Son güncellenme: 11/08/2024
Biz, Aydın Adnan Menderes Üniversitesi Hastanesi olarak güvenliğinize önem veriyor ve bu Çerez Politikası ile siz sevgili ziyaretçilerimizi, web sitemizde hangi çerezleri, hangi amaçla kullandığımız ve çerez ayarlarınızı nasıl değiştireceğiniz konularında kısaca bilgilendirmeyi hedefliyoruz.
Sizlere daha iyi hizmet verebilmek adına, çerezler vasıtasıyla, ne tür kişisel verilerinizin hangi amaçla toplandığı ve nasıl işlendiği konularında, kısaca bilgi sahibi olmak için lütfen bu Çerez Politikasını okuyunuz. Daha fazla bilgi için bizlerle çekinmeden iletişime geçebilirsiniz.
Çerez Nedir?
Çerezler, kullanıcıların web sitelerini daha verimli bir şekilde kullanabilmeleri adına, cihazlarına kaydedilen küçük dosyacıklardır. Çerezler vasıtasıyla kullanıcıların bilgilerinin işleniyor olması sebebiyle, 6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince, kullanıcıların bilgilendirilmeleri ve onaylarının alınması gerekmektedir.
1. Zorunlu Çerezler
Zorunlu çerezler, web sitesine ilişkin temel işlevleri etkinleştirerek web sitesinin kullanılabilir hale gelmesini sağlayan çerezlerdir. Web sitesi bu çerezler olmadan düzgün çalışmaz.
2. Performans Çerezleri
Performans çerezleri, ziyaretçilerin web sitesine ilişkin kullanım bilgilerini ve tercihlerini anonim olarak toplayan ve bu sayede web sitesinin performansının geliştirilmesine olanak sağlayan çerezlerdir.
3. Fonksiyonel Çerezler
Fonksiyonel çerezler, kullanıcıların web sitesine ilişkin geçmiş kullanımlarından yola çıkılarak gelecekteki ziyaretlerinde tanınmalarını ve hatırlanmalarını sağlayan ve bu sayede web sitelerinin kullanıcılara dil, bölge vb. gibi kişiselleştirilmiş bir hizmet sunmasına olanak tanıyan çerezlerdir.
4. Reklam Çerezleri
Reklam çerezleri, üçüncü taraflara ait çerezlerdir ve web sitelerinde ziyaretçilerin davranışlarını izlemek için kullanılırlar. Bu çerezlerin amaçları, ziyaretçilerin ihtiyaçlarına yönelik ilgilerini çekecek reklamların gösterilmesine yardımcı olmaktır ve sorumluluğu çerez sahibi üçüncü taraflara aittir.
Çerezler İle İşlenen Kişisel Veriler Nelerdir?
Kimlik (isim, soy isim, doğum tarihi vb.) ve iletişim (adres, e-posta adresi, telefon, IP, konum vb.) bilgileriniz tarafımızca, çerezler (cookies) vasıtasıyla, otomatik veya otomatik olmayan yöntemlerle ve bazen de analitik sağlayıcılar, reklam ağları, arama bilgi sağlayıcıları, teknoloji sağlayıcıları gibi üçüncü taraflardan elde edilerek, kaydedilerek, depolanarak ve güncellenerek, aramızdaki hizmet ve sözleşme ilişkisi çerçevesinde ve süresince, meşru menfaat işleme şartına dayanılarak işlenecektir.
Çerezler Hangi Amaçla Kullanılmaktadır?
Web sitemizde, şüpheli eylemlerin tespiti yoluyla güvenliğin sağlanması, kullanıcıların tercihleri doğrultusunda işlevsellik ve performansın artırılması, ürünlerin ve hizmetlerin geliştirilmesi ve kişiselleştirilmesi ile bu hizmetlere ulaşımın kolaylaştırılması, sözleşmesel ve hukuki sorumlulukların yerine getirilmesi amaçlı çerezler kullanmaktadır. Ayrıca kullanıcıların daha geniş kapsamlı hizmet sağlayıcılar ile buluşturulabilmesi amacıyla reklam çerezleri ve üçüncü taraflarla bilgi paylaşımı da söz konusudur.
Çerezler Nasıl Yönetilmektedir?
Tüm bu açıklamalardan sonra, hangi çerezlerin kullanılacağı konusu, tamamen kullanıcılarımızın özgür iradelerine bırakılmıştır. Çerez tercihlerinizi, tarayıcınızın ayarlarından silerek ya da engelleyerek, web sitemize adım attığınız anda yönetebilir ya da gelecekte, istediğiniz zaman bu ayarları değiştirebilirsiniz. Daha ayrıntılı bilgi için Gizlilik Politikamıza göz atabilir ya da bizlerle aduhealth1993@adu.edu.tr e-mail adresi üzerinden iletişime geçebilirsiniz.
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” kapsamında, veri sorumlusu sıfatıyla “AYDIN ADNAN MENDERES ÜNİVERSİTESİ HASTANESİ” tarafından hazırlanmıştır.
Kişisel verilerinizin işlenme amaçları, kategorileri ve hukuki işleme gerekçeleri aşağıda karşılaştırılmalı olarak sunulmuştur.
|
KİŞİSEL VERİLERİN İŞLEME AMAÇLARI |
KİŞİSEL VERİ KATEGORİSİ |
KİŞİSEL VERİ İŞLEMENİN HUKUKİ GEREKÇESİ |
|---|---|---|
|
Hastanın Tıbbi Teşhis, Tanı ve Tedavi Süreçlerinin Yürütülmesi |
Kimlik, İletişim, Mesleki Deneyim, Cinsel Hayat, Sağlık Bilgisi, Müşteri İşlem, Ceza Mahkumiyeti ve Güvenlik Tedbirleri, Diğer (Hasta Bilgisi) |
Kanunlarda Açıkça Öngörülmesi (6698 Sayılı Kanun Uyarınca md. 6/3) |
|
Eğitim Faaliyetlerinin Yürütülmesi |
Kimlik, Diğer (Hasta Bilgisi) |
Kanunlarda Açıkça Öngörülmesi (6698 Sayılı Kanun Uyarınca md. 6/3) |
|
Finans ve Muhasebe İşlemlerinin Yürütülmesi |
Kimlik, İletişim, Müşteri İşlem, Diğer (Hasta Bilgisi) |
Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması |
|
İletişim Faaliyetlerinin Yürütülmesi |
Kimlik, İletişim, Görsel ve İşitsel Kayıtlar |
Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması |
|
Mal / Hizmet Satış Süreçlerinin Yürütülmesi |
Kimlik, İletişim, Görsel ve İşitsel Kayıtlar |
Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması |
|
Saklama ve Arşiv Faaliyetlerinin Yürütülmesi |
Kimlik, İletişim, Görsel ve İşitsel Kayıtlar |
Kanunlarda Açıkça Öngörülmesi (6698 Sayılı Kanun Uyarınca md. 6/3) |
|
Talep / Şikayetlerin Takibi |
Kimlik, İletişim |
Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması |
|
Tedavi Süreçleri Faaliyetlerinin Yürütülmesi ve Sürekliliğinin Sağlanması |
Kimlik, İletişim, Diğer (Hasta Bilgisi) |
Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması |
AYDIN ADNAN MENDERES ÜNİVERSİTESİ HASTANESİ olarak kişisel verilerinizin güvenliği konusunda gerekli hassasiyeti göstermekteyiz. Hastanemiz ile ilişkili tüm bireylere ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanununa uygun işlenerek, muhafaza edilmesine önem vermekteyiz. İlgili Kanun gereğince aşağıdaki bağlantılardan formları indirebilir ve görüntüleyebilirsiniz.
Kişisel Verileri Koruma Kurulu’nun “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” başlıklı 31.01.2018 karar tarihli, 2018/10 sayılı kararında “Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika ve prosedürün belirlenmesi” gerektiği belirtilmiştir.
Bu kapsamda Veri Sorumlusu sıfatına haiz “AYDIN ADNAN MENDERES ÜNİVERSİTESİ HASTANESİ (“Hastane”)’’ işbu Politikayı hazırlamıştır.
Özel nitelikli kişisel veriler, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikteki verilerdir. Kanunda, hangi kişisel verilerin özel nitelikli kişisel veri olduğu tek tek belirtilmiş olup, bu sayılanlar dışındakiler özel nitelikli kişisel veri olarak kabul edilemez. Bu bakımdan, özel nitelikli kişisel verilerin sınırlı olarak sayıldığı kabul edilir.
6698 sayılı “Kişisel Verilerin Korunması Kanunu’nun “Özel nitelikli kişisel verilerin işlenme şartları” başlıklı 6. maddesinde; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
İşbu politika kapsamında;
“HASTANE”, AYDIN ADNAN MENDERES ÜNİVERSİTESİ HASTANESİNİ,
“VERİ SAHİBİ” kişisel verisi işlenen gerçek kişiyi,
“KURUL” Kişisel Verileri Koruma Kurulu’nu,
“ÇALIŞAN” Hastane personelini,
Özel Nitelikli Kişisel Veriler, Hastane tarafından, Kanun’a uygun bir şekilde, Kurul’ca belirlenecek yeterli önlemlerin alınması kaydıyla, aşağıdaki şartların varlığı halinde işlenmektedir:
Veri Sahibi’nin açık rızası var ise veya
Veri Sahibi’nin açık rızası yok ise; Veri Sahibi’nin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde, Veri Sahibi’nin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
Hastane, Özel Nitelikli Kişisel Veriler’in işlenmesinde, Kurul’un 31.01.2018 Tarihli ve 2018/10 Numaralı kararı uyarınca, veri sorumlusu sıfatıyla, aşağıda belirtilen önlemleri almaktadır:
A. Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir işbu Politika belirlenmiştir.
B. Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan Çalışan’lara yönelik,
Kanun ve buna bağlı yönetmelikler ile Özel Nitelikli Kişisel Veri güvenliği konularında düzenli olarak eğitimler verilmektedir,
Gizlilik sözleşmeleri yapılmaktadır,
Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları net olarak tanımlanmaktadır,
Periyodik olarak yetki kontrolleri gerçekleştirilmektedir,
Görev değişikliği olan ya da işten ayrılan Çalışanlar’ın bu alandaki yetkileri derhal kaldırılmaktadır. Bu kapsamda, Hastane tarafından kendisine tahsis edilen envanter iade alınmaktadır.
C. Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise,
Kişisel Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmaktadır,
Kişisel Veriler’in bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmekte,
D. Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise;
Özel Nitelikli Kişisel Veriler’in bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmaktadır,
Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
E. Özel Nitelikli Kişisel Veriler aktarılacaksa
Kişisel Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmaktadır,
Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır,
Kişisel Veriler’in kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak "Gizli ” formatta gönderilmektedir.
F. Yukarıda belirtilen önlemlerin yanı sıra Kişisel Verileri Koruma Kurumunun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de dikkate alınmaktadır.
Hastane, hukuka uygun olarak elde etmiş olduğu Özel Nitelikli Kişisel Verileri, veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, Veri Sahibi’nin Özel Nitelikli Kişisel Verileri aktarabilmektedir. Bu doğrultuda, Hastane, Özel Nitelikli Kişisel Verileri, yukarıdaki bölümde belirtilen işleme şartlarından ve aşağıda belirtilen şartlardan birinin varlığı halinde Kişisel Veri İşleme Envanterindeki alıcı gruplarına aktarabilecektir.
Veri Sahibi’nin açık rızası var ise,
Kanunlarda Özel Nitelikli Kişisel Veri’nin aktarılacağına ilişkin açık bir düzenleme var ise,
Veri Sahibi’nin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve Veri Sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
Hastane’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
Özel Nitelikli Kişisel Veriler, Veri Sahibi tarafından alenileştirilmiş ise,
Özel Nitelikli Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Hastane’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise aktarım yapılacaktır.
Özel nitelikli verilerinizin Yurtdışına aktarılabilmesi için 6698 sayılı Kanunun 6’ncı maddesinin 3’üncü fıkrasında belirtilen şartlardan birinin varlığı gereklidir. Bu şartlar şunlardır;
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler kanunda açıkça öngörülmesi halinde,
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi halinde, Kişisel Verileri Koruma Kurumun belirlediği yeterli korumaya sahip ülkelerden birine ilgilinin açık rızası aranmaksızın aktarılabilecektir.
Aktarım yapılacak ülkede yeterli korumanın bulunmaması halinde,
Kişisel verinin aktarılacağı ülke, yeterli korumanın bulunmadığı bir ülke ise bu durumda kişisel veri işleme şartlarının mevcut olması ile Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması gerekir. Buna göre yeterli korumanın bulunmadığı bir ülkeye kişisel veri aktarımında;
Kişisel veri özel nitelikli kişisel veri değilse 6698 sayılı Kanunun 5’inci maddesinin 2’nci fıkrasında özel nitelikli kişisel veri ise 6698 sayılı Kanunun 6’ncı maddesinin 3’üncü fıkrasında belirtilen şartlardan birinin varlığı.
Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması halinde yeterli korumaya sahip olmayan ülkelerden birine ilgilinin açık rızası aranmaksızın aktarılabilecektir.
Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri aşağıdaki yöntemlerle gerçekleştirilebilecektir.
İşbu Politika 01.01.2024 tarihinde yürürlüğe girmiştir. Politika değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir. Güncel Politika hastane içerisinde duyurusu yapıldığı tarihte yürürlüğe girecektir ve hastanemizin tüm departmanlarının sorumluğundadır.
