Aydınlatma Metni

Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK Kanunu”) “Veri Sorumlusunun Aydınlatma Yükümlülüğü” kenar başlıklı 10 uncu maddesi uyarınca ve KVK Kanunu kapsamında veri sorumlusu olan T.C. Sağlık Bakanlığı (Bakanlık) tarafından, e-Nabız kullanıcılarına, kullanıcılara ait kişisel veriler hususunda bilgilendirme yapmak amacıyla hazırlanmıştır. KVK Kanunu uyarınca veri sorumlusu sıfatını haiz Bakanlığın merkez adresi “Bilkent Yerleşkesi, Üniversiteler Mah. Dumlupınar Bulvarı 6001. Cad. No:9 Çankaya/Ankara 06800”dir.

Veri Sorumlusunun Kimliği

e-Nabız’da işlenen kişisel verileriniz bakımından veri sorumlusu T.C. Sağlık Bakanlığı’dır.

Kişisel Verilerin İşlenme Amaçları

Bu uygulamada aşağıda yer alan kişisel verileriniz şu amaçlarla işlenmektedir:

- Kimlik verisi: Kimlik bilgileriniz kimliğinizin doğrulanması, sağlık hizmeti süreçlerinin yürütülmesi/denetimi/analizi/izlemi amacıyla işlenmektedir.

- İletişim verisi: İletişim bilgileriniz acil durum yönetimi süreçlerinin yürütülmesi, sağlık hizmetlerine yönelik iletişim faaliyetlerinin yürütülmesi, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmeti süreçlerinin yürütülmesi/denetimi/analizi/izlemi amacıyla işlenmektedir.

- Ceza mahkumiyeti ve güvenlik tedbirleri verisi: Cezaevi öyküsü bilginiz var ise bu bilgiler tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması/yönetilmesi, sağlık hizmeti süreçlerinin yürütülmesi/denetimi/analizi/raporlanması/izlemi amacıyla işlenmektedir.

- İşlem güvenliği verisi: İşlem güvenliği bilgileriniz bilgi güvenliği süreçlerinin yürütülmesi, erişim yetkilerinin yürütülmesi amacıyla işlenmektedir.

- Özlük verisi: Özlük bilgileriniz acil durum yönetimi süreçlerinin yürütülmesi, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmeti süreçlerinin yürütülmesi/denetimi/analizi/raporlanması/izlemi amacıyla işlenmektedir.

- Finans verisi: Finans bilgileriniz faaliyetlerin mevzuata uygun yürütülmesi, kamu finansman verimliliğinin artırılması, iş faaliyetlerinin yürütülmesi/denetimi, sağlık hizmeti süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi amacıyla işlenmektedir.

- Lokasyon verisi: Konum bilgileriniz acil durum yönetimi süreçlerinin yürütülmesi, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, sağlık hizmeti süreçlerinin yürütülmesi amacıyla işlenmektedir.

- Sağlık verisi: Sağlık bilgileriniz iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi/ denetimi/analizi/raporlanması/izlemi, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, kamu finansman verimliliğinin artırılması, sağlık hizmetlerinin yürütülmesi/planlanması/yönetilmesi, sağlık hizmetine yönelik bildirim süreçlerinin (SMS, Push Notification, e-Posta vb.) yürütülmesi amacıyla işlenmektedir.

- Mesleki deneyim verisi: Meslek bilgileriniz iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmeti süreçlerinin yürütülmesi amacıyla işlenmektedir.

- Görsel ve işitsel veri: Sağlık probleminiz ile ilgili fotoğrafınız ve profil içerisinde eklenen fotoğrafınız iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmeti süreçlerinin yürütülmesi amacıyla işlenmektedir.

Kişisel Verilerin Aktarımı

Sağlık hizmeti sunan özel sağlık kuruluşlarından hizmet almanız halinde, e-Nabız’daki kişisel verileriniz KVK Kanunu’nun 6 ncı maddesinin üçüncü fıkrası kapsamında mevcut güvenlik tercihleriniz doğrultusunda ilgili hekim(ler)in erişimine sunulabilmektedir. Ayrıca, almış olduğunuz sağlık hizmeti bedelinin Sosyal Güvenlik Kurumu tarafından karşılanacak olması halinde, sağlık hizmeti süreçlerinizin yürütülmesi amacıyla kişisel verileriniz T.C. Sosyal Güvenlik Kurumunun erişimine sunulabilmektedir. KVK Kanununun 28 inci maddesinin ilk fıkrasında yer alan muafiyet halleri saklıdır.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz e-Nabız Sistemi aracılığı ile otomatik yollarla veya boy, kilo gibi bilgilerin manuel olarak sizin tarafınızdan profilinize eklenmesi suretiyle elde edilmektedir. Kişisel verileriniz, KVK Kanunu’nun 5 inci maddesinin ikinci fıkrasının (a) bendindeki “Kanunlarda açıkça öngörülmesi”, (ç) bendindeki “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebepleri ile 6 ncı maddesinin üçüncü fıkrası uyarınca; kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis; tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan veya yetkili kişiler veya yetkili kurum/kuruluşlar tarafından işlenmektedir.

İlgili Kişilerin Hakları ve Veri Sorumlusuna Başvuru

e-Nabız kullanıcıları KVK Kanunu’nun 11 inci maddesinde düzenlenen haklarını, KVK Kanunu’nun 13 üncü maddesi ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümleri çerçevesinde Bakanlığa başvurmak suretiyle kullanabilir. KVK Kanunu’nun 13 üncü maddesi uyarınca yapılacak yazılı başvurular "T.C. Sağlık Bakanlığı, Üniversiteler Mahallesi, 6001. Cadde, No:9, Çankaya, Ankara" adresine; Kayıtlı Elektronik Posta (KEP) ile yapılacak başvurular ise "sb@hs01.kep.tr" adresine iletilmelidir.

Clarification Text

This clarification text has been constituted in accordance with the Article 10 of the Law No: 6698 on the Protection of Personal Data (“KVKK” hereinafter) which is titled as “Obligation of Controller to Inform”. The aim of data controller, which is the Ministry of Health of Turkey (“Data Controller” hereinafter), is to inform the users of e-Nabız application about their personal data through this clarification text. Data Controller’s central address is “Bilkent Yerleşkesi, Üniversiteler Mah. Dumlupınar Bulvarı 6001. Cad. No:9 Çankaya/Ankara 06800”.

Identity of the Data Controller

Pursuant to KVKK, Data Controller, which determines the purpose and means of processing personal data, is the Ministry of Health of Turkey.

Purposes of Processing Personal Data

Your personal data which are processed within this application have been processed for these purposes:

- ID data: Personal identifying information is processed for confirming identity, performing/auditing/analyzing/monitoring the process of healthcare services.

- Contact data: Contact information is processed for performing emergency procedures, carrying out communication activities to deliver healthcare services, medical diagnosis, treatment and caring services and also performing/auditing/analyzing/monitoring the process of healthcare services.

- Criminal conviction and security precaution data: If you have a criminal history, this information is processed to perform medical diagnosis, treatment and caring services and also planning/managing/ performing/auditing/analyzing/reporting/monitoring the process of healthcare services.

- Process security data: Process security data is processed to manage information security processes and carry out access authorization processes.

- Personnel information data: Data related to personnel information are processed to perform emergency procedures, medical diagnosis, treatment and caring services and also performing/auditing/analyzing/reporting/monitoring the process of healthcare services.

- Financial data: Financial information is processed for performing of activities in accordance with legal and administrative regulations, carrying out public financial management, performing/auditing business activities, delivering healthcare services, carrying out financial and accounting processes.

- Location Data: Location data is processed for performing of emergency procedures, medical diagnosis, treatment and caring services, communication activities and also healthcare services.

- Healthcare data: Healthcare data is processed to provide/audit/analyze/report/monitor healthcare-related activities, to perform medical diagnosis, treatment and caring services, to carry out public financial management, to perform/plan/manage the process of healthcare services and perform healthcare notices via SMS, push notification, e-mail, etc.

- Occupational experience data: Occupational information are processed for providing of business continuity activities, medical diagnosis, treatment and caring services, communication activities and also healthcare services.

- Audiovisual data: Photos related with your health problems and profile are processed to provide healthcare services, medical diagnosis, treatment and caring services, communication activities.

Transfer of Personal Data

Your personal data within e-Nabız application, by reserving the exemption issues which are regulated under the Article 6, Clause 3 and Article 28, Clause 1 of KVKK; are not shared with third parties under any circumstances.

Method and Legal Reason of Personal Data Collection

Your personal data have been acquired with fully automatic methods (through this application) and processed in accordance with KVKK, Article 5, Clause 2, Paragraph (a) regarding a bright-line foreseeing within related laws and Paragraph (ç) regarding the obligation for data supervisor to fulfill the legal responsibilities and Article 6, Clause 3 regarding the protection of public health, preventive medicine, performing medical diagnosis, treatment and care services; and the planning and management of healthcare services. Procession is realized by persons or authorized institutions and organizations with confidentiality obligation.

Rights of Related Persons and Applying to Data Controller

e-Nabız users can use their rights which are specified under Article 11 of KVKK by applying to the Data Controller in accordance with the Article 13 of KVKK and its secondary regulations such as “Notification on the Procedures and Principles to Apply to Data Controller”. Written applications, which shall be made in accordance with Article 13 of KVKK; shall be submitted to the following address: “T.C. Sağlık Bakanlığı, Üniversiteler Mahallesi, 6001. Cadde, No:9, Çankaya, Ankara”. Applications via Registered Electronic Mail (REM) shall be submitted to sb@hs01.kep.tr.