KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

Değerli Hastalarımız Ve İş Ortaklarımız,

Düzen Sağlık Grubu olarak, kişisel verilerinizi son derece değerli bir varlık olarak görmekte ve güvenliğine büyük önem vermekteyiz. Düzen Sağlık Grubu’na bağlı bulunan “Tüzel Kişilik” bilgileri aşağıdaki listede yer almaktadır.

Tüzel Kişiliklerimiz:

Düzen Biyolojik Bilimler Araştırma Geliştirme ve Üretim A.Ş.
Biyolojik Bilimler Araştırma Geliştirme ve Üretim Ltd. Şti.
Ankara Parkmed Aile Doktor Tanı Sağlık Teşhis ve Tedavi Hizmetleri Ltd. Şti.

Düzen Sağlık Grubu’ndan hizmet alan kişi ve kurumlara ait veriler “6698” sayılı Kişisel Verilerin Korunması Kanunu’nda yer alan hükümlere uygun olarak başta sağlık verileriniz olmak üzere, kişisel ve özel nitelikli kişisel verileriniz: ad, soyad, T.C. Kimlik numarası ve/veya pasaport numarası ve/veya geçici TC Kimlik numarası, doğum yeri ve/veya tarihi, cinsiyet, sağlık güvencesi, sigorta kart numarası, iş yeri sicil ve/veya hasta kimlik numarası ile sizi tanımlayabilecek diğer kimlik verileriniz; adres, telefon numarası, elektronik posta adresi ve sair iletişim verileriniz, müşteri temsilcileri ve/veya hasta hizmetleri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtları ile elektronik posta, mektup ve/veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verileriniz; banka hesap numarası, IBAN numarası, kredi kartı bilgileri, faturalama ve fatura bilgileri gibi finansal verileriniz; sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ile Sosyal Güvenlik Kurumu gibi ödeyici kurum bilgisi verileriniz; hasta tıbbi raporları, tanı verileri, biyometrik ve genetik veriler, test sonuçları, muayene verileri, doktor analiz ve yorumları, randevu bilgileri, reçete bilgileri dahil ancak bunlarla sınırlı olmaksızın tıbbî hizmetlerinin yürütülmesi sırasında ve/veya bunların bir sonucu olarak elde edilen her türlü sağlık bilgileri ile ilgili verileriniz; anket, teşekkür, şikâyet mektupları, memnuniyet sonuçları gibi bildirimleriniz; Düzen Laboratuvarlar Grubu’nda mevzuat gereği, ortak alanlarda sürekli kayıt halinde olan kamera kayıtlarından elde edilen görüntüleriniz, Düzen Laboratuvarlar Grubu’na ait tüm web siteleri ve online hizmetler aracılığıyla gönderdiğiniz ve/veya girdiğiniz sağlık verileriniz, IP adresi, çerez ve sair kişisel verileriniz, iş başvurusunda bulunmanız halinde bu hususta temin edilen özgeçmiş dâhil sair kişisel verileriniz ile hizmet akdiniz ile ilgili her türlü kişisel verileriniz (“Kişisel Veri/Kişisel Veriler”) işlenmekte olup, bu bağlamda kişisel verilerinizin korunması konusunda azami dikkat ve özen gösterilmek suretiyle kurumsal olarak önlemler alınmakta ve personelimize tüm bu hususlarla ilgili olarak bilgilendirme amaçlı yapılan eğitimlerin sürekliliği sağlanmakta ve devam etmektedir.

Bu kapsamda Düzen Sağlık Grubumuz; TS ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi Sertifikasyonuna sahiptir.

Ayrıca yazılım akreditasyonu süreci kapsamında TS ISO/IEC 15504 SPICE- Software Süreç İyileştirme ve Yetenek Düzeyinin Belirlenmesi ile TS ISO/IEC 15408 Ortak Kriterler-Bilgi Teknolojisi-Güvenlik Teknikleri-Bilgi Teknolojisi (IT) Güvenliği için Değerlendirme Kriterleri akreditasyon süreçleri devam etmektedir.

Sağlıklı günler dileriz...


KİŞİSEL VERİLERİN KORUNMASI

Düzen Laboratuvarlar Grubu tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla, kişisel verileriniz, aşağıda açıklanan çerçevede ve Tıbbi Laboratuvarlar Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri ve sair mevzuata uygun olarak işlenebilecektir.

1.Kişisel Veri İşleme Amaçları

Düzen Laboratuvarlar Grubu tarafından Kişisel Verileriniz aşağıdaki amaçlar dahilinde işlenebilecektir:

3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Tıbbi Laboratuvarlar Yönetmeliği, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ve ilgili diğer sair mevzuatta yer alan hukuki yükümlülüklerimizi yerine getirme;

Kişisel Veri/Kişisel Verilerinizin başkaları tarafından ele geçirilmesini engelleyebilmek adına kimlik tespiti ve doğrulama,

Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi,

Size özel ilaç ve/veya tıbbi malzeme ve/veya cihaz temini,

Randevu almanız halinde randevu hakkında sizi haberdar edebilme, bilgi sağlama ve/veya randevu hatırlatma

Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,

Yasal ve düzenleyici gereksinimlerin yerine getirilmesi,

Mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile edinilen bilgileri paylaşma ve yanıt verme,

Laboratuvar ile anlaşmalı olan kurum/kuruluşlarla hak sahipliğinizi sorgulama veya bu kurumlarla size sunulan sağlık hizmetlerine ilişkin finansal mutabakat sağlanması,

Sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketleri başta olmak üzere anlaşmalı kurum/kuruluşlarca talep edilen bilgileri paylaşma ve kimlik doğrulama,

Sunduğumuz hizmetler karşılığında fatura tanzim etme,

Laboratuvar sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerin alınması,

Size sunduğumuz sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla sağlık hizmetleri kullanımınızı analiz etme ve sağlık verilerinizi saklama, hizmetlerimize ilişkin soru veya şikayetlerinize yanıt verme,

Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,

İlgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme,

İç politika ve prensiplerine uyum sağlama,

Sağlık hizmetleri almanızı takiben hasta memnuniyetinin ölçülmesi ve hasta memnuniyetinin artırılması

Sizlere özel tanıtım ve bilgilendirme faaliyetlerinin yürütülmesi ve faydalanmanızın sağlanması, hizmetlerimize ilişkin olarak bilgilendirme amacıyla sizinle iletişime geçilmesi

Bunlarla sınırlı olmaksızın, tıbbi bakım hizmetlerinin yürütülmesi, hasta memnuniyetinin arttırılması, araştırılması ve bağlı nedenler.

İlgili mevzuat uyarınca elde edilen ve işlenen Kişisel Veri/Kişisel Verileriniz, Düzen Laboratuvarlar Grubu’na ait fiziki arşivler ve/veya bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.

2.Kişisel Veri Aktarımı

KVKK ve ilgili sağlık mevzuatı uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, Kişisel Verilerinizi I. Bölüm’de yer alan amaçlar doğrultusunda; 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Tıbbi Laboratuvarlar Yönetmeliği, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ve ilgili diğer mevzuat hükümlerinin izin verdiği kişi/kurum ve/veya kuruluşlar; özel sigorta şirketleri, bankalar, sandıklar, vakıflar; doğrudan/dolaylı yurtiçi/yurtdışı hissedarlarımız, bağlı ortaklıklarımız ve/veya iştiraklerimiz; grup şirketlerimiz; denetçiler; danışmanlar; iş ortakları; faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız ve/veya hizmet verdiğimiz, işbirliği yaptığımız, yurt içi/yurt dışı kuruluşlar ile diğer gerçek ve/veya tüzel üçüncü kişilere aktarabiliriz.

3.Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebepleri

Kişisel verileriniz, her türlü sözlü, yazılı, görsel ya da elektronik ortamda, yukarıda yer verilen amaçlar ve sağlık hizmetlerinin belirlenen yasal çerçevede verilebilmesi ve bu kapsamda Düzen Laboratuvarlar Grubu’nun akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için elde edilir. 

4.Kişisel Veri Sahibinin Hakları

Kişisel veri sahibi olarak, işlenen kişisel verilerinizle ilgili mevzuat uyarınca kişisel veri işlenip işlenmediğini öğrenme; kişisel verileri işlenmişse buna ilişkin bilgi talep etme; kişisel sağlık verilerine erişim ve bu verileri isteme; kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme; yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme; kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme; kişisel verilerin silinmesini veya yok edilmesini isteme;

-mevzuatın sağlık kuruluşlarına yüklemiş olduğu yükümlülükler istisna olmak üzere- kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya silinmesini veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme; işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini tarafımızdan talep etme haklarına sahip olduğunuzu bilgilerinize sunarız.

Kişisel veri işlenip işlenmediğini öğrenme hakkınızı, kişisel verileri işlenmişse buna ilişkin bilgi talep etme hakkınızı; kişisel sağlık verilerine erişim ve bu verileri isteme hakkınızı, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkınızı ya da yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme hakkınızı kullanmanız halinde ilgili bilgi tarafınıza, açık ve anlaşılabilir bir şekilde yazılı olarak ya da elektronik ortamda, tarafınızca sağlanan iletişim bilgileri yoluyla, bildirilecektir.

5.KVKK uyarınca Kişisel Verilerin Açık Rıza Olmaksızın İşleyebileceği Haller:

KVKK’nın 5. maddesi ve Yönetmelik’in 7. Maddesi uyarınca, aşağıdaki hallerde açık rızanız aranmaksızın aşağıda belirtilen Kişisel Verileriniz:

Kanunlarda açıkça öngörülen hallerde,

Fiili imkânsızlık nedeniyle veri sahibi olarak rızanızı açıklayamayacak durumda olmanız veya rızanıza hukuki geçerlilik tanınmayan hallerde kendinizin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verinizin işlenmesinin zorunlu olması,

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerinizin işlenmesinin gerekli olması,

Bir hukuki yükümlülüğün yerine getirilebilmesi için zorunlu olması,

Kişisel Verilerinizin tarafınızca alenileştirilmiş olması,

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.