1.      ЦЕЛЬ И ОБЪЕМ ПОЛИТИКИ

Обработка и защита персональных данных в соответствии с законодательством,

Должность контролера данных: Хирург Бурчак Ток
Адрес контроллера данных: Резиденция Чебечи, Догу Махаллеси Айдынлыйолу Каддези, Мадальон Ск. Блок А: 8, 34890 Пендик/Стамбул

Телефон контролера данных                    : 0533 088 82 64
Электронная почта контролера данных                   : ilknurrgencc1999@gmail.com   
Веб-сайт контроллера данных: https://burcaktok.com/

Это имеет большое значение для контролера данных. Настоящая Политика обработки и защиты персональных данных («Политика») была подготовлена для обеспечения соответствия деятельности по обработке персональных данных Закону о защите персональных данных № 6698, а также положениям, циркулярам и директивам, изданным в рамках этого закона, и гармонизировать деятельность компании в целом с законодательством КВКК. Кроме того, настоящая Политика определяет принципы, порядок и принципы обработки, хранения и безопасности персональных данных.

2.      ОПРЕДЕЛЕНИЯ

Среди юридических и технических терминов, включенных в настоящую Политику;

Это выражает.

3.      ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1    Основные принципы, соблюдаемые при обработке персональных данных

Персональные данные будут обрабатываться в соответствии с основными принципами, указанными в законе. В этом контексте персональные данные;

• Он будет обработан в соответствии с законом и правилами честности.
• Персональные данные будут гарантированно точными и обновляться при необходимости.
• Они будут обрабатываться для конкретных, явных и законных целей.
• Они будут использоваться и раскрываться ограниченным и взвешенным образом в соответствии с юридической целью, для которой они обрабатываются.
• Они будут храниться в течение периода, предусмотренного соответствующим законодательством или необходимого для целей, для которых они обрабатываются.

3.2    Условия обработки персональных данных

Персональные данные, не имеющие специального характера, могут обрабатываться при наличии хотя бы одной из следующих юридических причин или при получении явного согласия соответствующего лица.

• Это четко предусмотрено в законе
• Обработка данных сторон необходима для исполнения договора.
• Контроллер данных обязан выполнять свои юридические обязательства.
• Обработка данных обязательна для установления, осуществления или защиты права
• Обработка данных является обязательной для законных интересов контролера данных при условии, что она не наносит ущерба основным правам и свободам субъекта данных.

3.3    Обработка специальных персональных данных

Процедуры и принципы, которых необходимо придерживаться при обработке специальных персональных данных, подробно объяснены в Политике обработки специальных персональных данных, подготовленной и опубликованной нашей компанией.

Политика обработки специальных персональных данных;
https://burcaktok.com/
Вы можете связаться с нами с нашего сайта

3.4   Раскрытие информации Субъекта персональных данных

Соответствующие лица информируются в соответствии с Законом. В этом контексте соответствующие лица информируются о личности контролера данных, целях обработки персональных данных, кому они будут переданы, методе их сбора, юридической причине и следующих правах соответствующий человек.

Права соответствующих лиц;

• Узнать, обрабатываются ли персональные данные или нет,
• Запрос информации, если персональные данные были обработаны,
• Изучение цели обработки персональных данных и того, используются ли они по назначению,
• Зная третьих лиц, которым передаются персональные данные внутри страны или за рубежом,
• Требовать исправления персональных данных, если они неполны или неправильно обработаны,
• Требуя удаления или уничтожения персональных данных в рамках условий, предусмотренных статьей 7 Закона,
• Запрос обновления или удаления персональных данных для уведомления переданных третьих лиц,
• Возражая против возникновения неблагоприятного для личности результата путем анализа обработанных данных исключительно посредством автоматических систем,
• Требование возмещения ущерба в случае причинения ущерба вследствие незаконной обработки персональных данных

Чтобы воспользоваться своими правами, перечисленными выше:

• Из нашей клиники адрес которой написан выше.
• Интернет упоминался выше с нашего сайта ты получишь Форма заявления владельца данныхВы должны заполнить форму полностью и отправить ее с мокрой подписью на адрес клиники вручную, по почте или через нотариуса, или на наш адрес электронной почты, указанный выше, через ваш адрес электронной почты, который вы ранее уведомили нас и зарегистрировали. в нашей системе.

На заявки, поданные, как указано выше, будут даны бесплатные ответы в кратчайшие сроки, но не позднее, чем в течение 30 (тридцати) дней. Однако, если транзакция, являющаяся предметом вашего запроса, вызывает дополнительные расходы, Клиника взимает плату по тарифу, установленному Советом по защите личных данных.

4.      ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Их обработка осуществляется в целях, перечисленных ниже, в соответствии с основными принципами, изложенными в статье 4 Закона, и на основании хотя бы одного из условий обработки персональных данных и специальных персональных данных, указанных в статьях 5 и 6 Закона.

• Осуществление процесса подачи заявок кандидатов на работу
• Выполнение обязательств, вытекающих из трудовых договоров и законодательства перед работниками.
• Осуществление дополнительных льгот и льгот для сотрудников
• Осуществление деятельности в соответствии с законодательством
• Ведение финансовых и бухгалтерских дел
• Обеспечение безопасности физического пространства
• Сопровождение и ведение юридических дел
• Осуществление коммуникационной деятельности
• Проведение мероприятий по охране труда и технике безопасности
• Выполнение договорных процессов
• Отслеживание запросов и жалоб
• Обеспечение сохранности движимого имущества и ресурсов
• Предоставление информации уполномоченным лицам, учреждениям и организациям
• Проведение процедур и планов, касающихся здоровья полости рта и зубов.
• Проведение рекламной деятельности ограничивается ее целями.

5.      СРОК ХРАНЕНИЯ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с положениями Закона и Положения об удалении, уничтожении или анонимизации персональных данных персональные данные хранятся в течение периода, необходимого для целей, для которых они обрабатываются, и в соответствии со сроками, предусмотренными правовым законодательством, регулирующим соответствующую деятельность.

Прежде всего определяется, предусмотрен ли соответствующим законодательством срок хранения персональных данных. Если срок указан в законодательстве, они хранятся до этого срока, а при отсутствии установленного законом срока, они хранятся в течение период, необходимый для цели, для которой он обрабатывается.

Сроки хранения, определяемые отдельно для каждой категории персональных данных в соответствии с указанными критериями, указаны в таблице ниже. Персональные данные уничтожаются указанными способами уничтожения в течение шестимесячных периодов периодического уничтожения, начиная с окончания этих периодов, или не позднее тридцати дней, если соответствующее лицо обратилось.

Сроки хранения персональных данных;

6.      ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1    Передача персональных данных внутри страны

Обработанные персональные данные могут быть переданы третьим лицам, указанным ниже.

Персональные данные нашего персонала;

• В случае возникновения юридического спора по запросу в судебные органы и адвокатов сторон, ограничиваясь запрашиваемыми персональными данными.
• Личность и контактная информация передаются уполномоченному финансовому консультанту с целью выполнения юридических обязательств.
• Личностная и финансовая информация отправляется в банк, с которым заключен контракт, для выплаты заработной платы.
• Данные о личности, контактах, состоянии здоровья, фотографии, дипломе и судимости передаются в районное/областное управление здравоохранения с целью подачи заявления на получение справки о работе персонала.
• Информация о личности и названии отправляется в Систему отслеживания медицинского персонала Министерства здравоохранения.
• Информация, удостоверяющая личность, передается в Учреждение социального обеспечения для заполнения декларации о трудоустройстве.
• Личность и финансовая информация должны быть представлены в налоговую инспекцию для налоговой декларации.
• Информация о личности и семье должна быть представлена в налоговую инспекцию для получения минимального прожиточного минимума.
• Компании-разработчику программного обеспечения, которая является разработчиком компьютерных программ для архивирования рабочих мест.

Персональные данные пациентов, получающих услуги;

• В случае возникновения юридического спора по запросу в судебные органы и адвокатов сторон, ограничиваясь запрашиваемыми персональными данными.
• Информация о личности, здоровье и страховании тех, кто получает услуги в рамках частного страхования, предоставляется частным страховым компаниям.
• Информация о личности, контактах, здоровье и сопровождающем будет отправлена в медицинское учреждение для направления в случае направления пациента.
• В соответствии с Положением о частных больницах – компании-разработчику программного обеспечения, которая является разработчиком программы регистрации пациентов с целью архивирования файлов пациентов.

Персональные данные, полученные от реальных лиц, оказывающих услуги;

• В случае юридического спора судебные органы и адвокаты сторон по запросу.
• Уполномоченный финансовый консультант в соответствии с юридическими обязательствами,
• Контрактный банк для платежей
• Компания-разработчик программного обеспечения, разрабатывающая компьютерные программы для архивирования.

Персональные данные, полученные от других групп лиц;

В случае возникновения юридического спора он может быть передан в судебные органы и юристам сторон по запросу.

7.      ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Наш бизнес, как указано в статье 12 Закона;

• В целях предотвращения незаконной обработки персональных данных,
• Для предотвращения неправомерного доступа к персональным данным,
• Чтобы обеспечить защиту персональных данных, он принимает необходимые технические и административные меры для обеспечения соответствующего уровня безопасности и проводит или проводит необходимые проверки для реализации принятых мер.

7.1    Меры, принятые для защиты персональных данных

1.1    Административные меры

• Существуют дисциплинарные правила для сотрудников, которые включают положения о безопасности данных.
• Для сотрудников регулярно проводятся мероприятия по обучению и повышению осведомленности по вопросам безопасности данных.
• Подготовлены и внедрены корпоративные политики доступа, информационной безопасности, использования, хранения и уничтожения.
• Принимаются обязательства по конфиденциальности.
• Подписанные контракты содержат положения о безопасности данных.
• Для персональных данных, передаваемых в бумажном виде, принимаются дополнительные меры безопасности, а соответствующие документы пересылаются в формате конфиденциального документа.

Определены политика и процедуры обеспечения безопасности персональных данных.

О проблемах безопасности личных данных сообщается быстро.

Безопасность персональных данных контролируется.

Принимаются необходимые меры безопасности в отношении входа и выхода в физические среды, содержащие персональные данные.

Обеспечена безопасность физической среды, содержащей персональные данные, от внешних рисков (пожар, наводнение и т.п.).

Обеспечена безопасность сред, содержащих персональные данные.

Персональные данные максимально сокращаются.

В учреждении проводятся периодические и/или выборочные проверки.

Определены и внедрены протоколы и процедуры обеспечения безопасности специальных персональных данных.

Если специальные персональные данные должны быть отправлены по электронной почте, они должны быть отправлены в зашифрованном виде и с использованием учетной записи KEP или корпоративной почты.

Четко определены объем и продолжительность авторизации пользователей, которым разрешен доступ к конфиденциальным персональным данным.

Товарно-материальные запасы, выделенные работникам, которые меняют должность или увольняются с работы, возвращаются.

Подготовлена опись персональных данных.

Процессы удаления, уничтожения или анонимизации выполняются периодически.

1.2    Технические меры

Обеспечена сетевая безопасность и безопасность приложений.

Меры безопасности принимаются в рамках поставки, разработки и обслуживания систем информационных технологий.

Для сотрудников создана матрица полномочий.

Журналы доступа ведутся регулярно.

Полномочия работников, меняющих свои обязанности или оставляющих работу в этой сфере, снимаются.

Используются современные антивирусные системы.

Используются брандмауэры.

Внедрена система управления учетными записями пользователей и контроля авторизации, которая также контролируется.

Записи журнала сохраняются без вмешательства пользователя.

Безопасное шифрование/криптографические ключи используются для конфиденциальных личных данных и управляются различными подразделениями.

Меры кибербезопасности приняты, и их выполнение постоянно контролируется.

Данные специально квалифицированных лиц, передаваемые на переносные запоминающие устройства, CD, DVD-носители, шифруются.

Периодические проверки авторизации проводятся для сотрудников, имеющих доступ к конфиденциальным персональным данным.

Обновления безопасности для сред, в которых хранятся данные, постоянно отслеживаются, необходимые тесты безопасности выполняются или проводятся регулярно, а результаты тестов записываются.

Тесты безопасности программного обеспечения, осуществляющего доступ к конфиденциальным персональным данным, проводятся регулярно, и результаты тестов фиксируются.

Для удаленного доступа к конфиденциальным персональным данным используется двухэтапная система аутентификации.

Если личные данные о состоянии здоровья должны передаваться между серверами в разных физических средах, передача осуществляется путем установки VPN между серверами или с использованием методов sFTP.

Для персональных данных, хранящихся в цифровой среде, проводятся периодические процессы удаления, уничтожения или анонимизации.

7.2    Меры предосторожности, которые необходимо принять в случае утечки данных

Если персональные данные, обрабатываемые нашей клиникой/офисом, будут получены другими незаконными способами, наша компания уведомит владельца данных и Совет как можно скорее после того, как станет известно о нарушении.

После выявления в нашей клинике/практике лиц, пострадавших от рассматриваемого нарушения, соответствующие лица будут уведомлены непосредственно на контактный адрес соответствующего лица в кратчайшие сроки.

В сообщении о нарушении должно быть направлено соответствующее лицо;

• Когда произошло нарушение,
• Какие персональные данные были затронуты нарушением,
• Возможные последствия нарушения,
• Меры, принятые или предлагаемые к принятию для уменьшения последствий нарушения,
• Будут включены имя и контактные данные контактного лица, которое обеспечит получение соответствующим лицом информации об утечке данных.

8.      ПРАВА ВЛАДЕЛЬЦЕВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИСПОЛЬЗОВАНИЕ ЭТИХ ПРАВ

8.1    Права владельца персональных данных

Владельцы персональных данных имеют следующие права:

• Узнать, обрабатываются ли персональные данные или нет,
• Запрос информации, если персональные данные были обработаны,
• Изучение цели обработки персональных данных и того, используются ли они по назначению,
• Зная третьих лиц, которым передаются персональные данные внутри страны или за рубежом,
• Требовать исправления персональных данных в случае, если персональные данные были обработаны неполно или неправильно, и требовать уведомления о предпринятых в этом контексте действиях третьих лиц, которым были переданы персональные данные,
• Требовать удаления или уничтожения персональных данных в случае, если причины, требующие обработки, больше не существуют, даже если они были обработаны в соответствии с законом и другими соответствующими правовыми положениями, а также требовать уведомления третьих лиц о предпринятых в этом контексте действиях для кому были переданы персональные данные,
• Возражая против возникновения неблагоприятного для личности результата путем анализа обработанных данных исключительно посредством автоматических систем,
• Требовать возмещения ущерба в случае ущерба, причиненного неправомерной обработкой персональных данных.

8.2    Осуществление прав владельца персональных данных

Владельцы персональных данных,

• Из нашей клиники адрес которой написан выше.
• https://burcaktok.com// с нашего сайта

что они приобретут Форма заявления владельца данныхОни могут реализовать свои права, перечисленные выше и перечисленные в статье 11 Закона, заполнив форму с мокрой подписью и доставив ее лично, по почте или через нотариуса по адресу контролера данных, указанному выше.

8.3    Ответ на заявки

Если владелец персональных данных в установленном порядке направит в нашу Клинику свой запрос относительно прав, перечисленных выше и в статье 11 Закона, клиника бесплатно обработает соответствующий запрос в кратчайшие сроки и в течение 30 (тридцати) дней. самое позднее, в зависимости от характера запроса. Однако если транзакция требует дополнительных затрат, может взиматься комиссия в соответствии с тарифом, определенным Советом.

9.      КООРДИНАЦИЯ ПРОЦЕССОВ ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Контроллер данных или уполномоченный персонал координирует защиту и обработку персональных данных.

10.  ОБНОВЛЕНИЯ ПОЛИТИКИ

Наша клиника имеет право вносить изменения в настоящую Политику обработки и защиты персональных данных в связи с изменениями в законодательстве, в соответствии с решениями Правления или в соответствии с событиями в секторе или области информатики. Изменения, внесенные в этом контексте, немедленно фиксируются в тексте, а пояснения к изменениям добавляются в таблицу обновлений ниже.

Таблица обновлений

11.  ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Настоящая Политика хранения и уничтожения персональных данных подготовлена контролером данных;

• в соответствующих местах внутри бизнеса
• https://burcaktok.com/ с нашего сайта

было объявлено и доведено до сведения соответствующих лиц.

Нажмите, чтобы скачать