Gizlilik Politikası

Posted by biolab on with 0 Comment

Gizlilik Politikası

ÖNSÖZ

Kamuoyunca da bilindiği üzere, 2016 yılı Nisan ayı itibariyle 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK” veya ‘‘Kanun’’) yaşamımızdaki yerini almıştır. BİOLAB ÖZEL SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ. olarak Kanunun yürürlüğe girdiği tarihten önce de, tabi olduğumuz sektörel mevzuat uyarınca laboratuvar hizmeti alan kişilerin sağlık verilerinin gizliliği ve güvenliği konusundaki sorumluluğumuzun bilinciyle hareket etmekteydik. 6698 sayılı Kanunla birlikte, ticari, idari ve sosyal faaliyetlerimizi de kapsayacak şekilde temas ettiğimiz gerçek kişilere ait tüm kişisel verilerin güvenliği konusuna daha da büyük önem vermekteyiz. Anayasamız ve ilgili mevzuatın bizlere emrettiği doğrultuda kişisel sağlık verileri başta olmak üzere, diğer işlemlerden kaynaklı kişisel verilerin güvenliğini sağlamak için bünyemizde gerekli bütün idari ve teknik tedbirleri almaktayız. 

İşte bu nedenle, kişisel verilerin toplanması, kullanılması, paylaşması ve saklanması süreçleri ve prensipleri hakkında sizleri bilgilendirmek amacıyla Gizlilik Politikamızı hazırladık.  Bu belgede, kişisel verilerin işlenmesine ilişkin esaslara Kanunda yer alan düzenleme sırasına uygun olarak yer verilmiş olup, bu açıklamalar başta aktif ve potansiyel hizmet alanlar olmak üzere BİOLAB çalışanlarını, ziyaretçilerimizi ve BİOLAB ile ticari ve sosyal ilişki içinde bulunan diğer gerçek kişileri kapsamaktadır.

Sizlerden gelecek iyileştirme önerilerine, başvurulara ve olası şikâyetlere karşı bütün duyarlılığı göstereceğimizden emin olabilirsiniz. Her kategorideki kişisel verilerinizin korunması noktasında aynı hassasiyet ve özeni göstereceğimizin, kişisel verilerinizle ilgili bütün tereddütlerinizde bizlere başvurabileceğinizin bilinmesini isteriz. 

Saygılarımızla,

BİOLABÖZEL SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ.

Amaç 

Kurulduğu 1994 yılından bu yana BİOLAB Özel Sağlık Hizmetleri Tic. Ltd. Şti. (bundan sonra “Şirket” ya da “BİOLAB”) olarak verdiğimiz laboratuvar hizmetleri kapsamında toplanan tüm kişisel veriler gizli tutulmuş ve hiçbir zaman üçüncü kişilerle amacı dışında paylaşılmamıştır. Zira bir özel sağlık kuruluşu olarak, gizlilik konusunda daha fazla hassasiyet gerektiren sağlık bilgileriyle birlikte diğer kişisel verilerin korunması hususu, Şirketimizin benimsediği temel politikalardandır. 6698 sayılı Kişisel Verilerin Korunması Kanununun yürürlüğünde önce de tabi olduğumuz özel mevzuat uyarınca sağlık verilerinin gizliliğine büyük önem vermiş ve bunu bir çalışma ilkesi olarak benimsemiştir. Kişisel Verilerin Korunması Kanunu’nun getirdiği bütün sorumluluklara da uymayı BİOLAB olarak taahhüt etmekteyiz. 

Bazı Tanımlar

  • Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
  • Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
  • Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
  • Test : Tıbbi laboratuvara gelen veya tıbbi laboratuvarda alınan bir numunede bir veya daha fazla parametrenin aynı anda çalışılabilmesine imkan sağlayan ve analiz öncesi (preanalitik), analiz (analitik), analiz sonrası (postanalitik) tüm evreleri kapsayan süreci/çalışmalar
  • Tıbbi Laboratuvar: İnsanlarda, sağlığın değerlendirilmesi, hastalıkların önlenmesi, tanısı, takibi, tedavinin izlenmesi ve prognoz öngörüsü amacı ile insana ait biyolojik numunelerin veya dolaylı olarak ilişkili olduğu numunelerin incelendiği, sonuçların raporlandığı, gerektiğinde yorumlandığı ve ileri incelemeler için önerileri de içeren hizmetlerin sunulduğu laboratuvarlar
  • Yönetmelik: Tıbbi Laboratuvar Yönetmeliği

1 – Kapsamı ve Değiştirilmesi

Şirketimiz tarafından hazırlanan bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK”) uygun olarak hazırlanmıştır. Gerçek kişi olmak kaydıyla; 

  • Aktif/potansiyel test ve diğer laboratuvar hizmeti alanlar, 
  • Şirketle sözleşme ilişkisi bulunan; laboratuvar uzmanları, hekim, tekniker, yardımcı personel, destek personeli, sekreterler ve numune nakli çalışanları, hukuk ve mali müşavirlik gibi danışmanlık hizmeti verenleri,
  • Ayrıca; BİOLAB’la anlaşmalı hekimler ve tıp merkezleri çalışanları, çalışan adayları, ziyaretçiler, şirket hissedarları, yetkilileri, şirket iş ortakları ve mal ve hizmet tedarikçisi üçüncü kişileri

kapsamaktadır ve bu sayılan kişi gruplarına ilişkin kurumsal düzenlemeleri içermektedir.

BİOLAB, bu Politikayı internet sitesinde yayımlamak suretiyle kişisel veri sahiplerini Kanun hakkında bilgilendirmektedir. 

Bu Politika, yukarıda belirtilen ilgili kişi grupları için, özel nitelikli kategoridekilerle birlikte kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlemesi halinde uygulanacaktır. Verinin “Kişisel Veri” kapsamında yer almaması veya Şirketimiz tarafından yukarıda belirtilen yollarla işlenmemesi halinde bu Politika uygulanmayacaktır.

2 – Kişisel Verilerin İşlenmesi İle İlgili Temel Kurallar

Öncelikle, BİOLAB özel nitelikli kategoride olan sağlık verilerinin işlenmesinde, Kanunun 6 ncı maddesinin (2) ve (3) no’lu fıkralarındaki, “Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.”  hükümlerini dikkate almaktadır. Bunun dışında, evrensel nitelikli veri işleme prensipleri olarak bilinen ve mevzuatta öngörülen aşağıdaki kurallara riayet etmektedir: 

  1. Hukuka ve dürüstlük kurallarına uygun olma: BİOLAB uyguladığı testler nedeniyle doğrudan muttali olduğu özel nitelikli verilerle birlikte, topladığı ya da kendisine diğer kaynaklardan gelen verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesine önem verir.
  2. Doğru ve gerektiğinde güncel olma: BİOLAB, test sonuçları içeriği kişisel sağlık verilerinin ve bünyesindeki diğer bütün verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerle ilgili bir değişiklik kendisine iletildiği takdirde güncellemeye önem verir. 
  3. Belirli, açık ve meşru amaçlar için işlenme: Laboratuvar, ancak sunduğu ve hizmet sırasında kişilerden onayını aldığı amaçlarla sınırlı şekilde verileri işler. İş amacı dışında verileri işlemez, kullanmaz ve kullandırtmaz.
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: BİOLAB, verileri sadece işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır.
  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Yönetmelik uyarınca BİOLAB, rapor ve kayıtlar en az otuz yıl, elektronik kayıtları yedekleme ile birlikte süresiz, numuneler ve lamları bozulmayacak şekilde uygun şartlarda sonuç raporlanıncaya kadar muhafaza etmekle yükümlüdür. 

Sözleşmeden kaynaklı diğer verileri Kanundaki ihtilaf çıkma süreleri, ticaret ve vergi hukukunun gereklilikleri kadar bünyesinde muhafaza eder. Buna karşın bu amaçlar ortadan kalktığında veriyi siler ya da anonimleştirir. Bunları Kişisel Verileri Silme ve İmha Politikası’na göre siler veya yok eder.

Önemle belirtelim ki BİOLAB, verileri ister rızaya dayanarak isterse Kanuna uygun bir şekilde toplamış ya da işlemiş olsun, yine de yukarıda sıraladığımız ilkelerle birlikte ayrıca ve Kişisel Sağlık Verileri Hakkında Yönetmelik ve Kişisel Verileri Koruma Kurulunca alınan ilke kararlarına uygun davranmaktadır. 

3 – Veri Minimizasyonu İlkesi 

BİOLAB, sağlık mevzuatının öngördüğü kapsam ve süreler dışında, ancak ihtiyaç duyduğu miktar ve kategoride veriyi toplar ve gerekli olduğu sürece sistemlerinde işlemektedir. Azami Tasarruf prensibi de diyebileceğimiz bu ilkeye göre, toplanacak verilerin kategorisi ve niteliği işlenme amacına göre belirlenir. İhtiyaç duyulmayan bilgiler sisteme kaydedilmez, silinir ya da anonim hale getirilir. Ancak bu veriler, istatistiki amaçlarla kullanılabilir.

4 – Kişisel Verilerin Silinmesi, İmhası, Anonimleştirilmesi

Şirket, KVK’nun 7 ve  17 nci maddeleri ile Türk Ceza Kanunu 138 inci maddesi uyarınca; yapılan testlerle ilgili rapor, kayıt ve numune verilerini Tıbbi Laboratuvar Yönetmeliğindeki süreler boyunca; diğer kişiler verileri ise sosyal güvenlik, borçlar, vergi ve ticaret hukuku gibi ilgili alan mevzuatında öngörülen sürelerle sınırlı ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silecek, yok edecek veya anonim hale getirecektir.

Şirket mezkur Yönetmelik uyarınca, kurumsal nitelikli bir Kişisel Verilerin Saklanması, Silinmesi ve İmha Politikası hazırlamış, buna göre silme, yok etme ve anonim hale getirmeye ilişkin yöntem ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır.

5 – Doğruluk ve Veri Güncelliği

Tıbbi Laboratuvar sınıfında yer alan BİOLAB, test sonuçlarının güvenilir ve doğru olmasını sağlamaya yönelik gerekli tedbirler almakta, hizmetlerini etik kurallara ve kanıta dayalı laboratuvar tıbbi ilkelerine uygun olarak güncel, bilimsel ve teknolojik gerekleri yerine getirme çabası içerisindedir. Hizmet alanların/hastaların hakları, kamu sağlığı gibi konularda Yönetmelik ve tıbbi deontolojiye uygun davranmak durumundadır. Bu nedenle, test sonuçlarının gerçeği yansıtması ve bu gerçekliğe uygun hareket etmekle mükelleftir. Ayrıca, bünyedeki tüm veriler, kural olarak sahiplerinin beyanı esas alınarak doğru kabul edilir ve beyan edilen şekilde işlenir. Bu anlamda BİOLAB, hizmet alanlar, hastalar ya da temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi, hukuken ve çalışma ilkelerimiz nedeniyle de böyle bir yola başvurulmaz. Kişisel verilerin doğruluğu ve güncelliği ilkesi ve sağlık mevzuatının öngörüsü doğrultusunda, test sonuçlarının güvenilir ve doğru olarak verilebilmesi ve saklanması gibi hizmet gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde hizmet alanlarla irtibata geçilerek ihtiyaç duyulan bilgiler güncellenir. Kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine de işlemiş olduğu kişisel verileri günceller. 

6 – Gizlilik ve Veri Güvenliği

BİOLAB, test sonuçları ve her türlü kişisel verinin gizliliğini ve güvenliğini sağlayacak bilişim sistemini tesisi eder ve işletir. Bünyemizdeki hekim ve diğer teknik ve sağlık personelince, Tıbbi Laboratuvar Yönetmeliğinin yanı sıra, Kişisel Sağlık Verileri Hakkında Yönetmelik, Hasta Hakları Yönetmeliği, Hekimlik Mesleği Etik Kuralları gibi sağlık bilgilerinin mahremiyetine vurgu yapan özel düzenlemelere hassasiyetle riayet edilmektedir. 

Analiz raporlarının klinisyene/kullanıcıya ulaştırılması ve kayıt altına alınması, saklanması, verilerin gönderilmesi ve verilere tekrar erişim gibi iş süreçlerinde akan kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir. Hiç kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş amaçları dışında kullanamaz. 

Muayenehanede yapılabilecek testler, Yönetmelik uyarınca sadece ilgili hekim veya tıbbi laboratuvar teknikeri/teknisyeni tarafından çalışılmaktadır. 

Bu amaçla kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve veri sahibinin mağdur olmaması için teknik ve destek alanlarımız ile ofislerde gerekli teknik ve idari bütün tedbirler alınmaktadır. 

Yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de Gizlilik Politikasına riayet edilmesi sağlanmaktadır. Mal ve hizmet tedarik ettiğimiz, hukuka uygun olarak kişisel verileri paylaştığımız şirketlerden de verileri koruması talep edilmektedir. 

Klinik araştırmalarla İlgili mevzuatına uygun olarak, test için alınan numunelerin araştırmalarda kullanılmasında mümkündür. Ancak toplum sağlığını korumaya yönelik Bakanlıkça yapılacak çalışmalar ile bünyemizdeki kalite kontrol amaçlı analizlerde numuneler kör numune olarak kullanılabilir.

7 – Veri İşleme Amaçları

Özel müstakil tıbbi laboratuvar sınıfında faaliyet göstermesi nedeniyle BİOLAB, öncelikle tabi olduğu özel sağlık mevzuatının öngördüğü esas ve usulleri dikkate alarak, test çalışmalarının yapılması ve sonuçların raporlanması ve saklanması  süreçlerinde kişisel verilerin işlenmesine ilişkin paylaştığı Aydınlatma Metninde belirtilen amaçlar doğrultusunda işleme faaliyetlerini icra etmektedir.

8 – Hizmet Alan/Hasta, Tedarikçi, İş ve Çözüm Ortakları Verisi

     Laboratuvar Hizmeti Kapsamında Verinin Toplanması ve İşlenmesi

Test, tarama, görüntüleme, hekim desteğiyle sonuç değerlendirme ve danışma gibi hizmetleri alan ya da muhtemel hizmet alacakların özel nitelikli sağlık verileri 6698 sayılı Kanunun 6/2 maddesi uyarınca açık rıza alınmak koşuluyla işlenmektedir. Ayrıca özel nitelikli kategoridekilerle birlikte hizmet gereği ihtiyaç duyulan kimlik, iletişim, finans gibi tüm kişisel verilerin işlenmesinde Tıbbi Laboratuvar Yönetmeliği, Kişisel Sağlık Verileri Hakkında Yönetmelik, Hasta Hakları Yönetmeliği, Hekimlik Mesleği Etik Kuralları gibi özel düzenlemeler de dikkate alınmaktadır. 

Diğer yandan sağlık verileri, aynı maddenin (3) no’lu fıkrası uyarınca, kamu sağlığının korunması, tıbbî teşhis gibi özel hallerin varlığı halinde, Bulaşıcı Hastalıklar Sürveyans ve Kontrol Esasları Yönetmeliği ve Bakanlık düzenlemeleri gibi ilgili mevzuatın emrettiği ihbar, bildirim ve raporlama gibi yükümlülükleri yerine getirmek amacıyla açık rıza aranmaksızın aktarılabilmektedir. 

Yönetmelik uyarınca, alınan numunelerin araştırmalarda kullanılmasında klinik araştırmalarla ilgili mevzuat hükümleri uygulanır. Ancak laboratuvarlarımızın kalite kontrol analizlerinde bu numuneler kör numune olarak kullanılabilir. Bu aşamalarda da numune sahiplerinin mahremiyetine gereken hassasiyet gösterilir. 

Dış Laboratuvardan hizmet alımı gereken durumlarda da, önceden numune sahiplerinin bilgilendirilip açık rızasının alınmış olması koşuluyla, kişisel veri güvenliği ve test sonuçlarının gizliliği konusunda veri aktarım sözleşmeleri düzenlenerek aktarım yapılır.  

     Mal ve Hizmet Tedarikçilerinin Kişisel Verileri

Laboratuvar hizmetleri için gerekli olanların yanı sıra, ihtiyaç duyulan idari ve teknik nitelikli diğer mal ve hizmetlerin temin edildiği gerçek kişi tedarikçilerle tüzel kişiliklerin temsilcilerinin kişisel verilerinin güvenliği konusunda da BİOLAB gerekli özeni göstermektedir. Tedarik sözleşmelerinde, verilerin işlenme amacı, ilgili mevzuatında öngörülen saklama süresinin sonunda ya da süre öngörülmemişse işleme amacının ortadan kalkmasının sonunda silme ve imha işleminin uygulanacağı, veri güvenliğine ilişkin idari ve teknik tedbirlerin alınacağı hususlarına yer verilmektedir. 

     İş ve Çözüm Ortaklarının Verileri

BİOLAB, iş ve çözüm ortaklarının verilerini işlerken de hukuka uygun davranmayı ilke edinir. Veri paylaşımının söz konusu olduğu durumlarda, aktarım yapılandan veri güvenliğine dair taahhütler alınır, ancak hizmetin gerektirdiği kadar veri paylaşılır ve ilgili taraflardan mutlaka veri güvenliğinin sağlanmasına ilişkin tedbirleri alması talep edilir.

     Tanıtım ve Bilgilendirme Amaçlı Veri İşleme

BİOLAB, tanıtım ve bilgilendirme konusunda özel sağlık kuruluşlarının tâbi olduğu Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik vb. mevzuat ile Sağlık Bakanlığı’nın 2013/15 sayılı Genelgesi gibi konuya özel düzenlemelerine tâbidir. Buna göre; genel ahlak, tıbbi deontoloji ve meslek etiği kurallarına aykırı veya yerleşik tıbbi metot haline gelmemiş uygulamalara dayalı tanıtım yapılamayacağının, aksine sağlığı koruyucu ve geliştirici nitelikte bilgilendirme yükümlülüğünün bilinciyle BİOLAB, laboratuvar hizmetlerinin yanı sıra, check-up, görüntüleme, uzmana danışma, mobil kan alma gibi sunduğu diğer uygulama ve testlerle ilgili yazılı ve elektronik mecralarda tanıtım ve bilgilendirme yapabilmektedir. Ancak, bilgilendirme ve tanıtım dışında reklam yapılmamaktadır. Ayrıca yine Bakanlığın belirlediği esaslar dışında, ücretsiz check-up, sağlık taraması gibi kampanya vb. faaliyetlerde bulunulmamaktadır. Buna göre bilgilendirmeler, sadece konusunda yeterli bilgi ve tecrübeye sahip hukuken yetkili sağlık meslek mensupları tarafından yapılmaktadır. Sağlık Bakanlığı düzenlemeleri gereğince, test sonuçları veya randevu konusundaki bilgilendirmeler dışında, kişilerin açık rızaları olmaksızın sayılan diğer konularla ilgili şahsi telefonları aranmamakta, mektup, kısa mesaj ve elektronik posta gönderilmemektedir. Bilgilendirme ve tanıtım amaçlı gönderiler yazılı olarak fiziki ortamda veya her türlü elektronik iletişim aracıyla yapılabilir. İlgilinin kendisiyle iletişim kurulmasını ya da gönderi yapılmasını kabul ettiğine dair açık rızası, adı soyadı, imzası, eposta ve iletişim adresini içerecek şekilde yine fiziki ve elektronik her türlü araçlarla yapılabilir.

     Hukuki Yükümlülükler veya İlgili Mevzuat Sebebiyle Veri İşleme

Genel olarak; Özel Nitelikli kategorideki kişisel sağlık verileri, ancak Kanunun 6 ncı maddesindeki kamu sağlığının korunması, tıbbî teşhis ve tedavi gibi sayılan hallerin varlığı halinde açık rıza şartı aranmaksızın işlenebilmektedir. Diğer kişisel veriler ise, ilgili mevzuatında verinin işleneceğine dair açık hüküm bulunduğunda veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır. 

Özel sağlık kuruluşu olarak BİOLAB; ruhsatlandırılma, laboratuvar hizmetleri, test yöntemleri, kalite ve standartlar konusunda görüş alma ve denetim yükümlülüğü nedeniyle öncelikle Sağlık Bakanlığı nezdinde yükümlüklerini yerine getirmektedir. Bu doğrultuda Kanunun 6 nci maddesindeki özel düzenleme uyarınca, test sonuçlarına ilişkin sağlık verilerini Bakanlıkça belirlenen usul ve esaslara uygun bir şekilde merkezi sağlık veri sistemine aktarmakla yükümlüdür. Yine kamu sağlığının korunması gibi Kanunda açıkça sayılan özel durumların varlığı halinde; Bulaşıcı Hastalıklar Sürveyans ve Kontrol Esasları Yönetmeliği ve buna ilişkin Bakanlık düzenlemeleri gibi, ilgili mevzuat ve resmi uygulamaların emrettiği ihbar, bildirim ve raporlama gibi görevleri yerine getirmek amacıyla sağlık verileri ile birlikte diğer kişisel veriler açık rıza alınmaksızın paylaşılabilmektedir.

Ayrıca, dış laboratuvar olarak hizmet sunduğu diğer laboratuvarlarla birlikte, hekimler, muayenehaneler, işyerleri, OSGB’ler ya da kişilere karşı da hizmet ilişkisi bakımından yükümlülükleri söz konusudur. Test sonuçları gibi sağlık bilgileri bakımından her iki durumda açık rıza şartı gözetilmektedir. Ancak, diğer kişisel veriler açık rıza aranmaksızın işlenebilmektedir.

     Diğer Veri İşleme Nedenleri

BİOLAB, numunelerin teslim alınmasıyla başlayıp sonuçların raporlanması ve ilgilisine teslim edilmesiyle sonuçlanan teknik ve idari iş süreçlerinin eksiksiz tamamlanabilmesini temin etmek, ayrıca, insan kaynakları, kalite kontrol, muhasebe ve bilgi güvenliği yönetimi gibi idari, mali ve ticari faaliyetlerini ilgilendiren kurumsal nitelikli meşru çıkar ve amaçları doğrultusunda kişisel verileri işleyebilir. Ancak veriler hiçbir şekilde hukuka aykırı nitelikte başka amaç ya da çıkarlar doğrultusunda kullanılamaz.

     Özel Nitelikli Verilerin İşlenmesi

Sunduğu hizmetin niteliği gereği yoğunluklu olarak özel nitelikli kategoride yer alan sağlık bilgileri işleyen BİOLAB, özel nitelikli kişisel verilerin işlenmesinde açık rıza şartını öngören Kanunun 6 ncı maddesi hükmünü öncelikle gözetir. Ayrıca, bu bilgilerin işlenmesi, saklanması ve aktarımını öngören özel durumlara ilişkin Kişisel Sağlık Verileri Hakkında Yönetmelik’le birlikte önceki başlıklarda sayılan özel mevzuattaki hükümlere de ayrıca riayet eder. Konuyla ilgili Kurul tarafından ayrıca belirlenen yeterli önlemleri de alır. Özel nitelikli kişisel veriler üzerinde yapılacak işlemlerle ilgili benimsenen kurumsal ilke ve prosedürlere “Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası”nda yer verilir. 

     Otomatik Sistemlerle İşlenen Veriler

Laboratuvarda donanım, bilgisayar veya otomatize sistemlerde ya da çağrı merkezimizde işlenen veriler konusunda BİOLAB Kanuna uygun davranır. Kişisel Sağlık Verileri Hakkında Yönetmelik, Hasta Hakları Yönetmeliği gibi konuya özel düzenlemeleri de dikkate alarak, kişilerin açık rızası olmaksızın bu verilerden elde edilen bilgiler kişi aleyhine kullanılamaz. Ancak BİOLAB, kendi sistemindeki verileri kullanarak işlem yapacağı kişilerle ilgili kararlar alabilir. Hastaların sağlık bilgilerine ait kayıtların elektronik ortamda saklanmasının yanı sıra, bu bilgilerin değiştirilmesi ve silinmesinin önlenmesi ve gizliliğin ihlal edilmemesi için fiziki, manyetik veya elektronik müdahalelere ve olası suiistimallere karşı gerekli idari ve teknik tedbirleri almaktadır. Kayıp, çalınma ya da tahribat riskine karşı veriler, güvenli yedekleme sistemiyle düzenli olarak yedeklenir.

     İnternet Sayfası ve Diğer Elektronik İletişim Araçları Kullanımında Kullanıcı Bilgileri 

Hizmette kolaylık ve iş süreçlerinde hız ve zaman kazanmak adına BİOLAB; 

  • İnternet sitesi üzerinden; test sorgulama, ödeme, hekime danışma, evden ve işten kan alma talebi için randevu, iş başvurusu ve e-bülten üyeliği gibi online hizmetler için, 
  • Kurumsal whatsapp, e-posta ve telefon hattı ile de başvuru, randevu ve bilgi talebi gibi konularda iletişim sağlamak amacıyla gereken miktarda kişisel verileri toplayıp işlemektedir.

Bu hizmetlerin gereği için yapılan işlemeler konusunda ilgili kişiler gizlilik bildirimi ile ve gerekirse çerezler, türleri ve kullanıcı tercihleri hakkında bilgilendirilir. Konuyla ilgili ayrıca hazırladığımız İnternet Aydınlatma Metni ve Çerez Politikasına internet sayfamızdan da ulaşılabilir. 

     Çalışanlarımıza Ait Veriler

  • İş ilişkisi için verilerin işlenmesi

Laboratuvar uzmanları, hekimler, teknikerler ve diğer sınıflardaki çalışanlarımızın kişisel verileri, istihdam ilişkisinin gerekleri, sosyal güvenlik ve sağlık sigortası gibi zorunluluklar bakımından gerekli olduğu kadarıyla onay alınmaksızın işlenebilir. Ancak BİOLAB, çalışanlarına ait verilerin gizliliği ve korunmasını temin eder. İş ilişkilerinden kaynaklanan ihtilaflar için de BİOLAB, çalışanlara ait verileri işleyebilir.

  • Hukuki yükümlülükler gereği işleme

BİOLAB, çalışanlarına ait kişisel verileri İş Kanunu, Borçlar Kanunu, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik ve Tıbbi Laboratuvar Yönetmeliği gibi işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen (bildirim, denetim, inceleme gibi) bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan verileri işleyebilir. Bu husus, Kanundan kaynaklanan yükümlülüklerle sınırlıdır. 

  • Çalışanların yararına işlemeler

Özel sağlık veya bireysel emeklilik sigortaları, ya da anlaşmalı kuruluşların sunduğu mali, sosyal, kültürel anlamda çalışanlarının sosyo-ekonomik menfaatine yönelik ürün ve hizmetlerin temini amacıyla BİOLAB, onay almaksızın kişisel verileri işleyebilir. 

  • Özel nitelikli verilerin işlenmesi

Hizmet sunduğu bireysel muhataplarının yanı sıra BİOLAB, çalışanlarına ait özel nitelikli kişisel verilerin işlenmesinde de, ilgili kişinin onayı yanında Kurul tarafından ayrıca belirlenen yeterli önlemleri alır. Özel nitelikli kişisel verilerden sağlık verileri, kişinin onayı olmaksızın ancak Kanunda ve işveren olması nedeniyle 6331 sayılı İş Sağlığı ve Güvenliği Kanunu gibi özel mevzuatın izin verdiği hallerde ve sınırlı olarak işlenebilir.

  • Otomatik sistemlerle işlenen veriler

Çalışanların otomatik sistemlerle ilgili olarak işlenen verileri, şirket içi terfilerde ve performans değerlendirmelerinde kullanılabilir. Çalışanlarımız aleyhine çıkan sonuca itiraz etme hakkına sahiptir ve bunu şirket içi prosedürlere uyarak gerçekleştirirler. Çalışanların itirazları da yine şirket içinde değerlendirilir.

  • Elektronik ekipman, telekomünikasyon ve internet

Teknik donanım, bilgisayar, tablet veya otomatize sistemlerle birlikte telefon, kurumsal e-posta, anlık mesaj ve diğer uygulamalar çalışana sadece iş amacı ile tahsis edilmiştir. Çalışan kendisine tahsis edilen bu vasıta ve ortamların hiçbirini özel amaçları ve iletişimi için kullanamaz. BİOLAB, faaliyet alanının özelliği gereği bireylerin özel yaşamına dair kişisel veri (sağlık bilgisi) işlemekte, bu nedenle veri sahibinin yanı sıra Sağlık Bakanlığı nezdinde denetim, bildirim gibi bağlayıcı yükümlülükleri bulunmaktadır. Dolayısıyla; veri güvenliği ihlaline ilişkin bir başvuru ya da şikayet sürecinin sonuçlandırılması, ticari ve teknik sırlarımızın ve iş güvenliğinin korunması amacıyla, ölçülülük ve amaçla sınırlı işleme ilkelerine riayet etmek kaydıyla ve sadece yetkililerin bilgi ve gözetiminde olacak şekilde, internet, e-posta ve telefon gibi iletişim trafiği ve içerikleri kontrol edilip denetlenebilecektir. Çalışan, işe başladığı andan itibaren kendisine tahsis edilen bilgisayarda, telefonlarda ya da diğer araçlarda iş dışında başka bir veri ya da bilgi bulundurmayacağını taahhüt etmektedir.

     Kişisel Verilerin Yurt İçi ve Dışına Aktarılması

BİOLAB, öncelikle tabi olduğu Ayakta Teşhis Ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik uyarınca kişisel sağlık verilerini Sağlık Bakanlığınca belirlenen usul ve esaslara uygun bir şekilde merkezi sağlık veri sistemine aktarmakla mükelleftir.  Yine yurtiçi aktarımda Kanunun 8 inci maddesindeki, yurtdışına aktarım söz konusu olduğunda ise Kanunun 9 uncu maddesindeki usul ve esaslara riayet eder. Ayrıca Kurul tarafından belirlenen diğer şartları da yerine getirir. 

Özel nitelikli kategori dışındaki kişisel veriler de, sunulan hizmetlerin gereği ve firma meşru menfaati doğrultusunda yurt içindeki hissedar, anlaşmalı kurumlar, grup şirketi Hakan OSGB ve ayrıca iş ve çözüm ortakları ile paylaşılabilir.  

Ayrıca BİOLAB, yurt dışı kaynaklı tedarikçiden temin ettiği teknik ekipman ve hizmetlerin iş süreçlerini tamamlamak amacıyla sınırlı olarak çalışanlarına ait verileri tedarikçilerine aktarabilecektir. 

Kurumsal elektronik iletişim kanalları için gerekli altyapı ve hizmetler ile veri güvenliğinin sağlanması amacıyla bilişim, arşiv firmaları ya da bulut hizmeti firmalarına; günümüzde yaygın ve kaçınılmaz olarak kullanılan anlık ileti ya da online iletişim kanalları ile hizmet sunumu amacıyla yurt dışı menşeili platform ve uygulamalara veri aktarımı yapılabilmektedir. 

     İlgili Kişinin Hakları

BİOLAB, Kanun kapsamında ilgili kişinin veri işlenmeden önce onayını alma hakkının olduğunu, verinin işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu kabul etmektedir.  

Bu anlamda internet sayfamızda duyurulan İrtibat Kişisine başvurarak;

a) Kişisel verinizin işlenip işlenmediğini öğrenme,

b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme 

haklarınızı kullanabilirsiniz.

Buna karşın, Şirket içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. Kişisel veriler, iş ve sözleşme ilişkisinin gereği, yargısal ya da kamu otoritesince kanuni bir yetkinin kullanılması durumunda ilgili kurum ve kuruluşlarla paylaşabilir. 

Sayılan haklar kapsamındaki taleplerinizi, BİOLAB resmi internet adresinden temin edebileceğiniz Başvuru Formunu eksiksiz doldurup ıslak imzanız ile iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi olacak şekilde) İrtibat Kişisine iletebilirsiniz. Başvurularınız, başvurunuzun içeriğine göre en kısa sürede ya da Şirketimize ulaşmasından sonra en geç 30 gün içinde cevaplanacaktır. Başvurularınızı, iadeli taahhütlü mektupla yapmanız gerekmektedir. Ayrıca başvurularınızın sadece sizlerle ilgili kısmı cevaplanacak olup, eşiniz, yakınınız ya da arkadaşınız hakkında yapılan bir başvuru kabul edilmeyecektir. 

BİOLAB, başvuru sahiplerinden başkaca ilgili bilgi ve belge talep edebilir.

     Denetim

BİOLAB, kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yapar/yaptırır.  

     İhlallerin Bildirimi

Kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde BİOLAB, bu durumun öğrenildiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde KVK Kuruluna bildirimde bulunması gerektiği bilinciyle hareket eder. İlgilinin zararını en aza indirir ve zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir.

İhlallerin bildirimi ile kurumsal internetadresimizde belirtilen usullere göre başvuruda bulunabilirsiniz. Başvuru ve Bilgi Talep Formu için tıklayınız.

   Güncelleme

İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda gösterilmektedir.

Politika Güncelleme Tarihi Değişiklikler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir