İçindekiler

1. POLİTİKANIN AMACI VE KAPSAMI

Kişisel verilerin korunması, Ergan İhtiyaç Gıda Ürünleri İnşaat Nakliye Elektronik Sağlık Hizmetleri Madencilik İmalat Pazarlama Sanayi Ticaret A.Ş. (“Özel Neon Hastanesi” veya “Hastane”) için büyük önem arz etmekte olup hastanemizin öncelikleri arasında yer almaktadır. İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”) ile hastalarımız, hasta yakınlarımız, çalışanlarımızın, çalışan adaylarımızın, stajyerlerimiz, tedarikçilerimiz ve ziyaretçilerimizin kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) öngörülen düzenlemelere göre işlenmesi ve korunması ilkeleri belirlenmektedir.

2. TANIMLAR

Bu Politikada yer verilen hukuki ve teknik terimlerden;

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

Kanun

24.3.2016 Tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,

Kayıt ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini,

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,

Kurul

Kişisel Verileri Koruma Kurulunu,

Özel Nitelikli Kişisel

Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,

Veri Sahibi/İlgili

Kişi

Kişisel verisi işlenen gerçek kişiyi,

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, bu Politika için Özel Neon Hastanesi’ni

İfade eder.

3. KİŞİSEL VERİLERİN İŞLENMESİ

   1. Kişisel Verilerin İşlenmesinde Uyulan Temel İlkeler

Özel Neon Hastanesi, Kişisel Verilerin Korunması Kanununda belirtilen ilkelere uygun şekilde kişisel veri işlemektedir. Bu kapsamda Kişisel veriler;

• Hukuka ve dürüstlük kuralına uygun işlenecektir.

• Kişisel verilerin doğru ve gerektiğinde güncel olması sağlanacaktır.

• Belirli, açık ve meşru amaçlar için işlenecektir.

• İşlendikleri yasal amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılacak ve açıklanacaktır.

• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilecektir.

1. 2. Kişisel Verilerin İşlenme Şartları

Özel Neon Hastanesi, Kişisel verileri aşağıdaki şartlara göre işlemektedir.

• Kişisel veri sahibinin açık rızası

• Kanunlarda açıkça öngörülmesi

• Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

• İlgili kişinin kendisi tarafından alenileştirilmiş olması

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

1. 1. Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler Kişisel Verilerin Korunması Kanunu ve Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası’nda belirtilen ilkelere uygun olarak gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartlara göre işlenmektedir:

Hastanemiz, hastalardan özel nitelikli kişisel veri olarak sağlık verisi, genetik veri ve cinsel yönelim bilgisi, personelden ise sağlık verisi ve adli sicil kaydı elde etmektedir.

Hastaların kişisel sağlık verileri KVKK 6/3 maddesine göre tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ve yönetimi amacıyla sır saklama yükümlülüğü altında bulunan doktorlarımız tarafından elde edilmektedir. Bu özel nitelikli kişisel sağlık verileri KVKK konusunda düzenli olarak farkındalık eğitimleri verilen ve gizlilik taahhütnamesi ile çalıştırılan personel tarafından fiziki ve elektronik ortamda tüm idari ve teknik tedbirlere uygun olarak muhafaza edilmektedir.

Personelden elde edilen sağlık raporları KVKK 6/3 maddesine göre açık rıza alınmadan sır saklama yükümlülüğü olan iş yeri hekimimiz tarafından alınmakta olup bu veri hiçbir şekilde başka bir çalışana aktarılmamaktadır. İş yeri hekimimiz bu verileri fiziki ve bilgisayar ortamında aşağıda belirtilen tedbirlere uygun olarak muhafaza etmektedir. Bu veriler acil durumlarda tedavi amaçlı tıbbi kuruluşlara ve işçi-işveren arasındaki uyuşmazlık durumlarında talep halinde adli mercilere aktarılabilir.

Adli sicil kaydı ise personel bilgilendirilip özgür iradelerine dayanan açık rızaları alınarak el edilmektedir. Bu veriler fiziki ve bilgisayar ortamında aşağıda belirtilen tedbirlere uygun olarak muhafaza edilmektedir. Bu veriler işçi-işveren arasındaki uyuşmazlık durumlarında adli mercilere ve hastane avukatına aktarılabilir.

1. 4. Kişisel Veri Sahibinin Aydınlatılması

Özel Neon Hastanesi, kişisel veri sahiplerini Kanun’a uygun olarak aydınlatmaktadır. Bu kapsamda Hastane, kişisel verilerin veri sorumlusu olarak kimliğini, hangi amaçla işleneceği, hangi amaçla kimlerle aktarıldığı, hangi yöntemle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu aşağıda belirtilen hakları konusunda ilgili kişileri bilgilendirmektedir.

İlgili Kişilerin Hakları;

• Kişisel veri işlenip işlenmediğini öğrenme,

• Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

• Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

• Kişisel verilerle ilgili yapılan güncellemeler veya silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

https://www.neonhastanesi.com.tr/ internet sitemizden ulaşılabilen ‘İlgili Kişi Başvuru Formu’ eksiksiz doldurularak , Kanunun 11 inci maddesinde belirtilen haklar kapsamındaki talepler, yazılı olarak Ergenekon Mahallesi 104.sokak No:2 Merkez / Erzincan adresine gönderilmeli ya da tarafımıza önceden bildirilen ve sistemimizde kayıtlı elektronik posta adresi üzerinden info@neonhastanesi.com.tr adresimize iletilmesi gerekmektedir.

Başvurulara en kısa sürede ve en geç 30 (otuz) gün içerisinde ücretsiz olarak yanıt verilmektedir.

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Özel Neon Hastanesi, Kanun’un 4. maddesinde düzenlenen temel ilkelere uygun olarak, yine Kanun’un 5. Ve 6. Maddesinde belirtilen kişisel veri ve özel nitelikteki kişisel verilerin işlenme şartlarından en az birine dayanarak aşağıda sayılan amaçlarla kişisel veri işlemektedir.

• Acil Durum Yönetimi Süreçlerinin Yürütülmesi

• Bilgi Güvenliği Süreçlerinin Yürütülmesi

• Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi

• Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

• Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi

• Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

• Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi

• Denetim / Etik Faaliyetlerinin Yürütülmesi

• Eğitim Faaliyetlerinin Yürütülmesi

• Faaliyetlerin Mevzuata Uygun Yürütülmesi

• Finans ve Muhasebe İşlerinin Yürütülmesi

• Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi

• Fiziksel Mekan Güvenliğinin Temini

• Görevlendirme Süreçlerinin Yürütülmesi

• Hukuk İşlerinin Takibi ve Yürütülmesi

• İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi

• İletişim Faaliyetlerinin Yürütülmesi

• İnsan Kaynakları Süreçlerinin Planlanması

• İş Faaliyetlerinin Yürütülmesi / Denetimi

• İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

• İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi

• İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

• Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

• Hizmet Satış Süreçlerinin Yürütülmesi

• Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi

• Hasta İlişkileri Yönetimi Süreçlerinin Yürütülmesi

• Performans Değerlendirme Süreçlerinin Yürütülmesi

• Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi

• Risk Yönetimi Süreçlerinin Yürütülmesi

• Saklama ve Arşiv Faaliyetlerinin Yürütülmesi

• Sözleşme Süreçlerinin Yürütülmesi

• Talep / Şikayetlerin Takibi

• Taşınır Mal ve Kaynakların Güvenliğinin Temini

• Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi

• Ücret Politikasının Yürütülmesi

• Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

• Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

• Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

• Yönetim Faaliyetlerinin Yürütülmesi

• Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

• Organizasyon ve Etkinlik Yönetimi

5. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ VE İMHASI

Özel Neon Hastanesi, Kanun ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen sürelere uygun olarak saklamaktadır.

Hastanemiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, mevzuatta bir süre belirlenmişse bu süreye kadar, yasal bir süre mevcut değil ise işlendikleri amaç için gerekli olan süre kadar saklamaktadır.

Belirtilen kriterlere uygun olarak her bir kişisel veri kategorisi için ayrı olarak belirlenmiş saklama süreleri aşağıda tablo halinde gösterilmiştir. Kişisel veriler bu sürelerin sonundan itibaren altı aylık periyodik imha sürelerinde veya veri sahibinin başvurması durumunda en geç otuz gün içinde belirlenen imha yöntemleri ile imha etmektedir.

Kişisel verilerin saklanma süreleri;

Kimlik 20 yıl
İletişim 20 yıl
Lokasyon 2 yıl
Özlük Aktif istihdam ilişkisi sona erdikten sonra 15 yıl
Hukuki İşlem Hukuki Sürecin Sonlanmasından İtibaren 10 yıl
Müşteri İşlem 20 yıl
Fiziksel Mekan Güvenliği 2 Ay
İşlem Güvenliği Aktif istihdam ilişkisi bittikten sonra 10 yıl
Finans 10 yıl
Mesleki Deneyim Aktif istihdam ilişkisi sonlandıktan sonra 15 yıl
Pazarlama 2 yıl
Görsel ve İşitsel Kayıtlar Aktif istihdam ilişkisi sonlandıktan sonra 2 yıl
Sağlık Bilgileri 20 yıl
Cinsel Hayat 20 yıl
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl
Genetik Veri 20 yıl

6. KİŞİSEL VERİLERİN AKTARILMASI

   1. Kişisel Verilerin Yurt İçine Aktarılması

Hastane tarafından işlenen kişisel veriler aşağıda belirtilen 3. kişilere aktarılabilecektir.

• Hukuki uyuşmazlıkların giderilmesi gereği talep halinde adli makamlar, ilgili kolluk kuvvetlerine ve hastane avukatına gönderilebilir.

• Yatılı tedavi durumunda hasta ve refakatçilerin kimlik bilgileri Kimlik Bildirme Kanunu’na göre kolluk kuvvetlerine aktarılır.

• Finans işlemleri için yetkili mali müşavir ve anlaşmalı bankalar ile paylaşılır.

• İlgili kişinin yetkilendirdiği avukatlar ile paylaşılabilir.

• İlgili mevzuat gereği Sağlık Bakanlığı ve alt birimleri, Sosyal Güvenlik Kurumu, İşkur, Nüfus Genel Müdürlüğü, Türkiye Eczacılar Birliği, Özel Sigorta Şirketleri ve ilgili kişinin kanuni temsilcisinin yanı sıra yetkilendirdiği temsilciler ve avukatlar ile paylaşılabilir.

• Hastanın sevki veya tıbbi teşhis amacıyla sevk edilecek sağlık kuruluşu ve tıbbi teşhis yapacak laboratuvar ile paylaşılabilir.

1. 1. Özel Nitelikteki Kişisel Bilgilerin Aktarılması

2. Bazı hastaların kişisel sağlık verileri açık rızaları dahilinde tıbbi teşhis amaçlı …..’deki …….laboratuvarına aktarılmaktadır. Yurt Dışına Aktarılması

3. KİŞİSEL VERİLERİN KORUNMASI

Hastane, Kanun’un 12. Maddesinde belirtildiği gibi;

• Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

• Kişisel verilerin hukuka aykırı olarak erişilmesini önlemek,

• Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almakta ve alınan tedbirlerin uygulanması için gerekli denetimleri yapmakta veya yaptırmaktadır.

1. 1. Kişisel Verilerin Korunması İçin Alınan Tedbirler

1. 1. İdari Tedbirler

• Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

• Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

• Kişisel veri güvenliğinin takibi yapılmaktadır.

• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

• Kişisel veriler mümkün olduğunca azaltılmaktadır.

• Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

1. 1. Teknik Tedbirler

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

• Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

• Güncel anti-virüs sistemleri kullanılmaktadır.

• Güvenlik duvarları kullanılmaktadır.

• Saldırı tespit ve önleme sistemleri kullanılmaktadır.

• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

• Kriptografik şifreleme ve yedekleme yapılmaktadır.

• Kullanıcı hesap yönetimi, anahtar yönetimi ve veri maskeleme yapılmaktadır.

• Silme, yok etme veya anonim hale getirme yapılmaktadır

• Veri kaybı önleme yazılımları kullanılmaktadır.

1. 2. Veri İhlali Durumunda Alınacak Tedbirler

Hastanemiz tarafından işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde hastanemiz ihlali öğrenmesinden itibaren bu durumu en kısa süre içerisinde veri sahibine ve Kurul’a bildirecektir.

Hastanemiz tarafından söz konusu ihlalden etkilenen kişilerin belirlenmesini müteakip ilgili kişilere de makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa https://www.neonhastanesi.com.tr/ web sitesi üzerinden yayınlanacaktır.

Hastanemiz tarafından ilgili kişiye yapılacak olan ihlal bildiriminde;

• İhlalin ne zaman gerçekleştiği,

• Hangi kişisel verilerin ihlalden etkilendiği,

• İhlalin olası sonuçları,

• İhlalin etkilerinin azaltılması için alınan veya alınması önerilen tedbirler,

• İlgili kişinin veri ihlali ile ilgili bilgi almasını sağlayacak irtibat kişisinin isim ve iletişim detaylarına yer verilecektir.

9. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ SÜREÇLERİ KOORDİNASYONU

Kişisel verilerin korunması ve işlenmesi süreçlerinin koordinasyonunu doğrudan Hastane Yönetim Kurulu Başkanı veya onun görevlendireceği temsilci yapar.

10. POLİTİKADA YAPILAN GÜNCELLEMELER

Özel Neon Hastanesi, mevzuatın değişmesi sebebiyle, Kurul kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Kişisel Verilerin İşlenmesi ve Korunması Politikasında değişiklik yapma hakkına sahiptir. Bu kapsamda yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar aşağıda düzenlenen güncellemeler tablosuna eklenir.

Güncellemeler Tablosu

30.10.2020

Kişisel Verilerin İşlenmesi ve Korunması Politikası yürürlüğe girmiştir.

11. SON HÜKÜMLER

İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası, Veri Sorumlusu olan Özel Neon Hastanesi tarafından hazırlanmış olup, https://www.neonhastanesi.com.tr/ internet sitesinde ilan edilerek hastane bünyesinde çalışmakta olan bütün personele, tedarikçilere, iş ortaklarına, ve bu politikanın uygulanmasında ilgili olabilecek herkese duyurulmuştur.