Skip to main content

KİŞİSEL VERİLERİN KORUNMASI KANUNU HASTA AYDINLATMA METNİ

Mukopolisakkaridoz ve Benzeri Lizozomal Depo Hastalıkları Derneği (“MPS LH Derneği” veya “Dernek”) ve Veri Sorumlusu olarak takibini yaparak olumsuz süreçleri beraber aşmaya çalıştığımız dostlarımızın kişisel verilerinin güvenliği için en yüksek çabayı gösteriyoruz. Bu bilinçle, Dernek olarak tarafımıza iletilen tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak işlenmesine ve saklanmasına büyük önem vermekteyiz ve bu konuda hazırlamış olduğumuz Kişisel Veri İşleme Politikası’na ve Kişisel Veri Saklama ve İmha Politikası ile bu politikaların eklerine uygun hareket etmekteyiz.  Veri Sorumlusu sıfatıyla, sizi KVKK kapsamındaki aydınlatma yükümlülüğümüz çerçevesinde bilgilendirmek isteriz.

Bilgilendirmeye başlamadan önce bazı kavramları açıklamamız gerekirse:

Kişisel Veri: Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. “Gerçek Kişiler” ise hukuken “Tüzel Kişi” olmayan diğer kişileri ifade eder. Etrafımızda gördüğümüz tüm insanlar gerçek kişilerdir. Bu durumda, kimliğini bildiğimiz ya da kısa bir araştırma ve düşünmeyle bilebileceğimiz kişilere ilişkin her türlü bilgi birer kişisel veridir.

Kişisel Verinin İşlenmesi: Kişisel veriler ile yapılan her türlü işlemlerdir. Verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, kişisel verilerin işlenmesi olarak kabul edilmektedir.

Kişisel Verinin Anonimleştirilmesi: Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Veri Sahibi: Kişisel verinin sahibini, yani sizi ifade eder.

Yasal Temsilci/Veli/Vasi: Kanunen başka bir insanı hukuki ilişkilerinde temsil eden kişilere denir.

  1. Kişisel Verilerin Toplanması ve İşleme Amaçları

Kişisel verileriniz, hasta takibi anketleri/formları, hastanın süreç takibi boyunca yapılan görüşme ve etkinlikler, yönetim kuruluna verdiğiniz belge ve bilgiler, resmi mercilerden gelen belge ve bilgiler, dernek faaliyetleri ve etkinlikleri vasıtalarıyla toplanmaktadır

Derneğimiz tarafından toplanan kişisel verileriniz; hasta takibinin gerçekleştirilmesi, hastalar ve hasta yakınları arasındaki dayanışma ve yardımlaşmanın sağlanması, bağış ve sponsorluk görüşmelerinin yürütülmesi ve devamında yardımlarının sağlanması, Dernek tüzüğü kapsamında hasta ve hasta yakınları için gerçekleştirilen veya gerçekleştirilebilecek yararlı faaliyetlerin süreç takibinin yapılması, hukuk işlerinin takibi ve yürütülmesi amaçlarıyla işlenmektedir.

  • İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Toplanan kişisel veriler yukarıda belirtilen amaçlar için gerekli olduğu hallerde; kanunen yetkili devlet/kamu kurum ve kuruluşlarına, KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir. Ayrıca kişisel verileriniz anonimleştirilerek bağış ve sponsorluk faaliyetleri görüşmelerinin yürütülmesi için kullanılabilir ve aktarılabilir.

Kişisel verilerinize, Dernek ile gizlilik taahhüdü altında bulunan veri işleyenler tarafından sadece gerektiği ölçüde erişilebilmektedir. Veri işleyenler; avukatlar, muhasebeciler, yazılımcılar, sosyal medya yöneticileri, derneğimizin yönetim kurulu üyeleri, derneğimizin dergilerini dağıtan dağıtım şirketleri, hastalarımızla telefon konuşmalarını gerçekleştiren çağrı merkezi çalışanı ve buna bağlı kişilerden ibarettir. Veriye erişimi olan veri işleyenlere gerekli eğitimler verilmiş ve bu kişilerin konunun önemiyle ilgili farkındalığı arttırılmıştır.

  • Kişisel Veri İşleme Hukuki Sebepleri

Kişisel verileriniz; sözleşme imzalanması, hukuki yükümlülüğün yerine getirilmesi, kanunlarda öngörülmesi, derneğimizin meşru menfaatleri sebepleri dahilinde işlenmektedir.

Bu sebeplerden herhangi birisinin söz konusu olmadığı istisnai durumlarda tarafınızdan ve yasal temsilci veya vasiden veri işleme için açık rıza talep edilmektedir. Bu kapsamda dernek amacımızı gerçekleştirebilmek amacıyla sağlık verilerinizi işlemek için açık rızanız gerekmekte ve talep edilmektedir. Açık rıza vermek istememeniz durumunda takibiniz sonlandırılacak ve daha önceden tarafınızdan alınan veriler de silinecek/imha edilecek/anonim hale getirilecektir.

  • Veri Güvenliği

Derneğimiz, kişisel verilerinizi, bilgi güvenliği standartları ve prosedürleri gereğince alınması gereken tüm uygun ve yeterli teknik ve idari güvenlik kontrollerine tam uygunlukla ve muhtemel risklere karşı uygun bir düzeyde korumaktadır. Toplanan tüm veriler dernek merkezinde bulunan arşivlerde toplanmakta olup verilere hem fiziki hem de çevrimiçi olarak sadece gizlilik taahhüdü (sözleşmesi) imzalayıp gizlilik yükümlülüğü altında bulunan kişilerce erişim sağlanmaktadır.

  • Haklarınız

Tüm veri ilgilileri ve onların yasal temsilcileri yahut vasileri bize başvurarak veri ilgilisiyle ilgili;

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Başvuru yapmak için tarafımızca hazırlanan başvuru formuna Derneğimiz web sitesinde bulunan Kişisel Verilerin Korunması sayfasından veya doğrudan kisisel-verilerin-korunmasi URL adresine giderek veya Yönetim Kurulundan tedarik edebilir ve formu dolduktan sonra imzalı bir nüshasını yine aynı birime elden teslim edebilir veya mpsturk@gmail.com e-posta adresimize gönderebilirsiniz. Başvurunuz en kısa sürede yanıtlanacaktır.