1. الغرض من السياسة ونطاقها

عنوان مراقب البيانات: البروفيسور. دكتور. يافوز بيشغول 
عنوان وحدة التحكم في البيانات: مستشفى جامعة إستيني ميديكال بارك، çukurçeşme Cd. No:57 D:59, 34250 غازي عثمان باشا/اسطنبول

هاتف مراقب البيانات: (0530) 035 44 02
البريد الإلكتروني لوحدة التحكم في البيانات: ilkberuygur@hotmail.com

الموقع الإلكتروني لوحدة تحكم البيانات: Dryavuzbesogul.com

يتصرف مراقب البيانات بحساسية شديدة فيما يتعلق بحماية البيانات الشخصية الحساسة التي يعالجها.

تنطبق هذه السياسة على الفئات الخاصة من البيانات الشخصية التي تم الحصول عليها، كما هو مذكور في الفقرة (4) من المادة (6) من القانون: "في معالجة الفئات الخاصة من البيانات الشخصية، من الضروري أيضًا اتخاذ التدابير المناسبة التي يحددها المجلس. " وقد تم إعداده لشرح الإجراءات الأمنية المتخذة عملا بالحكم وتحديد الإجراءات والمبادئ في هذا السياق.

2. التعريفات

ومن بين المصطلحات القانونية والفنية التي تتضمنها هذه السياسة؛

الموافقة الصريحة: الموافقة على مسألة معينة، بناءً على معلومات ويتم التعبير عنها بالإرادة الحرة.
القانون هو قانون حماية البيانات الشخصية رقم 6698 تاريخ 24.3.2016،
بيئة التسجيل: أي بيئة تتم فيها معالجة البيانات الشخصية، إما آلياً كلياً أو جزئياً أو بوسائل غير آلية، بشرط أن تكون جزءاً من أي نظام لتسجيل البيانات.
البيانات الشخصية ذات الطبيعة الخاصة: البيانات المتعلقة بعرق الأشخاص، أو أصلهم العرقي، أو فكرهم السياسي، أو معتقدهم الفلسفي، أو دينهم، أو طائفتهم أو معتقداتهم الأخرى، أو المظهر والملبس، أو الجمعيات، أو العضوية في المؤسسات أو النقابات، أو الصحة، أو الحياة الجنسية، أو الإدانة الجنائية، أو التدابير الأمنية. وكذلك البيانات البيومترية والوراثية،
معالجة البيانات الشخصية الحصول على البيانات الشخصية وتسجيلها وتخزينها وحفظها وتغييرها وإعادة ترتيبها والإفصاح عنها ونقلها والاستيلاء عليها وإتاحتها وتصنيفها بوسائل آلية أو غير آلية كليًا أو جزئيًا بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات. أو أي إجراء يتم تنفيذه على البيانات، مثل منع استخدامها،
يشير المجلس إلى مجلس حماية البيانات الشخصية،
الشخص ذو الصلة: الشخص الحقيقي الذي تتم معالجة بياناته الشخصية.
مراقب البيانات: الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية ويكون مسؤولاً عن إنشاء وإدارة نظام تسجيل البيانات.

يعبر

3. معالجة البيانات الشخصية الخاصة

3.1 المبادئ الأساسية المتبعة في معالجة البيانات الشخصية الخاصة

تتم معالجة البيانات الشخصية الخاصة من خلال اتخاذ جميع التدابير الإدارية والفنية اللازمة وفقًا للقانون والمبادئ المحددة في هذه السياسة. وفي هذا السياق، البيانات الشخصية الخاصة؛

وسيتم معالجتها وفقا للقانون وقاعدة الأمانة،
سيتم التأكد من أن البيانات الشخصية دقيقة وحديثة عند الضرورة،
ستتم معالجتها لأغراض محددة وواضحة ومشروعة،
سيتم استخدامها والكشف عنها بطريقة محدودة ومدروسة فيما يتعلق بالغرض القانوني الذي تمت معالجتها من أجله،
وسيتم الاحتفاظ بها للفترة المنصوص عليها في التشريعات ذات الصلة أو اللازمة للغرض الذي تتم معالجتها من أجله.

3.2 معالجة البيانات الشخصية الخاصة

تتم معالجة البيانات الصحية الشخصية للمرضى من قبل أطبائنا الذين يخضعون لالتزام السرية لغرض إجراء التشخيص الطبي وخدمات العلاج والرعاية والخدمات الصحية والإدارة وفقًا للمادة 6/3 من قانون KVKK. تتم معالجة هذه البيانات الصحية الشخصية الخاصة إلكترونيًا وماديًا بواسطة موظفين يتلقون تدريبًا توعويًا منتظمًا حول KVKK ويعملون بموجب اتفاقية سرية. 
تتم معالجة التقارير الصحية التي يتم الحصول عليها من الموظفين وفقًا لقانون الصحة والسلامة المهنية وفقًا لتشريعات KVKK.
تتم معالجة سجلات السجل الجنائي لمتخصصي الرعاية الصحية لدينا بناءً على السبب القانوني المنصوص عليه بوضوح في القانون فيما يتعلق بمعاملات شهادات توظيف الموظفين.
يتم إبلاغ سجلات السجل الجنائي لأولئك الذين لم يحصلوا على شهادة توظيف للموظفين ومعالجتها ماديًا وإلكترونيًا بموافقتهم الصريحة بناءً على إرادتهم الحرة.
تتم معالجة بيانات الملابس الخاصة بمتخصصي الرعاية الصحية العاملين داخل مؤسستنا بناءً على السبب القانوني المنصوص عليه بوضوح في القوانين المحددة في المادة 6 من القانون.

يتم الحصول على البيانات الصحية والإدانة الجنائية والاحتياطية الأمنية من المرشحين للموظفين بموافقة صريحة، ويتم حذف بيانات من رفضت طلباتهم للعمل على الفور.

4. أغراض معالجة البيانات الشخصية الخاصة

يقوم المركز بمعالجة البيانات الشخصية للأغراض المذكورة أدناه، وفقاً للمبادئ الأساسية المنصوص عليها في المادة (4) من القانون، واستناداً إلى واحد على الأقل من شروط معالجة البيانات الشخصية الخاصة المنصوص عليها في المادة (6) من القانون.

إجراء عمليات إدارة الطوارئ
- تنفيذ عمليات التقديم للمرشحين للموظفين
استيفاء عقد العمل والالتزامات التشريعية للموظفين
تنفيذ المزايا الإضافية وعمليات المزايا للموظفين
القيام بالأنشطة بما يتوافق مع التشريعات
متابعة وتنفيذ الشؤون القانونية
تخطيط عمليات الموارد البشرية
القيام بأنشطة الصحة والسلامة المهنية
تنفيذ العمليات التشغيلية للخدمة
القيام بأنشطة التخزين والأرشفة
تنفيذ عمليات العقد
ضمان أمن البضائع والموارد المنقولة
ضمان أمن عمليات مراقبة البيانات
توفير المعلومات للأشخاص والمؤسسات والمنظمات المرخص لها
حماية الصحة العامة وتوفير التشخيص الطبي والعلاج وخدمات الرعاية

5. نقل البيانات الشخصية الخاصة

5.1 التحويل المحلي

قد يتم نقل البيانات الصحية الشخصية للمرضى إلى الجهات الخارجية المذكورة أدناه.
في حالة وجود نزاع قانوني، يتم تقديم الطلب إلى الجهات القضائية ومحامي الأحزاب، في حدود البيانات الشخصية المطلوبة.
يتم نقل المعلومات الشخصية والصحية إلى نظام E-Nabız وفقًا للقانون الأساسي للخدمات الصحية.
يتم توفير معلومات الهوية والصحة والتأمين لأولئك الذين يتلقون الخدمة ضمن نطاق التأمين الخاص إلى شركات التأمين الخاصة.

يتم نقل البيانات الصحية الشخصية للموظفين إلى الأطراف الثالثة المذكورة أدناه.
يتم حذف بيانات الصحة الشخصية والإدانة الجنائية والإجراءات الأمنية التي تم الحصول عليها من المتقدمين للوظيفة بموافقة صريحة على الفور وتدميرها إذا تم رفض طلب الوظيفة.

5.2 النقل إلى الخارج

لا يتم نقل البيانات الشخصية الحساسة التي تتم معالجتها إلى الخارج.

6. التدابير المتخذة لحماية البيانات الشخصية الخاصة

7.1 التدابير الأمنية المتخذة

1- لقد وضع مركزنا سياسة وإجراءات منفصلة منهجية ومحددة بوضوح وسهلة الإدارة ومستدامة لأمن البيانات الشخصية الخاصة،

2-بالنسبة للموظفين المشاركين في معالجة البيانات الشخصية الخاصة،

أ) يتم توفير التدريب المنتظم على القانون واللوائح ذات الصلة وأمن البيانات الشخصية الخاصة،

ب) تم إبرام اتفاقيات السرية،

ج) يتم تحديد نطاق الترخيص ومدته للمستخدمين الذين لديهم سلطة الوصول إلى البيانات بوضوح،

د) يتم إجراء فحوصات الترخيص بشكل دوري،

هـ) تتم إزالة تفويضات الموظفين الذين يغيرون واجباتهم أو يتركون وظائفهم في هذا المجال على الفور. وفي هذا السياق يتم إرجاع المخزون المخصص للموظف الذي ترك الوظيفة،

3- إذا كانت البيئات التي تتم فيها معالجة البيانات الشخصية الخاصة و/أو تخزينها و/أو الوصول إليها هي وسائط إلكترونية؛

 تتم مراقبة التحديثات الأمنية للبيئات التي يتم تخزين البيانات فيها باستمرار، ويتم إجراء اختبارات الأمان اللازمة بانتظام ويتم تسجيل نتائج الاختبار.

4- البيئة المادية التي تتم فيها معالجة البيانات الشخصية الحساسة وتخزينها والوصول إليها؛

أ) تم اتخاذ التدابير الأمنية الكافية (ضد حالات مثل تسرب الكهرباء، والحرائق، والفيضانات، والسرقة، وما إلى ذلك) اعتمادًا على طبيعة البيئة التي يتم فيها تخزين البيانات الشخصية الحساسة،

ب) يتم ضمان الأمن المادي لهذه البيئات ومنع الدخول والخروج غير المصرح به،

5- إذا كان سيتم نقل البيانات الشخصية الخاصة؛

أ) إذا كان لا بد من نقل البيانات عبر البريد الإلكتروني، فسيتم نقلها بشكل مشفر باستخدام عنوان البريد الإلكتروني للشركة أو حساب البريد الإلكتروني المسجل (KEP).

ب) إذا كان لا بد من نقل البيانات ورقيًا، يتم اتخاذ الاحتياطات اللازمة ضد المخاطر مثل السرقة أو الضياع أو الاطلاع على المستند من قبل أشخاص غير مصرح لهم، ويتم إرسال المستند بتنسيق "مستندات سرية".

كما تم اتخاذ التدابير الإدارية والفنية

التدابير الإدارية

تم إعداد وتنفيذ سياسات الشركة بشأن الوصول وأمن المعلومات والاستخدام والتخزين والتدمير.
تحتوي العقود الموقعة على أحكام تتعلق بأمن البيانات.
يتم تقليل البيانات الشخصية قدر الإمكان.
يتم إجراء أو تنفيذها عمليات تدقيق داخلية دورية و/أو عشوائية.
يتم إجراء تحليلات المخاطر والإبلاغ عنها.
تتم إضافة أحكام KVKK إلى النصوص مثل عقود العمل واللوائح التأديبية.
تتم مراقبة أمن البيانات الشخصية.
يتم إبرام اتفاقيات السرية مع المجموعات المتلقية التي يتم نقل البيانات إليها. 
تم إعداد جرد معالجة البيانات الشخصية.
يتم تنفيذ عمليات الحذف أو التدمير أو إخفاء الهوية بشكل دوري.

التدابير الفنية

يتم ضمان أمن الشبكة وأمن التطبيقات.
يتم اتخاذ الإجراءات الأمنية في نطاق توريد وتطوير وصيانة أنظمة تكنولوجيا المعلومات.
يتم استخدام أنظمة مكافحة الفيروسات الحديثة.
يتم استخدام جدران الحماية.
يتم تنفيذ نظام إدارة حساب المستخدم والتحكم في التفويض ويتم مراقبته أيضًا.

7 حقوق الأشخاص ذوي الصلة واستخدام هذه الحقوق

7.2 حقوق الأشخاص المعنيين

معرفة ما إذا كانت البيانات الشخصية تتم معالجتها أم لا،
طلب المعلومات إذا تمت معالجة البيانات الشخصية،
معرفة الغرض من معالجة البيانات الشخصية وما إذا كانت تستخدم للغرض المقصود منها،
طلب تصحيح البيانات الشخصية في حالة معالجة البيانات الشخصية بشكل غير كامل أو غير صحيح وطلب إخطار الأطراف الثالثة التي تم نقل البيانات الشخصية إليها بالإجراءات المتخذة في هذا السياق،
طلب حذف أو إتلاف البيانات الشخصية في حالة زوال الأسباب التي تتطلب المعالجة، على الرغم من معالجتها وفقًا للقانون والأحكام القانونية الأخرى ذات الصلة، وطلب إخطار الأطراف الثالثة بالإجراء المتخذ في هذا السياق الذين تم نقل البيانات الشخصية،
الاعتراض على ظهور نتيجة غير مواتية للفرد من خلال تحليل البيانات المعالجة حصراً من خلال الأنظمة الآلية،
طلب تعويض عن الضرر في حالة حدوث ضرر بسبب المعالجة غير القانونية للبيانات الشخصية.

7.3 ممارسة حقوق الشخص المعني

أصحاب البيانات الشخصية،

من عيادتنا التي عنوانها مكتوب أعلاه.
من موقعنا المذكور أعلاه  

يجب عليك ملء نموذج طلب مالك البيانات وإرساله يدويًا أو بالبريد أو من خلال كاتب عدل، إلى عنوان مراقب البيانات المحدد أعلاه، أو إلى عنوان بريدنا الإلكتروني أعلاه، عبر عنوان بريدك الإلكتروني الذي لديك تم إخطارنا مسبقًا وتسجيله في نظامنا.

7.4 الرد على الطلبات

إذا قدم الشخص المعني طلبه بشأن الحقوق المذكورة أعلاه والمذكورة في المادة 11 من القانون إلينا وفقًا للإجراء، فسيتم الانتهاء من الطلب ذي الصلة مجانًا في أقرب وقت ممكن وفي غضون 30 (ثلاثين) يومًا في الأحدث، حسب طبيعة الطلب. ومع ذلك، إذا كانت المعاملة تتطلب تكلفة إضافية، فقد يتم فرض رسوم وفقًا للتعرفة التي يحددها المجلس.

8 تنسيق عمليات حماية البيانات الشخصية ومعالجتها

يتم تنسيق معالجة وحماية البيانات الشخصية الخاصة من قبل مدير الشركة أو الموظفين المعينين من قبله.

9 تحديثات على السياسة

قد يتم إجراء تغييرات على سياسة معالجة البيانات الشخصية الخاصة هذه بسبب التغييرات في التشريعات، وفقًا لقرارات مجلس الإدارة أو بما يتماشى مع التطورات في القطاع أو مجال المعلوماتية. يتم تسجيل التغييرات التي تم إجراؤها في هذا السياق على الفور في النص وتتم إضافة التوضيحات المتعلقة بالتغييرات إلى جدول التحديثات أدناه.

جدول التحديثات

………………………………. دخلت سياسة معالجة وحماية البيانات الشخصية الخاصة حيز التنفيذ.

انقر لتنزيل سياسة معالجة البيانات الشخصية الخاصة