Kişisel Verilerin Korunması
BiHemşire olarak, kişisel verilerinizin güvenliğine büyük önem vermekteyiz. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kişisel Veri Kanunu”) ve “Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik” uyarınca sağlık kuruluşu olarak sizlere sağlık hizmeti sunabilmek için gerekli olan kişisel bilgilerinizi kaydedecek, arşivleyecek, gerekli durumlarda yetkili 3. Kişiler/Kurumlar ile paylaşacak ve Kişisel Veri Kanunu’nda sayılan şekillerde işleyeceğiz. Bu nedenle karşılıklı hak ve yükümlülüklerimize ilişkin olarak sizleri bilgilendiriyor ve açık rızanızı talep ediyoruz.
1. Kişisel Verilerinizin İşlenmesi ve Veri Sorumlusu
BiHemşire Kuruluşu olarak veri sorumlusu sıfatıyla sizlere sağlık hizmeti sunabilmek için aralarında
- Kimlik bilgileriniz (Ad Soyad, TC Kimlik No, Türk vatandaşı olmayanlar için pasaport numarası veya geçici TC Kimlik Numarası, Doğum Yeri ve Tarihi, Medeni Hal, Cinsiyet bilgisi ve ibraz ettiğim TC Kimlik Kartı ya da Ehliyet fotokopisi)
- İletişim bilgileriniz (Adres, telefon numarası, elektronik posta adresi gibi)
- Uzaktan erişim platformları üzerinden görüntülü görüşme hizmetini kullanmanız durumunda elde edilen ses ve görüntü kaydınız
- Fikir ve Sanat Eserleri Kanunu kapsamında muvafakatname verilmesi halinde elde edilen ses ve görüntü dahil olmak üzere kişisel verileriniz
- Çağrı Merkezimiz ile iletişime geçtiyseniz sesli görüşme kaydınız,
- Hizmetlerimizi değerlendirme amacıyla paylaştığınız öneri, yorum metinleri ve anket cevapları
- Web sitesi ve mobil uygulamalarımızın kullanımı sırasında elde ettiğimiz IP adresiniz, tarayıcı bilgileriniz başta olmak üzere kullanım sırasında elde edilen gezinme verileriniz ve mobil uygulama üzerinden rızanızla ilettiğiniz tıbbi verilerinizin de olduğu kişisel bilgilerinizi kaydederek her halükarda Kişisel Veri Kanunu’nda öngörülen şekilde ve şartlara tabi olarak arşivlerimizde işleyeceğimizi bildiririz.
2. Kişisel Verilerinizin İşlenme Amacı ve Hukuki Sebebi
Kişisel verilerinizin işlenme amaçları arasında;
- Kamu sağlığının korunması, tedavi ve bakım hizmetlerinin yürütülmesi,
- İlgili mevzuatlar uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması,
- Randevu aldığınız takdirde randevunuza ilişkin size bilgi sağlanması,
- Sağlık hizmetlerini geliştirme amacıyla analiz yapılması,
- Sağlık hizmetinin finansmanının sağlanması, faturalandırma yapılması,
- Hizmetlerimize ilişkin soru veya şikâyetlerinize yanıt verme,
Kişisel verilerinizin işlenmesinin hukuki sebepleri; 3359 sayılı Sağlık Hizmetleri Temel Kanunu’nda açıkça öngörülen haller gibi ilgili ikincil mevzuattan kaynaklanan hukuki yükümlülüklerimizin yerine getirilmesi ve kamu sağlığının korunması, tedavi ve bakım hizmetlerinin yürütülmesi yönetimidir.
3. Kişisel Verilerinizin Aktarılması
Kamu sağlığı ve koruyucu hekimlik hizmetleri amacıyla ve Kişisel Verilerin Korunması Kanununda yer alan şartlara tabi olarak,
- Çalışmakta olduğumuz avukatlar, danışmanlar, denetçiler de dâhil olmak üzere danışmanlık aldığımız, yetki verdiğimiz kanuni temsilciler ve üçüncü kişiler ile,
- Faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, işbirliği yaptığımız, yurt içi/yurt dışı kuruluşlar ve diğer üçüncü kişiler ve kanuni temsilcileri ile,
- Tıbbi teşhis ve tedavi için iş birliği içerisinde olduğumuz yurt içinde veya yurt dışında bulunan laboratuvarlar, ambulans, tıbbi cihaz ve sağlık hizmeti sunan kurumlar ile,
- Sevk edilmeniz gerektiğinde ilgili sağlık kuruluşu ile,
- Yetki vermiş olduğunuz kanuni temsilciler ile,
paylaşılabilecektir.
4. Kişisel Veri Toplamanın Yöntemi
Kişisel verileriniz, verilen hizmetin niteliğine bağlı olarak çağrı merkezi, santral, internet, mobil uygulamalar, fiziksel mekânlar ve benzeri kanallardan sözlü, görsel, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar kapsamında toplanmaktadır.
5. Kişisel Verilerinize İlişkin Olarak Alınan Güvenlik Tedbirleri
Veri sorumlusu sıfatı ile kişisel verilerinizin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri işleme faaliyetlerini gerçekleştiren Kuruluşumuz;
a)Kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek,
b)Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c)Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirleri almaktan sorumludur ve bu tedbirleri azami ölçüde almaktadır. Buna ek olarak, özel nitelikli kişisel verilerin işlenmesinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ve aşağıdakilerle sınırlı olmayan ek güvenlik tedbirleri de alınmaktadır.
Çalışanlarımız bilgi güvenliği, hasta mahremiyeti, kişisel verilerin korunması konularında eğitilmektedir, kişisel veri güvenliği konusunda kurumsal politika ve prosedürler yazılıdır, kişisel veriler kullanma amacı ortadan kalktığında imha edilmektedir, kişisel veri içeren sistemlerimiz rutin olarak denetlenmektedir, hizmet alınan veri işleyenler ile sözleşmeler yapılmaktadır, güncel yazılımlar kullanılmaktadır, siber saldırılara karşı düzenlenmiş güvenlik ağımız bulunmaktadır, kişisel veri içeren sistemlere erişim yetkisi sınırlıdır, antivürüs ve anti spam programlar kullanılmaktadır, güvenlik sorunları ile ilgili bilişim ağlarının sürekli izlenmektedir, sistem zayıflıklarının belirlenmesi için testler yapılmaktadır, sorunlar hakkında kurumsal raporlama sistemin bulunmaktadır, sistemlerin kötüye kullanılması halinde delillerin toplanarak Kişisel Verileri Koruma Kurumu’na bildirilir ve Savcılığa suç duyurusu yapılır, kişisel verilerin bulunduğu fiziksel ortamlarımızda yangın, sel vb. tabi afetlere karşı koruma tedbirleri alınmıştır ve bu ortamlar kilitli tutularak giriş / çıkışlar kontrol altındadır.
6. Verileri İşlenen İlgili Kişiler Olarak Haklarınız
Kişisel Veri Kanunu 11. Maddesi kapsamında Kuruluşumuza başvurarak; kişisel verilerinizin işlenip işlenmediğini öğrenebilir, kişisel verileriniz işlenmişse bilgi talep edebilir, kişisel verinin işlenme amacını ve bu amacına uygun kullanılıp kullanılmadığını öğrenebilir, kişisel verinin aktarılıp aktarılmadığını, aktarılmışsa aktarım yapılan 3. kişileri öğrenebilir, kişisel veriler eksik ya da yanlış işlenmişse düzeltilmesini talep edebilir, mevzuatta öngörülen şartlar çerçevesinde silinmesini isteyebilir, aktarım yapılan 3. kişilere kişisel verilerin düzeltilmesinin, silinmesinin iletilmesini talep edebilir, Kişisel Veri Kanunu’na aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep edebilirsiniz.