Türkiye’de kurulu BİSOFT TEKNOLOJİ (“Şirket”) olarak; veri sorumlusu sıfatıyla, duruma göre aşağıda belirtilen şekillerde elde ettiğimiz kişisel verilerinizin, ticari ilişkilerimiz kapsamında veya sizlerle olan iş ilişkimiz dâhilinde; işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde, tarafımıza bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel hâlini koruyarak, kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK’nın öngördüğü şartlarda, yurtiçi veya yurtdışı üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVKK’da sayılan sair şekillerde işlenebileceğini bildiririz.

Kişisel Veri Nedir?

KVKK kapsamında kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi (“Kişisel Veri”), bunun bir özel türü olan özel nitelikli kişisel veri ise; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek/vakıf/sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri (“Özel Nitelikli Kişisel Veri”) ifade eder. Bu Aydınlatma Metni kapsamında Kişisel Verileriniz için yapılan açıklamalar Özel Nitelikli Kişisel Verilerinizi de kapsamaktadır.

Kişisel Verilerinizin İşlenme Amaçları

Kişisel verileriniz; KVKK m.5 ve m.6’da belirtilen kişisel veri işleme şartları çerçevesinde, Firmamızın VERBİS kaydında belirtilen ilkelere ve sürelere uygun olarak işlenmektedir.

Bu kapsamda kişisel verilerinizin işlenme amaçları aşağıdakilerle sınırlı olmamak üzere;

• Hukuki yükümlülüklerimizi yerine getirme
• Hizmet gerekliliği kapsamında kimlik doğrulama/teyit
• Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi
• Sağlık hizmetleri ile finansmanının planlanması ve yönetimi
• İlgili mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum/kuruluşları ile talep edilen bilgilerin paylaşılması
• İç işleyiş ve günlük operasyonların planlanması ve yönetimi
• Hasta memnuniyetinin ölçülmesi, artırılması ve araştırılması
• İlaç ve tıbbi cihaz temini
• Randevu bilgilendirmeleri
• Sağlık hizmetlerini geliştirme amaçlı analiz ve araştırmalar
• Kampanya bilgilendirmeleri ve katılım süreçleri
• Web/mobil kanallarda özel içerik ve faydaların tasarlanması ve iletilmesi
• Faturalandırma süreçlerinin yürütülmesi

(Metinde ayrıca 3359 sayılı Kanun, 663 sayılı KHK, KVKK ve ilgili ikincil mevzuat uyarınca yükümlülüklerin yerine getirilmesi, veri güvenliği tedbirleri, denetim/yanıtlama süreçleri ve benzeri başlıklar sayılmaktadır.)

Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz; çağrı merkezi, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilmektedir. Kişisel veriler; Kanun’un 5. ve 6. maddelerinde yer alan şartlardan en az birine dayalı ve sınırlı olarak; Kanun’un 4. maddesinde belirtilen ilkelere uygun şekilde işlenmektedir.

KVKK’nın 11. Maddesi Gereği Haklarınız

• Kişisel veri işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
• Yurtiçi/yurtdışına aktarılıp aktarılmadığını ve aktarıldığı kişileri öğrenme
• Eksik/yanlış işlenen verilerin düzeltilmesini isteme
• KVKK m.7 kapsamında silme/yok etme/anonimleştirme talep etme
• İşlemlerin aktarılan üçüncü kişilere bildirilmesini isteme
• Kanuna aykırı işleme nedeniyle zarara uğranması hâlinde zararın giderilmesini talep etme

İşlenen Kişisel Veriler

İşlenen kişisel veri kategorileri (örnekler):

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi

Kanun’un 7’nci maddesine göre; işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. Firmamız; kişisel verileri ilgili mevzuatta belirtilen veya işlendikleri amaç için zorunlu süre kadar muhafaza eder.

Kişisel Verilerin Aktarılması

Kanun’un 8. maddesi uyarınca kişisel veriler kural olarak açık rıza olmaksızın aktarılamaz. Ancak Kanun’da sayılan şartlardan bir veya birkaçının varlığı halinde, gerekli güvenlik önlemleri alınarak aktarım yapılabilir. Kanun’un 9. maddesine göre ise, kişisel veriler ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.

Kişisel Verilerinizin Yurtiçindeki Üçüncü Kişilerle Paylaşılması

KVKK ve ilgili mevzuat uyarınca gerekli teknik ve idari tedbirler alınarak; mevzuatın izin verdiği kişi/kurum/kuruluşlar, iş ortakları, danışmanlar, denetçiler ve hizmet alınan/verilen üçüncü kişilerle paylaşım yapılabileceği belirtilmektedir.

KVKK Uyarınca Açık Rıza Olmaksızın İşlenebilecek Haller

• Kanunlarda açıkça öngörülmesi
• Fiili imkânsızlık hâli ve hayat/beden bütünlüğünün korunması
• Sözleşmenin kurulması/ifası için gerekli olması
• Hukuki yükümlülüğün yerine getirilmesi
• Alenileştirme
• Bir hakkın tesisi/kullanılması/korunması
• Meşru menfaat (temel hak ve özgürlüklere zarar vermemek kaydıyla)
• Kişisel sağlık verilerinin; kamu sağlığının korunması, koruyucu hekimlik, teşhis/tedavi/bakım hizmetleri ve finansman planlaması amacıyla sır saklama yükümlülüğü altındaki kişiler veya yetkili kurum/kuruluşlarca açık rıza aranmaksızın işlenebilmesi

Kişisel Verilerin Korunması İçin Alınan Tedbirler

• Yetkisiz erişim, kayıp, hatalı kullanım, ifşa, değiştirme veya imhaya karşı teknik ve idari tedbirler
• Çalışanlara bilgi güvenliği ve kişisel verilerin korunması eğitimleri
• Veri işleyenlerle sözleşmeler yapılması
• Güncel yazılımlar ve siber güvenlik önlemleri
• Erişim yetkilerinin sınırlandırılması, anti-virüs / anti-spam kullanımı ve izleme
• Fiziksel ortam güvenliği (yangın/sel vb. risklere karşı tedbirler)