Bezmialem Vakıf Üniversitesi (Bundan sonra Üniversite olarak anılacaktır.), kişisel verilerin güvenliğine büyük önem vermekte olup, bünyesindeki tüm hastaneler ile kişisel verilerin güvenliğini aşağıda belirtilen şartlarda sağlamaktadır.
VERİ SORUMLUSU
Veri Sorumlusu sıfatıyla Üniversite, kişisel verileri bu metinde açıklandığı çerçevede; kaydedebilecek, saklayabilecek, güncelleyebilecek, mevzuatın izin verdiği durumlarda 3. kişilere açıklayabilecek/devredebilecek, sınıflandırabilecek ve Kişisel Verilerin Korunması Kanununda (KVKK) sayılan şekillerde işleyebilecektir.
İşbu Kişisel Verilerin Korunması Hakkında Bilgilendirme, kişisel veri koruma ve işleme politikası ile Üniversite tarafından ifa edilen hizmetler sırasında kişisel verilerin nasıl toplandığı, aktarıldığı, kullanıldığı ve korunduğunu açıklamaktadır.
1. Üniversite Tarafından Toplanan Kişisel Veriler
Üniversite tarafından sağlanan sağlık hizmetleri çerçevesinde çeşitli bilgiler toplanmakta olup, söz konusu bilgiler, her şartta 6698 sayılı Kişisel Verilerin Korunması Kanunu'nda ("KVKK") yer alan veri işleme ilke ve şartlarına uygun olarak toplanmaktadır. Bu amaçla toplanan verilerin kapsamı:
- Ad - soyadı,
- T.C. kimlik bilgileri, pasaport numarası,
- Doğum yeri ve tarihi,
- Cinsiyet bilgileri,
- Adres bilgileri,
- Telefon numarası,
- Elektronik posta adresi,
- Otopark hizmetinden faydalanılması halinde araç plaka verisi,
- Üniversite Hastaneleri tarafından verilen hasta protokol numarası,
- Ödeme ve faturalama bilgileri gibi finansal veriler,
- Özel sağlık sigortası veya Sosyal Güvenlik Kurumu verileri,
- Sosyal Güvenlik Kurumu tarafından finanse edilen hizmetler kapsamında biyometrik veriler,
- Laboratuvar sonuçları, test sonuçları, muayene verileri, check-up bilgileri, reçete bilgileri dahil olmak ve bunlarla sınırlı olmamak üzere sağlık verileri,
- İletişime geçilmesi halinde ses kaydı,
- Hastaneleri ziyaret sırasında kapalı devre kamera sistemi görüntü kaydı,
- Üniversite web sitelerinde yer alan online hizmetlerden faydalanıldığında paylaşılan sağlık verileri ve kimlik bilgileri,
- Elektronik posta, çağrı merkezi veya diğer sair kanallar ile ulaşılması halinde paylaşılan diğer veriler.
2. Kişisel Verilerin İşlenme Amaçları, Saklanması ve Korunması
Üniversitemizin sağladığı hizmetler kapsamında toplanan kişisel verilerin amaçları:
a. 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ve ilgili diğer düzenlemelerde yer alan hukuki yükümlülüklerimizi yerine getirme;
b. Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi,
c. Randevu alındığı takdirde randevuya ilişkin bilgi sağlama,
d. Üniversitenin iç işleyişini planlanma ve yönetme,
e. Hizmetlerimizi geliştirmek amacıyla analiz yapma;
f. Faturalandırma yapılması,
g. Kimliğinizin doğrulanması,
h. Anlaşmalı kurumlarla ilişkinizin doğrulanması,
i. Uygulanan mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşlarının taleplerine yanıt verme,
j. Hizmetlerimize ilişkin soru veya şikayetlerinize yanıt verme,
k. Sunduğumuz hizmetlerin geliştirilmesi amacıyla sağlık hizmetleri kullanımınızı analiz etme;
l. Üniversitenin iç politika ve prensiplerine uyum sağlama,
m. Sağlık hizmetleri almanızı takiben hasta memnuniyetinin ölçülmesi ve hasta memnuniyetinin artırılması,
n. Hizmetlerimize ilişkin olarak bilgilendirme amacıyla sizinle iletişime geçilmesi,
o. İlaç veya tıbbi cihaz temini.
Bununla birlikte, kişisel verileriniz yukarıda sayılan faaliyetler ve ilgili mevzuatın gerektirdiği haller haricinde hiçbir şekilde ticari bir amaçla kullanılmayacaktır. Ayrıca, kişisel sağlık verileri özel niteliği olan veri kategorisinde yer almaktadır. Bu nedenle bu metin kapsamında, Üniversite veya Üniversitenin onayladığı ortamlarda bulunan veri tabanı dışında hiçbir veri tabanı yönetim sistemine kişisel sağlık verileri başta olmak üzere hiçbir kişisel veri, (otomatik olup olmadığına bakılmaksızın) gönderilmez ve kaydedilemez.
Kişisel verileriniz, Üniversitemiz nezdinde yer alan veri tabanında ve sistemlerde KVKK'nun 12. maddesi gereğince gizli olarak saklanacak; yasal zorunluluklar ve bu belgede belirtilen düzenlemeler haricinde hiçbir şekilde üçüncü kişilerle paylaşılmayacaktır. Üniversitemiz, kişisel verilerinizin barındığı sistemleri ve veri tabanlarını, KVKK'nun 12. Maddesi gereği kişisel verilerin hukuka aykırı olarak işlenmesini önlemekle, yetkisiz kişilerin erişimlerini engellemekle, erişim yönetimi gibi yazılımsal tedbirleri ve fiziksel güvenlik önlemleri almakla mükelleftir. Kişisel verilerin yasal olmayan yollarla başkaları tarafından elde edilmesinin öğrenilmesi halinde durum derhal, yasal düzenlemeye uygun ve yazılı olarak Kişisel Verileri Koruma Kurulu'na bildirilecektir.
3. Kişisel Verilerin Aktarılabileceği Kişi ve Kuruluşlar
KVKK ve ilgili sağlık mevzuatı uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, kişisel verilerinizi bu metinde belirtilen amaçlar doğrultusunda; 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ve ilgili diğer mevzuat hükümlerinin izin verdiği kurum veya kuruluşlar, özel sigorta şirketleri, denetçiler, danışmanlar, iş ortakları, faaliyetlerimizi yürütmek üzere sözleşme ile hizmet aldığımız, işbirliği yaptığımız, yurt içi/yurt dışı kuruluşlar ve diğer üçüncü kişilere, 6698 sayılı Kanun'un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
Türkiye'de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, yukarıda sayılan yöntemlerden herhangi birisi ile toplanmış kişisel verileriniz KVKK kapsamında kalmak kaydıyla ve bu metinde belirtilen amaçlara uygun olarak yurtdışında bulunan (Kişisel Veriler Kurulu tarafından akredite edilen ve kişisel verilerin korunması hususunda yeterli korumanın bulunduğu ülkelere) hizmet aracılarına da aktarılabilecektir.
4. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar kapsamında ve Üniversitenin akdi ve kanuni yükümlülüklerini yerine getirebilmesi amacıyla toplanır.
Kişisel verileriniz web sitelerine yapılan yazılı/dijital başvurular, sosyal medya, çağrı merkezi, matbu form, adli kayıtların taranması, SGK kayıtları, PTT, web sitesi üzerinde gezinme hareketleriniz, Üniversitemizin sizlerle iletişime geçtiği veya ileride iletişime geçebileceği kanallar aracılığıyla toplanıp yasal süresi boyunca saklanmaktadır.
Bu yöntemlerle toplanan kişisel verileriniz 6698 sayılı Kanun'un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metnin ilgili maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.
5. KVKK Yürürlüğe Girmeden Önce Elde Edilen Kişisel Veriler
KVKK'nun yürürlük tarihi olan 7 Nisan 2016 tarihinden önce hukuka uygun olarak elde edilmiş olan kişisel verileriniz de bu belgede düzenlenen şart ve koşullara uygun olarak işlenmekte ve muhafaza edilmektedir.
6. Kişisel Verilere İlişkin Haklar
Kişisel verilerinizin Üniversite tarafından veri sorumlusu sıfatı ile işlendiği ölçüde KVKK'nın 11. maddesi gereği, aşağıda yer alan "KVKK Erişim/ Bilgi Talep Formu"nu doldurup hizmet almış olduğunuz hastane adresine elden teslim ederek veya noter kanalıyla göndererek kişisel verilerinizin;
a) Herhangi bir kişisel verinizin işlenip işlenmediğini öğrenme;
b) Kişisel verilerinizin işlenme faaliyetlerine ilişkin olarak bilgi talep etme;
c) Kişisel verilerinizin işlenme amaçlarını öğrenme,
d) Kişisel verilerin yurt içinde veya yurt dışında üçüncü kişilere aktarılmış olması durumunda bu kişileri öğrenme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme;
f) Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması veya Üniversitenin söz konusu verileri işleyebilmek için hukuki dayanağı veya meşru menfaatinin bulunmaması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g) Kişisel verilerin otomatik sistemler vasıtasıyla işlenmesi sonucu ortaya çıkabilecek aleyhte sonuçlara itiraz etme,
h) Kişisel verilerinizin kanuna aykırı bir şekilde işlenmesi sebebiyle zarara uğramanız halinde bu zararın tazmin edilmesini isteme hakkınız bulunmaktadır.
Üniversite, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Üniversite tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.
Başvuru Formu için Tıklayınız
