Hastanemiz sunucuları ile istemciler arasındaki bilgi aktarımında bilginin bütünlüğünü, erişilebilirliğini ve gizliliğini önceler. Kişisel Verileri Koruma Kanunu ile bir takım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem ve hususiyet verilmiştir.
Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biometrik ve genetik verilerdir.
Hastane tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, hastanemiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Hastane bünyesinde gerekli denetimler sağlanmaktadır.
İşbu bilgilendirme ve aydınlatma metni 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili sair mevzuat kapsamında, kişisel verilerin hukuka uygun olarak toplanması, elde edilmesi, saklanması, paylaşılması ve gizliliğinin koruması sırasında Veri sahiplerinin bilgilendirilmesi ve aydınlatılması amacıyla hazırlanmıştır.
Hastane, Kanun’un 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Hastane ve varsa temsilcisinin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.
Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kanun’un 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmıştır. Hastane bu kapsamda, Anayasa’nın 20. ve Kanun’un 11. maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.
6698 sayılı Kanun’un 3. Maddesinde tanımlandığı hali ile veri sorumlusu, “Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi” olarak tanımlanmıştır.
Bu kapsamda A Life Hospital’ın kişisel verilerin işlenmesine ilişkin Veri Sorumlusu sıfatı ile sorumluluğu bulunmakla, bilgilendirme ve aydınlatma yükümlülüğünün yerine getirilmesi bu aydınlatma metni ile sağlanmaktadır.
Hastane 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinin 2. fıkrasında ve 6. maddesinin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel veriler işlemektedir.
Hastane tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 4. maddesinde belirtilen (Bkz. Bölüm 3.1.) genel ilkelere uygun olarak hareket edilmektedir. Verilerinin toplanması ve işlenmesi konusunda, son kullanıcılarımıza gerekli gizlilik açıklamalarını bu sayfa vasıtasıyla kullanıcıların erişimine açmakla beraber web sitemiz (www.alifesaglikgrubu.com.tr) aracılığıyla ya da yukarıda bahsi geçen diğer yollar ile tarafımızca edinilen Kişisel Verileriniz niteliğine göre aşağıdaki amaçlarla tarafımızca işlenebilmektedir:
Hastane tarafından Kanun düzenlemelerine uygun hareket edilmesi ve Kişisel Verilerin Korunması ile İşlenmesi Politikasının yürürlüğünü sağlamak için yönetişim yapısı kurmuştur.
Hastane bünyesinde işbu Politika ve bu Politikaya bağlı ve ilişkili diğer politika ve prosedürleri yönetmek üzere Hastane üst yönetimin kararı gereğince “İrtibat Kişisi” atanmıştır. İrtibat kişisinin görevleri aşağıda belirtilmektedir:
Tüm bu bilgiler ışığında mutlak güvenlik konusunda garanti veremiyor olsakta; hastanemiz sunucuları ile istemciler arasındaki bilgi aktarımında bilginin bütünlüğünü, erişilebilirliğini ve gizliliğini önceler ve Kişisel Verileri Koruma Kanunu ile bir takım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebebiyet verebilecek bilgilere özel önem ve hususiyet vermektedir. Hatırda tutmak gerekir ki, ölçeklendirilebilir ele alma stratejilerinin gelişimi ile zafiyetli olmak zayıf olmak manasına gelmeyebilir. Biz de bu alanda edindiğimiz deneyimleri hem stratejiye dönüştürmede hemde dinamik taktikler olarak uygulamada istekliyiz. Ayrıca hastanemiz HIPAA protokolünün öngördüğü sağlık sistemlerinin siber güvenliği için ilave tedbirler geliştirmektedir.