top of page

KİŞİSEL VERİ İŞLEME ENVANTERİ VE GİZLİLİK POLİTİKASI

SAĞLIK HİZMETİ KAPSAMINDA İŞLENEN VERİLER

  •  
  1. Veri Kategorileri

    1. Özel Nitelikte Olmayan KiÅŸisel Veriler

      1. Kimlik Bilgileri (Ad-soyad, hastanın tercih ettiği yakınının adı, cinsiyet, doğum tarihi ve yeri, medeni hal, TC Kimlik Numarası, uyruk bilgisi, imza bilgisi)

      2. İletişim Bilgileri (İletişim adresi, e-posta adresi, telefon numarası, adres numarası, faks numarası)

      3. Finans Bilgileri (fatura düzenlemek için gerekli bilgiler)

    2. Özel Nitelikte KiÅŸisel Veriler

      1. SaÄŸlık Bilgileri (KiÅŸilerin geçirdiÄŸi hastalıklar, kullandığı ilaçlar, tıbbi raporlar, tahlil, laboratuvar ve görüntüleme sonuçları, klinik dosyasındaki tıbbi öyküsü, hastalık geçmiÅŸi, uygulanan tıbbi giriÅŸim sonucunda ulaşılan deÄŸiÅŸimi göstermek amacıyla alınan fotoÄŸraflar dâhil olmak üzere fiziksel ve ruhsal saÄŸlığına iliÅŸkin her türlü bilgi) 

 

  1. KiÅŸisel Veri İşleme Amaçları

A.1 BaÅŸlığında sayılan kiÅŸisel veriler ve özel nitelikteki kiÅŸisel veriler; hastalara saÄŸlık hizmeti sunulabilmesi, randevu günü belirleme vb. süreçlerin yürütülebilmesi, sunulan hizmet karşılığında ücret alınabilmesi, vergi hukukundan kaynaklı yükümlülüklerin yerine getirilmesi ve diÄŸer kanuni ve akdi yükümlülüklerin yerine getirilmesi amaçlarıyla iÅŸlenmektedir. 

 

  1. Veri Konusu KiÅŸi Grubu

SaÄŸlık hizmeti almak için baÅŸvuran hastaların A.1 BaÅŸlığında sayılan verileri alınmaktadır. Bunun yanında henüz 18 yaşını doldurmamış ergin olmayan hastaların velilerinin de kimlik ve iletiÅŸim bilgiler alınabilmektedir. 

 

  1. Kişisel Veri İşlenmesinin Hukuki Sebebi

1219 sayılı Kanun, Ayakta TeÅŸhis ve Tedavi Sunulan Özel SaÄŸlık KuruluÅŸları Hakkında Yönetmelik, Tıbbi Deontoloji TüzüÄŸü, Hekimlik Meslek EtiÄŸi Kuralları, Hasta Hakları YönetmeliÄŸi ve ilgili diÄŸer mevzuat doÄŸrultusunda mesleki ve hukuki yükümlülüklerin yerine getirilmesi. 

 

  1. KiÅŸisel Verilerin Azami Saklanma Süresi 

A.1 BaÅŸlığında sayılan kiÅŸisel veriler saÄŸlık hizmeti sunumunun gerçekleÅŸtirilebilmesi amacıyla iÅŸlendiÄŸinden, hekimlik mesleÄŸi ve kanuni yükümlülükler dolayısıyla tedavinin sonlanmasından itibaren 20 yıl süresince saklanacaktır. [1]

 

  1. Kişisel Verilerin Aktarımı

  2. Alıcı/Alıcı Grupları

    1. Sunulan saÄŸlık hizmetinin karşılığında alınan bedelin faturalandırılabilmesi için Muhasebeci / Serbest Mali MüÅŸavir ile hastanın kimlik bilgileri paylaşılmaktadır. 

    2. Sunulan saÄŸlık hizmeti karşılığında ödenen bedelin hasta tarafından anlaÅŸmalı olduÄŸu sigorta ÅŸirketinden veya Sosyal Güvenlik Kurumundan alınabilmesi için hastanın kimlik bilgileri ilgili sigorta ÅŸirketi ve SGK ile paylaşılabilmektedir.

    3. 1593 sayılı Umumi Hıfzıssıhha Kanunu’nun 58. maddesinde düzenlenen bulaşıcı hastalıklar ve kanser vb. hastalıkları yetkili makamlara bildirme yükümlülüÄŸü gibi toplum saÄŸlığının korunması için kiÅŸisel tıbbi kayıtların mahremiyetinin sınırlanması gereken durumlarda ya da suçu bildirim yükümlülüÄŸü gibi Kanuni zorunluluk hallerinde, sadece amaçla sınırlı olarak ve ölçülü biçimde hastanın saÄŸlık, iletiÅŸim ve kimlik verileri yetkili makamlarla paylaşılabilmektedir. 

    4. Sunulan saÄŸlık hizmetinde kullanılan medikal malzemeleri tedarik eden firmalarla hastalara kesilecek fatura için gerekli olan kimlik, adres, telefon ve varsa e-posta adres bilgileri paylaşılmaktadır.

 

  1. Yabancı Ülkelere Veri Aktarımı

    1. İkametgahı yurtdışında olup saÄŸlık kuruluÅŸumuzdan hizmet alan hastaların kimlik ve iletiÅŸim bilgileri hastaların anlaÅŸmalı olduÄŸu yurtdışı menÅŸeili sigorta ÅŸirketleriyle paylaşılabilmektedir. 

 

  • SAÄžLIK KURULUÅžU TARAFINDAN ÇALIÅžAN İSTİHDAMI KAPSAMINDA İŞLENEN KİŞİSEL VERİLER 

  1. Veri Kategorileri

    1. Özel Nitelikte Olmayan KiÅŸisel Veriler

      1. Kimlik Bilgileri (Ad-soyad, anne ve baba adı, cinsiyet, doğum tarihi ve yeri, medeni hal, TC Kimlik Numarası, uyruk bilgisi, imza bilgisi vb.)

      2. İletişim Bilgileri (İletişim adresi, e-posta adresi, telefon numarası, adres numarası, faks numarası, acil durumda ulaşılabilecek yakınları ve aile bireylerinin iletişim bilgileri vb.)

      3. Özlük Bilgileri (Bordro bilgileri, disiplin soruÅŸturması, iÅŸe giriÅŸ belgesi kayıtları, özgeçmiÅŸ, performans deÄŸerlendirme raporları, CV, sosyal güvenlik numarası vb.)

      4. Mesleki Deneyim Bilgileri (öÄŸrenim durumu, sertifika, diploma, yabancı dil bilgileri vb.)

      5. Finans Bilgileri (Banka hesap numarası (IBAN), banka hesap bilgileri (hesap sahibi vb.) kredi kartı bilgisi, çalışanlara iliÅŸkin finansal ve maaÅŸ detayları, bordrolar, asgari geçim indirimi bilgisi, özel saÄŸlık sigortası tutarı vb. bilgiler.)

    2. Özel Nitelikte KiÅŸisel Veriler

      1. SaÄŸlık kuruluÅŸunda istihdam edilecek çalışanlardan iÅŸe giriÅŸ öncesinde adli sicil kaydı istenmektedir.  Bu nedenle adli sicil kaydında varsa ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri iÅŸlenebilmektedir.

      2. SaÄŸlık kuruluÅŸunda iÅŸ saÄŸlığı ve güvenliÄŸi faaliyetleri kapsamında çalışanların bazı saÄŸlık verileri alınıp iÅŸlenebilmektedir. 

 

  1. KiÅŸisel Veri İşleme Amaçları

B.1 BaÅŸlığında sayılan kiÅŸisel veriler ve özel nitelikteki kiÅŸisel veriler; çalışanların SGK kaydının yapılabilmesi, 4857 sayılı İş Kanunu ile 6331 sayılı İş SaÄŸlığı ve GüvenliÄŸi Kanunu uyarınca iÅŸ sözleÅŸmesi ve iÅŸveren yükümlülüklerinin yerine getirilmesi, çalışanların özlük dosyalarının oluÅŸturulabilmesi amacıyla iÅŸlenmektedir. 

 

  1. Veri Konusu KiÅŸi Grubu

Veri sorumlusu saÄŸlık kuruluÅŸu tarafından istihdam edilen çalışanlar (sekreter, güzellik uzmanı vb. ) 

 

  1. Kişisel Veri İşlenmesinin Hukuki Sebebi

4857 sayılı İş Kanunu, 6331 sayılı İş SaÄŸlığı ve GüvenliÄŸi Kanunu, İş SaÄŸlığı ve GüvenliÄŸi Hizmetleri YönetmeliÄŸi ve ilgili diÄŸer mevzuat doÄŸrultusunda hukuki yükümlülüklerin yerine getirilmesi ve çalışan ile imzalanan iÅŸ sözleÅŸmesi. 

 

  1. KiÅŸisel Verilerin Azami Saklanma Süresi 

  2. 4857 sayılı İş Kanunu ve 5510 sayılı Sosyal Sigortalar ve Genel SaÄŸlık Sigortası Kanunu gereÄŸince B.1 BaÅŸlığında sayılan kiÅŸisel verilerden kimlik, iletiÅŸim, özlük, finans ve her türlü mahkumiyete iliÅŸkin bilgiler çalışanın iÅŸten ayrılmasından itibaren 10 yıl süreyle saklanır. 

  3. 6331 sayılı İş SaÄŸlığı Ve GüvenliÄŸi Kanunu ve 29.12.2012 tarih ve 28512 sayılı Resmi Gazete’de yayınlanan İş SaÄŸlığı Ve GüvenliÄŸi Hizmetleri YönetmeliÄŸi gereÄŸince B.1 BaÅŸlığında sayılan kiÅŸisel verilerden saÄŸlık verileri çalışanın iÅŸten ayrılmasından itibaren 15 yıl süreyle saklanır. 

 

  1. Kişisel Verilerin Aktarımı

  2. Alıcı/Alıcı Grupları

    1. Sosyal Güvenlik Kurumu

    2. AnlaÅŸmalı olunan muhasebeci / serbest mali müÅŸavir

    3. 4857 sayılı İş Kanunu uyarınca iÅŸveren yükümlülüklerini yerine getirebilmek için veri aktarılması gereken Yetkili diÄŸer kamu kurum ve kuruluÅŸları

 

  1. Yabancı Ülkelere Veri Aktarımı yoktur.

 

  • KİŞİSEL VERİLERİ KORUMA KANUNU KAPSAMINDA ALINAN GÜVENLİK TEDBİRLERİ

  1. İdari Tedbirler

    1. Çalışanların niteliÄŸi ve teknik bilgi/ becerisinin geliÅŸtirilmesi, kiÅŸisel verilerin hukuka aykırı iÅŸlenmenin önlenmesi, kiÅŸisel verilere hukuka aykırı eriÅŸilmesinin önlenmesi, kiÅŸisel verilerin muhafazasının saÄŸlanması, iletiÅŸim teknikleri ve ilgili mevzuatlar hakkında çalışanlara eÄŸitimler verilmektedir. 

    2. Çalışanlara gizlilik sözleÅŸmeleri imzalatılmaktadır. 

    3. Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü uygulanmaktadır. 

    4. İlgili kiÅŸileri aydınlatma yükümlülüÄŸü yerine getirilmektedir. 

    5. Kurum içi periyodik ve rastgele denetimler yapılmaktadır. 

  2. Teknik Tedbirler

    1. Kurumun biliÅŸim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliÄŸi için gerekli önlemler alınmaktadır. 

    2. Hukuka aykırı iÅŸlemeyi önlemeye yönelik riskler belirlenmektedir.

    3. Belirlenen risklere uygun teknik tedbirler alınmaktadır.

    4. EriÅŸim yetki ve rol dağılımları için prosedürler oluÅŸturulmakta ve uygulanmaktadır.

    5. Yetki matrisi uygulanmakta, eriÅŸimler kayıt altına alınarak uygunsuz eriÅŸimler kontrol altında tutulmaktadır. 

    6. Saklama ve imha politikasına uygun imha süreçleri tanımlanmakta ve uygulanmaktadır.

    7. Hukuka aykırı iÅŸleme tespiti halinde ilgili kiÅŸiye ve kurula bildirmek için bir sistem ve altyapı oluÅŸturulmaktadır.

    8. Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmektedir.

    9. Bilgi sistemleri güncel halde tutulmaktadır. 

    10. KiÅŸisel verilerin iÅŸlendiÄŸi elektronik ortamlarda güçlü parolalar ve kiÅŸisel verilerin güvenli olarak saklanmasını saÄŸlayan yedekleme programları kullanılmaktadır.

 

[1] 1219 sayılı Kanun, Ayakta TeÅŸhis ve Tedavi Sunulan Özel SaÄŸlık KuruluÅŸları Hakkında Yönetmelikte hasta dosyalarının ne kadar süreyle saklanması gerektiÄŸi düzenlenmemiÅŸtir. Özel Hastaneler YönetmeliÄŸinde özel hastanede tutulan hasta dosyalarının en az yirmi yıl süre ile saklanacağı belirtilmiÅŸtir. Türk Borçlar Kanunu’nun 147.maddesinde eser ve vekalet sözleÅŸmesinden kaynaklı tazminat istemlerinde zamanaşımı süresi 5 yıl olarak belirlenmiÅŸtir. Aynı Kanunun 478.maddesinde ise eser sözleÅŸmesinden kaynaklı tazminat istemlerinde ağır kusur halinde zamanaşımı süresi 20 yıl olarak belirlenmiÅŸtir.

© 2018 / Prof. Dr. M. Sühan Ayhan

YaÅŸam Caddesi No: 7 Akplaza, Kat: 12 No: 39

BeÅŸtepe Mah, Yenimahalle

06560 ANKARA

Tel: +90 (312) 219 00 99

Cep: +90 (532) 334 42 77

  • White Facebook Icon
  • White Twitter Icon
  • Instagram - Beyaz Çember

Yasal Uyarı

 

Bu site kiÅŸileri bilgilendirmek amacıyla hazırlanmış olup, saÄŸlık hizmeti vermemektedir.  Sitedeki bilgiler hiç bir ÅŸekilde hastaların tanı ve tedavisinde kullanılmamalıdır.  Site içeriÄŸinin tanı ve tedavi amacıyla kullanımından doÄŸacak tüm sorumluluk ziyaretçiye aittir. 

Bu siteyi ziyaret edenler bu uyarıları kabul etmiş sayılır.

 

Tıp bilgileri, kullanılan tanı ve tedavi gereçleri hızla deÄŸiÅŸmektedir.  Bir bilgi, yöntem veya gereç çok kısa sürede terk edilebilir.  Ayrıca, tıpta aynı sonucu almaya yönelik olan, farklı teknik ve bilgiler, deÄŸiÅŸik uygulamalar olabilir. Tanı ve tedavide hekimin kiÅŸisel deneyimi, yetenekleri belirleyici faktördür.  Aynı konu hakkında farklı görüÅŸler olması mümkündür. Sitedeki bilgiler her gün güncelleÅŸtirilemediÄŸinden her bilginin ziyarteçi tarafından doktoruna danışılarak kontrol edilmesi gereklidir.

bottom of page