İçindekiler Tablosu
1. OBJETO Y ALCANCE DE LA POLÍTICA
Título del responsable del tratamiento: Prof. Dr. Yavuz Beşoğul
Dirección del responsable del tratamiento: İstinye University Hospital Medical Park, Çukurçeşme Cd. No:57 D:59, 34250 Gaziosmanpaşa/Estambul
Teléfono del responsable del tratamiento: (0530) 035 44 02
Correo electrónico del responsable del tratamiento: ilkberuygur@hotmail.com
Sitio web del responsable del tratamiento: dryavuzbesogul.com
El responsable del tratamiento actúa con extrema sensibilidad en términos de protección de los datos personales sensibles que procesa.
Esta política se aplica a las categorías especiales de datos personales obtenidos, según lo establecido en el párrafo (4) del artículo 6 de la Ley: "En el procesamiento de categorías especiales de datos personales, también es esencial tomar las medidas adecuadas que determine la Junta. " Ha sido preparado para explicar las medidas de seguridad adoptadas de conformidad con la disposición y determinar los procedimientos y principios en este contexto.
2. DEFINICIONES
Entre los términos legales y técnicos incluidos en esta Política;
Consentimiento Explícito: Consentimiento sobre un tema específico, basado en información y expresado con libre albedrío.
La Ley es la Ley de Protección de Datos Personales N° 6698 de 24.3.2016,
Entorno de registro: Cualquier entorno donde se procesen datos personales, ya sea total o parcialmente de forma automática o por medios no automáticos, siempre que forme parte de cualquier sistema de registro de datos.
Datos Personales de Carácter Especial: Datos relativos a las personas como raza, origen étnico, opinión política, creencia filosófica, religión, secta u otras creencias, apariencia y vestimenta, asociación, fundación o sindicato, salud, vida sexual, condena penal y medidas de seguridad. así como datos biométricos y genéticos,
Tratamiento de Datos Personales Obtener, registrar, almacenar, conservar, modificar, reorganizar, divulgar, transferir, tomar, poner a disposición, clasificar datos personales por medios total o parcialmente automáticos o no automáticos, siempre que formen parte de cualquier sistema de registro de datos. o cualquier acción realizada sobre los datos, como impedir su uso,
La Junta se refiere a la Junta de Protección de Datos Personales,
Persona Relevante: La persona real cuyos datos personales son tratados.
Responsable del Tratamiento: La persona natural o jurídica que determina los fines y medios del tratamiento de los datos personales y es responsable de establecer y administrar el sistema de registro de datos.
expresa
3. TRATAMIENTO DE DATOS PERSONALES ESPECIALES
3.1 Principios Básicos Seguidos en el Tratamiento de Datos Personales Especiales
Los datos personales especiales se procesan tomando todas las medidas administrativas y técnicas necesarias de acuerdo con la Ley y los principios especificados en esta Política. En este contexto, datos personales especiales;
Se tramitará conforme a la ley y a la regla de honestidad,
Se garantizará que los datos personales sean exactos y estén actualizados cuando sea necesario,
Se tratarán con finalidades específicas, claras y legítimas,
Se utilizarán y divulgarán de forma limitada y mesurada en relación con la finalidad legal para la que se procesan.
Se conservarán durante el plazo previsto en la legislación pertinente o necesario para la finalidad para la que son tratados.
3.2 Tratamiento de Datos Personales Especiales
Los datos personales de salud de los pacientes son procesados por nuestros médicos, quienes están sujetos a la obligación de confidencialidad con el fin de realizar diagnósticos médicos, servicios de tratamiento y atención, servicios y gestión de salud de conformidad con el artículo 6/3 de la KVKK. Estos datos personales especiales de salud son procesados electrónica y físicamente por personal que recibe periódicamente formación sobre KVKK y que trabaja con un acuerdo de confidencialidad.
Los informes de salud obtenidos del personal de conformidad con la Ley de seguridad y salud en el trabajo se procesan de acuerdo con la legislación KVKK.
Los antecedentes penales de nuestros profesionales de la salud se procesan con base en la razón legal que está claramente estipulada en la ley para las transacciones de certificados de empleo de personal.
Los antecedentes penales de quienes no cuentan con certificado de empleo del personal son informados y tratados física y electrónicamente con su expreso consentimiento basado en su libre voluntad.
Los datos de vestimenta de los profesionales de la salud que trabajan dentro de nuestra organización se procesan con base en la razón legal que está claramente estipulada en las Leyes especificadas en el artículo 6 de la Ley.
Los datos de salud, condenas penales y medidas de seguridad se obtienen de los candidatos al personal con su consentimiento explícito, y los datos de aquellos cuyas solicitudes de empleo son rechazadas se eliminan inmediatamente.
4. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES ESPECIALES
El Centro procesa datos personales para los fines que se enumeran a continuación, de acuerdo con los principios básicos establecidos en el artículo 4 de la Ley, y en base a al menos una de las condiciones para el procesamiento de datos personales especiales especificadas en el artículo 6 de la Ley.
Realización de procesos de gestión de emergencias
Realización de los procesos de postulación de candidatos a empleados.
Cumplimiento de las obligaciones contractuales y legales de los empleados
Ejecución de Beneficios Complementarios y Procesos de Beneficios a los Empleados
Realización de actividades en cumplimiento de la legislación
Seguimiento y Ejecución de Asuntos Jurídicos
Planificación de procesos de recursos humanos
Realización de actividades de seguridad y salud en el trabajo
Realización de los Procesos Operativos del Servicio
Realización de actividades de almacenamiento y archivo.
Ejecución de Procesos Contractuales
Garantizar la seguridad de los bienes y recursos muebles
Garantizar la seguridad de las operaciones del controlador de datos
Proporcionar información a personas, instituciones y organizaciones autorizadas
Protección de la salud pública, prestación de servicios de diagnóstico, tratamiento y atención médica.
5. TRANSFERENCIA DE DATOS PERSONALES ESPECIALES
5.1 Transferencia Nacional
Los datos personales de salud de los pacientes podrán ser cedidos a los terceros que se detallan a continuación.
En caso de litigio, previa solicitud, a las autoridades judiciales y abogados de partido, limitándose a los datos personales solicitados.
La información de identidad y salud se transfiere al sistema E-Nabız de acuerdo con la Ley Básica de Servicios de Salud.
La información de identidad, salud y seguro de quienes reciben servicios dentro del alcance del seguro privado se proporciona a las compañías de seguros privadas.
Los datos personales de salud del personal son cedidos a los terceros que se relacionan a continuación.
Los datos personales de salud, condenas penales y medidas de seguridad obtenidos de solicitantes de empleo con consentimiento explícito se eliminan y destruyen inmediatamente si se rechaza la solicitud de empleo.
5.2 Transferencia al extranjero
Los datos personales sensibles procesados no se transfieren al extranjero.
6. MEDIDAS TOMADAS PARA LA PROTECCIÓN DE DATOS PERSONALES ESPECIALES
7.1 Medidas de seguridad tomadas
1- Nuestro centro ha determinado una política y un procedimiento separados sistemáticos, claramente definidos, manejables y sostenibles para la seguridad de datos personales especiales.
2-Para los empleados involucrados en el procesamiento de datos personales especiales,
a) Se brinda capacitación periódica sobre la ley y las regulaciones relacionadas y seguridad especial de los datos personales,
b) Se hayan celebrado acuerdos de confidencialidad,
c) El alcance de la autorización y la duración de los usuarios que tienen acceso a los datos están claramente definidos,
d) Se realizan controles de autorización periódicamente,
e) Se retiran inmediatamente las autorizaciones de los empleados que cambien de funciones o dejen sus puestos de trabajo en esta área. En este contexto, se devuelve el inventario asignado al empleado que dejó el trabajo,
3- Si los entornos donde se procesan, almacenan y/o acceden datos personales especiales son medios electrónicos;
Las actualizaciones de seguridad para los entornos donde se almacenan los datos se monitorean constantemente, se realizan periódicamente las pruebas de seguridad necesarias y se registran los resultados de las pruebas.
4- El entorno físico donde se procesan, almacenan y acceden a los datos personales sensibles;
a) Se han tomado medidas de seguridad adecuadas (contra situaciones como fugas de electricidad, incendios, inundaciones, robos, etc.) dependiendo de la naturaleza del entorno donde se almacenan los datos personales sensibles,
b) Se garantice la seguridad física de estos entornos y se impidan las entradas y salidas no autorizadas,
5- Si se transferirán datos personales especiales;
a) Si los datos deben transferirse vía correo electrónico, se transfieren encriptados utilizando la dirección de correo electrónico corporativa o cuenta de Correo Electrónico Registrado (KEP).
b) Si los datos deben transferirse en papel, se toman las precauciones necesarias contra riesgos como robo, pérdida o visualización del documento por personas no autorizadas, y el documento se envía en formato de "documentos confidenciales".
También medidas administrativas y técnicas tomadas
Medidas Administrativas
Se han elaborado e implementado políticas corporativas sobre acceso, seguridad de la información, uso, almacenamiento y destrucción.
Los contratos firmados contienen disposiciones de seguridad de datos.
Los datos personales se reducen al máximo.
Se realicen o se realicen Auditorías Internas Periódicas y/o Aleatorias.
Se realizan y reportan Análisis de Riesgos.
Las disposiciones de la KVKK se añaden a textos como los contratos de trabajo y los reglamentos disciplinarios.
Se supervisa la seguridad de los datos personales.
Se realizan acuerdos de confidencialidad con los grupos de destinatarios a los que se transfieren los datos.
Se ha elaborado el Inventario de Tratamiento de Datos Personales.
Periódicamente se realizan operaciones de supresión, destrucción o anonimización.
Medidas técnicas
La seguridad de la red y la seguridad de las aplicaciones están garantizadas.
Las medidas de seguridad se toman en el ámbito del suministro, desarrollo y mantenimiento de sistemas de tecnología de la información.
Se utilizan sistemas antivirus actualizados.
Se utilizan cortafuegos.
Se implementa un sistema de gestión de cuentas de usuario y control de autorizaciones y estos también son monitoreados.
7 DERECHOS DE LAS PERSONAS RELACIONADAS Y USO DE ESTOS DERECHOS
7.2 Derechos de las Personas Relevantes
Saber si se procesan o no datos personales,
Solicitar información si se han tratado datos personales,
Conocer el propósito del procesamiento de datos personales y si se utilizan para el fin previsto,
Solicitar la corrección de datos personales en caso de que los datos personales hayan sido procesados de manera incompleta o incorrecta y solicitar que las medidas tomadas en este contexto se notifiquen a los terceros a quienes se hayan transferido los datos personales,
Solicitar la supresión o destrucción de los datos personales en caso de que ya no existan los motivos que justificaron el procesamiento, aunque hayan sido procesados de conformidad con la ley y otras disposiciones legales pertinentes, y solicitar que las acciones tomadas en este contexto sean notificadas a terceros para a quién se han transferido datos personales,
Oponiéndose a la aparición de un resultado desfavorable para el individuo mediante el análisis de los datos procesados exclusivamente a través de sistemas automáticos,
Solicitar una indemnización por daños y perjuicios en caso de perjuicio por tratamiento ilícito de datos personales.
7.3 Ejercicio de los Derechos de la Persona Relevante
Titulares de datos personales,
De nuestra clínica cuya dirección está escrita arriba.
Desde nuestro sitio web mencionado anteriormente
Debe completar el Formulario de solicitud de propietario de datos y enviarlo en mano, por correo postal o a través de un notario, a la dirección del controlador de datos especificada anteriormente, o a nuestra dirección de correo electrónico anterior, a través de la dirección de correo electrónico que tiene. previamente notificado y registrado en nuestro sistema.
7.4 Responder a las solicitudes
Si la persona pertinente nos presenta su solicitud con respecto a los derechos enumerados anteriormente y mencionados en el artículo 11 de la Ley de acuerdo con el procedimiento, la solicitud correspondiente se finalizará de forma gratuita lo antes posible y dentro de los 30 (treinta) días a la fecha. a más tardar, dependiendo de la naturaleza de la solicitud. Sin embargo, si la transacción requiere un costo adicional, se podrá cobrar una tarifa de acuerdo con la tarifa que determine la Junta.
8 COORDINACIÓN DE LOS PROCESOS DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES
La coordinación del tratamiento y protección de datos personales especiales la realiza el responsable de la empresa o el personal por él asignado.
9 ACTUALIZACIONES DE LA POLÍTICA
Esta Política de Tratamiento de Datos Personales Especiales podrá sufrir cambios debido a cambios legislativos, de acuerdo con decisiones del Consejo o en línea con la evolución del sector o del campo de la informática. Los cambios realizados en este contexto se registran inmediatamente en el texto y las explicaciones sobre los cambios se agregan a la tabla de actualizaciones a continuación.
Tabla de actualizaciones
………………………………. Ha entrado en vigor la Política Especial de Tratamiento y Protección de Datos Personales.
Haga clic para descargar Política especial de procesamiento de datos personales
Enfermedades cardiovasculares No descuidado
Años de experiencia y personal experto.
Menú
kvkk
Comunicación
iletisim@dryavuzbesogul.com
Hastane: Biruni Üniversitesi Hastanesi, Gültepe Mh., Halkalı Cd No: 99, 34295 Küçükçekmece/İstanbul
Español 
Türkçe 
English 
العربية 
Русский 
Български 
Deutsch