İçindekiler Tablosu
Titel des Datenverantwortlichen: Prof. DR. Yavuz Beşoğul
Adresse des Datenverantwortlichen: İstinye University Hospital Medical Park, Çukurçeşme Cd. Nr.:57 D:59, 34250 Gaziosmanpaşa/İstanbul
Telefon des Datenverantwortlichen: (0530) 035 44 02
E-Mail des Datenverantwortlichen: ilkberuygur@hotmail.com
Website des Datenverantwortlichen: dryavuzbesogul.com
Der Datenverantwortliche geht hinsichtlich des Schutzes der von ihm verarbeiteten sensiblen personenbezogenen Daten äußerst sensibel vor.
Diese Richtlinie gilt für die besonderen Kategorien personenbezogener Daten, die gemäß Artikel 6 Absatz (4) des Gesetzes erhoben werden: „Bei der Verarbeitung besonderer Kategorien personenbezogener Daten ist es außerdem wichtig, angemessene, vom Ausschuss festgelegte Maßnahmen zu ergreifen.“ " Es wurde erstellt, um die gemäß der Bestimmung getroffenen Sicherheitsmaßnahmen zu erläutern und die Verfahren und Grundsätze in diesem Zusammenhang festzulegen.
Zu den in dieser Richtlinie enthaltenen rechtlichen und technischen Begriffen gehören;
Ausdrückliche Einwilligung: Einwilligung zu einem bestimmten Thema, basierend auf Informationen und im freien Willen ausgedrückt.
Das Gesetz ist das Gesetz zum Schutz personenbezogener Daten Nr. 6698 vom 24.3.2016.
Aufzeichnungsumgebung: Jede Umgebung, in der personenbezogene Daten entweder vollständig oder teilweise automatisch oder auf nichtautomatische Weise verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems sind.
Personenbezogene Daten besonderer Art: Daten über Rasse, ethnische Herkunft, politisches Denken, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Vereinigung, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen, sowie biometrische und genetische Daten,
Verarbeitung personenbezogener Daten: Beschaffen, Aufzeichnen, Speichern, Bewahren, Ändern, Umordnen, Offenlegen, Übertragen, Übernehmen, Bereitstellen, Klassifizieren personenbezogener Daten mit ganz oder teilweise automatischen oder nichtautomatischen Mitteln, sofern sie Teil eines Datenaufzeichnungssystems sind. oder jede mit den Daten durchgeführte Aktion, wie z. B. die Verhinderung ihrer Verwendung,
Der Vorstand verweist auf den Ausschuss für den Schutz personenbezogener Daten,
Relevante Person: Die reale Person, deren personenbezogene Daten verarbeitet werden.
Datenverantwortlicher: Die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich ist.
drückt aus
Die Verarbeitung besonderer personenbezogener Daten erfolgt durch die Ergreifung aller erforderlichen administrativen und technischen Maßnahmen im Einklang mit dem Gesetz und den in dieser Richtlinie festgelegten Grundsätzen. In diesem Zusammenhang fallen besondere personenbezogene Daten an;
Die Verarbeitung erfolgt im Einklang mit dem Gesetz und den Grundsätzen der Ehrlichkeit.
Es wird sichergestellt, dass die personenbezogenen Daten bei Bedarf korrekt und aktuell sind.
Die Verarbeitung erfolgt für bestimmte, eindeutige und legitime Zwecke.
Sie werden in begrenztem und maßvollem Umfang im Zusammenhang mit dem rechtlichen Zweck, für den sie verarbeitet werden, verwendet und offengelegt.
Sie werden für den Zeitraum aufbewahrt, der in den einschlägigen Rechtsvorschriften festgelegt ist oder für den Zweck, für den sie verarbeitet werden, erforderlich ist.
Persönliche Gesundheitsdaten von Patienten werden von unseren zur Verschwiegenheit verpflichteten Ärzten zum Zweck der Durchführung medizinischer Diagnosen, Behandlungs- und Pflegeleistungen, Gesundheitsdienstleistungen und -managements gemäß Artikel 6/3 KVKK verarbeitet. Diese besonderen personenbezogenen Gesundheitsdaten werden elektronisch und physisch von Mitarbeitern verarbeitet, die regelmäßig zum Thema KVKK geschult werden und mit einer Vertraulichkeitsvereinbarung beschäftigt sind.
Gesundheitsberichte, die vom Personal gemäß dem Arbeitsschutzgesetz eingeholt wurden, werden gemäß den KVKK-Gesetzen verarbeitet.
Die Strafregistereinträge unserer Angehörigen der Gesundheitsberufe werden auf der Grundlage der rechtlichen Grundlage verarbeitet, die im Gesetz für Transaktionen mit Personalbescheinigungen eindeutig festgelegt ist.
Die Strafregisterauszüge von Personen, denen kein Arbeitszeugnis ausgestellt wurde, werden mit deren ausdrücklicher Einwilligung aufgrund ihres freien Willens mitgeteilt und physisch und elektronisch verarbeitet.
Die Bekleidungsdaten der in unserer Organisation tätigen Angehörigen der Gesundheitsberufe werden aus dem rechtlichen Grund verarbeitet, der in den in Artikel 6 des Gesetzes genannten Gesetzen eindeutig festgelegt ist.
Von Personalbewerbern werden mit ausdrücklicher Einwilligung Gesundheits-, Strafurteils- und Sicherheitsvorkehrungsdaten eingeholt, bei abgelehnten Bewerbungen werden die Daten unverzüglich gelöscht.
Das Zentrum verarbeitet personenbezogene Daten für die unten aufgeführten Zwecke gemäß den Grundprinzipien des Artikels 4 des Gesetzes und auf der Grundlage mindestens einer der in Artikel 6 des Gesetzes genannten Bedingungen für die Verarbeitung besonderer personenbezogener Daten.
Durchführung von Notfallmanagementprozessen
Durchführung der Bewerbungsprozesse von Mitarbeiterkandidaten
Erfüllung arbeitsvertraglicher und gesetzlicher Pflichten für Arbeitnehmer
Durchführung von Nebenleistungen und Vorteilsprozessen für Mitarbeiter
Durchführung von Aktivitäten im Einklang mit der Gesetzgebung
Nachverfolgung und Ausführung rechtlicher Angelegenheiten
Planung von Personalprozessen
Durchführung von Aktivitäten im Bereich Gesundheit und Sicherheit am Arbeitsplatz
Durchführung der operativen Prozesse des Dienstes
Durchführung von Lager- und Archivierungstätigkeiten
Durchführung von Vertragsabwicklungen
Gewährleistung der Sicherheit beweglicher Güter und Ressourcen
Gewährleistung der Sicherheit des Datencontrollerbetriebs
Bereitstellung von Informationen an autorisierte Personen, Institutionen und Organisationen
Schutz der öffentlichen Gesundheit, Bereitstellung medizinischer Diagnose-, Behandlungs- und Pflegedienste
Persönliche Gesundheitsdaten von Patienten können an die unten aufgeführten Dritten weitergegeben werden.
Im Falle eines Rechtsstreits auf Anfrage an Justizbehörden und Parteianwälte, beschränkt auf die angeforderten personenbezogenen Daten.
Identitäts- und Gesundheitsinformationen werden gemäß dem Gesundheitsgrundgesetz an das E-Nabız-System übermittelt.
An private Versicherungsgesellschaften werden Identitäts-, Gesundheits- und Versicherungsinformationen derjenigen weitergegeben, die Leistungen im Rahmen einer Privatversicherung in Anspruch nehmen.
Persönliche Gesundheitsdaten des Personals werden an die unten aufgeführten Dritten weitergegeben.
Persönliche Gesundheitsdaten, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen, die von Stellenbewerbern mit ausdrücklicher Einwilligung erhoben werden, werden im Falle einer Ablehnung der Stellenbewerbung unverzüglich gelöscht und vernichtet.
Eine Übermittlung der verarbeiteten sensiblen personenbezogenen Daten ins Ausland erfolgt nicht.
1- Unser Zentrum hat eine systematische, klar definierte, überschaubare und nachhaltige separate Richtlinie und ein Verfahren für die Sicherheit besonderer personenbezogener Daten festgelegt.
2-Für Mitarbeiter, die an der Verarbeitung besonderer personenbezogener Daten beteiligt sind,
a) Regelmäßige Schulungen zu den Gesetzen und damit verbundenen Vorschriften sowie zum besonderen Schutz personenbezogener Daten werden durchgeführt.
b) Vertraulichkeitsvereinbarungen getroffen wurden,
c) Umfang und Dauer der Berechtigung der Nutzer, die Zugriff auf die Daten haben, klar festgelegt sind,
d) Berechtigungsprüfungen werden periodisch durchgeführt,
e) Die Berechtigungen von Mitarbeitern, die in diesem Bereich ihren Aufgabenbereich wechseln oder ihren Arbeitsplatz aufgeben, werden unverzüglich entzogen. In diesem Zusammenhang wird der dem ausgeschiedenen Mitarbeiter zugeteilte Bestand zurückgegeben,
3- Wenn es sich bei den Umgebungen, in denen besondere personenbezogene Daten verarbeitet, gespeichert und/oder abgerufen werden, um elektronische Medien handelt;
Sicherheitsupdates für die Umgebungen, in denen Daten gespeichert werden, werden ständig überwacht, notwendige Sicherheitstests werden regelmäßig durchgeführt und Testergebnisse werden aufgezeichnet.
4- Die physische Umgebung, in der sensible personenbezogene Daten verarbeitet, gespeichert und abgerufen werden;
a) Es wurden angemessene Sicherheitsmaßnahmen ergriffen (gegen Situationen wie Stromausfall, Feuer, Überschwemmung, Diebstahl usw.), abhängig von der Art der Umgebung, in der sensible personenbezogene Daten gespeichert werden.
b) Die physische Sicherheit dieser Umgebungen ist gewährleistet und unbefugtes Betreten und Verlassen wird verhindert.
5- Wenn besondere personenbezogene Daten übermittelt werden;
a) Sofern die Übermittlung der Daten per E-Mail erforderlich ist, erfolgt die Übermittlung verschlüsselt über die Firmen-E-Mail-Adresse bzw. das Registered Electronic Mail (KEP)-Konto.
b) Wenn Daten auf Papier übermittelt werden müssen, werden die notwendigen Vorkehrungen gegen Risiken wie Diebstahl, Verlust oder Einsichtnahme des Dokuments durch Unbefugte getroffen und das Dokument im Format „vertrauliche Dokumente“ versendet.
Außerdem wurden administrative und technische Maßnahmen ergriffen
Verwaltungsmaßnahmen
Unternehmensrichtlinien zu Zugriff, Informationssicherheit, Nutzung, Speicherung und Vernichtung wurden erstellt und umgesetzt.
Die unterzeichneten Verträge enthalten Datenschutzbestimmungen.
Personenbezogene Daten werden so weit wie möglich reduziert.
Interne periodische und/oder stichprobenartige Audits werden durchgeführt bzw. durchgeführt.
Risikoanalysen werden erstellt und berichtet.
KVKK-Bestimmungen werden in Texte wie Arbeitsverträge und Disziplinarvorschriften eingefügt.
Die Sicherheit personenbezogener Daten wird überwacht.
Mit den Empfängergruppen, an die Daten übermittelt werden, werden Vertraulichkeitsvereinbarungen getroffen.
Das Verzeichnis der Verarbeitung personenbezogener Daten wurde erstellt.
In regelmäßigen Abständen werden Lösch-, Vernichtungs- oder Anonymisierungsvorgänge durchgeführt.
Technische Maßnahmen
Netzwerksicherheit und Anwendungssicherheit sind gewährleistet.
Im Rahmen der Bereitstellung, Entwicklung und Wartung von Informationstechnologiesystemen werden Sicherheitsmaßnahmen ergriffen.
Es kommen aktuelle Antivirensysteme zum Einsatz.
Es kommen Firewalls zum Einsatz.
Es ist ein Benutzerkontenverwaltungs- und Berechtigungskontrollsystem implementiert, das auch überwacht wird.
Erfahren Sie, ob personenbezogene Daten verarbeitet werden oder nicht,
Auskunft verlangen, wenn personenbezogene Daten verarbeitet wurden,
Informieren Sie sich über den Zweck der Verarbeitung personenbezogener Daten und darüber, ob diese für den vorgesehenen Zweck verwendet werden.
Aufforderung zur Berichtigung personenbezogener Daten, falls personenbezogene Daten unvollständig oder fehlerhaft verarbeitet wurden, und Aufforderung, die in diesem Zusammenhang ergriffenen Maßnahmen Dritten mitzuteilen, an die personenbezogene Daten übermittelt wurden,
Die Löschung oder Vernichtung personenbezogener Daten zu verlangen, wenn die Gründe für die Verarbeitung nicht mehr vorliegen, auch wenn die Verarbeitung im Einklang mit dem Gesetz und anderen einschlägigen Rechtsvorschriften erfolgt ist, und die Mitteilung der in diesem Zusammenhang ergriffenen Maßnahmen an Dritte zu verlangen an wen personenbezogene Daten übermittelt wurden,
Einspruch gegen die Entstehung eines für den Einzelnen ungünstigen Ergebnisses durch die Analyse der verarbeiteten Daten ausschließlich durch automatische Systeme einzulegen,
Fordern Sie Schadensersatz im Falle eines Schadens aufgrund einer rechtswidrigen Verarbeitung personenbezogener Daten.
Inhaber personenbezogener Daten,
Von unserer Klinik, deren Adresse oben angegeben ist.
Von unserer oben genannten Website
Sie müssen das Antragsformular für den Dateneigentümer ausfüllen und es persönlich, per Post oder über einen Notar an die oben angegebene Adresse des Datenverantwortlichen oder an unsere oben angegebene E-Mail-Adresse über Ihre E-Mail-Adresse senden uns zuvor benachrichtigt und in unserem System registriert.
Wenn die betreffende Person ihren Antrag bezüglich der oben aufgeführten und in Artikel 11 des Gesetzes genannten Rechte gemäß dem Verfahren bei uns einreicht, wird der entsprechende Antrag so schnell wie möglich und innerhalb von 30 (dreißig) Tagen kostenlos bearbeitet Spätestens je nach Art der Anfrage. Wenn für die Transaktion jedoch zusätzliche Kosten anfallen, kann eine Gebühr gemäß dem vom Vorstand festgelegten Tarif erhoben werden.
Die Koordination der Verarbeitung und des Schutzes besonderer personenbezogener Daten erfolgt durch den Unternehmensleiter oder das von ihm beauftragte Personal.
Änderungen an dieser Richtlinie zur Verarbeitung besonderer personenbezogener Daten können aufgrund von Gesetzesänderungen, in Übereinstimmung mit den Entscheidungen des Vorstands oder im Einklang mit Entwicklungen in der Branche oder im Bereich der Informatik vorgenommen werden. In diesem Zusammenhang vorgenommene Änderungen werden sofort im Text erfasst und Erläuterungen zu den Änderungen in der Aktualisierungstabelle unten hinzugefügt.
Aktualisierungstabelle
…………………………………. Die Richtlinie zur Verarbeitung und zum Schutz besonderer personenbezogener Daten ist in Kraft getreten.
Klicken Sie hier, um die spezielle Richtlinie zur Verarbeitung personenbezogener Daten herunterzuladen