E-Randevu
E-Randevu
(0850) 888 54 33 info@alifehospital.com.tr

Gizlilik Politikaları

Bilgi Güvenliği

Hastanemiz sunucuları ile istemciler arasındaki bilgi aktarımında bilginin bütünlüğünü, erişilebilirliğini ve gizliliğini önceler. Kişisel Verileri Koruma Kanunu ile bir takım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem ve hususiyet verilmiştir.

Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biometrik ve genetik verilerdir.

Özel Nitelikli Veriler

Hastane tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, hastanemiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Hastane bünyesinde gerekli denetimler sağlanmaktadır.

Kişisel Verilerin Korunması Kanunu Kapsamında Genel Bilgilendirme ve Aydınlatma Metni

İşbu bilgilendirme ve aydınlatma metni 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili sair mevzuat kapsamında, kişisel verilerin hukuka uygun olarak toplanması, elde edilmesi, saklanması, paylaşılması ve gizliliğinin koruması sırasında Veri sahiplerinin bilgilendirilmesi ve aydınlatılması amacıyla hazırlanmıştır.

Hastane, Kanun’un 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Hastane ve varsa temsilcisinin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kanun’un 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmıştır. Hastane bu kapsamda, Anayasa’nın 20. ve Kanun’un 11. maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.

Veri Sorumlusu Tanımı:

6698 sayılı Kanun’un 3. Maddesinde tanımlandığı hali ile veri sorumlusu, “Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi” olarak tanımlanmıştır.

Bu kapsamda A Life Hospital’ın kişisel verilerin işlenmesine ilişkin Veri Sorumlusu sıfatı ile sorumluluğu bulunmakla, bilgilendirme ve aydınlatma yükümlülüğünün yerine getirilmesi bu aydınlatma metni ile sağlanmaktadır.

Kişisel Verilerin İşlenmesinin Hukuki Dayanak ve Sebepleri

Hastane 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinin 2. fıkrasında ve 6. maddesinin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel veriler işlemektedir.

Kişisel Verilerin Toplanması, İşlenmesinin Amacı

Hastane tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 4. maddesinde belirtilen (Bkz. Bölüm 3.1.) genel ilkelere uygun olarak hareket edilmektedir. Verilerinin toplanması ve işlenmesi konusunda, son kullanıcılarımıza gerekli gizlilik açıklamalarını bu sayfa vasıtasıyla kullanıcıların erişimine açmakla beraber web sitemiz (www.alifesaglikgrubu.com.tr) aracılığıyla ya da yukarıda bahsi geçen diğer yollar ile tarafımızca edinilen Kişisel Verileriniz niteliğine göre aşağıdaki amaçlarla tarafımızca işlenebilmektedir:

  • A Life Park Hospital’in İnsan Kaynakları Politikaları ve Süreçlerinin Planlanması ve İcra Edilmesi
  • A Life Park Hospital Tarafından Yürütülen Ticari Faaliyetlerin Gerçekleştirilmesi İçin İlgili İş Birimlerimiz Tarafından Gerekli Çalışmaların Yapılması ve Buna Bağlı İş Süreçlerinin Yürütülmesi
  • A Life Park Hospital’in Ticari ve İş Stratejilerinin Planlanması ve İcrası
  • A Life Park Hospital Tarafından Sunulan Ürün ve Hizmetlerden İlgili Kişileri Faydalandırmak için Gerekli Çalışmaların İş Birimlerimiz Tarafından Yapılması ve İlgili İş Süreçlerinin Yürütülmesi
  • A Life Park Hospital Tarafından Sunulan Ürün ve Hizmetlerin İlgili Kişilerin Beğeni, Kullanım Alışkanlıkları ve İhtiyaçlarına Göre Özelleştirilerek İlgili Kişilere Önerilmesi ve Tanıtılması İçin Gerekli Olan Aktivitelerin Planlanması ve İcrası
  • A Life Park Hospital ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi
  • A Life Park Hospital tarafından sunulan tüm tıbbî teşhis, muayene, tedavi ve bakım hizmetlerinin yürütülmesi

Hastane Kişisel Verilerin Korunma ve İşlenme Politikası – Yönetişim Yapısı

Hastane tarafından Kanun düzenlemelerine uygun hareket edilmesi ve Kişisel Verilerin Korunması ile İşlenmesi Politikasının yürürlüğünü sağlamak için yönetişim yapısı kurmuştur.

Hastane bünyesinde işbu Politika ve bu Politikaya bağlı ve ilişkili diğer politika ve prosedürleri yönetmek üzere Hastane üst yönetimin kararı gereğince “İrtibat Kişisi” atanmıştır. İrtibat kişisinin görevleri aşağıda belirtilmektedir:

  • Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak.
  • Kişisel Verilerin Korunması ve İşlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede hastane içi görevlendirmede bulunmak ve koordinasyonu sağlamak hususlarını üst yönetimin onayına sunmak.
  • Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve yapılması gerekenleri üst yönetimin onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak.
  • Kişisel Verilerin Korunması ve İşlenmesi konusunda hastane içerisinde ve hastanenin işbirliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak.
  • Hastanenin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini üst yönetimin onayını sunmak.
  • Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve icra edilmesini sağlamak.
  • Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak.
  • Kişisel veri sahiplerinin; kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek.
  • Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikalardaki değişiklikleri hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak.
  • Kişisel Verilerin Korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak hastane içinde yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak.
  • Kişisel Verilerin Korunması Kurulu ve Kurumu ile olan ilişkileri koordine etmek.
  • Hastane üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.

Tüm bu bilgiler ışığında mutlak güvenlik konusunda garanti veremiyor olsakta; hastanemiz sunucuları ile istemciler arasındaki bilgi aktarımında bilginin bütünlüğünü, erişilebilirliğini ve gizliliğini önceler ve Kişisel Verileri Koruma Kanunu ile bir takım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebebiyet verebilecek bilgilere özel önem ve hususiyet vermektedir. Hatırda tutmak gerekir ki, ölçeklendirilebilir ele alma stratejilerinin gelişimi ile zafiyetli olmak zayıf olmak manasına gelmeyebilir. Biz de bu alanda edindiğimiz deneyimleri hem stratejiye dönüştürmede hemde dinamik taktikler olarak uygulamada istekliyiz. Ayrıca hastanemiz HIPAA protokolünün öngördüğü sağlık sistemlerinin siber güvenliği için ilave tedbirler geliştirmektedir.