ÖZEL SÖKE SAĞLIK HİZMETLERİ TUR. TİC. LTD. ŞTİ
ÖZEL SÖKE EGEMED HASTANESİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
Kişisel verilerin korunması, ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi’nin en önemli öncelikleri arasındadır. Kişisel verilerin güvenliği konusunda gereken hassasiyet gösterilmekte, hasta mahremiyetine ve hastalarımıza ait her türlü kişisel verinin mümkün olan en iyi şekilde ve özenle işlenerek muhafaza edilmesine büyük önem verilmektedir. Hastalarımız yanı sıra refakatçi ve ziyaretçilerimiz, tüm çalışanlarımız, stajyerlerimiz ve işbirliğinde olduğumuz kurum ve kuruluş çalışanlarının, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması hakkındaki yönetmelik ve ilgili mevzuatlara göre aşağıdaki temel ilkeler Kişisel Verileri Korumak Şirket Politikamız olarak benimsenmiştir.
• Обработка персональных данных в соответствии с законодательством и принципами добросовестности,
• Обеспечение точности и, при необходимости, актуальности персональных данных,
• Обработка персональных данных для определённых, ясных и законных целей,
• Обработка персональных данных должна быть соразмерна целям, для которых они обрабатываются, ограничена этими целями и осуществляться в разумных пределах,
• хранить персональные данные в течение срока, предусмотренного соответствующим законодательством или необходимого для достижения целей, для которых они обрабатываются,
• Разъяснение и информирование владельцев персональных данных,
• создание системы с принятием необходимых мер для обеспечения возможности реализации прав субъектов персональных данных,
• Проведение регулярных проверок с принятием необходимых мер по обеспечению безопасности персональных данных,
• при передаче персональных данных третьим лицам в соответствии с целями их обработки — соблюдать требования соответствующего законодательства, а также положений и решений Совета по защите персональных данных,
• Проявлять должную осторожность при обработке и защите персональных данных особого характера, принимать достаточные меры, которые должны быть приняты контролерами данных при обработке персональных данных особого характера, как указано в статье 6 Закона № 6698 о защите персональных данных и в Решении Совета по защите персональных данных от 31.01.2018 г. № 2018/10,
• Удаление и уничтожение персональных данных в установленной законом форме и в установленные сроки,
• Составление перечня персональных данных.
- ЦЕЛЬ
Bu Politikanın ana amacı ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik yapılanlar konusunda açıklamalarda bulunmak, bu kapsamda hastalarımız, ziyaretçilerimiz, çalışanlarımız, Şirket yetkililerimiz, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri ve üçüncü kişiler başta olmak üzere, kişisel verileri Şirketimiz tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamaktır ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi tarafından işlenen kişisel veriler verilen sağlık hizmetlerine bağlı olarak değişebilmekle birlikte otomatik ya da otomatik olmayan yöntemlerle toplanmaktadır. Hasta temsilcilerimiz, hekimlerimiz, sağlık profesyonellerimiz, çalışanlarımız, taşeron firmalar ve çalışanları ve her türlü ticari işbirliği içine girilen firmalar, çağrı merkezimiz, internet sitemiz, online hizmetler ve benzeri yollarla sözlü, yazılı ya da elektronik olarak toplanan sağlık verileri başta olmak üzere özel nitelikli kişisel veriler ve kişisel veriler, aşağıda yer alan amaçlarla işlenebilmektedir.
Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, kamu sağlığının korunması, koruyucu hekimlik, sağlık hizmetleri ile finansmanının planlanması ve yönetimi, randevu hakkında hastalarımızı haberdar edebilme, hastanemizin iç prosedürlerinin planlanması ve yönetilmesi, sağlık hizmetlerini geliştirme amacıyla analiz yapma, çalışanlarımızın eğitim ve gelişimi, çalışanlarımızın özlük süreçlerini ve yasal haklarını koruma, suiistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi, risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi, araştırma yapılması, yasal ve düzenleyici gereksinimlerin yerine getirilmesi, hizmetlerimiz karşılığında faturalandırma yapma, kimlik teyidi, yeni doğan bildirimi, hastanemiz ile anlaşmalı olan kurumlarla ilişkinizi teyit etme, sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketleri tarafından talep edilen her türlü bilgileri paylaşma, sağlık hizmetlerimize ilişkin her türlü soru ve şikâyetinize cevap verebilme, hastanemiz sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirleri alma, size sunduğumuz sağlık hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla sağlık hizmetleri kullanımınızı analiz etme ve sağlık verilerinizi saklama, ilgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme ve arşivleme, anlaşmalı olduğumuz kurumlarla, bankalar ve sağlık harcamaları tahsil edilen tüm kuruluşlar (kamu ve özel) size sunulan sağlık hizmetlerine ilişkin finansal mutabakat sağlanması; ilgili mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgileri paylaşma, hasta memnuniyetinin ölçülmesi, hasta memnuniyetinin arttırılması.
Kişisel veriler, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar ve sağlık hizmetlerinin belirlenen yasal çerçevede verilebilmesi ve bu çerçevede ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi sözleşmeler ve yasal yükümlülüklerini gereği gibi eksiksiz yerine getirilebilmesi amacı ile toplanır, işlenir ve saklanır.
- СФЕРА ПРИМЕНЕНИЯ
Bu politika, hastalarımız, refakatçilerimiz, ziyaretçilerimiz, Şirket yetkilileri, çalışanlarımızın, stajyerlerimiz, işbirliği ve her türlü hukuki ilişki içinde olduğumuz kişi – kuruluş ve kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin otomatik olan veya olmayan yollarla işlenen aşağıda tanımlı kişisel verilerini kapsar.
Ad, soyad, T.C Kimlik numarası, pasaport numarası veya geçici TC Kimlik numarası, doğum yeri ve tarihi, cinsiyet, medeni hal, hastaneye özel protokol numarası ve hastaları tanımlayan diğer kimlik verileri; adres, telefon numarası, elektronik posta adresi vb. iletişim verileri, ödeme ve faturalama bilgileri gibi finansal veriler; elektronik olan veya olmayan yöntemlerle edinilebilecek sesli ve dijital bilgiler, tüm tıbbî teşhis, muayene, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen kişisel sağlık verisi başta olmak üzere genel ve özel nitelikli kişisel veriler, sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin veriler ve Sosyal Güvenlik Kurumu verileri, internet siteleri üzerinden gönderilen sağlık ve kimlik verileri, görsel (dijital olan ve dijital olmayan) tüm kayıtlar.
В зависимости от групп субъектов персональных данных сфера применения настоящей политики может охватывать как всю политику в целом, так и только отдельные её положения.
Online hizmetlerini kullanmak üzere çağrı merkezi veya internet sitesi kullanıldığında, Şirket içi intranette, eğitim, hastanenin düzenlemiş olduğu etkinliklere katılımda veya internet sayfaları ziyaret edildiğinde de kişisel veriler işlenebilecektir.
- ОПРЕДЕЛЕНИЯ
|
Контролер данных |
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi. Bu Protokolde ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesini ifade eder. |
|
Обработчик данных |
Физическое или юридическое лицо, обрабатывающее персональные данные от имени контролера данных на основании предоставленных им полномочий. |
|
Субъект персональных данных |
Физическое лицо, персональные данные которого обрабатываются. Например, пациенты, сотрудники, стажеры. |
|
Пациент |
Лицо, обратившееся в нашу компанию для обследования или лечения и проходящее амбулаторное или стационарное лечение, получающее медицинские услуги. |
|
От третьего лица |
Физические лица, являющиеся третьими сторонами, связанными с вышеупомянутыми сторонами, с целью обеспечения безопасности коммерческих операций нашей компании с этими сторонами или защиты прав и обеспечения интересов указанных лиц. |
|
Посетитель |
Физические лица, посетившие помещения нашей компании с различными целями или посетившие наши веб-сайты. |
|
Персональные данные |
Любая информация, касающаяся физического лица, личность которого установлена или может быть установлена. |
|
Персональные данные особого характера |
Данные, касающиеся расы, этнического происхождения, политических взглядов, философских убеждений, религии, вероисповедания или иных убеждений, внешнего вида, членства в общественных организациях, фондах или профсоюзах, здоровья, сексуальной жизни, судимости и мер безопасности, а также биометрические и генетические данные относятся к категории данных особого характера. |
|
Обработка персональных данных |
Любые операции с данными, такие как сбор, запись, хранение, сохранение, изменение, переработка, раскрытие, передача, получение, обеспечение доступа, классификация или ограничение использования данных, осуществляемые полностью или частично автоматизированными средствами либо неавтоматизированными средствами при условии, что они являются частью какой-либо системы регистрации данных. |
- ПРИМЕНЕНИЕ ПОЛИТИКИ И СООТВЕТСТВУЮЩЕГО ЗАКОНОДАТЕЛЬСТВА
Kişisel Verilerin İşlenmesi ve Korunması Politikamız yürürlükte bulunan ilgili kanuni düzenlemeler çerçevesinde yürütülür. ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi Kişisel Verilerin İşlenmesi ve Korunması Politikamız güncel kanun, yönetmelik ve sair mevzuat hükümleri ile Kişisel Verileri Koruma Kurumunun kararlarına uyumlu olarak hazırlanmıştır.
Politika, ilgili mevzuat tarafından ortaya konulan kurallar çerçevesinde ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi uygulamaları ile entegre edilerek oluşturulmuştur. Yukarıda belirtilen kişisel veriler gerektiğinde 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri vb. diğer mevzuat hükümleri çerçevesinde işlenebilecek, hastanelerimize ve/veya tedarikçilerimize ait fiziki arşivler ve bilişim sistemlerine nakledilecektir. Kişisel veriler ilgili kanunlarda belirtilen sürelerle uyumlu olarak, Şirket prosedürlerinde tanımlı yasal sürelere uygun olarak hem dijital hem de fiziki ortamda korunacaktır.
- HASTANE KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ DİĞER POLİTİKA VE PROSEDÜRLERLE OLAN İLİŞKİSİ
Hastane işbu Politika ile ortaya koymuş olduğu esasların ilişkili olduğu Kişisel verilerin korunması ve işlenmesi konusunda kaleme alınmış temel politika ve prosedürler oluşturulmuştur. Bu politika ve prosedürlerin hastanenin diğer alanlarda yürüttüğü temel politikalarla da bağı kurularak, hastanenin benzer amaçlarla farklı politika esaslarıyla işlettiği süreçler arasında harmonizasyon da sağlanmaktadır.
- HASTANE KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİŞİM YAPISI
Hastane tarafından Kanun düzenlemelerine uygun hareket edilmesi ve Kişisel Verilerin Korunması ile İşlenmesi Politikasının yürürlüğünü sağlamak için yönetişim yapısı kurmuştur.
Hastane bünyesinde işbu Politika ve bu Politikaya bağlı ve ilişkili diğer politika ve prosedürleri yönetmek üzere Hastane üst yönetimin kararı gereğince “İrtibat Kişisi” atanmıştır. İrtibat kişisinin görevleri aşağıda belirtilmektedir:
⦁Разрабатывать основные политики в области защиты и обработки персональныхданных и представлять их на утверждение высшему руководству.
⦁Kişisel Verilerin Korunması ve İşlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede hastane içi görevlendirmede bulunmak ve koordinasyonu sağlamak hususlarını üst yönetimin onayına sunmak.
⦁Определять меры, необходимые для обеспечения соблюдения Закона о защите персональныхданных и соответствующего законодательства, представлять их на утверждение высшему руководству, контролировать их выполнение и обеспечивать координацию.
⦁Kişisel Verilerin Korunması ve İşlenmesi konusunda hastane içerisinde ve hastanenin işbirliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak.
⦁Hastanenin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini üst yönetimin onayını sunmak.
⦁Разрабатывать программы обучения по вопросам защиты персональныхданных и внедрения соответствующих политик, а также обеспечивать их реализацию.
⦁Принимать решения по обращениям субъектов персональныхданных на самом высоком уровне.
⦁Координировать проведение информационно-просветительских мероприятий с целью обеспечения информированности субъектов персональныхданных о деятельности по обработке персональных данных и их законных правах.
⦁Подготавливать изменения в основных политиках, касающихся защиты и обработки персональныхданных, и представлять их на утверждение высшему руководству.
⦁Kişisel Verilerin Korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak hastane içinde yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak.
⦁Координировать взаимодействие с Советом и Управлением по защите персональныхданных.
⦁Hastane üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etme
- РАЗЪЯСНЕНИЕ И ИНФОРМИРОВАНИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии со статьёй 10 Закона о защите персональных данных мы информируем владельцев персональных данных при сборе таких данных. В рамках данного процесса наша Компания информирует владельцев персональных данных о следующих аспектах: идентичность нашей Компании, цели обработки персональных данных, лица, которым могут быть переданы обрабатываемые персональные данные, и цели такой передачи, а также о методах и правовых основаниях сбора персональных данных и правах владельца персональных данных в соответствии со статьей 11 Закона о защите персональных данных.
В статье 20 Конституции закреплено право каждого на получение информации о своих персональных данных. В соответствии с этим в статье 11 Закона о защите персональных данных право владельца персональных данных на запрос информации включено в перечень его прав. В связи с этим наша компания, в соответствии со статьей 20 Конституции и статьей 11 Закона о защите персональных данных, в случае запроса информации со стороны владельца персональных данных предоставляет необходимую информацию в установленные сроки.
Наша компания информирует владельцев персональных данных и заинтересованных лиц о своей политике в области защиты персональных данных посредством публикации информации на веб-сайте, размещения общедоступных документов в здании, где ведется деятельность компании, а также другими способами, тем самым обеспечивая информированность заинтересованных лиц о процессах обработки персональных данных и, в рамках этого, подотчетность и прозрачность. Кроме того, наша компания информирует заинтересованных лиц о своей деятельности и положениях законодательства различными способами, в первую очередь в случаях, когда требуется явное согласие физических лиц.
- ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Наша компания принимает необходимые технические и административные меры для обеспечения надлежащего уровня безопасности с целью предотвращения незаконной обработки персональных данных, которые находятся в её распоряжении, а также для обеспечения их безопасного хранения; в рамках этой деятельности она регулярно проводит или поручает проведение необходимых проверок.
Ниже перечислены меры, принятые нашей компанией в целях обеспечения «безопасности данных» в соответствии со статьёй 12 Закона о защите персональных данных.
• Наша компания принимает технические и административные меры, учитывая технологические возможности и затраты на их внедрение, с целью обеспечения законности обработки персональных данных. Сотрудники информируются о том, что они не имеют права раскрывать полученные персональные данные третьим лицам в нарушение положений Закона о защите персональных данных (KVKK) и использовать их в целях, отличных от целей обработки, а также о том, что данное обязательство сохраняется и после ухода с должности; в связи с этим от них получаются необходимые обязательства, и с этими лицами заключаются «Соглашения о конфиденциальности».
• Наша компания принимает технические и административные меры для предотвращения непреднамеренного или несанкционированного раскрытия, доступа, передачи или иных форм незаконного доступа к персональным данным.
• Наша компания повышает осведомленность организаций, обрабатывающих персональные данные (таких как деловые партнеры и поставщики, которым переданы персональные данные), в вопросах предотвращения незаконной обработки персональных данных, предотвращения незаконного доступа к данным и обеспечения их хранения в соответствии с законодательством, а также получает от них необходимые обязательства и заключает с ними «Соглашения о конфиденциальности».
• В качестве контролера данных наша компания соблюдает обязательства, которые она обязана выполнять при обработке персональных данных, а также принимает разработанные ею правовые, административные и технические меры в этой области.
• С организациями, обрабатывающими данные, с которыми наша компания поддерживает отношения в различных качествах (например, в качестве поставщиков, деловых партнеров, поставщиков услуг или консультантов), заключаются договоры, соответствующие характеру осуществляемой ими деятельности по обработке данных.
• Наша компания проводит необходимые проверки собственными силами через КОНТАКТНОЕ ЛИЦО. Результаты этих проверок фиксируются в формах проверки и отражаются в отчетах, а также предпринимаются необходимые меры по улучшению принятых мер.
• Наша компания внедрила систему, обеспечивающую в кратчайшие сроки уведомление соответствующего владельца персональных данных и Совета по защите персональных данных в случае незаконного получения персональных данных, обрабатываемых в соответствии со статьёй 12 Закона о защите персональных данных, а также разработала соответствующий «ПЛАН РЕАГИРОВАНИЯ НА НАРУШЕНИЯ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ».
- ЗАЩИТА ОСОБЫХ КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi, kişisel verileri, teknik ve idari olanakları ile titizlikle korumaktadır. Şirketimiz tarafından alınan güvenlik önlemleri, teknolojik olanaklar, olası riskler göz önünde bulundurularak üst düzeyde sağlanmaktadır.
В соответствии с Законом № 6698 данные о расовой и этнической принадлежности, политических взглядах, философских убеждениях, религии, конфессии или иных убеждениях, внешнем виде и одежде, членстве в ассоциациях, фондах или профсоюзах, здоровье, сексуальной жизни, судимостях и мерах безопасности, а также биометрические и генетические данные определены как персональные данные особого характера.
Наша компания тщательно соблюдает требования, изложенные в статье 6 Закона № 6698 о защите персональных данных (KVKK) и в Решении Совета по защите персональных данных от 31.01.2018 г. № 2018/10, касающиеся мер, которые должны принимать контролеры данных при обработке персональных данных особого характера. В связи с этим наша компания:
1.Разработана отдельная политика (ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОСОБОГО ХАРАКТЕРА) и процедуры, обеспечивающие безопасность персональных данных особого характера, которые являются систематизированными, четко регламентированными, управляемыми и устойчивыми.
2.В отношении сотрудников, участвующих в процессах обработки персональных данных особого характера,
a) Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmekte,
b) Gizlilik sözleşmeleri yapılmakta,
c) Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanmakta,
ç) Periyodik olarak yetki kontrolleri gerçekleştirilmekte,
d) Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılmakta. Bu kapsamda, veri sorumlusu tarafından kendisine tahsis edilen envanterin iade alınmaktadır.
3. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar,
a) Veriler kriptografik yöntemler kullanılarak muhafaza edilmekte,
b) Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmakta,
c) Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmakta,
ç) Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kayıt altına alınarak KVK klasöründe saklanmakta,
d) Verilere erişilen yazılıma ait kullanıcı yetkilendirmeleri yapılmakta, bu yazılımların güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçlarının kayıt altına alınarak KVK klasöründe saklanmakta,
e) Verilere uzaktan erişimlerde en az iki kademeli kimlik doğrulama sistemi sağlanmakta,
4.В физических средах, где осуществляется обработка, хранение и/или доступ к персональным данным особого характера;
a) Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmakta,
b) Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmekte,
5. Özel nitelikli kişisel verilerin aktarılmasında;
a) Veriler e-posta yoluyla aktarılırken gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmakta,
b) Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenerek ve kriptografik anahtarın farklı ortamda tutularak,
c) Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya SFTP yöntemiyle veri aktarımının gerçekleştirilmekte,
ç) Veriler kağıt ortamı yoluyla aktarılırken evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizlilik dereceli belgeler” formatında gönderilmekte,
Помимо указанных мер, также принимаются во внимание технические и административные меры, направленные на обеспечение надлежащего уровня безопасности, как указано в Руководстве по безопасности персональных данных, опубликованном на веб-сайте Управления по защите персональных данных.
- ПОВЫШЕНИЕ ОСОЗНАННОСТИ И КОНТРОЛЬ ЗА ДЕЯТЕЛЬНОСТЬЮ ПОДРАЗДЕЛЕНИЙ В ОБЛАСТИ ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine periyodik gerekli eğitimlerin düzenlenmesini sağlamaktadır.
Hastane çalışanlarının kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır.
Bu doğrultuda Hastanemiz, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.
- Повышение осведомленности и контроль за соблюдением требований в области защиты и обработки персональных данных деловых партнеров и поставщиков
ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi, kişisel verilerin hukuka aykırı olarak işlenmesini önlenmesi, verilere hukuka aykırı olarak erişilmesini önlenmesi ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş ortaklarına gerekli bilgilendirmeler yapmaktadır. İş ortaklarıyla kurum arasında akdedilen sözleşme, protokol ve gizlilik anlaşmalarında Kişisel Verilerin Korunması mevzuatı kapsamında gerekli olan uyarılara ve ikazlara atıf yapılmaktadır.
Пользователи, имеющие право доступа к персональным данным и их обработки, проходят постоянное обучение по вопросам необходимости обеспечения безопасности информационных систем и сетей, а также по тому, что они могут сделать для повышения уровня безопасности, и таким образом обеспечивается их осведомленность.
Все пользователи осознают, что несут совместную ответственность за безопасность компонентов информационных систем, которыми они пользуются, а также за безопасность персональных данных.
- ОБЩИЕ ПОЛОЖЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi kişisel veri işleme faaliyetlerini yürütürken
- Общие принципы
- Условия обработки персональных данных
- Условия обработки персональных данных особого характера
действует надлежащим образом.
- Обработка персональных данных в соответствии с общими принципами
В соответствии со статьёй 20 Конституции и статьёй 4 Закона о защите персональных данных наша компания осуществляет обработку персональных данных, руководствуясь принципами точности и актуальности, соблюдая требования законодательства и нормы добросовестности, преследуя определённые, ясные и законные цели, а также обеспечивая соразмерность, ограниченность и умеренность таких действий.
Наша компания хранит персональные данные в течение срока, предусмотренного законодательством или необходимого для достижения цели обработки персональных данных.
В соответствии со статьёй 20 Конституции и статьёй 5 Закона о защите персональных данных наша компания осуществляет обработку персональных данных на основании одного или нескольких условий, предусмотренных статьёй 5 Закона о защите персональных данных.
Наша компания действует в соответствии с положениями, предусмотренными в отношении обработки персональных данных особого характера, в соответствии со статьёй 6 Закона о защите персональных данных.
Наша компания, в соответствии со статьями 8 и 9 Закона о защите персональных данных, действует в соответствии с положениями и решениями, предусмотренными законом и установленными Советом по защите персональных данных, в отношении передачи персональных данных.
- Обработка в соответствии с законодательством и принципом добросовестности
Наша компания действует в соответствии с принципами, установленными законодательством в области обработки персональных данных, а также с общими принципами добросовестности и честности. Наша компания учитывает требования соразмерности при обработке персональных данных и не использует персональные данные в целях, не предусмотренных их сбором.
- Обеспечение достоверности и, при необходимости, актуальности персональных данных
Наша компания принимает необходимые меры для обеспечения точности и актуальности обрабатываемых персональных данных, учитывая при этом основные права владельцев персональных данных и свои собственные законные интересы.
- Обработка данных для определённых, явных и законных целей
Наша компания четко и однозначно определяет законные и правомерные цели обработки персональных данных. Наша компания обрабатывает персональные данные только в той мере, в какой это связано с предоставляемыми ею услугами и необходимо для их оказания. О целях обработки персональных данных наша компания сообщает до начала самой обработки.
- Соответствие цели, ограниченность и соразмерность
Наша компания обрабатывает персональные данные таким образом, чтобы обеспечить достижение установленных целей, и избегает обработки персональных данных, не имеющих отношения к достижению этих целей или не являющихся необходимыми для их достижения.
- Хранение в течение срока, предусмотренного соответствующим законодательством или необходимого для достижения целей, для которых они были собраны
Наша компания хранит персональные данные только в течение срока, предусмотренного соответствующим законодательством, или в течение срока, необходимого для достижения целей, для которых они обрабатываются. В связи с этим наша компания в первую очередь определяет, предусмотрен ли соответствующим законодательством срок хранения персональных данных; если срок установлен, она действует в соответствии с ним, а если срок не установлен, хранит персональные данные в течение срока, необходимого для достижения целей, для которых они обрабатываются. По истечении срока или при исчезновении причин, требующих обработки, персональные данные, в зависимости от их состояния, удаляются, уничтожаются или анонимизируются нашей компанией.
- Обработка персональных данных в соответствии с установленными условиями
Защита персональных данных является конституционным правом. В соответствии с третьим пунктом статьи 20 Конституции, персональные данные могут обрабатываться только в случаях, предусмотренных законом, или с явного согласия лица. В соответствии с этим и в соответствии с Конституцией наша компания обрабатывает персональные данные только в случаях, предусмотренных законом, или с явного согласия лица.
Несмотря на то, что правовые основания для обработки персональных данных нашей компанией могут различаться, при любой деятельности по обработке персональных данных мы действуем в соответствии с общими принципами, изложенными в статье 4 Закона № 6698.
Дача явного согласия владельцем персональных данных является одним из правовых оснований, позволяющих осуществлять обработку персональных данных в соответствии с законом. Помимо явного согласия, обработка персональных данных возможна также при наличии одного из других условий, указанных ниже. Основанием для обработки персональных данных может быть как только одно из перечисленных ниже условий, так и несколько из них одновременно. При обработке данных применяются условия, указанные ниже.
• Açık Rızanın Alınması
Kişisel verilerin korunması Anayasal bir haktır. Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Anayasa’nın 20. maddesinin 3. fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi, bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir.
• Kişisel Verilerin İşlenmesinde Açık Rızanın Aranmadığı İstisnai Haller
ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi Kanun’da yer alan aşağıdaki şartlardan birinin varlığı halinde kişisel verileri açık rıza olmaksızın işleyebilmektedir:
–Явное предусмотрение в законах
Персональные данные субъекта данных могут обрабатываться в соответствии с законом в том случае, если это прямо предусмотрено законодательством, и в пределах, установленных соответствующим законодательным актом.
-Невозможность получить явное согласие заинтересованного лица по причине фактической невозможности
Личные данные могут обрабатываться без явного согласия в случае, если это необходимо для защиты жизни или физической неприкосновенности самого лица или другого человека, если данное лицо не в состоянии выразить свое согласие в силу фактической невозможности или если его согласие не имеет юридической силы.
–Непосредственное отношение к заключению или исполнению договора
Персональные данные могут обрабатываться в том случае, если это необходимо для заключения или исполнения договора, при условии, что такая обработка имеет непосредственное отношение к сторонам договора.
–Выполнение юридических обязательств нашей компанией
ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi hukuki yükümlülüğünü yerine getirebilmek için zorunlu olması halinde, ilgili kişinin kişisel verilerini işleyebilecektir.
–Раскрытие персональных данных владельцем персональных данных
Персональные данные, которые были обнародованы самим заинтересованным лицом, иными словами, которые были каким-либо образом доведены до сведения общественности, могут обрабатываться без получения явного согласия.
–Необходимость обработки данных для установления или защиты права
В случае, если обработка данных необходима для установления, осуществления или защиты какого-либо права, персональные данные могут обрабатываться без получения явного согласия.
–Необходимость обработки данных в интересах законных интересов нашей компании
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi’ nin meşru menfaatleri için veri işlemesinin zorunlu olması durumunda, açık rıza şartı aranmaksızın kişisel veriler işlenebilecektir.
- Обработка персональных данных, относящихся к особым категориям, в соответствии с установленными требованиями
При обработке персональных данных особого характера наша компания действует в соответствии с положениями Закона о защите персональных данных.
В статье 6 Закона о защите персональных данных некоторые персональные данные, которые при незаконном обращении могут повлечь за собой риск причинения ущерба лицам или дискриминации, определены как персональные данные особого характера. К таким данным относятся данные о расе, этническом происхождении, политических взглядах, философских убеждениях, религии, вероисповедании или других убеждениях, внешнем виде и одежде, членстве в ассоциациях, фондах или профсоюзах, здоровье, сексуальной жизни, судимости и мерах безопасности, а также биометрические и генетические данные.
В соответствии с пунктом 3 статьи 6 Закона о защите персональных данных наша компания вправе регистрировать данные, относящиеся к здоровью и сексуальной жизни, которые являются персональными данными особого характера, без необходимости получения явного согласия физических лиц. В отношении данных, собираемых нашей компанией без необходимости получения явного согласия, мы применяем «Достаточные меры, которые должны приниматься контролерами данных при обработке персональных данных особого характера», указанные в Решении № 2018/10, применяет «Достаточные меры, которые должны быть приняты контролерами данных при обработке персональных данных особого характера». В этом контексте наша компания:
1. Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika ve prosedürün belirlenmesi,
2. Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik,
a) Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmesi,
b) Gizlilik sözleşmelerinin yapılması,
c) Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanması,
ç) Periyodik olarak yetki kontrollerinin gerçekleştirilmesi,
d) Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılması. Bu kapsamda, veri sorumlusu tarafından kendisine tahsis edilen envanterin iade alınması,
3- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise
a) Verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi,
b) Kriptografik anahtarların güvenli ve farklı ortamlarda tutulması,
c) Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanması,
ç) Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
d) Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, bu yazılımların güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
e) Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin sağlanması,
4- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise
a) Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunması,
b) Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmesi,
5- Özel nitelikli kişisel veriler aktarılacaksa
a) Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması,
b) Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtarın farklı ortamda tutulması,
c) Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımının gerçekleştirilmesi,
ç) Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesi,
Помимо вышеуказанных мер, мы уделяем максимальное внимание соблюдению требований, касающихся принятия технических и административных мер, направленных на обеспечение надлежащего уровня безопасности, как это указано в Руководстве по безопасности персональных данных, опубликованном на веб-сайте Управления по защите персональных данных.
- Обработка персональных данных при входе в здание и внутри здания, а также посетители веб-сайта
Hastane tarafından bina tesis girişlerinde ve tesis içerisinde yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun, Özel Hastaneler Yönetmeliği Madde 49 ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’na ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir.
Hastane tarafından güvenliğin sağlanması amacıyla, hastanemiz binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla hastanemiz tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır.
Bu kapsamda hastanemiz Anayasa, Kişisel Verilerin Korunması Kanunu’na ve ilgili diğer mevzuata uygun olarak hareket etmektedir.
- ÖZEL SÖKE EGEMED HASTANE BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN KAMERA İLE İZLEME FAALİYETİ
Hastanemiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, hastanenin, müşterilerin ve diğer kişilerin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.
⦁Правовые основания для ведения видеонаблюдения
Hastane tarafından yürütülen kamera ile izleme faaliyeti, 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun, Özel Hastaneler Yönetmeliği madde 49 ve ilgili mevzuata uygun olarak sürdürülmektedir.
⦁Осуществление видеонаблюдения с помощью камер безопасности в соответствии с законодательством о защите персональных данных
Hastane tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde Kişisel Verilerin Korunması Kanunu’nda yer alan düzenlemelere uygun hareket edilmektedir.
Hastane, bina ve tesislerinde güvenliğin sağlanması amacıyla, kanunlarda öngörülen amaçlarla ve Kanun’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır.
⦁Уведомление о проведении видеонаблюдения
Hastane tarafından Kanun’un 10. maddesine uygun olarak, kişisel veri sahibi aydınlatılmaktadır.
Таким образом, ставится цель предотвратить ущемление основных прав и свобод субъекта данных, а также обеспечить прозрачность и информированность субъекта данных.
Hastane tarafından kamera ile izleme faaliyetine yönelik olarak; Hastanemiz internet sitesinde işbu Politika yayımlanmakta (çevrimiçi Politika düzenlemesi) ve izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmaktadır (yerinde aydınlatma)
⦁Цель проведения видеонаблюдения и ограниченность этой целью
Hastane, Kanun’un 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.
Hastane tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu politikada sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Hastanemizde yalnızca güvenlik amacı ile idari bina girişinde, her katta ve dış mekânda kamera ile izleme yapılmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler mahremiyet alanları) izlemeye tabi tutulmamaktadır.
⦁Обеспечение безопасности полученных данных
Hastane tarafından Kanun’un 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
⦁Срок хранения персональных данных, полученных в результате видеонаблюдения
Kamera kayıtları Özel Hastaneler Yönetmeliği gereği en az 2 ay süreyle saklanmaktadır. Sonrasında otomatik silinmektedir.
⦁Кто имеет доступ к информации, полученной в результате мониторинга, и кому эта информация передается
Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Özel Söke Egemed Hastanesi çalışanının erişimi bulunmaktadır. Canlı kamera görüntülerini güvenlik görevlileri ve Hastane Yetkilileri izleyebilmektedir. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
- ÖZEL SÖKE EGEMED BİNA ve TESİSLERİNDE ZİYARETÇİLERİMİZE SAĞLANAN İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI
Hastane tarafından güvenliğin sağlanması ve bu Politikada belirtilen amaçlarla; Hastanemiz tarafından Bina ve Tesislerimiz içerisinde kaldığınız süre boyunca talep eden Ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele edilmesi Hakkında Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya hastane içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.
Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda Hastane çalışanının erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi olan Hastane çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
- ПОСЕТИТЕЛИ ВЕБ-САЙТА
Hastane sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Örn. çerezler-cookie gibi) site içerisindeki internet hareketlerini kaydedilmektedir.
Hastane yapmış olduğu bu faaliyetlere ilişkin kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamalar Hastanenin İnternet Sitesinde “Çerez Politikası” metini içerisinde yer almaktadır.
- ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Наша компания может передавать персональные данные и персональные данные особого характера владельца персональных данных третьим лицам в рамках установленных законом пределов и с соблюдением необходимых мер безопасности в соответствии с целями обработки персональных данных. При этом наша компания действует в соответствии с положениями статьи 8 Закона о защите персональных данных.
Kişisel verileriniz, Kanun ve diğer mevzuat kapsamında ve yukarıda yer verilen amaçlarla Egemed Hastaneleri, Tıp Merkezleri, Grup Şirketleri, Üniversiteler, Sağlık Bakanlığı ve bağlı birimleri ve aile hekimliği merkezleri, özel sigorta şirketleri (sağlık, emeklilik ve hayat sigortası ve benzeri), Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri, adli makamlar, Nüfus Genel Müdürlüğü, Türkiye Eczacılar Birliği ve bununla bağlı kalmamak kaydıyla tüm kamu kurum ve kuruluşları, tıbbi teşhis için iş birliği içerisinde olduğumuz laboratuvarlar, tıp merkezleri ve sağlık hizmeti sunan üçüncü kişiler, hastanın sevk edildiği veya hastanın kendisinin başvurduğu sağlık kuruluşu, yetki vermiş olduğunuz temsilcileriniz, bağlı olduğunuz ve/veya çalışmakta olduğunuz kurum, avukatlar, vergi-sgk vs. danışmanları ve denetçiler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar ve resmi merciler, yurt içindeki veya yurt dışındaki sigorta şirketinize, hizmetlerinden faydalandığımız veya işbirliği içerisinde olduğumuz tedarikçilerimiz, destek hizmet sağlayıcılarımız ve iş ortaklarımız ile paylaşılabilecektir.
- ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ЗА РУБЕЖ
ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi, kişisel veri/özel nitelikli kişisel verileri sadece yurt dışı sağlık sigortası kapsamında şirketimizden hizmet alan kişilerle sınırlı olmak üzere, kişinin sigorta şirketine aktarmaktadır.
- Условия удаления, уничтожения и анонимизации персональных данных
В случае прекращения цели обработки персональных данных, по запросу владельца данных и/или по истечении сроков хранения, установленных соответствующим законодательством и компанией, персональные данные удаляются, уничтожаются или анонимизируются.
Они могут храниться в соответствии с установленными законом критериями и/или указанными сроками с целью использования в качестве доказательств в случае возможных правовых споров, отстаивания прав, связанных с персональными данными, обеспечения защиты и т. п., а также для выполнения иных юридических обязательств. При установлении сроков хранения в данном случае принимаются во внимание сроки исковой давности, связанные с возможностью отстаивания указанного права. В таком случае доступ к сохраненным персональным данным не осуществляется для каких-либо иных целей, а доступ к соответствующим персональным данным предоставляется только в том случае, если это необходимо для использования в рамках соответствующего правового спора.
Личные данные и персональные данные конфиденциального характера лиц, посещающих здания нашей компании, собираются в соответствии с установленным порядком, при этом владельцы таких данных информируются об этом посредством текстов, размещенных на видном месте в нашей компании или доступных в иных формах (на нашем веб-сайте).
Bu kapsamda, çalışanlarımızın, çalışan adaylarımızın, stajyerlerimizin, hastalarımızın, ziyaretçilerimizin ve herhangi bir nedenle ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi bünyesinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri Kişisel Verilerin İşlenmesi ve Korunması Politikası ve bu Kişisel Verilerin Saklanması ve İmhası Politikası çerçevesinde kanunlara uygun olarak yürütülmektedir.
- ПРАВА ВЛАДЕЛЬЦЕВ ДАННЫХ, КАНАЛЫ СВЯЗИ И РАССМОТРЕНИЕ ЗАПРОСОВ ВЛАДЕЛЬЦЕВ ДАННЫХ
Наша компания уделяет первостепенное внимание внедрению необходимых каналов связи, внутренних процедур, а также административных и технических мер в соответствии с Законом о защите персональных данных, с целью обеспечения соблюдения прав владельцев персональных данных и предоставления им необходимой информации.
В соответствии со статьёй 11 Закона № 6698 о защите персональных данных владельцы персональных данных:
• Узнать, обрабатываются ли ваши персональные данные,
• Запрашивать информацию об обработке персональных данных,
• Узнать о целях обработки персональных данных и о том, используются ли они в соответствии с этими целями,
• право знать, кому передаются персональные данные внутри страны или за рубежом,
• право требовать исправления персональных данных в случае их неполной или неверной обработки,
• право на удаление или уничтожение персональных данных,
• право требовать, чтобы в случае исправления, удаления или уничтожения персональных данных о таких действиях были уведомлены третьи лица, которым были переданы эти данные,
• право на возражение против принятия решения, наносящего ущерб интересам физического лица, на основании анализа обрабатываемых данных исключительно с помощью автоматизированных систем,
• В случае причинения ущерба в результате обработки персональных данных с нарушением закона он имеет право требовать возмещения ущерба.
Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin taleplerini Şirketimizden veya Şirketin internet adresinde www.egemed.com.tr/anasayfa/ bulunan “KİŞİSEL VERİLERİN KORUNMASI BAŞVURU FORMU” nu doldurarak, kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza suretiyle Şirketimize iletebilirler. Şirketimiz tarafından, talebinizin mahiyetine ve başvuru yönteminize göre Şirket tarafından başvurunun size ait olup olmadığının belirlenmesiyle sınırlı ve haklarınızı koruyabilmek amacıyla ek doğrulamalar istenebilir.
Если в форме заявки будет указано, в отношении какого права, предусмотренного статьёй 11 Закона, подаётся запрос, и она будет направлена в нашу компанию, это позволит быстрее и эффективнее ответить на данный запрос.
В зависимости от характера запроса наша компания рассматривает его в кратчайшие сроки, но не позднее чем через 30 (тридцать) дней, и бесплатно. Однако в случае, если обработка запроса требует дополнительных затрат, может взиматься плата в соответствии с тарифами, установленными Советом по защите персональных данных.
- ВСТУПЛЕНИЕ ПОЛИТИКИ В СИЛУ
ÖZEL SÖKE SAĞLIK HİZMETLERİ TURİZM TİCARET LTD. ŞTİ/ Özel Söke Egemed Hastanesi, Kişisel Verilerin Korunması ve İşlenmesi Politikası 23.12.2019 tarihinde VERBİS kaydı yapılarak tamamlanmıştır. Politikanın tamamının veya belirli maddelerinin yenilenmesi durumunda Politikanın yürürlük tarihi yenilenen madde için o maddenin revize edilerek yayınlandığı tarihtir.
Политика, размещенная на веб-сайте нашей компании (www.egemed.com.tr/anasayfa/).
ÖZEL SÖKE SAĞLIK HİZMETLERİ TUR. TİC. LTD. ŞTİ
ЧАСТНАЯ БОЛЬНИЦА «СЁКЕ ЭГЕМЕД»
İletişim: Yenicami MAH. Nihat Aşkın Cd. N:7 Söke/ AYDIN
444 10 81