KVKK

KVKK

 
 
 
KVKK Bilgilendirmesi
Kullanım ve Gizlilik Şartları / Kişisel Verilerin Korunmasına İlişkin Bilgilendirme
 
1. AMAÇ
www.jinemedbursa.com olarak; üyelerimiz, müşterilerimiz, ziyaretçilerimiz, tedarikçilerimiz ve çalışanlarımız dahil olmak üzere gerçek kişilerin kişisel verilerinin Türkiye Cumhuriyeti Anayasası, insan haklarına ilişkin ülkemizin tarafı olduğu Uluslararası Sözleşmeler ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesi ile verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanılmasının sağlanması önceliğimizdir.
Bu nedenle, sayılanlarla sınırlı olmamak üzere; çalışanlarımızın, tedarikçilerimizin, müşterilerimizin, ziyaretçilerimizin, üyelerimizin,internet sitemizi ve mobil uygulamalarımızı ziyaret eden kullanıcılarımızın, kısacası faaliyetlerimiz sırasında edindiğimiz  bütün kişisel verilere ilişkin verinin işlenmesi, saklanması, aktarılmasına ilişkin işlemleri www.jinemedbursa.com Kişisel Verilerin Korunması ve İşlenmesi Politikasına (“Politika”) göre gerçekleştirmekteyiz.
Kişisel verilerin korunması ve kişisel verileri toplanan gerçek kişilerin temel hak ve hürriyetlerinin gözetilmesi kişisel verilerin işlenmesine ilişkin politikamızın temel prensibidir. Bu nedenle kişisel verilerin işlendiği tüm faaliyetlerimizi, özel hayatın gizliliğinin korunması, şahsi bilgilerin gizliliği, haberleşmenin gizliliği, düşünce ve inanç özgürlüğü, etkili kanun yollarını kullanma haklarını gözeterek sürdürmekteyiz.
Kişisel verilerin korunması maksadı ile ilgili verinin niteliğinin gerektirdiği tüm idari ve teknik koruma tedbirlerini,  mevzuat ve güncel teknolojiye uygun şekilde almaktayız.
İşbu Politika, ticari, tanıtım-pazarlama veya sosyal sorumluluk ve benzeri faaliyetlerimiz sırasında paylaşılan kişisel verilerin Kişisel Verilerin Korunması Kanunu'da anılan ilkeler çerçevesinde işlenmesi, saklanması, aktarılması ve silinmesi ya da anonim hale getirilmesine dair izlediğimiz yöntemleri açıklamaktadır.
 
2. KAPSAM
Ziyaretçilerimiz, iş bağlantılarımız, iş ortaklarımız, çalışanlarımız, tedarikçilerimiz, üyelerimiz, üçüncü kişiler de dahil olmak üzere Jinemed tarafından işlenen tüm kişisel veriler bu Politikanın kapsamındadır.
 
Politikamız, Jinemed 'in sahibi olduğu ya da Jinemed tarafından yönetilen, tüm kişisel verilerin işlenmesine yönelik faaliyetlerde uygulanmakta olup KVKK ve kişisel verilere ilişkin ilgili diğer mevzuat ve bu alandaki uluslararası standartlar gözetilerek ele alınmış ve hazırlanmıştır.
 
3. TANIM ve KISALTMALAR
Bu bölümde Politika'da geçen özel terim ve deyimler, kavramlar, kısaltmalar vb. kısaca açıklanır.
 
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüde yer  bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay.
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya   belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesidir.
Çalışan: Jinemed Personeli.
Kişisel Veri Sahibi (İlgili Kişi):  Kişisel verisi işlenen gerçek kişi.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, sağlık bilgileri, parmak izi, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
KVK Kurulu: Kişisel Verileri Koruma Kurulu.
KVK Kurumu: Kişisel Verileri Koruma Kurumu.
KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu.
Politika:  www.jinemedbursa.com Kişisel Verilerin Korunması ve İşlenmesi Politikası.
(Üyelik Sistemi): Jinemed  dijital platformları üyelik sistemi.
 
4. ROL VE SORUMLULUKLAR
 
4.1. Yönetim Kurulu
Yönetim Kurulu, Politika'ya, kural ve düzenlemelere uyulmaması durumunda bildirim, inceleme ve yaptırım mekanizmalarının belirlenmesi ve işletilmesinin üst gözetiminden sorumludur.
Kişisel Verilerin Korunması ve İşlenmesi Politikası Yönetim Kurulu tarafından onaylanmıştır.
Politikanın oluşturulmasının, uygulanmasının ve gerektiğinde güncellenmesinin sağlanması konusunda yetkili onay mekanizmasıdır.
 
4.2 Denetim Birimi
Görev alan çalışanlarla beraber dış hizmet alınan firmaların Politika'ya uyumu için gerekli tedbirlerin alınması ile Politikaya aykırı hususların incelenmesi amacıyla konuların incelenmesinden Denetim Birimi sorumludur.
 
4.3 Bilgi Sistemleri Komisyonu
İşbu Politikanın hazırlanması, geliştirilmesi, yürütülmesi ve güncellenmesinden, Bilgi Sistemleri Komisyonu sorumludur. Bu Politika'yı gerektiğinde güncelliği ve geliştirme ihtiyaçları açısından değerlendirir. Hazırlanan dokümanın kurum portalında yayınlanması Bilgi Sistemleri Komisyon Yöneticisi'nin sorumluluğundadır.
 
5. HUKUKİ YÜKÜMLÜLÜKLER
 
KVKK uyarınca veri sorumlusu olarak kişisel verilerin korunması ve işlenmesi kapsamında hukuki yükümlülükler aşağıda sıralanmıştır:
 
5.1. Aydınlatma yükümlülüğümüz
Veri sorumlusu olarak kişisel verileri toplarken;
• Kişisel verilerinizin hangi amaçla işleneceği
• Kimliğimiz, varsa temsilcimizin kimliğine ilişkin bilgiler,
• İşlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği,
• Verileri toplama yöntemimiz ve hukuki sebebi,
• Kanundan doğan haklar, hususlarında İlgili Kişiyi aydınlatma yükümlülüğümüz bulunmaktadır.
 
Şirket olarak kamuoyuna açık olan işbu Politikamızın açık, anlaşılır, kolay erişebilir olmasına özen göstermekteyiz.
 
5.2. Veri güvenliğini sağlama yükümlülüğümüz
Veri sorumlusu olarak uhdemizde bulunan kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almaktayız. 
 
KİŞİSEL VERİLERİN İŞLEM GÖRMESİNE İLİŞKİN BİLGİLENDİRME VE MUVAFAKATNAME
Jinemed tarafından, 7 Nisan 2016 Sayılı Resmi Gazete’de yayımlanan 6698 sayılı “Kişisel Verilerin Korunması Kanunu” uyarınca www.yuzyiltupbebek.com kullanıcılarına ait tüm kişisel verilerin gizliliğini korumak amacıyla “Veri Sorumlusu”  olarak bir takım temel kurallar benimsemiştir.  
Kişisel Verilerin Korunması 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, gerçek bir kişinin kimliğini belirli ya da belirlenebilir bir hale getirmeye yarayan her türlü bilgi kişisel veri kapsamındadır.  www.jinemedbursa.com  ya da Jinemed nezdindeki kişisel verileriniz aşağıda açıklanan sebep, amaç ve yöntemlerle, ilgili yasal düzenlemeler ve yasal otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyum gereği, Veri Sorumlusu sıfatıyla Hastanemiz tarafından , sistemlerimize kaydedilecek, depolanacak, muhafaza edilecek, saklanacak, güncellenecek ve mevzuatın izin verdiği durumlarda ve yasal sınırlar dâhilinde 3. kişilere açıklanabilecek/devredilebilecek, sınıflandırılabilecek ve KVKK’da sayılan şekillerde işlenebilecektir.  www.jinemedbursa.com bu temel kurallara uygun davranarak kullanıcının kuruma duyduğu haklı güveni korumayı amaçlamaktadır. Bu nedenle aşağıda yer alan yasal hususlar hakkında bilgi edinilmesini rica ederiz.
Aydınlatma Yükümlülüğü: Hastanemiz “Veri Sorumlusu” olarak Kişisel Verilerinizi  “Kişisel Verilerin Korunması Kanununa uygun olarak hareket etmekle yükümlüdür. Veri sorumlusu sıfatı ile; kişisel verilerinizi ve özel nitelikli kişisel verilerinizi, saklayacak, ancak mevzuatın izin verdiği durumlarda yine yurt içinde ve dışında mukim 3. kişilerle paylaşabilecek, sınıflandırabilecek ve Kanun’da belirtilen şekilde işleyebilecektir.
Kişisel Verilerin Toplanma Yöntemi: Kişisel verileriniz; Hastanemiz, tarafından yazılı ya da elektronik ortamda toplanabilir. Bu verilerinizi muhafaza ederken Kanun’un 4. Maddesinin 2. Fıkrasında belirtildiği gibi ilgili Kanunlara ve dürüstlük kuralına uyacağımızı ve verilerinizi doğru ve gerektiğinde güncel tutacağımızı beyan ve taahhüt ederiz. Herhangi bir şüpheye mahal vermemek amacıyla Kanun’un 4. Maddesinin 2-b fıkrasında belirtilen güncel tutma yükümlülüğü hastalarımızın kendilerine ait kişisel veya özel nitelikteki kişisel verilerini hastanemizin bildirildiği ölçü ile sınırlı olacaktır. Jinemed, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
 
6-) KİŞİSEL VERİLERİNİZİN İŞLENMESİ VE VERİ SORUMLUSU
 
Bursa Jinemed Tüp Bebek Merkezi hastaneleri, bağlı iştirakleri bünyelerindeki hastaneler olarak veri sorumlusu sıfatıyla sizlere sağlık hizmeti sunabilmek için aralarında
• Kimlik bilgileriniz (Ad Soyad, TC Kimlik No, Türk vatandaşı olmayanlar için pasaport numarası veya geçici TC Kimlik Numarası, Doğum Yeri ve Tarihi, Medeni Hal, Cinsiyet bilgisi ve ibraz ettiğim TC Kimlik Kartı ya da Ehliyet fotokopisi)
• İletişim bilgileriniz (Adres, telefon numarası, elektronik posta adresi gibi)
• Hasta numarası ve protokol numaranız,
• Banka hesap/ Iban numaranız, ödeme ve faturalamaya ilişkin finansal bilgileriniz
• Özel sağlık sigortası veya Sosyal Güvenlik Kurumu verileriniz,
• Dosyanızda bulunması amacıyla sunduğunuz dış kurum Laboratuvar ve görüntüleme sonuçlarınız, test sonuçlarınız, muayene verileriniz, check-up bilgileriniz, reçete bilgileriniz dâhil olmak ve bunlarla sınırlı olmamak üzere sağlık verileriniz
• Hastane genel alanlarında bulunan kapalı devre kamera sistemi görüntü ve ses kaydınız,
• Uzaktan erişim platformları üzerinden görüntülü görüşme hizmetini kullanmanız durumunda elde edilen ses ve görüntü kaydınız
• Fikir ve Sanat Eserleri Kanunu kapsamında muvafakatname verilmesi halinde elde edilen ses ve görüntü dahil olmak üzere kişisel verileriniz
• Çağrı Merkezimiz ile iletişime geçtiyseniz sesli görüşme kaydınız,
• Otopark ve vale hizmetinden faydalandıysanız araç plaka bilginiz,
• Hizmetlerimizi değerlendirme amacıyla paylaştığınız öneri, yorum metinleri ve anket cevapları
• Web sitesi ve mobil uygulamalarımızın kullanımı sırasında elde ettiğimiz IP adresiniz, tarayıcı bilgileriniz başta olmak üzere kullanım sırasında elde edilen gezinme verileriniz ve mobil uygulama üzerinden rızanızla ilettiğiniz tıbbi verilerinizin de olduğu kişisel bilgilerinizi kaydederek her halükarda Kişisel Veri Kanunu'nda öngörülen şekilde ve şartlara tabi olarak arşivlerimizde işleyeceğimizi bildiririz.
 
7-) KİŞİSEL VERİLERİNİZİN İŞLENME AMACI VE HUKUKİ SEBEBİ
Kişisel verilerinizin işlenme amaçları arasında;
• Kamu sağlığının korunması, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
• İlgili mevzuatlar uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması,
• Randevu aldığınız takdirde randevunuza ilişkin size bilgi sağlanması,
• Hastanenin iç işleyişini planlama ve yönetme,
• Sağlık hizmetlerini geliştirme amacıyla analiz yapılması,
• İş birliği içerisinde olduğumuz eğitim/ öğretim kurumları ile alanlarındaki faaliyetlerinin yerine getirilmesi amacıyla,
• Sağlık hizmetinin finansmanının sağlanması, faturalandırma yapılması,
• Kimliğinizin doğrulanması, anlaşmalı/ ilgili kurumlarla ilişkinizin doğrulanması ve teyit edilmesi
• Hizmetlerimize ilişkin soru veya şikâyetlerinize yanıt verme,
• Hizmet kalitesini arttırmak amacıyla hasta memnuniyetinin ölçülmesi ve araştırılmasına ilişkin faaliyetler,
• İlaç ve tıbbi cihaz temini,
• Pazarlama, Medya ve İletişim, Çağrı Merkezi bölümleri tarafından kampanyalara katılım ve kampanya bilgisi verilmesi, Web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilebilmesi yer almaktadır.
 
Kişisel verilerinizin işlenmesinin hukuki sebepleri; 2219 sayılı Hususi Hastaneler Kanunu ile 3359 sayılı Sağlık Hizmetleri Temel Kanunu'nda açıkça öngörülen haller ile 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Sağlık Uygulama Tebliği, Hasta Hakları Yönetmeliği gibi ilgili ikincil mevzuattan kaynaklanan hukuki yükümlülüklerimizin yerine getirilmesi ve kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimidir.
 
8-)  KİŞİSEL VERİLERİNİZİN AKTARILMASI
Kamu sağlığı ve koruyucu hekimlik hizmetleri amacıyla ve Kişisel Verilerin Korunması Kanununda yer alan şartlara tabi olarak,
• TC Sağlık Bakanlığı ile İl Sağlık Müdürlükleri, Halk Sağlığı Merkezleri ve Sağlık Bakanlığına bağlı sair birimler başta olmak ancak bu kurumlar ile sınırlı olmamak üzere yetkili makamlar tarafından talep edilmesi, yetkili makamlar tarafından görevlendirilen kişiler tarafından ya da kurulan e-nabız ve benzeri sistemler kapsamında talep edilmesi halinde ya da tarafımıza yüklenen bildirim ve/veya raporlama yükümlülüğümüz kapsamında kişisel verilerinizin ilgili makamlar ve kişiler ile,
• Doğrudan/dolaylı yurtiçi/yurtdışı hissedarlarımız, bağlı ortaklıklarımız ve/veya iştiraklerimiz, grup şirketlerimiz ile
• İş ortaklarımız ile,
• Çalışmakta olduğumuz avukatlar, danışmanlar, denetçiler de dâhil olmak üzere danışmanlık aldığımız, yetki verdiğimiz kanuni temsilciler ve üçüncü kişiler ile,
• Faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, işbirliği yaptığımız, yurt içi/yurt dışı kuruluşlar ve diğer üçüncü kişiler ve kanuni temsilcileri ile,
• SGK tabiiyetindeki hastalar için Sosyal Güvenlik Kurumu ile özel sigortanızı kullanmanız halinde üyesi olduğunuz sigorta şirketiniz ile faturalandırmanızın çalıştığınız kuruma yapılacak olması durumunda kurumunuz ile,
• Tıbbi teşhis ve tedavi için iş birliği içerisinde olduğumuz yurt içinde veya yurt dışında bulunan laboratuvarlar, ambulans, tıbbi cihaz ve sağlık hizmeti sunan kurumlar ile,
• Sevk edilmeniz gerektiğinde ilgili sağlık kuruluşu ile,
• Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri,
• Nüfus Genel Müdürlüğü,
• Türkiye Eczacılar Birliği,
• Yetki vermiş olduğunuz kanuni temsilciler ile,
• paylaşılabilecektir.
 
9-) KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ
Kişisel verileriniz, verilen hizmetin niteliğine bağlı olarak çağrı merkezi, santral, internet, mobil uygulamalar, fiziksel mekânlar ve benzeri kanallardan sözlü, görsel, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar kapsamında toplanmaktadır.
 
10-) KİŞİSEL VERİLERİNİZE İLİŞKİN OLARAK ALINAN GÜVENLİK TEDBİRLERİ
Veri sorumlusu sıfatı ile kişisel verilerinizin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri işleme faaliyetlerini gerçekleştiren Sağlık Kuruluşumuz;
 
a)Kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek,
b)Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c)Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirleri almaktan sorumludur ve bu tedbirleri azami ölçüde almaktadır. Buna ek olarak, özel nitelikli kişisel verilerin işlenmesinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ve aşağıdakilerle sınırlı olmayan ek güvenlik tedbirleri de alınmaktadır.
Çalışanlarımız bilgi güvenliği, hasta mahremiyeti, kişisel verilerin korunması konularında eğitilmektedir, kişisel veri güvenliği konusunda kurumsal politika ve prosedürler yazılıdır, kişisel veriler kullanma amacı ortadan kalktığında imha edilmektedir, kişisel veri içeren sistemlerimiz rutin olarak denetlenmektedir, hizmet alınan veri işleyenler ile sözleşmeler yapılmaktadır, güncel yazılımlar kullanılmaktadır, siber saldırılara karşı düzenlenmiş güvenlik ağımız bulunmaktadır, kişisel veri içeren sistemlere erişim yetkisi sınırlıdır, antivürüs ve anti spam programlar kullanılmaktadır, güvenlik sorunları ile ilgili bilişim ağlarının sürekli izlenmektedir, sistem zayıflıklarının belirlenmesi için testler yapılmaktadır, sorunlar hakkında kurumsal raporlama sistemin bulunmaktadır, sistemlerin kötüye kullanılması halinde delillerin toplanarak Kişisel Verileri Koruma Kurumu'na bildirilir ve Savcılığa suç duyurusu yapılır, kişisel verilerin bulunduğu fiziksel ortamlarımızda yangın, sel vb. tabi afetlere karşı koruma tedbirleri alınmıştır ve bu ortamlar kilitli tutularak giriş / çıkışlar kontrol altındadır.
 
11-)  VERİLERİ İŞLENEN İLGİLİ KİŞİLER OLARAK HAKLARINIZ
Kişisel Veri Kanunu 11. Maddesi kapsamında Sağlık Kuruluşumuza başvurarak; kişisel verilerinizin işlenip işlenmediğini öğrenebilir, kişisel verileriniz işlenmişse bilgi talep edebilir, kişisel verinin işlenme amacını ve bu amacına uygun kullanılıp kullanılmadığını öğrenebilir, kişisel verinin aktarılıp aktarılmadığını, aktarılmışsa aktarım yapılan 3. kişileri öğrenebilir, kişisel veriler eksik ya da yanlış işlenmişse düzeltilmesini talep edebilir, mevzuatta öngörülen şartlar çerçevesinde silinmesini isteyebilir, aktarım yapılan 3. kişilere kişisel verilerin düzeltilmesinin, silinmesinin iletilmesini talep edebilir, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz edebilir, Kişisel Veri Kanunu'na aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep edebilirsiniz.