1. Giriş
İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası ("Politika"), Özel Tekirdağ Star Medica Hastanesi’nin 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat ile hayata geçirilen veri koruma yükümlülüklerini yerine getirilmekle beraber kişisel verilerin işlenmesi aşamasında Hastane içinde ve/veya Hastane tarafından uyulması gereken esasları belirlemektedir.
2. Tanımlar
- Çalışan: Görev ve unvanına bakılmaksızın Hastane personelini,
- Hastane: Özel Tekirdağ Star Medica Hastanesi’ni,
- Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
- Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi,
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
- Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
- Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi.
3. Kişisel Verilerin İşlenmesine İlişkin İlkeler
Hastane bakımından öncelikle önem arz eden hususların başında, kişisel verilerin işlenmesinde mevzuatta öngörülen genel ilkelere uygun davranılması gelmektedir. Bu kapsamda Hastane, Anayasa, Kanun ve ilgili diğer mevzuata uygun olarak kişisel verilerin işlenmesinde aşağıda sıralanan ilkelere uygun hareket etmektedir.
3.1 Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma
Hastane, kişisel verilerin işlenmesi faaliyetleri kapsamında hukuka ve dürüstlük kurallarına uygun hareket etmektedir. Hastane, kişisel verilerin işlenmesinde orantılılık ve gereklilik prensiplerini uygulamaya koyarak sadece gerektiği kadar kişisel veriyi, veri işleme amaçlarına uygun düşecek seviyede işlemektedir.
3.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Hastane, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamakta ve bu doğrultuda gerekli tedbirleri alarak bunları sağlamaya yönelik sistemler kurmaktadır.
3.3 Belirli, Açık ve Meşru Amaçlarla İşleme
Hastane, kişisel verileri yürütmekte olduğu faaliyetlerle bağlantılı olarak ve gerekli olduğu ölçüde meşru ve hukuka uygun sebeplerle işlemektedir.
3.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Hastane, kişisel verileri belirlenen amaçları gerçekleştirebilmesine elverişli bir biçimde işlemekte ve amaçları gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
3.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
Hastane, kişisel verileri yalnızca kanunlarda öngörülen sürelerle veya işlendikleri amaç ile sınırlı olarak muhafaza etmektedir. Bu kapsamda, ilgili mevzuattaki kişisel verilerin saklanması için belirlenen sürelere uygun davranmaktadır. Süre belirlenmeyen durumlarda, kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir.
3.6 Kişisel Verilerin Aktarımında Uyulması Gerekenler
Hastane, kişisel verilerin, özel nitelikli kişisel veriler dâhil, aktarılması bakımından aşağıda yer verilen kurallara uygun davranmaktadır.
3.6.1 Yurtiçinde Kişisel Verilerin Aktarımı
Hastane, kişisel verileri, Kanunun sekizinci maddesi gereğince kişisel veri işleme amaçlarına uygun olarak ve gerekli güvenlik önlemlerini alarak üçüncü kişilere aktarmaktadır.
3.6.2 Yurtdışına Kişisel Verilerin Aktarılması
Hastane tarafından yurt dışına kişisel veri aktarılmamaktadır. Yurt dışına kişisel veri aktarılması zorunluluğu doğması halinde ise Kanunun dokuzuncu maddesinde öngörülen düzenlemelere uygun olarak gerekli tüm önlemler alındıktan sonra veri aktarımı yapılacaktır.
4. Hastanenin Kişisel Verilerin Korunması ve İşlenmesine İlişkin Yükümlülükleri
4.1 Veri Sorumluları Siciline Kaydolma Yükümlülüğü
Hastane, Veri Sorumluları Siciline kayıt olmuştur.
4.2 Kişisel Veri Sahibini Aydınlatma Yükümlülüğü
Hastane, Kişisel Verilerin elde edilmesi sırasında, kişisel veri sahibini aşağıda yer alan konularda aydınlatmaktadır:
(1) Veri Sorumlusunun kimliği, (2) Kişisel verilerin hangi amaçla işleneceği, (3) Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, (4) Kişisel veri toplamanın yöntemi ve hukuki sebepleri, (5) Kişisel veri Sahibinin sahip olduğu hakları.
4.3 Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü
Hastane, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve bu verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır.
4.4 Kişisel Veri Sahibini Bilgilendirme Yükümlülüğü
Kişisel veri sahipleri, gerek duydukları hallerde yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirleyeceği diğer yöntemlerle başvuruda bulunarak kendilerine ilişkin bilgi talebinde bulunma hakları vardır. Bu kapsamda Hastane, Kişisel veri sahiplerinin haklarını değerlendirmesi ve kişisel veri sahiplerine gerekli bilgilendirmenin yapılması için Kanun’un 13. maddesine uygun olarak gerekli mekanizmaları oluşturmuştur.
5. Hastane Bünyesinde Organizasyonel Yapılanma
Hastane bünyesinde işbu politika ve buna bağlı ve ilişkili diğer politikaları yönetmek üzere, yönetim kurulu tarafından “Kişisel Verilerin Korunması Birimi” oluşturulmuştur.
Özel Star Medica Hastanesi işbu Politikada yer alan hükümleri yayımlamak suretiyle her zaman değiştirebilir. Özel Star Medica Hastanesi’nin değişiklik yaptığı hükümler yayınlandığı tarihte yürürlük kazanır.