444 4 224

Bilgilendirme

BURTOM SAĞLIK GRUBU

KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ İLE İLGİLİ BİLGİLENDİRME FORMU

 

Burtom Özel Sağlık Tesisleri A.Ş. (“Burtom”) ve Burtom’un hâkim ve bağlı şirketleri (hepsi birlikte “Burtom Sağlık Grubu” olarak anılacaktır. (Burtom Özel Sağlık Tesisleri A.Ş., Burfiz Özel Sağlık Hizmetleri A.Ş., Burtom Bursa Tıbbi Organizasyon Merkezleri Tic. Ltd. Şti., Brt Tıbbi Görüntüleme ve Laboratuvar Özel Sağlık Hizmetleri Ticaret A.Ş., Betamar Özel Sağlık Hizmetleri  A.Ş. ) tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla, kişisel verileriniz, aşağıda açıklanan çerçevede ve Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik ve Sağlık Bakanlığı düzenlemeleri ve sair mevzuata uygun olarak işlenebilecektir.

1. TANIMLAR

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

Kişisel verilerin anonim hâle getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel verilerin imhası: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kişisel verilerin silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

 

 

 

 

2. KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER

KVK kanunu madde 4 de kişisel verilerin işlenmesinde uyulması zorunlu olan ilkeler yer almaktadır. Söz konusu ilkeler aşağıda yer almaktadır:

a. Hukuka ve dürüstlük kurallarına uygun olma:
Şirketimiz, Kişisel Verileri, ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işlenir ve bu sınırlar içerisinde kullanılır

b. Doğru ve gerektiğinde güncel olma:
Şirketimiz, Kişisel Veri Sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği Kişisel Verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır.

c. Belirli, açık ve meşru amaçlar için işlenme:
KVK Kanunu veri işleme faaliyetlerinin belirli, açık ve meşru amaçlarla işlenmesini gerektirmektedir. Burtom Sağlık Grubu da bu ilke çerçevesinde ticari faaliyetlerinin gerektirdiği belirli, açık ve meşru amaçlarla kişisel veri işleme faaliyetleri yürütmektedir.

ç. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma:
Burtom Sağlık Grubu kişisel verileri ticari faaliyetleri kapsamında belirlenen amaçları gerçekleştirmesine yetecek kadar işlemektedir. Burtom Sağlık Grubu yapmış olduğu iş ve vermiş olduğu hizmet dışındaki alanlar için kişisel verilerinizi işlememektedir.

d. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme:
Burtom Sağlık Grubu Kişisel Verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Şirketimiz tarafından bir Kişisel Verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda, söz konusu veri silinir, yok edilir veya anonim hale getirilir.

3. KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER

Burtom Sağlık Grubu kişisel verilerinizi veri sahibinin açık rızası olmaksızın hiçbir suretle işlemez. Ancak ve ancak aşağıda KVK Kanunu 5.madde de yer alan şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür. Bu şartlar ise;

* İlgili kişinin açık rızasının bulunması,
* Kanunlarda açıkça öngörülmesi,
* Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
* Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
*Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
*Veri sahibinin kendisi tarafından alenileştirilmiş olması,
*Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
*Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Şirketimiz Özel Nitelikli Kişisel Verileri, ilgilinin açık rızası olmaksızın işlemez. Ancak sağlık ve cinsel hayat dışındaki Kişisel Veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rıza aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin Kişisel Veriler Burtom Sağlık Grubu tarafından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis ve tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunduğumuz koşullarda ilgili kişinin açık rızası aranmaksızın işlenir. Burtom Sağlık Grubu Özel Nitelikteki Kişisel Verilerin işlenmesinde Kurul tarafından belirlenen yeterli önlemlerin alınması konusunda gerekli işlemleri yürütmektedir.

 

4. Kişisel Verilerin elde Edilmesi, İşlenmesi ve İşleme Amaçları

Kişisel verileriniz Burtom Sağlık Grubu tarafından kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla ve Burtom Sağlık Grubu’nda yer alan şirketlerin faaliyet konularına uygun düşecek şekilde; sözlü, yazılı, görsel ya da elektronik ortamda, çağrı merkezi, internet sitesi, sözlü, yazılı ve benzeri kanallar aracılığıyla elde edilmektedir. Sağlık verileriniz başta olmak üzere özel nitelikli kişisel verileriniz ve genel nitelikli kişisel verileriniz, Burtom Sağlık Grubu tarafından aşağıda yer alanlar dâhil ve bunlarla sınırlı olmaksızın bu maddede belirtilen amaçlar ile bağlantılı ve ölçülü şekilde işlenebilmektedir:

  • Kimlik bilgileriniz: Adınız, soyadınız, T.C. Kimlik numaranız, pasaport numaranız veya geçici T.C. Kimlik numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, sigorta ve/veya hasta protokol numaranız ve sizi tanımlayabilecek diğer kimlik verileriniz;
  • İletişim Bilgileriniz: Adresiniz, telefon numaranız, elektronik posta adresiniz ve sair iletişim verileriniz, müşteri temsilcileri ya da hasta hizmetleri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtlarınız ile elektronik posta, mektup veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verileriniz;
  • Muhasebesel Bilgileriniz: Banka hesap numaranız, IBAN numaranız, kredi kartı bilginiz, faturalama ve fatura bilgileriniz gibi finansal verileriniz;
  • Sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ve Sosyal Güvenlik Kurumu verileriniz
  • Sağlık Bilgileriniz: Hasta tıbbi raporları, tanı verileri, biyometrik ve genetik veriler, Laboratuvar sonuçlarınız, test sonuçlarınız, muayene verileriniz, randevu bilgileriniz, reçete bilgileriniz dahil ancak bunlarla sınırlı olmaksızın tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında veya bunların bir sonucu olarak elde edilen her türlü sağlık verileriniz,
  • Müşteri ilişkileri yönetimi: Hastaların doldurdukları anketler, teşekkür ve şikâyet mektupları, memnuniyet sonuçları vb. Burtom Sağlık Grubu’nu değerlendirmek için yaptığınız bildirimler,
  • www.burtom.com.tr sitesine veya burtom@burtom.com.tr adresine gönderdiğiniz veya girdiğiniz sağlık verileriniz ve sair kişisel verileriniz.

Burtom Sağlık Grubu tarafından elde edilen her türlü kişisel veriniz (Özel nitelikli kişisel veriler de dahil fakat bunlarla sınırlı olmamak kaydıyla) aşağıdaki amaçlar ile işlenebilecektir:

  • Kimliğinizi teyit etme,
  • Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi,
  • Hastane ve Tıp Merkezlerimizin iç işleyişi ile günlük operasyonların planlanması ve yönetilmesi,
  • İlaç temini,
  • Randevu almanız halinde randevu hakkında sizi haberdar edebilme,
  • Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
  • Yasal ve düzenleyici gereksinimlerin yerine getirilmesi,
  • Hastane ve Tıp Merkezleri ile anlaşmalı olan kurumlarla ilişkinizi teyit etme veya bu kurumlarla size sunulan sağlık hizmetlerine ilişkin finansal mutabakat sağlanması,
  • Sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketler ile talep edilen bilgileri paylaşma,
  • Hizmetlerimiz karşılığında faturalandırma yapma,
  • İlgili mevzuat uyarınca Sağlık Bakanlığı ve ilgili kamu kurum ve kuruluşları ile talep edilen bilgileri paylaşma,
  • Hastane ve Tıp Merkezlerimizin sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirleri alması,
  • Size sunduğumuz sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla sağlık hizmetleri kullanımınızı analiz etme ve sağlık verilerinizi saklama,
  • Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,
  • İlgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme,
  • ve bunlarla sınırlı olmaksızın, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, geliştirilmesi sağlık hizmetleri ile finansmanının planlanması ve yönetimi, hasta memnuniyetinin arttırılması, araştırma ve benzeri amaçlar.

İlgili mevzuat uyarınca elde edilen ve işlenen Kişisel Verileriniz, Burtom veya Burtom Sağlık Grubu’na ait fiziki arşivler ve/veya bilişim sistemlerine nakledilerek hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.

 

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz, Kanun ve sair mevzuat kapsamında ve yukarıda yer verilen amaçlarla Burtom ve Burtom Sağlık Grubu tarafından Burtom Sağlık Grubu’na dahil olan şirketler ile, Özel sigorta şirketleri, Sağlık bakanlığı ve ilgili birimleri, Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve sair kolluk kuvvetleri, Nüfus Genel Müdürlüğü, Türkiye Eczacılar Birliği, Mahkemeler ve her türlü yargı makamı, merkezi ve sair üçüncü kişiler, yetki vermiş olduğunuz temsilcileriniz, avukatlar, vergi ve finans danışmanları da dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar, resmi merciler dâhil sağlık hizmetlerini yukarıda belirtilen amaçlarla geliştirmek veya yürütmek üzere işbirliği yaptığımız iş ortaklarımız ve diğer üçüncü kişiler ile paylaşılabilecektir.

 

6. Kişisel Veri Elde Etmenin Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, her türlü sözlü, yazılı, görsel ya da elektronik ortamda, yukarıda yer verilen amaçlar ve sağlık hizmetlerinin belirlenen yasal çerçevede verilebilmesi ve bu kapsamda Burtom Hastane ve Tıp Merkezlerinin akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için elde edilir.

 

 

7. Kişisel Verilerin Korunmasına Yönelik Haklarınız

Kişisel veri sahibi olarak, işlenen kişisel verilerinizle ilgili mevzuat uyarınca kişisel veri işlenip işlenmediğini öğrenme; kişisel verileri işlenmişse buna ilişkin bilgi talep etme; kişisel sağlık verilerine erişim ve bu verileri isteme; kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme; yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme; kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme; kişisel verilerin silinmesini veya yok edilmesini isteme; kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesini veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme; işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini tarafımızdan talep etme haklarına sahip olduğunuzu bilgilerinize sunarız.

 

Kişisel veri işlenip işlenmediğini öğrenme hakkınızı, kişisel verileri işlenmişse buna ilişkin bilgi talep etme hakkınızı; kişisel sağlık verilerine erişim ve bu verileri isteme hakkınızı, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkınızı ya da yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme hakkınızı kullanmanız halinde ilgili bilgi tarafınıza, açık ve anlaşılabilir bir şekilde yazılı olarak ya da elektronik ortamda, tarafınızca sağlanılan iletişim bilgileri yoluyla, bildirilecektir.

 

8. Veri Güvenliği

Burtom, kişisel verilerinizi bilgi güvenliği standartları ve prosedürleri gereğince alınması gereken tüm teknik ve idari güvenlik kontrollerine tam uygunlukla ve muhtemel risklere karşı uygun bir düzeyde korumaktadır.

 

9. Kişisel Verilerin Silinmesi, Yok Edilmesi Ve Anonimleştirilmesi Şartları

Mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması, mevzuatın saklanması için öngördüğü zorunlu sürelerin dolması hâlinde Şirketimiz tarafından resen veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

Bu kapsamda Şirketimiz ilgili yükümlülüğünü yerine getirmek üzere Şirket içerisinde gerekli teknik ve idari tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır.

 

10. Şikâyet ve İletişim

Yukarıdaki maddeler kapsamında kullanmak istediğiniz haklarınız ya da talepleriniz olması durumunda kisiselveri@Burtom.com.tr mail adresine size ait güvenli elektronik imza ile imzalanmış bir e-posta ile mail atabilir veya Burtom’a hitaben yazdığınız “word veya pdf” formatındaki bir dosyayı güvenli e-imza ile imzalayarak kisiselveri@burtom.com.tr mail adresine iletilebilir veya kargo ile ıslak imzanızı taşıyan bir dilekçe ile Muradiye Mh. Hamzabey Cd. No:108 Osmangazi / Bursa, Türkiye adresine Müşteri İlişkileri Birimi dikkatine başvuru yapabilirsiniz.