GİZLİLİK SÖZLEŞMESİ

GİZLİLİK SÖZLEŞMESİ

1. KİŞİSEL VERİLERİN TOPLANMASI, İŞLENMESİ VE İŞLEME AMAÇLARI

Utit  olarak,

Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. Maddesindeki ilkelere uygun olarak kişisel veri işleme faaliyetinde bulunmaktadır. Merkez, kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir. Sağlık hizmetlerinin belirlenen yasal çerçevede verilebilmesi ve bu kapsamda Kliniğin sözleşmesel ve yasal yükümlülüklerini tam ve gereği gibi yerine getirilebilmesi amacı ile toplanır. Kişisel veriler, verilen sağlık hizmetlerine bağlı olarak değişebilmekle birlikte otomatik ya da otomatik olmayan yöntemlerle, çağrı merkezi, internet sitesi, online hizmetler ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanmaktadır.

Kişisel verileriniz;

Adınız, soyadınız, TC Kimlik numaranız, pasaport numaranız veya geçici TC Kimlik numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, kliniğimize özgü hasta numaranız ve sizi tanımlayabileceğimiz diğer kimlik verileriniz; adresiniz, telefon numaranız, elektronik posta adresiniz ve sair iletişim verileriniz, ödeme ve faturalama bilgileriniz gibi finansal verileriniz; muhtelif zamanlarda tarafımızca elektronik olan veya olmayan yöntemlerle edinilebilecek sesli ve dijital bilgiler; Merkezimizi ziyaret etmeniz halinde kamera kayıtları görüntüleriniz; tüm tıbbi teşhis, muayene, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen kişisel sağlık verisi başta olmak üzere genel ve özel nitelikli kişisel verileriniz; sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ve Sosyal Güvenlik Kurumu verileriniz, internet sitemiz üzerinden gönderdiğiniz sağlık ve kimlik verileriniz ödeme ve faturalama bilgileri gibi finansal verileriniz dahil olmak ve bunlarla sınırlı olmamak üzere verileriniz merkezimiz tarafından işlenecektir.

Ayrıca, Utit online hizmetlerini kullanmak amacıyla çağrı merkezimizi veya internet sitemizi kullandığınızda, Merkezimizin düzenlediği eğitim, seminer veya organizasyonlara katıldığınızda veya internet sayfalarını ziyaret etmeniz ya da bu sitelerde gezmeniz halinde de kişisel verileriniz işlenebilecektir.

Kişisel verileriniz, KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlar ve amaçları dahilinde işlenecektir. Sağlık verileriniz başta olmak üzere özel nitelikli kişisel verileriniz ve genel nitelikli kişisel verileriniz, Kliniğimiz tarafından aşağıda belirtilen amaçlarla işlenebilecektir;

Özel nitelikli kişisel verilerinizde dahil olmak üzere kişisel verileriniz,

  • 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ve ilgili diğer düzenlemelerde yer alan hukuki yükümlülüklerimizi yerine getirme;
  • Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
  • Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
  • Randevu almanız halinde randevu hakkında sizi haberdar edebilme;
  • Kampanya ve bilgilendirmelerin mesaj ve email kanalı ile yapılması,
  • Hastanemizin iç işleyişinin planlanması ve yönetilmesi,
  • Suistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi;
  • Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi;
  • Araştırma yapılması;
  • Kimliğinizi doğrulama;
  • Kliniğimiz ile anlaşmalı olan kurumlarla ilişkinizi teyit etme;
  • Sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketler ile talep edilen bilgileri paylaşma;
  • Sağlık hizmetlerimize ilişkin her türlü soru ve şikâyetinize cevap verebilme;
  • Kliniğimiz sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirleri alma;
  • Size sunduğumuz sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla sağlık hizmetleri kullanımınızı analiz etme ve sağlık verilerinizi saklama;
  • İlgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme;
  • Anlaşmalı olduğumuz kurumlarla size sunulan sağlık hizmetlerine ilişkin finansal mutabakat sağlanması;
  • Hasta memnuniyetinin ölçülmesi dâhil ancak bunlarla sınırlı olmaksızın, benzeri amaçlarla işlenebilecektir.

Ayrıca kişisel verileriniz, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleri çerçevesinde işlenebilecek olup  Utit /veya tedarikçilerimize ait fiziki arşivler ve bilişim sistemlerine nakledilerek, hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir.

Ayrıca, Merkezimiz çalışanlarımızın verileri, İş Kanunu ve Çalışma ve Sosyal Güvenlik Mevzuatı ile yürürlükte olan diğer mevzuatın öngördüğü zorunluluklar kapsamında, çalışan memnuniyetini arttırmak ve iş güvenliği ile iş barışının sağlanması gibi işletmesel nedenler ile işverenin yönetim hakkı gereğince tarafımızdan veya işbirliği yaptığımız veya yetkilendirdiğimiz gerçek veya tüzel kişiler tarafından işlenebilecektir.

2. KİŞİSEL VERİLERİNİZİN AKTARILABİLECEĞİ KİŞİ VE KURULUŞLAR

Kişisel verileriniz, Kanun ve benzeri mevzuat kapsamında ve yukarıda yer verilen amaçlarla:

  • Sosyal Güvenlik Kurumu,
  • Sağlık Bakanlığı ve bağlı alt birimleri, Aile Hekimliği Merkezleri
  • Özel sigorta şirketleri (sağlık, emeklilik ve hayat sigortası ve benzeri)
  • Emniyet Genel Müdürlüğü ve benzeri kolluk kuvvetleri,
  • Nüfus Genel Müdürlüğü,
  • Türkiye Eczacılar Birliği,
  • Türk Diş Hekimleri Odası,
  • Mahkemeler,
  • Tıbbi teşhis için iş birliği içerisinde olduğumuz laboratuvar, merkez ve benzeri üçüncü kişiler,
  • Yetki vermiş olduğunuz temsilcileriniz,
  • Hastanın sevk edildiği veya hastanın kendisinin başvurduğu sağlık kuruluşu,
  • Avukatlar, vergi danışmanları ve denetimciler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler,
  • Düzenleyici ve denetleyici kurumlar, resmi merciler
  • Hizmetlerinden faydalandığımız veya işbirliği içerisinde olduğumuz tedarikçilerimiz, destek hizmet sağlayıcılarımız ve iş ortaklarımız ve diğer üçüncü kişiler ile KVKK’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

3. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar ve sağlık hizmetlerinin belirlenen yasal çerçevede verilebilmesi ve bu kapsamda Utit’in sözleşmesel ve yasal yükümlülüklerini tam ve gereği gibi yerine getirilebilmesi amacı ile toplanır.

4. KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HAKLARINIZ

İşlenen kişisel verilerinizle ilgili olarak, mevzuat uyarınca;

  • Kişisel veri işlenip işlenmediğini öğrenme, kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel sağlık verilerine erişim ve bu verileri isteme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesini veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

  • Bilgi güvenliliğiyle ilgili karşılaşılabilecek tehditlere karşı sistemimizin güvenliğini güvence altına alabilmek ve sistemin sürekliliğini sağlamak amacıyla ISO 27001 standardına uyumlu bir Bilgi Güvenliği Yönetim Sistemini kurarak işletmeyi,
  • Sunduğumuz ürünler ve hizmetler ile ilgili olarak, sahip olduğumuz tüm bilgi varlıklarının ve ilgili taraflarımıza ait tüm bilgilerin, kişisel verilerin gizlilik, bütünlük ve erişilebilirliğini sağlamayı,
  • Bilgi varlıklarına yönelik riskleri yönetmeyi,
  • Ulusal ve uluslararası yasal şartlar ile standart şartlarını karşılamayı,
  • Çalışanlarımızın bilgi güvenliği ile ilgili farkındalıklarını arttırmayı,
  • Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve sosyal yetkinlikleri geliştirecek etkinlikler gerçekleştirmeyi,
  • Bilgi güvenliği yönetim sistemini sürekli iyileştirmeyi ve geliştirmeyi taahhüt ediyoruz.