Özet:

1. Kişisel verilerinizi işliyor muyuz? Evet.
2. Hassas kişisel verilerinizi işliyor muyuz? Evet.
3. Paylaşıyor muyuz? Evet.
4. Yeterli güvenlik önlemlerini aldık mı? Evet.
5. Yurt dışına aktarım var mı? Sadece yabancı hastalar ile sınırlı olmak kaydı ile evet.

Bu aydınlatma metni 21.05.2024 tarihinde güncellenmiş olup, Kişisel Verilerin Korunması Kurumu’nun ilke kararları , Kişisel Verilerin Korunması Kanunu’nu, Kişisel Verilerin Korunması Kanunu’nda yapılan değişiklikler, VERBİS kaydımızda yer alan veriler ışığında düzenlenmiştir. Periyodik olarak güncellenen Aydınlatma Metni’nin güncel versiyonu için Lokman Hekim Esnaf Hastanesi’nin web sayfasını ziyaret etmeyi unutmayın. Departman ve işlenen verilerin haritasını görmek için Veri Envanterini inceleyin.

1- AYDINLATMA METNİNİN AMACI NEDİR?

1. KVKK 10 uncu maddesinde, kişisel verileri işlenen ilgili kişinin verilerinin işlenmesi sırasında mutlaka bilgilendirilmesini düzenlemiştir. Sizlere bu kapsamda kişisel verilerinizi neden işlediğimizi anlatmak isteriz.
2. Bu metin kişisel verilerinizi neden işlediğimizi öğrenmeniz, hatalı/eksik ya da güncel olmayan verilerinizi güncelleme imkanına sahip olmanız ve kişisel verilerin korunması ile ilgili kanunun tarafınıza tanıdığı haklarınızı kullanmanız açısından çok önemlidir. Lütfen okuyun.
3. Bu metin eski hastalarımız için de geçerlidir.
4. Anlamadığınız ya da tamamlamamızı istediğiniz konularda tarafımızla mutlaka iletişime geçin.

2- KİŞİSEL VERİLERİ KİM İŞLİYOR?  (Veri Sorumlusu)

Veri sorumlusu LOKMAN HEKİM ÖZEL SAĞLIK HİZMETLERİ A.Ş.’dir. Veri sorumlusunun adresi Tuzla Mahallesi Sadi Pekin Caddesi, 54. Sokak No:3, 48300 Fethiye/MUĞLA ve iletişim numarası 0252 612 64 00, kep uzantılı resmi e-posta adresi lokmanhekim@hs02.kep.tr, e-posta adresi kvkk@esnafhastanesi.com’dur. Veri sorumlusuna KVKK m.11’de yer alan hakları kullanmak için bu adresler kullanılacaktır.

Veri sorumlusu, VERBİS sistemine kayıtlıdır. VERBİS kayıtlarına https://verbis.kvkk.gov.tr adresi üzerinden “Sicil Sorgulama” kısmında yukarıdaki şirket unvanını aratarak ulaşabilirsiniz.

3. KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLERİZ?

1. Tedavi süreçlerinizin başlatılması ve devamlılığının takibi,
2. Özel hastane organizasyon sürecinin yürütülmesi,
3. Konsultasyon yapılması gereken hallerde sürecin yürütülmesi,
4. Tarafınızla iletişim sürecinin yürütülmesi,
5. Gerekli tetkiklerin yapılması,
6. Bakım hizmetlerinin yürütülmesi,
7. Tıbbi teşhis ve tedavi sürecinin en iyi şekilde yürütülmesi,
8. Randevu tarih ve saatinizi ve değişiklik taleplerinizi belirlemek ve süreci yürütülmesi,
9. İlaç temini ve ilaç geçmişinizin öğrenilmesi süreçlerinizin yürütülmesi,
10. Muhasebe ve finans süreçlerinin yürütülmesi,
11. Sevk işlemlerinizin gerçekleştirilmesi,
12. Yatış ve hastaneden çıkış işlemlerinizin yürütülmesi,
13. Teletıp hizmetlerinin yürütülmesi,
14. Tıpdata sistemine kayıt işlemlerinin gerçekleştirilmesi,
15. Randevu işlemlerinizde tek kullanımlık protokol numarasının ve doğrulama kodunun telefonunuza SMS ile iletilmesi,
16. Ameliyat ve tedarik süreçlerinin yürütülmesi,
17. Sağlık hizmetlerinin ve finansal işlemlerin mevzuattan kaynaklanan yükümlülüklerle saklanması ve arşivlenmesi,
18. PCR testinin yapılması, sonuçlarının SMS ya da hastanın seçtiği bir iletişim sistemine kod olarak gönderilmesi,
19. Yabancı hastaların nakil süreçlerinin yürütülmesi, sağlık hizmetlerinin yurtdışında tanıtılması,
20. Talep ve şikayetlerin değerlendirilmesi,
21. Bilgi güvenliği süreçlerinin yürütülmesi,
22. Fiziki güvenliğin sağlanması,
23. Kişisel verilerin korunması kapsamında yükümlülüklerin yerine getirilmesi,
24. Faturanızın ve test sonuçlarınızın seçmiş olduğunuz iletişim adresinize gönderilmesi,
25. Kamu kurum ve kuruluşlarının taleplerinin yerine getirilmesi,
26. Geri bildirimlerin takibi ve tarafınızla iletişime geçilmesi,
27. Sigorta süreçlerinizin yürütülmesi,
28. Hasta hakları süreçlerinizin yürütülmesi,
29. Hukuki süreçlerin takibi ve yürütülmesi,
30. Talebiniz halinde kurum içi kablosuz internet kullanımınızın sağlanması,
31. Ürün ve hizmetlerimizin kullanılması,
32. İlaçlarınızın kullanımının takibi,
33. Turizm hekimliği faaliyetleri kapsamında konaklama tesislerinin taleplerinin yerine getirilmesi,
34. Konaklama tesislerinin çalışanlarının iş sağlığı ve güvenliği mevzuatı kapsamında muayene ve sağlık raporları süreçlerinin yürütülmesi ve raporlamaların yapılması,
35. Ambulans hizmetlerinin yürütülmesi,
36. Dalaman havaalanı bölgesinde gezici ambulans ve acil tıp hizmetlerinin yürütülmesi,
37. Evde bakım hizmetlerinin yürütülmesi,
38. Hasta ilişkileri yönetim süreçlerinin takibi,
39. Hastanın ayakta ve yatarak tedavi işlemlerinin gerçekleştirilmesi,
40. Hastanın araç park işlemlerinin gerçekleştirilmesi.
41. Medula sistemine anlık kayıt işlemlerinin yürütülmesi,
42. Sağlık Bakanlığı’na ait E-Nabız sistemine anlık kayıt işlemlerinin yürütülmesi,
43. Taleplerinizin daha iyi takibi amacıyla.

4. AMAÇLARIMIZ KAPSAMINDA VERİLERİNİZİ NEREDEN TOPLARIZ VE HUKUKİ SEBEPLERİMİZ NELERDİR?

Aşağıda kişisel verilerinizi toplama yöntemlerimize ve işleme amaçlarımızın hukuksal nedenlerine ayrıca yer verdik. Özel nitelikli veri işleme faaliyeti ile kişisel verilerinizi işleme faaliyeti arasında hukuksal nedenler arasında Kişisel Verilerin Korunması Kanunu’nun (m.5 ve m.6) düzenlemesinde farklılık bulunmaktadır. Özel nitelikli kişisel verileriniz (sağlık verileriniz, cinsel yaşam verileriniz gibi) daha özel işleme nedenlerine dayalı olarak işlenecektir. Özel nitelikli verileriniz Kişisel Verilerin Korunması Kanunu kapsamında yapılan değişiklikle birlikte genel işleme nedenlerinin varlığı dışında “Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması”nedenine dayalı olarak ,Özel nitelikte kişisel verilerin işlenmesinde alınması gereken teknik ve idari tedbirler kapsamında işlenir.Kişisel Verilerin Korunması Kanunu’nda yapılan son değişikliklerle sağlık ve cinsel hayata ilişkin verilerin işlenme şartlarında özel derecelendirme ortadan kaldırılmıştır.

Kişisel verileriniz çağrı merkezimiz, web sayfamızda yer alan formların doldurulması, ön büro başvurunuz, faks, e-posta, yüzyüze görüşme, sigorta kurumlarının başvurusu, anlaşmalı olduğumuz konaklama tesislerinin başvurusu, hasta yakının ya da üçüncü bir kişinin başvurusu, sevk edilen hastanenin bildirimi, uluslararası hastalar için tıbbi danışmanlar ya da aracıların bildirimi, yabancı hastanın sigorta acentesinin bildirimi gibi yöntemlerle toplanmaktadır.

İşlemeye ilişkin hukuki sebepler oldukça önemlidir. Hukuki sebepler dışında işleme faaliyetleri gerçekleşmeyeceği gibi bazı durumlarda da kişisel verilerinizin işlenmesi sadece açık rızanıza dayalı olacaktır. Ancak işlemeye ilişkin hukuki sebepler dışında kişisel veri işlememek için ve açık rızanıza daha az başvurmak için veri minimizasyonu süreci Sağlık Bakanlığı’nın talimatları kapsamında yürütülmektedir. Vermiş olduğunuz açık rıza her durumda geri alınabileceği gibi geri aldığınız ana kadar veri işleme yasal olmaya devam edecektir.

1. Unutmayın kişisel verilerinizin işlenmesi ancak yasal işleme nedenleri dışında açık rızanıza dayalı olarak işlenir. Aydınlatma metninde işleme nedenlerine mutlaka göz atın ve tam olarak aydınlatıldığınızdan emin olun.
2. Kimlik Verileri: Ad,Soyad, Kimlik kartı taraması, Yabancılar için pasaport numarası, T.C kimlik numarası, Medeni hal, sosyal güvenlik numarası
3. İletişim Verileri: Telefon numarası, E-posta bilgisi, İletişim adresi, Lokasyon verisi
4. Finans Verileri:Fatura bilgisi, Iban ve hesap numarası, vergi numarası,
5. Müşteri İşlem Verileri:Çağrı merkezi kayıtları, randevu kayıtları, hasta yakını verisi, protokol numarası
6. Fiziksel Mekan Güvenliği Verisi:Kamera kaydı
7. Özel Nitelikli Kişisel Veri:Sağlık verileri (tıbbi teşhis, tedavi, muayene verileri, laboratuvar sonuçları, kan tahlili, sağlık raporları, PCR testleri, gebelik sonuçları, MR bilgileri, yatış ve taburcu verileri vb. tüm tıbbi veriler, cinsel yaşam verileri, genetik veriler, damar izi uygulama verileri
8. Çerez kayıtları
9. Diğer veriler: Plaka numarası
10. isim-soyisim, T.C kimlik numarası, yabancılar için pasaport numarası, adres bilgisi, e-posta, telefon numarası, doğum yeri ve tarihi, medeni hal, cinsiyet, sosyal güvenlik numarası, özel sigorta verileri, kimlik taraması, plaka numarası, protokol numarası, finansal veriler (ödeme, faturalandırma), laboratuvar sonuçları, kamera kayıtları, meslek, hasta yakını, web sayfası üzerinden alınan randevu verileri, iletişim verileri, çağrı merkezi kayıtları verileri bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerinin işlenmesinin zorunlu olması, kişinin kendi verilerini alenileştirmiş olması, ; damar izi okuması, kanunlarda açıkça öngörülme; hukuksal sebebine dayalı olarak işlenir.
11. Radyoloji departmanı, tıbbi birimler, uluslararası hasta departmanı, eczane, yazıişleri, VIP hasta departmanı, turizm departmanı, yatış ve taburcu hizmetleri birimi, laboratuvar birimi, hekimler, muhasebe birimi, medikal muhasebe, diğer departmanlar tarafından sağlık verileri (tüm tedavi verileri, radyoloji sonuçları, laboratuvar sonuçları, daha önceki tedaviye dayanan tüm sonuçlar, ilaç bilgileri, faturada yer alan sağlık verileri, sağlık raporları, gebelik bilgileri, MR sonuçları, tomografi sonuçları, ameliyathane bilgileri, hasta yatış ve taburcu verileri), (sır saklama yükümlülüğü altında bulunan kişiler tarafından); tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve yönetimi hukuksal nedenine dayalı olarak özel nitelikli kişisel verileri işlenmesinde yeterli teknik ve idari tedbirler ışığında işlenir.
12. Muhasebe departmanı tarafından işlenen vergi kimlik numarası, sosyal güvenlik numarası, isim, soyisim, adres verileri, T.C kimlik numarası, pasaport numarası, kredi kartı, IBAN numarası, hesap numarası gibi veriler, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olması hukuksal nedenine dayalı olarak işlenir.
    
    
13. Tasarımda gizlilik kuralları gereği fiziki mekanlarımızı ve veri işleme faaliyetlerimizi yeniden gözden geçirdik ve kamu kurum ve kuruluşlarının istemi ile işleme zorunluluğu olan veriler dışında veri işleme faaliyetlerimizi mümkün olduğunca minimizasyon sürecine tabi kıldık. Web sayfamızı ziyaret ettiğinizde, verilerinizin fazladan işlenmemesi için birtakım önlemler aldık. Önlemler hakkında daha fazla bilgi edinmek için bizimle iletişime geçin.

5. FİZİKİ GÜVENLİĞİN SAĞLANMASI İÇİN KAMERA İLE İZLEME YAPILMAKTADIR.

Fiziki güvenliğin sağlanması için hastanın mahrem alanları dışında kapalı devre kamera sistemi ile gözetim faaliyeti yürütülmektedir. Kişilerin temel hak ve özgürlüklerine zarar vermemek kaydı ile fiziksel mekan güvenliği amacıyla max.90 gün kayıt altına alınmaktadır. Güvenlik kayıtlarına sadece IT birimi ihtiyaç olması halinde veri sorumlusunun hukuki yükümlülüklerini yerine getirmesi hukuksal nedenine dayalı olarak sınırlı amaçlarla ulaşmaktadır.

6. WEB SAYFASI VE MOBiL UYGULAMA ERiŞiMi.

Web sayfamızı ziyaret ettiğinizde e- randevu ve iletişim sayfalarımızda ad-soyad, e-posta, telefon numarası kişisel verileriniz işlenmektedir. Bu veriler ön büro biriminin ekranlarına iletilmekte ve tarafınızla gerektiğinde iletişim kurulmaktadır. Randevu iptali talebiniz web sayfası üzerinde yer alan adımları takip etmeniz ile sonlandırılmaktadır. Mobil cihazınız ile web sayfamıza ulaşmanız halinde konum bilgilerinizin açık olması nedeniyle konum verileriniz kaydedilmektedir. Konum verilerinizi kapatmanızı öneririz.
Dizüstü bilgisayarınızdan ya da mobil cihazınızdan web sayfamızı ziyaretinizde çerez ayarlarınızı gözden geçirin ve web sayfamız üzerinden yayınladığımız çerez politikamıza göz atın.

7. SOSYAL MEDYA VE REKLAM / TANITIM FAALİYETLERİ NEDENİYLE İŞLEME YAPARIZ. (Bu madde ilgili yasal düzenlemeler çerçevesinde kaldırılmıştır.)

8. ÇOCUKLARIN KİŞİSEL VE ÖZEL NİTELİKTE VERİLERİNİ İŞLERİZ

16 yaşına kadar çocukların kişisel verilerini işlediğimiz ile ilgili aydınlatma metnini ebeveynleri ile de paylaşmakta ve çocukların ebeveynlerinin çocuk ile birlikte metni okuması için özen göstermekteyiz. Çocukların kişisel verilerinin işlenmesi ve gizliliği konusunda yüksek düzeyde önlem almakta ve bu süreci çocuk adına onun mahremiyetini sağlayacak şekilde birlikte yürütmekteyiz.
Çocukların kişisel verileri hiç bir şekilde sosyal medyada paylaşılmaz ve doğum fotoğrafları hastanenin tanıtım sayfasında kullanılamaz.

9. KİŞİSEL VERİLERİNİZİ AKTARIYORUZ

Toplanan kişisel verileriniz,

1. Sağlık Bakanlığı, Bakanlığa bağlı alt birimler ve aile hekimliği merkezlerine,
2. Sağlık hizmetlerinin finansmanı, tetkik, teşhis ve tedavi giderlerinin karşılanması kapsamında özel sigorta şirketlerine,
3. Sosyal Güvenlik Kurumu’na,
4. Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetlerine,
5. Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü’ne,
6. Türkiye Eczacılar Birliği’ne,
7. Adli makamlara,
8. Tıbbi teşhis ve tedavi için iş birliği içerisinde olduğunuz laboratuvarlar, tıp merkezleri, ambulans, tıbbi cihaz ve sağlık hizmeti sunan kurumlara,
9. Sevk edildiğiniz veya kendi başvurduğunuz sağlık kuruluşuna,
10. Özel yetki vermiş olduğunuz kanuni temsilcilere, avukatınıza
11. Olası hukuki ihtilaf durumunda, yasal olarak veya bir sözleşme kapsamında sır saklama yükümlülüğünde olan Esnaf Hastanesi avukatlarına, vergi danışmanlarına ve denetçilerine, danışmanlık alınan üçüncü şahıslara,
12. Düzenleyici ve denetleyici kurumlara ve resmi mercilere,
13. Faturalandırmanın işverene yapılacak olması durumunda iş yeri hekimine,
14. Aldığınız hizmetlerin devamlılığı açısından yasal sınırlar çerçevesinde Hastane iştirakleri ve bağlı ortaklıklarına,
15. Mevzuata uygun bir şekilde, almakta olduğunuz hizmetler, tamamlayıcı hizmetler, yeni hizmetler vb. hususlarda bilgi vermek amacıyla toplu SMS ve e-posta gönderimi sağlayan iş ortaklarımıza,

aktarılmaktadır.

10. YURT DIŞINA VERİ AKTARIMINA YAKLAŞIMIMIZ

Kişisel veriler, 5 inci ve 6 ncı maddelerde belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması halinde, veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir.

Veri sorumluları ve veri işleyenler, yeterlilik kararının bulunmaması ve dördüncü fıkrada öngörülen uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı halinde yurt dışına kişisel veri aktarabilir:

a) İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi.

b) Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması.

c) Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması.

ç) Aktarımın üstün bir kamu yararı için zorunlu olması.

d) Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması.

e) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması.

f) Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.

11. VERİ SAHİBİ OLARAK HAKLARINIZI BİLMEK İSTER MİSİNİZ?

1. Kişisel veri işlenip işlenmediğini öğrenmek,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etmek,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini istemek,
6. Kanunda öngörülen şartlar altında kişisel verilerinin silinmesini, yok edilmesini istemek,
7. Kişisel verilerinin eksiz ve yanlış işlenmesi, kişisel verilerinin silinmesi, yok edilmesi gereken hallerde yapılan bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etmek.

12. BİZE BAŞVURUN

www.esnafhastanesi.com web sayfamızda bulunan başvuru formunu eksiksiz doldurarak bize başvurun. Yukarıda belirtilen haklarınızı kullanmak için açık kimlik bilgileriniz ile kullanmak istediğiniz hakkınıza yönelik açıklamaları açık ve net bir dil ile yazılı şekilde LOKMAN HEKİM ESNAF HASTANESİ (VERİ SORUMLUSU)’nin Tuzla Mahallesi Sadi Pekin Caddesi, 54. Sokak No:3, 48300 Fethiye/MUĞLA adresine ıslak imzalı ya da kvkk@esnafhastanesi.com adresine güvenli elektronik imza (e-imza, m-imza, veri sorumlusuna daha önce belirttiği kayıtlı elektronik posta adresi) ile imzalanmış olarak göndermenizi rica ederiz. Yapmış olduğunuz başvurular salt size ait olmalıdır. Başkası adına yapılacak başvurular için başvuru yapılan kişileri temsil ettiğinize dair yasal belgelerinizin başvuru dilekçesine eklenmesi gerekmektedir. Bu kapsamda yapılan başvurularda en geç 30 gün içerisinde sizlere geri dönüş yapılacaktır. Söz konusu başvurular tamamen ücretsizdir ancak işlemin ayrıca bir maliyeti gerektirmesi hallerinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir. Tarife için www.kvkk.org.tr adresini ziyaret edebilirsiniz. Veri sorumlusuna başvuru yapılmadan Kişisel Verilerin Korunması Kurulu’na yapılan şikayet başvuruları dinlenilmeyecektir. (https://esnafhastanesi.com/://sikayet.kvkk.gov.tr/ adresini ziyaret ediniz.)