1 المقدمة

1.1 الغرض

سياسة تخزين البيانات الشخصية وتدميرها ("السياسة")،

عنوان مراقب البيانات: البروفيسور. دكتور. يافوز بيشغول

عنوان وحدة التحكم في البيانات: مستشفى جامعة إستيني ميديكال بارك، çukurçeşme Cd. No:57 D:59, 34250 غازي عثمان باشا/اسطنبول

هاتف مراقب البيانات: (0530) 035 44 02
البريد الإلكتروني لوحدة التحكم في البيانات: ilkberuygur@hotmail.com

الموقع الإلكتروني لوحدة تحكم البيانات: Dryavuzbesogul.com

وقد تم إعداده لتحديد الإجراءات والمبادئ المتعلقة بالأعمال والمعاملات المتعلقة بأنشطة تخزين وتدمير البيانات الشخصية التي يقوم بها مراقب البيانات.

أعمالنا؛ لقد أعطت الأولوية لمعالجة البيانات الشخصية التي نعالجها بما يتماشى مع المهمة القانونية والرؤية والمبادئ الأساسية، وفقًا لدستور جمهورية تركيا والاتفاقيات الدولية وقانون حماية البيانات الشخصية رقم 6698 ("القانون") والتشريعات الأخرى ذات الصلة، وضمان ممارسة الأشخاص المعنيين لحقوقهم بفعالية.

يتم تنفيذ الأعمال والمعاملات المتعلقة بتخزين البيانات الشخصية وتدميرها وفقًا للسياسة المعدة وفقًا لذلك.

1.2 النطاق

تقع البيانات الشخصية للمرضى والمرافقين والموظفين والمرشحين للموظفين ومقدمي الخدمات ضمن نطاق هذه السياسة، ويتم تطبيق هذه السياسة على جميع بيئات التسجيل حيث تتم معالجة البيانات الشخصية التي تديرها أعمالنا والأنشطة المتعلقة بمعالجة البيانات الشخصية.

1.3 الاختصارات والتعاريف

ومن بين المصطلحات القانونية والفنية التي تتضمنها هذه السياسة؛

فئة المجموعة المستلمة للشخص الطبيعي أو الاعتباري الذي يتم نقل البيانات الشخصية إليه بواسطة مراقب البيانات
الموافقة الصريحة: الموافقة على مسألة معينة، بناءً على معلومات ويتم التعبير عنها بالإرادة الحرة.
إخفاء الهوية هو عملية جعل البيانات الشخصية مستحيلة الارتباط بشخص طبيعي محدد أو يمكن التعرف عليه بأي شكل من الأشكال، حتى عن طريق مطابقتها مع بيانات أخرى.
موظفو الأعمال العاملون،
EBYS نظام إدارة الوثائق الإلكترونية،
البيئة الإلكترونية البيئات التي يمكن فيها إنشاء البيانات الشخصية وقراءتها وتغييرها وكتابتها باستخدام الأجهزة الإلكترونية
وسائل الإعلام غير الإلكترونية جميع الوسائط المكتوبة والمطبوعة والمرئية وغيرها غير الوسائط الإلكترونية. بيئات أخرى،
مزود الخدمة شخص طبيعي أو اعتباري يقدم الخدمات في إطار عقد محدد مع أعمالنا.
الشخص ذو الصلة: الشخص الحقيقي الذي تتم معالجة بياناته الشخصية.
المستخدم ذو الصلة: الأشخاص الذين يقومون بمعالجة البيانات الشخصية داخل مؤسسة التحكم في البيانات أو وفقًا للسلطة والتعليمات الواردة من مراقب البيانات، باستثناء الشخص أو الوحدة المسؤولة عن التخزين الفني للبيانات وحمايتها ونسخها احتياطيًا.
التدمير: حذف أو تدمير أو إخفاء هوية البيانات الشخصية،
القانون هو قانون حماية البيانات الشخصية رقم 6698 تاريخ 24.3.2016،
بيئة التسجيل: أي بيئة تتم فيها معالجة البيانات الشخصية، إما آلياً كلياً أو جزئياً أو بوسائل غير آلية، بشرط أن تكون جزءاً من أي نظام لتسجيل البيانات.
البيانات الشخصية أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديد هويته،
جرد معالجة البيانات الشخصية أنشطة معالجة البيانات الشخصية التي ينفذها مراقبو البيانات اعتمادًا على عملياتهم التجارية؛ المخزون الذي يقومون بإنشائه عن طريق ربط البيانات الشخصية بالأغراض والسبب القانوني لمعالجة البيانات الشخصية، وفئة البيانات، ومجموعة المستلمين المنقولين، ومجموعة الأشخاص موضوع البيانات، وتفصيل الحد الأقصى لفترة الاحتفاظ المطلوبة للأغراض التي يتم من أجلها حفظ البيانات الشخصية معالجتها، والبيانات الشخصية المزمع نقلها إلى بلدان أجنبية والتدابير المتخذة فيما يتعلق بأمن البيانات،
معالجة البيانات الشخصية الحصول على البيانات الشخصية وتسجيلها وتخزينها وحفظها وتغييرها وإعادة ترتيبها والإفصاح عنها ونقلها والاستيلاء عليها وإتاحتها وتصنيفها بوسائل آلية أو غير آلية كليًا أو جزئيًا بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات. أو أي إجراء يتم تنفيذه على البيانات، مثل منع استخدامها،
يشير المجلس إلى مجلس حماية البيانات الشخصية،
البيانات الشخصية ذات الطبيعة الخاصة: البيانات المتعلقة بعرق الأشخاص، أو أصلهم العرقي، أو فكرهم السياسي، أو معتقدهم الفلسفي، أو دينهم، أو طائفتهم أو معتقداتهم الأخرى، أو المظهر والملبس، أو الجمعيات، أو العضوية في المؤسسات أو النقابات، أو الصحة، أو الحياة الجنسية، أو الإدانة الجنائية، أو التدابير الأمنية. وكذلك البيانات البيومترية والوراثية،
التدمير الدوري: في حالة إلغاء جميع شروط معالجة البيانات الشخصية المحددة في القانون، يتم تنفيذ عملية الحذف أو التدمير أو إخفاء الهوية المحددة في سياسة تخزين البيانات الشخصية وتدميرها تلقائيًا على فترات متكررة،
سياسة تخزين البيانات الشخصية وسياسة التدمير،
معالج البيانات: الشخص الحقيقي أو الاعتباري الذي يقوم بمعالجة البيانات الشخصية نيابة عن مراقب البيانات، بناءً على السلطة الممنوحة له من مراقب البيانات.
نظام تسجيل البيانات: نظام التسجيل الذي يتم فيه تنظيم البيانات الشخصية ومعالجتها وفق معايير معينة.
نظام معلومات تسجيل مراقبي البيانات VERBIS،
مراقب البيانات: الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية ويكون مسؤولاً عن إنشاء وإدارة نظام تسجيل البيانات.
لائحة حذف أو إتلاف أو إخفاء هوية البيانات الشخصية المنشورة في الجريدة الرسمية بتاريخ 28 أكتوبر 2017،

إنه يعبر عن.

2. توضيحات حول التخزين والتخلص

يتم تخزين البيانات الشخصية التي تتم معالجتها بواسطة أعمالنا وفقًا للقانون ويتم إتلافها في نهاية فترة التخزين.

2.1 توضيحات بخصوص التخزين

تم تعريف مفهوم معالجة البيانات الشخصية في المادة 3 من القانون، حيث نصت المادة 4 على أن البيانات الشخصية التي تتم معالجتها يجب أن تكون مرتبطة بالغرض الذي تتم معالجتها من أجله، وأن تكون محدودة ومتناسبة ويجب الاحتفاظ بها طوال الفترة تتطلبها التشريعات ذات الصلة أو للغرض الذي تتم معالجتها من أجله، وفي المادتين 5 و6، يُنص على أن معالجة البيانات الشخصية يجب أن تكون محدودة ومتناسبة.

وبناء على ذلك، يتم تخزين البيانات الشخصية للفترة المنصوص عليها في التشريعات ذات الصلة أو للفترة المناسبة لأغراض المعالجة لدينا.

2.1.1 الأسباب القانونية التي تتطلب تخزين البيانات الشخصية

تتم معالجة البيانات الشخصية التي تمت معالجتها وتخزينها في حالة وجود واحد على الأقل من الأسباب القانونية المذكورة أدناه.

وهو منصوص عليه بوضوح في القانون
تعد معالجة بيانات الأطراف ضرورية لتنفيذ العقد
من الضروري أن يفي مراقب البيانات بالتزامه القانوني
تعتبر معالجة البيانات إلزامية لإنشاء أو ممارسة أو حماية الحق
تعد معالجة البيانات إلزامية لتحقيق المصالح المشروعة لمسؤول البيانات، بشرط ألا تضر بالحقوق والحريات الأساسية لصاحب البيانات.
القيام بخدمات الطب الوقائي والتشخيص الطبي والعلاج والرعاية
موافقة صريحة

2.1.2 أغراض المعالجة التي تتطلب التخزين

تتم معالجة البيانات الشخصية وتخزينها للأغراض المذكورة أدناه.

- تنفيذ عمليات التقديم للمرشحين للموظفين
الوفاء بالالتزامات الناشئة عن عقود العمل والتشريعات الخاصة بالموظفين
تنفيذ عمليات المزايا والمزايا الإضافية للموظفين
تنفيذ الأنشطة التعليمية
تنفيذ أذونات الوصول
تنفيذ الأنشطة وفقا للتشريعات
القيام بالشؤون المالية والمحاسبية
ضمان أمن الفضاء المادي
تنفيذ عمليات التكليف
متابعة وتنفيذ الشؤون القانونية
القيام بأنشطة الاتصال
تخطيط عمليات الموارد البشرية
القيام بأنشطة الصحة والسلامة المهنية
تلقي وتقييم الاقتراحات لتحسين العمليات التجارية
- القيام بعمليات تقييم الأداء
القيام بأنشطة التخزين والأرشفة
تنفيذ عمليات العقد
متابعة الطلبات والشكاوى
ضمان أمن البضائع والموارد المنقولة
ضمان أمن عمليات التحكم في البيانات
توفير المعلومات للأشخاص المعتمدين والمؤسسات والمنظمات
القيام بالأنشطة الترويجية

2.2 الأسباب التي تتطلب التدمير

بيانات شخصية؛

تعديل أو إلغاء الأحكام التشريعية ذات الصلة التي تشكل أساس المعالجة،
يتم التخلص من الغرض الذي يتطلب المعالجة أو التخزين،
في الحالات التي تتم فيها معالجة البيانات الشخصية فقط على أساس موافقة صريحة، يكون ذلك مناسبًا

سحب الموافقة الصريحة للشخص،

تقبل أعمالنا الطلب المقدم من الشخص المعني لحذف وإتلاف بياناته الشخصية في إطار حقوقه وفقا للمادة 11 من القانون،
في الحالات التي ترفض فيها أعمالنا الطلب المقدم من الشخص المعني الذي يطلب حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها، أو تجد أن الإجابة المقدمة غير كافية، أو لا ترد خلال الفترة الزمنية المنصوص عليها في القانون؛ تقديم شكوى إلى المجلس وموافقة المجلس على هذا الطلب،
لقد انقضت المدة القصوى التي تتطلب تخزين البيانات الشخصية ولا توجد شروط تبرر تخزين البيانات الشخصية لفترة زمنية أطول،

وفي مثل هذه الحالات، يتم حذفها أو إتلافها أو حذفها أو إتلافها أو إخفاء هويتها بحكم منصبها بواسطة أعمالنا بناءً على طلب الشخص المعني.

3. التدابير الفنية والإدارية

من أجل تخزين البيانات الشخصية بأمان، ومنع المعالجة غير القانونية والوصول إلى البيانات الشخصية، وتدمير البيانات الشخصية وفقًا للقانون، يتم اتخاذ التدابير الفنية والإدارية في إطار التدابير المناسبة التي يحددها ويعلن عنها مجلس الإدارة للبيانات الشخصية الخاصة في وفقاً للمادة 12 من القانون والفقرة الرابعة من المادة 6 من القانون.

3.1 التدابير الفنية

التدابير الفنية المتخذة فيما يتعلق بالبيانات الشخصية المعالجة مذكورة أدناه:

يتم ضمان أمن الشبكة وأمن التطبيقات.
يتم اتخاذ الإجراءات الأمنية في نطاق توريد وتطوير وصيانة أنظمة تكنولوجيا المعلومات.
تتم إزالة صلاحيات الموظفين الذين يغيرون واجباتهم أو يتركون وظائفهم في هذا المجال.
يتم استخدام أنظمة مكافحة الفيروسات الحديثة.
يتم استخدام جدران الحماية.
يتم إجراء فحوصات دورية للترخيص للموظفين الذين لديهم حق الوصول إلى البيانات الشخصية الحساسة.
تتم مراقبة التحديثات الأمنية للبيئات التي يتم تخزين البيانات فيها باستمرار، ويتم إجراء اختبارات الأمان الضرورية أو تنفيذها بانتظام ويتم تسجيل نتائج الاختبار.
يتم إجراء اختبارات الأمان للبرامج التي تصل إلى البيانات الشخصية الحساسة بانتظام ويتم تسجيل نتائج الاختبار.
بالنسبة للبيانات الشخصية المخزنة في البيئة الرقمية، يتم إجراء عمليات الحذف الدوري أو التدمير أو إخفاء الهوية.

3.2 التدابير الإدارية

التدابير الإدارية المتخذة فيما يتعلق بالبيانات الشخصية المعالجة مدرجة أدناه:

هناك لوائح تأديبية للموظفين تتضمن أحكامًا تتعلق بأمن البيانات.
يتم تنفيذ أنشطة التدريب والتوعية على فترات منتظمة للموظفين فيما يتعلق بأمن البيانات.
تم إعداد وتنفيذ سياسات الشركة بشأن الوصول وأمن المعلومات والاستخدام والتخزين والتدمير.
يتم التعهد بالتزامات السرية.
تحتوي العقود الموقعة على أحكام تتعلق بأمن البيانات.
يتم اتخاذ تدابير أمنية إضافية للبيانات الشخصية المنقولة عبر الورق ويتم إرسال المستندات ذات الصلة بتنسيق مستند سري.
تم تحديد سياسات وإجراءات أمن البيانات الشخصية.
يتم الإبلاغ عن مشكلات أمان البيانات الشخصية بسرعة.
تتم مراقبة أمن البيانات الشخصية.
يتم اتخاذ التدابير الأمنية اللازمة فيما يتعلق بالدخول والخروج إلى البيئات المادية التي تحتوي على بيانات شخصية.
يتم ضمان أمن البيئات المادية التي تحتوي على بيانات شخصية ضد المخاطر الخارجية (الحرائق والفيضانات وما إلى ذلك).
يتم ضمان أمن البيئات التي تحتوي على البيانات الشخصية.
يتم تقليل البيانات الشخصية قدر الإمكان.
يتم إجراء عمليات تدقيق دورية و/أو عشوائية داخل المؤسسة.
تم تحديد وتنفيذ البروتوكولات والإجراءات الخاصة بأمن البيانات الشخصية الخاصة.
إذا كان سيتم إرسال بيانات شخصية خاصة عبر البريد الإلكتروني، فيجب إرسالها مشفرة وباستخدام حساب بريد KEP أو حساب بريد الشركة.
يتم تحديد نطاق الترخيص ومدته للمستخدمين المصرح لهم بالوصول إلى البيانات الشخصية الحساسة بوضوح.
يتم إرجاع المخزون المخصص للموظفين الذين يغيرون مناصبهم أو يتركون وظائفهم.
تم إعداد جرد البيانات الشخصية.
يتم تنفيذ عمليات الحذف أو التدمير أو إخفاء الهوية بشكل دوري.

4. فترة التخزين والتخلص

فيما يتعلق بالبيانات الشخصية التي تعالجها أعمالنا ضمن نطاق أنشطتها؛ يتم تضمين فترات الاحتفاظ في سياسة تخزين البيانات الشخصية وتدميرها.

يتم إجراء التحديثات على فترات الاحتفاظ هذه إذا لزم الأمر.

بالنسبة للبيانات الشخصية التي انتهت فترة تخزينها، يتم إجراء الحذف أو التدمير أو إخفاء الهوية بحكم المنصب خلال فترة التدمير الدورية الأولى التي تلي نهاية فترة التخزين.

4.1 جدول فترات التخزين

فترة تخزين البيانات المعالجة لفئة الأشخاص ذوي الصلة
معلومات هوية الموظف بعد 15 عامًا من انتهاء علاقة العمل النشطة
ولن يتم تخزينها إذا تم رفض طلب الوظيفة المقدم من الموظف المرشح.
المريض 20 سنة من نهاية العلاج
رفيق أثناء الخدمة
الأشخاص الحقيقيون الذين يقدمون خدمات خارجية 10 سنوات من انتهاء الخدمة
معلومات الاتصال بالموظف بعد 15 عامًا من انتهاء علاقة العمل النشطة
ولن يتم تخزينها إذا تم رفض طلب الوظيفة المقدم من الموظف المرشح.
المريض 20 سنة من نهاية العلاج
رفيق أثناء الخدمة
الأشخاص الحقيقيون الذين يقدمون خدمات خارجية 10 سنوات من انتهاء الخدمة
موظف البيانات الصحية الشخصية بعد 15 عامًا من انتهاء علاقة العمل النشطة
ولن يتم تخزينها إذا تم رفض طلب الوظيفة المقدم من الموظف المرشح.
المريض 20 سنة من نهاية العلاج
معلومات الإدانة الجنائية والتدابير الأمنية للموظف بعد 10 سنوات من انتهاء علاقة العمل النشطة
ولن يتم تخزينها إذا تم رفض طلب الوظيفة المقدم من الموظف المرشح.
موظف شخصي بعد 10 سنوات من انتهاء علاقة العمل النشطة
ولن يتم تخزينها إذا تم رفض طلب الوظيفة المقدم من الموظف المرشح.
الموظف والمريض في العملية القانونية 10 سنوات من نهاية العملية القانونية
موظف سلامة العمليات والمريض 2 سنة
مريض معاملات العملاء 20 عامًا
الأشخاص الحقيقيون الذين يقدمون خدمات خارجية 10 سنوات من انتهاء الخدمة
المريض المالية 20 عاما
  العمل 10 سنوات
تسجيلات الكاميرا لجميع المجموعات الشخصية: شهرين
الخبرة المهنية للموظف بعد 10 سنوات من انتهاء علاقة العمل النشطة
مرشح الموظف إذا كانت عملية طلب الوظيفة سلبية، فلن يتم الاحتفاظ بها
السجلات الصوتية والمرئية للموظف بعد 15 عامًا من انتهاء علاقة العمل النشطة
المريض 20 سنة من نهاية العلاج
مرشح الموظف إذا كانت عملية طلب الوظيفة سلبية، فلن يتم الاحتفاظ بها

4.2 فترات التدمير

تقوم أعمالنا، بحكم منصبها، بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها وفقًا للمبادئ والإجراءات المنصوص عليها في هذه السياسة، في أول عملية تدمير دورية تلي التاريخ الذي يتم فيه الالتزام بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها وفقًا للأحكام ينشأ القانون واللائحة.

إذا كان مراقب البيانات ينطبق علينا حسب الأصول باستخدام الحق في طلب حذف البيانات الشخصية المحددة في المادة 13 من القانون؛

إذا تم إلغاء جميع شروط معالجة البيانات الشخصية؛ سيتم حذف البيانات الشخصية الخاضعة للطلب أو إتلافها أو إخفاء هويتها بطريقة التدمير المناسبة خلال 30 (ثلاثين) يومًا من يوم استلام الطلب.
إذا لم يتم إلغاء جميع شروط معالجة البيانات الشخصية، يجوز رفض الطلب من خلال توضيح سبب الطلب وفقًا للفقرة الثالثة من المادة (13) من النظام، وسيتم إخطار رد الرفض إلى الشخص المعني في كتابيًا أو إلكترونيًا خلال 30 (ثلاثين) يومًا على أبعد تقدير.

5. فترة التدمير الدورية

ووفقاً للمادة 11 من اللائحة، تحدد فترة التدمير الدوري بـ 6 أشهر.

طرق التخلص

في نهاية الفترة المنصوص عليها في التشريعات ذات الصلة أو فترة التخزين المطلوبة للغرض الذي تتم معالجتها من أجله، يتم تدمير البيانات الشخصية بحكم وظيفتها أو بناءً على طلب الشخص المعني، باستخدام التقنيات المحددة أدناه، وفقًا لـ أحكام التشريعات ذات الصلة.

5.1 حذف البيانات الشخصية

يتم حذف البيانات الشخصية بالطرق الموضحة أدناه.

وصف وسائط تسجيل البيانات
البيانات الشخصية على الخوادم: بالنسبة للبيانات الشخصية الموجودة على الخوادم التي انتهت فترة الاحتفاظ بها، يقوم مسؤول النظام بإزالة ترخيص الوصول للمستخدمين المعنيين وحذفهم.
البيانات الشخصية في الوسائط الإلكترونية: من بين البيانات الشخصية في البيئة الإلكترونية، تلك التي انتهت فترة تخزينها تصبح غير قابلة للوصول وغير قابلة للاستخدام بأي شكل من الأشكال للموظفين الآخرين (المستخدمين المعنيين) باستثناء مسؤول قاعدة البيانات.
البيانات الشخصية في البيئة المادية: البيانات الشخصية المحفوظة في البيئة المادية، والتي انتهت الفترة التي تتطلب تخزينها، أصبحت غير قابلة للوصول وغير قابلة للاستخدام للموظفين الآخرين، باستثناء مدير الوحدة المسؤول عن أرشيف المستندات. بالإضافة إلى ذلك، يتم تطبيق السواد أيضًا عن طريق الرسم/الطلاء/مسح السطح بحيث لا يمكن قراءته.
البيانات الشخصية على الوسائط المحمولة: من بين البيانات الشخصية المحفوظة على وسائط التخزين المستندة إلى الفلاش والتي انتهت صلاحيتها، يتم تخزينها في بيئات آمنة باستخدام مفاتيح التشفير، عن طريق تشفيرها بواسطة مسؤول النظام ويتم منح ترخيص الوصول إلى مسؤول النظام فقط.

5.2 تدمير البيانات الشخصية

يتم تدمير البيانات الشخصية بالطرق الموضحة أدناه.

وصف وسائط تسجيل البيانات
البيانات الشخصية في الوسائط المادية: من بين البيانات الشخصية الموجودة في الوسائط الورقية التي انتهت فترة تخزينها، يتم تدميرها بشكل لا رجعة فيه في آلات تمزيق الورق.
البيانات الشخصية الموجودة في الوسائط الضوئية/المغناطيسية يتم تدمير البيانات الشخصية الموجودة في الوسائط الضوئية والوسائط المغناطيسية، والتي انتهت صلاحية تخزينها، ماديًا مثل الذوبان أو الحرق أو السحق. بالإضافة إلى ذلك، تصبح البيانات الموجودة على الوسائط المغناطيسية غير قابلة للقراءة عن طريق تمريرها عبر جهاز خاص وتعريضها لمجال مغناطيسي عالٍ.
البيانات الشخصية في البيئة الرقمية: سيتم تدمير البيانات الشخصية في البيئة الرقمية التي انتهت فترة الاحتفاظ بها بشكل لا رجعة فيه، بالإضافة إلى جميع سجلات المعاملات والنسخ الاحتياطية في الخلفية.

5.3 إخفاء هوية البيانات الشخصية

إن إخفاء هوية البيانات الشخصية يعني أنه من المستحيل ربط البيانات الشخصية بشخص طبيعي محدد أو يمكن التعرف عليه بأي شكل من الأشكال، حتى لو كانت مطابقة لبيانات أخرى.

من أجل أن تكون البيانات الشخصية مجهولة المصدر؛ يجب إعادة البيانات الشخصية من قبل مراقب البيانات أو أطراف ثالثة و/أو جعل من المستحيل ربطها بشخص طبيعي محدد أو يمكن التعرف عليه، حتى من خلال استخدام التقنيات المناسبة فيما يتعلق ببيئة التسجيل ومجال النشاط ذي الصلة، مثل مطابقة البيانات مع بيانات أخرى.

بينما تقوم شركتنا بإخفاء هوية البيانات الشخصية، فإنها تفعل ذلك وفقًا للمعايير المذكورة أعلاه. بعد إخفاء هوية البيانات الشخصية، لا يمكن ربط البيانات الشخصية بشخص طبيعي محدد أو يمكن التعرف عليه بأي شكل من الأشكال.

6. التدابير المتخذة لضمان شرعية عملية التخلص

يتم تنفيذ عمليات التدمير التي تتم تلقائياً عند الطلب وأثناء عمليات التدمير الدورية وفقاً للقانون واللائحة وهذه السياسة. وترد أدناه بشكل منفصل التدابير الفنية والإدارية المتخذة في هذا السياق. 

6.1 التدابير الفنية

تتم السيطرة على حقوق الوصول إلى البيانات الشخصية للموظفين في وحدات تكنولوجيا المعلومات.
يتم ضمان تدمير البيانات الشخصية بطريقة لا يمكن إعادة تدويرها ولا تترك أي أثر للتدقيق.

6.2 التدابير الإدارية

يتم تدريب الموظفين على تشريعات حماية البيانات الشخصية وأمن البيانات وتدميرها.
يتم فحص عمليات التدمير على فترات منتظمة. يتم اتخاذ التدابير اللازمة للقضاء على الثغرات الأمنية المكتشفة. 

7. تسجيل الوسائط

يتم تخزين البيانات الشخصية وفقًا لأحكام القانون واللائحة والتشريعات الأخرى ذات الصلة. يتم عرض وسائط تسجيل البيانات الشخصية المخزنة في هذا السياق في الجدول أدناه.

الإعلام الإلكتروني الإعلام غير الإلكتروني
الخوادم (المجال، النسخ الاحتياطي، البريد الإلكتروني، قاعدة البيانات، الويب، مشاركة الملفات، إلخ.) البرامج (برامج Meddata، برامج المكتب، البوابة الإلكترونية.) أجهزة أمن المعلومات (جدار الحماية، كشف التسلل ومنعه، ملف السجل، مكافحة الفيروسات، إلخ.) .) أجهزة الكمبيوتر (سطح المكتب، الكمبيوتر المحمول) الأجهزة المحمولة (الهاتف، الجهاز اللوحي، إلخ.) الأقراص الضوئية (CD، DVD، إلخ.) الذكريات القابلة للإزالة (USB، بطاقة الذاكرة، إلخ.) الطابعة، الماسح الضوئي، آلة النسخ، الأجهزة الطبية، الورق تسجيل البيانات يدويًا أنظمة الوسائط المكتوبة والمطبوعة والمرئية  

8. الإجراءات المتخذة لتأمين البيانات الشخصية

من أجل تخزين البيانات الشخصية بأمان، ومنع المعالجة غير القانونية والوصول إلى البيانات الشخصية، وتدمير البيانات الشخصية وفقًا للقانون، يتم اتخاذ التدابير الفنية والإدارية في إطار التدابير المناسبة التي يحددها ويعلن عنها مجلس الإدارة للبيانات الشخصية الخاصة في وفقاً للمادة 12 من القانون والفقرة الرابعة من المادة 6 من القانون.

8.1 التدابير الفنية

التدابير الفنية المتخذة فيما يتعلق بالبيانات الشخصية المعالجة مذكورة أدناه:

8.2 التدابير الإدارية

التدابير الإدارية المتخذة فيما يتعلق بالبيانات الشخصية المعالجة مدرجة أدناه:

9. عنوان الموظفين والوحدة وتوزيع الواجبات

تتحمل جميع الوحدات والموظفين مسؤولية التنفيذ السليم للإجراءات الفنية والإدارية التي تتخذها الوحدات المسؤولة ضمن نطاق السياسة، وتدريب موظفي الوحدة وتوعيتهم، ومراقبتهم والإشراف المستمر عليهم، ومنع المعالجة غير القانونية للملفات. البيانات الشخصية، ومنع الوصول غير القانوني إلى البيانات الشخصية، والمعالجة غير القانونية للبيانات الشخصية، وهي تدعم بنشاط الوحدات المسؤولة في اتخاذ التدابير الفنية والإدارية لضمان أمن البيانات في جميع البيئات التي تتم فيها معالجة البيانات الشخصية من أجل ضمان التخزين المناسب. .

ويرد في الجدول أدناه توزيع المسميات والأوصاف الوظيفية للمشاركين في عمليات تخزين وتدمير البيانات الشخصية.

الوصف الوظيفي الرسمي

يتولى الطبيب صاحب الممارسة مسؤولية التأكد من أن عمليات تخزين البيانات الشخصية المعالجة وتدميرها تتم وفقًا لهذه السياسة، وضمان التنسيق بين الوحدات، وإجراء عمليات التفتيش اللازمة، وتطوير السياسة ونشرها وتحديثها في وسائل الإعلام ذات الصلة.  
سكرتير / مساعد التأكد من أن الموظفين يتصرفون وفقًا للسياسة، وإجراء عمليات التفتيش اللازمة وأداء الواجبات الأخرى التي يحددها الطبيب الذي يملك هذه الممارسة. وهي مسؤولة عن تقديم الحلول التقنية اللازمة لتنفيذ السياسة.

10. تحديثات على السياسة

قد يتم إجراء تغييرات على سياسة تخزين البيانات الشخصية وتدميرها بسبب التغييرات في التشريعات، وفقًا لقرارات مجلس الإدارة أو بما يتماشى مع التطورات في القطاع أو مجال المعلوماتية. يتم تسجيل التغييرات التي تم إجراؤها في هذا السياق على الفور في النص وتتم إضافة التوضيحات المتعلقة بالتغييرات إلى جدول التحديثات أدناه.

جدول التحديثات

…………………………. دخلت سياسة معالجة البيانات الشخصية وتدميرها حيز التنفيذ.

11. أحكام ختامية

يتم إعداد سياسة تخزين البيانات الشخصية وتدميرها بواسطة مراقب البيانات؛

في أماكن مناسبة داخل العمل
من موقعنا على الانترنت Dryavuzbesogul.com

تم الإعلان عنها وإبلاغها إلى الجهات المعنية. 

انقر لتنزيل سياسة تخزين البيانات الشخصية وتدميرها