MASLAK TIP MERKEZİ HİZMET ALAN (HASTA) KİŞİLERE AİT KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA YÖNELİK AYDINLATMA METNİ

Ayazağa, Mustafa Kemal Atatürk Cd 1-2, 34396 Sarıyer/İstanbul adresinde mukim Derman Sağlık Hizmetleri ve Medikal Ürünleri Limited Şirketi (Marka adı Maslak Tıp Merkezi olduğundan bundan böyle Maslak Tıp Merkezi olarak anılacaktır.) kendisinden sağlık hizmeti alan danışanlara ve hastalara ait verilerin gizliliği ve güvenliği konusunda azami hassasiyet göstermektedir. Maslak Tıp Merkezi olarak bu aydınlatma metni aracılığı ile 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkındaki Yönetmelik ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında yetişkin veya 18 yaşından küçük hastalara, 18 yaşından küçük reşit olmayan hastaların velilere ve yasal temsilcilere, acil hizmeti kapsamında Maslak Tıp Merkezi’ne başvuran hastaların yakınlarına, danışanlara, sağlık veya gebe takibi yaptırmak için Maslak Tıp Merkezi’ne başvuran danışana ait kişisel verilerin hangi amaçla işleneceğini ve kimlere aktarılacağını, toplanma yöntemini ve hukuki sebebini, haklarınızı bildirmekle yükümlüyüz.

A.KİŞİSEL VERİLERİN KORUNMASI KANUNU ÇERÇEVESİNDE TANIMLAR

Bu metinde geçen; Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ait bilgiyi, Özel Nitelikli Kişisel Veri : İlgili kişiye ait olan ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, diğer inançlar, kılık ve kıyafet, dernek, vakıf veya sendika üyeliği, ceza mahkumiyeti ve güvenlik tedbirleri, sağlık, cinsel hayat, biyometrik ve genetik veriyi, Kişisel Verilerin İşlenmesi : Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devredilmesi, elde edilebilir hale getirilmesi, sınıflandırılması, kullanılmasının engellenmesi dahil olmak üzere toplandıktan sonra silme, yok etme ya da anonim hale getirmeye kadar geçen süreçte yapılan her türlü faaliyeti,
KVKK : 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
Veri Sorumlusu : Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu Maslak Tıp Merkezi’ni ifade eder.

Bu kapsamda, Maslak Tıp Merkezi veri sorumlusu sıfatıyla gerekli olan tüm teknik ve idari tedbirleri almak suretiyle kişisel verilerinizi; Anayasa, ülkemizin taraf olduğu uluslararası sözleşmeler, KVKK ve Sağlık Bakanlığı düzenlemeleri başta olmak üzere, kişisel verilerin ve mahremiyetin korunması ile ilgili tüm mevzuatın öngördüğü sınırlar çerçevesinde, KVKK 4. maddede yer alan; hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işleme amaçlarıyla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uygun olarak işleyecektir. (Saklama süresine ilişkin ayrıca Politikamızı inceleyebilirsiniz.)

B. KİŞİSEL VERİLERİNİZ HANGİ AMAÇLA İŞLENİYOR? 

KVKK 4. ve 10. maddesi uyarınca aşağıdaki kategoride yer alan kişisel verilerinizi;

• Kimlik Verilerini; Teşhis ve tedavi süreçlerinde operasyonel faaliyetleri yürütebilmek, meslek hastalığınızın olup olmadığını tespit etmek, kimlik tespiti ve doğrulama yapabilmek,
• İletişim Verilerini; Randevu takibinin ve hatırlatmasının yapılması ile gerektiği halde sizi haberdar edebilme, size bilgi sağlama, kampanya süreçlerinin yürütülmesi, almakla yükümlü olduğumuz yasal onayların alınması ve dijital ortamda saklanması,
• Finansal Verileri; Tarafınızca ödemelerin yapılması ve takibi, faturaların düzenlenmesi, sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketleri başta olmak üzere anlaşmalı kurum/kuruluşlarca talep edilen bilgileri paylaşma ve kimlik doğrulamanın yapılabilmesi,
• Özel Nitelikli Kişisel Verileri; Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, tedaviye özel ilaç ve/veya tıbbi malzeme ve/veya cihaz temini, faaliyetlerin mevzuata uygun yürütülmesi, sizinle olan ilişkinin yönetimi süreçlerinin yürütülmesi, tedavi süreçlerinin yönetimi,
• Görsel Veriler; Tedavi seyrinin takip edebilmek, tanı ve teşhisin konulmasında işin gereği olması, olası bir mahkeme sürecinde lehe delil olarak kullanabilmek, fiziksel mekan güvenliğini sağlamak,
• Bilgi İşlem Verileri; internet sitemizi daha etkili, kolay ve hızlı kullanmanızı sağlamak, site hizmet ve faaliyetlerini ihtiyaçlarınız doğrultusunda özelleştirmek, üçüncü kişi web sitelerin size daha kullanışlı ve uygun hizmet teklifi sunmak, hizmet ve faaliyetlerimizden faydalanabilmeniz için gerekli iyileştirmeleri yapmak, düzenleyici ve denetleyici kurumlarla, çevrimiçi ziyaretçi verilerinin ilgili mevzuat uyarınca işlenmesi gibi yasal düzenlemelerin öngördüğü ve zorunlu kıldığı şekilde hukuki yükümlülüklerimizin yerine getirmek
Tüm veriler bakımından ise yetkili kişi, kurum ve kuruluşlara talep halinde ve denetim kapsamında bilgi verilmesi, arşivleme yükümlülüğümüzü yerine getirebilmek, veri sorumlusu olarak operasyonel faaliyetlerin ve güvenliğin sağlanması ve sözleşmesel süreçlerin yürütülmesi amaçları ile işlemekte, gerekli güvenlik tedbirlerini alarak Maslak Tıp Merkezi’nde bulunan fiziki arşivlerde veya kapalı sistem dijital serverlarda saklamaktayız.

KİŞİSEL VERİ KATEGORİZASYONU BU KAPSAMDA ALINAN KİŞİSEL VERİ TİPLERİ

Kimlik Bilgisi Ad, Soyad, T.C. Kimlik Numarası ve/veya pasaport numarası ve/veya geçici TC Kimlik Numarası, doğum tarihi, medeni hal, cinsiyet, sağlık güvencesi, meslek, sigorta kart numarası, imza, iş yeri sicil ve/veya hasta kimlik numarası ile sizi tanımlayabilecek diğer kimlik verileriniz
İletişim Bilgisi Adres, telefon numarası ve e-posta adresi

Finansal Bilgi Kişisel veri sahibinin; banka hesap bilgisi, IBAN numarası, kredi kartı bilgisi, faturalama ve fatura bilgileri, özel sağlık sigortasına ilişkin verileriniz ile Sosyal Güvenlik Kurumu gibi ödeyici kurum bilgisi

Özel Nitelikli Kişisel
Veri1 Tıbbi raporlar, tanı verileri, kan grubu, ırsi geçmiş öyküsü, hamilelik veya emzirme hali, laboratuvar sonuçları, test sonuçları, muayene verileri, doktor analiz ve yorumları, randevu bilgileri, reçete bilgileri, sağlık raporları, sürekli sağlık problemleri, kullandığı ilaçlar, biyopsi örnekleri, ameliyat geçmişi, hastalık öyküsü ancak bunlarla sınırlı olmaksızın tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında ve/veya bunların bir sonucu olarak elde edilen her türlü sağlık bilgileri ile verileriniz ile cinsel hayat verileri.
Görsel Veri Fotoğraf (öncesi-sonrası), kamera kaydından toplanan görsel veriler

2 Bilgi – İşlem Verileri cihaz bilgisi, log kayıtları ve IP verileriniz (Kaynak ve hedef nokta bilgileri), internet adresine gerçekleştirdiğiniz ziyarete ilişkin; bağlantı/çıkış tarih ve saat bilgisi, çerez kullanımı

C. VERİLERİN TOPLANMA YÖNTEMİ VE TOPLANMASINDAKİ HUKUKİ SEBEP

Kişisel verileriniz; hasta kaydı ve randevu işlemleri, Maslak Tıp Merkezi fiziki alanında tutulan kamera kayıtları, matbu tedavi takip formları, Maslak Tıp Merkezi çalışanı olan doktor, hemşire, laborant ve diğer sağlık çalışanları tarafından tutulan kayıtlardan, muayenelerden,

1 Covid 19 Pandemi sürecinde Maslak Tıp Merkezine yaptığınız ziyaretlerinizde ayrıca HES Kodu teyidi yapılmakta olup bu kapsamda herhangi bir listeleme veya arşivleme faaliyeti yapılmamaktadır.
2Kamera kayıtlarına ilişkin katmanlı aydınlatma metnine Maslak Tıp Merkezi bekleme salonunda bulunan panolardan
3 tıbbi test/tetkik sonuçlarından, işbirliği içinde olduğumuz görüntüleme merkezleri veya tıbbi laboratuvarların sunduğu raporlardan3, hasta protokol defteri kayıtları ile, Maslak Tıp Merkezi internet sitesinden, e-posta, telefon ve diğer çevrimiçi ve/veya çevrimdışı elektronik iletişim platformları veya sosyal medya kanalları gibi iletişim kanallarından, internet sitesi üzerinde online çevrimiçi yapmış olduğunuz gezintilerden çalışma saatleri içerisinde tedavi ve bakım kapsamında alınan yazılı veya görsel kayıtlardan ve tarafınızca paylaşılmış her türlü geçmiş rapor ve ameliyat kaydı, fotoğraf, laboratuvar ve test sonuçları dahil evraklar vasıtası ile toplanabilmektedir.

Klinik tarafından gerçekleştirilen işleme faaliyeti KVKK 5/2 ve 6/3 hükümleri uyarınca;
• Alınan tüm veriler bakımından kanunlarda öngörülmüş olması, hukuki yükümlülüklerimizin yerine getirilebilmesi, hakkınızın tesisi, kullanılması veya korunması için ve Maslak Tıp Merkezi ile aranızda hizmet sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili, gerekli ve zorunlu olması,
• Kimlik, iletişim ve finansal verilerinizi temel hak ve özgürlüklerinizi ihlal etmemek kaydı ile
Maslak Tıp Merkezi meşru menfaatleri kapsamında zorunlu olması,
• Özel nitelikli kişisel veriler ve görsel veriler; sır saklama yükümlülüğü olan Maslak Tıp Merkezi tarafından kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi için zorunlu olması hukuki sebeplerine dayanılarak gerçekleştirilmektedir4.

D. KİŞİSEL VERİLERİNİZ KİMLERE AKTARILIYOR?

• Kimlik, iletişim ve finansal verileri Maslak Tıp Merkezi hasta kaydını gerçekleştirmek için sekreterya tarafından, tedavi sürecine başlamanız durumunda sağlık verileriniz yetkili doktor veya sağlık personeli asistanı tarafından için hizmet alınan MEDİSİS sistemine,
• Avukatlara, denetçilere, anlaşmalı bankaya, hizmet aldığımız (mali müşavir gibi) üçüncü kişilere,

3 Maslak Tıp Merkezi görüntüleme merkezleri, tıbbi laboratuvarlar ve PCR testi için üniversite veya özel hastane laboratuvarları ile işbirliği içindedir. Kan sonuçlarınız zaman zaman ilgili kurumun çalışanı tarafından taşınabilmektedir. Bu kapsamda gerekli her türlü gizlilik sözleşmesi imzalanmıştır. Bu kurumlar ile anlaşmalı olmamız sizin bu kurumlardan rapor veya tetkik sonucu almanızı zorunlu koşmaz. Bu kurumlara yaptırdığınız kayıtlar kapsamında rapor ve sonuçlarınız bu kurumların veri tabanında da Maslak Tıp Merkezi’nden bağımsız olarak saklanmaktadır. Bu konuda gittiğiniz zaman tarafınıza yapılacak aydınlatmalardan ve alınacak olan açık rıza beyanlarından ilgili kurumun kendisi sorumludur, bu konuda mutlaka taleplerinizi bu kurumlara iletiniz.

4 Açık rıza vermeniz halinde tedavi öncesi ve sonrası fotoğraflarınız sizlerin teşhis edilmesini önleyecek imgelemler kullanılmak suretiyle sosyal medyada veya internet sitesinde paylaşılabilir. 

5Özel sağlık sigortası kapsamında talepleriniz kapsamında taleplerinizi yerine getirebilmek adına düzenlenen formlar tarafınıza elden teslim edilecek olup Klinik tarafından sigorta şirketlerine doğrudan aktarım yapılmamaktadır.

• Sağlık Bakanlığı, SGK ve İlçe Sağlık Müdürlüğü dahil resmî kurum ve kuruluş ile bu kurumlara bağlı otomasyonlara6 hukuki yükümlülüğümüzü yerine getirmek amacıyla kimlik ve iletişim bilginiz,
• Olası bir mahkeme sürecinde delil yaratmak ve maddi gerçekliğe ulaşılması için zorunlu olması halinde mahkemelere7,
• Tarafınızca özel olarak yetki verilmiş olan vekil ve temsilcilerinize Maslak Tıp Merkezi’nin hukuki yükümlülükleri kapsamında, gerekmesi halinde, taleple sınırlı olarak KVKK 8. madde uyarınca ve belirtilen hukuki sebepler ve amaçlar dahilinde ayrıca gerekli olması halinde açık rızanızla aktarılabilmektedir.

E. İŞLEME KAPSAMINDA HAKLARINIZ NELERDİR?

Kişisel verilerinizle ilgili olarak;
a.Kişisel verilerinizin işlenip işlenmediğiniöğrenme,
b.Kişisel verileriniz işlenmişse buna ilişkin bilgi talepetme,
c.Kişiselverilerinizin,işlenmeamacınıveamacınauygunkullanılıpkullanılmadığınıöğrenme,
d.Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileribilme,
e.Kişiselverilerinizineksikveyayanlışişlenmişolmasıhâlindebunlarındüzeltilmesiniisteme,
f.KVKK 7. maddede öngörülen şartlar çerçevesinde verilerin silinmesini / yok edilmesini isteme,
g.(e)ve(f)uyarıncayapılanişlemlerin,verilerinaktarıldığıüçüncükişilerebildirilmesini
isteme,
h.İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itirazetme,
i.Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarınasahipsiniz.

Haklarınız kapsamında taleplerinizi, iadeli taahhütlü mektupla, şahsen veya noter kanalıyla yazılı olarak veya daha önce bize bildirdiğiniz ve sistemimizde kayıtlı bulunan e-posta adresiniz var ise bu posta adresinizi kullanmak suretiyle ([email protected]) üzerinden bize ulaşarak iletebilirsiniz. Aynı zamanda verilerinizin aktarıldığı veya aktarılabileceği üçüncü kişilerin imha ve/veya düzeltme talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz. Bu

6 Bu otomasyonlara fiziken tutulan hasta protokol defterinde yer alan veriler işlenmektedir. Şikayet veya tanının detaylarına yer verilmemekte, ziyaretin amacı ile sınırlı olacak şekilde muayene, kontrol vb. şekilde işlemelerde ve bildirimlerde bulunulmaktadır. Aynı zamanda Medula, e-nabız, GEBLİS gibi sistemlere bildirimler yasal zorunluluk çerçevesinde yapılmaktadır. Tarafımızdan bir aktarım yapılmasa bile kan sonuçlarınız işbirliği içinde olunan ve tetkiki yapan laboratuvarlar tarafından saklanmaktadır.

7 Mahremiyetinize azami özeni göstererek mahkeme süreci ile ilgili ve bağlantılı olması halinde sınırlı ve gerektiği ölçüde gerekirse gizlilik kararı talep edilerek paylaşım yapılacaktır. 

Bu bağlamda Maslak Tıp Merkezi tarafından seçilen imha yöntemini neden seçildiği ile ilgili Maslak Tıp Merkezi’nden ilgi talep edebilirsiniz. İmha ve düzeltme talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilerek en geç 30 gün içinde sonuçlandırılacaktır. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtildiği üzere, başvurunuzda yer alan talepleriniz ücretsiz olarak cevaplandırılacaktır ancak başvurunuza cevabın yazılı olarak verilmesi halinde ilk on sayfa üzerindeki her sayfa için 1 TL ve cevabın flash bellek gibi bir kayıt ortamında verilmesi halinde kayıt ortamının maliyetini geçmeyecek bir ücret tarafınızdan talep edilebilecektir. Başvurunuzun tarafımız hatasından kaynaklanması halinde ücret size iade edilecektir. Maslak Tıp Merkezi sizden yalnızca başvurucu ile veri sahibinin eşleştirilebilmesi ve sonuçlarının doğru kişiyle paylaşılması adına bazı doğrulayıcı bilgiler talep edilecektir.

Kişisel veri işleme, muhafaza ve aktarma işlemlerimize ilişkin bütün detaylara Veri Saklama ve İmha Politikası ile Kişisel Verileri İşleme Politikası’nı inceleyerek ve tarafımızla irtibat kurarak ulaşabilirsiniz.

Maslak Tıp Merkezi olarak, internet sitesi içerisinde başkaca sitelere bağlantılar bulunduğu takdirde Maslak Tıp Merkezi gizlilik ilkelerinin sadece internet sitesinde dijital platformumuzda uygulanacağını, bağlantısı bulunan diğer sitelerle ilgili olarak herhangi bir sorumluluğumuz bulunmadığını hatırlatmak isteriz. Bu aydınlatma metni sitede yer alan Açık Rıza Metni, Kişisel Verileri İşleme Politikası, Çerez Politikası ve Veri Saklama ve İmha Politikası ile bir bütündür.

MASLAK TIP MERKEZİ HASTA AÇIK RIZA METNİ
Maslak Tıp Merkezi veri sorumlusu olarak işbu form ile, tarafımca okunan ve onaylanan “Hastalara Ait Kişisel Verilerin İşlenmesi ve Korunmasına Yönelik Aydınlatma Metni” kapsamında sağlık verilerimin aktarılmasına yönelik bilgilendirme yapmış olup işbu onay formu ile onay talebini kabul ettiğimi beyan ederim;
Tıbbi raporlar, tanı verileri, kan grubu, ırsi geçmiş öyküsü, hamilelik veya emzirme hali, laboratuvar sonuçları, test sonuçları, muayene verileri, doktor analiz ve yorumları, randevu bilgileri, reçete bilgileri, sağlık raporları, sürekli sağlık problemleri, kullandığı ilaçlar, biyopsi örnekleri, ameliyat geçmişi, hastalık öyküsü ancak bunlarla sınırlı olmaksızın tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında ve/veya bunların bir sonucu olarak elde edilen her türlü evraktan elde edilen (Özel Nitelikli) Kişisel Veri Kategorisinden sağlık verilerimin; Hasta kaydının düzenli şekilde yapılması, tanı ve tedavi süreçlerine ilişkin kayıtların gerçeğe uygun şekilde tutulması ve takibi amacıyla, Maslak Tıp Tarafından MEDİSİS sistemine işlenmesine ve bu sebeple bu verilerin MEDİSİS’e aktarılmasına ve ayrıca Resmi Kurumlara ve Hizmet Alınan 3. Kişilere aktarılmasına açık rızam vardır.

Sağlık verilerimin güvenliği sağlamak amacıyla gerekli bütün idari ve teknik tedbirlerin alındığı, açık rızamı, aleyhe hiçbir olumsuz durum yaratmayacak şekilde her zaman geri alabileceğim ve açık rızamı geri çekmem halinde, işlenmesi için açık rızanızın gerekli olmadığı diğer kişisel/özel nitelikli kişisel verilerim bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu’n 5/2 ve 6/3 hükmünde sayılan istisnaları kapsamında işleneceği bilgileri tarafıma verilmiştir.

Aydınlatma ve açık rıza metinlerinin Maslak Tıp Merkezi tarafından tarafıma işleme faaliyeti öncesinde tarafıma sunulduğunu, bilgilendirilerek okuyup anladığımı ve özgür irademle onay verdiğimi beyan ederim.