ÜÇ KARTAL SAĞLIK HİZMETLERİ İNŞAAT TURİZM SANAYİ VE TİCARET
ANONİM ŞİRKETİ
(ÖZEL MEDİKAYA HASTANESİ)
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
I. GİRİŞ
A. POLİTİKANIN AMACI
Üç Kartal Sağlık Hizmetleri İnşaat Turizm Sanayi ve Ticaret A.Ş. (Medikaya Hastanesi / Şirket)
Yönetim Kurulu ve tüm personelleri, Kişisel Verilerin Korunması ve İşlenmesi Politikası
doğrultusunda, kişisel verilerin korunmasına ilişkin Türkiye Cumhuriyeti Anayasası, 6698 sayılı
Kişisel Verilerin Korunması Kanunu (KVKK), sair mevzuat tarafından getirilmiş ilke, kurallara
uymayı ve ilgili kişilerin haklarını korumayı taahhüt etmektedir.
Kişisel Verilerin Koruması ve İşlenmesi Politikasının amacı, Medikaya Hastanesi?nin kişisel
verilerin yönetiminde kendi standartlarını oluşturması ve gerçekleştirmesinin sağlanması,
organizasyonel hedef ve yükümlülüklerin belirlenmesi, desteklenmesi, Medikaya Hastanesi?nin
kabul edilebilir risk seviyesiyle uyumlu olarak kontrol mekanizmalarının tesis edilmesi; Medikaya
Hastanesi?nin kişisel verilerin korunması alanındaki uluslararası sözleşmeler, Anayasa, kanunlar,
sözleşmeler ve meslek kuralları uyarınca tabi olduğu yükümlülüklerin yerine getirilmesi ve bireylerin
menfaatlerinin en iyi şekilde korunmasıdır.
Medikaya Hastanesi?nde kişisel verilerin güvenliği konusunda gereken hassasiyet gösterilmekte,
hasta mahremiyetine ve hastalarımıza ait her türlü kişisel verinin mümkün olan en iyi şekilde ve
özenle işlenerek muhafaza edilmesine büyük önem verilmektedir. Bu amaçla hastalarımızın yanı
sıra refakatçi ve ziyaretçilerimiz, tüm çalışanlarımız, stajyerlerimiz ve işbirliğinde olduğumuz kurum
ve kuruluş çalışanlarının, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Sağlık
Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması hakkındaki yönetmelik ve ilgili mevzuatlara
göre aşağıdaki temel ilkeler Kişisel Verileri Korumak Şirket Politikamız olarak benimsenmiştir.
B. POLİTİKANIN KAPSAMI
İşbu Politika, Özel Isparta Hastanesi için hazırlanmış olup kurum bünyesinde verilen hizmetleri
kapsamına almaktadır. Politika hükümleri, Medikaya Hastanesi?nin faaliyet konuları ve çalışma
alanlarında kişisel verilerin işlenmesi süreçlerine dahil olan tüm bilgi sistemlerini ve alt bilgileri,
sözleşmeleri, çevre ve fiziksel alanları ve tüm bunlar için üretilen sistem ve düzenlemeleri
kapsamaktadır. Bu Politika Medikaya Hastanesi?nin Yönetim Kurulunu, tüm departmanları,
müdürlükleri, her türlü hizmeti veren firma çalışanlarını, stajyer ve sözleşmeli personeli
kapsamaktadır. KVKK veya bu Politikayı ihlal edici her türlü eylem ilgili mevzuat kapsamında
değerlendirilir ve bu doğrultuda yaptırımlar uygulanır.
Medikaya Hastanesi?nin kişisel verilere erişimi veya erişme ihtimali bulunan çözüm ortakları,
kamu kurumları, sigorta şirketleri ve Medikaya Hastanesi ile çalışan tüm üçüncü taraflar bu
Politikayı okumaya ve politikaya uymaya davet edilir. Üçüncü taraflar, kişisel verilerin korunması
konusunda en az Medikaya Hastanesi kadar güçlü ve yeterli standartlara sahip bir sistem ile
kişisel verilerin korunmasını sağlamalıdır. Üçüncü taraflar ile Medikaya Hastanesi arasında
kişisel verilerin korunması kapsamındaki yükümlülükler ve bunlara ilişkin denetim hakkını içeren
yazılı bir gizlilik anlaşması yapılacaktır. Kanunu yükümlülükler hariç olmak üzere, üçüncü taraflar
gizlilik anlaşması imzalanmadan Medikaya Hastanesi tarafından işlenen kişisel ve özel nitelikli
kişisel verilere erişim sağlayamaz. Kişisel Verilerin Korunması ve İşlenmesi Politikası ile birlikte
Medikaya Hastanesi?nin benimsediği veri güvenliği ilkeleri sürdürülebilir kılınmış olacaktır.
C. POLİTİKANIN HEDEFİ
Medikaya Hastanesi Politika ile, bünyesinde kişisel verilerin hukuka uygun olarak işlenmesi ve
korunması konusunda farkındalığın oluşması hedefi doğrultusunda gerekli sistemleri oluşturmak ve
mevzuata uyumunu temin etmek için gereken düzenin kurulması amaçlanmaktadır. Bu kapsamda
Politika ile KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması
bakımından yol gösterme hedefi gözetmektedir.
D. TANIM VE KISALTMALAR
Şirket : Üç Kartal Sağlık Hizmetleri İnşaat Turizm Sanayi ve Ticaret A.Ş. (Medikaya Hastanesi)
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer
bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay.
Anonim Hale Getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği
belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Çalışan : 4857 Sayılı Kanuna tabi olarak veya başkaca kanunlar çerçevesinde veya Sözleşmeli
olarak Medikaya Hastanesi bünyesinde daimi veya belirli süreli hizmet veren gerçek
kişi personeli.
İlgili Kişi : Kişisel verisi işlenen gerçek kişi.
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri : Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini,
mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı,
cinsel hayatı, ceza mahkumiyeti, güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik
verileri.
Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde
edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi,
açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da
kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Veri İşleyen : Veri Sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri
işleyen gerçek veya tüzel kişi.
Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt
sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
KVK Kurulu : Kişisel Verileri Koruma Kurulu.
KVK Uyum Süreci : Medikaya Hastanesi tarafından yürürlüğe konulmuş, kişisel verilerin
korunmasına ilişkin mevzuat ile uyumluluğun sağlanmasına ilişkin program.
KVK Kurumu : Kişisel Verileri Koruma Kurumu.
KVKK : 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan, 6698 Sayılı Kişisel
Verilerin Korunması Kanunu.
Politika : Üç Kartal Sağlık Hizmetleri İnşaat Turizm Sanayi ve Ticaret A.Ş. (Medikaya
Hastanesi) Kişisel Verilerin İşlenmesi ve Korunması Politikası.
Kişisel Veri Saklama ve İmha Politikası : Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale
Getirilmesi Hakkında Yönetmelik gereğince, Medikaya Hastanesi tarafından kişisel verilerin
işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim
hale getirme işlemi.
Periyodik İmha : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan
kalkması durumunda tekrar eden aralıklarla gerçekleştirilecek silme, yok etme veya anonim
hale getirme işlemi.
Hasta : Medikaya Hastanesi?ne tetkik, tedavi amacıyla müracaat edip ayaktan ya da yatarak
tedavi gören, sağlık hizmeti alan kişi.
Kayıtlı Elektronik Posta (KEP) : Her türlü ticari, hukuki yazışma ve belge paylaşımlarınızı
gönderdiğiniz biçimde koruyan, alıcının kim olduğunu kesin olarak tespit eden, içeriğin
kesinlikle değişmemesini ve içeriği yasal geçerli ve güvenli, kesin delil haline getiren sistemdir.
Veri Sorumluları Sicil Bilgi Sistemi : Veri Sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili
diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan
ve yönetilen bilişim sistemi.
VERBİS : Veri Sorumluları Sicil Bilgi Sistemi.
E. KİŞİSEL VERİLERE İLİŞKİN GÖREV DAĞILIMI
Kişisel Verilerin Korunmasına İlişkin Görev Dağılımı
Yönetim Kurulu
Üç Kartal Sağlık Hizmetleri İnşaat Turizm Sanayi ve Ticaret A.Ş. (Medikaya Hastanesi) Yönetim
Kurulu Üyelerini ifade etmekte olup, Şirket Politikasına uygun şekilde iş ve işlemlerin yürütülmesini
sağlamakla görevlidirler.
KVKK Komitesi
Şirket tarafından kişisel verilerin korunmasına ilişkin uyum sürecinde belirlenen kişilerden oluşan
komitesini ifade etmekte olup, Politika?nın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda
yayınlanması ve güncellenmesinden sorumlu ve görevlidirler.
Departman Sorumluları
İnsan Kaynakları, Muhasebe, Finansman, Satın Alma, Satış ve Pazarlama, Bilgi İşlem ve Medikaya Hastanesi tüm Tıbbi Hizmet ve Birimleri ile Departman Sorumlularını ifade etmekte olup,
üstlendikleri işin niteliğine, mevzuata ve gizlilik sözleşmelerine uygun olarak Politikanın
yürütülmesinden sorumludur ve görevlidirler.
İrtibat Kişisi
Veri Sorumlusu tarafından VERBİS sisteminde atanan kişiyi ifade etmekte olup, Politikada yer alan
hususların VERBİS sistemine uyumlu şekilde düzenlenmesi ve bildirimlerin yapılmasından sorumlu
ve görevlidir.
II. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
A. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Tüm personel ve çalışanlar, Özel Medikaya Hastanesi tarafından işlenen ve kendi sorumluluklarında
olan verilerin güvenli olarak tutulmasını ve gizlilik sözleşmesi imzalamadıkça üçüncü tarafa
açıklanmamasını sağlamakla yükümlüdür.
Kişisel verilere, yalnızca bunlara erişimi gerekli olanlar erişebilmektedir. Kişilere özgü erişim
yetkilerine ilişkin bilgiler üçüncü kişiler ile paylaşılamaz. Kişisel verilere ilişkin bilgi güvenliği ile ilgili
olaylar KVK Komitesi?nce kesin olarak tespit edildiğinden itibaren en kısa süre ve en geç 72 saat
içerisinde KVK Kurulu?na bildirilir. İş bu Politikanın XII. maddesinde belirtilen ?İhlal Durumu İle
Karşılaşılması Halinde Yapılacaklar? başlığı altındaki tedbirler ayrıca alınır.
Kişisel Verilerin Bulunduğu Ortamlar
Elektronik Ortamlar :
• Yerel Ağ cihazları,
• Yerel Ağ üzerinde veri saklanması için kullanılan paylaşımlı / paylaşımsız disk sürücüleri
Yazılımlar (ofis yazılımları)
• Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, anti
virüs vb.)
• Çıkartılabilir Diskler (USB, Hafıza Kartı vb.)
• Kişisel Bilgisayarlar (Masaüstü, Dizüstü)
• Mobil Cihazlar (telefon, tablet vb.)
• Optik Diskler (CD, DVD, vb.)
• Sunucular (Etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşım, vb.)
• Yazıcı, tarayıcı, fotokopi makinesi
• Yazılımlar (ofis yazılımları)
• Yazıcı, tarayıcı, fotokopi makinesi
Elektronik Olmayan Ortamlar :
• Arşiv
• Kağıt
• Manuel Veri Kayıt Sistemleri (anket formları, özlük dosyaları, ziyaretçi giriş defteri, hasta kayıt
defterleri, poliklinik defterleri, hasta izlem formları, tıbbi tedavilere ilişkin kayıtlar, reçeteler,
laboratuvar verileri v.b.)
• Yazılı, basılı, görsel ortamlar
• Birim dolapları
B. İLGİLİ KİŞİNİN HAKLARININ GÖZETİLMESİ
İlgili Kişiler Özel Isparta Hastanesi nezdindeki veri işleme faaliyetleri ve kayıtlara ilişkin olarak
Kişisel Verilerin Korunması Hakkında Kanun?un 11. maddesinde ve iş bu Politikanın XI. başlığının
A-1 maddesinde açıkça sayılan haklara sahiptir. Medikaya Hastanesi, kişisel verilerin işlenmesi
esnasında ilgili kişilerin tüm haklarını gözeterek faaliyetlerini sürdürmektedir.
C. DEPARTMANLARIN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA
FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ
Medikaya Hastanesi, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere
hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasının sağlanması için tüm
birimlere, çalışanlarına gerekli farkındalık eğitimlerinin düzenlenmesini sağlamaktadır.
D. İŞ ORTAKLARI VE TEDARİKÇİLERİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ
KONUSUNDAKİ FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ
Medikaya Hastanesi, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı
olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması
için iş ortaklarına, hizmet aldığı üçüncü kişiler ve tedarikçilerine gerekli eğitimlerin düzenlenmesini
sağlamaktadır.
III. KİŞİSEL VERİLERİN İŞLENMESİNDE İLKELER VE UYULACAK KURALLAR
A. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ
1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Medikaya Hastanesi bünyesinde ilgili kişilerin kişisel verileri dürüstlük kurallarına uygun, şeffaf
ve aydınlatma yükümlülüğü çerçevesinde işlenmektedir.
2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme
