1. ЦЕЛ И ОБХВАТ НА ПОЛИТИКАТА

Титла администратор на данни: проф. д-р Явуз Бешогул 
Адрес на администратора на данни: İstinye University Hospital Medical Park, Çukurçeşme Cd. No:57 D:59, 34250 Gaziosmanpaşa/Истанбул

Телефон на администратора: (0530) 035 44 02
Електронна поща на администратора на данни: ilkberuygur@hotmail.com

Уебсайт на администратора на данни: dryavuzbesogul.com

Администраторът действа изключително чувствително по отношение на защитата на чувствителните лични данни, които обработва.

Тази политика се прилага за получените специални категории лични данни, както е посочено в параграф (4) на член 6 от Закона: „При обработването на специални категории лични данни също така е важно да се предприемат адекватни мерки, определени от Съвета. " Той е изготвен, за да обясни мерките за сигурност, предприети в съответствие с разпоредбата, и да определи процедурите и принципите в този контекст.

2. ДЕФИНИЦИИ

Сред правните и технически условия, включени в тази Политика;

Изрично съгласие: Съгласие по конкретен въпрос, базирано на информация и изразено със свободна воля.
Законът е Закон за защита на личните данни № 6698 от 24.3.2016 г.
Среда за запис: Всяка среда, в която се обработват лични данни, изцяло или частично автоматично или с неавтоматични средства, при условие че е част от система за запис на данни.
Лични данни от специално естество: Данни относно раса, етнически произход, политическа мисъл, философски убеждения, религия, секта или други убеждения, външен вид и облекло, членство в асоциация, фондация или съюз, здраве, сексуален живот, наказателна присъда и мерки за сигурност, както и биометрични и генетични данни,
Обработка на лични данни Получаване, записване, съхраняване, запазване, промяна, пренареждане, разкриване, прехвърляне, поемане, предоставяне, класифициране на лични данни чрез напълно или частично автоматични или неавтоматични средства, при условие че е част от система за запис на данни. или всяко действие, извършено върху данните, като предотвратяване на използването им,
Съветът се позовава на Съвета за защита на личните данни,
Съответно лице: Реалното лице, чиито лични данни се обработват.
Администратор на данни: Физическо или юридическо лице, което определя целите и средствата за обработка на лични данни и отговаря за създаването и управлението на системата за запис на данни.

изразява

3. ОБРАБОТКА НА СПЕЦИАЛНИ ЛИЧНИ ДАННИ

3.1 Основни принципи, следвани при обработката на специални лични данни

Специални лични данни се обработват, като се предприемат всички необходими административни и технически мерки в съответствие със Закона и принципите, посочени в настоящата Политика. В този контекст специални лични данни;

То ще бъде обработено в съответствие със закона и правилото за честност,
Ще се гарантира, че личните данни са точни и актуални, когато е необходимо,
Той ще бъде обработен за конкретни, ясни и законни цели,
Те ще бъдат използвани и разкривани по ограничен и премерен начин във връзка със законната цел, за която се обработват,
Те ще бъдат съхранявани за периода, предвиден в съответното законодателство или необходим за целта, за която се обработват.

3.2 Обработка на специални лични данни

Личните здравни данни на пациентите се обработват от нашите лекари, които имат задължение за поверителност с цел извършване на медицинска диагностика, лечение и грижи, здравни услуги и управление в съответствие с чл. 6, ал. 3 от КВКК. Тези специални лични здравни данни се обработват електронно и физически от персонал, който редовно се обучава за информираност относно KVKK и е нает със споразумение за поверителност. 
Здравните доклади, получени от персонала съгласно Закона за здравословни и безопасни условия на труд, се обработват в съответствие със законодателството на KVKK.
Досиетата за съдимост на нашите здравни специалисти се обработват въз основа на правната причина, че това е ясно посочено в закона за транзакциите с удостоверения за заетост на персонала.
Свидетелствата за съдимост на лицата, на които не е издадена трудова книжка, се информират и обработват физически и по електронен път с тяхното изрично съгласие въз основа на тяхното свободно желание.
Данните за облеклото на здравни специалисти, работещи в нашата организация, се обработват въз основа на правната причина, че това е ясно посочено в законите, посочени в член 6 от закона.

Данните за здравето, съдимостта и мерките за сигурност се получават от кандидатите за персонал с изрично съгласие, а данните на тези, чиито кандидатури за работа са отхвърлени, се изтриват незабавно.

4. ЦЕЛИ НА ОБРАБОТКАТА НА СПЕЦИАЛНИ ЛИЧНИ ДАННИ

Центърът обработва лични данни за изброените по-долу цели, в съответствие с основните принципи, посочени в чл. 4 от закона, и въз основа на поне едно от условията за обработка на специални лични данни, посочени в чл. 6 от закона.

Провеждане на процеси за управление на извънредни ситуации
Провеждане на процесите по кандидатстване на кандидати за служители
Изпълнение на задълженията на служителите по трудов договор и законодателство
Изпълнение на допълнителни придобивки и процеси за придобивки за служители
Извършване на дейности в съответствие със законодателството
Проследяване и изпълнение на правни въпроси
Планиране на процесите на човешките ресурси
Извършване на дейности по здравословни и безопасни условия на труд
Осъществяване на оперативните процеси на услугата
Извършване на складова и архивна дейност
Изпълнение на договорни процеси
Гарантиране на сигурността на движимите вещи и ресурси
Гарантиране на сигурността на операциите на администратора на данни
Предоставяне на информация на упълномощени лица, институции и организации
Защита на общественото здраве, предоставяне на медицински услуги за диагностика, лечение и грижи

5. ПРЕДАВАНЕ НА СПЕЦИАЛНИ ЛИЧНИ ДАННИ

5.1 Вътрешен трансфер

Личните здравни данни на пациентите могат да бъдат прехвърляни на трети страни, изброени по-долу.
В случай на правен спор, при поискване, до съдебни органи и адвокати на страните, ограничено до исканите лични данни.
Информацията за самоличността и здравето се прехвърля към системата E-Nabız в съответствие с Основния закон за здравните услуги.
Информацията за самоличността, здравето и застраховката на тези, които получават услуги в рамките на частното застраховане, се предоставя на частни застрахователни компании.

Личните здравни данни на персонала се прехвърлят на трети страни, изброени по-долу.
Данните за лично здраве, наказателна присъда и мерки за сигурност, получени от кандидатите за работа с изрично съгласие, незабавно се изтриват и унищожават, ако кандидатурата за работа бъде отхвърлена.

5.2 Трансфер в чужбина

Обработените чувствителни лични данни не се прехвърлят в чужбина.

6. ВЗЕТИ МЕРКИ ЗА ЗАЩИТА НА СПЕЦИАЛНИ ЛИЧНИ ДАННИ

7.1 Взети мерки за сигурност

1- Нашият център е определил систематична, ясно дефинирана, управляема и устойчива отделна политика и процедура за сигурност на специални лични данни,

2-За служители, участващи в обработката на специални лични данни,

a) Осигурява се редовно обучение относно закона и свързаните с него разпоредби и специална сигурност на личните данни,

б) Сключени са споразумения за поверителност,

в) Обхватът на разрешението и продължителността на потребителите, които имат достъп до данните, са ясно определени,

г) Периодично се извършват проверки за разрешение,

д) Упълномощенията на служителите, които променят задълженията си или напускат работата си в тази зона, се премахват незабавно. В този контекст инвентарът, разпределен на служителя, който е напуснал работа, се връща,

3- Ако средите, в които се обработват, съхраняват и/или имат достъп специални лични данни, са електронни медии;

 Актуализациите на сигурността за средите, в които се съхраняват данни, се наблюдават постоянно, необходимите тестове за сигурност се извършват редовно и резултатите от тестовете се записват.

4- Физическата среда, където се обработват, съхраняват и осъществяват достъп до чувствителни лични данни;

а) Взети са адекватни мерки за сигурност (срещу ситуации като изтичане на електричество, пожар, наводнение, кражба и др.) в зависимост от естеството на средата, в която се съхраняват чувствителни лични данни,

b) Осигурена е физическа сигурност на тези среди и са предотвратени неразрешени влизания и излизания,

5- Ако ще бъдат прехвърлени специални лични данни;

a) Ако данните трябва да се прехвърлят по електронна поща, те се прехвърлят криптирани, като се използва корпоративният имейл адрес или акаунтът за регистрирана електронна поща (KEP).

б) Ако данните трябва да се прехвърлят на хартиен носител, се вземат необходимите предпазни мерки срещу рискове като кражба, загуба или преглеждане на документа от неоторизирани лица и документът се изпраща във формат „поверителни документи“.

Също така са предприети административни и технически мерки

Административни мерки

Изготвени и въведени са корпоративни политики за достъп, информационна сигурност, използване, съхранение и унищожаване.
Подписаните договори съдържат разпоредби за сигурност на данните.
Личните данни са максимално намалени.
Извършват се или се извършват вътрешни периодични и/или произволни одити.
Правят се и се докладват анализи на риска.
Разпоредбите на KVKK се добавят към текстове като трудови договори и дисциплинарни разпоредби.
Следи се сигурността на личните данни.
Сключват се споразумения за поверителност с групите получатели, към които се прехвърлят данните. 
Изготвен е опис за обработка на лични данни.
Периодично се извършват операции по изтриване, унищожаване или анонимизиране.

Технически мерки

Мрежовата сигурност и сигурността на приложенията са гарантирани.
Мерките за сигурност се предприемат в рамките на доставката, развитието и поддръжката на системите за информационни технологии.
Използват се актуални антивирусни системи.
Използват се защитни стени.
Внедрена е система за управление на потребителските акаунти и контрол на авторизацията, които също се наблюдават.

7 ПРАВА НА СВЪРЗАНИ ЛИЦА И ИЗПОЛЗВАНЕ НА ТЕЗИ ПРАВА

7.2 Права на съответните лица

Научаване дали личните данни се обработват или не,
Изискване на информация, ако са били обработвани лични данни,
Научаване на целта на обработване на лични данни и дали те се използват по предназначение,
Изискване за коригиране на лични данни в случай, че личните данни са били обработени непълно или неправилно и искане за предприетите в този контекст действия да бъдат уведомени трети страни, на които са прехвърлени лични данни,
Изискване за изтриване или унищожаване на лични данни, в случай че причините, налагащи обработването, вече не съществуват, въпреки че те са били обработени в съответствие със закона и други съответни правни разпоредби, и искане действията, предприети в този контекст, да бъдат уведомени на трети страни, за да на когото са прехвърлени лични данни,
Възразявайки срещу възникването на резултат, който е неблагоприятен за лицето, като анализира обработваните данни изключително чрез автоматични системи,
Искане на обезщетение за вреди в случай на вреди поради неправомерно обработване на лични данни.

7.3 Упражняване на правата на съответното лице

Собственици на лични данни,

От нашата клиника, чийто адрес е написан по-горе.
От нашия уебсайт, споменат по-горе  

Трябва да попълните Формуляра за кандидатстване на собственик на данни и да го изпратите на ръка, по пощата или чрез нотариус на адреса на администратора на данни, посочен по-горе, или на нашия имейл адрес по-горе, чрез вашия имейл адрес, който имате предварително ни уведоми и се регистрира в нашата система.

7.4 Отговаряне на приложения

Ако съответното лице подаде своето искане относно правата, изброени по-горе и упоменати в чл.11 от закона, до нас в съответствие с процедурата, съответното искане ще бъде финализирано безплатно във възможно най-кратък срок и в рамките на 30 (тридесет) дни при най-късно, в зависимост от естеството на заявката. Въпреки това, ако транзакцията изисква допълнителни разходи, може да бъде начислена такса в съответствие с тарифата, определена от Борда.

8 КООРДИНАЦИЯ НА ПРОЦЕСИТЕ ЗА ЗАЩИТА И ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ

Координацията по обработката и защитата на специалните лични данни се осъществява от управителя на дружеството или назначен от него персонал.

9 АКТУАЛИЗАЦИИ НА ПОЛИТИКАТА

Могат да бъдат направени промени в тази Политика за обработка на специални лични данни поради промени в законодателството, в съответствие с решенията на Борда или в съответствие с развитието в сектора или областта на информатиката. Промените, направени в този контекст, се записват незабавно в текста и обясненията относно промените се добавят към таблицата с актуализации по-долу.

Таблица с актуализации

…………………………………. Влезе в сила Специалната политика за обработка и защита на личните данни.

Кликнете, за да изтеглите специална политика за обработка на лични данни