حماية البيانات الشخصية

نص التوضيح

1. متحكم بيانات

وفقًا لقانون حماية البيانات الشخصية رقم 6698 (KVKK)، بياناتك الشخصية؛ كافاكلي ماه. سامسون كاد. رقم: 3/1 أكشابات/طرابزون بصفته مراقب البيانات شركة أكشابات للتجارة الخاصة للخدمات الصحية المحدودة (مستشفى أو مؤسسة 7M) ضمن النطاق الموضح أدناه.

مجموعات موضوعات البيانات وفئات البيانات المعالجة

مستخدم/مريض المنتج أو الخدمة

الهوية                   : الرقم الشخصي للهوية الشخصية, رقم جواز السفر, الاسم والكنية,  مكان الولادة,  تاريخ الولادة , دفتر العائلة , صورة عن جواز السفر , شهادة السواقة

اتصال                  :  رقم الهاتف, العنوان, عنوان البريد الالكتروني

معاملة العميل          :  رقم المريض، رقم البروتوكول، معلومات الفواتير

المعلومات الصحية     : معلومات عن الإعاقة، ومعلومات فصيلة الدم، والمعلومات الصحية الشخصية، وتقرير الاستشارة، ومعلومات النظام الغذائي، واستخدام الكحول/السجائر، والعلاجات المطبقة، ومعلومات الجهاز والأطراف الاصطناعية المستخدمة، ونتائج المختبر والتصوير، ونتائج الاختبار والتحليل، وبيانات الفحص والوصفات الطبية، معلومات                                 الفحص وحياتك الجنسية والبيانات الجينية ضمن نطاق الخدمات الصحية، وما إلى ذلك.

الموقع                   : قم بتوفير الموقع في حالة توفر خدمة الإسعاف

التسويق                 : بيانات الهوية والاتصال والصحة (مع الموافقة)

الإجراء القانوني        : المعلومات الموجودة في ملف القضية، وما إلى ذلك في حالة النزاع، أو قرار/وثيقة ولي الأمر/الحاكم/الممثل، أو التأمين الصحي الخاص أو بيانات SGK

أمان المعاملات         : معلومات عنوان IP، ومعلومات المتصفح، وبيانات التصفح،

أمن الفضاء             : تسجيلات كاميرات المراقبة (صوتية في بعض المناطق وفيديو في كل المناطق)

البيانات البيومترية     : بيانات راحة اليد

قريب المريض/رفيقه/والده/الوصي/ممثله

الهوية                    : TCKN، الاسم واللقب

اتصال                   :

الإجراء القانوني         : قرار/وثيقة ولي الأمر/الحاكم/الممثل، التأمين الصحي الخاص أو بيانات SG

 مسؤول المورد/المورد أو الموظف

الهوية                             : TCKN، الاسم واللقب، اللقب

اتصال                             : رقم التلفون, عنوان البيت, عنوان البريد,الالكتروني, عنوان الفاتورة

أمان المكان                       : تسجيلات كاميرات المراقبة

الشؤون المالية                    : مكتب الضرائب ورقمه، معلومات الحساب البنكي

مقدم الطلب / مقدم الشكوى / مشترك البريد الإلكتروني

الهوية                   : الاسم، اللقب

اتصال                   : رقم الهاتف, عنوان البريد الالكتروني

أمان المعاملات       : معلومات عنوان IP، ومعلومات المتصفح، وبيانات التصفح

تحديد الموعد/الاستفسار عبر الإنترنت

الهوية                      : رقم هوية TR، الاسم واللقب، الجنس، اسم الأم والأب، تاريخ الميلاد

اتصال                     : رقم الهاتف, العنوان, عنوان البريد الالكتروني

المعلومات الصحية       : وحدة المواعيد

الإجراء القانوني          : معلومات SGK (Bağ-Kur/صندوق التقاعد/SSK)

أمان المعاملات           : عنوان IP ومعلومات السجل وملفات تعريف الارتباط ومعلومات المتصفح وبيانات التصفح

الشخص الذي قام بتحديد موعد مع مركز الاتصال

الهوية                    : رقم هوية TR، الاسم واللقب

اتصال                   : رقم الهاتف, العنوان, عنوان البريد الالكتروني

المعلومات الصحية      : وحدة المواعيد

تسجيل الصوت          : تسجيل المكالمات الصوتية

الإجراء القانوني         : معلومات SGK (Bağ-Kur/صندوق التقاعد/SSK)

الزائر/جميع المجموعات الشخصية

أمن المكان              : تسجيلات كاميرات المراقبة

زائر الموقع

أمان المعاملات        : معلومات عنوان IP ومعلومات المتصفح والتصفح وبيانات ملفات تعريف الارتباط (أنت توافق على ملفات تعريف الارتباط المستخدمة من خلال زيارة موقع المستشفى على الويب، ويمكنك تغيير هذا التحديد في إعدادات متصفح الجهاز.)

• الأسباب القانونية لمعالجة البيانات الشخصية

تقوم مستشفى 7M بمعالجة بياناتك وفقًا للقوانين واللوائح والتشريعات الأخرى ذات الصلة التالية.

الخدمات الصحية القانون الأساسي رقم 3359، القانون رقم 2219 بشأن المستشفيات الخاصة، المرسوم بقانون رقم 663 بشأن تنظيم ومهام وزارة الصحة والجهات التابعة لها، قانون التأمين الاجتماعي والتأمين الصحي العام رقم 5510، نظام المستشفيات الخاصة ، لائحة التشريعات الصحية الخاصة بالبيانات الصحية الشخصية،

مرة أخرى، قانون حماية البيانات الشخصية رقم 6698، قانون الالتزامات التركي رقم 6098، القانون التجاري التركي رقم 6102، القانون رقم 5651 بشأن تنظيم البث على الإنترنت ومكافحة الجرائم المرتكبة من خلاله. هذه البث، وقانون ضريبة الدخل رقم 193، والقوانين الأخرى ذات الصلة والقوانين الثانوية، والوفاء بالتزاماتنا القانونية الناشئة عن التشريع، وحماية الصحة العامة، وتنفيذ الطب الوقائي والتشخيص الطبي وخدمات العلاج والرعاية، يتم تخطيط وإدارة الخدمات الصحية والتمويل بناءً على أسباب قانونية.

• الغرض وطريقة معالجة البيانات الشخصية

بناءً على طلبك الذي هو موضوع إفصاحك لنا عن بياناتك الشخصية التي تم جمعها؛ الوفاء بالحقوق والالتزامات الناشئة عن القانون، التنفيذ والإشراف على الأنشطة التجارية، شراء وبيع السلع والخدمات، الوفاء بالالتزامات الناشئة عن التشريعات، إبلاغ الأشخاص والمؤسسات المرخص لها، تنفيذ الشؤون القانونية والمالية والمحاسبية، المتابعة الطلبات والشكاوى، تنفيذ أنشطة الاتصالات، تنفيذ أمن المعلومات وتراخيص الوصول، تنفيذ أنشطة التخزين والأرشيف، ضمان أمن الفضاء المادي،

مرة أخرى، حماية الصحة العامة، وتنفيذ خدمات التشخيص الطبي والعلاج والرعاية، وتبادل المعلومات المطلوبة مع وزارة الصحة والمؤسسات والمنظمات العامة الأخرى، والأداء الداخلي للمستشفى وإدارته، وإنشاء سجلات المواعيد ومتابعة المعاملات، وتوفير أنشطة الاتصال، وتمويل الخدمات الصحية، القانون رقم 6698 لأغراض تقديم الفواتير، التحقق من هويتك، التحقق من علاقتك مع المؤسسات المتعاقدة، متابعة الطلبات والشكاوى، تحليل الرضا، توريد وتوريد الأدوية والأجهزة الطبية وغيرها من المنتجات، تنفيذ عمليات التحليل لغرض المعلومات وتعزيز الخدمات الصحية وتحسينها، ستتم معالجة البيانات الشخصية المحددة في المادتين 5 و 6 ضمن النطاق من المعالجة.

يتم جمع بياناتك الشخصية ضمن نطاق الأغراض المذكورة أعلاه، من خلال مركز الاتصال أو الموقع الإلكتروني أو كاميرات المراقبة أو الوسائط المادية اللفظية أو المرئية أو المكتوبة أو الإلكترونية، اعتمادًا على طبيعة الخدمة المقدمة.

• شروط جمع البيانات الشخصية

مستشفى 7M; منصوص عليه بوضوح في القوانين، وهو ضروري لحماية حياة أو السلامة الجسدية للشخص الذي لا يستطيع التعبير عن موافقته بسبب الاستحالة الفعلية أو الذي لا تكتسب موافقته صحة قانونية، ومن الضروري معالجة الشخصية بيانات أطراف العقد، بشرط أن تكون مرتبطة بشكل مباشر بإنشاء العقد أو تنفيذه، ويجب على مراقب البيانات الوفاء بالتزاماته القانونية، وقد أعلنها مالك البيانات بنفسه، وتتم معالجة البيانات إلزامية لإنشاء أو ممارسة أو حماية الحق، تعد معالجة البيانات الشخصية إلزامية للمصالح المشروعة لوحدة التحكم في البيانات، بشرط ألا تضر بالحقوق والحريات الأساسية لمالك البيانات. يجوز معالجة بياناتك دون موافقة صريحة. تتطلب فئات خاصة من البيانات الشخصية موافقة صريحة من الشخص المعني، باستثناء الحالات المنصوص عليها في القانون.

• نقل البيانات الشخصية المعالجة

بياناتك الشخصية المجمعة؛ تماشيًا مع تحقيق الأغراض المذكورة أعلاه، للكيانات القانونية الحقيقية والخاصة وشركات مجموعتنا وتجارنا وشركاء الأعمال والمساهمين والمؤسسات العامة والأشخاص المرخص لهم قانونًا، في إطار شروط معالجة البيانات الشخصية المحددة في المادة 8 من القانون رقم 6698؛

• تي آر. إلى المؤسسات والمنظمات المعتمدة، وخاصة وزارة الصحة والوحدات التابعة لها وSGK،
• من خلال E-NABIZ ونظام مشاركة الهوية وBIZMED وMEDULA وغيرها من البرامج المدمجة مع المؤسسات والمنظمات المعتمدة،
• مع شركات التأمين الخاصة والمؤسسات المالية الأخرى،
• مع المساهمين وشركاء الأعمال من أجل تنفيذ أنشطتنا التجارية وضمان الاستمرارية،
• البيانات التي تتم مشاركتها على الموقع، من خلال شاشات الزيارة والموعد/الاستفسار والطلب والشكوى والتواصل مع شركات خدمات الإنترنت،
• مع المختبرات وسيارات الإسعاف والأجهزة الطبية والمؤسسات التي تقدم الخدمات الصحية والصيدليات للتشخيص والعلاج الطبي،
• مع المستشار المالي والمحامي والبرامج المحاسبية للقيام بالأعمال القانونية والمحاسبية،
• في حالة طلب الإسعاف الخاص بك، مع الشركة التي نتلقى منها خدمة الإسعاف،
• قم بإجراء مكالمتك الصوتية من خلال مركز الاتصال لدى شركة مركز الاتصال،
• في حالة تحويل المريض إلى المؤسسة الصحية المختصة،
• مع شركات البرمجيات والتكنولوجيا المحلية من أجل إنشاء وصيانة وإصلاح الأجهزة الطبية وبرامج الكمبيوتر والخدمات السحابية وقواعد البيانات التي تستخدمها شركتنا،
• ويمكن تحويله إلى المؤسسات والهيئات العامة المرخص لها قانونًا والهيئات القضائية بما يتماشى مع متطلبات المؤسسات والهيئات العامة ذات الصلة ويقتصر على غرض الطلب.
   
• فترة الاحتفاظ ببياناتك الشخصية

أثناء تحديد فترات تخزين بياناتك الشخصية المجمعة، فإنه يحدد التشريعات المعمول بها وأغراض معالجة البيانات الخاضعة للعملية.

صاحب البيانات	فئة البيانات	فترة الاحتفاظ
المورد، مسؤول المورد، موظف المورد	الهوية  التواصل التمويل	خلال العلاقة القانونية  10 سنوات وما فوق
مستخدم المنتج أو الخدمة، المريض	الهوية التواصل ملف المريض	20عام
	معاملة العميل  التسويق	10 عام
	Lokasyon	عامان
	İşitsel Kayıt (Çağrı Merkezi)	سنة واحدة
	Biyometrik Veri	10 Yıl
Web Sitesi Ziyaretçisi	İşlem Güvenliği	Mevzuat Hükümleri Saklı Kalmak Üzere 2 Yıl
Web Sitesi Talep / Şikâyet /Randevu Sahibi	Kimlik İletişim Sağlık (Randevu alınan birim) SGK Bilgileri	10 Yıl
Tüm Kişi Grupları	Fiziksel Mekân Güvenliği	3 Ay

وفقًا لـ KVKK، سيتم تدمير بياناتك الشخصية التي تمت معالجتها للأغراض المحددة في نص التوضيح هذا من قبلنا عندما يتوقف الغرض الذي سيتم معالجتها من أجله و/أو عندما تكون جميع الفترات، بما في ذلك قانون تنتهي القيود، التي يُطلب منا بسببها معالجة بياناتك وفقًا للتشريعات.

• حقوق مالك البيانات الشخصية

أصحاب البيانات الشخصية؛ تتمتع حماية البيانات الشخصية بالحقوق التالية ضمن نطاق المادة 11؛

معرفة ما إذا كانت البيانات الشخصية تتم معالجتها، طلب المعلومات إذا تمت معالجة البيانات الشخصية، معرفة الغرض من معالجة البيانات الشخصية وما إذا كانت تستخدم وفقًا للغرض منها، معرفة الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها، في الدولة أو في الخارج ، طلب تصحيح البيانات الشخصية في حالة المعالجة غير الكاملة أو غير الصحيحة وطلب إخطار المعاملة التي تتم ضمن هذا النطاق إلى الأطراف الثالثة التي تم نقل البيانات الشخصية إليها، لطلب حذف أو إتلاف البيانات الشخصية في حالة يتم إزالة الأسباب التي تتطلب المعالجة، على الرغم من أنها تمت معالجتها وفقاً لأحكام القانون رقم 6698 والقوانين الأخرى ذات الصلة، والاعتراض على ظهور نتيجة ضد الشخص من خلال تحليل البيانات المعالجة حصراً من خلال الأنظمة الآلية، وطلب التعويض عن الضرر في حالة الخسارة الناجمة عن المعالجة غير القانونية للبيانات الشخصية.

يمكنك تقديم طلباتك المتعلقة بحقوقك المذكورة أعلاه إلى شركتنا باستخدام الطرق الموجودة في نموذج معلومات طلب مالك البيانات الموجود على موقعنا الإلكتروني ومن خلال ملء نموذج الطلب المرفق. سيتم الانتهاء من طلبك مجانًا في أقرب وقت ممكن وفي غضون ثلاثين يومًا على أبعد تقدير، اعتمادًا على طبيعة طلبك؛ ومع ذلك، إذا كانت المعاملة تتطلب تكلفة إضافية، فقد يتم فرض رسوم وفقًا للتشريعات.

معلومات مفصلة عن معالجة بياناتك الشخصية؛ يمكنك الوصول إلى سياسات KVKK على الموقع الإلكتروني لشركتنا من خلال نظام VERBIS المتاح للعامة (https://verbis.kvkk.gov.tr/).

سياسة تخزين البيانات الشخصية والتخلص منها

تتوافق هذه السياسة مع لائحة حذف أو تدمير أو إخفاء هوية البيانات الشخصية الصادرة بموجب قانون حماية البيانات الشخصية (القانون) رقم 6698؛ ويحدد القواعد الواجب تطبيقها لتخزين وتدمير البيانات الشخصية والوفاء بالالتزامات الأخرى.

• الهدف:

تم إصدار هذه السياسة من قبل شركة Akçaabat Private Health Services Trade Limited (مستشفى أو مؤسسة 7M)؛ وقد تم إعدادها لغرض حفظ البيانات الشخصية وفترات التخزين والحذف والتدمير وتحديد الالتزامات الأخرى وإبلاغ الأشخاص المعنيين.

• النِطَاق

تغطي هذه السياسة الموظفين والمرشحين في مستشفى 7M والمساهمين والمسؤولين وشركاء الأعمال والعملاء والموردين والمرضى وأقارب المرضى ومرافقيهم والزوار وجميع الأشخاص الطبيعيين الآخرين الذين هم على اتصال بالمؤسسة والذين تتم معالجة بياناتهم الشخصية.

• التعريفات

البيانات الشخصية :                      أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديد هويته،

فئات خاصة من البيانات الشخصية:    البيانات المتعلقة بالعرق، والأصل العرقي، والرأي السياسي، والمعتقد الفلسفي، والدين، والطائفة أو المعتقدات الأخرى، والملابس، والعضوية في الجمعيات أو المؤسسات أو النقابات العمالية، والصحة، والحياة الجنسية، والإدانات الجنائية والتدابير الأمنية، و البيانات البيومترية والبيانات الجينية،

الشخص ذو الصلة                  : الشخص الطبيعي الذي تتم معالجة بياناته الشخصية،

معالجة البيانات الشخصية         : الحصول على البيانات الشخصية وتسجيلها وتخزينها وحفظها وتغييرها وإعادة ترتيبها والإفصاح عنها ونقلها والاستيلاء عليها وإتاحتها بشكل كامل أو جزئي تلقائيًا أو بوسائل غير تلقائية بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات جميع أنواع العمليات التي تتم على البيانات، مثل تصنيفها أو منع استخدامها،

موافقة صريحة                     : الموافقة على موضوع محدد، بناءً على معلومات ويتم التعبير عنها بإرادة حرة،

مراقب البيانات                      :  يعني الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية ويكون مسؤولاً عن إنشاء نظام تسجيل البيانات وإدارته.

معالج البيانات                      : الشخص الطبيعي أو الاعتباري الذي يعالج البيانات الشخصية نيابة عن مراقب البيانات، بناءً على التفويض الممنوح من مراقب البيانات،

المؤسسة                            : هيئة حماية البيانات الشخصية

مجلس الإدارة                      : مجلس حماية البيانات الشخصية،

بيئة التسجيل                       : مؤتمتة بالكامل أو جزئيًا

تتم معالجتها بوسائل غير آلية، بشرط أن تكون جزءًا من النظام

في أي بيئة يتم فيها تخزين البيانات الشخصية،

نظام تسجيل البيانات             : السجل الذي تتم فيه معالجة البيانات الشخصية وتنظيمها وفقًا لمعايير معينة

نظام جرد البيانات الشخصية    : أنشطة معالجة البيانات الشخصية التي ينفذها مراقبو البيانات اعتمادًا على عمليات أعمالهم؛ المخزون الذي قاموا بإنشائه من خلال ربط البيانات الشخصية بأغراض المعالجة، وفئة البيانات، ومجموعة المستلمين المنقولة، ومجموعة موضوع البيانات، موضحًا الحد الأقصى للفترة المطلوبة للأغراض التي تتم معالجة البيانات                                        الشخصية من أجلها، والبيانات الشخصية يتم نقلها إلى بلدان أجنبية والتدابير المتخذة بشأن أمن البيانات،

دمار إخفاء الهوية               : جعل البيانات الشخصية من المستحيل ربطها بشخص طبيعي محدد أو يمكن التعرف عليه بأي شكل من الأشكال، حتى عن طريق المطابقة مع بيانات أخرى،

حذف او تدمير البيانات         : هي عملية جعل البيانات الشخصية غير قابلة للوصول وغير قابلة للاسترجاع وإعادة الاستخدام من قبل أي شخص بأي شكل من الأشكال.

التخلص الدوري                :  في حالة إلغاء جميع شروط معالجة البيانات الشخصية المنصوص عليها في القانون، سيتم تنفيذ عملية الحذف أو التدمير أو إخفاء الهوية المحددة في سياسة تخزين البيانات الشخصية وتدميرها، والتي سيتم تنفيذها تلقائيًا على فترات متكررة،

• توزيع المسؤوليات والواجبات

يدعم جميع موظفي المؤسسة الفرق المسؤولة في اتخاذ التدابير الفنية والإدارية لضمان أمن البيانات في جميع البيئات التي تتم فيها معالجة البيانات الشخصية ضمن نطاق السياسة. وفي هذا السياق قال مدير عام المؤسسة؛ مسؤول الموارد البشرية، والتأكد من أن جميع الموظفين يتصرفون وفقًا للسياسة؛ مسؤول عن مراقبة وتحديث السياسة وتدمير البيانات الشخصية في البيئة المادية.

• بيئات التسجيل

يتم تخزين البيانات الشخصية الخاصة بالأشخاص المعنيين بشكل آمن من قبل الهيئة في البيئات التالية، مع مراعاة أحكام KVKK والتشريعات ذات الصلة.

اعلام الكتروني    

• الخوادم (نظام النسخ الاحتياطي، نظام البريد الإلكتروني، قاعدة البيانات، تطبيق الويب، مشاركة الملفات)
• البرامج (برامج المحاسبة وغيرها)
• أنظمة أمن المعلومات (مكافحة الفيروسات، ملف السجل)
• أجهزة الكمبيوتر والأجهزة الشخصية (أجهزة الكمبيوتر المكتبية والمحمولة والهواتف والأجهزة اللوحية وما إلى ذلك)
• الذاكرة (قرص مضغوط، قرص DVD، ذاكرة USB، قرص خارجي)
• أخرى (طابعة، ماسح ضوئي، ناسخة، إلخ.)

البيئات المادية                       

• خزائن الوحدة
• أنظمة تسجيل البيانات اليدوية
• وسائل الإعلام المكتوبة والمطبوعة والمرئية
• أرشيف

1. توضيحات حول التخزين والتخلص

مستشفى 7M; يحتفظ ويدمر البيانات الشخصية للموظفين والمسؤولين من الأشخاص الحقيقيين والاعتباريين الذين يتم تلقي الخدمة منهم والمرشحين للموظفين والزوار والمرضى وأقارب المرضى ومرافقيهم وموظفي الجهات الخارجية والمؤسسات والمنظمات التي يتواصلون معها، وفقًا مع القانون. ضمن نطاق المادة 4 / د من KVKK، يُشترط الاحتفاظ بالبيانات الشخصية طوال الفترة المطلوبة للغرض الذي تتم معالجتها من أجله أو المنصوص عليه في التشريعات ذات الصلة. في هذا السياق، يتم تخزين البيانات الشخصية التي تتم معالجتها في إطار أنشطة وكالتنا لفترة زمنية منصوص عليها في التشريعات ذات الصلة أو مناسبة لأغراض المعالجة لدينا.

1. الأسباب القانونية للاحتفاظ بالبيانات الشخصية؛

يتم الاحتفاظ بالبيانات الشخصية التي تعالجها مستشفى 7M في إطار أنشطتها للفترة المنصوص عليها في التشريعات ذات الصلة. وفي هذا السياق، البيانات الشخصية؛

• وعلى القانون رقم 6698 بشأن حماية البيانات الشخصية،
• قانون الالتزامات التركي رقم 6098،
• القانون التجاري التركي رقم 6102،
• الخدمات الصحية القانون الأساسي رقم 3359،
• قانون المستشفيات الخاصة رقم 2219
• وعلى المرسوم بقانون رقم (663) بشأن تنظيم ومهام وزارة الصحة والجهات التابعة لها،
• وعلى قانون التأمينات الاجتماعية والتأمين الصحي العام رقم 5510،
• لائحة المستشفيات الخاصة،
• لائحة البيانات الصحية الشخصية
• وعلى القانون رقم 5651 بشأن تنظيم البث على شبكة الإنترنت ومكافحة الجرائم المرتكبة من خلال هذه البث،
• قانون الصحة والسلامة المهنية رقم 6331،
• قانون ضريبة الدخل رقم 193
• قانون العمل رقم 4857،
• ويتم الاحتفاظ بها لفترات التخزين المنصوص عليها في إطار قانون العمل رقم 1475 والتشريعات الأخرى ذات الصلة واللوائح الثانوية الأخرى المعمول بها وفقا لهذه القوانين.

1. أغراض تخزين البيانات الشخصية؛

تقوم مستشفى 7M بمعالجة البيانات الشخصية وتخزينها أثناء تنفيذ الأنشطة التجارية لأنها ضرورية للوفاء بالحقوق والالتزامات الناشئة عن القانون وتنفيذ العقد. بالإضافة إلى ذلك، فإن أغراض معالجة وتخزين كل مجموعة من بيانات مؤسستنا مذكورة علنًا في KVK وسياسة الخصوصية بالتفصيل في نظام VERBIS.

1. الأسباب التي تتطلب تدمير البيانات الشخصية؛

• تغيير أو إلغاء أحكام التشريعات ذات الصلة على أساس معالجة البيانات الشخصية،
• اختفاء الغرض الذي يتطلب معالجة أو تخزين البيانات الشخصية،
• سحب الموافقة الصريحة لصاحب البيانات على البيانات الشخصية التي تتم معالجتها فقط على أساس الموافقة الصريحة،
• وفقًا للمادة 11 من قانون KVKK، فإن الطلب المقدم من مراقب البيانات بشأن حذف وتدمير البيانات الشخصية في إطار حقوق الشخص المعني،
• قبول المجلس للشكوى المقدمة من مراقب البيانات إلى المجلس في نطاق المادة 11،
• في حالة مرور الحد الأقصى للفترة التي تتطلب تخزين البيانات الشخصية وعدم وجود شرط يبرر الاحتفاظ بالبيانات الشخصية لفترة أطول، يتم حذفها أو إتلافها أو إخفاء هويتها من قبل مراقب البيانات بناءً على طلب صاحب البيانات أو بحكم منصبه.

1. التدابير الفنية والإدارية

تتخذ مستشفى 7M الإجراءات الفنية والإدارية اللازمة في إطار المبادئ الواردة في المادة 12 من قانون KVKK للتخزين الآمن للبيانات الشخصية، ومنع المعالجة والوصول غير القانونيين، وتدمير البيانات الشخصية وفقًا للقانون.

1. الإجراءات الإدارية التي اتخذتها المؤسسة؛

• تمت إضافة بنود السرية إلى عقود عمل الموظفين فيما يتعلق بأمن البيانات.
• قبل البدء في معالجة البيانات الشخصية، تفي الهيئة بالتزامها بإبلاغ الأشخاص المعنيين.
• تم إعداد مخزون معالجة البيانات الشخصية.
• يتم إجراء عمليات التدقيق الداخلي الدورية. يتم التخلص من نقاط الضعف السرية والأمنية التي تنشأ نتيجة لعمليات التدقيق.
• يتم تزويد الموظفين بتدريبات أمن المعلومات على KVKK.
• فهو يحد من الوصول الداخلي إلى البيانات الشخصية المخزنة للموظفين المطلوبين للوصول إليها وفقًا للوصف الوظيفي. في تقييد الوصول، يتم أخذ ما إذا كانت البيانات ذات جودة خاصة وأهميتها بعين الاعتبار.

1. الإجراءات الفنية التي اتخذتها المؤسسة:

• نتيجة للتحليلات في الوقت الحقيقي لإدارة حوادث أمن المعلومات، تتم مراقبة المخاطر والتهديدات التي ستؤثر على استمرارية أنظمة المعلومات باستمرار.
• يتم اتخاذ التدابير اللازمة للأمن المادي لمعدات أنظمة المعلومات والبرامج والبيانات الخاصة بالمؤسسة.
• من أجل ضمان أمن أنظمة المعلومات ضد التهديدات البيئية، يجب استخدام الأجهزة (نظام التحكم في الوصول الذي يسمح فقط للأفراد المصرح لهم بدخول غرفة النظام، ونظام مراقبة الموظفين على مدار الساعة طوال أيام الأسبوع، ونظام إطفاء الحرائق، ونظام تكييف الهواء، وما إلى ذلك) والبرمجيات (جدران الحماية). ، وبرنامج مكافحة الفيروسات المحدث، ومصفوفة الترخيص، وأنظمة منع البرامج الضارة، وما إلى ذلك) يتم اتخاذ التدابير.
• في حالة حصول الآخرين على البيانات الشخصية بشكل غير قانوني، قامت مستشفى 7M بإنشاء نظام وبنية تحتية مناسبة لذلك، وذلك من أجل إخطار الشخص المعني ومجلس الإدارة.
• يتم استخدام كلمات مرور قوية في البيئات الإلكترونية حيث تتم معالجة البيانات الشخصية.
• تُستخدم برامج النسخ الاحتياطي للبيانات للحفاظ على أمان البيانات الشخصية.
• يتم تشفير الوصول إلى صفحة الويب الخاصة بالمؤسسة باستخدام بروتوكول آمن (HTTPS).

1. تخزين البيانات الشخصية والتخلص منها

بيانات شخصية؛ في نهاية الفترة المنصوص عليها في التشريع ذي الصلة أو فترة التخزين المطلوبة للغرض الذي تتم معالجتها من أجله، يتم تدميرها من قبل المؤسسة بحكم وظيفتها أو بناءً على طلب الشخص المعني، مرة أخرى وفقًا لأحكام التشريعات ذات الصلة، مع التقنيات المحددة في هذه السياسة.

1. فترة تخزين البيانات الشخصية والتخلص منها

عند تحديد فترات التخزين والتدمير، يتم استخدام المعايير التالية، على التوالي:

• إذا نص التشريع على فترة زمنية فيما يتعلق بتخزين البيانات الشخصية المعنية، فيجب الالتزام بهذه الفترة.
• في حالة انتهاء المدة المنصوص عليها في التشريعات المتعلقة بتخزين البيانات الشخصية المذكورة أو في حالة عدم النص على مدة في التشريعات ذات الصلة بشأن تخزين البيانات المذكورة، يتم تخزينها للمدة المحددة وفقًا للشروط و الأغراض في KVKK. وفي نهاية هذه الفترة، يتم تدميره من قبل الموظفين المعتمدين.
• وحددت المؤسسة مدة التدمير الدوري بـ 6 أشهر.
• عندما يطلب صاحب البيانات حذف أو تدمير بياناته الشخصية عن طريق تقديم طلب إلى مراقب البيانات وفقًا للمادة 13 من قانون KVKK؛

1. إذا اختفت جميع شروط معالجة البيانات الشخصية؛ يقوم مراقب البيانات بحذف أو تدمير أو إخفاء هوية البيانات الشخصية الخاضعة للطلب. يقوم مراقب البيانات بوضع اللمسات الأخيرة على طلب صاحب البيانات في غضون ثلاثين يومًا على أبعد تقدير ويبلغ صاحب البيانات. إذا تم نقل البيانات الشخصية موضوع الطلب إلى أطراف
2. ثالثة، فسيتم إخطار الطرف الثالث والتأكد من اتخاذ الإجراءات اللازمة.إذا لم يتم إلغاء جميع شروط معالجة البيانات الشخصية، يجوز رفض هذا الطلب من قبل مراقب البيانات مع توضيح السبب، ويتم إخطار الشخص المعني بالرفض كتابيًا أو إلكترونيًا خلال ثلاثين يومًا على أبعد تقدير.يتم تضمين فترات الاحتفاظ على أساس فئات البيانات في سجل VERBIS الخاص بنا، كما توجد فترات الاحتفاظ التفصيلية على أساس العملية والفئة في مخزون معالجة البيانات الشخصية لدينا. أقل؛ يتم تضمين فترات الاحتفاظ على أساس العمليات؛

فترة	فترة التخزين	فترة الامحاء
حفظ الملفات الشخصية تنفيذ عمليات الموارد البشرية	خلال العلاقة القانونية + 10 سنوات	التدمير الدوري الأول
تقارير ووثائق الصحة والسلامة المهنية حول البيانات الصحية للموظفين	خلال العلاقة القانونية + 15 سنة	التدمير الدوري الأول
المعاملات المحاسبية/ المالية/ التسويقية	10 سنوات	التدمير الدوري الأول
معاملات المرضى وتخزين ملفات المرضى	20 سنة	التدمير الدوري الأول
سجلات العقود/المعاملات القانونية	خلال العلاقة القانونية + 10 سنوات	التدمير الدوري الأول
تنفيذ أنشطة الاتصال	خلال العلاقة القانونية + 10 سنوات	التدمير الدوري الأول
حفظ سجلات الموقع	سنتين	يتم حذفه تلقائيا.
ضمان أمن الفضاء المادي	3 اشهر	يتم حذفه تلقائيا.
تنفيذ عمليات مركز الاتصال	1سنة	يتم حذفه تلقائيا.                                            .
مراقبة السجل/IP وسجلات الوصول	سنتان مع التحفظ على أحكام التشريع	1شهر

1. حذف وتدمير البيانات الشخصية

بيئة تسجيل البيانات	التوضيح
بيئة فيزيائية	يتم تدمير البيانات الشخصية الموجودة في الوسط الورقي بشكل لا رجعة فيه في أجهزة تقطيع الورق لمن انتهت مدة صلاحيتهم.
البيئة الإلكترونية	يتم تطبيق التدمير المادي للبيانات الشخصية في الوسائط البصرية والوسائط المغناطيسية، مثل الصهر أو الحرق أو الكسر.
بيئة البرمجيات والخادم	البيانات الشخصية الموجودة في بيئة البرامج والخادم؛ يتم حذفها تلقائيًا أو بشكل لا رجعة فيه عن طريق أمر رقمي، ولا يمكن استعادتها عن طريق الأمر.

• إخفاء هوية البيانات الشخصية 

إخفاء هوية البيانات الشخصية هو عملية تجعل من المستحيل ربط البيانات الشخصية بشخص طبيعي محدد أو يمكن التعرف عليه تحت أي ظرف من الظروف، حتى لو كانت مطابقة لبيانات أخرى.

من أجل أن تكون البيانات الشخصية مجهولة المصدر؛ يجب أن تكون البيانات الشخصية غير مرتبطة بشخص طبيعي محدد أو يمكن التعرف عليه، حتى باستخدام التقنيات المناسبة لوسيط التسجيل ومجال النشاط ذي الصلة، مثل إعادة البيانات الشخصية بواسطة مراقب البيانات أو أطراف ثالثة و/أو مطابقة البيانات مع بيانات أخرى.

• الحفاظ على السياسة وتحديثها

تحتفظ مستشفى 7M بالحق في إجراء تغييرات على سياسات KVK بسبب التغييرات التي تم إجراؤها في القانون، وفقًا لقرارات المؤسسة أو بما يتماشى مع التطورات في القطاع أو في مجال المعلوماتية. يتم تدوين التغييرات التي يتم إجراؤها على هذه السياسة على الفور ويتم تقديم تفسيرات للتغييرات في نهاية السياسة.

حماية البيانات الشخصية وسياسة الخصوصية

باعتبارنا شركة أكشابات للتجارة الخاصة للخدمات الصحية المحدودة (مستشفى أو مؤسسة 7M)، فإننا نولي أهمية لمعالجة وحماية البيانات الشخصية والوفاء بالتزاماتنا الأخرى ضمن هذا الإطار، وفقًا للتشريعات ذات الصلة، وخاصة الدستور وحماية البيانات الشخصية القانون رقم 6698 (KVKK) نحن نعطي.

1. الهدف

هذه السياسة مقدمة من مستشفى 7M؛ وقد تم إعدادها لغرض معالجة واستخدام ونقل البيانات الشخصية وتحديد الالتزامات الأخرى وإبلاغ الأطراف ذات الصلة.

1. النِطَاق

تنطبق هذه السياسة على موظفي مستشفى 7M والمرشحين للموظفين، والمسؤولين من الأشخاص الحقيقيين والاعتباريين الذين يتم تلقي الخدمة منهم، والمرضى وأولياء الأمور والأوصياء، وأقارب المرضى ومرافقيهم، والمساهمين والمسؤولين، والعملاء، وشركاء الأعمال والموردين، وأولئك الذين على اتصال تشمل المؤسسة والشخصية جميع الأشخاص الطبيعيين الآخرين الذين تتم معالجة بياناتهم.

تعريفات

البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديد هويته،

فئات خاصة من البيانات الشخصية: البيانات المتعلقة بالعرق، والأصل العرقي، والرأي السياسي، والمعتقد الفلسفي، والدين، والطائفة أو المعتقدات الأخرى، والملابس، والعضوية في الجمعيات أو المؤسسات أو النقابات العمالية، والصحة، والحياة الجنسية، والإدانات الجنائية والتدابير الأمنية، و البيانات البيومترية والبيانات الجينية،

الشخص ذو الصلة: الشخص الطبيعي الذي تتم معالجة بياناته الشخصية،