Kurumsal Kişisel Verilerin Korunması Hakkında Bilgilendirme

1.       Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni

Koç Üniversitesi Hastanesi (“KUH”) tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla, kişisel verileriniz, yalnızca aşağıda açıklanan çerçevede ve ilgili mevzuata uygun olarak işlenebilecektir.

Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Amaçları

Kişisel verileriniz Amerikan Hastanesi/MedAmerikan Tıp Merkezi/KUH tarafından verilen kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla; sözlü, yazılı ya da elektronik ortamda, çağrı merkezi, internet sitesi, sözlü, yazılı ve benzeri kanallar aracılığıyla temin edilmektedir. Sağlık verileriniz başta olmak üzere özel nitelikli kişisel verileriniz ve genel nitelikli kişisel verileriniz, Amerikan Hastanesi/ MedAmerikan Tıp Merkezi/KUH tarafından aşağıda yer alanlar dâhil ve bunlarla sınırlı olmaksızın işlenebilmektedir:

·         Adınız, soyadınız, TC Kimlik numaranız, pasaport numaranız veya geçici TC Kimlik numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, protokol numaranız ve sizi tanımlayabileceğimiz diğer kimlik verileriniz,

·         Adresiniz, telefon numaranız, elektronik posta adresiniz ve sair iletişim verileriniz,

·         Banka hesap numaranız, IBAN numaranız, kredi kartı bilginiz, faturalama bilgileriniz gibi finansal verileriniz,

·         Müşteri temsilcileri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtlarınız ile elektronik posta, mektup veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verileriniz,

·         Hastanemizi ziyaret etmeniz halinde kamera kayıtları görüntüleriniz,

·         Otoparkı kullanmanız halinde araç plaka veriniz,

·         Laboratuvar sonuçlarınız, test sonuçlarınız, muayene verileriniz, check-up bilgileriniz, reçete bilgileriniz dahil ancak bunlarla sınırlı olmaksızın tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen sağlık ve cinsel hayata ilişkin verileriniz,

·         Sağlı Sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ve Sosyal Güvenlik Kurumu verileriniz,

·         Thelivingheart.org sitesine veya info@amerikanhastanesi.org adresine gönderdiğiniz sağlık verileriniz ve sair kimlik bilgileriniz.

·         Amerikan Hastanesi’ne/MedAmerikan’a/KUH’a iş başvurusunda bulunmanız halinde bu hususta temin edilen özgeçmiş dâhil sair kişisel verileriniz ile Amerikan Hastanesi/MedAmerikan/KUH çalışanı ya da ilişkili çalışan olmanız halinde hizmet akdiniz ve işe yatkınlığınız ile ilgili her türlü kişisel verileriniz.

Ayrıca, belirli bir Amerikan Hastanesi/MedAmerikan/KUH online hizmetlerini kullanmak niyetiyle çağrı merkezimizi veya internet sitemizi kullandığınızda, Amerikan Hastanesi’nin/MedAmerikan’ın/KUH’un düzenlediği eğitim, seminer veya organizasyonlara katıldığınızda veya internet sayfalarını ziyaret etmeniz ya da bu sitelerde gezmeniz halinde de kişisel verileriniz işlenebilecektir.

Özel nitelikli kişisel verileriniz de dâhil olmak üzere kişisel verileriniz;

·         Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi,

·         Randevu almanız halinde randevu hakkında sizi haberdar edebilme,

·         Sağlık hizmetlerini geliştirme amacıyla analiz yapma,

·         Hastanemizin iç işleyişinin planlanması ve yönetilmesi,

·         Çalışanlarımızı eğitme ve geliştirme,

·         Suiistimal ve yetkisiz işlemlerin izlenmesi ve engellenesi,

·         Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,

·         Araştırma yapılması,

·         Yasal ve düzenleyici gereksinimlerin yerine getirilmesi,

·         Hizmetlerimiz karşılığında faturalandırma yapma,

·         Kimliğinizi teyit etme,

·         İlaç temini,

·         Hastanemiz ile anlaşmalı olan kurumlarla ilişkinizi teyit etme,

·         İlgili mevzuat uyarınca Sağlık Bakanlığı ve ilgili kamu kurum ve kuruluşları ile talep edilen bilgileri paylaşma,

·         Sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketler ile talep edilen bilgileri paylaşma,

·         Sağlık hizmetlerimize ilişkin her türlü soru ve şikâyetinize cevap verebilme,

·         Hastanemiz sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirleri alma,

·         Size sunduğumuz sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla sağlık hizmetleri kullanımınızı analiz etme ve sağlık verilerinizi saklama,

·         Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,

·         İlgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme,

·         Anlaşmalı olduğumuz kurumlarla size sunulan sağlık hizmetlerine ilişkin finansal mutabakat sağlanması,

·         Hasta memnuniyetinin ölçülmesi,

ve bunlarla sınırlı olmaksızın, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, geliştirilmesi sağlık hizmetleri ile finansmanının planlanması ve yönetimi, hasta memnuniyetinin arttırılması, araştırma ve benzeri amaçlarla işlenebilecektir.

Ayrıca yukarıda belirtilen kişisel verileriniz, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleri çerçevesinde işlenebilecek olup, Amerikan Hastanesi’ne/MedAmerikan’a/KUH’a ait fiziki arşivler ve bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.

2.       Kişisel Verilerin Aktarılması

Kişisel verileriniz, Kanun ve benzeri mevzuat kapsamında ve yukarıda yer verilen amaçlarla:

·         Vehbi Koç Vakfı Sağlık Kuruluşları,

·         Özel sigorta şirketleri,

·         Sağlık bakanlığı ve bağlı alt birimleri,

·         Sosyal Güvenlik Kurumu,

·         Emniyet Genel Müdürlüğü ve benzeri kolluk kuvvetleri,

·         Nüfus Genel Müdürlüğü,

·         Türkiye Eczacılar Birliği,

·         Mahkemeler,

·         Tıbbi teşhis için iş birliği içerisinde olduğumuz laboratuvar, merkez ve benzeri üçüncü kişiler,

·         Yetki vermiş olduğunuz temsilcileriniz,

·         Avukatlar, vergi danışmanları ve denetimciler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler,

·         Düzenleyici ve denetleyici kurumlar, resmi merciler

dâhil sağlık hizmetlerini yukarıda belirtilen amaçlarla geliştirmek ve yürütmek üzere işbirliği yaptığımız iş ortaklarımız ve diğer üçüncü kişiler ile paylaşılabilecektir.

3.       Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar ve sağlık hizmetlerinin belirlenen yasal çerçevede verilebilmesi ve bu kapsamda Amerikan Hastanesinin akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi amacı ile toplanır.

4.       Kişisel Verilerin Korunmasına Yönelik Haklarınız

İşlenen kişisel verilerinizle ilgili mevzuat uyarınca; kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, kişisel verilerin silinmesini veya yok edilmesini isteme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesini veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

5.       Veri Güvenliği

Amerikan Hastanesi, kişisel verilerinizi bilgi güvenliği standartları ve prosedürleri gereğince alınması gereken tüm teknik ve idari güvenlik kontrollerine tam uygunlukla korumaktadır. Söz konusu güvenlik tedbirleri, teknolojik imkânlar da göz önünde bulundurularak muhtemel riske uygun bir düzeyde sağlanmaktadır.