KİŞİSEL VERİLERİN KORUNMASI KANUNU AYDINLATMA METNİ
ÖZEL RUMELİ HASTANESİ SAĞLIK HİZMETLERİ LİMİTED ŞİRKETİ (Bundan sonra “ÖZEL RUMELİ HASTANESİ” olarak anılacaktır) tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla, kişisel verileriniz, yalnızca aşağıda açıklanan çerçevede ve Özel Hastaneler Yönetmeliği ile Sağlık Bakanlığı düzenlemeleri ve sair mevzuata uygun olarak işlenebilecektir.
- Kişisel Verilerin Elde Edilmesi
Kişisel verileriniz Özel Rumeli Hastanesi tarafından; kamu sağlığının korunması, koruyucu hekimlik, sağlık kurumlarımıza yaptığınız başvurulara bağlı kayıtlar, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla; sözlü, yazılı, görsel ya da elektronik ortamda, SGK sistemi üzerinden online, özel sigorta şirketinden yararlanma halinde paylaşılan kayıtlardan, sağlık kurumlarımıza sevk suretiyle gelişiniz durumunda diğer sağlık kurumlarının kayıtları üzerinden, gönderdiğiniz mailler (e-postalar), çağrı merkezi arama kayıtları, internet sitesi, sözlü, yazılı ve benzeri kanallar aracılığıyla elde edilmektedir.
Kimlik bilgileriniz: Adınız, soyadınız, vatandaşlık numaranız, pasaport numaranız veya geçici vatandaşlık numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, sigorta ve/veya hasta protokol numaranız ve sizi tanımlayabilecek diğer kimlik verileriniz,
İletişim Bilgileriniz: Adresiniz, telefon numaranız, elektronik posta adresiniz ve sair iletişim verileriniz, hasta numarası ve protokol numaranız,
Müşteri temsilcileri ya da hasta hizmetleri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtlarınız ile elektronik posta, mektup veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verileriniz,
Muhasebe bilgileriniz: Banka hesap numaranız, IBAN numaranız, kredi kartının sadece slipte çıkan bilgileri, faturalama ve fatura bilgileriniz gibi finansal verileriniz,
Sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ve Sosyal Güvenlik Kurumu verileriniz,
Sağlık Bilgileriniz: Hasta tıbbi raporları, tanı verileri, biyometrik ve genetik veriler, Laboratuvar sonuçlarınız, test sonuçlarınız, muayene verileriniz, randevu bilgileriniz, reçete bilgileriniz dahil ancak bunlarla sınırlı olmaksızın tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında veya bunların bir sonucu olarak elde edilen her türlü sağlık bilgileri ve verileriniz,
Dosyanızda bulunması amacıyla sunduğunuz dış kurum Laboratuvar ve görüntüleme sonuçlarınız, test sonuçlarınız, muayene verileriniz, check-up bilgileriniz, reçete bilgileriniz dâhil olmak ve bunlarla sınırlı olmamak üzere sağlık verileriniz
Hastaların doldurdukları anketler, teşekkür ve şikâyet mektupları, memnuniyet sonuçları gibi bildirimleriniz,
Hastanemizde mevzuat gereği, ortak alanlarda sürekli kayıt halinde olan kamera kayıtlarından elde edilen görüntüleriniz ve ses kayıtlarınız,
Özel Rumeli Hastanesi’nin düzenlediği eğitim, seminer veya organizasyonlara katıldığınızda elde edilen kişisel verileriniz,
Özel Rumeli Hastanesi’ne ait tüm web sitelerine gönderdiğiniz veya girdiğiniz sağlık verileriniz ve sair kişisel verileriniz,
Özel Rumeli Hastanesi’ne iş başvurusunda bulunmanız halinde bu hususta temin edilen özgeçmiş dâhil sair kişisel verileriniz Özel Rumeli Hastanesi çalışanı ya da ilişkili çalışan olmanız halinde hizmet akdiniz ile ilgili kişisel verilerinizi kaydederek her halükarda Kişisel Veri Kanunu’nda öngörülen şekilde ve şartlara tabi olarak arşivlerimizde işleyeceğimizi bildiririz.
- Kişisel Verilerin İşlenmesi, İşleme Araçları
Özel Rumeli Hastanesi tarafından elde edilen her türlü kişisel veriniz (Özel nitelikli kişisel veriler de dahil fakat bunlarla sınırlı olmamak kaydıyla) aşağıdaki amaçlar ile işlenebilecektir:
- Kimliğinizi teyit etme,
- Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi,
- Hastane ve Tıp Merkezlerimizin iç işleyişi ile günlük operasyonların planlanması ve yönetilmesi,
- İlaç ve tıbbi cihaz temini,
- Sağlık hizmetlerini geliştirme amacıyla analiz yapılması,
- Randevu almanız halinde randevu hakkında sizi haberdar edebilme,
- Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
- Yasal ve düzenleyici gereksinimlerin yerine getirilmesi,
- Hastane ve Tıp Merkezleri ile anlaşmalı olan kurumlarla ilişkinizi teyit etme veya bu kurumlarla size sunulan sağlık hizmetlerine ilişkin finansal mutabakat sağlanması,
- Sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketler ile talep edilen bilgileri paylaşma,
- Hastanenin iç işleyişini planlama ve yönetme,
- Hizmetlerimiz karşılığında faturalandırma yapma,
- İlgili mevzuat uyarınca Sağlık Bakanlığı ve ilgili kamu kurum ve kuruluşları ile talep edilen bilgileri paylaşma,
- Hastane ve Tıp Merkezlerimizin sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirleri alması,
- Size sunduğumuz sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla sağlık hizmetleri kullanımınızı analiz etme ve sağlık verilerinizi saklama,
- Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,
- İlgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme ve bunlarla sınırlı olmaksızın, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, geliştirilmesi sağlık hizmetleri ile finansmanının planlanması ve yönetimi, hasta memnuniyetinin arttırılması, araştırma ve benzeri amaçlar.
- Kişisel Verilerin Aktarılması
Kamu sağlığı ve koruyucu hekimlik hizmetleri amacıyla ve Kişisel Verilerin Korunması Kanununda yer alan şartlara tabi olarak,
Kişisel verileriniz, kanun ve sair mevzuat kapsamında ve yukarıda yer verilen amaçlarla Özel Rumeli Hastanesi ile Özel sigorta şirketleri, Sağlık bakanlığı ve ilgili birimleri, İl Sağlık Müdürlüğü, İlçe Sağlık Müdürlüğü, Halk Sağlığı Merkezleri ve Sağlık Bakanlığına bağlı sair birimler, Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve sair kolluk kuvvetleri, Nüfus Genel Müdürlüğü, Türkiye Eczacılar Birliği, Mahkemeler ve her türlü yargı makamı, merkezi ve sair üçüncü kişiler, yetki vermiş olduğunuz temsilcileriniz, avukatlar, vergi ve finans danışmanları da dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar, resmi merciler dâhil ya da kurulan e-nabız ve benzeri sistemler kapsamında talep edilmesi halinde ya da tarafımıza yüklenen bildirim ve/veya raporlama yükümlülüğümüz kapsamında sağlık hizmetlerini yukarıda belirtilen amaçlarla geliştirmek, yürütmek veya gerektiğinde ihtilaf halinde olmak üzere işbirliği yaptığımız iş ortaklarımız ve diğer üçüncü kişiler ile paylaşılabilecektir.
- Kişisel Veri Elde Etme Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, verilen hizmetin niteliğine bağlı olarak çağrı merkezi, santral, internet, mobil uygulamalar, fiziksel mekânlar ve benzeri kanallardan sözlü, görsel, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar kapsamında toplanmaktadır.
Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar ve sağlık hizmetlerinin belirlenen yasal çerçevede verilebilmesi ve bu kapsamda Özel Rumeli Hastanesi‘nin sözleşmesel ve yasal yükümlülüklerini tam ve gereği gibi yerine getirilebilmesi amacı ile ilgili yasal mevzuat hükümleri çerçevesinde toplanmakta ve işlenmektedir.
Ayrıca yukarıda belirtilen kişisel verilerinizin işlenmesinin hukuki sebepleri: 2219 sayılı Hususi Hastaneler Kanunu, 3359 sayılı Sağlık Hizmetleri Temel Kanunu’nda açıkça öngörülen haller, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Sağlık Uygulama Tebliği, Hasta Hakları Yönetmeliği gibi ilgili ikincil mevzuattan kaynaklanan hukuki yükümlülüklerimizin yerine getirilmesi ve kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleri çerçevesinde işlenebilecek olup, Özel Rumeli Hastanesi’ne ait fiziki arşivler ve/veya bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.
- Kişisel Verilerin Korunmasına Yönelik Haklarınız
Kişisel Veri Kanunu 11. Maddesi kapsamında Sağlık Kuruluşumuza başvurarak kişisel veri sahibi olarak, işlenen kişisel verilerinizle ilgili mevzuat uyarınca kişisel veri işlenip işlenmediğini öğrenme; kişisel verileri işlenmişse buna ilişkin bilgi talep etme; kişisel sağlık verilerine erişim ve bu verileri isteme; kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme; yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme; kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme; kişisel verilerin silinmesini veya yok edilmesini isteme; kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesini veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme; işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini tarafımızdan talep etme haklarına sahip olduğunuzu bilgilerinize sunarız.
Kişisel veri işlenip işlenmediğini öğrenme hakkınızı, kişisel verileri işlenmişse buna ilişkin bilgi talep etme hakkınızı; kişisel sağlık verilerine erişim ve bu verileri isteme hakkınızı, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkınızı ya da yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme hakkınızı kullanmanız halinde ilgili bilgi tarafınıza, açık ve anlaşılabilir bir şekilde yazılı olarak ya da elektronik ortamda, tarafınızca sağlanılan iletişim bilgileri yoluyla, bildirilecektir.
- Kişisel Verilerinize İlişkin Olarak Alınan Güvenlik Tedbirleri
Veri sorumlusu sıfatı ile kişisel verilerinizin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri işleme faaliyetlerini gerçekleştiren Sağlık Kuruluşumuz;
a) Kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirleri almaktan sorumludur ve bu tedbirleri azami ölçüde almaktadır. Buna ek olarak, özel nitelikli kişisel verilerin işlenmesinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ve aşağıdakilerle sınırlı olmayan ek güvenlik tedbirleri de alınmaktadır.
Çalışanlarımız bilgi güvenliği, hasta mahremiyeti, kişisel verilerin korunması konularında eğitilmektedir, kişisel veri güvenliği konusunda kurumsal politika ve prosedürler yazılıdır, kişisel veriler kullanma amacı ortadan kalktığında imha edilmektedir, kişisel veri içeren sistemlerimiz rutin olarak denetlenmektedir, hizmet alınan veri işleyenler ile sözleşmeler yapılmaktadır, güncel yazılımlar kullanılmaktadır, siber saldırılara karşı düzenlenmiş güvenlik ağımız bulunmaktadır, kişisel veri içeren sistemlere erişim yetkisi sınırlıdır, antivürüs ve anti spam programlar kullanılmaktadır, güvenlik sorunları ile ilgili bilişim ağlarının sürekli izlenmektedir, sistem zayıflıklarının belirlenmesi için testler yapılmaktadır, sorunlar hakkında kurumsal raporlama sistemin bulunmaktadır, sistemlerin kötüye kullanılması halinde delillerin toplanarak Kişisel Verileri Koruma Kurumu’na bildirilir ve Savcılığa suç duyurusu yapılır, kişisel verilerin bulunduğu fiziksel ortamlarımızda yangın, sel vb. tabi afetlere karşı koruma tedbirleri alınmıştır ve bu ortamlar kilitli tutularak giriş / çıkışlar kontrol altındadır.
- Şikayet ve İletişim
Yukarıdaki maddeler kapsamında kullanmak istediğiniz haklarınız ya da talepleriniz olması durumunda web sitemizde yer alan ”Kişisel Veriler Erişim ve Bilgi Talep Formu” nu doldurup dosyayı güvenli e-imza ile imzalayarak info@rumelihospital.com.tr mail adresine iletilebilir veya kargo ile ıslak imzanızı taşıyan bir dilekçe ile Tevfik Bey Mah. Mektep Sok. No:11 Sefaköy / Küçükçekmece İSTANBUL adresine Hasta İlişkileri Birimi dikkatine başvuru yapabilirsiniz.
ÖZEL RUMELİ HASTANESİ SAĞLIK HİZMETLERİ LİMİTED ŞİRKETİ (Bundan sonra “ÖZEL RUMELİ HASTANESİ” olarak anılacaktır) tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla, kişisel verileriniz, yalnızca aşağıda açıklanan çerçevede ve Özel Hastaneler Yönetmeliği ile Sağlık Bakanlığı düzenlemeleri ve sair mevzuata uygun olarak işlenebilecektir.
1. Kişisel Verilerin Elde Edilmesi
Kişisel verileriniz Özel Rumeli Hastanesi tarafından; kamu sağlığının korunması, koruyucu hekimlik, sağlık kurumlarımıza yaptığınız başvurulara bağlı kayıtlar, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla; sözlü, yazılı, görsel ya da elektronik ortamda, SGK sistemi üzerinden online, özel sigorta şirketinden yararlanma halinde paylaşılan kayıtlardan, sağlık kurumlarımıza sevk suretiyle gelişiniz durumunda diğer sağlık kurumlarının kayıtları üzerinden, gönderdiğiniz mailler (e-postalar), çağrı merkezi arama kayıtları, internet sitesi, sözlü, yazılı ve benzeri kanallar aracılığıyla elde edilmektedir.
Kimlik bilgileriniz: Adınız, soyadınız, vatandaşlık numaranız, pasaport numaranız veya geçici vatandaşlık numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, sigorta ve/veya hasta protokol numaranız ve sizi tanımlayabilecek diğer kimlik verileriniz,
İletişim Bilgileriniz: Adresiniz, telefon numaranız, elektronik posta adresiniz ve sair iletişim verileriniz, hasta numarası ve protokol numaranız,
Müşteri temsilcileri ya da hasta hizmetleri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtlarınız ile elektronik posta, mektup veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verileriniz,
Muhasebe bilgileriniz: Banka hesap numaranız, IBAN numaranız, kredi kartının sadece slipte çıkan bilgileri, faturalama ve fatura bilgileriniz gibi finansal verileriniz,
Sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ve Sosyal Güvenlik Kurumu verileriniz,
Sağlık Bilgileriniz: Hasta tıbbi raporları, tanı verileri, biyometrik ve genetik veriler, Laboratuvar sonuçlarınız, test sonuçlarınız, muayene verileriniz, randevu bilgileriniz, reçete bilgileriniz dahil ancak bunlarla sınırlı olmaksızın tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında veya bunların bir sonucu olarak elde edilen her türlü sağlık bilgileri ve verileriniz,
Dosyanızda bulunması amacıyla sunduğunuz dış kurum Laboratuvar ve görüntüleme sonuçlarınız, test sonuçlarınız, muayene verileriniz, check-up bilgileriniz, reçete bilgileriniz dâhil olmak ve bunlarla sınırlı olmamak üzere sağlık verileriniz
Hastaların doldurdukları anketler, teşekkür ve şikâyet mektupları, memnuniyet sonuçları gibi bildirimleriniz,
Hastanemizde mevzuat gereği, ortak alanlarda sürekli kayıt halinde olan kamera kayıtlarından elde edilen görüntüleriniz ve ses kayıtlarınız,
Özel Rumeli Hastanesi’nin düzenlediği eğitim, seminer veya organizasyonlara katıldığınızda elde edilen kişisel verileriniz,
Özel Rumeli Hastanesi’ne ait tüm web sitelerine gönderdiğiniz veya girdiğiniz sağlık verileriniz ve sair kişisel verileriniz,
Özel Rumeli Hastanesi’ne iş başvurusunda bulunmanız halinde bu hususta temin edilen özgeçmiş dâhil sair kişisel verileriniz Özel Rumeli Hastanesi çalışanı ya da ilişkili çalışan olmanız halinde hizmet akdiniz ile ilgili kişisel verilerinizi kaydederek her halükarda Kişisel Veri Kanunu’nda öngörülen şekilde ve şartlara tabi olarak arşivlerimizde işleyeceğimizi bildiririz.
2. Kişisel Verilerin İşlenmesi, İşleme Araçları
Özel Rumeli Hastanesi tarafından elde edilen her türlü kişisel veriniz (Özel nitelikli kişisel veriler de dahil fakat bunlarla sınırlı olmamak kaydıyla) aşağıdaki amaçlar ile işlenebilecektir:
- Kimliğinizi teyit etme,
- Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi,
- Hastane ve Tıp Merkezlerimizin iç işleyişi ile günlük operasyonların planlanması ve yönetilmesi,
- İlaç ve tıbbi cihaz temini,
- Sağlık hizmetlerini geliştirme amacıyla analiz yapılması,
- Randevu almanız halinde randevu hakkında sizi haberdar edebilme,
- Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
- Yasal ve düzenleyici gereksinimlerin yerine getirilmesi,
- Hastane ve Tıp Merkezleri ile anlaşmalı olan kurumlarla ilişkinizi teyit etme veya bu kurumlarla size sunulan sağlık hizmetlerine ilişkin finansal mutabakat sağlanması,
- Sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketler ile talep edilen bilgileri paylaşma,
- Hastanenin iç işleyişini planlama ve yönetme,
- Hizmetlerimiz karşılığında faturalandırma yapma,
- İlgili mevzuat uyarınca Sağlık Bakanlığı ve ilgili kamu kurum ve kuruluşları ile talep edilen bilgileri paylaşma,
- Hastane ve Tıp Merkezlerimizin sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirleri alması,
- Size sunduğumuz sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla sağlık hizmetleri kullanımınızı analiz etme ve sağlık verilerinizi saklama,
- Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,
- İlgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme ve bunlarla sınırlı olmaksızın, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, geliştirilmesi sağlık hizmetleri ile finansmanının planlanması ve yönetimi, hasta memnuniyetinin arttırılması, araştırma ve benzeri amaçlar.
3. Kişisel Verilerin Aktarılması
Kamu sağlığı ve koruyucu hekimlik hizmetleri amacıyla ve Kişisel Verilerin Korunması Kanununda yer alan şartlara tabi olarak,
Kişisel verileriniz, kanun ve sair mevzuat kapsamında ve yukarıda yer verilen amaçlarla Özel Rumeli Hastanesi ile Özel sigorta şirketleri, Sağlık bakanlığı ve ilgili birimleri, İl Sağlık Müdürlüğü, İlçe Sağlık Müdürlüğü, Halk Sağlığı Merkezleri ve Sağlık Bakanlığına bağlı sair birimler, Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve sair kolluk kuvvetleri, Nüfus Genel Müdürlüğü, Türkiye Eczacılar Birliği, Mahkemeler ve her türlü yargı makamı, merkezi ve sair üçüncü kişiler, yetki vermiş olduğunuz temsilcileriniz, avukatlar, vergi ve finans danışmanları da dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar, resmi merciler dâhil ya da kurulan e-nabız ve benzeri sistemler kapsamında talep edilmesi halinde ya da tarafımıza yüklenen bildirim ve/veya raporlama yükümlülüğümüz kapsamında sağlık hizmetlerini yukarıda belirtilen amaçlarla geliştirmek veya yürütmek üzere işbirliği yaptığımız iş ortaklarımız ve diğer üçüncü kişiler ile paylaşılabilecektir.
4. Kişisel Veri Elde Etme Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, verilen hizmetin niteliğine bağlı olarak çağrı merkezi, santral, internet, mobil uygulamalar, fiziksel mekânlar ve benzeri kanallardan sözlü, görsel, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar kapsamında toplanmaktadır.
Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar ve sağlık hizmetlerinin belirlenen yasal çerçevede verilebilmesi ve bu kapsamda Özel Rumeli Hastanesi‘nin sözleşmesel ve yasal yükümlülüklerini tam ve gereği gibi yerine getirilebilmesi amacı ile ilgili yasal mevzuat hükümleri çerçevesinde toplanmakta ve işlenmektedir.
Ayrıca yukarıda belirtilen kişisel verilerinizin işlenmesinin hukuki sebepleri: 2219 sayılı Hususi Hastaneler Kanunu, 3359 sayılı Sağlık Hizmetleri Temel Kanunu’nda açıkça öngörülen haller, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Sağlık Uygulama Tebliği, Hasta Hakları Yönetmeliği gibi ilgili ikincil mevzuattan kaynaklanan hukuki yükümlülüklerimizin yerine getirilmesi ve kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleri çerçevesinde işlenebilecek olup, Özel Rumeli Hastanesi’ne ait fiziki arşivler ve/veya bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.
5. Kişisel Verilerin Korunmasına Yönelik Haklarınız
Kişisel Veri Kanunu 11. Maddesi kapsamında Sağlık Kuruluşumuza başvurarak kişisel veri sahibi olarak, işlenen kişisel verilerinizle ilgili mevzuat uyarınca kişisel veri işlenip işlenmediğini öğrenme; kişisel verileri işlenmişse buna ilişkin bilgi talep etme; kişisel sağlık verilerine erişim ve bu verileri isteme; kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme; yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme; kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme; kişisel verilerin silinmesini veya yok edilmesini isteme; kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesini veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme; işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini tarafımızdan talep etme haklarına sahip olduğunuzu bilgilerinize sunarız.
Kişisel veri işlenip işlenmediğini öğrenme hakkınızı, kişisel verileri işlenmişse buna ilişkin bilgi talep etme hakkınızı; kişisel sağlık verilerine erişim ve bu verileri isteme hakkınızı, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkınızı ya da yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme hakkınızı kullanmanız halinde ilgili bilgi tarafınıza, açık ve anlaşılabilir bir şekilde yazılı olarak ya da elektronik ortamda, tarafınızca sağlanılan iletişim bilgileri yoluyla, bildirilecektir.
6. Kişisel Verilerinize İlişkin Olarak Alınan Güvenlik Tedbirleri
Veri sorumlusu sıfatı ile kişisel verilerinizin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri işleme faaliyetlerini gerçekleştiren Sağlık Kuruluşumuz;
a) Kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirleri almaktan sorumludur ve bu tedbirleri azami ölçüde almaktadır. Buna ek olarak, özel nitelikli kişisel verilerin işlenmesinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ve aşağıdakilerle sınırlı olmayan ek güvenlik tedbirleri de alınmaktadır.
Çalışanlarımız bilgi güvenliği, hasta mahremiyeti, kişisel verilerin korunması konularında eğitilmektedir, kişisel veri güvenliği konusunda kurumsal politika ve prosedürler yazılıdır, kişisel veriler kullanma amacı ortadan kalktığında imha edilmektedir, kişisel veri içeren sistemlerimiz rutin olarak denetlenmektedir, hizmet alınan veri işleyenler ile sözleşmeler yapılmaktadır, güncel yazılımlar kullanılmaktadır, siber saldırılara karşı düzenlenmiş güvenlik ağımız bulunmaktadır, kişisel veri içeren sistemlere erişim yetkisi sınırlıdır, antivürüs ve anti spam programlar kullanılmaktadır, güvenlik sorunları ile ilgili bilişim ağlarının sürekli izlenmektedir, sistem zayıflıklarının belirlenmesi için testler yapılmaktadır, sorunlar hakkında kurumsal raporlama sistemin bulunmaktadır, sistemlerin kötüye kullanılması halinde delillerin toplanarak Kişisel Verileri Koruma Kurumu’na bildirilir ve Savcılığa suç duyurusu yapılır, kişisel verilerin bulunduğu fiziksel ortamlarımızda yangın, sel vb. tabi afetlere karşı koruma tedbirleri alınmıştır ve bu ortamlar kilitli tutularak giriş / çıkışlar kontrol altındadır.
7. Şikayet ve İletişim
Yukarıdaki maddeler kapsamında kullanmak istediğiniz haklarınız ya da talepleriniz olması durumunda web sitemizde yer alan “Kişisel Veriler Erişim ve Bilgi Talep Formu” nu doldurup dosyayı güvenli e-imza ile imzalayarak info@rumelihospital.com.tr mail adresine iletilebilir veya kargo ile ıslak imzanızı taşıyan bir dilekçe ile Tevfik Bey Mah. Mektep Sok. No:11 Sefaköy / Küçükçekmece İSTANBUL adresine Hasta İlişkileri Birimi dikkatine başvuru yapabilirsiniz.