Kvkk Aydınlatma – Dentiora – Bodrum

Dentiora – Bodrum

Online Appointment

Kvkk Aydınlatma

  • Home
  • Kvkk Aydınlatma
Shape1
Shape2

DENTİORA AĞIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ

KİŞİSEL VERİLER AYDINLATMA VE ONAM METNİ

DENTİORA AĞIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ olarak tarafınıza sunacağımız hizmetlerin yürütülebilmesi için kişisel bilgilerinizi ve sağlık verilerinizi öğrenmemiz ve sunulacak hizmetin gerektirdiği sınırlar içinde kalmak kaydıyla kaydetmemiz ve saklamamız gerekebilmektedir.

Tarafınıza sağlık hizmeti sunabilmek için kaydetmek durumunda olduğumuz sağlık verileriniz, Kanunen özel nitelikli kişisel veri olarak kabul edilmektedir. Bu kapsamda 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 6. Maddesinin 2. Fıkrasında yer alan ‘Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.’ hükmü uyarınca kişisel sağlık verileri, kanunda belirtilen özel koşullar dışında ancak kişinin açık yazılı rızası ile kaydedilebildiğinden, tarafınızdan bu onamın alınması zorunluluğu doğmuştur.

BİLGİLENDİRME METNİ

  1. Bu onam, polikliniğimizde sözlü, yazılı, görsel, ya da elektronik olarak tarafımıza verdiğiniz kişisel verileriniz ile internet ve mobil uygulamalar ile ya da elektronik olarak tarafımıza ilettiğiniz ya da muayenehanemizde elde edilen (tahlil sonucu, reçete, sağlık bilgileri, vb.) kişisel verilerinizi kapsamaktadır.
  2. Bu anlamda tarafınıza sunacağımız hizmetlerin yürütülmesi için gerekli olan ve bu amaçla elde edilen kişisel sağlık verileri başta olmak üzere, adınız, soyadınız, TC kimlik numaranız, (Türk vatandaşı değilseniz pasaport numaranız veya geçici TC kimlik numaranız) doğum yeri ve tarihiniz, medeni haliniz, cinsiyet bilginiz gibi kimlik verileri ile çeşitli kimlik belgeleriniz, adresiniz, telefon numaranız, elektronik posta adresiniz gibi iletişim verileriniz, Banka hesap numaranız, IBAN numaranız gibi finansal verileriniz, klinik dosyanızdaki tıbbi öykünüz, hastalık geçmişinizi gösterir bilgiler, muayene verileriniz, tarafınıza uygulanan işlemlere ilişkin veriler, reçete bilgileriniz, fotoğraflarınız, her türlü görüntünüz, ses/kamera kaydınız, laboratuvar ve görüntüleme sonuçlarınız, test sonuçlarınız gibi tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen sağlık ve cinsel hayata ilişkin verileriniz, özel sağlık sigortasına ilişkin verileriniz ile Sosyal Güvenlik Kurumu verileriniz vb. kişisel veri sayılmaktadır.

III.           Bu kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat çerçevesinde sadece tarafınıza sunulacak sağlık hizmetinin gerektirdiği ölçüde kaydedilecek ve ‘…kaydedilme amaçlarını gerçekleştirmek için gerekli olan süreyi aşmayacak şekilde’ sistemimizde/arşivimizde saklanacaktır. Bu kapsamda işlenen verileriniz mesleki sır olarak korunup, gizliliği sağlanacak ve üçüncü kişilerce/kurumlarca/kuruluşlarca paylaşılmayacaktır.

  1. Ancak kişisel verilerinizin 1593 sayılı Umumi Hıfzıssıhha Kanunu’nun 58. maddesinde düzenlenen bulaşıcı hastalıkları yetkili makamlara bildirme yükümlülüğü örneğinde olduğu gibi toplum sağlığının korunması için kişisel tıbbi kayıtların mahremiyetinin sınırlanması gereken durumlarda ya da suçu bildirim yükümlülüğü gibi Kanuni zorunluluk hallerinde, sadece amaçla sınırlı olarak ve ölçülü biçimde yetkili makamlara bildirimde bulunulması gerekebileceğini ya da sağlık durumunuzla ilgili konsültasyon (görüş alış verişi) amacıyla başka bir hekimle paylaşılabileceğini önemle hatırlatırız.
  2. Kamu kurumlarından, adli mercilerden ve  diğer resmi makamlardan gelen tarafınıza ait verilerin kendilerine iletilmesi yönündeki talepler, talebin amacı, talep edilen veriler ile ulaşılmak istenen amacın örtüşüp örtüşmediği, somut biçimde ortaya konup konamadığı, belirtilen amaca ulaşmanın tek yolunun tarafınıza ait verilerin anonimleştirilmeden iletilme gerekliliği, veri iletiminin demokratik bir toplumda gerekli olup olmadığı unsurları yönünden değerlendirilecek, bu unsurların tamamını sağlamayan veri iletme talepleri yerine getirilmeyecektir.
  3. Tarafımızca kaydedilen verilerinize ilişkin, başta Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi (108 Sayılı Avrupa Konseyi Sözleşmesi), Avrupa İnsan Hakları Sözleşmesinin 8. Maddesi, Anayasa’nın 20. Maddesi, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca:
  • Kişisel verilerinizin işlenip işlenmediğini, işlenen verilerinizin kapsamını öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi alma, bu verilere erişme ve bunlardan örnek alma,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını, Yurt içinde veya yurt dışında 3. bir kişiye ya da kuruma aktarılıp aktarılmadığını öğrenme, kişisel verilerinizde meydana gelen değişikliklerin verilerin paylaşıldığı kişi ya da kurumlara bildirilmesini isteme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, (………………………………………………………………………………………. adresimize bizzat ya da yazılı şekilde başvurmak suretiyle kullanılabileceği konusunda bilgi verildi. )
  • Bazı verilerinizin gizlenmesini, silinmesini ya da yok edilmesini isteme haklarınız bulunmaktadır.
  1. ONAM BEYANI

………………………………………. Kurumunda hazırlanan Kişisel Verileri Aydınlatma ve Onam Metnini okuduğumu ve anladığımı, ayrıca konuya ilişkin tarafıma sözlü bilgi verildiğini;

Kişisel Veriler Aydınlatma ve Onam metninde detaylı olarak yer alan kişisel verilerimin işlenme amaçları, toplanma yöntemleri ve hukuki sebepleri, kişisel verilerimin korunmasına yönelik haklarım, verilerimin aktarılabileceği zorunlu haller, veri güvenliği ve başvuru haklarıma dair bilgilendirildiğimi;

Sağlık verilerim de dahil olmak üzere tüm kişisel verilerimin yukarıdaki esaslar Dentiora Ağız ve Diş Sağlığı Polikliniği Doktorları ve çalışanları tarafından kaydedilmesini, saklanmasını, sayılan zorunlu hallerde paylaşılmasını; Ayrıca Dentiora Ağız ve Diş Sağlığı Polikliniği tarafından, tarafıma aşağıda belirttiğim mobil araçlarla, internet üzerinden ya da adresime posta yoluyla vb. ulaşabilmesini AÇIK RIZAM İLE KABUL EDERİM.

 

 

DENTİORA AĞIZ VE DİŞ SAĞLIĞI LTD.ŞTİ.

KİŞİSEL VERİ İŞLEME ENVANTERİ

  • AĞIZ VE DİŞ SAĞLIĞI ALANINDA SUNULAN SAĞLIK HİZMETİ KAPSAMINDA İŞLENEN VERİLER
  1. Veri Kategorileri

A- Özel Nitelikte Olmayan Kişisel Veriler

1)  Kimlik Bilgileri (Ad-Soyad, anne ve baba adı, cinsiyet, doğum tarihi ve yeri, medeni hal, TC Kimlik Numarası, uyruk bilgisi, imza bilgisi)

2) İletişim Bilgileri (İletişim adresi, e-posta adresi, telefon numarası, adres numarası, faks numarası)

3)  Finans Bilgileri ((Banka hesap numarası (IBAN), banka hesap bilgileri(hesap sahibi vb.) kredi kartı bilgisi, fatura düzenlemek için gerekli bilgiler, özel sağlık sigortası tutarı vb. bilgiler.)

4) Özlük Bilgileri (Bordro bilgileri disiplin soruşturması, işe giriş belgesi kayıtları, mal bildirimi belgeleri özgeçmiş bilgileri, performans bilgilendirme raporları,)

5) Mesleki Deneyim ( Diploma bilgileri, Finansal performans bilgileri, kredi ve risk bilgileri, v.b.)

6) Görsel ve İşitsel Kayıtlar ( Görsel işitsel kayıtlar v.b)

7) Sağlık Bilgileri ( çalışan sağlık Bilgileri)

8) Fiziksel Mekân Güvenliği (Güvenlik Kameraları, Ziyaretçi Kaydı)

B- Özel Nitelikte Kişisel Veriler

1)  Sağlık Bilgileri (Kişilerin geçirdiği hastalıklar, kullandığı ilaçlar, tıbbi raporlar, tahlil, laboratuvar ve görüntüleme sonuçları, klinik dosyasındaki tıbbi öyküsü, hastalık geçmişi, uygulanan tıbbi girişim sonucunda ulaşılan değişimi göstermek amacıyla alınan fotoğraflar dâhil olmak üzere fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi)

2)  Ceza Mahkûmiyeti ve güvenlik Tedbirleri Hakkında ( Mahkûmiyet kararı bulunan ve ceza infazı devam eden kişiler ilgili ceza infaz kurumundan izin alarak sağlık kuruluşuna başvurabilmektedir. Bu halde söz konusu hastaların ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri işlenebilmektedir)

3) Cinsel Hayata Yönelik Veriler (Hasta Sağlık durumuna yönelik ilaç ve tedavi verileri işlenebilmektedir.)

  1. Kişisel Veri İşleme Amaçları

A.1 Başlığında sayılan kişisel veriler ve özel nitelikteki kişisel veriler; hastalara sağlık hizmeti sunulabilmesi, randevu günü belirleme vb. süreçlerin yürütülebilmesi amacıyla işlenmektedir.

  1. Veri Konusu Kişi Grubu

Ağız ve diş sağlığı alanında hizmet almak için başvuran hastaların A.1 Başlığında sayılan verileri alınmaktadır. Bunun yanında henüz 18 yaşını doldurmamış ergin olmayan hastaların velilerinin de kimlik ve iletişim verileri alınmaktadır.

  1. Kişisel Veri İşlenmesinin Hukuki Sebebi

1219 sayılı Kanun, Ağız ve Diş Sağlığı Hizmeti Sunulan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Tıbbi Deontoloji Tüzüğü, Türk Diş Hekimleri Birliği Diş Hekimliği Meslek Etiği Kuralları ve Hasta Hakları Yönetmeliği ile öngörülen yükümlülükler doğrultusunda mesleki ve hukuki yükümlülüğün yerine getirilmesi.

  1. Kişisel Verilerin Azami Saklanma Süresi

A.1 Başlığında sayılan kişisel veriler mesleki yükümlülükler dolayısıyla tedavinin sonlanmasından itibaren 20 yıl süresince saklanacaktır.

  1. Kişisel Verilerin Aktarımı
  2. A) Alıcı/Alıcı Grupları

1)  Sunulan sağlık hizmetinin karşılığında alınan bedelin faturalandırılabilmesi için Muhasebeci/Serbest Mali Müşavir ile Hastanın kimlik bilgileri paylaşılmaktadır.

2)  Sunulan sağlık hizmeti karşılığında ödenen bedelin hasta tarafından anlaşmalı olduğu sigorta şirketinden veya Sosyal Güvenlik Kurumundan alınabilmesi için Hastanın kimlik bilgileri ilgili sigorta şirketi ve SGK ile paylaşılabilmektedir.

3)   1593 sayılı   Umumi Hıfzıssıhha Kanunu’nun 58. Maddesinde düzenlenen bulaşıcı hastalıkları yetkili makamlara   bildirme yükümlülüğü gibi toplum sağlığının korunması için kişisel tıbbi kayıtların mahremiyetinin sınırlanması gereken durumlarda ya da suçu bildirim yükümlülüğü gibi Kanuni zorunluluk hallerinde, sadece amaçla sınırlı olarak ve ölçülü biçimde hastanın sağlık, iletişim ve kimlik verileri yetkili makamlarla paylaşılabilmektedir.

 

  1. B) SAĞLIK KURULUŞU TARAFINDAN ÇALIŞAN İSTİHDAMI KAPSAMINDA İŞLENEN KİŞİSEL VERİLER

1) Veri Kategorileri

  1. A) Özel Nitelikte Olmayan Kişisel Veriler

Kimlik Bilgileri (Ad-soyad, anne ve baba adı, cinsiyet, doğum tarihi ve yeri, medeni hal, TC Kimlik Numarası, uyruk bilgisi, imza bilgisi)

İletişim Bilgileri (İletişim adresi, e-posta adresi, telefon numarası, adres numarası, faks numarası, acil durumda ulaşılabilecek yakınları ve aile bireylerinin iletişim bilgileri)

Özlük Bilgileri (Bordro bilgileri, disiplin soruşturması, işe giriş belgesi kayıtları, özgeçmiş, performans değerlendirme raporları, CV, sosyal güvenlik numarası)

Mesleki Deneyim (öğrenim durumu, sertifika, diploma, yabancı dil bilgileri)

Finans Bilgileri (Banka hesap numarası (IBAN), banka hesap bilgileri(hesap sahibi vb.) kredi kartı bilgisi, çalışanlara ilişkin finansal ve maaş detayları, bordrolar,  asgari geçim indirimi bilgisi, özel sağlık sigortası tutarı vb. bilgiler.)

 

  1. B) Özel Nitelikte Kişisel Veriler

Sağlık kuruluşunda istihdam edilecek çalışanlardan işe giriş öncesinde adli sicil kaydı istenmektedir.  Bu nedenle adli sicil kaydında varsa ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri işlenebilmektedir.

Sağlık kuruluşunda iş sağlığı ve güvenliği faaliyetleri kapsamında çalışanların bazı sağlık verileri alınıp işlenebilmektedir.

Çalışanların bir sendikaya üye olması halinde sendika bilgileri işlenmektedir.

2) Kişisel Veri İşleme Amaçları

B.1 Başlığında sayılan kişisel veriler ve özel nitelikteki kişisel veriler; çalışanların SGK kaydının yapılabilmesi, 4857 sayılı İş Kanunu ile 6331 sayılı İş Sağlığı ve Güvenliği Kanunu uyarınca işveren yükümlülüklerinin yerine getirilmesi, çalışanların özlük dosyalarının oluşturulabilmesi amacıyla işlenmektedir.

3) Veri Konusu Kişi Grubu

Veri sorumlusu sağlık kuruluşu tarafından istihdam edilen çalışanlar (sekreter, ağız ve diş sağlığı teknikeri/teknisyeni vb. )

4) Kişisel Veri İşlenmesinin Hukuki Sebebi

4857 sayılı İş Kanunu ile 6331 sayılı İş Sağlığı ve Güvenliği Kanunu doğrultusunda hukuki yükümlülüklerin yerine getirilmesi ve çalışan ile imzalanan iş sözleşmesi.

5)  Kişisel Verilerin Azami Saklanma Süresi

4857 sayılı İş Kanunu ve 5510 sayılı Sosyal Sigortalar Ve Genel Sağlık Sigortası Kanunu gereğince B.1 Başlığında sayılan kişisel verilerden kimlik, iletişim, özlük, finans ve her türlü mahkumiyete ilişkin bilgiler çalışanın işten ayrılmasından itibaren 10 yıl süreyle saklanır.

6331 sayılı İş Sağlığı ve Güvenliği Kanunu ve 29.12.2012 tarih ve 28512 sayılı Resmi Gazete ’de yayınlanan İş Sağlığı Ve Güvenliği Hizmetleri Yönetmeliği gereğince B.1 Başlığında sayılan kişisel verilerden sağlık verileri çalışanın işten ayrılmasından itibaren 15 yıl süreyle saklanır.

6)   Kişisel Verilerin Aktarımı

  1. Alıcı/Alıcı Grupları
  2. Sosyal Güvenlik Kurumu
  3. Anlaşmalı olunan muhasebeci/serbest mali müşavir

iii.           Yetkili diğer kamu kurum ve kuruluşları

 

  1. Yabancı Ülkelere Veri Aktarımı

Çalışanların B.1 Başlığında sayılan kişisel verileri yurtdışına aktarılmamaktadır.

 

  1. C) KİŞİSEL VERİLERİ KORUMA KANUNU KAPSAMINDA ALINAN GÜVENLİK TEDBİRLERİ
  2. İdari Tedbirler
  3. Çalışanların niteliği ve teknik bilgi/ becerisinin geliştirilmesi, kişisel verilerin hukuka aykırı işlenmenin önlenmesi, kişisel verilere hukuka aykırı erişilmesinin önlenmesi, kişisel verilerin verilmektedir.
  4. Çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.

iii.           Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü uygulanmaktadır.

  1. İlgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  2. Kurum içi periyodik ve rastgele denetimler yapılmaktadır.

2.) Teknik Tedbirler

  1. Kurumun bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
  2. Hukuka aykırı işlemeyi önlemeye yönelik riskler belirlenmektedir.

iii.           Belirlenen risklere uygun teknik tedbirler alınmaktadır.

  1. Erişim yetki ve rol dağılımları için prosedürler oluşturulmakta ve uygulanmaktadır.
  2. Yetki matrisi uygulanmakta, erişimler kayıt altına alınarak uygunsuz erişimler kontrol altında tutulmaktadır.
  3. Saklama ve imha politikasına uygun imha süreçleri tanımlanmakta ve uygulanmaktadır.

vii.          Hukuka aykırı işleme tespiti halinde ilgili kişiye ve kurula bildirmek için bir sistem ve altyapı oluşturulmaktadır.

viii.         Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmektedir.

  1. Bilgi sistemleri güncel halde tutulmaktadır.
  2. Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmakta ve güvenli kayıt tutma (loglama) sistemleri kullanılmakta, kişisel verilerin güvenli olarak saklanmasını sağlayan yedekleme programları kullanılmaktadır.