Aydınlatma Metni

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA
AYDINLATMA METNİ

USHAŞ Uluslararası Sağlık Hizmetleri Anonim Şirketi (USHAŞ) olarak kişisel verilerinizi www.ushas.com.tr web sitemiz üzerinden; şirketimize ait www.turkishmedicalcity.com web sitesi üzerinden, şirketimizin admin yetkisini haiz olduğu web siteleri üzerinden, şirketimize ait çağrı merkezi, whatsapp hattı ve benzer kanallar üzerinden ve bunlarla sınırlı olmaksızın sözlü, yazılı, görsel ya da elektronik ortamlarda işlemekteyiz.

Şirketimiz tarafından kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla Sağlık Bakanlığı düzenlemeleri ve sair mevzuata uygun olarak, kişisel verilerinizin güvenliğine azami hassasiyet göstermek suretiyle tarafımızca işlenebilecektir.

1- KİŞİSEL VERİLERİN TOPLANMASI, İŞLENMESİ VE İŞLENME AMAÇLARI

Kişisel verileriniz, şirketimiz tarafından verilen hizmet,  ticari faaliyet ya da şirketimizle kurulan ilişkiye bağlı olarak değişkenlik gösterebilmekle birlikte sözlü, yazılı, görsel ya da elektronik ortamda, çağrı merkezi, internet sitesi ve benzeri kanallar aracılığıyla ve internet sitelerimiz tarafından yaratılan Çerezler/Cookieler ile üçüncü taraflarca yaratılan Takip Çerezleri/Tracking Cookieler ve benzeri vasıtalarla elde edilmektedir.

 

Tarafımızla paylaşılan kişisel verileriniz, aşağıda belirlenenlerle sınırlı olmaksızın Kanun’un 5 ve 6 ncı maddelerinde belirtilen işlenme şartlarına uygun şekilde, sınırlı ve ölçülü olarak işlenebilmektedir:

  • Adınız, Soyadınız, Doğum Yeri, Doğum Tarihi, Cinsiyet, Medeni Hal, Pasaport Numarası, Pasaport görseli ve benzeri diğer kimlik bilgileriniz,
  • Elektronik posta adresi, Telefon numarası, Adres Bilgisi gibi iletişim bilgileriniz,
  • Sağlık hizmetlerine aracılık edilmesi hizmeti kapsamında tarafımıza sunduğunuz sağlık sigortası bilgileriniz, laboratuvar ve görüntüleme sonuçlarınız, sağlık raporlarınız, hastalık ve tedavi geçmişi bilgileriniz, kullanılan ilaç bilgileriniz, kronik hastalık bilgileriniz ile benzeri diğer sağlık ve cinsel hayata ilişkin verileriniz,
  • Banka hesap numaranız, IBAN numaranız, kredi kartı bilginiz, faturalama bilgileriniz gibi finansal verileriniz,
  • Hizmetlerimizi değerlendirmek amacı ile paylaştığınız yanıt ve yorumlarınız,
  • Çağrı Merkezimiz ile iletişime geçtiğiniz takdirde tutulan sesli görüşme kayıtlarınız,
  • Şirketimizi ve şubemizi ziyaret etmeniz halinde kamera kayıtları görüntüleriniz,
  • USHAŞ’a iş başvurusunda bulunmanız halinde bu hususta temin edilen özgeçmiş dâhil sair kişisel verileriniz
  • Web sitemelerimizin kullanımı sırasında elde edilen gezinme bilgileri, IP adresi, tarayıcı bilgileri, cihaz bilgileri, Google Analytics tarafından toplanan data bilgileri, Google Ads tarafından toplanan data bilgileri, Facebook Pixel tarafından toplanan data bilgileri ve kendi rızanız ile ilettiğiniz tıbbi belgeler, anketler, form bilgileriniz ve konum verileriniz.

Özel nitelikli kişisel verileriniz de dâhil olmak üzere her türlü kişisel veriniz aşağıdaki amaçlar ile ve fakat bunlarla sınırlı olmaksızın işlenebilecektir:

  • USHAŞ tarafından sunulan ürün ve hizmetlerin sunulmasına ve ifasına ilişkin süreçlerin yürütülmesi,
  • Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması, yönetimi ve aracılık faaliyetleri,
  • USHAŞ’ın 663 sayılı Kanun Hükmünde Kararname, 6102 sayılı Türk Ticaret Kanunu ve sair yasal düzenlemeden doğan idari ve ticari faaliyetlerinin yerine getirilmesi,
  • USHAŞ tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve İhtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi için gerekli olan aktivitelerin planlanması ve icrası
  • Kimliğin teyit edilmesi,
  • Sunulan sağlık ve finansal hizmetlere ilişkin verilerinin mevzuata uygun olarak arşivlenmesi /saklanması,
  • Muhasebe, finans ve insan kaynakları süreçlerinin yürütülmesi,
  • Talep ve şikâyetlerin alınması ve değerlendirilmesi,
  • Hasta ilişkileri süreçlerinin planlanması,
  • Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması
  • Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
  • Yasal ve düzenleyici gereksinimlerin yerine getirilmesi,
  • Hukuki işlemlerin takibi ve yürütülmesi,
  • Resmi kurum taleplerinin yerine getirilmesi,
  • Bilgi güvenliği faaliyetlerinin yürütülmesi,
  • Denetim ve etik faaliyetlerinin gerçekleştirilmesi,
  • Mevcut kampanyalara katılım veya olası kampanyalar için bilgi verilmesi, somut ve soyut faydaların tasarlanması ve iletilebilmesi.

USHAŞ tarafından mevzuata uygun olarak elde edilen ve işlenen kişisel verileriniz, kanun kapsamında belirlenen azami güvenlik önlemlerine uygun olarak gerek fiziki arşiv gerek ise bilişim sistemleri ortamında muhafaza edilebilecektir.

 

Özel nitelikli kişisel verileriniz, tarafınızca açık rıza onayı verilmediği sürece tarafımızca işlenmeyecektir.

2- KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARABİLECEĞİ

USHAŞ tarafından elde edilen kişisel verileriniz yukarıda yer verilen amaçlar doğrultusunda Türkiye Cumhuriyeti Sağlık Bakanlığı’na bağlı Devlet Hastaneleri, Şehir Hastaneleri, Sağlık Bakanlığı ile Bakanlığın bağlı ve ilgili Kurum ve Kuruluşları, Emniyet Genel Müdürlüğü ve sair resmi kurumlar ile her türlü yargı makamı, sağlık hizmetinin yürütülmesi kapsamında hizmet alınan üçüncü kişiler, temsilciler, avukatlar ve bunlarla sınırlı olmaksızın danışmanlık hizmeti alınan firmalar ve ortaklıklar ile düzenleyici ve denetleyici kurumlara Kanun’un 8 inci ve 9 uncu maddelerinde belirtilen kişisel verilerin aktarımına ilişkin kurallara riayet edilerek aktarılabilecektir.

3- KİŞİSEL VERİ TOPLAMANIN HUKUKİ SEBEBİ

USHAŞ tarafından kişisel verileriniz, yukarıda yer verilen amaçlar ve USHAŞ’ın faaliyet konusuna dâhil her türlü işin yasal çerçevede yürütülebilmesi, bu kapsamda USHAŞ’ın akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için toplanmakta ve işlenmektedir.

 

Kişisel verilerinizin toplanmasındaki hukuki sebep;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • Kişisel Sağlık Verileri Hakkında Yönetmelik,
  • 3359 sayılı Sağlık Hizmetleri Temel Kanunu,
  • 663 sayılı Sağlık Alanında Bazı Düzenlemeler Hakkında Kararname,
  • Uluslararası Sağlık Turizmi ve Turistin Sağlığı Hakkında Yönetmelik,
  • Sağlık Bakanlığı Düzenlemeleri ve sair hukuki ve idari düzenlemedir.

4- VERİ GÜVENLİĞİ

Yukarıda belirtilen amaçlar ve hukuki sebepler doğrultusunda işlenen Kişisel Verilerinizin güvenliğini sağlamak amacıyla azami güvenlik önlemi USHAŞ tarafından alınmakta olup;  bilgi güvenliği standartları ve prosedürleri gereğince mevzuat kapsamında alınması gereken tüm teknik ve idari güvenlik önlemlerine uygun olarak kişisel verileriniz korunmaktadır.

5- KANUN’UN 11. MADDESİNE GÖRE VERİ SAHİBİNİN HAKLARI

Kanun ve ilgili mevzuat kapsamında kişisel veri sahibi olarak aşağıda yer verilen haklara sahip olduğunuzu bildiririz;

 

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme ve işlenmiş ise buna ilişkin bilgi talebinde bulunma
  2. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  3. Kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  4. Eksik veya yanlış işlenen kişisel verileriniz olması hâlinde bunların düzeltilmesini isteme ve işlemin kişisel verilerinizin aktarıldığı kişilere bildirilmesini isteme,
  5. Kişisel verinin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı kişilere bildirilmesini isteme,
  6. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

Yukarıda yer verilen hakların kullanımı açısından USHAŞ ile paylaştığınız verinin doğruluğu ve USHAŞ’a doğru biçimde aktarımı büyük önem arz etmektedir. Kişisel verileriniz ile ilgili bir değişiklik olması halinde USHAŞ’a bildirimde bulunmanız gerekmektedir. Güncel olmayan ya da hatalı veri bildiriminden doğacak sorumluluk, veriyi USHAŞ’a ileten tarafa aittir.

6- İLETİŞİM VE ŞİKÂYET

Kanun kapsamındaki başvurularınız; açık, anlaşır bir şekilde, kimlik ve adres bilgilerinizi tespit edici belgeleri de ekleyerek, yazılı ve ıslak imzalı olarak elden, postayla ya da noter kanalıyla internet sitesinde sunulan Başvuru Formu ile merkez adresimiz olan Sağlık Bakanlığı, Bilkent Yerleşkesi, Üniversiteler Mah. Dumlupınar Bulvarı 6001. Cad. No:9 Kat:8 Çankaya/Ankara 06800 adresine iletmeniz ya da [email protected] adresine güvenli elektronik ya da mobil imzalı olarak, kayıtlı elektronik posta adresi veya sistemimizde kayıtlı elektronik e-posta adresiniz aracılığıyla göndermeniz gerekmektedir.

Başvurunuz, USHAŞ’a ulaşmasını müteakip 30 günlük yasal süre içerisinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca maliyet gerektirdiği hallerde KVKK hükümleri uyarınca; USHAŞ’ın 10 (on) sayfanın üzerindeki yazılı cevaplarda her sayfa için 1 (bir) Türk Lirası, CD, flash bellek gibi kayıt ortamlarında cevap verilmesi halinde söz konusu kayıt ortamının maliyeti tutarındaki bedeli tarafınızdan talep etme hakkı saklıdır.

USHAŞ’ın KVKK ve sair mevzuat ile Kişisel Verileri Koruma Kurulu düzenlemelerinde meydana gelebilecek değişiklikler neticesinde, işbu Aydınlatma Metninde değişiklik yapma hakkı saklıdır.

7- ÇEREZ POLİTİKASI

USHAŞ olarak, www.ushas.com.tr web sitemizi ziyaretleriniz sırasında deneyiminizi geliştirmek için çerezlerden faydalanıyoruz. Bu teknolojilerin kullanımını 6698 sayılı KVVK ile tabi olduğumuz mevzuata uygun şekilde gerçekleştirmekteyiz. Çerezler hakkında ayrıntılı bilgi almak için Çerez Aydınlatma Metnini inceleyebilirsiniz.