Tıbbi Birimler

KURUMSAL

Emsey Hospital

Ana Sayfa / Kurumsal

Kişisel Veri Politikası

EMSEY SAĞLIK HİZMETLERİ VE İŞLETMELERİ TURİZM OTELCİLİK TİC. A.Ş. HASTA AYDINLATMA ve AÇIK RIZA METNİ

Emsey Sağlık Hizmetleri ve İşletmeleri Tur. Otel. Tic. A.Ş. olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10uncu maddesi uyarınca hazırladığımız ve şirketin kişisel veri işleme faaliyetleri hakkında bilgi içeren aydınlatma ve açık rıza metnini kamuoyunun ve ilgili kişilerin bilgilerine sunarız;

MADDE 1: VERİ SORUMLUSU

Kişisel verileriniz, veri sorumlusu sıfatıyla Emsey Sağlık Hizmetleri ve İşletmeleri Tur. Otel. Tic. A.Ş tarafından aşağıda açıklanan kapsamda işlenebilecektir. Veri sorumlusu kavramından anlaşılması gereken; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişidir.

Veri sorumlusuyla irtibata geçmek için aşağıdaki kanalları kullanabilirsiniz:

Adres                           : Çamlık Mahallesi Selçuklu Cad. No:22 Pendik İstanbul

Telefon                         : 444 25 99

E-posta                         : kvkk@emseyhospital.com

İnternet sitesi                : www.emseyhospital.com

Açık rıza; belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade etmekte olup bu açık rıza metni; aşağıda belirtilen belirli konulara ilişkin bilgilendirme içermektedir ve bu metne onay verip vermemek konusunda özgür olduğunuzu hatırlatmak isteriz.

MADDE 2: KİŞİSEL VERİLER

Aşağıdaki tabloda yer alan kişisel verileriniz, Emsey Sağlık Hizmetleri Ve İşletmeleri Turizm Otelcilik Tic. A.Ş. (“Hastane”) tarafından, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) ilgili hükümlerine uygun olarak sözlü, fiziki ve elektronik ortamda toplanmakta ve işlenmektedir:

KATEGORİ

KİŞİSEL VERİ TÜRÜ

Aile Bireyleri ve Yakın Bilgisi

Kişisel veri sahibinin  çocukları, eşleri, ebeveynleri ile ilgili adı, soyadı, TCKN, Doğum Tarihi, Anne Adı, Baba Adı

Araç Bilgisi

Otopark hizmeti alması durumunda kişisel veri sahibiyle ilişkilendirilen ve kullandığı araca ilişkin bilgiler: plaka, marka, model bilgileri

Bilgi Sistem Kayıt Bilgisi

Kurum bilgi sistemlerinin kullanımı esnasında alınan veriler: e-posta kayıtları, internet kullanım kayıtları ve mail trafiği izleme bilgisi, adres kayıt sistemi kayıtları, IP adresi izleme, Mac ID, bilgisayar kullanıcı adı, bilgisayar şifreleri, internet kayıtları, intranet kayıtları, çerezler ve diğer dijital veriler

Finansal Bilgi

Kişisel veri sahibiyle ilişkilendirilen ve bu kişinin yapmış olduğu işlemlerin finansal sonucunu gösteren bilgiler: Şahıs şirketi bilgileri, faturalar, ödeme verileri, çek-senet-kıymetli evrak bilgileri, IBAN Bilgisi, Banka Hesap Numarası, kredi kartının sadece slipte çıkan bilgileri,  fatura bilgileriniz, İcra Kesintisi Evrakları, poliçeler; Özel Sağlık Sigortasına, Sosyal Sigorta Kurumu’na, Özel Sandık Kurumuna, Anlaşmalı Kurumlara İlişkin Veriler

Sağlık Bilgileri

Sağlık hizmetinin sunulması esnasında alınan, kullanılan ve oluşan verileriniz: Muayene ve Tanı Bilgileri, Klinik Bilgileri, Sağlık Raporları, Laboratuvar Sonuçları, Patoloji Sonuçları, Kan Grubu, Görüntüleme Sonuç ve Raporları, Biometrik ve Genetik veriler, Ameliyat ve Müdahale Bilgileri ve Raporları, Hasta İzlem Bilgileri, İlaç ve Uygulama Bilgileri, Kullanılan Malzeme Bilgileri, Diyet Bilgileri, Ameliyat Görüntüleri, Laboratuvar Numuneleri, Patoloji numuneleri, Reçete Bilgileri, Yatış ve Taburculuk Bilgileri, Randevu Bilgileri, Tedavi ile İlişkili Fotoğraf ve Video Kayıtları, Hemşirelik Formları, Hekim Formları, hasta ve yakını eğitim bilgileri, Aşı uygulaması hakkında bilgilendirme gibi her türlü sağlık verisi

Fiziksel Mekân Güvenlik Bilgisi

Giriş çıkış kayıtları, ziyaret bilgileri, ortak alanlardaki sürekli kayıt halindeki kamera kayıtları, adli vaka tutanak ve kayıtları

Görsel ve İşitsel Veri

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler

Personel İşlem Bilgisi

Personelle İlişkilendirilen TCKN, Pasaport no, Nüfus Cüzdanı Seri No, Adı-Soyadı, Fotoğraf, doğum yeri, doğum tarihi, yaşı, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği, meslek bilgisi,  Nüfus cüzdanı- ehliyet fotokopileri, Uyruk, Kan Grubu, Cinsiyet, Baba Adı, Anne Adı,  Medeni Hal, İmza, E-Mail, GSM No, Telefon No, Adres kayıt sistemi kayıtları, Kişisel veri sahibinin çocukları, Eşleri, Veli ile ilgili kimlik bilgisi, eğitim bilgileri, kanunen özlük dosyasına girmesi gereken her türlü bilgi (örn maaş, sgk pirimleri vb.) ve bunun dayanağı olan belgeler  (bordro gibi)i İzin bilgisi, Askerlik Durum Belgesi, Diploma Fotokopisi, İş Sözleşmesi, Aile Durum Çizelgesi, Aile Bildirim Formu, KVKK Taahhütnamesi, İlçe Sağlık Müd. Sağlık Çalışanı Bildirimleri, Ambulans Kartı, Çalışma Belgesi, Yakınlarının Kimlik Fotokopileri, Uluslararası İşgücü Otomasyon Sistemi Verileri (Eş Uyruk, Dil, Çocuk Sayısı, Telefon Numarası vb), SPTS Verileri (TC Kimlik, Görevi), KBS Verileri (İşe Giriş Tarihi, İkametgâh Adresi, TC Kimlik, Görevi), Mesleki Kurslar-Seminerler, İş Tecrübesi, Yetenekler, Yetkinlikler, Acil Durumda Haber Verilecek Kişi Bilgisi, Eğitim Durumu Bilgisi, Performans Değerlendirme Form ve Verileri,  İşe Giriş-Çıkış Kayıtları, Hastane Adına Yapılan Seyahatleri, Katıldığı Toplantılara İlişkin Bilgiler, Güvenlik Sorgusu, Emeklilik Bilgisi, İşe Başlama Tarihi, İşe Son Verme Bilgisi, Zaman Çizelgesi Bilgisi, İş Sözleşmesi, Askerlik Durumu, Disiplin Ve Güvenlik Bilgileri, Sigorta Poliçe Bilgileri, Sertifika, Kurs Bilgileri, Kongre Bilgileri, Seminer Bilgileri, Şikayet Ve Öneri Bilgileri, Eğitim Ve Sınav Bilgileri, kişinin gönderildiği kurslar ve kariyer gelişimi için katıldığı aktiviteler, personelin bu aktivitelerle ilgili raporları, Adli Sicil Kaydı, Sağlık Bilgisi, Üye Olunan Dernek/ Sendika/Vakıf Bilgisi, Uyarı/Tutanak/İhbar Bilgisi, Kılık, kıyafet, Ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler, Referans Araştırmaları, İBAN, Banka Hesap No, İş Kazası Tutanağı, Biometrik Veri, İstifa Dilekçesi, Fesih Bildirim Belgesi, Daha Önce Çalıştığı Kurumlar

 

Hukuki İşlem Bilgisi

Kişisel veri sahibiyle ilişkilendirilen yasal takip, dava ve haklarımızı ileri sürmemize ilişkin her türlü veri, bilgi ve belgeler: Tüketici Hakem Heyeti, BİMER, CİMER, İcra Daireleri ve Mahkemeler aracılığıyla elde edilen bilgiler

İletişim Bilgisi

E-posta, telefon no, cep telefonu no, adres, ikametgâh, adres kayıt sistemi kayıtları ve sair iletişim bilgileriniz

Kimlik ve Kişisel Bilgiler

TCKN, Geçici TCKN, Pasaport no, Nüfus Cüzdanı Seri No, Adı-Soyadı, Fotoğraf, doğum yeri, doğum tarihi, yaşı, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği, meslek bilgisi,  nüfus cüzdanı, ehliyet, mesleki kimlik kartı, Nüfus Cüzdanı Fotokopileri, Ehliyet Fotokopileri, Mesleki Kimlik Fotokopileri, Uyruk, Kan Grubu, Cinsiyet, Baba Adı, Anne Adı, Medeni Hal, İmza, Anne Kimlik No, Sigorta No, Çalıştığı şirket Bilgisi, Eğitim Bilgisi, Hasta No, Protokol No ve sizi tanımlayabilecek diğer kimlik verileriniz

Stajyer Öğrenci Bilgisi

Stajyer öğrenci ile ilişkilendirilen Öğrenci no, Öğrenci meslek bilgisi, okul bilgisi, Öğrenci not bilgisi, Öğrenci fakülte ve bölüm bilgisi, IBAN Bilgisi

Özlük Bilgisi

Personel ile ilişkilendirilen kanunen özlük dosyasına girmesi gereken her türlü bilgi (örn maaş, sgk pirimleri vb.) ve bunun dayanağı olan belgeler  (bordro gibi), diploma, sağlık tarama bilgileri, sağlık raporları, imza beyannameleri, vekâletnameler

Pazarlama Bilgisi

Pazarlama amacıyla kullanılacak veriler: kişinin alışkanlıkları, beğenilerini gösteren raporlar ve değerlendirmeler,  hedefleme bilgileri, cookie kayıtları, kampanyalar ve doğrudan pazarlama çalışmaları neticesinde elde edilen bilgiler ve diğer alınan pazarlama verileri

Personel Adayı  Bilgisi

İşe başvuran ile ilişkilendirilen İşe başvuru formları, iş mülakalatları ve değerlendirmeleri, cover letterlar, CV'ler, referans bilgileri

Hasta ve Yakını İletişimi

Çağrı merkezi ile sesli görüşme kayıtlarınız, e-posta, mektup, doldurulan anketler, teşekkür ve şikâyet formları, memnuniyet sonuçları, kurum web siteleri üzerinden alınan veriler, sosyal medya web siteleri üzerinden alınan veriler, hasta şikâyet ve memnuniyetlerinin paylaşıldığı web siteleri üzerinden tarafımıza ulaştırılan veya çeşitli vasıtalar ile bize ulaştığınızda elde edilen kişisel verileriniz.

Sağlık Dosyası Belgeleri

Sağlık hizmetini sunmak ve verilen hizmetin hukuki altyapısını sağlamak amacıyla hastalardan veya yakınlarından alınan onam formları, taahhütnameler ve diğer belgeler

 

MADDE 3: KİŞİSEL VERİLERİN TOPLAMA YÖNTEMLERİ

Kişisel verileriniz; sözlü, yazılı, görsel ya da elektronik ortamda; doğrudan veri sahibi olarak sizden veya SGK sistemi ve özel sigorta şirketindeki kayıtlardan, kurumumuza sevk ile geldiğinizde diğer sağlık kurumlarının kayıtlarından, e-posta, çağrı merkezi arama kayıtları, internet sitesi üzerinden; sözlü, yazılı ve benzeri kanallar aracılığıyla elde edilmektedir. Elde edilen veriler elektronik ve fiziki ortamlarda ilgili kanun ve mevzuatlar gereğince saklanmaktadır.

MADDE 4: KİŞİSEL VERİLERİ İŞLEME AMACI

Kişisel verileriniz hastanemiz tarafından aşağıdaki amaçlar dâhilinde toplanmakta ve işlenmektedir:

  1. Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, koruyucu hekimlik ve kamu sağlığının korunması, sağlık hizmetleri ve finansmanının planlanması ve yönetimi
  2. Hastanemiz işleyişinin planlanması, yönetilmesi ve denetlenmesi
  3. Sağlık hizmetlerinin finansmanı kapsamında Sosyal Sigortalar Kurumu, özel sigorta şirketleri, anlaşmalı kurumlar ile talep edilen bilgileri paylaşma
  4. Kimlik doğrulama süreçleri
  5. İlaç, malzeme ve hizmet temini
  6. Çağrı merkezi ve randevu süreçlerini yönetmek
  7. Konaklama, transfer ve otopark hizmetlerinin yönetilmesi
  8. Sağlık verilerinin analiz edilmesi ve saklanması
  9. İnsan kaynakları süreçlerini yürütmek
  10. Kurumsal iletişimi sağlamak, hizmetlerimiz hakkında bilgilendirmek
  11. Şirket güvenliğini sağlamak
  12. Veri ve bilgi güvenliği süreçlerinin yürütülmesi
  13. Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi, kurum politikalarının işletilmesi
  14. Hizmet memnuniyetinin ölçümü ve her türlü soru ve şikayetlerinizi yanıtlayabilme
  15. İstatistiksel çalışmalar yapabilmek
  16. İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek
  17. Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat ve tedaviniz için gerekli veri paylaşımını sağlamak; Sağlık Bakanlığı ve ilgili kamu kurumu ve kuruluşlarına ilgili mevzuat uyarınca bilgi paylaşımı
  18. Yasal raporlamalar yapmak
  19. Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak,
  20. İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünü yerine getirmek
  21. Şirket hukuk işlerinin icrası/takibini yapmak

Ayrıca Kişisel Verilerin Korunması Kanunu (bundan sonra KVKK) madde 5’ de sayılan:

  1. Kanunlarda açıkça öngörülme;
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olma;
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olma;
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olma;
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olma;
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olma;
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olma

hallerinde ve kanunun öngördüğü diğer şartlarda ve şekillerde “kaydedilme, depolanma, muhafaza edilme, değiştirilme, yeniden düzenlenme, açıklanma, aktarılma, devralınma, elde edilebilir hâle getirilme, sınıflandırılma ya da kullanılmanın engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işleme” ile gerçekleşmektedir.

Sağlık verileriniz dâhil her türlü özel nitelikli kişisel verileriniz ise işbu belge ile verdiğiniz açık rızaya istinaden ve ayrıca

  1. Kanunlarda açıkça öngörülmesi,
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  3. İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
  4. Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  5. Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması

hasebiyle kaydedilme, depolanma, muhafaza edilme, değiştirilme, yeniden düzenlenme, açıklanma, aktarılma, devralınma, elde edilebilir hâle getirilme, sınıflandırılma ya da kullanılmanın engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işleme” ile gerçekleşmektedir

MADDE 5: KİŞİSEL VERİLERİN AKTARILABİLECEĞİ TARAFLAR VE AKTARMA AMACI

Hastanemiz tarafından toplanan ve işlenen kişisel verileriniz ilgili kanun ve mevzuat gereğince yukarıda belirtilen amaçlarla yalnızca aşağıda belirtilen yurt içinde ve yurt dışında yerleşik kişi ve kurumlar ile paylaşılacaktır:

  1. Sosyal Güvenlik Kurumu
  2. Özel Sağlık Sigorta Kurumları
  3. Sağlık Bakanlığı ve bağlı alt birimleri
  4. Çalışma ve Sosyal Güvenlik Bakanlığı ve bağlı altı birimleri
  5. Emniyet Genel Müdürlüğü ve benzeri kolluk kuvvetleri
  6. Nüfus Genel Müdürlüğü
  7. Türkiye Eczacılar Birliği
  8. Tıbbi Cihaz Kurumu
  9. Cumhuriyet Başsavcılıkları, Mahkemeler, İcra Daireleri, Tüketici Hakem heyetleri ve her türlü yargı birimleri
  10. Tedavinizi yürüten hekiminiz de dahil olmak üzere tıbbi teşhis ve tedavi amaçlı işbirliği yaptığımız laboratuvar, merkez, firma ve benzeri 3. gerçek veya tüzel kişi ve firmalar
  11. Hukuki işlemler için kurum avukatları
  12. Kurumumuzu denetleme yetkisine sahip resmi ve özel kurum temsilcileri
  13. Kanunlarla yetkili kılınmış diğer resmi merciler
  14. Hissedarlarımız
  15. SMS, e-posta bildirimlerinin yapıldığı Mobildev firması
  16. E-imza süreçlerini yürüttüğümüz E-Güven firması
  17. Personel özelinde maaş işlemi için İş Bankası A.Ş.
  18. Hazine ve Maliye Bakanlığı ve alt birimler
  19. Pazarlama ve Kurumsal İletişim faaliyetlerinin yürütülmesi sözleşmeli olduğumuz pazarlama ajansı
  20. Havaalanından hasta transfer hizmeti için sözleşmeli olduğumuz transfer firması
  21. Personel yemek ve servis süreci için sözleşmeli olarak çalıştığımız firmalar
  22. Yabancı hastalar için talep halinde çeviri hizmeti almak için tercüme firmaları
  23. Görüntüleme hizmetleri çıktı ve/veya sonuçları başta olmak üzere tedavi süresince hekimle hastane arasında anlaşma gereği yapılacak veri transferi ve depolama için yurt içi ve yurt dışında yerleşik veri işleyen sıfatına haiz bulut hizmeti sağlayıcısı firmalar

Özel nitelikli olanlar da dahil kişisel verilerinizin;

  1. Tedavinize ilişkin hizmet sözleşmenizin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması.
  2. Hekiminiz ve hastanemiz arasındaki sözleşmenin kurulması veya ifası için zorunlu olması,
  3. Tedavinize ilişkin hizmet sözleşmenizden doğan haklarınızız tesisi, kullanılması ve korunması için kişisel verilerin aktarılmasının zorunlu olması,
  4. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması

hallerinden en az biri, bir kaçı veya tamamının gerektirmesi hasebiyle yurt dışına aktarımının gerçekleştirilmesi mümkündür.

Kişisel verileriniz, sunucuları ve bulut sistemleri yurt dışında bulunan yurt içi veya dışında yerleşik iş ortaklarımızla paylaşılabilecektir. Özel nitelikli olanlar da dahil kişisel verilerinizin, bulut sistemleri kullanılarak yukarıda anılan kişi ve kurumlarla paylaşılması durumunda bulut sisteminin sunucularının mülkiyet veya zilyetliğine sahip kişi ve kurumların bu sunucuların altyapı, platform, yazılım vs. birimlerinin veri güvenliği ve gizliliği hastanemizin kontrolünde değildir. Bu sunucuların ve birimlerinin veri denetlenebilirliği ile uygunluğu hakkında veya sunucuların bulunduğu ülkedeki yasal düzenlemelere ilişkin hastanemiz tarafından herhangi bir taahhütte bulunulmamaktadır.

MADDE 6: KİŞİSEL VERİLERİN KORUNMASINDA İDARİ ve TEKNİK TEDBİRLER

Kişisel verileriniz, yürürlükteki ilgili mevzuat hükümleri gereğince uluslararası ve ulusal teknik standartlar gözetilerek korunmaktadır. Bu bağlamda kişisel verilerinizin hukuka aykırı olarak işlenmesini ve erişilmesini engellemek ve ilgili verilerin muhafazasını sağlamak amacıyla uygun güvenlik seviyesini temin etmeye yönelik teknik ve idari tedbirleri çeşitli yöntemler ve güvenlik teknolojileri kullanarak gerçekleştirmekteyiz.

Bu doğrultuda kişisel verilerinizin güvenliğinin sağlanması için almış olduğumuz tedbirleri örnek olarak şu şekilde sayabiliriz:

    1. Kişisel veri güvenliği politika ve prosedürlerimiz mevcuttur.
    2. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
    3. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim çalışmaları yapılmaktadır.
    4. Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri bulunmaktadır.
    5. Görev değişen veya işten ayrıldığı için görevi sonlanan çalışanların bu alandaki yetkileri kaldırılmaktadır.
    6. Anti-virüs sistemleri kullanılmaktadır.
    7. Kişisel veriler minimizasyon ilkesine uygun işlenmektedir.
    8. Kurum içi denetimler yapılmaktadır.
    9. Elektronik sistemlerde şifreleme yapılmaktadır. Bulutta işlenen verilere uzaktan erişilebilmesi için iki kademeli kimlik doğrulama kontrol sistemi kullanılmaktadır.
    10. Veriler kriptografik yöntemler kullanılarak muhafaza edilmekte; kriptografik anahtarların güvenli ve farklı ortamlarda tutulması sağlanmaktadır.
    11. Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanması ve Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi sağlanmaktadır.
    12. Gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması, yazılım aracılığı erişildiğinde bu yazılıma ait kullanıcı yetkilendirmelerinin ve bu yazılımların güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması sağlanmaktadır.

MADDE 7: KİŞİSEL VERİLERİN SAKLANMA VE İMHA SÜRELERİ

Hastanemiz tarafından toplanan ve işlenen kişisel verilerinizin saklanma ve imha süreleri aşağıda sunulmuştur:

SÜREÇ

SAKLAMA SÜRESİ

İMHA SÜRESİ

Sağlık hizmetinin sunulması süreci

İş ilişkisinin bitimini takiben 20 yıl

Saklama süresinin bitimini takiben 180 gün

Muhasebe-Finans Süreçleri

İş ilişkisinin bitimini takiben 10 yıl

Saklama süresinin bitimini takiben 180 gün

Internet erişimlerinin loglanması

İş ilişkisinin bitimini takiben 5 yıl

Saklama süresinin bitimini takiben 180 gün

Anket, müşteri memnuniyeti, şikayet süreçleri

Oluşturulmasından itibaren 5 yıl

Saklama süresinin bitimini takiben 180 gün

Otopark hizmeti süreci

İş ilişkisinin bitimini takiben 2 yıl

Saklama süresinin bitimini takiben 180 gün

Kurumsal iletişim ve pazarlama süreçleri

Oluşturulmasından itibaren 2 yıl

Saklama süresinin bitimini takiben 180 gün

Hasta transfer süreci

Oluşturulmasından itibaren 1 yıl

Saklama süresinin bitimini takiben 180 gün

Kamera kayıtları

Kaydedilmesinden itibaren 2 ay

Otomatik olarak 2 ay sonunda imha olur.

Adli vaka süreçleri

İş ilişkisinin bitimini takiben 20 yıl

Saklama süresinin bitimini takiben 180 gün

 

İmhaya konu bu verilerden elektronik ortamda yer alan kişisel veriler ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Fiziksel ortamda tutulan kişisel veriler hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Kâğıt ortamında yer alan kişisel veriler kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

Bulut sistemlerinde kişisel veriler silme komutu verilerek silinmekte; ilgili kullanıcıların bulut sistemi üzerinde silinmiş verileri geri getirme yetkisi ise bulunmamaktadır. Bulut bilişim hizmetinin sona ermesi ile kriptografik yöntemler ile tutulan kişisel veriler için gerekli şifreleme anahtarlarının tüm kopyaları da silinmektedir.

MADDE 8: İLGİLİ KİŞİNİN HAKLARI ve BAŞVURU

Veri sahibi olarak siz, Veri sorumlusu olarak bize başvurarak kendinizle ilgili:

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. Kişisel Verilerin Korunması Kanunun 7nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. Eksik veya yanlış işlenmiş veya silinen veya yok edilen işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle tarafınız aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme,

Kanun kapsamındaki talepleriniz için, https://www.emseyhospital.com.tr/tr/ uzantılı web sitemizde yer alan KİŞİSEL VERİLERİN KORUNMASI KANUNU (KVKK) BAŞVURU FORMU’nu doldurup;

  • Çamlık Mah. Selçuklu Cad. No:22 Pendik / İstanbul adresine bizzat teslim edebilir,
  • Noter kanalıyla gönderebilir,
  • kvkk@emseyhospital.com adresine, sistemimizde kayıtlı elektronik e-posta adresiniz aracılığıyla iletebilirsiniz.

Kurumumuz talebin niteliğine göre talebi en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak işlemin ayrıca bir maliyeti gerektirmesi halinde hastane tarafından Kişisel Verileri Korumu Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

Özel nitelikli kişisel verilerim de dâhil olmak üzere ilgili kişisel verilerimin işlenmesini, ilgili süreç kapsamında işlenme amacı ile sınırlı olmak üzere kullanılmasını ve paylaşılmasını, tarafıma SMS (Kısa mesaj), E-posta, sesli mesaj, telesekreter ve benzeri yollardan ulaşılmasını, Özel nitelikli kişisel verilerim de dâhil olmak üzere ilgili kişisel verilerimin gereken süre zarfında saklanmasını, veri sahibi olarak tüm muhtemel riskler hakkında bilgilendirildiğimi ve özel nitelikli olanlarda dâhil tüm kişisel verilerimin yurt dışına aktarılmasını özgür iradem ve açık rızam ile uygun buluyorum ve bu hususta tarafıma gerekli aydınlatmanın yapıldığını, daha ayrıntılı bilgi için kurum internet sitesinde yer alan “Aydınlatma Metni” hakkında da bilgilendirildiğimi, işbu metni okuyup anladığımı, metindeki kişisel verilerimin işlenmesine açık rıza gösterdiğimi kabul ediyorum.

Veri Sahibi

 

Adı Soyadı

 

Tarih

 

İmza

 

 

SO 27001, ISO 27701, ISO 27018 ve ISO 27017 gibi standartlarına sahip bulut sistemlerini kullanmanız ve  UKAS ve IAS’tan yetkilendirilmiş Belgelendirme Kuruluşlarından da denetlenmiş onaylı belgeye sahip bulut hizmeti sunucuları ile çalışmanız olası uyuşmazlıkta elinizi güçlendirecek ve olası hak kayıplarının önüne geçmeye yardımcı olacaktır.

Ekleme Tarihi: 18.01.2025
Güncelleme Tarihi: 13.05.2025

Kurumsal

Tıbbi Birimler Tüm Liste
Doktorlar A-Z Sıralı Liste
Anlaşmalı Kurumlar
Tahlil Sonuçları Test Sonuçları ve Raporları
KİB Online Randevu
Tıbbi İkinci Görüş Ücretsiz Hekim İkinci Görüşü

Hasta Rehberi

Sağlıklı Yaşam BLOG

Ulaşım ve İletişim

Emsey Sağlık Hizmetleri ve İşletmeleri, Vakıflar Kanunu'nun 26/1 maddesine göre tesis edilmiş bir vakıf işletmesidir.

444 25 99

Çamlık Mahallesi Selçuklu Caddesi No:22 Pendik / İstanbul Yol Tarifi Al

Copyright © 2023 Özel Emsey Hospital Hastanesi

7/24 hizmet veren polikliniklerimiz:

Kadın Hastalıkları ve Doğum, Acil, Çocuk Sağlığı ve Hastalıkları, Radyoloji, Dahiliye (03:00'e kadar çalışmaktadır).

design & Devolopment By Masiva

Emsey Hospital, yurt içi ve yurtdışından gelen hastalarına dünya standartlarında hizmet için gerekli tüm akreditasyonlara sahip tam donanımlı bir sağlık kuruluşudur.