1.      الغرض من السياسة ونطاقها

معالجة وحماية البيانات الشخصية وفقًا للقانون،

عنوان وحدة تحكم البيانات: Surgeon Burçak Tok
عنوان وحدة التحكم بالبيانات: سكن سيبيجي، دوغو ماهاليسي أيدينلييولو كاديسي، ماداليون إس كيه. بلوك رقم: 8، 34890 بنديك/اسطنبول

هاتف مراقب البيانات                    : 0533 088 82 64
البريد الإلكتروني لوحدة تحكم البيانات                   : ilknurrgencc1999@gmail.com   
موقع مراقبة البيانات: https://burcaktok.com/

إنه ذو أهمية كبيرة لوحدة التحكم في البيانات. تم إعداد سياسة معالجة وحماية البيانات الشخصية ("السياسة") لضمان امتثال أنشطة معالجة البيانات الشخصية لقانون حماية البيانات الشخصية رقم 6698 واللوائح والتعاميم والتوجيهات الصادرة في نطاق هذا القانون، و لمواءمة الشركة ككل مع تشريعات KVKK. بالإضافة إلى ذلك، تحدد هذه السياسة المبادئ والإجراءات والمبادئ الخاصة بمعالجة البيانات الشخصية وتخزينها وأمنها.

2.      تعريفات

ومن بين المصطلحات القانونية والفنية التي تتضمنها هذه السياسة؛

إنه يعبر عن.

3.      معالجة البيانات الشخصية

3.1    المبادئ الأساسية المتبعة في معالجة البيانات الشخصية

ستتم معالجة البيانات الشخصية وفقًا للمبادئ الأساسية المحددة في القانون. وفي هذا السياق، البيانات الشخصية؛

• وسيتم معالجتها وفقا للقانون وحكم الصدق.
• سيتم التأكد من دقة البيانات الشخصية وتحديثها عند الضرورة.
• وستتم معالجتها لأغراض محددة وصريحة ومشروعة.
• وسيتم استخدامها والكشف عنها بطريقة محدودة ومدروسة فيما يتعلق بالغرض القانوني الذي تتم معالجتها من أجله.
• وسيتم الاحتفاظ بها للفترة المنصوص عليها في التشريعات ذات الصلة أو اللازمة للغرض الذي تتم معالجتها من أجله.

3.2    شروط معالجة البيانات الشخصية

يجوز معالجة البيانات الشخصية التي ليست ذات طبيعة خاصة في ظل وجود واحد على الأقل من الأسباب القانونية التالية أو عن طريق الحصول على موافقة صريحة من الشخص المعني.

• وهو منصوص عليه بوضوح في القانون
• تعد معالجة بيانات الأطراف ضرورية لتنفيذ العقد
• من الضروري أن يفي مراقب البيانات بالتزامه القانوني
• تعتبر معالجة البيانات إلزامية لإنشاء أو ممارسة أو حماية الحق
• تعد معالجة البيانات إلزامية لتحقيق المصالح المشروعة لمسؤول البيانات، بشرط ألا تضر بالحقوق والحريات الأساسية للشخص المعني.

3.3    معالجة البيانات الشخصية الخاصة

يتم شرح الإجراءات والمبادئ الواجب اتباعها عند معالجة البيانات الشخصية الخاصة بالتفصيل في سياسة معالجة البيانات الشخصية الخاصة التي أعدتها شركتنا ونشرتها.

سياسة معالجة البيانات الشخصية الخاصة؛
https://burcaktok.com/
يمكنك الوصول إلينا من موقعنا

3.4   الكشف عن مالك البيانات الشخصية

ويتم إبلاغ الأشخاص المعنيين وفقا للقانون. وفي هذا السياق، يتم إبلاغ الأشخاص المعنيين بهوية مراقب البيانات، والأغراض التي ستتم معالجة البيانات الشخصية من أجلها، ومن سيتم نقلها إليه، وطريقة جمعها، والسبب القانوني والحقوق التالية لـ الشخص المعني.

حقوق الأشخاص المعنيين؛

• معرفة ما إذا كانت البيانات الشخصية تتم معالجتها أم لا،
• طلب المعلومات إذا تمت معالجة البيانات الشخصية،
• معرفة الغرض من معالجة البيانات الشخصية وما إذا كانت تستخدم للغرض المقصود منها،
• معرفة الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها في الداخل أو الخارج،
• طلب تصحيح البيانات الشخصية إذا كانت غير كاملة أو تمت معالجتها بشكل غير صحيح،
• طلب حذف أو إتلاف البيانات الشخصية في إطار الشروط المنصوص عليها في المادة (7) من القانون،
• طلب التحديثات أو الحذف فيما يتعلق بالبيانات الشخصية ليتم إخطار الأطراف الثالثة المنقولة بها،
• الاعتراض على ظهور نتيجة غير مواتية للفرد من خلال تحليل البيانات المعالجة حصراً من خلال الأنظمة الآلية،
• طلب التعويض عن الضرر في حالة حدوث ضرر بسبب المعالجة غير القانونية للبيانات الشخصية

لممارسة حقوقك المذكورة أعلاه:

• من عيادتنا التي عنوانها مكتوب أعلاه.
• الإنترنت المذكورة أعلاه من موقعنا ستحصل نموذج طلب مالك البياناتيجب عليك ملء النموذج بالكامل وإرساله مع التوقيع الرطب إلى عنوان العيادة باليد أو عن طريق البريد أو عن طريق كاتب العدل، أو إلى عنوان بريدنا الإلكتروني أعلاه عبر عنوان بريدك الإلكتروني الذي قمت بإبلاغنا به مسبقًا و المسجلة في نظامنا.

سيتم الرد على الطلبات المقدمة كما هو مذكور أعلاه مجانًا في أقرب وقت ممكن وفي غضون 30 (ثلاثين) يومًا على أبعد تقدير. ومع ذلك، إذا تسببت المعاملة الخاضعة لطلبك في تكلفة إضافية، فستقوم العيادة بتحصيل الرسوم بالتعريفة التي يحددها مجلس حماية البيانات الشخصية.

4.      أغراض معالجة البيانات الشخصية

وتتم معالجتها للأغراض المذكورة أدناه، وفقًا للمبادئ الأساسية المنصوص عليها في المادة 4 من القانون واستنادًا إلى واحد على الأقل من شروط معالجة البيانات الشخصية والبيانات الشخصية الخاصة المحددة في المادتين 5 و6 من القانون.

• - تنفيذ عمليات التقديم للمرشحين للموظفين
• الوفاء بالالتزامات الناشئة عن عقود العمل والتشريعات الخاصة بالموظفين
• تنفيذ عمليات المزايا والمزايا الإضافية للموظفين
• تنفيذ الأنشطة وفقا للتشريعات
• القيام بالشؤون المالية والمحاسبية
• ضمان أمن الفضاء المادي
• متابعة وتنفيذ الشؤون القانونية
• القيام بأنشطة الاتصال
• القيام بأنشطة الصحة والسلامة المهنية
• تنفيذ عمليات العقد
• متابعة الطلبات والشكاوى
• ضمان أمن البضائع والموارد المنقولة
• توفير المعلومات للأشخاص المعتمدين والمؤسسات والمنظمات
• تنفيذ العلاجات والخطط المتعلقة بصحة الفم والأسنان
• تتم معالجة تنفيذ الأنشطة الترويجية بشكل يقتصر على أغراضها.

5.      فترة التخزين وتدمير البيانات الشخصية

وفقًا لأحكام القانون ولائحة حذف أو تدمير أو إخفاء البيانات الشخصية، يتم تخزين البيانات الشخصية للمدة اللازمة للغرض الذي تتم معالجتها من أجله ووفقًا للفترات المنصوص عليها في التشريعات القانونية المنظمة النشاط ذو الصلة.

بادئ ذي بدء، يتم تحديد ما إذا كان التشريع ذو الصلة ينص على فترة تخزين البيانات الشخصية، إذا تم تحديد فترة في التشريع، يتم تخزينها حتى هذه الفترة، أو إذا لم تكن هناك فترة قانونية، يتم تخزينها لمدة المدة اللازمة للغرض الذي تمت معالجته من أجله.

يتم عرض فترات التخزين المحددة بشكل منفصل لكل فئة من فئات البيانات الشخصية وفقًا للمعايير المحددة في الجدول أدناه. يتم إتلاف البيانات الشخصية بطرق التدمير المحددة خلال فترات تدمير دورية مدتها ستة أشهر تبدأ من نهاية هذه الفترات، أو خلال ثلاثين يومًا على أبعد تقدير إذا تقدم الشخص المعني بذلك.

فترات تخزين البيانات الشخصية؛

6.      نقل البيانات الشخصية

6.1    نقل البيانات الشخصية محليًا

قد يتم نقل البيانات الشخصية المعالجة إلى الأطراف الثالثة المذكورة أدناه.

البيانات الشخصية لموظفينا؛

• في حالة وجود نزاع قانوني، يتم تقديم الطلب إلى الجهات القضائية ومحامي الأحزاب، في حدود البيانات الشخصية المطلوبة.
• تتم مشاركة الهوية ومعلومات الاتصال مع مستشار مالي معتمد بغرض متابعة الالتزامات القانونية.
• يتم إرسال الهوية والمعلومات المالية إلى البنك المتعاقد معه لدفع الراتب.
• يتم تقديم بيانات الهوية والاتصال والصحة والصورة الفوتوغرافية والدبلوم والإدانة الجنائية إلى مديرية الصحة بالمنطقة / المقاطعة بغرض التقدم للحصول على شهادة عمل الموظفين.
• يتم إرسال معلومات الهوية والمسمى الوظيفي إلى نظام تتبع العاملين في مجال الصحة داخل وزارة الصحة.
• يتم تقديم معلومات الهوية إلى مؤسسة الضمان الاجتماعي لغرض إعلان التوظيف.
• يجب تقديم الهوية والمعلومات المالية إلى مكتب الضرائب للحصول على الإقرار الضريبي.
• يجب تقديم معلومات الهوية والأسرة إلى مكتب الضرائب للحصول على الحد الأدنى من بدل الإقامة.
• إلى شركة البرمجيات التي تقوم بتطوير برامج الكمبيوتر في مكان العمل لأغراض الأرشفة.

البيانات الشخصية للمرضى الذين يتلقون الخدمة؛

• في حالة وجود نزاع قانوني، يتم تقديم الطلب إلى الجهات القضائية ومحامي الأحزاب، في حدود البيانات الشخصية المطلوبة.
• يتم توفير معلومات الهوية والصحة والتأمين لأولئك الذين يتلقون الخدمة ضمن نطاق التأمين الخاص إلى شركات التأمين الخاصة.
• سيتم إرسال بيانات الهوية والاتصال والصحة والمرافق إلى المؤسسة الصحية لتحويلها في حالة تحويل المريض.
• وفقا لنظام المستشفيات الخاصة، الشركة البرمجية المطورة لبرنامج تسجيل المرضى لغرض أرشفة ملفات المرضى

البيانات الشخصية التي يتم الحصول عليها من أشخاص حقيقيين يقدمون الخدمات؛

• في حالة وجود نزاع قانوني، الجهات القضائية ومحامي الحزب عند الطلب
• مستشار مالي معتمد وفقا للالتزامات القانونية،
• البنك المتعاقد معه للمدفوعات
• شركة برمجيات تعمل على تطوير برامج كمبيوتر للأرشفة في مكان العمل

البيانات الشخصية التي تم الحصول عليها من مجموعات أخرى من الأفراد؛

وفي حالة وجود نزاع قانوني، يمكن إحالته إلى الجهات القضائية ومحامي الأحزاب عند الطلب.

7.      حماية البيانات الشخصية

أعمالنا، كما هو منصوص عليه في المادة (12) من القانون؛

• لمنع المعالجة غير القانونية للبيانات الشخصية،
• لمنع الوصول غير القانوني إلى البيانات الشخصية،
• من أجل ضمان حماية البيانات الشخصية، فإنها تتخذ التدابير الفنية والإدارية اللازمة لضمان المستوى المناسب من الأمان وتقوم بإجراء أو إجراء عمليات التفتيش اللازمة لتنفيذ التدابير المتخذة.

7.1    التدابير المتخذة لحماية البيانات الشخصية

1.1    التدابير الإدارية

• هناك لوائح تأديبية للموظفين تتضمن أحكامًا تتعلق بأمن البيانات.
• يتم تنفيذ أنشطة التدريب والتوعية حول أمن البيانات للموظفين على فترات منتظمة.
• تم إعداد وتنفيذ سياسات الشركة بشأن الوصول وأمن المعلومات والاستخدام والتخزين والتدمير.
• يتم التعهد بالتزامات السرية.
• تحتوي العقود الموقعة على أحكام تتعلق بأمن البيانات.
• يتم اتخاذ تدابير أمنية إضافية للبيانات الشخصية المنقولة عبر الورق ويتم إرسال المستندات ذات الصلة بتنسيق مستند سري.

تم تحديد سياسات وإجراءات أمن البيانات الشخصية.

يتم الإبلاغ عن مشكلات أمان البيانات الشخصية بسرعة.

تتم مراقبة أمن البيانات الشخصية.

يتم اتخاذ التدابير الأمنية اللازمة فيما يتعلق بالدخول والخروج إلى البيئات المادية التي تحتوي على بيانات شخصية.

يتم ضمان أمن البيئات المادية التي تحتوي على بيانات شخصية ضد المخاطر الخارجية (الحرائق والفيضانات وما إلى ذلك).

يتم ضمان أمن البيئات التي تحتوي على البيانات الشخصية.

يتم تقليل البيانات الشخصية قدر الإمكان.

يتم إجراء عمليات تدقيق دورية و/أو عشوائية داخل المؤسسة.

تم تحديد وتنفيذ البروتوكولات والإجراءات الخاصة بأمن البيانات الشخصية الخاصة.

إذا كان سيتم إرسال بيانات شخصية خاصة عبر البريد الإلكتروني، فيجب إرسالها مشفرة وباستخدام حساب بريد KEP أو حساب بريد الشركة.

يتم تحديد نطاق الترخيص ومدته للمستخدمين المصرح لهم بالوصول إلى البيانات الشخصية الحساسة بوضوح.

يتم إرجاع المخزون المخصص للموظفين الذين يغيرون مناصبهم أو يتركون وظائفهم.

تم إعداد جرد البيانات الشخصية.

يتم تنفيذ عمليات الحذف أو التدمير أو إخفاء الهوية بشكل دوري.

1.2    التدابير الفنية

يتم ضمان أمن الشبكة وأمن التطبيقات.

يتم اتخاذ الإجراءات الأمنية في نطاق توريد وتطوير وصيانة أنظمة تكنولوجيا المعلومات.

تم إنشاء مصفوفة السلطة للموظفين.

يتم الاحتفاظ بسجلات الوصول بانتظام.

تتم إزالة صلاحيات الموظفين الذين يغيرون واجباتهم أو يتركون وظائفهم في هذا المجال.

يتم استخدام أنظمة مكافحة الفيروسات الحديثة.

يتم استخدام جدران الحماية.

يتم تنفيذ نظام إدارة حساب المستخدم والتحكم في التفويض ويتم مراقبته أيضًا.

يتم الاحتفاظ بسجلات السجل دون تدخل المستخدم.

تُستخدم مفاتيح التشفير / التشفير الآمنة للبيانات الشخصية الحساسة وتتم إدارتها بواسطة وحدات مختلفة.

تم اتخاذ إجراءات الأمن السيبراني ويتم مراقبة تنفيذها بشكل مستمر.

يتم تشفير بيانات الأشخاص المؤهلين بشكل خاص المنقولة على الذاكرة المحمولة والأقراص المضغوطة ووسائط DVD.

يتم إجراء فحوصات دورية للترخيص للموظفين الذين لديهم حق الوصول إلى البيانات الشخصية الحساسة.

تتم مراقبة التحديثات الأمنية للبيئات التي يتم تخزين البيانات فيها باستمرار، ويتم إجراء اختبارات الأمان الضرورية أو تنفيذها بانتظام ويتم تسجيل نتائج الاختبار.

يتم إجراء اختبارات الأمان للبرامج التي تصل إلى البيانات الشخصية الحساسة بانتظام ويتم تسجيل نتائج الاختبار.

يتم استخدام نظام المصادقة على مرحلتين للوصول عن بعد إلى البيانات الشخصية الحساسة.

إذا كان سيتم نقل بيانات الصحة الشخصية بين الخوادم في بيئات فعلية مختلفة، فسيتم النقل عن طريق إنشاء VPN بين الخوادم أو باستخدام أساليب sFTP.

بالنسبة للبيانات الشخصية المخزنة في البيئة الرقمية، يتم إجراء عمليات الحذف الدوري أو التدمير أو إخفاء الهوية.

7.2    الاحتياطات الواجب اتخاذها في حالة خرق البيانات

إذا تم الحصول على البيانات الشخصية التي تتم معالجتها بواسطة عيادتنا/مكتبنا من قبل آخرين عبر وسائل غير قانونية، فسوف تقوم شركتنا بإخطار مالك البيانات والمجلس في أقرب وقت ممكن بعد علمها بالانتهاك.

بعد تحديد الأشخاص المتأثرين بالانتهاك المعني من قبل عيادتنا/عيادتنا، سيتم إخطار الأشخاص المعنيين مباشرة على عنوان الاتصال الخاص بالشخص المعني في أقرب وقت ممكن.

في حالة المخالفة يتم إخطار صاحب العلاقة.

• وعندما حدثت المخالفة
• ما هي البيانات الشخصية التي تأثرت بالانتهاك،
• العواقب المحتملة للانتهاك ،
• التدابير المتخذة أو المقترح اتخاذها للحد من آثار المخالفة،
• سيتم تضمين اسم وتفاصيل الاتصال بشخص الاتصال الذي سيتأكد من حصول الشخص المعني على معلومات حول خرق البيانات.

8.      حقوق أصحاب البيانات الشخصية واستخدام هذه الحقوق

8.1    حقوق مالك البيانات الشخصية

يتمتع أصحاب البيانات الشخصية بالحقوق التالية:

• معرفة ما إذا كانت البيانات الشخصية تتم معالجتها أم لا،
• طلب المعلومات إذا تمت معالجة البيانات الشخصية،
• معرفة الغرض من معالجة البيانات الشخصية وما إذا كانت تستخدم للغرض المقصود منها،
• معرفة الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها في الداخل أو الخارج،
• طلب تصحيح البيانات الشخصية في حالة معالجة البيانات الشخصية بشكل غير كامل أو غير صحيح وطلب إخطار الأطراف الثالثة التي تم نقل البيانات الشخصية إليها بالإجراءات المتخذة في هذا السياق،
• طلب حذف أو إتلاف البيانات الشخصية في حالة زوال الأسباب التي تتطلب المعالجة، على الرغم من معالجتها وفقًا للقانون والأحكام القانونية الأخرى ذات الصلة، وطلب إخطار الأطراف الثالثة بالإجراء المتخذ في هذا السياق الذي تم نقل البيانات الشخصية،
• الاعتراض على ظهور نتيجة غير مواتية للفرد من خلال تحليل البيانات المعالجة حصراً من خلال الأنظمة الآلية،
• طلب تعويض عن الأضرار في حالة حدوث ضرر بسبب المعالجة غير القانونية للبيانات الشخصية.

8.2    ممارسة حقوق مالك البيانات الشخصية

أصحاب البيانات الشخصية،

• من عيادتنا التي عنوانها مكتوب أعلاه.
• https://burcaktok.com// من موقعنا

ما سوف يكتسبونه نموذج طلب مالك البياناتويمكنهم ممارسة حقوقهم المذكورة أعلاه والمدرجة في المادة 11 من القانون عن طريق ملء النموذج بالتوقيع الرطب وتسليمه باليد أو بالبريد أو من خلال كاتب عدل على عنوان مراقب البيانات المحدد أعلاه.

8.3    الرد على الطلبات

إذا قدم صاحب البيانات الشخصية طلبه فيما يتعلق بالحقوق المذكورة أعلاه وفي المادة 11 من القانون إلى عيادتنا وفقًا للإجراء، فسوف تقوم العيادة بوضع اللمسات الأخيرة على الطلب ذي الصلة مجانًا في أقرب وقت ممكن وفي غضون 30 (ثلاثين) يومًا على أبعد تقدير، حسب طبيعة الطلب. ومع ذلك، إذا كانت المعاملة تتطلب تكلفة إضافية، فقد يتم فرض رسوم وفقًا للتعرفة التي يحددها المجلس.

9.      تنسيق عمليات حماية البيانات الشخصية ومعالجتها

يقوم مراقب البيانات أو الموظفون المعتمدون بتنسيق حماية ومعالجة البيانات الشخصية.

10.  تحديثات على السياسة

يحق لعيادتنا إجراء تغييرات على سياسة معالجة وحماية البيانات الشخصية هذه بسبب التغييرات في التشريعات، وفقًا لقرارات مجلس الإدارة أو بما يتماشى مع التطورات في القطاع أو مجال المعلوماتية. يتم تسجيل التغييرات التي تم إجراؤها في هذا السياق على الفور في النص وتتم إضافة التوضيحات المتعلقة بالتغييرات إلى جدول التحديثات أدناه.

جدول التحديثات

11.  حكم نهائي

يتم إعداد سياسة تخزين البيانات الشخصية وتدميرها بواسطة مراقب البيانات؛

• في أماكن مناسبة داخل العمل
• https://burcaktok.com/ من موقعنا

تم الإعلان عنها وإبلاغها إلى الجهات المعنية.

اضغط للتحميل