1. OBJETO Y ALCANCE DE LA POLÍTICA

Procesar y proteger datos personales de conformidad con la ley,

Título del responsable del tratamiento: Profe. Dr. Yavuz Beşoğul

Dirección del responsable del tratamiento: Merkez, Hastanesi Sokak No:2, 34245 Gaziosmanpaşa/Estambul

Teléfono del responsable del tratamiento de datos                     : (0530) 035 44 02

Correo electrónico del responsable del tratamiento: ilkberuygur@hotmail.com

Sitio web del responsable del tratamiento: www.dryavuzbesogul.com

Es de gran importancia para el responsable del tratamiento. Esta Política de Protección y Procesamiento de Datos Personales (“Política”) ha sido elaborada con el fin de garantizar que las actividades de procesamiento de datos personales cumplan con la Ley de Protección de Datos Personales N° 6698 y los reglamentos, circulares y directivas emitidas en el ámbito de esta ley, y armonizar la empresa en su conjunto con la legislación KVKK. Además, esta Política determina los principios, procedimientos y principios de procesamiento, almacenamiento y seguridad de datos personales.

2. DEFINICIONES

Entre los términos legales y técnicos incluidos en esta Política;

Consentimiento explícito	Consentimiento sobre un tema específico, basado en información y expresado con libre albedrío,
Usuario relacionado	Personas que procesan datos personales dentro de la organización del controlador de datos o de acuerdo con la autoridad e instrucciones recibidas del controlador de datos, excluyendo a la persona o unidad responsable del almacenamiento técnico, la protección y la copia de seguridad de los datos,
Destrucción	Supresión, destrucción o anonimización de datos personales,
Ley	Ley de Protección de Datos Personales N° 6698 de 24.3.2016,
medios de grabación	Cualquier entorno que contenga datos personales tratados por medios total o parcialmente automáticos o no automáticos, siempre que forme parte de cualquier sistema de registro de datos,
Información personal	Cualquier información relativa a una persona física identificada o identificable,
Información personal Procesando	Obtener, registrar, almacenar, conservar, modificar, reordenar, divulgar, transferir, hacerse cargo, poner a disposición, clasificar o utilizar datos personales por medios total o parcialmente automáticos o no automáticos, siempre que forme parte de cualquier sistema de registro de datos. realizado sobre datos como bloqueo,
Información personal Supresión	Eliminación de datos personales; hacer que los datos personales sean inaccesibles e inutilizables de cualquier manera para los Usuarios relevantes,
Información personal Destrucción	El proceso de hacer que los datos personales sean inaccesibles, irrecuperables y reutilizables para cualquier persona,
Junta	Junta de Protección de Datos Personales,
Personal Calificado Especial Datos	Datos relativos a la raza, origen étnico, pensamiento político, creencia filosófica, religión, secta u otras creencias, apariencia y forma de vestir, asociación, fundación o sindicato, salud, vida sexual, condena penal y medidas de seguridad, y datos biométricos y genéticos de las personas.
Destrucción periódica	En caso de que se eliminen todas las condiciones para el procesamiento de datos personales especificadas en la ley, el proceso de eliminación, destrucción o anonimización especificado en la política de almacenamiento y destrucción de datos personales y que se realizará de oficio en intervalos recurrentes,
Persona Relevante / Titular de los Datos	La persona real cuyos datos personales se procesan,
Controlador de datos	La persona física o jurídica que determina los fines y medios del procesamiento de datos personales y es responsable de establecer y administrar el sistema de registro de datos.

Eso expresa.

3. TRATAMIENTO DE DATOS PERSONALES

3.1   Principios Básicos Seguidos en el Tratamiento de Datos Personales

Los datos personales serán tratados de acuerdo con los principios básicos especificados en la ley. En este contexto, datos personales;

• Se tramitará conforme a la ley y a la regla de honestidad.
• Se garantizará que los datos personales sean precisos y se actualicen cuando sea necesario.
• Se tratarán con fines específicos, explícitos y legítimos.
• Se utilizarán y divulgarán de forma limitada y mesurada en relación con la finalidad legal para la que se procesan.
• Se conservarán durante el plazo previsto en la legislación pertinente o necesario para la finalidad para la que son tratados.

3.2   Condiciones para el Tratamiento de Datos Personales

Los datos personales que no sean de carácter especial podrán ser tratados cuando concurra al menos una de las siguientes razones legales o obteniendo el consentimiento explícito de la persona pertinente.

• Está claramente estipulado en la ley.
• El tratamiento de los datos de las partes es necesario para la ejecución del contrato.
• Es obligatorio que el responsable del tratamiento cumpla con su obligación legal
• El tratamiento de datos es obligatorio para el establecimiento, ejercicio o protección de un derecho.
• El tratamiento de datos es obligatorio para el interés legítimo del responsable del tratamiento, siempre que no lesione los derechos y libertades fundamentales del interesado.

3.3   Tratamiento de Datos Personales Especiales

Los procedimientos y principios a seguir al procesar datos personales especiales se explican en detalle en la Política de Tratamiento de Datos Personales Especiales elaborada y publicada por nuestra empresa.

Política de Tratamiento de Datos Personales Especiales;
https://dryavuzbesogul.com/ Puede comunicarse con nosotros desde nuestro sitio web

3.4   Divulgación del Titular de los Datos Personales

Se informa a las personas relevantes de conformidad con la Ley. En este contexto, se informa a las personas relevantes sobre la identidad del responsable del tratamiento, los fines para los que se procesarán los datos personales, a quién se transferirán, el método mediante el cual se recopilan, la razón legal y los siguientes derechos del persona relevante.

Derechos de las Personas Relevantes;

• Saber si se procesan o no datos personales,
• Solicitar información si se han tratado datos personales,
• Conocer el propósito del procesamiento de datos personales y si se utilizan para el fin previsto,
• Conocer a los terceros a quienes se transfieren datos personales en el país o en el extranjero,
• Solicitar la corrección de datos personales si están incompletos o procesados incorrectamente,
• Solicitar la supresión o destrucción de datos personales en el marco de las condiciones previstas en el artículo 7 de la Ley,
• Solicitar actualizaciones o eliminaciones relativas a los datos personales que deben notificarse a terceros transferidos,
• Oponiéndose a la aparición de un resultado desfavorable para el individuo mediante el análisis de los datos procesados exclusivamente a través de sistemas automáticos,
• Solicitar una indemnización por daños y perjuicios en caso de perjuicio por tratamiento ilícito de datos personales

Para ejercer sus derechos enumerados anteriormente:

• De nuestra clínica cuya dirección está escrita arriba.
• Puede obtenerlo desde nuestro sitio web mencionado anteriormente. Formulario de solicitud de propietario de datosDebe completar el formulario en su totalidad y enviarlo con firma húmeda a la dirección de la clínica en mano, por correo o a través de un notario público, o a nuestra dirección de correo electrónico anterior a través de su dirección de correo electrónico que nos ha notificado previamente y registrado en nuestro sistema.

Las solicitudes realizadas según lo indicado anteriormente serán respondidas de forma gratuita lo antes posible y dentro de los 30 (treinta) días a más tardar. Sin embargo, si la transacción objeto de su solicitud genera un costo adicional, la Clínica cobrará la tarifa a la tarifa que determine el Consejo de Protección de Datos Personales.

4. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES

Se procesa para los fines que se enumeran a continuación, de acuerdo con los principios básicos establecidos en el artículo 4 de la Ley y en base a al menos una de las condiciones de procesamiento de datos personales y datos personales especiales especificadas en los artículos 5 y 6 de la Ley.

• Realización de los procesos de postulación de candidatos a empleados.
• Cumplimiento de obligaciones derivadas de contratos de trabajo y legislación para los empleados
• Realización de beneficios complementarios y procesos de beneficios a los empleados.
• Realizar actividades de acuerdo con la legislación.
• Realización de asuntos financieros y contables.
• Garantizar la seguridad del espacio físico
• Seguimiento y ejecución de asuntos legales.
• Realización de actividades de comunicación.
• Realización de actividades de seguridad y salud en el trabajo.
• Ejecución de procesos contractuales.
• Seguimiento de solicitudes y quejas.
• Garantizar la seguridad de los bienes y recursos muebles
• Proporcionar información a personas, instituciones y organizaciones autorizadas.
• La realización de actividades promocionales se trata limitada a sus finalidades.

5. PLAZO DE CONSERVACIÓN Y DESTRUCCIÓN DE DATOS PERSONALES

De conformidad con lo dispuesto en la Ley y el Reglamento sobre Supresión, Destrucción o Anonimización de Datos Personales, los datos personales se conservan durante el tiempo necesario para la finalidad para la que son tratados y de conformidad con los plazos previstos en la legislación legal que regula el actividad relevante.

En primer lugar, se determina si la legislación pertinente prevé un período de almacenamiento de los datos personales, si la legislación especifica un período, se almacenan hasta ese período, o si no hay un período legal, se almacenan durante el período. plazo necesario para la finalidad para la que se trata.

Los plazos de conservación determinados por separado para cada categoría de datos personales de acuerdo con los criterios especificados se muestran en la siguiente tabla. Los datos personales se destruyen mediante los métodos de destrucción especificados dentro de períodos de destrucción periódicos de seis meses a partir del final de estos períodos, o dentro de un plazo máximo de treinta días si la persona correspondiente lo solicita.

Plazos de conservación de datos personales;

DATOS PROCESADOS	CATEGORÍA DE CONTACTO	PERIODO DE ALMACENAMIENTO
información de identificación	Obrero	15 años después de la terminación de la relación laboral activa
Candidato a empleado	No se almacenará si se rechaza la solicitud de empleo.
Paciente	20 años desde el final del tratamiento
Compañero	Durante el servicio
Personas reales que prestan servicios externos	10 años desde el fin del servicio
Información del contacto	Obrero	15 años después de la terminación de la relación laboral activa
Candidato a empleado	No se almacenará si se rechaza la solicitud de empleo.
Paciente	20 años desde el final del tratamiento
Compañero	Durante el servicio
Personas reales que prestan servicios externos	10 años desde el fin del servicio
Datos personales de salud	Obrero	15 años después de la terminación de la relación laboral activa
Candidato a empleado	No se almacenará si se rechaza la solicitud de empleo.
Paciente	20 años desde el final del tratamiento
Información sobre condenas penales y medidas de seguridad	Obrero	15 años después de la terminación de la relación laboral activa
Candidato a empleado	No se almacenará si se rechaza la solicitud de empleo.
personal	Obrero	10 años después de la terminación de la relación laboral activa
Candidato a empleado	No se almacenará si se rechaza la solicitud de empleo.
Accion legal	Empleado y paciente	A 10 años del final del proceso legal
Seguridad de transacciones	Empleado y paciente	2 años
Transacción del cliente	Paciente	20 años
Personas reales que prestan servicios externos	10 años desde el fin del servicio
finanzas	Paciente	20 años
Obrero	10 años
Grabaciones de cámara	Para todos los grupos de personas	2 meses
Experiencia profesional	Obrero	10 años después de la terminación de la relación laboral activa
Candidato a empleado	Si el proceso de solicitud de empleo es negativo no se almacena
Registros Audiovisuales	Obrero	15 años después de la terminación de la relación laboral activa
Paciente	20 años después de finalizar el tratamiento
Candidato a empleado	Si el proceso de solicitud de empleo es negativo no se almacena

6. TRANSFERENCIA DE DATOS PERSONALES

6.1   Transferencia de Datos Personales a nivel Nacional

Los datos personales tratados podrán ser transferidos a los terceros que se enumeran a continuación.

Datos personales de nuestro personal;

• En caso de litigio, previa solicitud, a las autoridades judiciales y abogados de partido, limitándose a los datos personales solicitados.
• La información de identidad y contacto se comparte con un asesor financiero autorizado con el fin de dar seguimiento a las obligaciones legales.
• La información de identidad y financiera se envía al banco contratado para el pago del salario.
• Los datos de identidad, contacto, salud, fotografía, diploma y condena penal se presentan a la dirección de salud distrital/provincial a los efectos de solicitar un certificado de trabajo del personal.
• La información de identidad y título se envía al Sistema de Seguimiento del Personal de Salud del Ministerio de Salud.
• La información de identidad se envía a la Institución de Seguridad Social a efectos de la declaración de empleo.
• La información financiera y de identidad debe presentarse a la oficina de impuestos para la declaración de impuestos.
• La información de identidad y familia debe presentarse a la oficina de impuestos para obtener el subsidio mínimo de subsistencia.
• A la empresa de software que desarrolla programas informáticos en el lugar de trabajo con fines de archivo.

Datos personales de los pacientes que reciben el servicio;

• En caso de litigio, previa solicitud, a las autoridades judiciales y abogados de partido, limitándose a los datos personales solicitados.
• La información de identidad, salud y seguro de quienes reciben servicios dentro del alcance del seguro privado se proporciona a las compañías de seguros privadas.
• La información de identidad, contacto, salud y acompañante se enviará a la institución de salud para ser remitida en caso de que el paciente sea remitido.
• De acuerdo con el Reglamento de Hospitales Privados, a la empresa de software que sea desarrolladora del programa de registro de pacientes con el fin de archivar los expedientes de los pacientes.

Datos personales obtenidos de personas reales que prestan servicios;

• En caso de litigio, autoridades judiciales y abogados del partido previa solicitud
• Asesor financiero autorizado de acuerdo con las obligaciones legales,
• Banco contratado para pagos
• Empresa de software que desarrolla programas informáticos de archivo en el lugar de trabajo

Datos personales obtenidos de otros grupos de personas;

En caso de litigio, podrá ser transferido a las autoridades judiciales y a los abogados de las partes previa solicitud.

7. PROTECCIÓN DE DATOS PERSONALES

Nuestro negocio, según lo establece el artículo 12 de la Ley;

• Para evitar el procesamiento ilegal de datos personales,
• Para evitar el acceso ilícito a datos personales,
• Para garantizar la protección de los datos personales, toma las medidas técnicas y administrativas necesarias para garantizar el nivel de seguridad adecuado y realiza o hace realizar las inspecciones necesarias para implementar las medidas adoptadas.

7.1   Medidas tomadas para proteger los datos personales

1.1   Medidas Administrativas

• Existen regulaciones disciplinarias para los empleados que incluyen disposiciones de seguridad de datos.
• Periódicamente se llevan a cabo actividades de formación y sensibilización sobre la seguridad de los datos para los empleados.
• Se han elaborado e implementado políticas corporativas sobre acceso, seguridad de la información, uso, almacenamiento y destrucción.
• Se asumen compromisos de confidencialidad.
• Los contratos firmados contienen disposiciones de seguridad de datos.
• Se toman medidas de seguridad adicionales para los datos personales transferidos en papel y los documentos relevantes se envían en formato de documento confidencial.
• Se han determinado políticas y procedimientos de seguridad de datos personales.
• Los problemas de seguridad de los datos personales se informan rápidamente.
• Se supervisa la seguridad de los datos personales.
• Se toman las medidas de seguridad necesarias en cuanto a la entrada y salida de entornos físicos que contienen datos personales.
• Se garantiza la seguridad de los entornos físicos que contienen datos personales frente a riesgos externos (incendio, inundación, etc.).
• Se garantiza la seguridad de los entornos que contienen datos personales.
• Los datos personales se reducen al máximo.
• Se realizan auditorías periódicas y/o aleatorias dentro de la institución.
• Se han determinado e implementado protocolos y procedimientos para la seguridad de datos personales especiales.
• Si se van a enviar datos personales especiales por correo electrónico, se deben enviar encriptados y utilizando una cuenta de correo KEP o corporativa.
• El alcance de la autorización y la duración de los usuarios autorizados a acceder a datos personales sensibles están claramente definidos.
• Se devuelve el inventario asignado a los empleados que cambian de puesto o dejan su trabajo.
• Se ha elaborado un inventario de datos personales.
• Periódicamente se realizan procesos de eliminación, destrucción o anonimización.

1.2  Medidas técnicas

• La seguridad de la red y la seguridad de las aplicaciones están garantizadas.
• Se toman medidas de seguridad en el ámbito del suministro, desarrollo y mantenimiento de sistemas de tecnología de la información.
• Se ha creado una matriz de autoridad para los empleados.
• Los registros de acceso se mantienen periódicamente.
• Se eliminan las autoridades de los empleados que cambien de funciones o dejen sus puestos de trabajo en esta área.
• Se utilizan sistemas antivirus actualizados.
• Se utilizan cortafuegos.
• Se implementa un sistema de gestión de cuentas de usuario y control de autorizaciones y estos también son monitoreados.
• Los registros de registro se mantienen sin intervención del usuario.
• Las claves criptográficas/cifrado seguro se utilizan para datos personales confidenciales y son administradas por diferentes unidades.
• Se han tomado medidas de ciberseguridad y se monitorea constantemente su implementación.
• Los datos de personas especialmente cualificadas transferidos a memorias portátiles, CD y DVD están cifrados.
• Se llevan a cabo controles de autorización periódicos para los empleados que tienen acceso a datos personales sensibles.
• Las actualizaciones de seguridad para los entornos donde se almacenan los datos se monitorean constantemente, se realizan o realizan periódicamente las pruebas de seguridad necesarias y se registran los resultados de las pruebas.
• Se llevan a cabo periódicamente pruebas de seguridad del software que accede a datos personales confidenciales y se registran los resultados de las pruebas.
• Se utiliza un sistema de autenticación de dos etapas para el acceso remoto a datos personales confidenciales.
• Si se van a transferir datos personales de salud entre servidores en diferentes entornos físicos, la transferencia se realiza estableciendo una VPN entre los servidores o utilizando métodos sFTP.
• Para los datos personales almacenados en entorno digital se realizan procesos periódicos de supresión, destrucción o anonimización.

7.2   Precauciones que se deben tomar en caso de violación de datos

Si los datos personales procesados por nuestra clínica/oficina son obtenidos por otros a través de medios ilegales, nuestra empresa notificará al propietario de los datos y a la Junta lo antes posible después de enterarse de la infracción.

Una vez que nuestra clínica/consultorio identifique a las personas afectadas por la infracción en cuestión, las personas pertinentes serán notificadas directamente a la dirección de contacto de la persona en cuestión lo antes posible.

En la notificación de la infracción deberá hacerse a la persona correspondiente;

• Cuando ocurrió la violación,
• Qué datos personales se vieron afectados por la violación,
• Posibles consecuencias de la infracción,
• Medidas adoptadas o propuestas para reducir los efectos de la infracción,
• Se incluirán el nombre y los datos de contacto de la persona de contacto que se asegurará de que la persona relevante reciba información sobre la violación de datos.

8. DERECHOS DE LOS TITULARES DE DATOS PERSONALES Y USO DE ESTOS DERECHOS

8.1   Derechos del Titular de Datos Personales

Los titulares de datos personales tienen los siguientes derechos:

• Saber si se procesan o no datos personales,
• Solicitar información si se han tratado datos personales,
• Conocer el propósito del procesamiento de datos personales y si se utilizan para el fin previsto,
• Conocer a los terceros a quienes se transfieren datos personales en el país o en el extranjero,
• Solicitar la corrección de datos personales en caso de que los datos personales hayan sido procesados de manera incompleta o incorrecta y solicitar que las medidas tomadas en este contexto se notifiquen a los terceros a quienes se hayan transferido los datos personales,
• Solicitar la supresión o destrucción de los datos personales en caso de que ya no existan los motivos que justificaron el procesamiento, aunque hayan sido procesados de conformidad con la ley y otras disposiciones legales pertinentes, y solicitar que las acciones tomadas en este contexto sean notificadas a terceros para a quién se han transferido datos personales,
• Oponiéndose a la aparición de un resultado desfavorable para el individuo mediante el análisis de los datos procesados exclusivamente a través de sistemas automáticos,
• Solicitar una indemnización por daños y perjuicios en caso de perjuicio por tratamiento ilícito de datos personales.

8.2   Ejercicio de los derechos del Titular de los Datos Personales

Titulares de datos personales,

• De nuestra clínica cuya dirección está escrita arriba.
• Desde nuestra web dryavuzbesogul.com

lo que adquirirán Formulario de solicitud de propietario de datosPodrán ejercer los derechos enumerados anteriormente y enumerados en el artículo 11 de la Ley completando el formulario con firma húmeda y entregándolo en mano, por correo o por medio de notario a la dirección del responsable del tratamiento especificada anteriormente.

8.3   Responder a las solicitudes

Si el titular de los datos personales presenta su solicitud con respecto a los derechos enumerados anteriormente y en el artículo 11 de la Ley a nuestra Clínica de acuerdo con el procedimiento, la clínica finalizará la solicitud correspondiente de forma gratuita lo antes posible y dentro de los 30 (treinta) días. a más tardar, dependiendo de la naturaleza de la solicitud. Sin embargo, si la transacción requiere un costo adicional, se podrá cobrar una tarifa de acuerdo con la tarifa que determine la Junta.

9. COORDINACIÓN DE LOS PROCESOS DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES

El responsable del tratamiento o el personal autorizado coordina la protección y el tratamiento de los datos personales.

10. ACTUALIZACIONES DE LA POLÍTICA

Nuestra clínica tiene derecho a realizar cambios en esta Política de Tratamiento y Protección de Datos Personales debido a cambios legislativos, de acuerdo con decisiones del Patronato o en línea con la evolución del sector o el campo de la informática. Los cambios realizados en este contexto se registran inmediatamente en el texto y las explicaciones sobre los cambios se agregan a la tabla de actualizaciones a continuación.

Tabla de actualizaciones

Ha entrado en vigor la Política de Tratamiento y Protección de Datos Personales.

11. DISPOSICIONES FINALES

Esta Política de Almacenamiento y Destrucción de Datos Personales es elaborada por el responsable del tratamiento;

• en lugares adecuados dentro del negocio
• Desde nuestra web dryavuzbesogul.com

fue anunciado y comunicado a las personas pertinentes. 

 

Haga clic para descargar