeterli teknik ve idari tedbirleri almak ve uygulamak, hasta ve yakınlarına ilişkin aydınlatma bildirimine aykırı iş ve işlemde bulunmamak mecburiyetindedir.
-
Saygı Hastanesi Google altyapısı ve hizmetleri ile zendesk kullanmaktadır. Aydınlatma metni kapsamındaki tüm hususlar bakımından KVKK m.9 çerçevesinde, altyapı ve hizmetleri sağlayan yazılımların ve elektronik sistemlerin yurtdışı menşeli olması nedeniyle, Kişisel Verileri Koruma Kurumu’nun içtihadı gereği KİŞİSEL VERİLERİNİZ YURTDIŞINA AKTARILMIŞ OLMAKTADIR ve yurtdışına aktarım için açık rızanızın olup olmadığı veri sahibine sorulur. Kişisel verilerin yurt dışına aktarılması başlıklı KVKK m.9 şöyledir: (1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. (2) Kişisel veriler, 5 inci maddenin ikinci fıkrası ile 6 ncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede; a) Yeterli korumanın bulunması, b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ
Kişisel veriler, KVKK ve diğer mevzuat hükümleri ile işbu Bildirim’e uygun olarak işlenmiş olsa dahi, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması ile ilgili kişinin talebi veya bizzat Hastane tarafından silinir, yok edilir veya anonim hale getirilir.
KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi web sitesinde yer alan “Kişisel Veri Bilgi ve Talep Formu”nu doldurup ya da kayıt-kabul bölümünden fiziki olarak alınıp doldurularak; aşağıda yer alan Hastane adresine elden imzalı olarak teslim ederek, noter kanalıyla göndererek, elden teslimde ıslak imza ile yahut şahsınıza ait güvenli elektronik imza ile imzalanmış bir e-posta ile göndererek yahut yine güvenli elektronik imza ile imzalanmış “Word veya PDF” uzantılı dosyayı aşağıdaki kep adreslerine e-posta ile göndermeniz halinde; Hastane talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin bedelsiz yasal gereklilikler hariç ayrıca bir maliyeti gerektirmesi hâlinde, Hastane tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınabilecektir. Bu kapsamda kişisel veri sahipleri;
-
Kişisel veri işlenip işlenmediğini öğrenme,
-
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
-
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
-
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
-
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
-
6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
-
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
-
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Saygı Hastanesi Sağlık Hizmetleri A.Ş.
Adres: Posta Kutusu 34920 Fatih Bulvarı No:75 Sultanbeyli / ISTANBUL
Telefon: +90 850 321 50 00 Telefon: 444 1 794 (SYG)
Saygılarımızla bilginize sunulur.
Kişisel Verileri Saklama ve İmha Politikası (“Politika”)
1.BÖLÜM: GİRİŞ
a) Amaç ve Kapsam
Kişisel Verileri Saklama ve İmha Politikası (“Politika”), veri sorumlusu sıfatıyla Saygı Hastanesi Sağlık Hizmetleri Anonim Şirketi (“Şirket”/ “Veri Sorumlusu”) tarafından 6698 sayılı Kanun ve buna bağlı mevzuat gereği ve özellikle KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK gereklilikleri doğrultusunda, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasların belirlenmesi amacıyla hazırlanmıştır.
Bu kapsamda Politika; sorumluluk ve görev dağılımları, kayıt ortamları, saklama ve imha süreçleri, teknik ve idari tedbirler, imha teknikleri, saklama ve imha süreleri ile yürürlük ve güncellemeye ilişkin düzenlemeleri içerir.
İşbu Politika’nın VERBİS beyanı ile çelişmesi ya da Politika’da eksik bir husus bulunması durumunda VERBİS beyanı esas alınır ve Politika ivedilikle VERBİS beyanına göre güncellenir.
b) Kısaltmalar ve Tanımlar
Alıcı Grubu : Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Çalışan : Bir iş akdiyle veri sorumlusuna bağlı olarak çalışan personel.
Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.
Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.
İlgili Kişi : Kişisel verisi işlenen gerçek kişi.
İlgili Kullanıcı : Veri sorumlusunun iş organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kanun/KVKK: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Veri İşleme Envanteri : Veri sorumlusunun iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kurul : Kişisel Verileri Koruma Kurulu
Özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Periyodik Olmayan İmha: İmhanın periyodik imha dışında saklama süresi biten kişisel verilerin imha edilmesi suretiyle gerçekleştirilmesi
Politika : Kişisel Verileri Saklama ve İmha Politikası
Muhatap veri sorumlusu: Alıcı grubu içinde veri sorumlusundan veri sorumlusuna aktarım yapıldığı hallerde, Şirket’in ilişki kapsamında veri aktardığı muhatap veri sorumlusu.
Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi sıfatıyla Saygı Hastanesi Sağlık Hizmetleri Anonim Şirketi’ni
Yönetmelik : 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.
Çalışanların Özel Sorumluluğu: Çalışanların iş akdi kapsamında görevlerini ifa ederken kişisel verileri koruması bakımından Politika kapsamında belirlenen ve işverenlikçe özelleştirilmiş disiplinel ve/veya Politika’daki kriterlerin varlığı halinde hukuki sorumluluk.
KVKK sorumlusu personeller: Politikanın ve mevzuatın veri sorumlusu nezdinde uygulanma ve güncellemesinden sorumlu olan idari çalışanlar ve/veya yöneticiler
KVKK Heyeti: Politikanın ve mevzuatın veri sorumlusu nezdinde uygulanma ve güncellemesinden sorumlu olan idari çalışanlar ve/veya yöneticilerin heyet halinde takip ve koordinasyonu ile aldığı kararlar
2. BÖLÜM: SORUMLULUK VE GÖREV DAĞILIMLARI
1) Çalışanların Özel Sorumluluğunun Kapsamı
Veri sorumlusunun tüm çalışanları görevlerini yerine getirirken; a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, c) Kişisel verilerin muhafazasını sağlamak zorundadır.
Çalışanlar katıldıkları eğitim/ler sonucu ve kendilerine yapılan sözlü ve yazılı bildirimler çerçevesinde gerekli her türlü teknik ve idari tedbire uymak ve bu tedbirlerin uygulanmasında yaşanan en hafif düzeydeki herhangi bir ihmal ya da ihlali yöneticisine derhal ve yazılı olarak bildirmek zorundadır. İşyerinde planlı ya da plansız denetimler neticesinde ya da herhangi bir sebeple kişisel verilerin korunması bakımından çalışanın ihmal veya ihlalinin tespit edilmesi halinde iki tanık eşliğinde tutanak tutulur ve çalışanın özlük dosyasına işlenir.
Çalışanlar iş ilişkisi kapsamında doğrudan ya da dolaylı olarak öğrendikleri ya da kendisinin zilyetliğine bırakılmış elektronik ya da elektronik olmayan kayıt ortamında bulunan kişisel verileri özlük dosyalarında yer alan taahhütnameye ve 6698 sayılı Kanun hükümleri ile ikincil mevzuata aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
İşbu madde kapsamında iş hukuku mevzuatından kaynaklanan düzenlemeler ile adli veya cezai gereklilikler ve idari disiplin hükümleri saklıdır.
2) Çalışanların Özel Sorumluluğu Bakımından Yaptırımlar
Çalışanların yukarıdaki özel sorumluluğu bakımından, çalışanın ihmali herhangi bir ihlale sebebiyet vermediyse; iki tanık imzasıyla düzenlenmiş tutanağa istinaden veri sorumlusu tarafından yürürlükteki İş Kanunu başta olmak üzere iş ilişkisini düzenleyen mevzuata göre çalışana disiplin işlemi uygulanır. Sürecin takip ve koordinasyonu İnsan Kaynakları Direktörlüğü tarafından yapılır ve disiplin yaptırımı olarak belirlenen husus yahut varsa başkaca hukuki sonuç çalışana tebliğ edilir. Bu hususta İş Kanunu’ndaki disiplin yaptırımları esas alınır.
Ayrıca denetimler sonucunda iki defa uyarı almış çalışanın iş ilişkisi, işverenlik tarafından mutlaka gözden geçirilerek İş Kanunu ve ilgili mevzuat çerçevesinde iş akdinin feshedilip edilmeyeceğine süresi içinde karar verilir ve çalışana tebliğ edilir. Bu durum geçerli sebeple fesih oluşturur.
İşverenlik tarafından eğitim verilmiş olmasına rağmen; kişisel verilerin korunması bakımından çalışanın fiili ya da herhangi bir eylemde bulunmaması ile gerçekleşen en hafif düzeydeki ihmalin, herhangi bir ihlale sebebiyet vermesi halin gereklerine göre mümkün ya da mevcut ise, yürürlükteki iş mevzuatının sair hükümleri saklı kalmak kaydıyla, bu fiil ya da eylemsizlik hali tek başına İş Kanunu madde 25/II kapsamında İşçinin Doğruluk ve Bağlılığa Uymayan Davranış nedeniyle iş akdinin işverenlikçe haklı ve bildirimsiz feshine karine teşkil eder. Somut halin gereklerine göre sair haklı sebeple fesih nedenleri saklıdır.
Çalışanların özel sorumluluğu kapsamındaki herhangi bir ihmalin ya da ihlalin Kurul’a bildirilmeyi gerektirir nitelikte bir veri ihlali olması gerekmez.
İşverenliğin, ihlal neticesinde doğmuş bir zararı kusur oranında çalışana rücu hakkı vardır.
Yukarıdaki tüm hususlar bakımından İş Kanunu’nun ve ilgili mevzuatın sair hükümleri saklıdır.
3) Saklama ve İmha Süreçleri Görev Dağılımı
KVKK sorumluları aşağıdaki gibidir.
Yönetim Kurulu Başkan Vekili : Çalışanların politikaya uygun hareket etmesinden sorumludur.
Kalite Yönetimi Direktörü: Veri Envanteri, Aydınlatma Bildirimleri ve Politika’nın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur.
Bilgi Teknolojileri Direktörü: Politika’nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.
İnsan Kaynakları Direktörü: Politika kapsamında çalışanların sorumluluğundan ve eğitimlerinden sorumludur.
Arşiv Direktörü: Politika kapsamında imha süreçlerinden sorumludur.
Diğer direktörler/müdürler: Görevlerine uygun olarak Politikanın, direktörü/müdürü oldukları birim tarafından yürütülmesinden sorumludur.
3.BÖLÜM: KAYIT ORTAMLARI
Elektronik ortamlar: Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.) Yazılımlar (ofis yazılımları, portal, İÇ YAZILIMLAR.) Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. ) Kişisel bilgisayarlar (Masaüstü, dizüstü) Mobil cihazlar (telefon, tablet vb.) Optik diskler (CD, DVD vb.) Çıkartılabilir bellekler (USB, Hafıza Kart vb.) Yazıcı, tarayıcı, fotokopi makinesi
Elektronik olmayan ortamlar: Kağıt Manuel veri kayıt sistemleri (anket formları, başvuru formları, eğitim formları, bilgi formları) Yazılı, basılı, görsel ortamlar (Hastane içi doldurulabilir sair evraklar)
4. BÖLÜM: SAKLAMA VE İMHA SÜREÇLERİ
Veri sorumlusu tarafından;
Kimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem, Müşteri İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği , Risk Yönetimi, Finans , Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar, Sağlık Bilgileri, Ceza Mahkumiyeti ve Güvenlik Tedbirleri, Biyometrik Veri kategorilerinde kişisel veriler Kanuna uygun olarak saklanır ve imha edilir. Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir. Kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır. Veri kategorilerinin güncel hali ile VERBİS beyanında çelişki yaşanması halinde, VERBİS beyanında belirtilen esas alınır.
a) Saklamayı Gerektiren Hukuki ve Teknik Sebepler
-
Kanunlarda açıkça öngörülmesi.
-
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
-
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
-
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
-
İlgili kişinin kendisi tarafından alenileştirilmiş olması.
-
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
-
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
-
Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi,
-
Kişinin açık rızasının varlığı,
başta olmak üzere mevzuattan kaynaklanan sair hukuki ve teknik sebeplerle işlenir ve saklanır.
b) Saklamayı Gerektiren İşleme Amaçları
Saklamayı gerektiren işleme amaçları aşağıdaki gibi olup, yukarıda belirtilen veri kategorileri bakımından her biri için amaçlar VERBİS üzerinden beyan edilir.
1. Acil Durum Yönetimi Süreçlerinin Yürütülmesi
2. Bilgi Güvenliği Süreçlerinin Yürütülmesi
3. Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
4. Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
5. Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
6. Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
7. Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
8. Denetim / Etik Faaliyetlerinin Yürütülmesi
9. Eğitim Faaliyetlerinin Yürütülmesi
10. Erişim Yetkilerinin Yürütülmesi
11. Faaliyetlerin Mevzuata Uygun Yürütülmesi
12. Finans Ve Muhasebe İşlerinin Yürütülmesi
13. Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
14. Fiziksel Mekan Güvenliğinin Temini
15. Görevlendirme Süreçlerinin Yürütülmesi
16. Hukuk İşlerinin Takibi Ve Yürütülmesi
17. İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
18. İletişim Faaliyetlerinin Yürütülmesi
19. İnsan Kaynakları Süreçlerinin Planlanması
20. İş Faaliyetlerinin Yürütülmesi / Denetimi
21. İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
22. İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
23. İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
24. Lojistik Faaliyetlerinin Yürütülmesi
25. Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
26. Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
27. Mal / Hizmet Satış Süreçlerinin Yürütülmesi
28. Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
29. Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
30. Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
31. Organizasyon Ve Etkinlik Yönetimi
32. Pazarlama Analiz Çalışmalarının Yürütülmesi
33. Performans Değerlendirme Süreçlerinin Yürütülmesi
34. Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
35. Risk Yönetimi Süreçlerinin Yürütülmesi
36. Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
37. Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi
38. Sözleşme Süreçlerinin Yürütülmesi
39. Sponsorluk Faaliyetlerinin Yürütülmesi
40. Stratejik Planlama Faaliyetlerinin Yürütülmesi
41. Talep / Şikayetlerin Takibi
42. Taşınır Mal Ve Kaynakların Güvenliğinin Temini
43. Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
44. Ücret Politikasının Yürütülmesi
45. Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
46. Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
47. Yabancı Personel Çalışma Ve Oturma İzni İşlemleri
48. Yatırım Süreçlerinin Yürütülmesi
49. Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
50. Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
51. Yönetim Faaliyetlerinin Yürütülmesi
52. Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
53. Diğer
c) İmhayı Gerektiren Sebepler
Kişisel veriler;
-
İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
-
İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
-
Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
-
Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun kabul edilmesi,
-
İlgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile veri sorumlusuna yapılan başvurunun reddi, yetersizliği veya Kanunda öngörülen süre içinde cevap verilmemesi gerekçeleriyle; Kurul tarafından başvurudaki mezkur talebin uygun bulunması,
-
Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında,
veri sorumlusu tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.
Saklamayı gerektiren herhangi bir sebebin varlığı halinde, imha sebebi olsa bile imha gerçekleşmez.
5. BÖLÜM: TEKNİK VE İDARİ TEDBİRLER
a) Teknik Tedbirler
1. Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
2. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
3. Anahtar yönetimi uygulanmaktadır.
4. Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
5. Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
6. Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
7. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
8. Çalışanlar için yetki matrisi oluşturulmuştur.
9. Erişim logları düzenli olarak tutulmaktadır.
10. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
11. Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
12. Gizlilik taahhütnameleri yapılmaktadır.
13. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. 14. Güncel anti-virüs sistemleri kullanılmaktadır.
15. Güvenlik duvarları kullanılmaktadır.
16. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
17. Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
18. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
19. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
20. Kişisel veri güvenliğinin takibi yapılmaktadır.
21. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
22. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
23. Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
24. Kişisel veriler mümkün olduğunca azaltılmaktadır.
25. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. 26. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
27. Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
28. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
29. Mevcut risk ve tehditler belirlenmiştir.
30. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
31. Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
32. Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
33. Saldırı tespit ve önleme sistemleri kullanılmaktadır.
34. Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
35. Şifreleme yapılmaktadır.
36. Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
37. Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
38. Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
b) İdari Tedbirler
Veri sorumlusu tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:
Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim gerçekleştirilmektedir.
Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri ve mevzuat hakkında eğitimler verilmektedir.
Çalışanların iş akdinde gizlilik hükümleri, özlük dosyalarında çalışanların kişisel verilerine ilişkin muvafakatname, çalışanların iş akdi çerçevesindeki görev ve sorumlulukları bakımından ise kişisel verilerin korunmasına ilişkin taahhütnameleri mevcuttur.
Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü işbu Politika’da çalışanların özel sorumluluğu kapsamında belirlenmiştir.
Kişisel veri işlemeye başlamadan önce veri sorumlusu tarafından ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
Kişisel veri işleme envanteri hazırlanmıştır.
Veri sorumlusunun işyerlerinde periyodik ve rastgele denetimler yapılmaktadır.
Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.
6. BÖLÜM: İMHA TEKNİKLERİ
İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, veri sorumlusu tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.
a) Silme, Yok Etme veya Anonim Hale Getirme
Sunucularda Yer Alan Kişisel Veriler: Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik Ortamda Yer Alan Kişisel Veriler: Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan Kişisel Veriler: Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Taşınabilir Medyada Bulunan Kişisel Veriler: Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
Fiziksel Ortamda Yer Alan Kişisel Veriler: Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
Optik / Manyetik Medyada Yer Alan Kişisel Veriler: Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.
İstatistiki veriler ve birim bazlı performans ölçümleri başta olmak üzere; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilir. Talep veya kanuni gereklilik halinde de anonimleştirme yapılır.
7. BÖLÜM: SAKLAMA VE İMHA SÜRELERİ
a) Veri bazlı saklama ve imha süreleri
Sürelerin güncel hali ile VERBİS beyanında çelişki yaşanması halinde, VERBİS beyanında belirtilen esas alınır.
1-Kimlik: Ölüm gerçekleştikten sonra 20 yıl
2-İletişim: Hukuki ilişki + 10 yıl
3-Lokasyon: Hukuki İlişki + 1 yıl
4-Özlük: İstihdam/Hukuki İlişki + 10 yıl
5-Hukuki İşlem: Hukuki İlişki + 20 yıl
6-Müşteri İşlem: Hukuki İlişki + 5 yıl
7-Fiziksel Mekan Güvenliği: 2 Ay
8-İşlem Güvenliği: 2 Yıl
9-Risk Yönetimi: 10 Yıl
10-Finans: Hukuki İlişki + 10 yıl
11-Mesleki Deneyim: Hukuki İlişki + 10 yıl
12-Pazarlama: Hukuki İlişki + 2 yıl
13-Görsel Ve İşitsel Kayıtlar: Hukuki İlişki + 10 yıl
14-Sağlık Bilgileri: Ölüm gerçekleştikten sonra 20 yıl
15-Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri: İstihdam süresince
16 -Biyometrik Veri: Ölüm gerçekleştikten sonra 20 yıl
b) Periyodik saklama ve imha süreleri
Yönetmeliğin 11 inci maddesi gereğince veri sorumlusu, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, veri sorumlusu tarafından her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
8. BÖLÜM: POLİTİKANIN YAYINLANMASI VE GÜNCELLENMESİ
Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası da Kalite Yönetimi Direktörlüğü’nde saklanır. Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.
9. BÖLÜM: YÜRÜRLÜK VE YÜRÜRLÜKTEN KALDIRMA SÜRECİ
Politika, internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Kalite Direktörlüğü’nde saklanır.
