KVKK – GDPR Aydınlatma Metni
İşbu Aydınlatma Metni; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) uyarınca, sağlık hizmeti alan kişilerin kişisel verilerinin işlenmesine ilişkin usul ve esaslar hakkında veri sahiplerini bilgilendirmek amacıyla hazırlanmıştır. Veri Sorumlusu, kişisel verilerin güvenliğini sağlamak amacıyla gerekli teknik ve idari tedbirleri almakta olup; kişisel verilerin hukuka uygun şekilde işlenmesi ve saklanması öncelikli hedefler arasındadır.
1. VERİ SORUMLUSU
Kişisel verileriniz KVKK kapsamında “Veri Sorumlusu”, GDPR kapsamında “Controller” sıfatını haiz ilgili sağlık hizmeti sağlayıcısı tarafından işlenmektedir. Veri Sorumlusu, kişisel verilerin hukuka uygun işlenmesi, saklanması ve üçüncü kişilerle paylaşım süreçlerinden sorumludur.
2. İŞLENEN KİŞİSEL VERİLER
Kimlik Bilgileri
- Ad, soyad
- T.C. kimlik/pasaport/kimlik numarası
- Doğum tarihi, doğum yeri
- Medeni hal, cinsiyet
- Meslek bilgisi, imza
İletişim Bilgileri
- Telefon numarası
- Adres bilgileri
- E-posta adresi
- IP adresi ve diğer dijital tanımlayıcılar
Sağlık Verileri
- Laboratuvar ve görüntüleme sonuçları
- Alerjiler, kronik hastalıklar
- Kullanılan ilaçlar
- Geçmiş operasyonlar
- Tıbbi tanı ve tedavi süreçlerine ilişkin tüm bilgiler
- Cinsel hayata ilişkin tıbbi içerikli veriler
- Vücut ölçümleme ve analiz verileri
Görsel/İşitsel Veriler
- Tıbbi müdahale öncesi/sırası/sonrası fotoğraf ve video kayıtları
- Ses kayıtları
Finansal Veriler
- IBAN ve banka hesap bilgileri
- Fatura ve ödeme bilgileri
Transfer – Konaklama Bilgileri (Sağlık Turizmi Kapsamında)
- Uçuş bilgileri
- Konaklama bilgileri
- Transfer planlaması için gerekli bilgiler
3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Tıbbi Süreçlerin Yönetilmesi
- Muayene, teşhis ve tedavi süreçlerinin yürütülmesi
- Hasta dosyasının oluşturulması
- Konsültasyon hizmetlerinin planlanması
- Komplikasyon süreçlerinin izlenmesi
- Tıbbi kontrollerin gerçekleştirilmesi
İletişim ve Operasyon Yönetimi
- Randevu planlama ve bilgilendirme
- Hasta memnuniyeti süreçlerinin yönetimi
- Talep yönetimi
Yasal Yükümlülüklerin Yerine Getirilmesi
- Sağlık mevzuatında yer alan saklama yükümlülükleri
- Sağlık turizmi mevzuatına uyum
- Vergi ve fatura süreçlerinin yürütülmesi
- Kamu kurumlarına karşı sorumlulukların yerine getirilmesi
Finansal Süreçlerin Yürütülmesi
- Ödeme işlemlerinin yürütülmesi
- Mali kayıtların saklanması
- Gerekmesi halinde ücret iadesi yapılması
Açık Rıza ile Yapılabilecek İşlemler
- SMS/e-posta ile bilgilendirme ve duyuru gönderimi
- Fotoğraf/video içeriklerinin dijital platformlarda paylaşılması
- Yurt dışına veri aktarımı
4. KİŞİSEL VERİ TOPLAMA YÖNTEMLERİ
Kişisel verileriniz aşağıdaki yöntemlerle elde edilir:
- Muayene ve tedavi süreçlerinde sözlü, yazılı veya elektronik veri aktarımı
- Web sitesi üzerindeki iletişim formları
- E-posta yoluyla iletilen bilgiler
- Telefon, SMS ve internet tabanlı uygulamalar
- WhatsApp, Zoom, FaceTime, Telegram vb. platformlar
- Sosyal medya mesajları ve yorumları
- Kamera ve fotoğraf kayıt sistemleri
- Wi-Fi log kayıtları
5. AÇIK RIZA GEREKTİREN DURUMLAR
Aşağıdaki işlemler yalnızca açık rızanızla yapılabilir:
- Tanıtım ve bilgilendirme amaçlı SMS/e-posta gönderimi
- Fotoğraf ve videoların sosyal medyada/website’de paylaşılması
- Yurt dışına veri aktarımı
6. AÇIK RIZA OLMADAN VERİ İŞLENEBİLEN DURUMLAR
- Tıbbi teşhis ve tedavi süreçlerinin yürütülmesi
- Mevzuat gereği saklanması zorunlu veriler
- Vergisel zorunluluklar
- Kamu kurumlarının talepleri
- Sözleşmesel yükümlülüklerin yerine getirilmesi
7. KİŞİSEL VERİLERİN AKTARILMASI
Kişisel verileriniz, hukuka uygun olarak aşağıdaki kişi ve kurumlara aktarılabilir:
- Konsültasyon amaçlı diğer uzman hekimler
- Mali müşavirler ve finans danışmanları
- Hukuk danışmanları
- IT ve sunucu hizmeti sağlayıcıları
- Tercümanlar
- Sağlık turizmi acenteleri
- Kamu kurumları
- Yargı makamları
8. VERİ SAKLAMA SÜRELERİ
| Veri Türü | Saklama Süresi |
| Kimlik Bilgileri | 20 Yıl |
| İletişim Bilgileri | 20 Yıl |
| Sağlık Bilgileri | 20 Yıl |
| Fotoğraf / Video | 20 Yıl |
| Mali Bilgiler | 5 Yıl |
9. VERİ SAHİBİ YAŞ SINIRI
KVKK kapsamında 18 yaş altı bireylerin, GDPR kapsamında ise 16 yaş altı bireylerin kişisel veri işleme onayı yalnızca veli/vasisi tarafından verilebilir.
10. VERİ SAHİBİ HAKLARI
GDPR Kapsamında Haklar
- Erişim hakkı
- Düzeltme hakkı
- Silme hakkı
- Veri taşınabilirliği hakkı
- İtiraz hakkı
- İşlemenin kısıtlanması hakkı
KVKK Kapsamında Haklar
- Kişisel verilerin işlenip işlenmediğini öğrenme
- Eksik veya yanlış işlenen verilerin düzeltilmesini talep etme
- Verilerin silinmesini veya yok edilmesini talep etme
- Aktarılan üçüncü kişileri öğrenme
- İşleme faaliyetlerine itiraz etme
- Zarar doğması hâlinde tazminat talep etme
11. RIZA ve ONAY
İşbu Aydınlatma Metnini okuyarak, kişisel verilerinizin burada belirtilen esaslara uygun şekilde işlendiğini anladığınızı ve haklarınızdan haberdar olduğunuzu kabul edersiniz. Bu metni kabul etmeme hakkına sahipsiniz.