1. ЦЕЛЬ И ОБЪЕМ ПОЛИТИКИ

Должность контролера данных: проф. Доктор Явуз Бешогул 
Адрес контроллера данных: Медикал Парк Университетской больницы Истинье, Чукурчешме Кд. No:57 D:59, 34250 Газиосманпаша/Стамбул

Телефон контролера данных: (0530) 035 44 02
Электронная почта контролера данных: ilkberuygur@hotmail.com

Веб-сайт контроллера данных: Dryavuzbesogul.com

Контроллер данных действует чрезвычайно деликатно с точки зрения защиты конфиденциальных персональных данных, которые он обрабатывает.

Эта политика применяется к специальным категориям полученных персональных данных, как указано в пункте (4) статьи 6 Закона: «При обработке особых категорий персональных данных также важно принимать адекватные меры, определенные Советом. " Он был подготовлен для объяснения мер безопасности, принятых в соответствии с этим положением, и для определения процедур и принципов в этом контексте.

2. ОПРЕДЕЛЕНИЯ

Среди юридических и технических терминов, включенных в настоящую Политику;

Явное согласие: Согласие по конкретному вопросу, основанное на информации и выраженное по свободной воле.
Закон – Закон о защите персональных данных № 6698 от 24.3.2016 г.,
Среда записи: любая среда, в которой персональные данные обрабатываются полностью или частично автоматически или неавтоматическими средствами, при условии, что она является частью какой-либо системы записи данных.
Персональные данные особого характера: данные о расе людей, этническом происхождении, политических взглядах, философских убеждениях, религии, секте или других убеждениях, внешнем виде и одежде, ассоциациях, членстве в фондах или профсоюзах, здоровье, сексуальной жизни, уголовных судимостях и мерах безопасности, а также биометрические и генетические данные,
Обработка персональных данных Получение, запись, хранение, сохранение, изменение, переупорядочение, раскрытие, передача, присвоение, предоставление, классификация персональных данных полностью или частично автоматическими или неавтоматическими средствами при условии, что они являются частью какой-либо системы регистрации данных. или любое действие, выполненное с данными, например, предотвращение их использования,
Совет ссылается на Совет по защите персональных данных,
Соответствующее лицо: Реальное лицо, чьи персональные данные обрабатываются.
Контроллер данных: физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой регистрации данных.

выражает

3. ОБРАБОТКА СПЕЦИАЛЬНЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Основные принципы, соблюдаемые при обработке специальных персональных данных

Специальные персональные данные обрабатываются путем принятия всех необходимых административных и технических мер в соответствии с Законом и принципами, указанными в настоящей Политике. В этом контексте специальные персональные данные;

Он будет обработан в соответствии с законом и правилами честности,
При необходимости будет обеспечена точность и актуальность персональных данных,
Они будут обрабатываться для конкретных, ясных и законных целей,
Они будут использоваться и раскрываться ограниченным и взвешенным образом в связи с юридической целью, для которой они обрабатываются,
Они будут храниться в течение периода, предусмотренного соответствующим законодательством или необходимого для целей, для которых они обрабатываются.

3.2 Обработка специальных персональных данных

Персональные данные о здоровье пациентов обрабатываются нашими врачами, которые обязаны соблюдать конфиденциальность, с целью проведения медицинской диагностики, лечения и ухода, медицинского обслуживания и управления в соответствии со статьей 6/3 КВКК. Эти специальные личные данные о здоровье обрабатываются в электронном и физическом виде персоналом, который регулярно проходит обучение по вопросам KVKK и работает по соглашению о конфиденциальности. 
Заключения о состоянии здоровья, полученные от персонала в соответствии с Законом о безопасности и гигиене труда, обрабатываются в соответствии с законодательством КВКК.
Судимости наших медицинских работников обрабатываются по той юридической причине, которая четко предусмотрена в законе для операций со свидетельствами о трудоустройстве персонала.
Информация о судимости лиц, которым не выдано свидетельство о приеме на работу, сообщается и обрабатывается физически и в электронном виде с их явного согласия и по их доброй воле.
Данные об одежде медицинских работников, работающих в нашей организации, обрабатываются на основании юридического основания, которое четко предусмотрено в Законах, указанных в статье 6 Закона.

Данные о состоянии здоровья, судимости и мерах безопасности собираются от кандидатов в персонал с явного согласия, а данные тех, чьи заявления о приеме на работу отклонены, немедленно удаляются.

4. ЦЕЛИ ОБРАБОТКИ СПЕЦИАЛЬНЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Центр обрабатывает персональные данные для перечисленных ниже целей в соответствии с основными принципами, изложенными в статье 4 Закона, и на основании хотя бы одного из условий обработки специальных персональных данных, указанных в статье 6 Закона.

Проведение процессов управления чрезвычайными ситуациями
Осуществление процесса подачи заявок кандидатов на работу
Выполнение трудового договора и законодательных обязательств перед работниками
Реализация процессов предоставления дополнительных льгот и льгот для сотрудников
Осуществление деятельности в соответствии с законодательством
Последующие действия и выполнение юридических вопросов
Планирование кадровых процессов
Проведение мероприятий по охране труда/безопасности труда
Осуществление операционных процессов Службы
Осуществление складской и архивной деятельности.
Выполнение контрактных процессов
Обеспечение безопасности движимого имущества и ресурсов
Обеспечение безопасности операций контроллера данных
Предоставление информации уполномоченным лицам, учреждениям и организациям
Охрана здоровья населения, оказание медицинских услуг по диагностике, лечению и уходу

5. ПЕРЕДАЧА СПЕЦИАЛЬНЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 Внутренний трансфер

Персональные данные о здоровье пациентов могут быть переданы третьим лицам, указанным ниже.
В случае возникновения юридического спора по запросу в судебные органы и адвокатов сторон, ограничиваясь запрашиваемыми персональными данными.
Информация о личности и здоровье передается в систему E-Nabiz в соответствии с Основным законом об услугах здравоохранения.
Информация о личности, здоровье и страховании тех, кто получает услуги в рамках частного страхования, предоставляется частным страховым компаниям.

Персональные данные о здоровье персонала передаются третьим лицам, указанным ниже.
Данные о личном здоровье, судимости и мерах безопасности, полученные от соискателей работы с явным согласием, немедленно удаляются и уничтожаются, если заявка на работу отклонена.

5.2 Трансфер за границу

Обрабатываемые конфиденциальные персональные данные не передаются за границу.

6. МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ЗАЩИТЫ СПЕЦИАЛЬНЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 Принятые меры безопасности

1- Наш центр определил систематическую, четко определенную, управляемую и устойчивую отдельную политику и процедуру обеспечения безопасности специальных персональных данных,

2-Для сотрудников, занимающихся обработкой специальных персональных данных,

а) проводится регулярное обучение по закону и связанным с ним правилам, а также по специальной безопасности персональных данных,

б) были заключены соглашения о конфиденциальности,

в) Четко определены объем и продолжительность авторизации пользователей, имеющих доступ к данным,

d) Проверки авторизации проводятся периодически,

д) Доверенности работников, меняющих свои обязанности или оставляющих работу в данной сфере, немедленно снимаются. В связи с этим возвращается инвентарь, выделенный уволившемуся с работы сотруднику,

3- Если среда, в которой специальные персональные данные обрабатываются, хранятся и/или к ним осуществляется доступ, является электронными носителями;

 Обновления безопасности для сред, в которых хранятся данные, постоянно отслеживаются, регулярно проводятся необходимые тесты безопасности и записываются результаты тестов.

4- Физическая среда, в которой обрабатываются, хранятся и доступны конфиденциальные персональные данные;

а) были приняты адекватные меры безопасности (против таких ситуаций, как утечка электроэнергии, пожар, наводнение, кража и т. д.) в зависимости от характера среды, в которой хранятся конфиденциальные персональные данные,

б) обеспечивается физическая безопасность этих сред и предотвращается несанкционированный вход и выход,

5- Если будут переданы специальные персональные данные;

а) Если данные необходимо передать по электронной почте, они передаются в зашифрованном виде с использованием корпоративного адреса электронной почты или учетной записи зарегистрированной электронной почты (KEP).

б) Если данные необходимо передать на бумажном носителе, принимаются необходимые меры предосторожности против таких рисков, как кража, потеря или просмотр документа посторонними лицами, и документ отправляется в формате «конфиденциальные документы».

Также приняты административные и технические меры.

Административные меры

Подготовлены и внедрены корпоративные политики доступа, информационной безопасности, использования, хранения и уничтожения.
Подписанные контракты содержат положения о безопасности данных.
Персональные данные максимально сокращаются.
Проводятся или проводятся внутренние периодические и/или выборочные аудиты.
Анализ рисков проводится и сообщается.
Положения КВКК добавляются в такие тексты, как трудовые договоры и дисциплинарные положения.
Безопасность персональных данных контролируется.
Соглашения о конфиденциальности заключаются с группами получателей, которым передаются данные. 
Подготовлена инвентаризация обработки персональных данных.
Операции по удалению, уничтожению или анонимизации проводятся периодически.

Технические меры

Обеспечена сетевая безопасность и безопасность приложений.
Меры безопасности принимаются в рамках поставки, разработки и обслуживания информационных технологий.
Используются современные антивирусные системы.
Используются брандмауэры.
Внедрена система управления учетными записями пользователей и контроля авторизации, которая также контролируется.

7 ПРАВА СВЯЗАННЫХ ЛИЦ И ИСПОЛЬЗОВАНИЕ ЭТИХ ПРАВ

7.2 Права соответствующих лиц

Узнать, обрабатываются ли персональные данные или нет,
Запрос информации, если персональные данные были обработаны,
Узнать цель обработки персональных данных и используются ли они по назначению,
Требовать исправления персональных данных в случае, если персональные данные были обработаны неполно или неправильно, и требовать уведомления о предпринятых в этом контексте действиях третьих лиц, которым были переданы персональные данные,
Требовать удаления или уничтожения персональных данных в случае, если причины, требующие обработки, больше не существуют, даже если они были обработаны в соответствии с законом и другими соответствующими правовыми положениями, а также требовать уведомления третьих лиц о предпринятых в этом контексте действиях для кому были переданы персональные данные,
Возражая против возникновения неблагоприятного для личности результата путем анализа обработанных данных исключительно посредством автоматических систем,
Требовать возмещения ущерба в случае ущерба, причиненного неправомерной обработкой персональных данных.

7.3 Осуществление прав соответствующего лица

Владельцы персональных данных,

Из нашей клиники адрес которой написан выше.
С нашего сайта, упомянутого выше  

Вы должны заполнить форму заявления владельца данных и отправить ее вручную, по почте или через нотариуса на адрес контролера данных, указанный выше, или на наш адрес электронной почты, указанный выше, через ваш адрес электронной почты, который у вас есть. предварительно уведомили нас и зарегистрировались в нашей системе.

7.4 Ответ на заявки

Если соответствующее лицо передает нам свой запрос относительно прав, перечисленных выше и упомянутых в статье 11 Закона, в установленном порядке, соответствующий запрос будет оформлен бесплатно в кратчайшие возможные сроки и в течение 30 (тридцати) дней по адресу: самое позднее, в зависимости от характера запроса. Однако если транзакция требует дополнительных затрат, может взиматься комиссия в соответствии с тарифом, определенным Советом.

8 КООРДИНАЦИЯ ПРОЦЕССОВ ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Координацию обработки и защиты специальных персональных данных осуществляет руководитель компании или назначенный им персонал.

9 ОБНОВЛЕНИЙ В ПОЛИТИКЕ

В настоящую Политику обработки специальных персональных данных могут быть внесены изменения в связи с изменением законодательства, в соответствии с решениями Совета директоров или в связи с развитием отрасли или области информатики. Изменения, внесенные в этом контексте, немедленно фиксируются в тексте, а пояснения к изменениям добавляются в таблицу обновлений ниже.

Таблица обновлений

……………………. Вступила в силу Политика обработки и защиты специальных персональных данных.

Нажмите, чтобы загрузить специальную политику обработки персональных данных