Çağrı Merkezi 444 1 300

Kişisel Verilerin Korunması

Bileşim Turizm İnş. San. Ve Tic. AŞ. (Yeniyüzyıl Üniversitesi Özel Gaziosmanpaşa Hastanesi /Gaziosmanpaşa Hastanesi) olarak, hastalarımız ve çalışanlarımızın kişisel verilerinin güvenliği hususu konusunda yüksek derecede özen göstermekteyiz. Özel Gaziosmanpaşa Hastanesi olarak hasta mahremiyetine ve bu doğrultuda hastalarımıza ait her türlü kişisel verinin mümkün olabilen en iyi şekilde ve özenle işlenerek muhafaza edilmesine büyük önem vermektedir. Bu sorumluluğumuz 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla, kişisel verilerinizi aşağıda belirtilen çerçevede işlemekte olduğumuz konusunda bilgilendirme yapılması gerekmiştir.

Şirketimiz, veri sorumlusu olarak rızanız doğrultusunda sizin verilerinizi kaydedecek, sınıflandıracak, işleyecek, saklayacak, güncelleyecek ve mevzuatın izin verdiği durumlarda 3. kişilere açıklayabilecek olup, anılan yasal düzenleme kapsamında karşılıklı hak ve yükümlülüklerimize ilişkin olarak sizleri aydınlatmak istiyoruz. Bu nedenle metni okumanızı önermekteyiz.

1. Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi

Gaziosmanpaşa Hastanesi tarafından işlenen kişisel verileriniz verilen sağlık hizmetlerine bağlı olarak değişebilmekle, birlikte otomatik ya da otomatik olmayan yöntemlerle, Şirketimiz birimleri ve ofisler, topluluk şirketleri, sosyal medya mecraları, mobil uygulamalar, çağrı merkezi, internet sitesi, online hizmetler ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanmaktadır. Sağlık verileriniz başta olmak üzere özel nitelikli kişisel verileriniz ve genel nitelikli kişisel verileriniz ile aşağıda yer alan kişisel verileriniz, Gaziosmanpaşa Hastanesi tarafından yine aşağıda belirtilen amaçlar doğrultusunda Kanunun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenecek ve sisteme girecektir.

  • Kimlik bilgileriniz: Adınız, soyadınız, TC Kimlik numaranız, pasaport numaranız veya geçici TC Kimlik numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, hastanemize özgü protokol numaranız ve sizi tanımlayabileceğimiz diğer kimlik verileriniz,
  • İletişim Bilgileriniz: Adresiniz, telefon numaranız, elektronik posta adresiniz ve sair iletişim verileriniz,
  • Mali Bilgileriniz: Banka hesap numaranız, IBAN numaranız, kredi kartı bilginiz, ödeme ve faturalama bilgileriniz gibi finansal verileriniz,
  • Muhtelif zamanlarda tarafımızca elektronik olan veya olmayan yöntemlerle edinilebilecek sesli ve dijital bilgiler;
  • Hastane veya tıp merkezlerimizi ziyaret etmeniz halinde güvenlik ve denetim amaçlı tutulmakta olan kamera kayıtları görüntüleriniz.
  • Otoparkı kullanmanız halinde araç plaka veriniz.
  • Sağlık Bilgileriniz: Laboratuvar sonuçlarınız, test sonuçlarınız, muayene verileriniz, randevu bilgileriniz, check- up bilgileriniz, reçete bilgileriniz dahil ancak bunlarla sınırlı olmaksızın tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında veya bunların bir sonucu olarak elde edilen her türlü sağlık ve cinsel hayata ilişkin kişisel verileriniz.
  • Anket, teşekkür, şikayet mektupları, memnuniyet sonuçları gibi bildirimlerinizi
  • Hastanemize ait tüm web siteleri ve online hizmetler aracılığıyla gönderdiğiniz ve/veya girdiğiniz sağlık verileriniz, IP adresi, çerez ve sair kişisel verileriniz,
  • İş başvurusunda bulunmanız halinde bu hususta temin edilen özgeçmiş dahil sair kişisel verileriniz ile hizmet akdiniz ile ilgili her türlü kişisel veriniz,
  • Sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ve Sosyal Güvenlik Kurumu verileriniz, internet sitelerimiz üzerinden gönderdiğiniz sağlık ve kimlik verileriniz,

Ayrıca, Gaziosmanpaşa Hastanesi online hizmetlerini kullanmak niyetiyle çağrı merkezimizi veya internet sitemizi kullandığınızda, Gaziosmanpaşa Hastanesi’nin düzenlediği eğitim, seminer veya organizasyonlara katıldığınızda veya internet sayfalarını ziyaret etmeniz ya da bu sitelerde gezmeniz halinde de kişisel verileriniz işlenebilecektir.

2. Kişisel Verilerinizin İşlenme Amaçları

Özel nitelikli kişisel verileriniz de dâhil olmak üzere tüm kişisel verileriniz;

  • Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi, olağanüstü koşulların oluşumunda Kamumun ihtiyaç duyduğu sağlık verilerinden yararlanılması,
  • Randevu almanız halinde randevu hakkında sizi haberdar edebilme;
  • Hastanemizin iç işleyişinin planlanması ve yönetilmesi,
  • Sağlık hizmetlerini geliştirme amacıyla analiz yapma;
  • Çalışanlarımızı eğitme ve geliştirme,
  • Suiistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi;
  • Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi;
  • Araştırma yapılması;
  • Yasal ve düzenleyici gereksinimlerin yerine getirilmesi;
  • Hizmetlerimiz karşılığında faturalandırma yapma;
  • Güvenliğiniz için kimliğinizin tespiti ve doğrulanması
  • Yeni doğan bebek bildirimi;
  • Hastanemiz ile anlaşmalı olan kurumlarla ilişkinizi teyit etme;
  • İlgili mevzuat uyarınca sağlık bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgileri paylaşma;
  • Sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketler ile talep edilen bilgileri paylaşma;
  • Sağlık hizmetlerimize ilişkin her türlü soru ve şikâyetinize cevap verebilme;
  • Hastanemiz sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirleri alma;
  • Size sunduğumuz sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla sağlık hizmetleri kullanımınızı analiz etme ve sağlık verilerinizi saklama;
  • İlgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme;
  • Anlaşmalı olduğumuz kurumlarla size sunulan sağlık hizmetlerine ilişkin finansal mutabakat sağlanması;
  • Hastanemizin bünyesinde yer aldığı Bileşim Turizm Sanayi ve Ticaret A.Ş. Kuruluşlarının prensip ve politikalarına uyum sağlanması;
  • Hasta memnuniyetinin ölçülmesi dâhil ancak bunlarla sınırlı olmaksızın, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, geliştirilmesi sağlık hizmetleri ile finansmanının planlanması ve yönetimi, hasta memnuniyetinin arttırılması
  • Ticari ve/veya iş stratejilerinin planlanması ve icrası, şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
  • Gaziosmanpaşa Hastanesi ve Gaziosmanpaşa Hastanesi ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi, şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,
  • Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması ve şirketimizin insan kaynakları politikalarının yürütülmesinin temini,
  • Sağlık hizmetlerinin belirlenen yasal çerçevede verilebilmesi ve bu kapsamda Gaziosmanpaşa Hastanesi’nin sözleşme ve yasal yükümlülüklerini tam ve gereği gibi yerine getirilebilmesi, araştırma ve benzeri amaçlarla işlenebilecektir.

3. Kişisel Veri Elde Etmenin Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, her türlü sözlü, yazılı, görsel ya da elektronik ortamda, yukarıda yer verilen amaçlar ve Gaziosmanpaşa Hastanesi’nin faaliyet konusuna dahil her türlü işin yasal çerçevede yürütülebilmesi ve bu kapsamda Gaziosmanpaşa Hastanesi’nin akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için , Gaziosmanpaşa Hastanesi’ne ve/veya tedarikçilerimize ait fiziki arşivler ve bilişim sistemlerine nakledilerek, hem dijital hem de fiziki ortamda muhafaza altında toplanmakta ve işlenmektedir. Kişisel verilerinizin toplanmasının hukuki sebebi;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 3359 sayılı Sağlık Hizmetleri Temel Kanunu,
  • 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname,
  • Özel Hastaneler Yönetmeliği,
  • Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği,
  • Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleridir.

Ayrıca, Kanun’un 6. maddesi 3. fıkrasında da belirtildiği üzere sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Diğer sağlık kurumlarındaki tetkik, tedavi gibi süreçlere ilişkin olarak hastanemize teslim etmiş olduğunuz tetkik sonucu, rapor, röntgen gibi sağlık verileriniz, taburcu olduğunuzda teslim almadığınız takdirde üç ay içerisinde imha edilecektir.

4. Kişisel Verilerinizin Aktarılması

Kanun ve yukarıda yer alan maddeler uyarınca toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanunun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde ve yukarıda yer verilen amaçlarla Şirketimiz çatısı altında ileride kurulacak şirket/kuruluş ve mevcut ve potansiyel bağlı ortaklıklar/iştirakler de dahil olmak üzere Şirketimiz ve ilişkili şirketleri/kuruluşları ile bu şirketlerin iş ortaklarına, Gaziosmanpaşa Hastanesi, Sağlık Bakanlığı, bağlı alt birimleri ve aile hekimliği merkezleri, özel sigorta şirketleri (sağlık, emeklilik ve hayat sigortası ve benzeri), Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri, Nüfus Genel Müdürlüğü, Türkiye Eczacılar Birliği, mahkemeler, tıbbi teşhis için iş birliği içerisinde olduğumuz yurt içinde veya yurt dışında bulunan laboratuvarlar, tıp merkezleri ve sağlık hizmeti sunan üçüncü kişiler, hastanın sevk edildiği veya hastanın kendisinin başvurduğu sağlık kuruluşu, yetki vermiş olduğunuz temsilcileriniz, bağlı olduğunuz ve/veya çalışmakta olduğunuz kurum, avukatlar, vergi danışmanları ve denetçiler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar ve resmi merciler, yurt içindeki veya yurt dışındaki sistemlere ve/veya Hastane’mizin bağlı bulunduğu şirketler topluluğu bünyesindeki şirketler, hizmetlerinden faydalandığımız veya işbirliği içerisinde olduğumuz tedarikçilerimiz, destek hizmet sağlayıcılarımız ve iş ortaklarımız (daha detaylı bilgi için Hastanemize yazılı olarak başvurabilirsiniz) ile paylaşılabilecektir.

Gaziosmanpaşa Hastanesi, kişisel verilerinizi bu metinde sayılan amaçlarla ilgili olarak toplamakta, kullanmakta, işlemekte, saklamakta, yurtdışında ve yurtiçinde yukarıda açıklanan üçüncü kişilere aktarmakta ve güvende tutmaktadır.

Gaziosmanpaşa Hastanesi, kişisel verilerinizi bulunduğunuz ülkedeki hukuk düzeni ile denk seviyede veri koruma düzenlemeleri olmayan ancak Şirket ile iş birliği içinde olan üçüncü kişilere de aktarabilecektir. Ancak Gaziosmanpaşa Hastanesi’, kişisel verilerinizin bu ülkelerde Kanuna ve yürürlükte olan diğer veri koruma mevzuatına uygun olarak korunması için yeterli önlemleri alacaktır.

Gaziosmanpaşa Hastanesi’, kişisel verilerinizin yetkisiz veya yasadışı işlenmesine veya erişimine, sehven kaybına, imhasına veya zarar verilmesine karşı korunmasını sağlayacaktır ve kişisel verilerinizin saklanması için uygun güvenlik seviyesini oluşturmak amacıyla, tüm gerekli teknik ve diğer önlemleri almaktadır. Şirketimiz ayrıca, kişisel verilerinize yasa dışı erişimini önlemek amacıyla gerekli önlemleri almakta ve kişisel verilerinizin toplanması, saklanması ve işlenmesi üzerine düzenli olarak denetimler yapmaktadır. Kişisel verilerinize erişim sadece bu verilere kati şekilde erişime ihtiyacı olan ve kati sözleşme ile gizlilik yükümlülüğüne sahip çalışanlar, sözleşme kapsamında yükleniciler, yetkililer ve diğer ilgili taraflar ile kısıtlı tutulmaktadır.

5. Kişisel Verilerin Korunmasına Yönelik Haklarınız

İşlenen kişisel verilerinizle ilgili olarak dilediğiniz zaman bize başvurarak mevzuat uyarınca;

  • Kişisel veri işlenip işlenmediğini öğrenme hakkına sahipsiniz.
  • Kişisel veriler işlenmişse buna ilişkin bilgi talep etme hakkınız vardır.
  • Kişisel sağlık verilerine erişim ve bu verileri isteme hakkına sahip olduğunuzu hatırlatmak isteriz.
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkına sahipsiniz.
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme hakkına sahip bulunmaktasınız.
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verilerin silinmesini veya yok edilmesini isteme hakkına sahip bulunmaktasınız. Ancak bunu yazılı yapmak durumundasınız.
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesini veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme hakkına sahip bulunmaktasınız.
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme hakkınız vardır.
  • Kişisel verilerin Yasa ve diğer düzenlemelere aykırı olarak işlenmesi sebebiyle zarara uğramışsanız zararın giderilmesini talep etme haklarına sahipsiniz.

6. Kişisel Veri/Kişisel Veriler’in Açık Rıza Olmaksızın İşleyebileceği Haller

6689 Sayılı Kanunun 5. maddesi ve buna bağlı olarak çıkarılan Yönetmeliğin 7. Maddesi uyarınca, aşağıdaki hallerde açık rızanız aranmaksızın aşağıda belirtilen Kişisel Veri/Kişisel Veriler’iniz işlenebilir:

Kanunlarda açıkça öngörülen hallerde,

  • Fiili imkânsızlık nedeniyle veri sahibi olarak rızanızı açıklayamayacak durumda olmanız veya rızanıza hukuki geçerlilik tanınmayan hallerde kendinizin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verinizin işlenmesinin zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veri/Kişisel Veriler’inizin işlenmesinin gerekli olması,
  • Bir hukuki yükümlülüğün yerine getirilebilmesi için zorunlu olması,
  • Kişisel Veri/Kişisel Veriler’inizin tarafınızca alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Sahip olduğunuz temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Hastanenin meşru menfaatleri için veri işlenmesinin zorunlu olması.
  • Kişisel sağlık verileri; kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

7. Veri Güvenliği

Gaziosmanpaşa Hastanesi’, kişisel verilerinizi teknik olanaklarımız ile azamı özenle korumaktadır. Hastanemiz tarafından alınan güvenlik tedbirleri, teknolojik imkânlar da göz önünde bulundurularak olası risklere karşı gerekli önlemler azamı r düzeyde sağlanmaktadır. Kanuna uygun olarak, iş bu bilgilendirme metninde belirtilen amaçlarla işlenmiş olan kişisel verileriniz, Kanunun 7/f.1.’e göre işlenmesini gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zamanaşımı süreleri dolduğunda tarafımızca silinecek, yok edilecek veya anonimleştirerek kullanılmaya devam edilecektir.

8. Kanunun Yürürlük Tarihinden Önce Alınan Kişisel Verileriniz

Kanunun yürürlük tarihi olan 7 Nisan 2016 tarihinden önce hukuka uygun olarak elde edilmiş olan kişisel verileriniz iş bu bilgilendirme metninde ve Kanunda düzenlenen şart ve koşullara uygun olarak işlenmekte, muhafaza edilmekte olup Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere yurt dışına da aktarılabilecektir.

Kanun kapsamındaki taleplerinizi;

  • “www.gophastanesi.com.tr” web adresindeki Başvuru Formu’nu doldurarak;
  • Merkez Mah. Çukurçeşme Cad. No:51 Gaziosmanpaşa / İstanbul Türkiye adresine bizzat teslim edebilir,
  • noter kanalıyla veya
  • ................ adresine güvenlik elektronik imzalı olarak iletebilirsiniz ya da Kanunda belirtilen diğer yöntemler ile gönderebilirsiniz.

Ayrıca, Kanun kapsamındaki haklarınıza ilişkin detaylı bilgi almak için TBMM’nin resmi internet sitesinden Kanunu inceleyebilir, Kişisel Verileri Koruma Kurumunun internet sayfasını (http://www.kvkk.gov.tr/) ziyaret edebilirsiniz.

9. RIZA BEYANI

Tarafıma gerekli aydınlatmanın yapıldığını, metni okuduğumu ve anladığımı, herhangi bir etki altında kalmaksızın iş burada belirtilen kişisel verilerimin işlenmesine, Bileşim Turizm İnş. San. Ve Tic. AŞ. ve yukarıda anılan gerçek ve tüzel kişilere aktarılmasına açık bir şekilde rıza gösterdiğimi kabul, beyan ve taahhüt ederim.

Adı Soyadı :

Tarih :

İmza :