- مقدمة
- هدف السياسة
وفقًا للمادة 20 من الدستور المعنونة “خصوصية الحياة الخاصة” والقانون رقم 6698 بشأن حماية البيانات الشخصية (“القانون“) وأحكام اللوائح والبيانات السارية، فإن معالجة البيانات الشخصية التي تحصل عليها مؤسسة Op. سربيل كيريم الغرض من هذه السياسة هو معالجة البيانات الشخصية التي تحصل عليها سربيل كيريم وحماية الحقوق والحريات الأساسية لأصحاب البيانات(الموظفين، والمرشحين للموظفين، والمرضى، وأقارب المرضى، والموردين، والمتدربين، والزوار، والأطراف الثالثة الأخرى ذات الصلة)، وخاصة خصوصية الحياة الخاصة، وضمان أن يقوم مراقب البيانات الذي يعالج البيانات الشخصية بأنشطة معالجة البيانات الشخصية وفقًا للقانون، وتحديد المبادئ المتعلقة بحماية وتخزين وإتلاف البيانات الشخصية التي تم الحصول عليها عند الضرورة.
- نطاق السياسة
استنادًا إلى حقيقة أن جميع أنواع المعاملات مثل الحصول على جميع أنواع المعلومات المتعلقة بشخص طبيعي محدد أو يمكن تحديد هويته أو إعادة ترتيبها أو الإفصاح عنها أو نقلها أو توليها أو إتاحتها أو تصنيفها أو منع استخدامها كبيانات شخصية من قبل Op. د. سربيل كيريم بصفته المتحكم في البيانات بوسائل آلية أو غير آلية كليًا أو جزئيًا، شريطة أن تكون جزءًا من أي نظام لتسجيل البيانات، تعتبر نشاطًا لمعالجة البيانات. د. تحديد إجراءات ومبادئ نشاط معالجة البيانات الذي تقوم به سربيل كيريم يحدد نطاق هذه السياسة.
- تنفيذ السياسة والتشريعات ذات الصلة
لقد تم إعداد بياناتك الشخصية وبياناتك الصحية الشخصية للأغراض الموضحة في نص هذه السياسة ووفقًا للقانون الأساسي رقم 3359 بشأن الخدمات الصحية، والمرسوم بقانون رقم 663 بشأن تنظيم وواجبات وزارة الصحة والمؤسسات التابعة لها، واللائحة الخاصة بالمستشفيات الخاصة، واللائحة الخاصة بمعالجة البيانات الصحية الشخصية وحماية الخصوصية، واللوائح ذات الصلة والقواعد الموضحة في اللوائح والبيانات والقرارات والمقررات والمبادئ التوجيهية التي نشرها المجلس، وخاصة القانون رقم 6698 Op. في حال تم تعديل القانون أو التشريعات الأخرى ذات الصلة بعد تاريخ نشر السياسة من قبل الدكتور سربيل كيريم وأصبحت السياسة غير متوافقة مع التعديل المذكور، سيتم تطبيق الأحكام والقواعد المعدلة. يتم اتباع جميع البيانات والقرارات والمبادئ التوجيهية التي ينشرها مجلس الإدارة من قبل Op. د. سربيل كيريم ويتم تحديث القواعد المنصوص عليها في السياسة.
- فعالية السياسة
تم نشر السياسة على الموقع الإلكتروني لمكتب الدكتور سربيل كيريم http://www.drserpilkirim.com/ ودخلت حيز التنفيذ في تاريخ النشر.
- القضايا المتعلقة بحماية البيانات الشخصية
2.1. ضمان أمن البيانات الشخصية
مراقب البيانات وفقًا للمادة 12 من القانون رقم 6698;
- لمنع المعالجة غير القانونية للبيانات الشخصية,
- لمنع الوصول غير القانوني إلى البيانات الشخصية,
- لضمان الحفاظ على البيانات الشخصية
ملزمة باتخاذ جميع التدابير الإدارية والفنية اللازمة لضمان المستوى المناسب من الأمن.
وللأسباب الموضحة أعلاه، تطبق Op Dr. Serpil Kırım تدابير أمنية لمنع المعالجة غير القانونية للبيانات الشخصية، ونقل البيانات الشخصية والإفصاح عنها إلى أطراف ثالثة، والوصول غير المصرح به وأوجه القصور الأمنية الناشئة بطرق أخرى. توضيحات بشأن التدابير الإدارية والفنية المتخذة سادساً – التدابير الإدارية والتقنية المتخذة لحماية البيانات الشخصية يقع في القسم
2.2. حماية الفئات الخاصة من البيانات الشخصية
من بين الفئات الخاصة للبيانات الشخصية، يمكن معالجة البيانات الصحية لأصحاب البيانات من قبل أشخاص أو مؤسسات ومنظمات معتمدة بموجب الالتزام بالسرية لأغراض حماية الصحة العامة والطب الوقائي والتشخيص الطبي وخدمات العلاج والرعاية وتخطيط وإدارة الخدمات الصحية والتمويل، دون طلب موافقة صريحة من صاحب البيانات. بالإضافة إلى ذلك، وبغض النظر عن النوع، لا يمكن معالجة جميع الفئات الخاصة من البيانات الشخصية إلا إذا تم اتخاذ التدابير المناسبة التي يحددها KVKK وفقًا للقانون.
بياناتك الشخصية التي تشاركها معنا في نطاق أنشطة Op. Dr. Serpil Kırım؛ لأغراض حماية الصحة العامة والطب الوقائي والتشخيص الطبي وخدمات العلاج والرعاية وتخطيط وإدارة الخدمات الصحية والتمويل التي يقدمها Op. سربيل كيريم لأغراض حماية الصحة العامة، والطب الوقائي، والطب الوقائي، وخدمات التشخيص الطبي والعلاج والرعاية، وتخطيط وإدارة الخدمات الصحية والتمويل؛ يتم جمعها عن طريق الحصول على، وتسجيل، وتخزين، وتخزين، وتغيير، وإعادة ترتيب، وإعادة ترتيبها من خلال جميع القنوات، بما في ذلك تطبيقات وسائل التواصل الاجتماعي مثل الموقع الإلكتروني، والاستطلاع، والمسؤولية الاجتماعية، وجميع القنوات، بما في ذلك تطبيقات وسائل التواصل الاجتماعي مثل الموقع الإلكتروني، والاستطلاع، والمسؤولية الاجتماعية، والوسائط الشفوية أو المكتوبة أو المرئية أو الإلكترونية، والخط الساخن/ مركز الاتصال، والموقع الإلكتروني، والشفوية، والمكتوبة، والقنوات المماثلة. تُعتبر أي عملية تُجرى على البيانات في نطاق KVKK “معالجة للبيانات الشخصية”.
بالإضافة إلى ذلك، قد تتم معالجة بياناتك الشخصية عند استخدامك للخط الساخن أو موقعنا الإلكتروني للحصول على معلومات أو موعد أو شكوى أو لأغراض أخرى لتقديم الخدمة، وعند زيارتك لموقعنا الإلكتروني أو موقعنا الإلكتروني وعند تصفحك لهذا الموقع.
البيانات التي تتسم بالحساسية بسبب طبيعتها والتي قد تتسبب في إيذاء أو تمييز لأصحاب البيانات إذا وقعت في أيدي أطراف ثالثة يتم قبولها على أنها “بيانات شخصية حساسة” خاصة “بيانات شخصية مؤهلة” بموجب القانون. تتألف البيانات الشخصية الحساسة من البيانات المتعلقة بالعرق أو الأصل الإثني أو الرأي السياسي أو المعتقد الفلسفي أو الدين أو المذهب أو المعتقدات الأخرى أو المظهر أو الملبس أو العضوية في الجمعيات أو المؤسسات أو النقابات أو الصحة أو الحياة الجنسية أو الإدانة الجنائية والتدابير الأمنية والبيانات البيومترية والجينية. لا يمكن معالجة البيانات الشخصية الحساسة دون موافقة صريحة من صاحب البيانات. يتخذ Op. Dr. Serpil Kırım جميع التدابير اللازمة لحماية البيانات الشخصية الحساسة ومن الضروري عدم الحصول على هذه البيانات ومعالجتها قدر الإمكان.
ثالثًا: القضايا المتعلقة بمعالجة البيانات الشخصية
3.1. معالجة البيانات الشخصية بما يتوافق مع المبادئ المنصوص عليها في التشريعات
وفقًا للمادة 4 من القانون، تتمثل المبادئ الواجب تطبيقها في معالجة بياناتك الشخصية فيما يلي:
- الامتثال للقانون وقاعدة الأمانة,
- الدقة والتحديث عند الضرورة,
- المعالجة لأغراض محددة وصريحة ومشروعة,
- أن تكون ذات صلة ومحدودة ومتناسبة مع الغرض الذي تتم معالجتها من أجله,
- الاحتفاظ بالبيانات للفترة المنصوص عليها في التشريعات ذات الصلة أو المطلوبة للغرض الذي تتم معالجتها من أجله.
3.2. شروط معالجة البيانات الشخصية
لا يمكن معالجة البيانات الشخصية التي يحصل عليها المرجع الدكتور سربيل كيريم دون موافقة صريحة من الشخص المعني، باستثناء الاستثناءات المنصوص عليها في القانون. قد تتم معالجة بياناتك الشخصية دون موافقة صريحة في الحالات الموضحة أدناه:
- منصوص عليها صراحةً في القوانين,
- من الضروري لحماية حياة الشخص غير القادر على الإفصاح عن موافقته بسبب استحالة فعلية أو عدم صلاحية موافقته قانوناً,
- من الضروري معالجة البيانات الشخصية الخاصة بأطراف العقد، شريطة أن تكون مرتبطة بشكل مباشر بإنشاء أو تنفيذ العقد,
- إنه إلزامي لمراقب البيانات للوفاء بالتزامه القانوني,
- وقد تم الإعلان عنها من قبل الشخص المعني,
- معالجة البيانات إلزامية لإنشاء حق أو ممارسته أو حمايته,
- تُعد معالجة البيانات إلزامية للمصالح المشروعة لمراقب البيانات، شريطة ألا تضر بالحقوق والحريات الأساسية لصاحب البيانات.
3.3. الاستثناءات من الالتزام بالحصول على موافقة صريحة
- منصوص عليها صراحةً في القانون
من شروط معالجة البيانات أن تكون منصوصًا عليها صراحةً في القوانين. قد تشكل الأحكام الواردة في القوانين التي تنص على إمكانية معالجة البيانات الشخصية شرطًا لمعالجة البيانات. في مثل هذه الحالة، لا يُشترط الحصول على موافقة صريحة من صاحب البيانات.
- الاستحالة الفعلية
في الحالات التي تكون فيها حماية حياة الشخص غير القادر على الإفصاح عن موافقته/موافقتها بسبب الاستحالة الفعلية أو التي تكون موافقته/موافقتها غير صالحة قانونًا، يجوز معالجة البيانات الشخصية للشخص المعني دون الحصول على موافقته/موافقتها الصريحة.
- تتعلق مباشرة بإبرام العقد أو تنفيذه
في حال كانت معالجة البيانات إلزامية أثناء إنشاء عقد يكون صاحب البيانات طرفًا فيه أو أثناء تنفيذ العقد، قد تكون معالجة البيانات الشخصية دون موافقة صريحة موضع تساؤل.
- الدكتورة سربيل كيريم للوفاء بالتزامها القانوني
قد تتم معالجة البيانات الشخصية دون الحصول على موافقة صريحة من أجل الوفاء بالالتزامات القانونية التي يجب الوفاء بها من قبل Op.
- معلن من قبل الشخص المعني
البيانات الشخصية التي تم نشرها للجمهور من قبل صاحب البيانات، وبعبارة أخرى، البيانات الشخصية التي تم الكشف عنها للجمهور بأي شكل من الأشكال، يمكن معالجتها دون موافقة صريحة. حتى في هذه الحالة، لا يمكن أن تخضع البيانات الشخصية التي تم الإعلان عنها للجمهور لاستخدامها في غير الغرض منها.
- كونها إلزامية لإنشاء الحق واستخدامه وحمايته
في الحالات التي يكون فيها ذلك إلزاميًا لإنشاء حق أو ممارسته أو حمايته، من الممكن معالجة البيانات الشخصية للشخص المعني دون موافقته الصريحة.
- وهو أمر إلزامي للمصالح المشروعة لمراقب البيانات، شريطة ألا يضر بالحقوق والحريات الأساسية لصاحب البيانات
إذا كانت معالجة البيانات الشخصية إلزامية بالنسبة لمراقب البيانات ولن يضر نشاط معالجة البيانات بالحقوق والحريات الأساسية لصاحب البيانات، فقد تتم معالجة البيانات الشخصية دون الحصول على موافقة صريحة.
المصلحة المشروعة للمتحكم في البيانات هي المصلحة والمنفعة التي سيتم الحصول عليها نتيجة للمعالجة التي سيتم تنفيذها. يجب أن تكون المنفعة التي سيحصل عليها مراقب البيانات مرتبطة بمصلحة مشروعة وفعالة بما فيه الكفاية ومحددة وقائمة بالفعل يمكن أن تتنافس مع الحقوق والحريات الأساسية لصاحب البيانات. يجب أن تكون معاملة مرتبطة بالأنشطة الحالية التي يقوم بها مراقب البيانات وستعود عليه بالنفع في المستقبل القريب.
3.4. معالجة الفئات الخاصة من البيانات الشخصية
تخضع معالجة الفئات الخاصة من البيانات الشخصية للمادة 6 من القانون ويُحظر معالجتها دون موافقة صريحة من صاحب البيانات.
البيانات المتعلقة بالعرق أو الأصل الإثني أو الرأي السياسي أو المعتقد الفلسفي أو الدين أو المذهب أو المعتقدات الأخرى أو المظهر واللباس أو العضوية في الجمعيات أو المؤسسات أو النقابات أو الصحة والحياة الجنسية والإدانات الجنائية والتدابير الأمنية والبيانات البيومترية والجينية هي بيانات شخصية حساسة. البيانات في هذا النطاق محدودة ولا يمكن توسيع نطاقها من خلال التفسير.
الفئات الخاصة من البيانات الشخصية، نظرًا لطبيعتها الخاصة، هي البيانات التي قد تتسبب في التمييز والإيذاء لصاحب البيانات إذا أصبحت معروفة. لذلك، يجب حمايتها بشكل أكثر صرامة من البيانات الشخصية الأخرى.
- البيانات الشخصية الحساسة بخلاف الصحة والحياة الجنسية
يجوز معالجة الفئات الخاصة من البيانات الشخصية بخلاف البيانات الشخصية المتعلقة بالصحة والحياة الجنسية دون موافقة صريحة من صاحب البيانات في الحالات التي ينص عليها القانون.
- البيانات الشخصية الحساسة المتعلقة بالصحة والحياة الجنسية
لا يمكن معالجة البيانات الشخصية الحساسة المتعلقة بالصحة والحياة الجنسية إلا من قبل الأشخاص الملزمين بالسرية أو المؤسسات والمنظمات المصرح لها لأغراض حماية الصحة العامة والطب الوقائي والتشخيص الطبي وخدمات العلاج والرعاية وتخطيط وإدارة الخدمات الصحية والتمويل.
3.5. تنوير وإعلام مالك البيانات الشخصية
أثناء جمع البيانات الشخصية، يتم إبلاغ الأشخاص المعنيين بالبيانات من قبل الدكتورة سربيل كيريم بصفتها المتحكم في البيانات أو من قبل الأشخاص المفوضين من قبلها. يتم تحديد الإجراءات والمبادئ المتعلقة بالمعلومات في النصوص التوضيحية المتعلقة بحماية البيانات الشخصية التي نشرتها السيدة الدكتورة سربيل كيريم وتتضمن المعلومات العناصر التالية باختصار
- هوية مراقب البيانات وممثله، إن وجد,
- الغرض الذي ستتم معالجة البيانات الشخصية من أجله,
- إلى من ولأي غرض يمكن نقل البيانات الشخصية,
- الطريقة والسبب القانوني لجمع البيانات الشخصية,
- حقوق الشخص المعني على النحو المنصوص عليه في المادة 11 من القانون.
- هوية مراقب البيانات وممثله
وفقًا للمادة 10 من القانون، تتم معالجة البيانات الشخصية التي يتم الحصول عليها من أصحاب البيانات(الموظفين، والمرشحين للموظفين، والمرضى، وأقارب المرضى، والموردين، والصيدليات، والزوار، والمتدربين، والأطراف الثالثة الأخرى ذات الصلة) من قبل المرجع الدكتور سربيل كيريم بصفته المتحكم في البيانات، ويمكن الاتصال بالوحدة المعنية عبر عنوان البريد الإلكتروني [email protected] أو http://www.drserpilkirim.com/.
- أغراض معالجة البيانات الشخصية
تتم معالجة البيانات الشخصية لأغراض محددة وصريحة ومشروعة، وتستند إلى مبدأ إبلاغ أصحاب البيانات. يتم تحديد الأغراض التي تتم من أجلها معالجة بياناتك التي حصلت عليها في خامساً: تصنيف ومعالجة أغراض البيانات الشخصية التي تعالجها العملية د. سربيل كريم يقع في القسم
- الأشخاص الذين تُنقل إليهم البيانات الشخصية وأغراض النقل
في إطار التزام مراقب البيانات بإبلاغ صاحب البيانات، يجب أن يُذكر بوضوح الأشخاص الذين يتم نقل البيانات الشخصية إليهم وأغراض النقل. لا يمكن نقل البيانات الشخصية إلى أطراف ثالثة دون موافقة صريحة من صاحب البيانات. مجموعات المتلقين الذين يتم نقل البيانات الشخصية إليهم من قبل المرجع الدكتور سربيل كيريم وأغراض النقل رابعا. نقل البيانات الشخصية الموضحة في القسم.
- الطريقة والأسس القانونية لجمع البيانات الشخصية
وفقًا للمادتين 5 و6 من القانون، يجب أن يحدد مراقب البيانات بوضوح الأساس الذي تتم على أساسه معالجة البيانات الشخصية. يتم تحديد طريقة ووسائل جمع البيانات من قبل مراقب البيانات. يتم سرد شروط معالجة البيانات الشخصية، أي حالات المشروعية، بعدد محدود في القانون (المادتان 5 و6)، ولا يمكن التوسع في هذه الشروط.
يقوم مراقب البيانات Op. Dr. Serpil Kırım بتقييم ما إذا كان الغرض من نشاط معالجة البيانات الشخصية يستند في المقام الأول إلى أحد شروط المعالجة بخلاف الموافقة الصريحة، وإذا كان هذا الغرض لا يفي بأحد الشروط الأخرى على الأقل بخلاف الموافقة الصريحة المحددة في القانون، يتم الحصول على الموافقة الصريحة للشخص لاستمرار نشاط معالجة البيانات.
- نقل البيانات الشخصية
4.1. التحويلات المحلية
لا يمكن نقل البيانات الشخصية دون موافقة صريحة من صاحب البيانات. ومع ذلك
- المادة 5، الفقرة الثانية,
- شريطة اتخاذ الاحتياطات الكافية، في الفقرة الثالثة من المادة 6
في حالة وجود أحد الشروط المحددة، يجوز نقلها دون طلب موافقة صريحة من الشخص المعني.
وفقًا لذلك، ينص القانون بوضوح (1)، من الضروري لحماية حياة أو السلامة الجسدية للشخص غير القادر على الإفصاح عن موافقته بسبب الاستحالة الفعلية أو الذي تكون موافقته غير صالحة قانونًا أو لشخص آخر (2)، من الضروري معالجة البيانات الشخصية لأطراف العقد، شريطة أن تكون مرتبطة مباشرة بإبرام أو تنفيذ العقد (3), قد يتم نقل البيانات الشخصية لصاحب البيانات إلى أطراف ثالثة دون الحصول على موافقة صريحة من صاحب البيانات إذا كان ذلك إلزاميًا لمراقب البيانات للوفاء بالتزامه القانوني (4)، إذا كان قد تم الإعلان عنها من قبل صاحب البيانات نفسه (5)، إذا كانت معالجة البيانات إلزامية لإنشاء أو ممارسة أو حماية حق (6)، إذا كانت معالجة البيانات إلزامية للمصالح المشروعة لمراقب البيانات، شريطة ألا تضر بالحقوق والحريات الأساسية لصاحب البياناتالأشخاص دون الحصول على موافقتهم الصريحة.
بياناتك الشخصية وبياناتك الصحية الشخصية للأغراض الموضحة في نص هذه السياسة وفي إطار القانون الأساسي رقم 3359 بشأن الخدمات الصحية، والمرسوم بقانون رقم 663 بشأن تنظيم وواجبات وزارة الصحة والمؤسسات التابعة لها، والقانون رقم 6698 بشأن حماية البيانات الشخصية، واللائحة الخاصة بالمستشفيات الخاصة، واللائحة الخاصة بمعالجة البيانات الصحية الشخصية وحماية الخصوصية واللوائح ذات الصلة;
من أجل الوفاء بالتزاماتنا التعاقدية والقانونية والقيام بالأنشطة الإدارية والتجارية والاقتصادية الخاصة بـ Op. Dr. Serpil Kırım، يتم تحويلها إلى وزارة الصحة، ومؤسسة الضمان الاجتماعي، والمديرية العامة للأمن وغيرها من وكالات إنفاذ القانون، و CİMER، و SABİM، ووزارة العمل، والمديرية العامة للسكان، والمحاكم ومكاتب الإنفاذ، وجمعية الصيادلة الأتراك، والمؤسسات التنظيمية والإشرافية، وشركات التأمين، والممثلين المفوضين من قبل المرضى، والمختبرات المتعاونة والمراكز الأخرى وأنظمة السجلات الطبية الإلكترونية والسجلات الصحية الإلكترونية.
ترد في الملحق 4 – الأطراف الثالثة التي تُنقل إليها بياناتك الشخصية التي تتم معالجتها من قبل المرجع الدكتور سربيل كيريم معلومات عن المجموعات المستفيدة التي تُنقل إليها بياناتك الشخصية وأغراض النقل.
4.2. التحويل إلى الخارج
لا يمكن نقل البيانات الشخصية إلى الخارج دون موافقة صريحة من صاحب البيانات. شريطة توافر أحد الشروط المحددة في الفقرة الثانية من المادة 5 والفقرة الثالثة من المادة 6 من القانون وفي الدولة الأجنبية التي سيتم نقل البيانات الشخصية إليها;
- توافر الحماية الكافية,
- في حالة عدم وجود حماية كافية، يتعهد مراقبو البيانات في تركيا وفي الدولة الأجنبية ذات الصلة خطيًا بتوفير الحماية الكافية ويتم الحصول على تفويض من المجلس,
شريطة إمكانية نقلها إلى الخارج دون الحصول على موافقة صريحة من الشخص المعني.
- OP. DR. سربيل كريم أغراض التصنيف والمعالجة للبيانات الشخصية التي تتم معالجتها بواسطة
أصحاب البيانات الشخصية يتم عرض تصنيف البيانات التي حصلنا عليها من قبل Op Dr. Serpil Kırım والأغراض المتبعة في معالجة البيانات الشخصية في الأقسام ذات الصلة من النصوص التوضيحية على موقعنا الإلكتروني لكل فئة من فئات أصحاب البيانات.
- التدابير الإدارية والتقنية المتخذة لحماية البيانات الشخصية
يتم اتخاذ تدابير إدارية وفنية من قبل Op Dr. Serpil Kırım للتخزين الآمن للبيانات الشخصية ومنع المعالجة غير القانونية والوصول إلى البيانات الشخصية.
من أجل ضمان أمن البيانات الشخصية، تحدد شركة Op. Dr. Serpil Kırım جميع البيانات الشخصية التي تعالجها شركة Op. Dr. Serpil Kırım واحتمالية حدوث المخاطر التي قد تنشأ فيما يتعلق بحماية هذه البيانات؛ وعند تحديد هذه المخاطر، يؤخذ في الاعتبار ما إذا كانت البيانات الشخصية بيانات شخصية حساسة (1)، ودرجة السرية التي تتطلبها طبيعتها (2)، وطبيعة وكمية الضرر الذي قد ينشأ للشخص المعني في حالة حدوث خرق أمني (3).
بعد تحديد هذه المخاطر وترتيب أولويتها، ينبغي تقييم بدائل التحكم والحلول للحد من هذه المخاطر أو القضاء عليها بما يتماشى مع مبادئ التكلفة وقابلية التطبيق والفائدة، وتخطيط وتنفيذ التدابير الفنية والإدارية اللازمة.
6.1. التدابير الإدارية
من الأهمية بمكان لضمان أمن البيانات الشخصية أن يقوم الموظفون بالتدخل الأول حتى لو كانت لديهم معرفة محدودة فيما يتعلق بالأمن السيبراني والهجمات الإلكترونية التي قد تضر بأمن البيانات الشخصية. لهذا السبب، يتم تنفيذ أنشطة التوعية والمعلومات في مؤسستنا الداخلية بصفتنا مراقبًا للبيانات.
يتم التأكد من تزويد الموظفين بالتدريب اللازم بشأن قضايا مثل عدم إفشاء البيانات الشخصية ومشاركتها بشكل غير قانوني، والقيام بأنشطة توعية للموظفين وخلق بيئة يمكن فيها تحديد المخاطر الأمنية؛ يتم تحديد أدوار ومسؤوليات كل شخص يعمل لدى مراقب البيانات فيما يتعلق بأمن البيانات الشخصية، بغض النظر عن منصبه، في توصيفه الوظيفي ويكون الموظفون على دراية بأدوارهم ومسؤولياتهم في هذا الصدد.
من ناحية أخرى، يتم التوقيع على اتفاقيات السرية كجزء من عملية تعيين الموظفين، ويتم تنفيذ عملية تأديبية في حالة عدم امتثال الموظفين للسياسات والإجراءات الأمنية.
في حالة حدوث أي تغييرات في السياسات والإجراءات المطبقة فيما يتعلق بأمن البيانات الشخصية، يتم إجراء دورات تدريبية من أجل إخطار الموظفين بالتغييرات وشرحها لهم، ويتم تحديث المعلومات المتعلقة بأمن البيانات والتهديدات الأمنية.
يجب أن تكون البيانات الشخصية دقيقة ومحدّثة عند الضرورة وفقًا للفقرتين الفرعيتين (ب) و(د) من المادة 4 من القانون، ويجب الاحتفاظ بها للفترة المنصوص عليها في التشريعات ذات الصلة أو المطلوبة للغرض الذي تتم معالجتها من أجله. تتم معالجة البيانات التي تتم معالجتها ضمن هذا النطاق وفقًا للمبادئ والقواعد الواجب مراعاتها في نشاط معالجة البيانات والاحتفاظ بها للفترة المطلوبة للغرض الذي تتم معالجتها من أجله. فترات الاحتفاظ بالبيانات الشخصية التي تتم معالجتها من قبل المرجع الدكتور سربيل كيريم مبينة في هذه السياسة. ثامناً: تخزين البيانات الشخصية وإتلافها الموضحة في القسم.
يلخص الجدول أدناه التدابير الإدارية المتخذة لضمان أمن البيانات:
| التدابير الإدارية |
| إعداد قائمة جرد معالجة البيانات الشخصية |
| سياسات الشركة (الوصول، وأمن المعلومات، والاستخدام، والتخزين، والتخزين، والتدمير، وما إلى ذلك) |
| العقود (بين مراقب البيانات ومراقب البيانات، ومراقب البيانات ومعالج البيانات) |
| تعهدات السرية |
| المراجعات الداخلية الدورية و/أو العشوائية |
| تحليلات المخاطر |
| عقد العمل، اللائحة التأديبية (إضافة أحكام تتوافق مع القانون) |
| الاتصالات المؤسسية (إدارة الأزمات، وعمليات معلومات مجلس الإدارة والأشخاص المعنيين، وإدارة السمعة، وما إلى ذلك) |
| أنشطة التدريب والتوعية (أمن المعلومات والقانون) |
| إخطار نظام معلومات سجل مراقبي البيانات (VERBIS) |
| سياسة وإجراءات أمن البيانات الشخصية |
| الإبلاغ السريع عن مشكلات أمن البيانات الشخصية |
| مراقبة أمن البيانات الشخصية |
| وضع ترتيبات تأديبية مع أحكام أمن البيانات للموظفين |
| التقليل من البيانات الشخصية قدر الإمكان |
| إعداد وتنفيذ سياسات الشركة بشأن الوصول إلى المعلومات وأمنها واستخدامها وتخزينها وإتلافها |
| إلغاء التفويضات في هذا المجال للموظفين الذين غيروا وظائفهم أو تركوا وظائفهم |
| تضمين أحكام أمن البيانات في العقود المبرمة |
| تحديد المخاطر والتهديدات الحالية |
| إجراء المراجعات الداخلية الدورية و/أو العشوائية |
| تم تحديد وتنفيذ البروتوكولات والإجراءات الخاصة بأمن البيانات الشخصية الحساسة |
| ضمان وعي مقدمي خدمات معالجة البيانات بأمن البيانات |
6.2. التدابير التقنية
تُستخدم جدران الحماية والبوابات من بين التدابير المتخذة لحماية أنظمة تكنولوجيا المعلومات التي تحتوي على بيانات شخصية من الوصول غير المصرح به والتهديدات من قبل أطراف ثالثة عبر الإنترنت. ومن خلال جدار الحماية المستخدم، يتم التأكد من وقف انتهاكات شبكة المعلومات، ومن خلال البوابة يتم التأكد من تقييد وصول الموظفين إلى المواقع الإلكترونية أو المنصات الإلكترونية التي تشكل تهديدًا لأمن البيانات الشخصية.
بالإضافة إلى ذلك، يتم إجراء فحوصات منتظمة للتأكد من أن البرمجيات والأجهزة تعمل بشكل صحيح وأن التدابير الأمنية المتخذة للأنظمة كافية. يتم تقييد الوصول إلى الأنظمة التي تحتوي على بيانات شخصية، وفي هذا السياق، يتم التصريح للموظفين بالوصول إلى الأنظمة بالقدر اللازم لعملهم وواجباتهم وصلاحياتهم ومسؤولياتهم، ويتم توفير الوصول إلى الأنظمة ذات الصلة باستخدام اسم مستخدم وكلمة مرور. أثناء إنشاء كلمات المرور هذه، يتم تجنب قدر الإمكان استخدام تسلسل الأرقام أو الحروف المرتبطة بالمعلومات الشخصية والتي يسهل تخمينها.
يتم إنشاء مصفوفات تفويض الوصول والتحكم في مصفوفات التحكم في الوصول داخل مؤسسة التحكم في البيانات، ويتم استخدام منتجات مثل مضادات الفيروسات ومكافحة البريد الإلكتروني العشوائي التي تفحص بانتظام شبكة نظام المعلومات وتكشف عن المخاطر للحماية من البرامج الضارة.
ومن أجل ضمان أمن البيانات، يتم اتخاذ التدابير اللازمة لضمان عدم إتاحة المستندات الورقية التي تحتوي على بيانات شخصية والخوادم وأجهزة النسخ الاحتياطي والأقراص المدمجة وأقراص الفيديو الرقمية وأقراص الفيديو الرقمية وأقراص التخزين المحمولة (DVD) وأجهزة التخزين المماثلة الأخرى إلا للموظفين المصرح لهم ولزيادة الأمن المادي في هذا الصدد.
يلخص الجدول أدناه التدابير الإدارية المتخذة لضمان أمن البيانات:
| التدابير التقنية |
| مصفوفة التفويض |
| مراقبة السلطة |
| سجلات الوصول |
| إدارة حساب المستخدم |
| أمن الشبكات |
| أمن التطبيقات |
| التشفير |
| أنظمة كشف التسلل والوقاية منه |
| برمجيات منع فقدان البيانات |
| النسخ الاحتياطي |
| جدران الحماية |
| أنظمة مكافحة الفيروسات الحالية |
| المحو أو التدمير أو إخفاء الهوية |
| الإدارة الرئيسية |
سابعًا: أنشطة معالجة البيانات الشخصية التي تتم في مداخل المبنى والمنشأة وداخل المبنى والمنشأة
7.1. أنشطة المراقبة بالكاميرات التي تتم في المباني ومداخل المرافق وداخلها
في نطاق قانون خدمات الأمن الخاصة، يتم تنفيذ نشاط المراقبة بالكاميرات من أجل ضمان أمن مناطق عمل المرجع الدكتور سربيل كيريم والمناطق المشتركة وموقف السيارات والمناطق المحيطة بها، وحماية مصالح المرجع الدكتور سربيل كيريم والأشخاص الآخرين. يتم تنفيذ نشاط المراقبة بالكاميرات وفقًا للقانون ويتم تنفيذه في نطاق شروط معالجة البيانات المدرجة في القانون وفي هذه السياسة.
7.2. مراقبة دخول وخروج النزلاء من وإلى المبنى ومداخل المنشأة وداخلها
من أجل ضمان أمن المرجع الدكتور سربيل كيريم تخضع معلومات هوية الضيوف الذين يزورون المرجع الدكتور سربيل كيريم لنشاط معالجة البيانات الشخصية. تقتصر البيانات الشخصية التي تتم معالجتها في نطاق هذا النشاط فقط لغرض دخول وخروج الضيوف ويتم تسجيل البيانات الشخصية ذات الصلة في نظام تسجيل البيانات في البيئة الإلكترونية أو المادية.
ثامناً: تخزين البيانات الشخصية وإتلافها
8.1. فترات الاحتفاظ بالبيانات الشخصية
يتم الاحتفاظ ببياناتك الشخصية التي يحتفظ بها Op. Dr. Serpil Kırım للفترة المطلوبة لنشاط معالجة البيانات؛ وفي حالة ظهور الالتزام بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها يتم حذفها أو إتلافها أو إخفاء هويتها خلال فترة الإتلاف الدورية الأولى التي تلي تاريخ ظهور هذا الالتزام.
يعمل Op Dr. Serpil Kırım وفقًا للمبادئ العامة الموضحة في المادة 4 من القانون والتدابير الفنية والإدارية الموضحة في المادة 12 في حذف بياناتك الشخصية أو إتلافها أو إخفاء هويتها.
يتم تسجيل جميع المعاملات المتعلقة بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها من قبلنا والاحتفاظ بها لمدة 30 عامًا على الأقل أثناء معالجة البيانات الشخصية وفقًا للالتزام القانوني.
الموظف المختص بالبيانات الشخصية الذي تم تعيينه من قبل المرجع الدكتور سربيل كيريم هو الشخص المسؤول عن تنفيذ سياسة تخزين البيانات الشخصية وإتلافها والإشراف عليها.
8.2. الالتزام بحذف البيانات الشخصية وإتلافها وإخفاء هويتها
يتم حذف البيانات الشخصية التي يعالجها المرجع الدكتور سربيل كيريم أو إتلافها أو إخفاء هويتها بحكم منصبه أو بناءً على طلب صاحب البيانات المعني في حالة زوال الأسباب التي تتطلب معالجتها وفقًا للمادة 7 من القانون وأحكام “لائحة حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها” التي أعدها مجلس حماية البيانات الشخصية والمنشورة في الجريدة الرسمية بتاريخ 28 أكتوبر 2017 والرقم 30224.
- حذف البيانات الشخصية
حذف البيانات الشخصية هو عملية جعل البيانات الشخصية غير قابلة للوصول إليها وغير قابلة لإعادة الاستخدام بأي شكل من الأشكال للمستخدمين المعنيين.
تُتخذ جميع التدابير الفنية والإدارية اللازمة لضمان عدم إمكانية الوصول إلى البيانات الشخصية المحذوفة وعدم إمكانية إعادة استخدامها للمستخدمين المعنيين.
- إتلاف البيانات الشخصية
إتلاف البيانات الشخصية هو عملية جعل البيانات الشخصية غير قابلة للوصول إليها وغير قابلة للاسترداد وغير قابلة لإعادة الاستخدام من قِبل أي شخص بأي شكل من الأشكال. يلتزم مراقب البيانات باتخاذ جميع التدابير الفنية والإدارية اللازمة فيما يتعلق بإتلاف البيانات الشخصية.
- إخفاء هوية البيانات الشخصية
إن إخفاء هوية البيانات الشخصية يعني جعل البيانات الشخصية من المستحيل ربطها بشخص طبيعي محدد الهوية أو يمكن التعرف عليه تحت أي ظرف من الظروف، حتى لو تمت مطابقة البيانات الشخصية مع بيانات أخرى.
من أجل إخفاء هوية بياناتك الشخصية، يتخذ Op Dr. Serpil Kırım جميع التدابير التقنية والإدارية اللازمة وإخفاء الهوية من خلال تطبيق أساليب تتوافق مع سياسة الاحتفاظ بالبيانات الشخصية وإتلافها.
8.3. تقنيات حذف البيانات الشخصية وإتلافها وإخفاء هويتها
فيما يلي تقنيات حذف أو إتلاف أو إخفاء هوية البيانات الشخصية التي تتم معالجتها من قبل Op. Dr. Serpil Kırım، وقد تختلف التقنيات التي سيتم تطبيقها حسب طبيعة البيانات الشخصية التي تتم معالجتها.
لهذا الغرض، أولاً، من الضروري تحديد البيانات الشخصية الخاضعة للمحو أو التدمير أو إخفاء الهوية (1)، لتحديد المستخدمين المعنيين لكل بيانات شخصية باستخدام مصفوفة تفويض الوصول والتحكم أو نظام مماثل (2)، لتحديد تفويضات وطرق المستخدمين المعنيين مثل الوصول والاسترجاع وإعادة الاستخدام (3)، لإغلاق وإلغاء تفويضات وطرق الوصول والاسترجاع وإعادة الاستخدام للمستخدمين المعنيين في نطاق البيانات الشخصية (4).
يتم إجراء حذف البيانات الشخصية على النحو التالي:
- إصدار أمر حذف في السحابة أو الحلول من نوع التطبيق,
- طمس البيانات أو اقتطاعها أو جعلها غير مرئية على الوسائط الورقية,
- حذف البيانات الموجودة على الوسائط المحمولة باستخدام برنامج مناسب.
المسار المتبع في تدمير البيانات الشخصية هو كما يلي:
- التدمير المادي للوسائط البصرية والوسائط المغناطيسية عن طريق الصهر أو الحرق أو السحق,
- عمليات التدمير الأخرى في الوسائط الورقية أو الإلكترونية.
- حقوق مالك البيانات الشخصية وممارسة هذه الحقوق
9.1. حقوق صاحب البيانات الشخصية
وفقًا للقانون رقم 6698، بصفة مالك البيانات:
- لمعرفة ما إذا كانت بياناتك الشخصية قيد المعالجة أم لا,
- اطلب معلومات إذا تمت معالجة بياناتك الشخصية,
- لمعرفة الغرض من معالجة بياناتك الشخصية وما إذا كانت تُستخدم وفقًا للغرض منها,
- معرفة الأطراف الثالثة التي تُنقل إليها البيانات الشخصية محليًا أو خارجيًا,
- لطلب تصحيح البيانات الشخصية في حالة المعالجة غير الكاملة أو غير الصحيحة,
- لطلب حذف أو إتلاف بياناتك الشخصية في إطار الشروط المنصوص عليها في المادة,
- في حالة المعالجة غير المكتملة أو غير الصحيحة، لطلب تصحيحها والمعاملات المتعلقة بحذف البيانات أو إتلافها إلى الأطراف الثالثة التي تُنقل إليها البيانات الشخصية,
- الاعتراض على حدوث نتيجة تضر بك من خلال تحليل بياناتك المعالجة حصريًا من خلال الأنظمة الآلية,
- في حالة حدوث ضرر بسبب المعالجة غير القانونية لبياناتك الشخصية، لطلب التعويض عن الضرر
لديك حقوق
9.2. ممارسة حقوق صاحب البيانات الشخصية
يجب تقديم الطلبات المتعلقة بتنفيذ القانون من قبل صاحب البيانات الخاضع للقانون إلى المرجع الدكتور سربيل كيريم خطياً على عنوان البريد الإلكتروني [email protected] أو إلى Barbaros Hayrettin Paşa Mahallesi 1992 Sokak Vetro City No:16 Kat:1 Daire:34 Esenyurt-İstanbul. يجب استخدام“ نموذج طلبصاحب البيانات ” المنشور على الموقع الإلكتروني لطلبات التقديم من قبل المرجع الدكتور سربيل كيريم.
9.3. المرجع الدكتور سربيل قرم الرد على الطلبات
يقوم الدكتور سربيل كيريم بإنهاء الطلب في أقرب وقت ممكن حسب طبيعة الطلب. لا يمكن أن تتجاوز هذه الفترة 30 يومًا من الإخطار المناسب للطلب إلينا. ومع ذلك، إذا كانت المعاملة تتطلب أي تكلفة، فقد يتم فرض رسوم وفقًا للتعريفة التي يحددها مجلس حماية البيانات الشخصية.
الملحق 1: التعاريف
الموافقة الصريحة: الموافقة المتعلقة بموضوع محدد، بناءً على معلومات ويتم التعبير عنها بإرادة حرة,
إخفاء الهوية: جعل البيانات الشخصية من المستحيل ربطها بشخص طبيعي محدد الهوية أو يمكن التعرف عليه تحت أي ظرف من الظروف، حتى عن طريق المطابقة مع بيانات أخرى,
مجموعة المتلقين: فئة الشخص الطبيعي أو الاعتباري الذي تُنقل إليه البيانات الشخصية من قِبل مراقب البيانات,
المعرّفات المباشرة: المعرّفات التي تكشف وتكشف في حد ذاتها بشكل مباشر عن الشخص الذي ترتبط به وتجعل من الممكن التعرف عليه,
المعرّفات غير المباشرة: المعرّفات التي تكشف، بالاقتران مع معرّفات أخرى، عن الشخص الذي ترتبط به وتكشف عنه وتجعل من الممكن تمييزه,
الشخص المعني: الشخص الطبيعي الذي تتم معالجة بياناته الشخصية,
المستخدم المعني: الأشخاص الطبيعيون أو الاعتباريون الذين يعالجون البيانات الشخصية داخل مؤسسة مراقب البيانات أو وفقًا للتفويض والتعليمات الواردة من مراقب البيانات، باستثناء الشخص أو الوحدة المسؤولة عن التخزين الفني للبيانات وحمايتها ونسخها احتياطيًا,
الإتلاف: حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها,
القانون قانون حماية البيانات الشخصية المؤرخ في 24/3/2016 والرقم 6698,
التعتيم عمليات مثل شطب البيانات الشخصية وتلوينها وتجميدها بالكامل بحيث لا يمكن ربطها بشخص طبيعي محدد أو يمكن التعرف عليه,
وسيط التسجيل: أي وسيط تسجيل يحتوي على بيانات شخصية مؤتمتة كليًا أو جزئيًا أو تتم معالجتها بوسائل غير مؤتمتة، شريطة أن تكون جزءًا من أي نظام لتسجيل البيانات,
البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي محدد الهوية أو يمكن التعرف عليه,
معالجة البيانات الشخصية: جميع أنواع العمليات التي تتم على البيانات الشخصية مثل الحصول على البيانات الشخصية أو تسجيلها أو تخزينها أو الاحتفاظ بها أو تعديلها أو إعادة تنظيمها أو الإفصاح عنها أو نقلها أو الاستيلاء عليها أو إتاحتها أو تصنيفها أو منع استخدامها بوسائل آلية كليًا أو جزئيًا أو بوسائل غير آلية شريطة أن تكون جزءًا من أي نظام لتسجيل البيانات,
المجلس: مجلس حماية البيانات الشخصية,
المؤسسة هيئة حماية البيانات الشخصية,
معالج البيانات: الشخص الطبيعي أو الاعتباري الذي يقوم بمعالجة البيانات الشخصية نيابةً عن مراقب البيانات بناءً على التفويض الممنوح من قبل مراقب البيانات,
نظام تسجيل البيانات: نظام التسجيل الذي يتم فيه تنظيم البيانات الشخصية ومعالجتها وفقًا لمعايير معينة,
مراقب البيانات: الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية ويكون مسؤولاً عن إنشاء وإدارة نظام تسجيل البيانات
معلومات الهوية: اسمك، ولقبك، ورقم هويتك التركية، ورقم جواز سفرك أو رقم هويتك التركية المؤقت، ومكان وتاريخ الميلاد، والحالة الاجتماعية، والجنس، ورقم التأمين أو رقم بروتوكول المريض، وغيرها من بيانات التعريف التي يمكننا التعرف عليك;
بيانات الاتصال: عنوانك ورقم هاتفك وعنوان بريدك الإلكتروني وبيانات الاتصال الأخرى، وسجلات مكالماتك الصوتية التي يحتفظ بها ممثلو العملاء أو خدمات المرضى وفقًا لمعايير مركز الاتصال، وبياناتك الشخصية التي يتم الحصول عليها عند اتصالك بنا عبر البريد الإلكتروني أو الرسائل أو غيرها من الوسائل;
المعلومات المحاسبية: بياناتك المالية مثل رقم حسابك المصرفي ورقم الآيبان ومعلومات بطاقة الائتمان ومعلومات الفواتير؛ بياناتك الخاصة بالتأمين الصحي الخاص وبيانات مؤسسة الضمان الاجتماعي لغرض تمويل وتخطيط الخدمات الصحية؛ صور تسجيلات الكاميرا الخاصة بك التي يتم الاحتفاظ بها لأغراض الأمن والتدقيق في حال زيارتك لعيادتنا,
المعلومات الصحية: جميع أنواع البيانات الشخصية المتعلقة بالحياة الصحية والجنسية التي تم الحصول عليها أثناء أو نتيجة لتنفيذ خدمات التشخيص الطبي والعلاج والرعاية الطبية، بما في ذلك على سبيل المثال لا الحصر نتائج المختبر الخاص بك، ونتائج الاختبارات، وبيانات الفحص، ومعلومات المواعيد، ومعلومات الوصفات الطبية، Op. Dr. Serpil Kırım إذا تقدمت بطلب للحصول على وظيفة، وبياناتك الشخصية الأخرى، بما في ذلك السيرة الذاتية المقدمة في هذا الصدد، وأي بيانات شخصية تتعلق بعقد خدمتك إذا كنت موظفًا أو موظفًا ذا صلة بـ Op. Dr. Serpil Kırım.
الملحق – 2: أصحاب البيانات الشخصية (أصحاب البيانات)
| فئات موضوع البيانات | الوصف |
| موظف | يشير الدكتور سربيل كيريم إلى الأشخاص الذين يعملون داخل المنظمة. |
| الموظف المرشح | يشير إلى الأشخاص الحقيقيين الذين يتقدمون للحصول على وظيفة عن طريق إرسال سيرة ذاتية إلى Op الدكتور سربيل كيريم أو بطرق أخرى. |
| متدرب | يشير الدكتور سربيل كيريم إلى الأشخاص الذين يستخدمون المهنة التي تدربوا عليها عمليًا لزيادة معرفتهم المهنية. |
| المريض | وهو يشير إلى الأشخاص الحقيقيين الذين يستفيدون من الخدمات التي يقدمها المرجع الدكتور سربيل كيريم. |
| قريب المريض | يشير إلى مرافقي أو أقارب المرضى الذين يستفيدون من الخدمات التي يقدمها المرجع الدكتور سربيل كيريم. |
| المورد | يشير إلى الأشخاص الحقيقيين وموظفي الكيانات القانونية الذين يتم شراء الخدمات منهم. |
| زائر | يشير الدكتور سربيل كيريم إلى الأشخاص الثالث الذين زاروها. |
| الأطراف الثالثة الأخرى ذات الصلة | يشير المرجع الدكتور سربيل كيريم إلى أشخاص آخرين غير الأشخاص المذكورين الذين تقدموا بطلبات وتواصلوا معها. |
الملحق – 3: الأطراف الثالثة التي تُنقل إليها البيانات الشخصية
| الشخص المنقول/الوحدة المنقولة | الغرض من النقل |
| وزارة الصحة | نقل المعلومات التي ينبغي نقلها وفقًا للصحة العامة والتشريعات. |
| مؤسسة الضمان الاجتماعي | نقل المعلومات من أجل تنفيذ معاملات الموظفين والمرشحين للوظائف والمرضى في نطاق الضمان الاجتماعي. |
| المؤسسات والمنظمات العامة المصرح لها | مشاركة / نقل المعلومات والوثائق التي تطلبها المؤسسات والمنظمات العامة ذات الصلة من المرجع الدكتور سربيل كيريم تقتصر على الغرض. |
| الموردين | يقتصر نقل البيانات الشخصية على توفير الخدمات الواردة من الموردين. |
الملحق رقم 4: أغراض نقل البيانات الشخصية
Op. Dr. قد تتم معالجة جميع أنواع بياناتك الشخصية التي تحصل عليها سيربيل كيريم للأغراض المذكورة; تأكيد هويتك، وحماية الصحة العامة، والطب الوقائي، والتشخيص الطبي، وخدمات العلاج والرعاية، وتخطيط وإدارة الخدمات الصحية والتمويل، وتخطيط وإدارة سير عمل عيادتنا وعملياتنا اليومية، وتوريد الأدوية، وإبلاغك بالموعد إذا قمت بتحديد موعد، والوفاء بأنشطة إدارة المخاطر وتحسين الجودة، وإجراء تقييمات لتحسين الخدمات الصحية، وإجراء البحوث, الوفاء بالمتطلبات القانونية والتنظيمية، وتأكيد علاقتك مع المؤسسات المتعاقدة مع العيادة، وإعداد الفواتير الخاصة بخدماتنا الصحية، ومشاركة المعلومات المطلوبة مع شركات التأمين الخاصة في نطاق تمويل الخدمات الصحية، ومشاركة المعلومات المطلوبة مع وزارة الصحة والمؤسسات والمنظمات العامة ذات الصلة وفقًا للتشريعات ذات الصلة، والرد على جميع أسئلتك وشكاواك فيما يتعلق بخدماتنا الصحية, اتخاذ جميع التدابير الفنية والإدارية اللازمة في نطاق أمن البيانات لأنظمة وتطبيقات عيادتنا، وتحليل استخدامك للخدمات الصحية وتخزين بياناتك الصحية من أجل تطوير وتحسين الخدمات الصحية التي نقدمها، وتوفير المعلومات اللازمة بما يتماشى مع طلبات وتدقيق المؤسسات التنظيمية والرقابية والجهات الرسمية، وتدريب وتطوير موظفينا، ومراقبة إساءة الاستخدام والمعاملات غير المصرح بها, منع وإلغاء المعاملات، وحفظ المعلومات المتعلقة ببياناتك الصحية التي يجب الاحتفاظ بها وفقًا للتشريعات ذات الصلة، والتسوية المالية مع المؤسسات التي تعاقدنا معها بشأن الخدمات الصحية المقدمة لك، وقياس رضا المرضى، وعلى سبيل المثال لا الحصر، تنفيذ وتطوير خدمات التشخيص الطبي والعلاج والرعاية وتخطيط وإدارة الخدمات الصحية والتمويل، وزيادة رضا المرضى، وإجراء الأبحاث والأغراض المماثلة.
الملحق رقم 5: الفترات
| فئة البيانات الشخصية | فترة التخزين | الأساس القانوني |
| البيانات الصحية (بيانات القياسات الحيوية والوراثية وبيانات الفحص، والبيانات المختبرية والاختبارات والتحاليل والفحوصات ونتائج الفحوصات والفحوصات ومعلومات الفحص والوصفات الطبية سجلات المرضى والبيانات الصحية بما في ذلك على سبيل المثال لا الحصر، ومعلومات أقارب المرضى التي يتم الحصول عليها عند الضرورة) | 30 عامًا من نهاية نشاط معالجة البيانات الشخصية | اللائحة التنظيمية بشأن المستشفيات الخاصة، قانون العقوبات التركي |
| جميع سجلات المعاملات المحاسبية والمالية | 10 سنوات | القانون رقم 6102، القانون رقم 213 |
| ملفات تعريف الارتباط وسجلات السجلات | 6 أشهر – بحد أقصى 2 سنة | قانون الإنترنت رقم 5651 |
| معلومات حركة المرور على الزوار عبر الإنترنت | 2 سنة | القانون رقم 5651 |
| البيانات الشخصية المتعلقة بالموردين | 10 سنوات بعد انتهاء العلاقة القانونية | القانون رقم 6102، والقانون رقم 6098 والقانون رقم 213 |
| معاملات مجلس حماية البيانات الشخصية | 10 سنوات | سياسة تخزين البيانات الشخصية وإتلافها الصادرة عن هيئة حماية البيانات الشخصية الصادرة عن KVKK |
| العقود | 10 سنوات من انتهاء العقد | القانون رقم 6102 والقانون رقم 6098 |
| عمليات الموارد البشرية | 10 سنوات من نهاية النشاط | قانون العمل رقم 4857 والتشريعات ذات الصلة |
| زائر التسجيل | 2 سنوات من نهاية الفعالية | هيئة حماية البيانات الشخصية سياسة تخزين البيانات الشخصية وإتلافها الصادرة عن هيئة حماية البيانات الشخصية |
| البيانات المتعلقة بملف الموظفين المخزنة في نطاق قانون العمل | 10 سنوات من تاريخ انتهاء علاقة العمل | قانون العمل رقم 4857 والتشريعات ذات الصلة وقانون الالتزامات التركي رقم 6098 |
| البيانات التي تم جمعها في نطاق تشريعات الصحة والسلامة المهنية (التقارير الصحية، تدريبات الصحة والسلامة المهنية، سجلات أنشطة الصحة والسلامة المهنية، إلخ) | 15 سنة من انتهاء العلاقة العمالية | القانون رقم 6331 بشأن الصحة والسلامة المهنية والتشريعات ذات الصلة |
| البيانات المحفوظة في نطاق تشريع مباحث أمن الدولة (إخطارات التوظيف، وثائق الأقساط/الخدمة، إلخ) | 10 سنوات من انتهاء علاقة العمل | القانون رقم 5510 بشأن الضمان الاجتماعي والتأمين الصحي العام والتشريعات ذات الصلة |
| بيانات طلب الوظيفة على طلبات المرشحين (السيرة الذاتية، والسيرة الذاتية، والخطاب التعريفي، واستمارة الطلب، وما إلى ذلك) | 1 سنة | تنطبق الجمارك القطاعية. |
| البيانات الشخصية التي تتم معالجتها في العلاقات التعاقدية | 10 سنوات بعد انتهاء العقد | قانون الالتزامات التركي رقم 6098 |
| البيانات الشخصية المتعلقة بالسجلات الضريبية | 5 سنوات | قانون الإجراءات الضريبية رقم 213 |
| البيانات الشخصية التي تتم معالجتها لأغراض أمنية لأغراض كاميرات المراقبة (سجلات الكاميرا) | 90 يومًا | مخصص قطاعي |
| معلومات حركة المرور التي تمت معالجتها أثناء استخدام شبكة الإنترنت والوصول إلى الإنترنت والاتصال عن بُعد (عنوان بروتوكول الإنترنت، ووقت بدء وانتهاء الخدمة المقدمة، ونوع الخدمة المستخدمة، وكمية البيانات المنقولة، ومعلومات تعريف المشترك، إن وجدت). | 2 سنوات | القانون رقم 5651 بشأن تنظيم المنشورات على الإنترنت ومكافحة الجرائم المرتكبة من خلال هذه المنشورات |
| البيانات الشخصية لشخص متوفى | 20 سنة على الأقل | اللائحة الخاصة بالبيانات الصحية الشخصية المنشورة في الجريدة الرسمية بتاريخ 21.06.2018 والمرقمة برقم 30808 |
