Illumination Text

Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK Kanunu”) “Veri Sorumlusunun Aydınlatma Yükümlülüğü” kenar başlıklı 10 uncu maddesi uyarınca ve KVK Kanunu kapsamında veri sorumlusu olan T.C. Sağlık Bakanlığı (Bakanlık) tarafından, e-Nabız kullanıcılarına, kullanıcılara ait kişisel veriler hususunda bilgilendirme yapmak amacıyla hazırlanmıştır. KVK Kanunu uyarınca veri sorumlusu sıfatını haiz Bakanlığın merkez adresi “Bilkent Yerleşkesi, Üniversiteler Mah. Dumlupınar Bulvarı 6001. Cad. No:9 Çankaya/Ankara 06800”dir.

Veri Sorumlusunun Kimliği

e-Nabız’da işlenen kişisel verileriniz bakımından veri sorumlusu T.C. Sağlık Bakanlığı’dır.

Kişisel Verilerin İşlenme Amaçları

Bu uygulamada aşağıda yer alan kişisel verileriniz şu amaçlarla işlenmektedir:

- Kimlik verisi: Kimlik bilgileriniz kimliğinizin doğrulanması, sağlık hizmeti süreçlerinin yürütülmesi/denetimi/analizi/izlemi amacıyla işlenmektedir.

- İletişim verisi: İletişim bilgileriniz acil durum yönetimi süreçlerinin yürütülmesi, sağlık hizmetlerine yönelik iletişim faaliyetlerinin yürütülmesi, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmeti süreçlerinin yürütülmesi/denetimi/analizi/izlemi amacıyla işlenmektedir.

- Ceza mahkumiyeti ve güvenlik tedbirleri verisi: Cezaevi öyküsü bilginiz var ise bu bilgiler tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması/yönetilmesi, sağlık hizmeti süreçlerinin yürütülmesi/denetimi/analizi/raporlanması/izlemi amacıyla işlenmektedir.

- İşlem güvenliği verisi: İşlem güvenliği bilgileriniz bilgi güvenliği süreçlerinin yürütülmesi, erişim yetkilerinin yürütülmesi amacıyla işlenmektedir.

- Özlük verisi: Özlük bilgileriniz acil durum yönetimi süreçlerinin yürütülmesi, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmeti süreçlerinin yürütülmesi/denetimi/analizi/raporlanması/izlemi amacıyla işlenmektedir.

- Finans verisi: Finans bilgileriniz faaliyetlerin mevzuata uygun yürütülmesi, kamu finansman verimliliğinin artırılması, iş faaliyetlerinin yürütülmesi/denetimi, sağlık hizmeti süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi amacıyla işlenmektedir.

- Lokasyon verisi: Konum bilgileriniz acil durum yönetimi süreçlerinin yürütülmesi, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, sağlık hizmeti süreçlerinin yürütülmesi amacıyla işlenmektedir.

- Sağlık verisi: Sağlık bilgileriniz iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi/ denetimi/analizi/raporlanması/izlemi, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, kamu finansman verimliliğinin artırılması, sağlık hizmetlerinin yürütülmesi/planlanması/yönetilmesi, sağlık hizmetine yönelik bildirim süreçlerinin (SMS, Push Notification, e-Posta vb.) yürütülmesi amacıyla işlenmektedir.

- Mesleki deneyim verisi: Meslek bilgileriniz iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmeti süreçlerinin yürütülmesi amacıyla işlenmektedir.

- Görsel ve işitsel veri: Sağlık probleminiz ile ilgili fotoğrafınız ve profil içerisinde eklenen fotoğrafınız iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmeti süreçlerinin yürütülmesi amacıyla işlenmektedir.

Kişisel Verilerin Aktarımı

Sağlık hizmeti sunan özel sağlık kuruluşlarından hizmet almanız halinde, e-Nabız’daki kişisel verileriniz KVK Kanunu’nun 6 ncı maddesinin üçüncü fıkrası kapsamında mevcut güvenlik tercihleriniz doğrultusunda ilgili hekim(ler)in erişimine sunulabilmektedir. Yoğun bakım veya acil sağlık hizmeti almanız halinde, durumunuzun hayati tehlike arz edebilecek olması sebebiyle e-Nabız hesabınızdaki veriler, ilgili hekimin erişimine sunulabilmektedir. Ayrıca, almış olduğunuz sağlık hizmeti bedelinin Sosyal Güvenlik Kurumu tarafından karşılanacak olması halinde, sağlık hizmeti süreçlerinizin yürütülmesi amacıyla kişisel verileriniz T.C. Sosyal Güvenlik Kurumunun erişimine sunulabilmektedir. KVK Kanununun 28 inci maddesinin ilk fıkrasında yer alan muafiyet halleri saklıdır.

Hasta Takip Ekranları

Sağlık tesislerinde muayene sırasının takip edildiği hasta takip ve poliklinik çağrı ekranlarında adınız ve soyadınızın maskelenerek (Ör: Ay*** Ün***) gösterilmesini talep etmeniz durumunda, e-Nabız profili üzerinde yer alan Profil Düzenleme alanında “Sağlık kuruluşlarındaki hasta takip ve poliklinik çağrı ekranlarında adımın ve soyadımın yıldızlanarak gösterilmesini istiyorum. Adımın ve soyadımın açıkça belirtilmesini istemiyorum.” seçeneğini işaretleme imkanınız bulunmaktadır.

İki Aşamalı Güvenli Giriş

e-Nabız profiline girişiniz esnasında TC kimlik numaranız ve e-Nabız şifrenizi girdikten sonra profilinizde yer alan birincil olarak kayıtlı telefon numarasına kısa mesaj (SMS) ile şifre gönderilebilmekte olup bu özelliği e-Nabız profilinizdeki Profil Düzenleme alanında aktifleştirebilme imkanınız bulunmaktadır.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz e-Nabız Sistemi aracılığı ile otomatik yollarla veya boy, kilo gibi bilgilerin manuel olarak sizin tarafınızdan profilinize eklenmesi suretiyle elde edilmektedir. Kişisel verileriniz, KVK Kanunu’nun 5 inci maddesinin ikinci fıkrasının (a) bendindeki “Kanunlarda açıkça öngörülmesi”, (ç) bendindeki “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebepleri ile 6 ncı maddesinin üçüncü fıkrası uyarınca; kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis; tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan veya yetkili kişiler veya yetkili kurum/kuruluşlar tarafından işlenmektedir.

İlgili Kişilerin Hakları ve Veri Sorumlusuna Başvuru

e-Nabız kullanıcıları KVK Kanunu’nun 11 inci maddesinde düzenlenen haklarını, KVK Kanunu’nun 13 üncü maddesi ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümleri çerçevesinde Bakanlığa başvurmak suretiyle kullanabilir. KVK Kanunu’nun 13 üncü maddesi uyarınca yapılacak yazılı başvurular "T.C. Sağlık Bakanlığı, Üniversiteler Mahallesi, 6001. Cadde, No:9, Çankaya, Ankara" adresine; Kayıtlı Elektronik Posta (KEP) ile yapılacak başvurular ise "sb@hs01.kep.tr" adresine iletilmelidir.

Clarification Text

This clarification text has been constituted in accordance with the Article 10 of the Law No: 6698 on the Protection of Personal Data (“KVKK” hereinafter) which is titled as “Obligation of Controller to Inform”. The aim of data controller, which is the Ministry of Health of Türkiye (“Data Controller” hereinafter), is to inform the users of e-Nabız application about their personal data through this clarification text. Data Controller’s central address is “Bilkent Yerleşkesi, Üniversiteler Mah. Dumlupınar Bulvarı 6001. Cad. No:9 Çankaya/Ankara 06800”.

Identity of the Data Controller

Pursuant to KVKK, Data Controller, which determines the purpose and means of processing personal data, is the Ministry of Health of Türkiye.

Purposes of Processing Personal Data

Your personal data which are processed within this application have been processed for these purposes:

- ID data: Personal identifying information is processed for confirming identity, performing/auditing/analyzing/monitoring the process of healthcare services.

- Contact data: Contact information is processed for performing emergency procedures, carrying out communication activities to deliver healthcare services, medical diagnosis, treatment and caring services and also performing/auditing/analyzing/monitoring the process of healthcare services.

- Criminal conviction and security precaution data: If you have a criminal history, this information is processed to perform medical diagnosis, treatment and caring services and also planning/managing/ performing/auditing/analyzing/reporting/monitoring the process of healthcare services.

- Process security data: Process security data is processed to manage information security processes and carry out access authorization processes.

- Personnel information data: Data related to personnel information are processed to perform emergency procedures, medical diagnosis, treatment and caring services and also performing/auditing/analyzing/reporting/monitoring the process of healthcare services.

- Financial data: Financial information is processed for performing of activities in accordance with legal and administrative regulations, carrying out public financial management, performing/auditing business activities, delivering healthcare services, carrying out financial and accounting processes.

- Location Data: Location data is processed for performing of emergency procedures, medical diagnosis, treatment and caring services, communication activities and also healthcare services.

- Healthcare data: Healthcare data is processed to provide/audit/analyze/report/monitor healthcare-related activities, to perform medical diagnosis, treatment and caring services, to carry out public financial management, to perform/plan/manage the process of healthcare services and perform healthcare notices via SMS, push notification, e-mail, etc.

- Occupational experience data: Occupational information are processed for providing of business continuity activities, medical diagnosis, treatment and caring services, communication activities and also healthcare services.

- Audiovisual data: Photos related with your health problems and profile are processed to provide healthcare services, medical diagnosis, treatment and caring services, communication activities.

Transfer of Personal Data

In case you receive healthcare services from private healthcare institutions whi your personal data in e-Nabız application are shared with your physiciants in accordance with your security preferences and pursuant to Article 6(3) of KVKK.

In case you receive intensive care or emergency healthcare services, personal data regarding your health in your e-Nabız account shall be shared with your physician since your condition may be life-threatening. In addition, if the cost of healthcare service you have received is to be covered by the Social Security Institution, your personal data regarding your health shall be shared with the aforementioned Institution for the purpose of managing the payment process and carrying out healthcare services. The exemption clauses in Article 28 of the KVKK are reserved.

Patient Follow-up Screens

If you prefer to hide your name and surname on patient follow-up and outpatient call screens in healthcare institutions, you may opt in the following option in your e-Nabız account under the “Edit Profile” page: "I prefer my name and surname to be hidden with asterisk on patient follow-up and outpatient call screens in healthcare institutions. (Etc: Ay*** Ün***) I don't want my name and surname to be stated clearly."

Two-Factor Secure Login

After you submit your personal ID nuber (TC Identification number) and e-Nabız password, you receive a unique one-time password via text message. to your primary phone number registered in your profile. You can activate this feature in your e-Nabız profile under the “Edit Profile” page.

Method and Legal Reason of Personal Data Collection

Your personal data have been acquired with fully automatic methods (through this application) and processed in accordance with KVKK, Article 5, Clause 2, Paragraph (a) regarding a bright-line foreseeing within related laws and Paragraph (ç) regarding the obligation for data supervisor to fulfill the legal responsibilities and Article 6, Clause 3 regarding the protection of public health, preventive medicine, performing medical diagnosis, treatment and care services; and the planning and management of healthcare services. Procession is realized by persons or authorized institutions and organizations with confidentiality obligation.

Rights of Related Persons and Applying to Data Controller

e-Nabız users can use their rights which are specified under Article 11 of KVKK by applying to the Data Controller in accordance with the Article 13 of KVKK and its secondary regulations such as “Notification on the Procedures and Principles to Apply to Data Controller”. Written applications, which shall be made in accordance with Article 13 of KVKK; shall be submitted to the following address: “T.C. Sağlık Bakanlığı, Üniversiteler Mahallesi, 6001. Cadde, No:9, Çankaya, Ankara”. Applications via Registered Electronic Mail (REM) shall be submitted to sb@hs01.kep.tr.

T.C. SAĞLIK BAKANLIĞI ÇEREZ POLİTİKASI

Bu politika enabiz.gov.tr internet sitesini ziyaret eden kullanıcılara çerez kullanım esaslarımız hakkında bilgi vermek amacıyla hazırlanmıştır.

1. ÇEREZ NEDİR?

İnternet sitelerinin cihazlarınıza kaydettiği küçük boyutlu ve kullanıcıları tanımlamaya yarayan veri dosyalarıdır. Çerezler internet siteleri tarafından kullanıcıların tanımlanması ve onlara özel hizmet sunulması amacıyla kullanılır.

2. T.C. SAĞLIK BAKANLIĞI ÇEREZ KULLANIMI

enabiz.gov.trinternet sitesinde, kullanıcılara en iyi deneyimi sunmak için çerezler kullanılmaktadır.

Hangi Tür Çerezler Kullanıyoruz?

İnternet sitesinin çalışması için gerekli çerezler (Oturum Çerezleri)

Kullanıcı deneyimini geliştirmemize olanak sağlayan çerezler (İşlev Odaklı Çerezler)

İnternet sitemizde yer alan içeriklerin kullanıcılar tarafından nasıl ve ne sıklıkla kullanıldığını anlamak, analiz etmek ve sunulan içeriklerin iyileştirilmesini sağlamak amacıyla kullanılan performans çerezleri (Performans ve İstatistik Çerezleri)

Çerez Sağlayıcı	Çerez İsmi	Çerez Amacı	Çerez Türü	Çerezlerin Tarayıcıda Tutulduğu Süre
enabiz.gov.tr	_gid	Google analytics	Fonksiyonellik	En fazla 1 gün
enabiz.gov.tr	_gat_gtag_UA_47362495_11	Google analytics	Fonksiyonellik	En fazla 1 dk
enabiz.gov.tr	_ga	Google analytics	Fonksiyonellik	En fazla 1 dk
enabiz.gov.tr	__RequestVerificationToken	Kullanıcı doğrulama	Oturum Çerezi	En fazla 8 dk
enabiz.gov.tr	.AspNet.ApplicationCookie	Oturum açma tipi	Oturum Çerezi	En fazla 8 dk
enabiz.gov.tr	.ASPXAUTH	Kullanıcı kimliği doğrulama	Oturum Çerezi	En fazla 8 dk.

3. ÇEREZ YÖNETİMİ

İnternet sitemize erişim sağladığınız cihaz üzerinde çerez tutulmasını istemiyorsanız tarayıcınızın ayarları üzerinden çerez kullanımını engelleyebilir, sınırlayabilir ve silebilirsiniz. Bu tercihlerinizi sonradan değiştirmeniz de mümkündür.

İnternet sitemize farklı cihazlar üzerinden erişim sağlıyorsanız, erişim sağladığınız her bir cihaz ve tarayıcı üzerinde çerez kullanım ayarlarını tercihlerinize uygun olarak aşağıdaki bağlantılar üzerinden gerçekleştirebilirsiniz.

Kullanıcı olarak eğer çerez kullanımını önlemek istiyorsanız;

Google Analytics	https://tools.google.com/dlpage/gaoptout
Google Chrome	https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=tr
Internet Explorer	https://support.microsoft.com/tr-tr/help/17442/windows-internet-explorer-delete-manage-cookies
Mozilla Firefox	https://support.mozilla.org/tr/kb/cerezleri-silme-web-sitelerinin-bilgilerini-kaldirma
Opera	https://help.opera.com/en/latest/web-preferences/
Safari	https://support.apple.com/tr-tr/HT201265 https://support.apple.com/tr-tr/guide/safari/sfri11471/mac