Kuşadası Hastanesi KVKK ve Çerez Politikaları

GÜNEY TIP ÖZEL SAĞLIK HİZMETLERİ A.Ş.
EGEMED KUŞADASI HASTANESİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

Kişisel verilerin korunması,  GÜNEY TIP ÖZEL SAĞLIK HİZMETLERİ A.Ş/ Egemed Kuşadası Hastanesi’nin en önemli öncelikleri arasındadır. Kişisel verilerin güvenliği konusunda gereken hassasiyet gösterilmekte, hasta mahremiyetine ve hastalarımıza ait her türlü kişisel verinin mümkün olan en iyi şekilde ve özenle işlenerek muhafaza edilmesine büyük önem verilmektedir. Hastalarımız yanı sıra refakatçi ve ziyaretçilerimiz, tüm çalışanlarımız, stajyerlerimiz ve işbirliğinde olduğumuz kurum ve kuruluş çalışanlarının, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması hakkındaki yönetmelik ve ilgili mevzuatlara göre aşağıdaki temel ilkeler Kişisel Verileri Korumak Şirket Politikamız olarak benimsenmiştir.

• Обработка персональных данных в соответствии с законодательством и принципами добросовестности,

• Обеспечение точности и, при необходимости, актуальности персональных данных, 

• Обработка персональных данных для определённых, ясных и законных целей, 

• Обработка персональных данных должна быть соразмерна целям, для которых они обрабатываются, ограничена этими целями и осуществляться в разумных пределах, 

• хранить персональные данные в течение срока, предусмотренного соответствующим законодательством или необходимого для достижения целей, для которых они обрабатываются, 

• Разъяснение и информирование владельцев персональных данных, 

• создание системы с принятием необходимых мер для обеспечения возможности реализации прав субъектов персональных данных,

• Проведение регулярных проверок с принятием необходимых мер по обеспечению безопасности персональных данных, 

• при передаче персональных данных третьим лицам в соответствии с целями их обработки — соблюдать требования соответствующего законодательства, а также положений и решений Совета по защите персональных данных, 

• Проявлять должную осторожность при обработке и защите персональных данных особого характера, принимать достаточные меры, которые должны быть приняты контролерами данных при обработке персональных данных особого характера, как указано в статье 6 Закона № 6698 о защите персональных данных и в Решении Совета по защите персональных данных от 31.01.2018 г. № 2018/10,

• Удаление и уничтожение персональных данных в установленной законом форме и в установленные сроки,

• Составление перечня персональных данных.

 

• ЦЕЛЬ

Bu Politikanın ana amacı GÜNEY TIP ÖZEL SAĞLIK HİZMETLERİ A.Ş/ Egemed Kuşadası Hastanesi tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik yapılanlar konusunda açıklamalarda bulunmak, bu kapsamda hastalarımız, ziyaretçilerimiz, çalışanlarımız, Şirket yetkililerimiz, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri ve üçüncü kişiler başta olmak üzere, kişisel verileri Şirketimiz tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamaktır GÜNEY TIP ÖZEL SAĞLIK HİZMETLERİ A.Ş/ Egemed Kuşadası Hastanesi tarafından işlenen kişisel veriler verilen sağlık hizmetlerine bağlı olarak değişebilmekle birlikte otomatik ya da otomatik olmayan yöntemlerle toplanmaktadır. Hasta temsilcilerimiz, hekimlerimiz, sağlık profesyonellerimiz, çalışanlarımız, taşeron firmalar ve çalışanları ve her türlü ticari işbirliği içine girilen firmalar, çağrı merkezimiz, internet sitemiz, online hizmetler ve benzeri yollarla sözlü, yazılı ya da elektronik olarak toplanan sağlık verileri başta olmak üzere özel nitelikli kişisel veriler ve kişisel veriler, aşağıda yer alan amaçlarla işlenebilmektedir.

Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, kamu sağlığının korunması, koruyucu hekimlik, sağlık hizmetleri ile finansmanının planlanması ve yönetimi, randevu hakkında hastalarımızı haberdar edebilme, hastanemizin iç prosedürlerinin planlanması ve yönetilmesi, sağlık hizmetlerini geliştirme amacıyla analiz yapma, çalışanlarımızın eğitim ve gelişimi, çalışanlarımızın özlük süreçlerini ve yasal haklarını koruma, suiistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi, risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi, araştırma yapılması, yasal ve düzenleyici gereksinimlerin yerine getirilmesi, hizmetlerimiz karşılığında faturalandırma yapma, kimlik teyidi, yeni doğan bildirimi, hastanemiz ile anlaşmalı olan kurumlarla ilişkinizi teyit etme, sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketleri tarafından talep edilen her türlü bilgileri paylaşma, sağlık hizmetlerimize ilişkin her türlü soru ve şikâyetinize cevap verebilme, hastanemiz sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirleri alma, size sunduğumuz sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla sağlık hizmetleri kullanımınızı analiz etme ve sağlık verilerinizi saklama, ilgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme ve arşivleme, anlaşmalı olduğumuz kurumlarla, bankalar ve sağlık harcamaları tahsil edilen tüm kuruluşlar (kamu ve özel) size sunulan sağlık hizmetlerine ilişkin finansal mutabakat sağlanması; ilgili mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgileri paylaşma, hasta memnuniyetinin ölçülmesi, hasta memnuniyetinin arttırılması. 

Kişisel veriler, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar ve sağlık hizmetlerinin belirlenen yasal çerçevede verilebilmesi ve bu çerçevede GÜNEY TIP ÖZEL SAĞLIK HİZMETLERİ A.Ş/ Egemed Kuşadası Hastanesi sözleşmeler ve yasal yükümlülüklerini gereği gibi eksiksiz yerine getirilebilmesi amacı ile toplanır, işlenir ve saklanır.

 

• СФЕРА ПРИМЕНЕНИЯ

Настоящая политика распространяется на персональные данные, определенные ниже, наших пациентов, сопровождающих лиц, посетителей, должностных лиц Компании, наших сотрудников, стажеров, а также сотрудников, акционеров и должностных лиц физических и юридических лиц, с которыми мыподдерживаем сотрудничествоили находимся в любых правовых отношениях, и третьих лиц, обрабатываемые как автоматизированными, так и неавтоматизированными способами. 

Ad, soyad, T.C Kimlik numarası, pasaport numarası veya geçici TC Kimlik numarası, doğum yeri ve tarihi, cinsiyet, medeni hal, hastaneye özel protokol numarası ve hastaları tanımlayan diğer kimlik verileri; adres, telefon numarası, elektronik posta adresi vb. iletişim verileri, ödeme ve faturalama bilgileri gibi finansal veriler; elektronik olan veya olmayan yöntemlerle edinilebilecek sesli ve dijital bilgiler, tüm tıbbî teşhis, muayene, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen kişisel sağlık verisi başta olmak üzere genel ve özel nitelikli kişisel veriler, sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin veriler  ve Sosyal Güvenlik Kurumu verileri, internet siteleri  üzerinden gönderilen sağlık ve kimlik verileri, görsel (dijital olan ve dijital olmayan) tüm kayıtlar.

В зависимости от групп субъектов персональных данных сфера применения настоящей политики может охватывать как всю политику в целом, так и только отдельные её положения.

Online hizmetlerini kullanmak üzere çağrı merkezi veya internet sitesi kullanıldığında, Şirket içi intranette, eğitim, hastanenin düzenlemiş olduğu etkinliklere katılımda veya internet sayfaları ziyaret edildiğinde  de kişisel veriler işlenebilecektir.

 

• ОПРЕДЕЛЕНИЯ

Контролер данных	Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi. Bu Protokolde GÜNEY TIP ÖZEL SAĞLIK HİZMETLERİ A.Ş/ Egemed Kuşadası Hastanesi ifade eder.
Обработчик данных	Физическое или юридическое лицо, обрабатывающее персональные данные от имени контролера данных на основании предоставленных им полномочий.
Субъект персональных данных	Физическое лицо, персональные данные которого обрабатываются. Например, пациенты, сотрудники, стажеры.
Пациент	Лицо, обратившееся в нашу компанию для обследования или лечения и проходящее амбулаторное или стационарное лечение, получающее медицинские услуги.
От третьего лица	Физические лица, являющиеся третьими сторонами, связанными с вышеупомянутыми сторонами, с целью обеспечения безопасности коммерческих операций нашей компании с этими сторонами или защиты прав и обеспечения интересов указанных лиц.
Посетитель	Физические лица, посетившие помещения нашей компании с различными целями или посетившие наши веб-сайты.
Персональные данные	Любая информация, касающаяся физического лица, личность которого установлена или может быть установлена.
Персональные данные особого характера	Данные, касающиеся расы, этнического происхождения, политических взглядов, философских убеждений, религии, вероисповедания или иных убеждений, внешнего вида, членства в общественных организациях, фондах или профсоюзах, здоровья, сексуальной жизни, судимости и мер безопасности, а также биометрические и генетические данные относятся к категории данных особого характера.
Обработка персональных данных	Любые операции с данными, такие как сбор, запись, хранение, сохранение, изменение, переработка, раскрытие, передача, получение, обеспечение доступа, классификация или ограничение использования данных, осуществляемые полностью или частично автоматизированными средствами либо неавтоматизированными средствами при условии, что они являются частью какой-либо системы регистрации данных.

•  
• ПРИМЕНЕНИЕ ПОЛИТИКИ И СООТВЕТСТВУЮЩЕГО ЗАКОНОДАТЕЛЬСТВА

Kişisel Verilerin İşlenmesi ve Korunması Politikamız yürürlükte bulunan ilgili kanuni düzenlemeler çerçevesinde yürütülür. GÜNEY TIP ÖZEL SAĞLIK HİZMETLERİ A.Ş/ Egemed Kuşadası Hastanesi Kişisel Verilerin İşlenmesi ve Korunması Politikamız güncel kanun, yönetmelik ve sair mevzuat hükümleri ile Kişisel Verileri Koruma Kurumunun kararlarına uyumlu olarak hazırlanmıştır.

Politika, ilgili mevzuat tarafından ortaya konulan kurallar çerçevesinde GÜNEY TIP ÖZEL SAĞLIK HİZMETLERİ A.Ş/ Egemed Kuşadası Hastanesi uygulamaları ile entegre edilerek oluşturulmuştur. Yukarıda belirtilen kişisel veriler gerektiğinde 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri vb. diğer mevzuat hükümleri çerçevesinde işlenebilecek, hastanelerimize ve/veya tedarikçilerimize ait fiziki arşivler ve bilişim sistemlerine nakledilecektir. Kişisel veriler ilgili kanunlarda belirtilen sürelerle uyumlu olarak, Şirket prosedürlerinde tanımlı yasal sürelere uygun olarak hem dijital hem de fiziki ortamda korunacaktır.

• HASTANE KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ DİĞER POLİTİKA VE PROSEDÜRLERLE OLAN İLİŞKİSİ

Hastane işbu Politika ile ortaya koymuş olduğu esasların ilişkili olduğu Kişisel verilerin korunması ve işlenmesi konusunda kaleme alınmış temel politika ve prosedürler oluşturulmuştur. Bu politika ve prosedürlerin hastanenin diğer alanlarda yürüttüğü temel politikalarla da bağı kurularak, hastanenin benzer amaçlarla farklı politika esaslarıyla işlettiği süreçler arasında harmonizasyon da sağlanmaktadır.

• HASTANE KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİŞİM YAPISI

Hastane tarafından Kanun düzenlemelerine uygun hareket edilmesi ve Kişisel Verilerin Korunması ile İşlenmesi Politikasının yürürlüğünü sağlamak için yönetişim yapısı kurmuştur.

Hastane bünyesinde işbu Politika ve bu Politikaya bağlı ve ilişkili diğer politika ve prosedürleri yönetmek üzere Hastane üst yönetimin kararı gereğince “İrtibat Kişisi” atanmıştır. İrtibat kişisinin görevleri aşağıda belirtilmektedir:

⦁Разрабатывать основные политики в области защиты и обработки персональныхданных и представлять их на утверждение высшему руководству.

⦁Kişisel Verilerin Korunması ve İşlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede hastane içi görevlendirmede bulunmak ve koordinasyonu sağlamak hususlarını üst yönetimin onayına sunmak.

⦁Определять меры, необходимые для обеспечения соблюдения Закона о защите персональныхданных и соответствующего законодательства, представлять их на утверждение высшему руководству, контролировать их выполнение и обеспечивать координацию.

⦁Kişisel Verilerin Korunması ve İşlenmesi konusunda hastane içerisinde ve hastanenin işbirliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak.

⦁Hastanenin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini üst yönetimin onayını sunmak.

⦁Разрабатывать программы обучения по вопросам защиты персональныхданных и внедрения соответствующих политик, а также обеспечивать их реализацию.

⦁Принимать решения по обращениям субъектов персональныхданных на самом высоком уровне.

⦁Координировать проведение информационно-просветительских мероприятий с целью обеспечения информированности субъектов персональныхданных о деятельности по обработке персональных данных и их законных правах.

⦁Подготавливать изменения в основных политиках, касающихся защиты и обработки персональныхданных, и представлять их на утверждение высшему руководству.

⦁Kişisel Verilerin Korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak hastane içinde yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak.

⦁Координировать взаимодействие с Советом и Управлением по защите персональныхданных.

⦁Hastane üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etme

 

• РАЗЪЯСНЕНИЕ И ИНФОРМИРОВАНИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии со статьёй 10 Закона о защите персональных данных мы информируем владельцев персональных данных при сборе таких данных. В рамках данного процесса наша Компания информирует владельцев персональных данных о следующих аспектах: идентичность нашей Компании, цели обработки персональных данных, лица, которым могут быть переданы обрабатываемые персональные данные, и цели такой передачи, а также о методах и правовых основаниях сбора персональных данных и правах владельца персональных данных в соответствии со статьей 11 Закона о защите персональных данных.

В статье 20 Конституции закреплено право каждого на получение информации о своих персональных данных. В соответствии с этим в статье 11 Закона о защите персональных данных право владельца персональных данных на запрос информации включено в перечень его прав. В связи с этим наша компания, в соответствии со статьей 20 Конституции и статьей 11 Закона о защите персональных данных, в случае запроса информации со стороны владельца персональных данных предоставляет необходимую информацию в установленные сроки.

Наша компания информирует владельцев персональных данных и заинтересованных лиц о своей политике в области защиты персональных данных посредством публикации информации на веб-сайте, размещения общедоступных документов в здании, где ведется деятельность компании, а также другими способами, тем самым обеспечивая информированность заинтересованных лиц о процессах обработки персональных данных и, в рамках этого, подотчетность и прозрачность. Кроме того, наша компания информирует заинтересованных лиц о своей деятельности и положениях законодательства различными способами, в первую очередь в случаях, когда требуется явное согласие физических лиц.

• ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Наша компания принимает необходимые технические и административные меры для обеспечения надлежащего уровня безопасности с целью предотвращения незаконной обработки персональных данных, которые находятся в её распоряжении, а также для обеспечения их безопасного хранения; в рамках этой деятельности она регулярно проводит или поручает проведение необходимых проверок.

Ниже перечислены меры, принятые нашей компанией в целях обеспечения «безопасности данных» в соответствии со статьёй 12 Закона о защите персональных данных.

• Наша компания принимает технические и административные меры, учитывая технологические возможности и затраты на их внедрение, с целью обеспечения законности обработки персональных данных. Сотрудники информируются о том, что они не имеют права раскрывать полученные персональные данные третьим лицам в нарушение положений Закона о защите персональных данных (KVKK) и использовать их в целях, отличных от целей обработки, а также о том, что данное обязательство сохраняется и после ухода с должности; в связи с этим от них получаются необходимые обязательства, и с этими лицами заключаются «Соглашения о конфиденциальности». 

• Наша компания принимает технические и административные меры для предотвращения непреднамеренного или несанкционированного раскрытия, доступа, передачи или иных форм незаконного доступа к персональным данным. 

• Наша компания повышает осведомленность организаций, обрабатывающих персональные данные (таких как деловые партнеры и поставщики, которым переданы персональные данные), в вопросах предотвращения незаконной обработки персональных данных, предотвращения незаконного доступа к данным и обеспечения их хранения в соответствии с законодательством, а также получает от них необходимые обязательства и заключает с ними «Соглашения о конфиденциальности».

• В качестве контролера данных наша компания соблюдает обязательства, которые она обязана выполнять при обработке персональных данных, а также принимает разработанные ею правовые, административные и технические меры в этой области.

• С организациями, обрабатывающими данные, с которыми наша компания поддерживает отношения в различных качествах (например, в качестве поставщиков, деловых партнеров, поставщиков услуг или консультантов), заключаются договоры, соответствующие характеру осуществляемой ими деятельности по обработке данных.

• Наша компания проводит необходимые проверки собственными силами через КОНТАКТНОЕ ЛИЦО. Результаты этих проверок фиксируются в формах проверки и отражаются в отчетах, а также предпринимаются необходимые меры по улучшению принятых мер.

• Наша компания внедрила систему, обеспечивающую в кратчайшие сроки уведомление соответствующего владельца персональных данных и Совета по защите персональных данных в случае незаконного получения персональных данных, обрабатываемых в соответствии со статьёй 12 Закона о защите персональных данных, а также разработала соответствующий «ПЛАН РЕАГИРОВАНИЯ НА НАРУШЕНИЯ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ».

 

• ЗАЩИТА ОСОБЫХ КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

GÜNEY TIP ÖZEL SAĞLIK HİZMETLERİ A.Ş/ Egemed Kuşadası Hastanesi, kişisel verileri, teknik ve idari olanakları ile titizlikle korumaktadır. Şirketimiz tarafından alınan güvenlik önlemleri, teknolojik olanaklar, olası riskler göz önünde bulundurularak üst düzeyde sağlanmaktadır.

В соответствии с Законом № 6698 данные о расовой и этнической принадлежности, политических взглядах, философских убеждениях, религии, конфессии или иных убеждениях, внешнем виде и одежде, членстве в ассоциациях, фондах или профсоюзах, здоровье, сексуальной жизни, судимостях и мерах безопасности, а также биометрические и генетические данные определены как персональные данные особого характера.

Наша компания тщательно соблюдает требования, изложенные в статье 6 Закона № 6698 о защите персональных данных (KVKK) и в Решении Совета по защите персональных данных от 31.01.2018 г. № 2018/10, касающиеся мер, которые должны принимать контролеры данных при обработке персональных данных особого характера. В связи с этим наша компания:

1.Разработана отдельная политика (ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОСОБОГО ХАРАКТЕРА) и процедуры, обеспечивающие безопасность персональных данных особого характера, которые являются систематизированными, четко регламентированными, управляемыми и устойчивыми.

2.В отношении сотрудников, участвующих в процессах обработки персональных данных особого характера,

а)Регулярно проводятся тренинги по вопросам законодательства и соответствующих нормативных актов, а также по вопросам безопасности персональных данных особого характера,

б)заключаются соглашения о конфиденциальности,

c)Четко определяются полномочия и сроки действия полномочий пользователей, имеющих право доступа к данным,

г)Периодически проводятся проверки полномочий,

г)Полномочия сотрудников, переведенных на другую должность или уволившихся, в данной сфере немедленно аннулируются. В связи с этим имущество, выданное им ответственным за обработку данных, подлежит возврату.

3.Электронные среды, в которых осуществляется обработка, хранение и/или доступ к персональным данным особого характера,

а)Данные хранятся с использованием криптографических методов,

б)Криптографические ключи хранятся в безопасных и разрозненных средах,

c)Все операции, выполняемые с данными, надежно регистрируются в журнале,

г)Постоянно отслеживаются обновления безопасности для носителей, на которых хранятся данные; регулярно проводятся или заказываются необходимые тесты безопасности; результаты тестов фиксируются в протоколах и хранятся в папке «KVK»,

г)Проводится авторизация пользователей программного обеспечения, обеспечивающего доступ к данным; регулярно проводятся или организуются тесты безопасности данного программного обеспечения; результаты тестов фиксируются и хранятся в папке «KVK»,

e)При удаленном доступе к данным обеспечивается система аутентификации, состоящая как минимум из двух этапов,

4.В физических средах, где осуществляется обработка, хранение и/или доступ к персональным данным особого характера;

а)В зависимости от характера среды, в которой хранятся персональные данные особого рода, принимаются надлежащие меры безопасности (на случай утечки электроэнергии, пожара, затопления, кражи и т. п.),

б)Обеспечивается физическая безопасность этих помещений, что позволяет предотвратить несанкционированный вход и выход,

5.При передаче персональных данных особого характера;

а)При передаче данных по электронной почте они, при необходимости, передаются в зашифрованном виде с использованием корпоративного адреса электронной почты или учетной записи системы зарегистрированной электронной почты (KEP),

б)если передача должна осуществляться с помощью таких носителей, как флеш-накопители, CD, DVD, то данные должны быть зашифрованы с помощью криптографических методов, а криптографический ключ должен храниться на другом носителе,

c)Если передача данных осуществляется между серверами, расположенными в разных физических средах, то передача данных осуществляется посредством VPN-соединения между серверами или с помощью протокола SFTP,

г)При передаче данных на бумажных носителях принимаются необходимые меры для предотвращения таких рисков, как кража, утеря или просмотр документов посторонними лицами, а документы отправляются в формате «документов с грифом секретности»,

Помимо указанных мер, также принимаются во внимание технические и административные меры, направленные на обеспечение надлежащего уровня безопасности, как указано в Руководстве по безопасности персональных данных, опубликованном на веб-сайте Управления по защите персональных данных.

• ПОВЫШЕНИЕ ОСОЗНАННОСТИ И КОНТРОЛЬ ЗА ДЕЯТЕЛЬНОСТЬЮ ПОДРАЗДЕЛЕНИЙ В ОБЛАСТИ ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

GÜNEY TIP ÖZEL SAĞLIK HİZMETLERİ A.Ş/ Egemed Kuşadası Hastanesi, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine periyodik gerekli eğitimlerin düzenlenmesini sağlamaktadır.

Hastane çalışanlarının kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır.

Bu doğrultuda Hastanemiz, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.

 

• Повышение осведомленности и контроль за соблюдением требований в области защиты и обработки персональных данных деловых партнеров и поставщиков

GÜNEY TIP ÖZEL SAĞLIK HİZMETLERİ A.Ş/ Egemed Kuşadası Hastanesi, kişisel verilerin hukuka aykırı olarak işlenmesini önlenmesi, verilere hukuka aykırı olarak erişilmesini önlenmesi ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş ortaklarına gerekli bilgilendirmeler yapmaktadır. İş ortaklarıyla kurum arasında akdedilen sözleşme, protokol ve gizlilik anlaşmalarında Kişisel Verilerin Korunması mevzuatı kapsamında gerekli olan uyarılara ve ikazlara atıf yapılmaktadır.

Пользователи, имеющие право доступа к персональным данным и их обработки, проходят постоянное обучение по вопросам необходимости обеспечения безопасности информационных систем и сетей, а также по тому, что они могут сделать для повышения уровня безопасности, и таким образом обеспечивается их осведомленность.

Все пользователи осознают, что несут совместную ответственность за безопасность компонентов информационных систем, которыми они пользуются, а также за безопасность персональных данных.

 

• ОБЩИЕ ПОЛОЖЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

GÜNEY TIP ÖZEL SAĞLIK HİZMETLERİ A.Ş/ Egemed Kuşadası Hastanesi kişisel veri işleme faaliyetlerini yürütürken

• Общие принципы
• Условия обработки персональных данных
• Условия обработки персональных данных особого характера

действует надлежащим образом.

 

• Обработка персональных данных в соответствии с общими принципами

В соответствии со статьёй 20 Конституции и статьёй 4 Закона о защите персональных данных наша компания осуществляет обработку персональных данных, руководствуясь принципами точности и актуальности, соблюдая требования законодательства и нормы добросовестности, преследуя определённые, ясные и законные цели, а также обеспечивая соразмерность, ограниченность и умеренность таких действий. 

Наша компания хранит персональные данные в течение срока, предусмотренного законодательством или необходимого для достижения цели обработки персональных данных.

В соответствии со статьёй 20 Конституции и статьёй 5 Закона о защите персональных данных наша компания осуществляет обработку персональных данных на основании одного или нескольких условий, предусмотренных статьёй 5 Закона о защите персональных данных. 

Наша компания действует в соответствии с положениями, предусмотренными в отношении обработки персональных данных особого характера, в соответствии со статьёй 6 Закона о защите персональных данных. 

Наша компания, в соответствии со статьями 8 и 9 Закона о защите персональных данных, действует в соответствии с положениями и решениями, предусмотренными законом и установленными Советом по защите персональных данных, в отношении передачи персональных данных.

• Обработка в соответствии с законодательством и принципом добросовестности

Наша компания действует в соответствии с принципами, установленными законодательством в области обработки персональных данных, а также с общими принципами добросовестности и честности. Наша компания учитывает требования соразмерности при обработке персональных данных и не использует персональные данные в целях, не предусмотренных их сбором.

• Обеспечение достоверности и, при необходимости, актуальности персональных данных

Наша компания принимает необходимые меры для обеспечения точности и актуальности обрабатываемых персональных данных, учитывая при этом основные права владельцев персональных данных и свои собственные законные интересы.

• Обработка данных для определённых, явных и законных целей

Наша компания четко и однозначно определяет законные и правомерные цели обработки персональных данных. Наша компания обрабатывает персональные данные только в той мере, в какой это связано с предоставляемыми ею услугами и необходимо для их оказания. О целях обработки персональных данных наша компания сообщает до начала самой обработки.

• Соответствие цели, ограниченность и соразмерность

Наша компания обрабатывает персональные данные таким образом, чтобы обеспечить достижение установленных целей, и избегает обработки персональных данных, не имеющих отношения к достижению этих целей или не являющихся необходимыми для их достижения.

• Хранение в течение срока, предусмотренного соответствующим законодательством или необходимого для достижения целей, для которых они были собраны

Наша компания хранит персональные данные только в течение срока, предусмотренного соответствующим законодательством, или в течение срока, необходимого для достижения целей, для которых они обрабатываются. В связи с этим наша компания в первую очередь определяет, предусмотрен ли соответствующим законодательством срок хранения персональных данных; если срок установлен, она действует в соответствии с ним, а если срок не установлен, хранит персональные данные в течение срока, необходимого для достижения целей, для которых они обрабатываются. По истечении срока или при исчезновении причин, требующих обработки, персональные данные, в зависимости от их состояния, удаляются, уничтожаются или анонимизируются нашей компанией.

 

• Обработка персональных данных в соответствии с установленными условиями

Защита персональных данных является конституционным правом. В соответствии с третьим пунктом статьи 20 Конституции, персональные данные могут обрабатываться только в случаях, предусмотренных законом, или с явного согласия лица. В соответствии с этим и в соответствии с Конституцией наша компания обрабатывает персональные данные только в случаях, предусмотренных законом, или с явного согласия лица.

Несмотря на то, что правовые основания для обработки персональных данных нашей компанией могут различаться, при любой деятельности по обработке персональных данных мы действуем в соответствии с общими принципами, изложенными в статье 4 Закона № 6698.

Дача явного согласия владельцем персональных данных является одним из правовых оснований, позволяющих осуществлять обработку персональных данных в соответствии с законом. Помимо явного согласия, обработка персональных данных возможна также при наличии одного из других условий, указанных ниже. Основанием для обработки персональных данных может быть как только одно из перечисленных ниже условий, так и несколько из них одновременно. При обработке данных применяются условия, указанные ниже.

•Получение явного согласия

Kişisel verilerin korunması Anayasal bir haktır. Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Anayasa’nın 20. maddesinin 3. fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. GÜNEY TIP ÖZEL SAĞLIK HİZMETLERİ A.Ş/ Egemed Kuşadası Hastanesi, bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir.

 

•Исключительные случаи, когда для обработки персональных данных не требуется явное согласие

GÜNEY TIP ÖZEL SAĞLIK HİZMETLERİ A.Ş/ Egemed Kuşadası Hastanesi Kanun’da yer alan aşağıdaki şartlardan birinin varlığı halinde kişisel verileri açık rıza olmaksızın işleyebilmektedir:

–Явное предусмотрение в законах 

Персональные данные субъекта данных могут обрабатываться в соответствии с законом в том случае, если это прямо предусмотрено законодательством, и в пределах, установленных соответствующим законодательным актом.

-Невозможность получить явное согласие заинтересованного лица по причине фактической невозможности 

Личные данные могут обрабатываться без явного согласия в случае, если это необходимо для защиты жизни или физической неприкосновенности самого лица или другого человека, если данное лицо не в состоянии выразить свое согласие в силу фактической невозможности или если его согласие не имеет юридической силы.

–Непосредственное отношение к заключению или исполнению договора

Персональные данные могут обрабатываться в том случае, если это необходимо для заключения или исполнения договора, при условии, что такая обработка имеет непосредственное отношение к сторонам договора.

–Выполнение юридических обязательств нашей компанией

GÜNEY TIP ÖZEL SAĞLIK HİZMETLERİ A.Ş/ Egemed Kuşadası Hastanesi hukuki yükümlülüğünü yerine getirebilmek için zorunlu olması halinde, ilgili kişinin kişisel verilerini işleyebilecektir.

–Раскрытие персональных данных владельцем персональных данных

Персональные данные, которые были обнародованы самим заинтересованным лицом, иными словами, которые были каким-либо образом доведены до сведения общественности, могут обрабатываться без получения явного согласия.

–Необходимость обработки данных для установления или защиты права

В случае, если обработка данных необходима для установления, осуществления или защиты какого-либо права, персональные данные могут обрабатываться без получения явного согласия.

–Необходимость обработки данных в интересах законных интересов нашей компании

Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla GÜNEY TIP ÖZEL SAĞLIK HİZMETLERİ A.Ş/ Egemed Kuşadası Hastanesi’ nin meşru menfaatleri için veri işlemesinin zorunlu olması durumunda, açık rıza şartı aranmaksızın kişisel veriler işlenebilecektir.

 

• Обработка персональных данных, относящихся к особым категориям, в соответствии с установленными требованиями

При обработке персональных данных особого характера наша компания действует в соответствии с положениями Закона о защите персональных данных.

В статье 6 Закона о защите персональных данных некоторые персональные данные, которые при незаконном обращении могут повлечь за собой риск причинения ущерба лицам или дискриминации, определены как персональные данные особого характера. К таким данным относятся данные о расе, этническом происхождении, политических взглядах, философских убеждениях, религии, вероисповедании или других убеждениях, внешнем виде и одежде, членстве в ассоциациях, фондах или профсоюзах, здоровье, сексуальной жизни, судимости и мерах безопасности, а также биометрические и генетические данные.

В соответствии с пунктом 3 статьи 6 Закона о защите персональных данных наша компания вправе регистрировать данные, относящиеся к здоровью и сексуальной жизни, которые являются персональными данными особого характера, без необходимости получения явного согласия физических лиц. В отношении данных, собираемых нашей компанией без необходимости получения явного согласия, мы применяем «Достаточные меры, которые должны приниматься контролерами данных при обработке персональных данных особого характера», указанные в Решении № 2018/10, применяет «Достаточные меры, которые должны быть приняты контролерами данных при обработке персональных данных особого характера». В этом контексте наша компания:

1.Разработка отдельной политики и процедуры, обеспечивающих безопасность персональных данных особого характера, которые должны быть систематизированными, четко регламентированными, управляемыми и устойчивыми,

2.В отношении сотрудников, участвующих в процессах обработки персональных данных особогохарактера,

а)регулярное проведение тренингов по вопросам законодательства и соответствующих нормативных актов, а также по вопросам безопасности персональных данных особого характера,

б)заключение соглашений о конфиденциальности,

c)Четкое определение круга полномочий и сроков действия полномочий пользователей, имеющих право доступа к данным,

г)Периодическое проведение проверок полномочий,

г)Незамедлительное лишение полномочий в данной сфере сотрудников, переведенных на другую должность или уволившихся. В связи с этим необходимо обеспечить возврат оборудования, выданного им ответственным за обработку данных,

3-Среды, в которых осуществляется обработка, хранение и/или доступ к персональным данным особогохарактера, если речь идет об электронной среде

а)Хранение данных с использованием криптографических методов,

б)Безопасное хранение криптографических ключей в различных средах,

c)Безопасная регистрация в журнале всех операций, выполняемых с данными,

г)постоянный мониторинг обновлений безопасности для носителей, на которых хранятся данные, регулярное проведение/заказ необходимых тестов безопасности, регистрация результатов тестов,

г)в случае доступа к данным с помощью программного обеспечения — обеспечение авторизации пользователей данного программного обеспечения, регулярное проведение/организация тестирования безопасности такого программного обеспечения, а также регистрация результатов тестирования,

e)в случае необходимости удаленного доступа к данным — обеспечение системы аутентификации, состоящей как минимум из двух этапов,

4.Среды, в которых осуществляется обработка, хранение и/или доступ к персональным данным особого характера, если речь идет о физической среде,

а)убедиться в том, что в зависимости от характера среды, в которой хранятся персональные данные особого рода, приняты надлежащие меры безопасности (на случай утечки электроэнергии, пожара, затопления, кражи и т. п.),

б)обеспечение физической безопасности этих помещений и предотвращение несанкционированного входа и выхода,

5.В случае передачи персональных данных особого характера

а)Если передача данных должна осуществляться по электронной почте, она должна осуществляться в зашифрованном виде с использованием корпоративного адреса электронной почты или учетной записи зарегистрированной электронной почты (KEP),

б)если передача данных должна осуществляться с помощью таких носителей, как флеш-накопители, CD, DVD, то они должны быть зашифрованы с помощью криптографических методов, а криптографический ключ должен храниться на другом носителе,

c)Если передача данных осуществляется между серверами, расположенными в разных физических средах, необходимо обеспечить передачу данных посредством VPN-соединения между серверами или с помощью протокола sFTP,

г)Если передача данных должна осуществляться на бумажных носителях, необходимо принять необходимые меры для предотвращения таких рисков, как кража, утеря или просмотр документов посторонними лицами, а также отправить документы в формате «документов с грифом секретности»,

Помимо вышеуказанных мер, мы уделяем максимальное внимание соблюдению требований, касающихся принятия технических и административных мер, направленных на обеспечение надлежащего уровня безопасности, как это указано в Руководстве по безопасности персональных данных, опубликованном на веб-сайте Управления по защите персональных данных.

 

• Обработка персональных данных при входе в здание и внутри здания, а также посетители веб-сайта

Hastane tarafından bina tesis girişlerinde ve tesis içerisinde yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun, Özel Hastaneler Yönetmeliği Madde 49 ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’na ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir.

Hastane tarafından güvenliğin sağlanması amacıyla, hastanemiz binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla hastanemiz tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır.

Bu kapsamda hastanemiz Anayasa, Kişisel Verilerin Korunması Kanunu’na ve ilgili diğer mevzuata uygun olarak hareket etmektedir.

 

• ÖZEL SÖKE EGEMED HASTANE BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN KAMERA İLE İZLEME FAALİYETİ

Hastanemiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, hastanenin, müşterilerin ve diğer kişilerin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.

⦁Правовые основания для ведения видеонаблюдения

Hastane tarafından yürütülen kamera ile izleme faaliyeti, 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun, Özel Hastaneler Yönetmeliği madde 49 ve ilgili mevzuata uygun olarak sürdürülmektedir.

⦁Осуществление видеонаблюдения с помощью камер безопасности в соответствии с законодательством о защите персональных данных

Hastane tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde Kişisel Verilerin Korunması Kanunu’nda yer alan düzenlemelere uygun hareket edilmektedir.

Hastane, bina ve tesislerinde güvenliğin sağlanması amacıyla, kanunlarda öngörülen amaçlarla ve Kanun’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır.

⦁Уведомление о проведении видеонаблюдения

Hastane tarafından Kanun’un 10. maddesine uygun olarak, kişisel veri sahibi aydınlatılmaktadır.

Таким образом, ставится цель предотвратить ущемление основных прав и свобод субъекта данных, а также обеспечить прозрачность и информированность субъекта данных.

Hastane tarafından kamera ile izleme faaliyetine yönelik olarak; Hastanemiz internet sitesinde işbu Politika yayımlanmakta (çevrimiçi Politika düzenlemesi) ve izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmaktadır (yerinde aydınlatma)

⦁Цель проведения видеонаблюдения и ограниченность этой целью

Hastane, Kanun’un 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.

Hastane tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu politikada sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Hastanemizde yalnızca güvenlik amacı ile idari bina girişinde, her katta ve dış mekânda kamera ile izleme yapılmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler mahremiyet alanları) izlemeye tabi tutulmamaktadır.

⦁Обеспечение безопасности полученных данных

Hastane tarafından Kanun’un 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

⦁Срок хранения персональных данных, полученных в результате видеонаблюдения

Kamera kayıtları Özel Hastaneler Yönetmeliği gereği en az 2 ay süreyle saklanmaktadır. Sonrasında otomatik silinmektedir.

⦁Кто имеет доступ к информации, полученной в результате мониторинга, и кому эта информация передается

Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Egemed Kuşadası Hastanesi çalışanının erişimi bulunmaktadır. Canlı kamera görüntülerini güvenlik görevlileri ve Hastane Yetkilileri izleyebilmektedir. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

• ÖZEL SÖKE EGEMED BİNA ve TESİSLERİNDE ZİYARETÇİLERİMİZE SAĞLANAN İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI

Hastane tarafından güvenliğin sağlanması ve bu Politikada belirtilen amaçlarla; Hastanemiz tarafından Bina ve Tesislerimiz içerisinde kaldığınız süre boyunca talep eden Ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele edilmesi Hakkında Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya hastane içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.

Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda Hastane çalışanının erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi olan Hastane çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

 

• ПОСЕТИТЕЛИ ВЕБ-САЙТА

Hastane sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Örn. çerezler-cookie gibi) site içerisindeki internet hareketlerini kaydedilmektedir.

Hastane yapmış olduğu bu faaliyetlere ilişkin kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamalar Hastanenin İnternet Sitesinde “Çerez Politikası” metini içerisinde yer almaktadır.

 

• ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

Наша компания может передавать персональные данные и персональные данные особого характера владельца персональных данных третьим лицам в рамках установленных законом пределов и с соблюдением необходимых мер безопасности в соответствии с целями обработки персональных данных. При этом наша компания действует в соответствии с положениями статьи 8 Закона о защите персональных данных.

Kişisel verileriniz, Kanun ve diğer mevzuat kapsamında ve yukarıda yer verilen amaçlarla Egemed Hastaneleri, Tıp Merkezleri, Grup Şirketleri, Üniversiteler, Sağlık Bakanlığı ve bağlı birimleri ve aile hekimliği merkezleri, özel sigorta şirketleri (sağlık, emeklilik ve hayat sigortası ve benzeri), Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri, adli makamlar, Nüfus Genel Müdürlüğü, Türkiye Eczacılar Birliği ve bununla bağlı kalmamak kaydıyla tüm kamu kurum ve kuruluşları, tıbbi teşhis için iş birliği içerisinde olduğumuz laboratuvarlar, tıp merkezleri ve sağlık hizmeti sunan üçüncü kişiler, hastanın sevk edildiği veya hastanın kendisinin başvurduğu sağlık kuruluşu, yetki vermiş olduğunuz temsilcileriniz, bağlı olduğunuz ve/veya çalışmakta olduğunuz kurum, avukatlar, vergi-sgk vs. danışmanları ve denetçiler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar ve resmi merciler, yurt içindeki veya yurt dışındaki sigorta şirketinize, hizmetlerinden faydalandığımız veya işbirliği içerisinde olduğumuz tedarikçilerimiz, destek hizmet sağlayıcılarımız ve iş ortaklarımız ile paylaşılabilecektir.  

 

• ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ЗА РУБЕЖ

GÜNEY TIP ÖZEL SAĞLIK HİZMETLERİ A.Ş/ Egemed Kuşadası Hastanesi, kişisel veri/özel nitelikli kişisel verileri sadece yurt dışı sağlık sigortası kapsamında şirketimizden hizmet alan kişilerle sınırlı olmak üzere, kişinin sigorta şirketine aktarmaktadır.

• Условия удаления, уничтожения и анонимизации персональных данных

В случае прекращения цели обработки персональных данных, по запросу владельца данных и/или по истечении сроков хранения, установленных соответствующим законодательством и компанией, персональные данные удаляются, уничтожаются или анонимизируются.

Они могут храниться в соответствии с установленными законом критериями и/или указанными сроками с целью использования в качестве доказательств в случае возможных правовых споров, отстаивания прав, связанных с персональными данными, обеспечения защиты и т. п., а также для выполнения иных юридических обязательств. При установлении сроков хранения в данном случае принимаются во внимание сроки исковой давности, связанные с возможностью отстаивания указанного права. В таком случае доступ к сохраненным персональным данным не осуществляется для каких-либо иных целей, а доступ к соответствующим персональным данным предоставляется только в том случае, если это необходимо для использования в рамках соответствующего правового спора.

Личные данные и персональные данные конфиденциального характера лиц, посещающих здания нашей компании, собираются в соответствии с установленным порядком, при этом владельцы таких данных информируются об этом посредством текстов, размещенных на видном месте в нашей компании или доступных в иных формах (на нашем веб-сайте). 

Bu kapsamda, çalışanlarımızın, çalışan adaylarımızın, stajyerlerimizin, hastalarımızın, ziyaretçilerimizin ve herhangi bir nedenle GÜNEY TIP ÖZEL SAĞLIK HİZMETLERİ A.Ş/ Egemed Kuşadası Hastanesi bünyesinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri Kişisel Verilerin İşlenmesi ve Korunması Politikası ve bu Kişisel Verilerin Saklanması ve İmhası Politikası çerçevesinde kanunlara uygun olarak yürütülmektedir.

 

• ПРАВА ВЛАДЕЛЬЦЕВ ДАННЫХ, КАНАЛЫ СВЯЗИ И РАССМОТРЕНИЕ ЗАПРОСОВ ВЛАДЕЛЬЦЕВ ДАННЫХ

Наша компания уделяет первостепенное внимание внедрению необходимых каналов связи, внутренних процедур, а также административных и технических мер в соответствии с Законом о защите персональных данных, с целью обеспечения соблюдения прав владельцев персональных данных и предоставления им необходимой информации. 

В соответствии со статьёй 11 Закона № 6698 о защите персональных данных владельцы персональных данных:

• Узнать, обрабатываются ли ваши персональные данные,

• Запрашивать информацию об обработке персональных данных,

• Узнать о целях обработки персональных данных и о том, используются ли они в соответствии с этими целями,

• право знать, кому передаются персональные данные внутри страны или за рубежом,

• право требовать исправления персональных данных в случае их неполной или неверной обработки,

• право на удаление или уничтожение персональных данных,

• право требовать, чтобы в случае исправления, удаления или уничтожения персональных данных о таких действиях были уведомлены третьи лица, которым были переданы эти данные,

• право на возражение против принятия решения, наносящего ущерб интересам физического лица, на основании анализа обрабатываемых данных исключительно с помощью автоматизированных систем,

• В случае причинения ущерба в результате обработки персональных данных с нарушением закона он имеет право требовать возмещения ущерба.

Владельцы персональных данных могут направлять запросы в отношении вышеуказанных прав в нашу Компанию или на веб-сайт Компании www.egemed.com.tr/anasayfa/ , с помощью зарегистрированного адреса электронной почты (KEP), безопасной электронной подписи или мобильной подписи. В зависимости от характера вашего запроса и способа подачи заявки наша Компания может запросить дополнительную проверку, ограниченную определением принадлежности заявки именно вам, с целью защиты ваших прав.

Если в форме заявки будет указано, в отношении какого права, предусмотренного статьёй 11 Закона, подаётся запрос, и она будет направлена в нашу компанию, это позволит быстрее и эффективнее ответить на данный запрос. 

В зависимости от характера запроса наша компания рассматривает его в кратчайшие сроки, но не позднее чем через 30 (тридцать) дней, и бесплатно. Однако в случае, если обработка запроса требует дополнительных затрат, может взиматься плата в соответствии с тарифами, установленными Советом по защите персональных данных.

 

• ВСТУПЛЕНИЕ ПОЛИТИКИ В СИЛУ

GÜNEY TIP ÖZEL SAĞLIK HİZMETLERİ A.Ş/ Egemed Kuşadası Hastanesi, Kişisel Verilerin Korunması ve İşlenmesi Politikası 23.12.2019 tarihinde VERBİS kaydı yapılarak tamamlanmıştır. Politikanın tamamının veya belirli maddelerinin yenilenmesi durumunda Politikanın yürürlük tarihi yenilenen madde için o maddenin revize edilerek yayınlandığı tarihtir. 

Политика, размещенная на веб-сайте нашей компании (www.egemed.com.tr/anasayfa/). 

GÜNEY TIP ÖZEL SAĞLIK HİZMETLERİ A.Ş.

EGEMED KUŞADASI HASTANESİ

İletişim: Türkmen mh. Ant sk. N: 23  Kuşadası/ AYDIN

www.egemed.com.tr/anasayfa/

444 10 81