Değerli Hastalarımız Ve İş Ortaklarımız,
Düzen Sağlık Grubu olarak, kişisel verilerinizi son derece değerli bir varlık olarak görmekte ve güvenliğine büyük önem vermekteyiz. Düzen Sağlık Grubu’na bağlı bulunan “Tüzel Kişilik” bilgileri aşağıdaki listede yer almaktadır. Bu “Tüzel Kişilikler” listesinde Veri Sorumlusu olarak gerekli bilgilerimiz de yer almaktadır.
Tüzel Kişiliklerimiz:
Düzen Biyolojik Bilimler Araştırma Geliştirme ve Üretim A.Ş.
Biyolojik Bilimler Araştırma Geliştirme ve Üretim Ltd. Şti.
Ankara Parkmed Aile Doktor Tanı Sağlık Teşhis ve Tedavi Hizmetleri Ltd. Şti.
Prof. Dr. Ahmet Taner Kışlalı Mah. 2400 Cad. No: 2 Çayyolu-Çankaya/ANKARA
0 800 314 73 93
444 D LAB
0 312 240 02 22
info@duzen.com.tr
Düzen Sağlık Grubu’ndan hizmet alan kişi ve kurumlara ait veriler “6698” sayılı Kişisel Verilerin Korunması Kanunu’nda yer alan hükümlere uygun olarak başta sağlık verileriniz olmak üzere, kişisel ve özel nitelikli kişisel verileriniz: ad-soyad, T.C. Kimlik numarası ve/veya pasaport numarası ve/veya geçici TC Kimlik numarası, doğum yeri ve/veya tarihi, cinsiyet, sağlık güvencesi, sigorta kart numarası, iş yeri sicil ve/veya hasta kimlik numarası ile sizi tanımlayabilecek diğer kimlik verileriniz; adres, telefon numarası, elektronik posta adresi ve sair iletişim verileriniz, müşteri temsilcileri ve/veya hasta hizmetleri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtları ile elektronik posta, mektup ve/veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verileriniz; banka hesap numarası, IBAN numarası, kredi kartı bilgileri, faturalama ve fatura bilgileri gibi finansal verileriniz; sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ile Sosyal Güvenlik Kurumu gibi ödeyici kurum bilgisi verileriniz dahil finansal verileriniz; hasta tıbbi raporları, tanı verileri, biyometrik ve genetik veriler, test sonuçları, muayene verileri, doktor analiz ve yorumları, randevu bilgileri, reçete bilgileri dahil ancak bunlarla sınırlı olmaksızın tıbbî hizmetlerinin yürütülmesi sırasında ve/veya bunların bir sonucu olarak elde edilen her türlü sağlık bilgileri ile ilgili verileriniz; anket, teşekkür, şikâyet mektupları, memnuniyet sonuçları gibi bildirimleriniz; Düzen Laboratuvarlar Grubu’nda ortak alanlarda sürekli kayıt halinde olan kamera kayıtlarından elde edilen görüntüleriniz, Düzen Laboratuvarlar Grubu’na ait tüm web siteleri ve online hizmetler aracılığıyla gönderdiğiniz ve/veya girdiğiniz sağlık verileriniz, IP adresi ve sair kişisel verileriniz, iş başvurusunda bulunmanız halinde bu hususta temin edilen özgeçmiş dâhil sair kişisel verileriniz (“Kişisel Veri/Kişisel Veriler”) işlenmekte olup, bu bağlamda kişisel verilerinizin korunması konusunda azami dikkat ve özen gösterilmek suretiyle kurumsal olarak önlemler alınmakta ve personelimize tüm bu hususlarla ilgili olarak bilgilendirme amaçlı yapılan eğitimlerin sürekliliği sağlanmakta ve devam etmektedir. Düzen Laboratuvarı Web Sitesinde çerez (göz atma bilgileri) alınmamaktadır.
Bu kapsamda Düzen Sağlık Grubumuz; TS ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi akreditasyonuna ve yazılım süreci kapsamında TS ISO/IEC 15504 SPICE-Software Süreç İyileştirme ve Yetenek Düzeyinin Belirlenmesi akreditasyonuna sahiptir.
Sağlıklı günler dileriz...
KİŞİSEL VERİLERİN KORUNMASI
Düzen Laboratuvarlar Grubu tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla, kişisel verileriniz, aşağıda açıklanan çerçevede ve Tıbbi Laboratuvarlar Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri ve sair mevzuata uygun olarak işlenebilecektir.
1.Kişisel Veri İşleme Amaçları
Düzen Laboratuvarlar Grubu tarafından Kişisel Verileriniz aşağıdaki amaçlar dâhilinde işlenebilecektir:
3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Tıbbi Laboratuvarlar Yönetmeliği, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verileri Hakkında Yönetmelik ve ilgili diğer sair mevzuatta yer alan hukuki yükümlülüklerimizi yerine getirme;
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5.ve 6.maddesinde yer verilen amaçlar uyarınca kişisel verilerinizin işlenmesi,
Kişisel Veri/Kişisel Verilerinizin başkaları tarafından ele geçirilmesini engelleyebilmek adına kimlik tespiti ve doğrulama,
Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi,
Size özel ilaç ve/veya tıbbi malzeme ve/veya cihaz temini,
Randevu almanız halinde randevu hakkında sizi haberdar edebilme, bilgi sağlama ve/veya randevu hatırlatma,
Acil durum yönetimi süreçlerinin yerine getirilmesi,
Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
Yasal ve düzenleyici gereksinimlerin yerine getirilmesi,
Edinilen bilgileri (Kişisel verileri ve özel nitelikli kişisel verileri), mevzuat uyarınca, Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile paylaşma ve yanıt verme,
Hukuki işlemlerin takibi ve yürütülmesi, uyuşmazlık vukuunda delil olarak kullanılması veya yargı makamları, kolluk kuvvetleri, yetkili kamu kurum ve kuruluşlarının ilgili mevzuat gereği taleplerinin yerine getirilmesi,
Laboratuvar ile anlaşmalı olan kurum/kuruluşlarla hak sahipliğinizi sorgulama veya bu kurumlarla size sunulan sağlık hizmetlerine ilişkin finansal mutabakat sağlanması,
Sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketleri, sandıklar, Sosyal Güvenlik Kurumu başta olmak üzere anlaşmalı kurum/kuruluşlarca talep edilen bilgileri paylaşma ve kimlik doğrulama,
Sunduğumuz hizmetler karşılığında fatura tanzim etme,
Laboratuvar sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerin alınması,
Size sunduğumuz sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla sağlık hizmetleri kullanımınızı analiz etme ve sağlık verilerinizi saklama, hizmetlerimize ilişkin soru veya şikâyetlerinize yanıt verme,
Laboratuvarın ve hastaların güvenliğinin tesis edilmesi,
Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,
İlgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme,
İç politika ve prensiplerine uyum sağlama,
Sağlık hizmetleri almanızı takiben hasta memnuniyetinin ölçülmesi ve hasta memnuniyetinin artırılması,
Açık rıza vermeniz halinde, sizlere özel tanıtım ve bilgilendirme faaliyetlerinin yürütülmesi ve faydalanmanızın sağlanması, hizmetlerimize ilişkin olarak bilgilendirme amacıyla sizinle iletişime geçilmesi,
Bunlarla sınırlı olmaksızın, tıbbi bakım hizmetlerinin yürütülmesi, hasta memnuniyetinin arttırılması, araştırılması ve bağlı nedenler.
Kamera kaydı yapılması ve kamera kayıtlarının izlenmesi yönünden Laboratuvarların fiziksel mekân güvenliğinin sağlanması, Hastaların ve çalışanların fiziksel ve hukuki güvenliğinin sağlanması, Laboratuvarlarda bulunan tüm ekipman ve saklanan numuneler ile test ve tetkik sonuçlarının fiziksel güvenliği sağlanması, Kişisel veriler ile özel nitelikli kişisel verilerin güvenliğinin sağlanması ve bunlara yetkisiz üçüncü kişilerin erişiminin engellenmesi, Acil durum yönetimi süreçlerinin yerine getirilmesi, İşyerinin idaresi, İşveren sorumluluklarının yerine getirilmesi, İşlerin yönetilmesi, yürütülmesi, denetimi ve ifası, Çalışma barışının sağlanması ve korunması, Hizmet yükümlülüklerinin yerine getirilmesi, İş sağlığı ve güvenliğinin sağlanması ve denetimi, Çalışanların ve hasta haklarının korunması, Hasta taleplerinin ve şikâyetlerinin değerlendirilmesi, Hasta ilişkilerinin sağlanması, İlgili mevzuat uyarınca hukuki yükümlülüklerin yerine getirilmesi, Uyuşmazlık vukuunda delil olarak kullanılması veya yargı makamları, kolluk kuvvetleri, yetkili kamu kurum ve kuruluşlarının ilgili mevzuat gereği taleplerinin yerine getirilmesi,
İlgili mevzuat uyarınca elde edilen ve işlenen Kişisel Veri/Kişisel Verileriniz, Düzen Laboratuvarlar Grubu’na ait fiziki arşivler ve/veya bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.
2.Kişisel Veri Aktarımı
KVKK ve ilgili sağlık mevzuatı uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, Kişisel Verilerinizi 1. Bölüm’de yer alan amaçlar doğrultusunda; 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Tıbbi Laboratuvarlar Yönetmeliği, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verileri Hakkında Yönetmelik ve ilgili diğer mevzuat hükümlerinin zorunlu kıldığı ve/veya izin verdiği kişi/kurum ve/veya kuruluşlarla; özel sigorta şirketleri, bankalar, sandıklar, vakıflar; doğrudan/dolaylı yurtiçi/yurtdışı hissedarlarımız, bağlı ortaklıklarımız ve/veya iştiraklerimiz; grup şirketlerimiz; denetçiler; danışmanlar; iş ortakları; faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız ve/veya hizmet verdiğimiz, işbirliği yaptığımız, yurt içi/yurt dışı kuruluşlar ile diğer gerçek ve/veya tüzel üçüncü kişilere aktarabiliriz.
Ayrıca, size sağlık hizmeti sunabilmemiz için gerekmesi halinde ve ancak açık rızanızın varlığı dâhilinde kişisel verileriniz ve kişisel sağlık verileriniz yurt dışına aktarılabilecektir.
3.Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebepleri
Kişisel verileriniz ve kişisel sağlık verileriniz, e-posta, telefon, web sitesi/online hizmetler, sözleşme, talimat ve taahhütler, formlar, tutanaklar ve bilgisayar log kayıtları, Düzen Sağlık Grubu bünyesindeki işyerlerinin giriş ve çıkış kapılarında, hasta kayıt ve bekleme birimlerinde, kat koridorlarında ve personelin görev/çalışma alanlarında bulunan yalnızca görüntü kaydeden (ses kaydı yapmayan) ve kayıtları da en çok 4 aya kadar saklanan kapalı devre kamera sistemi ve sair tam veya kısmen otomatik ve herhangi bir veri kayıt sisteminin bir parçası olmak kaydıyla otomatik olmayan yöntemlerle her türlü sözlü, yazılı, görsel ya da elektronik ortamda ve yukarıda yer verilen amaçlar doğrultusunda toplanmakta ve işlenmektedir. Kişisel verileriniz, tam veya kısmen otomatik ve herhangi bir veri kayıt sisteminin bir parçası olmak kaydıyla otomatik olmayan yöntemlerle her türlü sözlü, yazılı, görsel ya da elektronik ortamda, yukarıda yer verilen amaçlar doğrultusunda ve sağlık hizmetlerinin belirlenen yasal çerçevede verilebilmesi ve bu kapsamda Düzen Laboratuvarlar Grubu’nun akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için elde edilir.
Kişisel verileriniz ve özel nitelikli kişisel verileriniz açık rıza hukuki sebebine dayalı olarak ve/veya açık rıza olmaksızın işlenebilecek hallerde de işbu aydınlatma metninin 6. Bölümü’nde yer alan hukuki sebeplere dayalı olarak işlenmektedir.
Kişisel verileriniz ve özel nitelikli kişisel verileriniz, ilgili kişisel verilerin işleme amaçlarının gerektirdiği ve/veya ilgili mevzuatın gerektirdiği süre ile sınırlı olarak saklanmakta olup bunlara yalnızca yetkilendirilmiş sınırlı sayıdaki görevli personelin erişim yetkisi bulunmaktadır.
Elektronik ortamda işlenen/saklanan kişisel verilerin zararlı yazılımlara, saldırılara ve/veya yetkisiz erişime karşı korunması için şirketimiz tarafından sağlanan (herhangi bir üçüncü kişi tarafından sunulmayan) elektronik bir sistem kullanılmaktadır. Bu sisteme özgü geliştirilen Fire Wall veri güvenliği koruması, sınırlı sayıda ve kısıtlı yetkilendirilmiş veri tabanı erişim yetkileri, uygulama kullanıcı yetkilendirmeleri ile altyapı unsurlarının düzenli bakım, güncelleme ve kontrollerinin sağlanması gibi fiziksel önlemler de dâhil olmak üzere gerekli teknik ve idari önlemler şirketimizin fiziksel ve elektronik ortamlardaki veri güvenliği uygulamaları ile Kişisel Verilerin Korunması politika ve standartlarına uygun olarak sağlanmaktadır.
4.Kişisel Veri Sahibinin Hakları
Kişisel veri sahibi olarak, işlenen kişisel verilerinizle ilgili mevzuat uyarınca kişisel veri işlenip işlenmediğini öğrenme; kişisel verileri işlenmişse buna ilişkin bilgi talep etme; kişisel sağlık verilerine erişim ve bu verileri isteme; kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme; yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme; kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme; kişisel verilerin silinmesini veya yok edilmesini isteme;
-mevzuatın sağlık kuruluşlarına yüklemiş olduğu yükümlülükler istisna olmak üzere- kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya silinmesine veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme; işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini tarafımızdan talep etme haklarına sahip olduğunuzu bilgilerinize sunarız.
Kişisel veri işlenip işlenmediğini öğrenme hakkınızı, kişisel verileri işlenmişse buna ilişkin bilgi talep etme hakkınızı; kişisel sağlık verilerine erişim ve bu verileri isteme hakkınızı, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkınızı ya da yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme hakkınızı kullanmanız halinde ilgili bilgi tarafınıza, açık ve anlaşılabilir bir şekilde yazılı olarak ya da elektronik ortamda, tarafınızca sağlanan iletişim bilgileri yoluyla, bildirilecektir.
5. Veri Sorumlusuna Başvuru Yöntemleri
Veri sorumlusu olarak Düzen Laboratuvarlar Grubu’nun Tunus Cad. No:95 Kavaklıdere Çankaya/Ankara adresindeki işyerinde bulunan Bilgi İşlem birimine yazılı olarak veya Tüzel Kişiliklerimiz başlığı altında verilen info@duzen.com.tr e-posta adresine veya parkmedltd.muhasebe@hs01.kep.tr alan adresli kayıtlı elektronik posta (KEP) adresine; ıslak imza, kayıtlı elektronik posta, güvenli elektronik imza, mobil imza ya da şirketimize daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla başvurarak; haklarınızı kullanabilirsiniz.
6.KVKK uyarınca Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller:
KVKK’nın 5. maddesi uyarınca, aşağıdaki hallerde açık rızanız aranmaksızın Kişisel Verileriniz işlenebilir:
Kanunlarda açıkça öngörülen hallerde,
Fiili imkânsızlık nedeniyle veri sahibi olarak rızanızı açıklayamayacak durumda olmanız veya rızanıza hukuki geçerlilik tanınmayan hallerde kendinizin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verinizin işlenmesinin zorunlu olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerinizin işlenmesinin gerekli olması,
Bir hukuki yükümlülüğün yerine getirilebilmesi için zorunlu olması,
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
Kişisel Verilerinizin tarafınızca alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Ayrıca Özel Nitelikli Kişisel Veriler yönünden de KVKK’nın 6. Maddesinin 3. Fıkrasında belirtildiği gibi, sağlık ve cinsel hayat dışındaki kişisel veriler sadece Kanunlarda öngörülen hallerde, sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
7.KVKK uyarınca Kişisel Verilerin Açık Rıza Olmaksızın Aktarılabileceği Haller:
KVKK’nın 8. Maddesi uyarınca,
Kişisel Veriler yönünden kişisel verilerin açık rıza aranmaksızın işlenebileceği ve hemen yukarıda sayılan hallerde,
Ayrıca Özel Nitelikli Kişisel Veriler yönünden de, KVKK’nın 6. Maddesinin 3. Fıkrasında belirtildiği gibi, sağlık ve cinsel hayat dışındaki kişisel veriler sadece Kanunlarda öngörülen hallerde, sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla,
İlgilinin açık rızası olmaksızın aktarılabilir.