e-Nabız

Aydınlatma Metni

Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK Kanunu”) “Veri Sorumlusunun Aydınlatma Yükümlülüğü” kenar başlıklı 10’uncu maddesi uyarınca ve KVK Kanunu kapsamında veri sorumlusu olan T.C. Sağlık Bakanlığı (Bakanlık) tarafından, e-Nabız Kişisel Sağlık Kaydı Sistemi (e-Nabız) kullanıcılarına, kullanıcılara ait kişisel veriler hususunda bilgilendirme yapmak amacıyla hazırlanmıştır. KVK Kanunu uyarınca veri sorumlusu sıfatını haiz Bakanlığın merkez adresi “T.C. Sağlık Bakanlığı Üniversiteler Mahallesi Şehit Mehmet Bayraktar Caddesi No:3 Çankaya/Ankara” dır.

Veri Sorumlusunun Kimliği

e-Nabız’da işlenen kişisel verileriniz bakımından veri sorumlusu T.C. Sağlık Bakanlığı’dır.

Kişisel Verilerin İşlenme Amaçları

Bu sistemde aşağıda yer alan kişisel verileriniz şu amaçlarla işlenebilmektedir:

- Kimlik verisi: İsim, soyisim, anne ve baba adı, T.C. Kimlik ve Yabancı Kimlik Numarası, anne ve baba T.C. Kimlik Numarası, doğum tarihi, medeni hal, evlilik yaşı, uyruk, cinsiyet, pasaport ve Yurt Dışı Provizyon Aktivasyon Sağlık Sistemi (YUPASS) numarası bilgileri kimliğinizin doğrulanması, sağlık hizmeti süreçlerinin yürütülmesi/denetimi/analizi/izlemi amacıyla işlenebilmektedir.

- İletişim verisi: Telefon numarası, adres, ebeveyn telefon numarası, e-posta adresi, acil durumlarda iletişim kurulacak kişinin iletişim numarası, acil durum yönetimi süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmeti süreçlerinin yürütülmesi/denetimi/analizi/izlemi amacıyla işlenebilmektedir.

- Ceza mahkumiyeti ve güvenlik tedbirleri verisi: Cezaevi öyküsü bilgisi var ise bu bilgileri tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması/yönetilmesi, sağlık hizmeti süreçlerinin yürütülmesi/denetimi/analizi/raporlanması/izlemi amacıyla işlenebilmektedir.

- İşlem güvenliği verisi: İşlem güvenliği bilgileri bilgi güvenliği süreçlerinin yürütülmesi, erişim yetkilerinin yürütülmesi amacıyla işlenebilmektedir.

- Özlük verisi: İş, öğrenim, meslek ve sosyal güvence durumu bilgileri acil durum yönetimi süreçlerinin yürütülmesi, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sağlık hizmeti süreçlerinin yürütülmesi/denetimi/analizi/raporlanması/izlemi amacıyla işlenebilmektedir.

- Finans verisi: Sosyal yardım alma durumu, MEDULA teslim numarası ve fatura bilgileri faaliyetlerin mevzuata uygun yürütülmesi, kamu finansman verimliliğinin artırılması, iş faaliyetlerinin yürütülmesi/denetimi, sağlık hizmeti süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi amacıyla işlenebilmektedir.

- Lokasyon verisi: Konum bilgileri acil durum yönetimi süreçlerinin yürütülmesi, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, sağlık hizmeti süreçlerinin yürütülmesi amacıyla işlenebilmektedir.

- Sağlık verisi: Sağlık bilgileri iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi/ denetimi/analizi/raporlanması/izlemi, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, kamu finansman verimliliğinin artırılması, sağlık hizmetlerinin yürütülmesi/planlanması/yönetilmesi, sağlık hizmetine yönelik bildirim süreçlerinin (SMS, Push Notification, e-posta vb.) yürütülmesi amacıyla işlenebilmektedir.

- Mesleki deneyim verisi: Meslek bilgileri iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmeti süreçlerinin yürütülmesi amacıyla işlenebilmektedir.

- Görsel ve işitsel veri: Sağlık problemi ile ilgili fotoğrafınız ve profil içerisinde eklenen fotoğrafınız iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmeti süreçlerinin yürütülmesi amacıyla işlenebilmektedir.

- Ülke verisi: Geldiği ülke bilgisi sağlık hizmeti süreçlerinin yürütülmesi amacıyla işlenebilmektedir.

Kişisel Verilerin Aktarımı

Sağlık hizmeti sunan özel sağlık kuruluşlarından hizmet almanız halinde, e-Nabız’daki kişisel verileriniz KVK Kanunu’nun 6’ncı maddesinin üçüncü fıkrası kapsamında mevcut güvenlik tercihleriniz doğrultusunda ilgili hekim(ler)in erişimine sunulabilmektedir. Yoğun bakım veya acil sağlık hizmeti almanız halinde, durumunuzun hayati tehlike arz edebilecek olması sebebiyle e-Nabız hesabınızdaki veriler, ilgili hekimin erişimine sunulabilmektedir. Ayrıca, almış olduğunuz sağlık hizmeti bedelinin Sosyal Güvenlik Kurumu tarafından karşılanacak olması halinde, sağlık hizmeti süreçlerinizin yürütülmesi amacıyla kişisel verileriniz T.C. Sosyal Güvenlik Kurumunun erişimine sunulabilmektedir. KVK Kanunu’nun 28’inci maddesinin ilk fıkrasında yer alan muafiyet halleri saklıdır.

Hasta Takip Ekranları

Sağlık tesislerinde muayene sırasının takip edildiği hasta takip ve poliklinik çağrı ekranlarında adınız ve soyadınızın maskelenerek (Ör: Ay*** Ün***) gösterilmesini talep etmeniz durumunda, e-Nabız profili üzerinde yer alan Profil Düzenleme alanında “Sağlık kuruluşlarındaki hasta takip ve poliklinik çağrı ekranlarında adımın ve soyadımın yıldızlanarak gösterilmesini istiyorum. Adımın ve soyadımın açıkça belirtilmesini istemiyorum.” seçeneğini işaretleme imkânınız bulunmaktadır.

İki Aşamalı Güvenli Giriş

e-Nabız profiline girişiniz esnasında T.C. kimlik numaranız ve e-Nabız şifrenizi girdikten sonra profilinizde yer alan birincil olarak kayıtlı telefon numarasına kısa mesaj (SMS) ile şifre gönderilebilmekte olup bu özelliği e-Nabız profilinizdeki Profil Düzenleme alanında aktifleştirebilme imkanınız bulunmaktadır.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz e-Nabız Sistemi aracılığı ile otomatik yollarla veya boy, kilo gibi bilgilerin manuel olarak sizin tarafınızdan profilinize eklenmesi suretiyle KVK Kanunu’nun 6’ncı maddesinin ikinci fıkrasındaki “Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.” hukuki sebebine dayanılarak elde edilebilmektedir/işlenebilmektedir.

Kimlik, iletişim, işlem güvenliği, özlük, finans, lokasyon, mesleki deneyim, ülke verisi, görsel ve işitsel veri kategorisinde bulunan kişisel verileriniz, KVK Kanunu’nun 5’inci maddesinin ikinci fıkrasının (a) bendindeki “Kanunlarda açıkça öngörülmesi”, (ç) bendindeki “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine; sağlık verisi ile ceza mahkumiyeti ve güvenlik tedbirleri veri kategorisinde bulunan kişisel verileriniz ise KVK Kanunu’nun 6’ncı maddesinin üçüncü fıkrasındaki “Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.” hukuki sebebine dayanılarak işlenebilmektedir.

İlgili Kişilerin Hakları ve Veri Sorumlusuna Başvuru

e-Nabız kullanıcıları KVK Kanunu’nun 11’inci maddesinde düzenlenen haklarını, KVK Kanunu’nun 13’üncü maddesi ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümleri çerçevesinde Bakanlığa başvurmak suretiyle kullanabilir. KVK Kanunu’nun 13’üncü maddesi uyarınca yapılacak yazılı başvurular "T.C. Sağlık Bakanlığı Üniversiteler Mahallesi Şehit Mehmet Bayraktar Caddesi No:3 Çankaya/Ankara" adresine; Kayıtlı Elektronik Posta (KEP) ile yapılacak başvurular ise "sb@hs01.kep.tr" adresine iletilmelidir.

e-Nabız, kişilerin kendisine ait tüm sağlık bilgilerine tek bir portalden erişim imkânı sağlayan bir internet sitesidir. e-Nabız’ın amacı, vatandaşların ve vatandaşlar tarafından yetkilendirilmiş hekimlerin kişisel sağlık verilerine bilgi ve iletişim teknolojileriyle etkin ve verimli bir şekilde erişim sağlamasıdır.

e-Nabız üzerinden kişiler tarafından yapılan işlemlerin ve bu işlemlerde kullanılan bilgilerin güvenliğini sağlamak açısından temel olarak görülen kurallar aşağıda belirtilmiştir.

Sağlık Bakanlığı, e-Nabız sisteminin ve görsel altyapısının güvenilir bir şekilde kişilere sunulmasıyla ilgili ihtiyaç duyulan güvenlik önlemlerini yerine getirmiştir.

Kişisel Verilerin Güvenliği

Kişilerin e-Nabız’daki sağlık bilgilerini sadece kişilerin onayını alan hekimler ve/veya kişiler görebilir.

Kişilerin, e-Nabız’da paylaşmış olduğu bilgiler, kişilerin onayı dışında ya da yargı kararı ve/veya yasal bir yükümlülük altında bulunmadığı sürece herhangi bir üçüncü şahıs, kurum ve kuruluş ile hiçbir nedenden ötürü paylaşılmayacak ya da verilmeyecektir. Yasal düzenlemelerle bu bilgilerin açıklanmasını gerektiren bir durum gerçekleşmediği sürece hiçbir istisna ile bu bilgiler açıklanmayacaktır.

Kişisel Verilerin Saklanması

e-Nabız kapsamında işlenen kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 4’üncü ve 7’nci maddeleri ile Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri doğrultusunda işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen asgari muhafaza süresi boyunca saklanmaktadır. İlgili sürelerin sona ermesi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler, resen veya ilgili kişinin talebi üzerine Sağlık Bakanlığı tarafından silinir, yok edilir veya anonim hâle getirilir.

Kişisel verilerin, Bakanlık tarafından oluşturulan merkezi kişisel sağlık veri sisteminden tamamen silinmesi mümkün olmamakla birlikte, kişi e-Nabız profilinde kendi verilerinin görüntülenmesine kısıt getirebilir.

Sorumluluk Sınırları

e-Nabız’ın kullanılması esnasında karşılaşılabilecek hata, eksiklik, bilgisayar sistemlerine zarar vermeye yönelik herhangi bir yazılım (virüs), kusur; yönetimsel, konuşlandırmadan kaynaklı gecikmelerden ve/veya sistem bağlantı arızası sonucu görülebilecek doğrudan ya da dolaylı ziyan, zarar veya masraflar da dahil ve ancak bunlarla sınırlı olmamak üzere hiçbir zarar ve ziyandan Sağlık Bakanlığı ve/veya çalışanları, bu tip olasılıklardan haberdar olsun ya da olmasın sorumlu tutulamazlar.

e-Nabız’da sunulan hizmet ve uygulamalar Sağlık Bakanlığı tarafından sağlanmaktadır. Ancak burada verilen bilgilerin yeterlilikleri, doğrulukları, eksiksiz oldukları e-Nabız’a veri gönderen kurumların, bu kurumlarda veri girişi yapan sağlık profesyonellerinin, kendi verilerini (tansiyon, şeker vb.) sisteme ekleyen kişilerin ve ilaç bilgilerinin alındığı ilaç bilgi sistemi servis sağlayıcılarının sorumluluğundadır. Bu hizmetlerdeki hatalar ve eksiklikler ya da gecikmeler ve aksaklıklardan ötürü Sağlık Bakanlığının herhangi bir sorumluluğu bulunmamaktadır.

Sağlık Bakanlığı e-Nabız’da yayınlanan hizmetler ve bu hizmetleri oluşturan uygulamalar, web servisler, sayfalar, bilgiler, görsel ve yazınsal içerikler üzerinden değişiklik yapma ve teknik sorunlardan ötürü, hizmetleri geçici olarak durdurma hakkına sahiptir.

Telif Hakları

e-Nabız’ın tasarımını oluşturan materyaller, teknolojiler ve sunduğu bilgiler ve bunların kullanımı, referans verilmesi, alıntı yapılması ve üzerinde değişiklik yapılarak kullanılması ile ilgili lisans ve telif hakları Sağlık Bakanlığı’na aittir. Hiçbir organizasyon ya da kişi, e-Nabız’da kullanılmış, sunulmuş veya kullanılan, sunulan parçaların ya da tamamının Sağlık Bakanlığı’ndan yazılı izin alınmadığı müddetçe dağıtamaz, kiralayamaz, çoğaltamaz; alt lisans kullandıramaz, değiştiremez ticari ya da ticari olmayan amaçlarla kullanamaz. Üçüncü şahıs ve/veya firmalara ait materyaller dışında kalan, Sağlık Bakanlığı’na rekabet avantajı sağlayan bilgi ve materyallere dair tüm telif hakları, tescilli marka, patent, entelektüel ve diğer mülkiyet hakları Sağlık Bakanlığı’na aittir. Yapılacak alıntılara Sağlık Bakanlığı’nın kaynak gösterilmesi koşuluyla müsaade edilebilir.

ÇEREZ POLİTİKASI

Bu politika https://enabiz.gov.tr internet sitesini ziyaret eden kullanıcılara çerez kullanım esaslarımız hakkında bilgi vermek amacıyla hazırlanmıştır.

1. ÇEREZ NEDİR?

İnternet sitelerinin cihazlarınıza kaydettiği küçük boyutlu ve kullanıcıları tanımlamaya yarayan veri dosyalarıdır. Çerezler internet siteleri tarafından kullanıcıların tanımlanması ve onlara özel hizmet sunulması amacıyla kullanılır.

2. T.C. SAĞLIK BAKANLIĞI ÇEREZ KULLANIMI

enabiz.gov.tr internet sitesinde, kullanıcılara en iyi deneyimi sunmak için çerezler kullanılmaktadır.

Hangi Tür Çerezler Kullanıyoruz?

İnternet sitesinin çalışması için gerekli çerezler (Oturum Çerezleri)

Kullanıcı deneyimini geliştirmemize olanak sağlayan çerezler (İşlev Odaklı Çerezler)

İnternet sitemizde yer alan içeriklerin kullanıcılar tarafından nasıl ve ne sıklıkla kullanıldığını anlamak, analiz etmek ve sunulan içeriklerin iyileştirilmesini sağlamak amacıyla kullanılan performans çerezleri (Performans ve İstatistik Çerezleri)

Çerez Sağlayıcı	Çerez İsmi	Çerez Amacı	Çerez Türü	Çerezlerin Tarayıcıda Tutulduğu Süre
enabiz.gov.tr	_gid	Google analytics	Fonksiyonellik	En fazla 1 gün
enabiz.gov.tr	_gat_gtag_UA_47362495_11	Google analytics	Fonksiyonellik	En fazla 1 dk
enabiz.gov.tr	_ga	Google analytics	Fonksiyonellik	En fazla 1 dk
enabiz.gov.tr	__RequestVerificationToken	Kullanıcı doğrulama	Oturum Çerezi	En fazla 8 dk
enabiz.gov.tr	.AspNet.ApplicationCookie	Oturum açma tipi	Oturum Çerezi	En fazla 8 dk
enabiz.gov.tr	.ASPXAUTH	Kullanıcı kimliği doğrulama	Oturum Çerezi	En fazla 8 dk

3. ÇEREZ YÖNETİMİ

İnternet sitemize erişim sağladığınız cihaz üzerinde çerez tutulmasını istemiyorsanız tarayıcınızın ayarları üzerinden çerez kullanımını engelleyebilir, sınırlayabilir ve silebilirsiniz. Bu tercihlerinizi sonradan değiştirmeniz de mümkündür.

İnternet sitemize farklı cihazlar üzerinden erişim sağlıyorsanız, erişim sağladığınız her bir cihaz ve tarayıcı üzerinde çerez kullanım ayarlarını tercihlerinize uygun olarak aşağıdaki bağlantılar üzerinden gerçekleştirebilirsiniz.

Kullanıcı olarak eğer çerez kullanımını önlemek istiyorsanız;


Google Analytics	https://tools.google.com/dlpage/gaoptout
Google Chrome	https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=tr
Internet Explorer	https://support.microsoft.com/tr-tr/help/17442/windows-internet-explorer-delete-manage-cookies
Mozilla Firefox	https://support.mozilla.org/tr/kb/cerezleri-silme-web-sitelerinin-bilgilerini-kaldirma
Opera	https://help.opera.com/en/latest/web-preferences/
Safari	https://support.apple.com/tr-tr/HT201265