1. ЦЕЛЬ И ОБЪЕМ ПОЛИТИКИ

Должность контролера данных:  : Доктор Халил Эрчаг
Адрес контроллера данных: Фекри Эбчиоглу ск 6/8 1.Левент СТАМБУЛ
Телефон контролера данных                               : 0212 282 84 82/83
Электронная почта контролера данных: halilercag@gmail.com
Веб-сайт контроллера данных: www.ercagdis.com

Контроллер данных действует чрезвычайно деликатно с точки зрения защиты конфиденциальных персональных данных, которые он обрабатывает.

Эта политика применяется к специальным категориям полученных персональных данных, как указано в пункте (4) статьи 6 Закона: «При обработке особых категорий персональных данных также важно принимать адекватные меры, определенные Советом. " Он был подготовлен для объяснения мер безопасности, принятых в соответствии с этим положением, а также для определения процедур и принципов в этом контексте.

2.      ОПРЕДЕЛЕНИЯ

Среди юридических и технических терминов, включенных в настоящую Политику;

выражает

3.      ОБРАБОТКА СПЕЦИАЛЬНЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1    Основные принципы, соблюдаемые при обработке специальных персональных данных

Специальные персональные данные обрабатываются путем принятия всех необходимых административных и технических мер в соответствии с Законом и принципами, указанными в настоящей Политике. В этом контексте специальные персональные данные;

• Он будет обработан в соответствии с законом и правилами честности,
• При необходимости будет обеспечена точность и актуальность персональных данных,
• Они будут обрабатываться для конкретных, ясных и законных целей,
• Они будут использоваться и раскрываться ограниченным и взвешенным образом в связи с юридической целью, для которой они обрабатываются,
• Они будут храниться в течение периода, предусмотренного соответствующим законодательством или необходимого для целей, для которых они обрабатываются.

3.2    Обработка специальных персональных данных

• Персональные данные о здоровье пациентов обрабатываются нашими врачами, которые обязаны соблюдать конфиденциальность, с целью проведения медицинской диагностики, лечения и ухода, медицинского обслуживания и управления в соответствии со статьей 6/3 КВКК. Эти специальные личные данные о здоровье обрабатываются в электронном и физическом виде персоналом, который регулярно проходит обучение по вопросам KVKK и работает по соглашению о конфиденциальности. 
• Заключения о состоянии здоровья, полученные от персонала в соответствии с Законом о безопасности и гигиене труда, обрабатываются в соответствии с законодательством КВКК.
• Судимости наших медицинских работников обрабатываются по той юридической причине, которая четко предусмотрена в законе для операций со свидетельствами о трудоустройстве персонала.
• Информация о судимости лиц, которым не выдано свидетельство о приеме на работу, сообщается и обрабатывается физически и в электронном виде с их явного согласия и по их доброй воле.
• Данные об одежде медицинских работников, работающих в нашей организации, обрабатываются на основании юридического основания, которое четко предусмотрено в Законах, указанных в статье 6 Закона.

• Данные о состоянии здоровья, судимости и мерах безопасности собираются от кандидатов в персонал с явного согласия, а данные тех, чьи заявления о приеме на работу отклонены, немедленно удаляются.

4.      ЦЕЛИ ОБРАБОТКИ СПЕЦИАЛЬНЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Центр обрабатывает персональные данные в целях, перечисленных ниже, в соответствии с основными принципами, изложенными в статье 4 Закона, и на основании хотя бы одного из условий обработки специальных персональных данных, указанных в статье 6 Закона.

• Проведение процессов управления чрезвычайными ситуациями
• Осуществление процесса подачи заявок кандидатов на работу
• Выполнение трудового договора и законодательных обязательств перед работниками
• Реализация процессов предоставления дополнительных льгот и льгот для сотрудников
• Осуществление деятельности в соответствии с законодательством
• Последующие действия и выполнение юридических вопросов
• Планирование кадровых процессов
• Проведение мероприятий по охране труда/безопасности труда
• Осуществление операционных процессов Службы
• Осуществление складской и архивной деятельности.
• Выполнение контрактных процессов
• Обеспечение безопасности движимого имущества и ресурсов
• Обеспечение безопасности операций контроллера данных
• Предоставление информации уполномоченным лицам, учреждениям и организациям
• Охрана здоровья населения, оказание медицинских услуг по диагностике, лечению и уходу

5.      ПЕРЕДАЧА СПЕЦИАЛЬНЫХ ПЕРСОНАЛЬНЫХ ДАННЫХСИ

5.1    Внутренний трансфер

1. Персональные данные о здоровье пациентов могут быть переданы третьим лицам, указанным ниже.
2. В случае возникновения юридического спора по запросу в судебные органы и адвокатов сторон, ограничиваясь запрашиваемыми персональными данными.
3. Информация о личности и здоровье передается в систему E-Nabiz в соответствии с Основным законом об услугах здравоохранения.
4. Информация о личности, здоровье и страховании тех, кто получает услуги в рамках частного страхования, предоставляется частным страховым компаниям.

• Персональные данные о здоровье персонала передаются третьим лицам, указанным ниже.
• Данные о личном здоровье, судимостях и мерах безопасности, полученные от соискателей работы с явным согласием, немедленно удаляются и уничтожаются, если заявка на работу отклонена.

5.2    Трансфер за границу

Обрабатываемые конфиденциальные персональные данные не передаются за границу.

6.      МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ЗАЩИТЫ СПЕЦИАЛЬНЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 Принятые меры безопасности

1– Наш центр определил систематическую, четко определенную, управляемую и устойчивую отдельную политику и процедуру обеспечения безопасности специальных персональных данных,

2-Для сотрудников, участвующих в обработке специальных персональных данных,

а) проводится регулярное обучение по закону и связанным с ним правилам, а также по специальной безопасности персональных данных,

б) были заключены соглашения о конфиденциальности,

в) Четко определены объем и продолжительность авторизации пользователей, имеющих доступ к данным,

d) Проверки авторизации проводятся периодически,

д) Доверенности работников, меняющих свои обязанности или оставляющих работу в данной сфере, немедленно снимаются. В связи с этим возвращается инвентарь, выделенный уволившемуся с работы сотруднику,

3– если средами, в которых обрабатываются, хранятся и/или к которым осуществляется доступ к конфиденциальным персональным данным, являются электронные носители;

 Обновления безопасности для сред, в которых хранятся данные, постоянно отслеживаются, регулярно проводятся необходимые тесты безопасности и записываются результаты тестов.

4– Физическая среда, в которой обрабатываются, хранятся и доступны конфиденциальные персональные данные;

а) были приняты адекватные меры безопасности (против таких ситуаций, как утечка электричества, пожар, наводнение, кража и т. д.) в зависимости от характера среды, в которой хранятся конфиденциальные персональные данные,

б) обеспечивается физическая безопасность этих сред и предотвращается несанкционированный вход и выход,

5– Если будут переданы специальные персональные данные;

а) Если данные необходимо передать по электронной почте, они передаются в зашифрованном виде с использованием корпоративного адреса электронной почты или учетной записи зарегистрированной электронной почты (KEP).

б) Если данные необходимо передать на бумажном носителе, принимаются необходимые меры предосторожности против таких рисков, как кража, потеря или просмотр документа посторонними лицами, и документ отправляется в формате «конфиденциальные документы».

Также приняты административные и технические меры.

Административные меры

• Подготовлены и внедрены корпоративные политики доступа, информационной безопасности, использования, хранения и уничтожения.
• Подписанные контракты содержат положения о безопасности данных.
• Персональные данные максимально сокращаются.
• Проводятся или проводятся внутренние периодические и/или выборочные аудиты.
• Анализ рисков проводится и сообщается.
• Положения КВКК добавляются в такие тексты, как трудовые договоры и дисциплинарные положения.
• Безопасность персональных данных контролируется.
• Соглашения о конфиденциальности заключаются с группами получателей, которым передаются данные. 
• Подготовлена инвентаризация обработки персональных данных.
• Операции по удалению, уничтожению или анонимизации проводятся периодически.

Технические меры

• Обеспечена сетевая безопасность и безопасность приложений.
• Меры безопасности принимаются в рамках поставки, разработки и обслуживания информационных технологий.
• Используются современные антивирусные системы.
• Используются брандмауэры.
• Внедрена система управления учетными записями пользователей и контроля авторизации, которая также контролируется.

7        ПРАВА СВЯЗАННЫХ ЛИЦ И ИСПОЛЬЗОВАНИЕ ЭТИХ ПРАВ

7.2  Права соответствующих лиц

• Узнать, обрабатываются ли персональные данные или нет,
• Запрос информации, если персональные данные были обработаны,
• Изучение цели обработки персональных данных и того, используются ли они по назначению,
• Требовать исправления персональных данных в случае, если персональные данные были обработаны неполно или неправильно, и требовать уведомления о предпринятых в этом контексте действиях третьих лиц, которым были переданы персональные данные,
• Требовать удаления или уничтожения персональных данных в случае, если причины, требующие обработки, больше не существуют, даже если они были обработаны в соответствии с законом и другими соответствующими правовыми положениями, а также требовать уведомления третьих лиц о предпринятых в этом контексте действиях для кому были переданы персональные данные,
• Возражая против возникновения неблагоприятного для личности результата путем анализа обработанных данных исключительно посредством автоматических систем,
• Требовать возмещения ущерба в случае ущерба, причиненного неправомерной обработкой персональных данных.

7.3  Осуществление прав соответствующего лица

Владельцы персональных данных,

• Из нашей клиники адрес которой написан выше.
• С нашего сайта, упомянутого выше  

что они приобретут Форма заявления владельца данныхВы должны заполнить форму и отправить ее с мокрой подписью вручную, по почте или через нотариуса на адрес контроллера данных, указанный выше, или на наш адрес электронной почты, указанный выше, через ваш адрес электронной почты, который вы ранее уведомили нас и зарегистрировались в нашей системе.

7.4  Ответ на заявки

Если соответствующее лицо передает нам свой запрос относительно прав, перечисленных выше и упомянутых в статье 11 Закона, в установленном порядке, соответствующий запрос будет оформлен бесплатно в кратчайшие сроки и в течение 30 (тридцати) дней по адресу: самое позднее, в зависимости от характера запроса. Однако если транзакция требует дополнительных затрат, может взиматься комиссия в соответствии с тарифом, определенным Советом.

8        КООРДИНАЦИЯ ПРОЦЕССОВ ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Координацию обработки и защиты специальных персональных данных осуществляет руководитель компании или назначенный им персонал.

9        ОБНОВЛЕНИЯ ПОЛИТИКИ

В настоящую Политику обработки специальных персональных данных могут быть внесены изменения в связи с изменением законодательства, в соответствии с решениями Совета директоров или в связи с развитием отрасли или области информатики. Изменения, внесенные в этом контексте, немедленно фиксируются в тексте, а пояснения к изменениям добавляются в таблицу обновлений ниже.

Таблица обновлений