KİŞİSEL VERİLERİN  VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
 
İşbu Aydınlatma Metni; veri sorumlusu sıfatıyla hareket eden Versa Sağlık Hizmetleri Medikal Tur. Ve Tic. Ltd. Şti. (“Veri Sorumlusu”) (“Hastane”) (“Hastanemiz”) tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ’nun 10. Maddesine uygun olarak Hastanemize ait Hastaların/Hasta Yakınlarının ve Refakatçilerin Kişisel Verilerinin ve Özel Nitelikli Kişisel Verilerinin işlenmesine ilişkin açıklamalarda bulunmak ve bilgilendirmek amacıyla kaleme alınmıştır. 
 
Sayın Hastalarımız,
Hastanemiz tarafından işlenen kişisel verilerinizi ve kişisel sağlık verilerinizi önemsiyoruz. Verilerinizi, 6698 sayılı Kişisel Verilerin Korunması Kanununu ve Kişisel Sağlık Verileri Hakkında Yönetmelik kapsamında öngörülen ilke ve esaslara uygun olarak işlediğimizi, güvenliği sağlanmış ortamlarda sakladığımızı ve haklarınız konusunda oldukça hassas davrandığımızı belirtmek isteriz.
 
Aydınlatma yükümlülüğümüz kapsamında sizlere; işlediğimiz kişisel verilerinizi, bu verilerinizi hangi işleme amaçları kapsamında işlediğimizi, kimlere ve hangi amaçlarla aktarılabileceğimizi, verilerinizi hangi yollarla ve hukuki sebeplerle topladığımızı ve kanun kapsamında hangi haklara sahip olduğunuzu bildirmek isteriz.
 
A. VERİ SORUMLUSUNUN KİMLİĞİ
 
Versa Sağlık Hizmetleri Medikal Tur. Ve Tic. Ltd. VKN: 9250357770 Adres: Güzelyurt Mahallesi Ürgüp Caddesi No: 43 Nevşehir Kanun kapsamında “Veri Sorumlusudur”.
 
B. İŞLENEN KİŞİSEL VERİLER VE İŞLEME AMAÇLARI
 
Özel Versa Hastanesi 6945 sayılı Sağlık Hizmetleri Temel Kanunu ve ilgili mevzuatı hükümlerince kurulmuş bir sağlık hizmet sunucusudur. Hastanemiz hastalarına sunacağı hizmetin mahiyetine ve türüne göre kişilere ilişkin kişisel verileri ve kişisel sağlık verilerini işler.
 
1) İŞLENEN VERİ KATEGORİLERİ:
 
Kimlik Verileri: Ad soyad, baba adı, doğum tarihi, doğum yeri, T.C. kimlik no, cinsiyet, yaş, imza, pasaport no, fotoğraf, medeni hal, sigorta veya hasta dosya protokol no, refakatçi kimlik bilgileri, eşe ilişkin veriler gibi verilerdir.
 
İletişim Verileri: Adres, telefon numarası, referans doktor ve referans olan diğer kuruluşlar, e posta adresi, hastanede kalınan oda no, kalınan otel adı gibi sizlerle iletişim sağlanabilecek verilerdir.
 
Finans Verileri: Sağlık hizmetine ilişkin fatura verileri, IBAN adresi, alacak borç bakiyesi, kredi kartı verileri gibi verilerdir.
 
Müşteri İşlem Verileri: Hastaya ait hizmet yorumları, memnuniyet araştırma verileri, talep ve şikâyet verileri, hasta sigorta türü verileridir.
 
Meslek Bilgileri: Meslek bilgisi ve eğitim durumuna ilişkin verilerdir.
 
Risk Yönetimi Verileri: Sağlık risk verileridir.
 
Fiziksel Mekan Güvenliği Verileri: Kamera kayıtları, ses kayıtları bilgileridir.
 
Kişisel Sağlık Verileri: Hastalık bulguları, kan grubu bilgisi, uygulanan tedavi, ölüm saati, boy-kilo,  cinsel hayat verisi, bebek ve hasta parmak izi bilgileri gebelikle ilgili bilgiler, yapılan doğum türü, daha önce yaptırılan testler, kullanılan cihaz ve protez bilgileri, reçete ve ilaç verileri, sağlık raporu, talep edilen test türü, tanı, tedavi türü, yapılan sağlık hizmetinin mahiyeti, radyolojik tetkikler, teşhis ve tedavi bilgileri, yapılan cerrahi müdahale, hastanede gelinen bölüm, geçmiş ameliyatlar, hastalık bulguları, HES kodu, engellilik durumu, kan veya doku örneği, patolojik sonuçlar, biyolojik numuneler, epikriz raporları, konsültasyon formları gibi hastanın fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmeti ile ilgili bilgilerdir.
 
İşlem Güvenliği Verileri: Bilgisayar kullanım kayıtları, IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi verilerdir.
 
Hukuki İşlem Verileri: Hukuki uyuşmazlıklar halinde işlenecek dava dosya veya icra dosya verileri. 
 
 
2) İŞLEME AMAÇLARI: 
 
Hastane acil durum yönetimi süreçlerinin yürütülmesi,
Hasta bilgi güvenliği süreçlerinin yürütülmesi,
Hastane denetim / etik faaliyetlerinin yürütülmesi, 
Hasta randevu faaliyetlerinin yürütülmesi,
Hasta ve refakatçi eğitim faaliyetlerinin yürütülmesi, 
Hastane erişim yetkilerinin yürütülmesi, 
Sağlık hizmet faaliyetlerinin mevzuata uygun yürütülmesi,
İç denetim/ soruşturma / istihbarat faaliyetlerinin yürütülmesi, 
İletişim faaliyetlerinin yürütülmesi, 
İş faaliyetlerinin yürütülmesi / denetimi
İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi
Yetkili kurum ve kuruluşlara bilgi verilmesi,
Sağlık hizmeti satış süreçlerinin yürütülmesi,
Sözleşme süreçlerinin yürütülmesi, 
Hasta ilişkileri yönetimi süreçlerinin yürütülmesi, 
Hasta memnuniyetine yönelik aktivitelerin yürütülmesi, 
Sağlık risk yönetimi süreçlerinin yürütülmesi, 
Saklama ve tıbbi arşiv faaliyetlerinin yürütülmesi,
Hasta talep / şikâyetlerin takibi
Hastane operasyonlarının güvenliğinin temini, 
Elektronik ticari ileti faaliyetlerinin yürütülmesi,
Ziyaretçi kabul ve refakatçi faaliyetlerinin mevzuata uygun yürütülmesi,
Tahlil sonuçlarının hasta hakları ve ilgili mevzuatlara uygun şekilde aktarımının sağlanması,
İşlem güvenliği faaliyetlerinin yürütülmesi,
Hasta taşıma servisi faaliyetlerinin yürütülmesi,
Adli muayene faaliyetlerinin yürütülmesi,
Hasta protokol kayıt faaliyetlerinin yürütülmesi,
Hastalara sunulacak internet erişim ve online işlem faaliyetlerinin yürütülmesi,
Hastane yönetim yazılım sistemi faaliyetlerinin yürütülmesi,
Hasta onam faaliyetlerinin yürütülmesi,
Hastane fiziksel mekân güvenliğinin sağlanması ve otopark yönetim faaliyetlerinin yürütülmesi,
Hasta anket faaliyetlerinin yürütülmesi,
Refakatçi bilgilendirme faaliyetlerinin yürütülmesi,
Kadın doğum, gebelik süreçleri sağlık hizmetleri, bebek teslim faaliyetlerinin yürütülmesi,
Yatan hasta kayıt faaliyetlerinin yürütülmesi,
Laboratuvar faaliyetlerinin yürütülmesi,
Hasta randevu faaliyetlerinin yürütülmesi,
Dış laboratuvar hizmet alım faaliyetlerinin yürütülmesi,
Lojistik/Kargo faaliyetlerinin yürütülmesi,
Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi.
Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması
Özel sağlık sigorta kuruluşlarına gerekli bilgilendirmelerin yapılması.
Özel sağlık sigortası faaliyetlerinin yürütülmesi.
Reklam, kampanya, promosyon süreçlerinin yürütülmesi.
Sağlık turizmi faaliyetlerinin mevzuata uygun yürütülmesi.
Hukuk işlerinin takibi ve yürütülmesi.
Finans ve muhasebe işlerinin yürütülmesi.
Konsültasyon faaliyetlerinin yürütülmesi.
 
 
C. KİŞİSEL VERİLERİN, HANGİ YÖNTEMLERLE VE HUKUKİ SEBEPLERLE TOPLANDIĞI
 
Kişisel verileriniz, Kanunda belirtilen veri işleme şartlarına uygun olarak başta 3359 sayılı Sağlık Hizmetleri Temel Kanunu, Özel Hastaneler Yönetmeliği, Özel Sağlık Sigortaları Yönetmeliği, Tıbbi Laboratuvarlar Yönetmeliği, İnsan Doku ve Hücreleri ile Bunlarla ilgili Merkezlerin Kalite ve Güvenliği Hakkında Yönetmelik, 2238 sayılı Organ ve Doku Alınması, Saklanması ve Nakli Hakkında Kanun, Kişisel Sağlık Verilerinin İşlenmesine Dair Yönetmelik ve Hasta Hakları Yönetmeliği ve sağlık hizmet sunucusu olarak tabi olduğu tüm ilgili mevzuat kapsamında Hastanemiz tarafından işlenir.
Hastanemizi randevu almak veya talep ve şikayetlerinizi iletmek amacıyla telefon ile aramanız halinde telefon üzerinden veya internet sitemizi ziyaret etmeniz halinde kimlik, iletişim, müşteri işlem ve alacağınız sağlık hizmetine ilişkin verileriniz yazılı olarak veya elektronik yollarla toplanır. 
Hastanemizin fiziksel mekan güvenliğinin sağlanması ve kanunlardan kaynaklı hasta hakları kapsamında hasta ve refakatçilerin güvenliğinin tesisi amacıyla kamera sistemleri vasıtası ile kamera kayıt verileriniz toplanır ve işlenir. Bilgi güvenliğinin tesisinin sağlanması amacıyla hastanemizin meşru menfaatleri kapsamında hasta kayıt bankoları ve özel sağlık sigortasına ilişkin bankolarda işitsel kayıtlarınız işlenir.
Hastanemizden alacağınız sağlık hizmetinin gerektirmesi halinde tıbbi cihazlar yardımı ile kan ve doku örnekleriniz toplanır. Kimlik, iletişim verileri gibi verileriniz ilgili laboratuvarlara gönderilmek üzere istem formları üzerinden yazılı olarak toplanır ve işlenir.
Hastanemize sağlık hizmeti amacıyla başvurularınız halinde mevzuattan kaynaklı ilgili yetkili kamu kurum ve kuruluşlarına iletilmek üzere ve hastanemizin kanuni zorunlulukları kapsamında arşiv ve tıbbi kayıtların tutulabilmesi amacıyla hasta kayıt dosyalarınız hastanemiz yazılım ve yönetim sistemi MedData üzerine kaydedilir ve saklanır.
Hastanemizden aldığınız hizmetler kapsamında hasta memnuniyetinin ölçülmesi amacıyla verileriniz hasta memnuniyet anketleri üzerinden toplanabilir.
Aldığınız sağlık hizmetinin türüne göre hastanemiz yükümlülükleri kapsamında oluşturulan tutanaklar, muvafakatnameler üzerinden sağlık verileriniz ve kimlik, iletişim verileriniz fiziki/yazılı olarak toplanır ve işlenir.
Kimlik ve imza verileriniz hastanemizden alacağınız tedavi türüne göre hastanemiz onam formları üzerinden yazılı olarak toplanır ve saklanır.
Hastanemizden alacağınız sağlık hizmeti kapsamında yatışınızın gerçekleştirilmesi halinde uygulanan tedaviye yönelik tüm kişisel sağlık verileriniz fiziki/ yazılı hasta yatış dosyaları üzerinden toplanır. Hasta Hakları Yönetmeliği kapsamında refakatçi ve ziyaretçi haklarınızın tesis edilebilmesi ve bilgi güvenliği süreçlerinin yerine getirilmesi amacıyla refakatçilere ve ziyaretçilerinize ilişkin kimlik verileri fiziki yazılı evraklar üzerinden toplanabilir.
Hastanemizden alacağınız sağlık hizmet faaliyetlerinin faturalandırılmasının yapılması amacıyla yapacağınız ödeme türüne göre finans verileriniz pos makinaları ve elektronik fatura sistemleri üzerinden toplanır ve işlenir.
Verileriniz bizlerle kuracağınız iletişimin türüne göre gerektirdiği hallerde güvenliği sağlanmış elektronik posta kanallarından, telefonla çağrı merkezimizi aramanız halinde telefonlar üzerinden, mobil uygulamalar ve internet sitemiz üzerinden toplanabilir.
Verileriniz Acil Sağlık Hizmetleri Yönetmeliği 112 Acil Servis Hizmetleri kapsamında yetkili kurumlar tarafından, tarafımıza acil durumlarda iletilmesi halinde telefonlar üzerinden toplanır ve işlenir.
Kişisel Sağlık Verileriniz mevzuattan kaynaklı olarak ve mevzuatın çizdiği çerçeveler dâhilinde yalnızca doktorunuz tarafından açık rızanız dâhilinde e-Nabız sistemi üzerinden toplanır ve işlenir.
Verileriniz, verilerinizin işlenmesinin yukarıda sayılan kanunlarca açıkça öngörülmüş olması, sizler tarafından verilerin alenileştirilmesi, aramızda kurulacak sağlık hizmet sözleşmesinin kurulması ve gerektiği gibi ifa edilebilmesi, sizlere sağlanacak sağlık hizmeti hakkının tesis edilmesi veya kullanılması için veri işlenmesinin zorunluluk olması, sizlerin ya da başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olan hallerde, veri sahibi sizlerin fiili imkânsızlık nedeniyle rızanızı açıklayamayacak durumda olmanız (baygınlık vb.), sayılan kanunlar kapsamında hastanemizin hukuki yükümlülüklerini yerine getirebilmesi ve hastanemizin güvenliğinin sağlanması gibi meşru menfaatleri kapsamında işlenmektedir.
 
D. KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLARLA AKTARILDIĞI
 
Kişisel verileriniz; KVKK’nın 8 ve 9 uncu maddelerinde belirtilen kişisel verilerin aktarılması hükümleri  çerçevesinde Hastanemiz tarafından aktarılır. 
Fatura verileri gibi verileriniz, verilen sağlık hizmetlerinin finansmanının sağlanabilmesi ve hastanemizin kanuni yükümlülüklerini yerine getirebilmesi amacıyla tedarikçi mali müşavirlerimize, hissedarlarımıza ve yetkili kamu kurum ve kuruluşlarına aktarılır.
Kişisel sağlık verileriniz ve hastanemizden aldığınız sağlık hizmetine ilişkin verileriniz, Özel Sağlık Sigortaları Yönetmeliği kapsamında bilgi talep eden sigorta şirketlerine aktarılır. 
Aldığınız hizmet türüne göre mevzuatlardan kaynaklı tutulan tüm tıbbi kayıtlar ve hasta kayıtları İl Sağlık Müdürlüğü, Bakanlık gibi yetkili kamu kurum ve kuruluşlarına ve oluşturulan elektronik sistemlere aktarılır.
Hastanemizde yürütülen kampanya, promosyon süreçlerinin yürütülmesi amacıyla sizlerden alınan elektronik ticari ileti izinleri kapsamında, iletişim verileriniz tedarikçi yazılım ve telekomünikasyon firmalarına aktarılabilir.
Hastanemiz aldığınız sağlık hizmetinin mahiyetine göre işlenen sağlık hizmetine ilişkin veriler yalnızca Hasta Hakları Yönetmeliği kapsamında siz hastalarımızın imzası ile yazılı olarak kayıt altına alınmak kaydıyla sadece bilgilendirilmesi istenilen kişilere bilgi verilir.
Hastanemizden alacağınız tıbbi laboratuvar test hizmetinin dış laboratuvarlardan alınacak olması halinde kimlik, iletişim ve kan ve doku örneklerine ilişkin verileriniz tedarikçi gizlilik taahhüttü altında olan tedarikçi dış laboratuvarlara gönderilecektir.
Hastanemizde yatış yapmanız halinde ziyaretçi kabulüne dair açık rıza vermeniz halinde ziyaretçilerinize oda numaranız aktarılabilir.
Hastanemizden alacağınız tıbbi laboratuvar hizmetleri kapsamında, test sonuçlarınız yalnızca hastane kaydınızın açıldığı sırada aktarımına açık rıza göstermiş olduğunuz elektronik posta adresine aktarılır. Test sonuçları yalnızca hastanın kendisine ve yasal temsilcisine fiziken aktarılır. Hastaların yalnızca açık rızası ve yazılı imzası kapsamında talep ettiği kişilere test sonuçları aktarılabilir.
Verileriniz teknik hizmet gerekliliği çerçevesinde tedarikçi gizlilik taahhüttü altında yer alan yazılım firmalarına aktarılabilir.
Verileriniz herhangi bir uyuşmazlık halinde adli ve idari kamu, kurum ve kuruluşlarına ve tedarikçi avukatlarımıza aktarılabilmektedir.
 
E. KİŞİSEL VERİ SAHİBİ İLGİLİ KİŞİ OLARAK HAKLARINIZ
 
Kişisel veri sahipleri olarak;
1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6. KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
 
F. VERİ SORUMLUSUNA BAŞVURU
 
Kişisel veri sahibi “İlgili Kişi” olarak sizler, 6698 Kişisel Verilerin Korunması Kanununun 11. maddesinde yer verilen haklarınızı kullanmak ve taleplerinizi bizlere bildirmek için http://www.versahastanesi.com.tr/ sitemizde yer alan Başvuru Formu’nu, formda yer verilen usule uygun olarak doldurmak suretiyle “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre “Güzelyurt Mahallesi Ürgüp Caddesi No: 43 Nevşehir”  adresine,  yazılı olarak veya üyeliğinizin teyit edildiği elektronik posta üzerinden info@versahastanesi.com.tr e-posta adresine iletebilirsiniz. Hastanemiz, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, hastanemiz tarafından Kişisel Verileri Koruma Kurumu tarafından belirlenen tarifedeki ücret alınacaktır.
 
 
İNDİRİLEBİLİR DÖKÜMANLAR