1.      الغرض من السياسة ونطاقها

عنوان وحدة تحكم البيانات:Surgeon Burçak Tok
عنوان وحدة التحكم بالبيانات:سكن سيبيجي، دوغو ماهاليسي أيدينلييولو كاديسي، ماداليون إس كيه. بلوك رقم: 8، 34890 بنديك/اسطنبول

هاتف مراقب البيانات                               :0533 088 82 64

البريد الإلكتروني لمراقب البيانات: ilknurrgencc1999@gmail.com    
موقع مراقبة البيانات: https://burcaktok.com/

يتصرف مراقب البيانات بحساسية شديدة فيما يتعلق بحماية البيانات الشخصية الحساسة التي يعالجها.

تنطبق هذه السياسة على الفئات الخاصة من البيانات الشخصية التي تم الحصول عليها، كما هو مذكور في الفقرة (4) من المادة (6) من القانون: "في معالجة الفئات الخاصة من البيانات الشخصية، من الضروري أيضًا اتخاذ التدابير المناسبة التي يحددها المجلس. " وقد تم إعداده لشرح الإجراءات الأمنية المتخذة عملا بالحكم وتحديد الإجراءات والمبادئ في هذا السياق.

2.      تعريفات

ومن بين المصطلحات القانونية والفنية التي تتضمنها هذه السياسة؛

يعبر

3.      معالجة البيانات الشخصية الخاصة

3.1    المبادئ الأساسية المتبعة في معالجة البيانات الشخصية الخاصة

تتم معالجة البيانات الشخصية الخاصة من خلال اتخاذ جميع التدابير الإدارية والفنية اللازمة وفقًا للقانون والمبادئ المحددة في هذه السياسة. وفي هذا السياق، البيانات الشخصية الخاصة؛

• وسيتم معالجتها وفقا للقانون وقاعدة الأمانة،
• سيتم التأكد من أن البيانات الشخصية دقيقة وحديثة عند الضرورة،
• ستتم معالجتها لأغراض محددة وواضحة ومشروعة،
• سيتم استخدامها والكشف عنها بطريقة محدودة ومدروسة فيما يتعلق بالغرض القانوني الذي تمت معالجتها من أجله،
• وسيتم الاحتفاظ بها للفترة المنصوص عليها في التشريعات ذات الصلة أو اللازمة للغرض الذي تتم معالجتها من أجله.

3.2    معالجة البيانات الشخصية الخاصة

• تتم معالجة البيانات الصحية الشخصية للمرضى من قبل أطبائنا الذين يخضعون لالتزام السرية لغرض إجراء التشخيص الطبي وخدمات العلاج والرعاية والخدمات الصحية والإدارة وفقًا للمادة 6/3 من قانون KVKK. تتم معالجة هذه البيانات الصحية الشخصية الخاصة إلكترونيًا وماديًا بواسطة موظفين يتلقون تدريبًا توعويًا منتظمًا حول KVKK ويعملون بموجب اتفاقية سرية.
• تتم معالجة التقارير الصحية التي يتم الحصول عليها من الموظفين وفقًا لقانون الصحة والسلامة المهنية وفقًا لتشريعات KVKK.
• تتم معالجة سجلات السجل الجنائي لمتخصصي الرعاية الصحية لدينا بناءً على السبب القانوني المنصوص عليه بوضوح في القانون فيما يتعلق بمعاملات شهادات توظيف الموظفين.
• يتم إبلاغ سجلات السجل الجنائي لأولئك الذين لم يحصلوا على شهادة توظيف للموظفين ومعالجتها ماديًا وإلكترونيًا بموافقتهم الصريحة بناءً على إرادتهم الحرة.
• تتم معالجة بيانات ملابس متخصصي الرعاية الصحية العاملين داخل مؤسستنا بناءً على السبب القانوني المنصوص عليه بوضوح في القوانين المحددة في المادة 6 من القانون.

• يتم الحصول على البيانات الصحية والإدانة الجنائية والاحتياطية الأمنية من المرشحين للموظفين بموافقة صريحة، ويتم حذف بيانات من رفضت طلباتهم للعمل على الفور.

4.      أغراض معالجة البيانات الشخصية الخاصة

يقوم المركز بمعالجة البيانات الشخصية للأغراض المذكورة أدناه، وفقاً للمبادئ الأساسية المنصوص عليها في المادة (4) من القانون، واستناداً إلى واحد على الأقل من شروط معالجة البيانات الشخصية الخاصة المنصوص عليها في المادة (6) من القانون.

• إجراء عمليات إدارة الطوارئ
• - تنفيذ عمليات التقديم للمرشحين للموظفين
• استيفاء عقد العمل والالتزامات التشريعية للموظفين
• تنفيذ المزايا الإضافية وعمليات المزايا للموظفين
• القيام بالأنشطة بما يتوافق مع التشريعات
• متابعة وتنفيذ الشؤون القانونية
• تخطيط عمليات الموارد البشرية
• القيام بأنشطة الصحة والسلامة المهنية
• تنفيذ العمليات التشغيلية للخدمة
• القيام بأنشطة التخزين والأرشفة
• تنفيذ عمليات العقد
• ضمان أمن البضائع والموارد المنقولة
• ضمان أمن عمليات مراقبة البيانات
• توفير المعلومات للأشخاص والمؤسسات والمنظمات المرخص لها
• حماية الصحة العامة وتوفير التشخيص الطبي والعلاج وخدمات الرعاية

5.      نقل البيانات الشخصية الخاصةسي

5.1    النقل المحلي

3. قد يتم نقل البيانات الصحية الشخصية للمرضى إلى الجهات الخارجية المذكورة أدناه.

• في حالة وجود نزاع قانوني، يتم تقديم الطلب إلى الجهات القضائية ومحامي الأحزاب، في حدود البيانات الشخصية المطلوبة.
• يتم نقل المعلومات الشخصية والصحية إلى نظام E-Nabız وفقًا للقانون الأساسي للخدمات الصحية.
• يتم توفير معلومات الهوية والصحة والتأمين لأولئك الذين يتلقون الخدمة ضمن نطاق التأمين الخاص إلى شركات التأمين الخاصة.

3. يتم نقل البيانات الصحية الشخصية للموظفين إلى الأطراف الثالثة المذكورة أدناه.

• في حالة وجود نزاع قانوني، يتم تقديم الطلب إلى الجهات القضائية ومحامي الأحزاب، في حدود البيانات الشخصية المطلوبة.
• يتم تقديم بيانات الهوية والاتصال والصحة والصورة الفوتوغرافية والدبلوم والإدانة الجنائية إلى مديرية الصحة بالمنطقة / المقاطعة بغرض التقدم للحصول على شهادة عمل الموظفين.
• إلى شركة البرمجيات التي تقوم بتطوير برامج الكمبيوتر في مكان العمل لأغراض الأرشفة.

1. يتم حذف بيانات الصحة الشخصية والإدانة الجنائية والإجراءات الأمنية التي تم الحصول عليها من المتقدمين للوظيفة بموافقة صريحة على الفور وتدميرها إذا تم رفض طلب الوظيفة.

5.2    نقل إلى الخارج

لا يتم نقل البيانات الشخصية الحساسة التي تتم معالجتها إلى الخارج.

6.      التدابير المتخذة لحماية البيانات الشخصية الخاصة

7.1 التدابير الأمنية المتخذة

1– لقد وضع مركزنا سياسة وإجراءات منفصلة منهجية ومحددة بوضوح وقابلة للإدارة ومستدامة لأمن البيانات الشخصية الخاصة،

2-بالنسبة للموظفين المشاركين في معالجة البيانات الشخصية الخاصة،

1. أ) يتم توفير التدريب المنتظم على القانون واللوائح ذات الصلة وأمن البيانات الشخصية الخاصة،
2. ب) تم إبرام اتفاقيات السرية،
3. ج) يتم تحديد نطاق الترخيص ومدته للمستخدمين الذين لديهم حق الوصول إلى البيانات بوضوح،
4. د) يتم إجراء فحوصات الترخيص بشكل دوري،
5. هـ) تتم إزالة تفويضات الموظفين الذين يغيرون واجباتهم أو يتركون وظائفهم في هذا المجال على الفور. وفي هذا السياق يتم إرجاع المخزون المخصص للموظف الذي ترك الوظيفة،

3- إذا كانت البيئات التي تتم فيها معالجة البيانات الشخصية الحساسة و/أو تخزينها و/أو الوصول إليها هي وسائط إلكترونية؛

تتم مراقبة التحديثات الأمنية للبيئات التي يتم تخزين البيانات فيها باستمرار، ويتم إجراء اختبارات الأمان اللازمة بانتظام ويتم تسجيل نتائج الاختبار.

4– البيئة المادية التي تتم فيها معالجة البيانات الشخصية الحساسة وتخزينها والوصول إليها؛

1. أ) تم اتخاذ التدابير الأمنية الكافية (ضد حالات مثل تسرب الكهرباء، والحرائق، والفيضانات، والسرقة، وما إلى ذلك) اعتمادًا على طبيعة البيئة التي يتم فيها تخزين البيانات الشخصية الحساسة،
2. ب) يتم ضمان الأمن المادي لهذه البيئات ومنع الدخول والخروج غير المصرح به،

5– إذا كان سيتم نقل البيانات الشخصية الخاصة؛

1. أ) إذا كان لا بد من نقل البيانات عبر البريد الإلكتروني، فسيتم نقلها بشكل مشفر باستخدام عنوان البريد الإلكتروني للشركة أو حساب البريد الإلكتروني المسجل (KEP).
2. ب) إذا كان لا بد من نقل البيانات ورقيًا، يتم اتخاذ الاحتياطات اللازمة ضد المخاطر مثل السرقة أو الضياع أو الاطلاع على المستند من قبل أشخاص غير مصرح لهم، ويتم إرسال المستند بتنسيق "مستندات سرية".

كما تم اتخاذ التدابير الإدارية والفنية

التدابير الإدارية

• تم إعداد وتنفيذ سياسات الشركة بشأن الوصول وأمن المعلومات والاستخدام والتخزين والتدمير.
• تحتوي العقود الموقعة على أحكام تتعلق بأمن البيانات.
• يتم تقليل البيانات الشخصية قدر الإمكان.
• يتم إجراء أو تنفيذها عمليات تدقيق داخلية دورية و/أو عشوائية.
• يتم إجراء تحليلات المخاطر والإبلاغ عنها.
• تتم إضافة أحكام KVKK إلى النصوص مثل عقود العمل واللوائح التأديبية.
• تتم مراقبة أمن البيانات الشخصية.
• يتم إبرام اتفاقيات السرية مع المجموعات المتلقية التي يتم نقل البيانات إليها.
• تم إعداد جرد معالجة البيانات الشخصية.
• يتم تنفيذ عمليات الحذف أو التدمير أو إخفاء الهوية بشكل دوري.

التدابير الفنية

• يتم ضمان أمن الشبكة وأمن التطبيقات.
• يتم اتخاذ التدابير الأمنية في نطاق توريد أنظمة تكنولوجيا المعلومات وتطويرها وصيانتها.
• يتم استخدام أنظمة مكافحة الفيروسات الحديثة.
• يتم استخدام جدران الحماية.
• يتم تنفيذ نظام إدارة حساب المستخدم والتحكم في التفويض ويتم مراقبته أيضًا.

7        حقوق الأشخاص ذوي الصلة واستخدام هذه الحقوق

7.2  حقوق الأشخاص ذوي الصلة

• معرفة ما إذا كانت البيانات الشخصية تتم معالجتها أم لا،
• طلب المعلومات إذا تمت معالجة البيانات الشخصية،
• معرفة الغرض من معالجة البيانات الشخصية وما إذا كانت تستخدم للغرض المقصود منها،
• طلب تصحيح البيانات الشخصية في حالة معالجة البيانات الشخصية بشكل غير كامل أو غير صحيح وطلب إخطار الأطراف الثالثة التي تم نقل البيانات الشخصية إليها بالإجراءات المتخذة في هذا السياق،
• طلب حذف أو إتلاف البيانات الشخصية في حالة زوال الأسباب التي تتطلب المعالجة، على الرغم من معالجتها وفقًا للقانون والأحكام القانونية الأخرى ذات الصلة، وطلب إخطار الأطراف الثالثة بالإجراء المتخذ في هذا السياق الذي تم نقل البيانات الشخصية،
• الاعتراض على ظهور نتيجة غير مواتية للفرد من خلال تحليل البيانات المعالجة حصراً من خلال الأنظمة الآلية،
• طلب تعويض عن الأضرار في حالة حدوث ضرر بسبب المعالجة غير القانونية للبيانات الشخصية.

7.3  ممارسة حقوق الشخص المعني

أصحاب البيانات الشخصية،

• من عيادتنا التي عنوانها مكتوب أعلاه.
• من موقعنا المذكور أعلاه

ما سوف يكتسبونه نموذج طلب مالك البياناتيجب عليك ملء النموذج وإرساله مع التوقيع الرطب، باليد أو بالبريد أو من خلال كاتب عدل، إلى عنوان مراقب البيانات المحدد أعلاه، أو إلى عنوان بريدنا الإلكتروني أعلاه، عبر عنوان بريدك الإلكتروني الذي لقد قمت بإخطارنا مسبقًا وقمت بالتسجيل في نظامنا.

7.4  الرد على الطلبات

إذا قدم الشخص المعني طلبه بشأن الحقوق المذكورة أعلاه والمذكورة في المادة 11 من القانون إلينا وفقًا للإجراء، فسيتم الانتهاء من الطلب ذي الصلة مجانًا في أقرب وقت ممكن وفي غضون 30 (ثلاثين) يومًا في الأحدث، حسب طبيعة الطلب. ومع ذلك، إذا كانت المعاملة تتطلب تكلفة إضافية، فقد يتم فرض رسوم وفقًا للتعرفة التي يحددها المجلس.

8        تنسيق عمليات حماية البيانات الشخصية ومعالجتها

يتم تنسيق معالجة وحماية البيانات الشخصية الخاصة من قبل مدير الشركة أو الموظفين المعينين من قبله.

9        تحديثات على السياسة

قد يتم إجراء تغييرات على سياسة معالجة البيانات الشخصية الخاصة هذه بسبب التغييرات في التشريعات، وفقًا لقرارات مجلس الإدارة أو بما يتماشى مع التطورات في القطاع أو مجال المعلوماتية. يتم تسجيل التغييرات التي تم إجراؤها في هذا السياق على الفور في النص وتتم إضافة التوضيحات المتعلقة بالتغييرات إلى جدول التحديثات أدناه.

جدول التحديثات

اضغط للتحميل