1. Kişisel Verilerin Korunması
Novar Sağlık Grubu hizmet veren, bağlı iştirakleri bünyelerindeki kuruluşlar olarak, kişisel verilerinizin güvenliğine büyük önem vermekteyiz. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kişisel Veri Kanunu”) ve “Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik” uyarınca sağlık kuruluşu olarak sizlere sağlık hizmeti sunabilmek için gerekli olan kişisel bilgilerinizi kaydedecek, arşivleyecek, gerekli durumlarda yetkili 3. Kişiler/Kurumlar ile paylaşacak ve Kişisel Veri Kanunu’nda sayılan şekillerde işleyeceğiz. Bu nedenle karşılıklı hak ve yükümlülüklerimize ilişkin olarak sizleri bilgilendiriyor ve açık rızanızı talep ediyoruz.
2. Kişisel Verilerinizin İşlenmesi ve Veri Sorumlusu
Novar Sağlık Grubu, bağlı iştirakleri bünyelerindeki sağlık kuruluşları olarak veri sorumlusu sıfatıyla sizlere sağlık hizmeti sunabilmek için aralarında
- Kimlik bilgileriniz (Ad Soyad, TC Kimlik No, Türk vatandaşı olmayanlar için pasaport numarası veya geçici TC Kimlik Numarası, Doğum Yeri ve Tarihi, Medeni Hal, Cinsiyet bilgisi ve ibraz ettiğim TC Kimlik Kartı ya da Ehliyet fotokopisi)
- İletişim bilgileriniz (Adres, telefon numarası, elektronik posta adresi gibi)
- Banka hesap/ Iban numaranız, ödeme ve faturalamaya ilişkin finansal bilgileriniz
- Çağrı Merkezimiz ile iletişime geçtiyseniz sesli görüşme kaydınız,
- Hizmetlerimizi değerlendirme amacıyla paylaştığınız öneri, yorum metinleri ve anket cevapları
- Web sitesi ve mobil uygulamalarımızın kullanımı sırasında elde ettiğimiz IP adresiniz, tarayıcı bilgileriniz başta olmak üzere kullanım sırasında elde edilen gezinme verileriniz ve mobil uygulama üzerinden rızanızla ilettiğiniz kişisel bilgilerinizi kaydederek her halükarda Kişisel Veri Kanunu’nda öngörülen şekilde ve şartlara tabi olarak arşivlerimizde işleyeceğimizi bildiririz.
3. Kişisel Verilerinizin İşlenme Amacı ve Hukuki Sebebi
Kişisel verilerinizin işlenme amaçları arasında;
- Kamu sağlığının korunması, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
- Randevu aldığınız takdirde randevunuza ilişkin size bilgi sağlanması,
- Poliklinik iç işleyişini planlama ve yönetme,
- Sağlık hizmetlerini geliştirme amacıyla analiz yapılması,
- Sağlık hizmetinin finansmanının sağlanması, faturalandırma yapılması,
- Kimliğinizin doğrulanması, anlaşmalı kurumlarla ilişkinizin doğrulanması,
- Hizmetlerimize ilişkin soru veya şikâyetlerinize yanıt verme,
- Pazarlama, Medya ve İletişim, Çağrı Merkezi bölümleri tarafından kampanyalara katılım ve kampanya bilgisi verilmesi, Web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilebilmesi yer almaktadır.
4. Kişisel Veri Toplamanın Yöntemi
Kişisel verileriniz, verilen hizmetin niteliğine bağlı olarak çağrı merkezi, santral, internet, mobil uygulamalar, fiziksel mekânlar ve benzeri kanallardan sözlü, görsel, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar kapsamında toplanmaktadır.
5. Kişisel Verilerinize İlişkin Olarak Alınan Güvenlik Tedbirleri
Veri sorumlusu sıfatı ile kişisel verilerinizin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri işleme faaliyetlerini gerçekleştiren Sağlık Kuruluşumuz;
a)Kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek,
b)Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c)Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirleri almaktan sorumludur ve bu tedbirleri azami ölçüde almaktadır. Buna ek olarak, özel nitelikli kişisel verilerin işlenmesinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ve aşağıdakilerle sınırlı olmayan ek güvenlik tedbirleri de alınmaktadır.
Çalışanlarımız bilgi güvenliği, hasta mahremiyeti, kişisel verilerin korunması konularında eğitilmektedir, kişisel veri güvenliği konusunda kurumsal politika ve prosedürler yazılıdır, kişisel veriler kullanma amacı ortadan kalktığında imha edilmektedir, kişisel veri içeren sistemlerimiz rutin olarak denetlenmektedir, hizmet alınan veri işleyenler ile sözleşmeler yapılmaktadır, güncel yazılımlar kullanılmaktadır, siber saldırılara karşı düzenlenmiş güvenlik ağımız bulunmaktadır, kişisel veri içeren sistemlere erişim yetkisi sınırlıdır, antivürüs ve anti spam programlar kullanılmaktadır, güvenlik sorunları ile ilgili bilişim ağlarının sürekli izlenmektedir, sistem zayıflıklarının belirlenmesi için testler yapılmaktadır, sorunlar hakkında kurumsal raporlama sistemin bulunmaktadır, sistemlerin kötüye kullanılması halinde delillerin toplanarak Kişisel Verileri Koruma Kurumu’na bildirilir ve Savcılığa suç duyurusu yapılır, kişisel verilerin bulunduğu fiziksel ortamlarımızda yangın, sel vb. tabi afetlere karşı koruma tedbirleri alınmıştır ve bu ortamlar kilitli tutularak giriş / çıkışlar kontrol altındadır.
6. Verileri İşlenen İlgili Kişiler Olarak Haklarınız
Kişisel Veri Kanunu 11. Maddesi kapsamında Sağlık Kuruluşumuza başvurarak; kişisel verilerinizin işlenip işlenmediğini öğrenebilir, kişisel verileriniz işlenmişse bilgi talep edebilir, kişisel verinin işlenme amacını ve bu amacına uygun kullanılıp kullanılmadığını öğrenebilir, kişisel verinin aktarılıp aktarılmadığını, aktarılmışsa aktarım yapılan 3. kişileri öğrenebilir, kişisel veriler eksik ya da yanlış işlenmişse düzeltilmesini talep edebilir, mevzuatta öngörülen şartlar çerçevesinde silinmesini isteyebilir, aktarım yapılan 3. kişilere kişisel verilerin düzeltilmesinin, silinmesinin iletilmesini talep edebilirsiniz.