Política de almacenamiento y destrucción de datos personales (“Política”),
Título del responsable del tratamiento: Profe. Dr. Yavuz Beşoğul
Dirección del responsable del tratamiento: Distrito De Bahçelievler Viejo Londres Asf Cd No:2
Teléfono del responsable del tratamiento de datos : 0212 912 47 44
Correo electrónico del responsable del tratamiento: ilkberuygur@hotmail.com
Sitio web del responsable del tratamiento: www.kalpkapakhastaliklari.com
Ha sido elaborado para determinar los procedimientos y principios respecto de las obras y transacciones relativas a las actividades de almacenamiento y destrucción de datos personales que realiza el responsable del tratamiento.
Nuestro negocio; Ha priorizado el procesamiento de datos personales que procesamos de acuerdo con la misión, visión y principios básicos legales, de conformidad con la Constitución de la República de Turquía, los acuerdos internacionales y la Ley de Protección de Datos Personales No. 6698 (“ Ley”) y demás legislación pertinente, y velar por que las personas pertinentes ejerzan sus derechos de manera efectiva.
Los trabajos y transacciones relacionados con el almacenamiento y destrucción de datos personales se llevan a cabo de acuerdo con la Política elaborada en consecuencia.
Los datos personales de pacientes, acompañantes, personal, candidatos de personal y proveedores de servicios están dentro del alcance de esta Política, y esta Política se aplica a todos los entornos de grabación donde se procesan datos personales administrados por nuestra empresa y a las actividades relacionadas con el procesamiento de datos personales.
Entre los términos legales y técnicos incluidos en esta Política;
Grupo de compradores | Categoría de persona física o jurídica a quien el responsable del tratamiento transfiere datos personales |
Consentimiento explícito | Consentimiento sobre un tema específico, basado en información y expresado con libre albedrío, |
Anonimización | El proceso de hacer que los datos personales sean imposibles de asociar con una persona física identificada o identificable de cualquier manera, incluso cotejándolos con otros datos, |
Obrero | personal de negocios, |
EBYS | sistema de gestión de documentos electrónicos, |
Entorno electrónico | Entornos donde se pueden crear, leer, cambiar y escribir datos personales con dispositivos electrónicos |
Medios no electrónicos | Todos los medios escritos, impresos, visuales, etc. excepto los medios electrónicos. otros entornos, |
Proveedor de servicio | Persona real o jurídica que presta servicios en el marco de un contrato específico con nuestra empresa |
Persona relacionada | La persona real cuyos datos personales se procesan, |
Usuario relacionado | Personas que procesan datos personales dentro de la organización del controlador de datos o de acuerdo con la autoridad e instrucciones recibidas del controlador de datos, excluyendo a la persona o unidad responsable del almacenamiento técnico, la protección y la copia de seguridad de los datos, |
Destrucción | Supresión, destrucción o anonimización de datos personales, |
Ley | Ley de Protección de Datos Personales N° 6698 de 24.3.2016, |
medios de grabación | Cualquier entorno que contenga datos personales tratados por medios total o parcialmente automáticos o no automáticos, siempre que forme parte de cualquier sistema de registro de datos, |
Información personal | Cualquier información relativa a una persona física identificada o identificable, |
Inventario de Tratamiento de Datos Personales | Actividades de procesamiento de datos personales realizadas por los responsables del tratamiento en función de sus procesos comerciales; Explicar las finalidades y la razón jurídica del tratamiento de los datos personales, la categoría de los datos, el grupo de destinatarios transferidos y el plazo máximo de conservación necesario para los fines para los que se tratan los datos personales asociándolos al grupo de interesados, los datos personales que se prevé transferidos al extranjero y las medidas adoptadas en materia de seguridad de los datos. inventario detallado, |
Información personal Procesando | Obtener, registrar, almacenar, conservar, modificar, reordenar, divulgar, transferir, hacerse cargo, poner a disposición, clasificar o utilizar datos personales por medios total o parcialmente automáticos o no automáticos, siempre que formen parte de cualquier sistema de registro de datos. realizado sobre datos como bloqueo, |
Junta | Junta de Protección de Datos Personales, |
Personal Calificado Especial Datos | Datos relativos a la raza, origen étnico, pensamiento político, creencias filosóficas, religión, secta u otras creencias, apariencia y vestimenta, asociación, fundación o sindicato, salud, vida sexual, condena penal y medidas de seguridad, y datos biométricos y genéticos de las personas. |
Destrucción periódica | En caso de que se eliminen todas las condiciones para el procesamiento de datos personales especificadas en la ley, el proceso de eliminación, destrucción o anonimización especificado en la política de almacenamiento y destrucción de datos personales y que se realizará de oficio en intervalos recurrentes, |
Política | Política de Almacenamiento y Destrucción de Datos Personales, |
Procesador de datos | Persona real o jurídica que procesa datos personales por cuenta del responsable del tratamiento, en base a la autoridad otorgada por el responsable del tratamiento, |
Sistema de registro de datos | El sistema de registro en el que se estructuran y procesan los datos personales según determinados criterios, |
VERBIS | Sistema de Información de Registro de Responsables del Tratamiento, |
Controlador de datos | La persona física o jurídica que determina los fines y medios del procesamiento de datos personales y es responsable de establecer y administrar el sistema de registro de datos, |
regulación | Reglamento sobre Supresión, Destrucción o Anonimización de Datos Personales publicado en el Diario Oficial de fecha 28 de octubre de 2017, |
Eso expresa.
Los datos personales procesados por nuestra empresa se almacenan de acuerdo con la ley y se destruyen al final del período de almacenamiento.
En el artículo 3 de la Ley se define el concepto de tratamiento de datos personales, en el artículo 4 se establece que los datos personales tratados deben estar relacionados con la finalidad para la que son tratados, limitados y proporcionados y deben conservarse durante el plazo requerido por la legislación pertinente o para el propósito para el cual se procesan, y en los artículos 5 y 6, se establece que el procesamiento de datos personales debe ser limitado y proporcionado.
En consecuencia, los datos personales se almacenan durante el período estipulado en la legislación pertinente o durante el período apropiado para nuestros fines de procesamiento.
Los datos personales procesados se procesan y almacenan si existe al menos una de las razones legales que se enumeran a continuación.
Está claramente previsto en la ley.
El tratamiento de los datos de las partes es necesario para la ejecución del contrato.
Es obligatorio que el responsable del tratamiento cumpla con su obligación legal
El tratamiento de datos es obligatorio para el establecimiento, ejercicio o protección de un derecho.
El tratamiento de datos es obligatorio para el interés legítimo del responsable del tratamiento, siempre que no lesione los derechos y libertades fundamentales del interesado.
Realización de servicios de medicina preventiva, diagnóstico médico, tratamiento y atención.
Consentimiento explícito
Los datos personales se procesan y almacenan para los fines que se indican a continuación.
Realización de los procesos de postulación de candidatos a empleados.
Cumplimiento de obligaciones derivadas de contratos de trabajo y legislación para los empleados
Realización de beneficios complementarios y procesos de beneficios a los empleados.
Realización de actividades educativas.
Ejecución de autorizaciones de acceso
Realizar actividades de acuerdo con la legislación.
Realización de asuntos financieros y contables.
Garantizar la seguridad del espacio físico
Realización de procesos de asignación
Seguimiento y ejecución de asuntos legales.
Realización de actividades de comunicación.
Planificación de procesos de recursos humanos
Realización de actividades de seguridad y salud en el trabajo.
Recibir y evaluar sugerencias para mejorar los procesos de negocio.
Realización de procesos de evaluación del desempeño
Realización de actividades de almacenamiento y archivo.
Ejecución de procesos contractuales.
Seguimiento de solicitudes y quejas.
Garantizar la seguridad de los bienes y recursos muebles
Garantizar la seguridad de las operaciones del responsable del tratamiento de datos
Proporcionar información a personas, instituciones y organizaciones autorizadas.
Realización de actividades promocionales.
Información personal;
Modificación o derogación de las disposiciones legislativas pertinentes que constituyen la base para el procesamiento,
Se elimina la finalidad que requiere procesamiento o almacenamiento,
En los casos en que el procesamiento de datos personales se realice únicamente sobre la base del consentimiento explícito, las autoridades pertinentes
Retirar el consentimiento explícito de la persona,
Nuestra empresa acepta la solicitud realizada por la persona interesada para la supresión y destrucción de sus datos personales en el marco de sus derechos de conformidad con el artículo 11 de la Ley,
En los casos en que nuestra empresa rechace la solicitud realizada por la persona relevante que solicita la supresión, destrucción o anonimización de datos personales, considere insuficiente la respuesta dada o no responda dentro del plazo previsto en la Ley; Quejándose ante la Junta y siendo aprobada esta solicitud por la Junta,
Ha transcurrido el plazo máximo para la conservación de los datos personales y no existen condiciones que justifiquen el almacenamiento de los datos personales durante un período de tiempo mayor,
En tales casos, nuestra empresa lo elimina, lo destruye o lo elimina, lo destruye o lo anonimiza de oficio a petición de la persona correspondiente.
Para almacenar de forma segura los datos personales, evitar el procesamiento y el acceso ilegal a los datos personales y destruir los datos personales de conformidad con la ley, se toman medidas técnicas y administrativas en el marco de las medidas adecuadas determinadas y anunciadas por la Junta para datos personales especiales en de conformidad con el artículo 12 de la Ley y el párrafo cuarto del artículo 6 de la Ley. medidas se toma.
Las medidas técnicas adoptadas respecto de los datos personales tratados se detallan a continuación:
La seguridad de la red y la seguridad de las aplicaciones están garantizadas.
Se toman medidas de seguridad en el ámbito del suministro, desarrollo y mantenimiento de sistemas de tecnologías de la información.
Se eliminan las autoridades de los empleados que cambien de funciones o dejen sus puestos de trabajo en esta área.
Se utilizan sistemas antivirus actualizados.
Se utilizan cortafuegos.
Se llevan a cabo controles de autorización periódicos para los empleados que tienen acceso a datos personales sensibles.
Las actualizaciones de seguridad para los entornos donde se almacenan los datos se monitorean constantemente, se realizan o realizan periódicamente las pruebas de seguridad necesarias y se registran los resultados de las pruebas.
Se llevan a cabo periódicamente pruebas de seguridad del software que accede a datos personales confidenciales y se registran los resultados de las pruebas.
Para los datos personales almacenados en entorno digital se realizan procesos periódicos de supresión, destrucción o anonimización.
Las medidas administrativas adoptadas en relación con los datos personales tratados se enumeran a continuación:
Existen regulaciones disciplinarias para los empleados que incluyen disposiciones de seguridad de datos.
Periódicamente se llevan a cabo actividades de formación y sensibilización para los empleados en materia de seguridad de los datos.
Se han elaborado e implementado políticas corporativas sobre acceso, seguridad de la información, uso, almacenamiento y destrucción.
Se asumen compromisos de confidencialidad.
Los contratos firmados contienen disposiciones de seguridad de datos.
Se toman medidas de seguridad adicionales para los datos personales transferidos en papel y los documentos relevantes se envían en formato de documento confidencial.
Se han determinado políticas y procedimientos de seguridad de datos personales.
Los problemas de seguridad de los datos personales se informan rápidamente.
Se supervisa la seguridad de los datos personales.
Se toman las medidas de seguridad necesarias en cuanto a la entrada y salida de entornos físicos que contienen datos personales.
Se garantiza la seguridad de los entornos físicos que contienen datos personales frente a riesgos externos (incendio, inundación, etc.).
Se garantiza la seguridad de los entornos que contienen datos personales.
Los datos personales se reducen al máximo.
Se realizan auditorías periódicas y/o aleatorias dentro de la institución.
Se han determinado e implementado protocolos y procedimientos para la seguridad de datos personales especiales.
Si se van a enviar datos personales especiales por correo electrónico, se deben enviar encriptados y utilizando una cuenta de correo KEP o corporativa.
El alcance de la autorización y la duración de los usuarios autorizados a acceder a datos personales sensibles están claramente definidos.
Se devuelve el inventario asignado a los empleados que cambian de puesto o dejan su trabajo.
Se ha elaborado un inventario de datos personales.
Periódicamente se realizan procesos de eliminación, destrucción o anonimización.
Respecto de los datos personales procesados por nuestra empresa en el ámbito de sus actividades; Los períodos de retención están incluidos en la Política de Almacenamiento y Destrucción de Datos Personales.
Se realizan actualizaciones a estos períodos de retención si es necesario.
Para los datos personales cuyo período de conservación haya expirado, la supresión, destrucción o anonimización de oficio se llevará a cabo durante el primer período de destrucción periódica posterior al final del período de conservación.
Tabla de períodos de almacenamiento
CATEGORÍA DE CONTACTO
PERIODO DE ALMACENAMIENTO
información de identificación
Obrero
15 años después de la terminación de la relación laboral activa
Candidato a empleado
No se almacenará si se rechaza la solicitud de empleo.
Paciente
20 años desde el final del tratamiento
Compañero
Durante el servicio
Personas reales que prestan servicios externos
10 años desde el fin del servicio
Información del contacto
Obrero
15 años después de la terminación de la relación laboral activa
Candidato a empleado
No se almacenará si se rechaza la solicitud de empleo.
Paciente
20 años desde el final del tratamiento
Compañero
Durante el servicio
Personas reales que prestan servicios externos
10 años desde el fin del servicio
Datos personales de salud
Obrero
15 años después de la terminación de la relación laboral activa
Candidato a empleado
No se almacenará si se rechaza la solicitud de empleo.
Paciente
20 años desde el final del tratamiento
Información sobre condenas penales y medidas de seguridad
Obrero
10 años después de la terminación de la relación laboral activa
Candidato a empleado
No se almacenará si se rechaza la solicitud de empleo.
personal
Obrero
10 años después de la terminación de la relación laboral activa
Candidato a empleado
No se almacenará si se rechaza la solicitud de empleo.
Accion legal
Empleado y paciente
A 10 años del final del proceso legal
Seguridad de transacciones
Empleado y paciente
2 años
Transacción del cliente
Paciente
20 años
Personas reales que prestan servicios externos
10 años desde el fin del servicio
finanzas
Paciente
20 años
Obrero
10 años
Grabaciones de cámara
Para todos los grupos de personas
2 meses
Experiencia profesional
Obrero
10 años después de la terminación de la relación laboral activa
Candidato a empleado
Si el proceso de solicitud de empleo es negativo no se almacena
Registros Audiovisuales
Obrero
15 años después de la terminación de la relación laboral activa
Paciente
20 años desde el final del tratamiento
Candidato a empleado
Si el proceso de solicitud de empleo es negativo no se almacena
Períodos de destrucción
Nuestro negocio elimina, destruye o anonimiza de oficio datos personales de acuerdo con los principios y procedimientos establecidos en esta Política, en el primer proceso de destrucción periódico posterior a la fecha en que se cumple la obligación de eliminar, destruir o anonimizar datos personales de acuerdo con lo dispuesto. de la Ley y Reglamento surge.
Si el responsable del tratamiento nos solicita debidamente haciendo uso del derecho a solicitar la eliminación de datos personales especificado en el artículo 13 de la Ley;
Si se han eliminado todas las condiciones para el procesamiento de datos personales; Los datos personales objeto de la solicitud serán eliminados, destruidos o anonimizados mediante un método de destrucción adecuado dentro de los 30 (treinta) días a partir del día de recepción de la solicitud.
Si no se han eliminado todas las condiciones para el tratamiento de datos personales, la solicitud podrá ser rechazada explicando el motivo de la solicitud de conformidad con el tercer párrafo del artículo 13 de la Ley, y la respuesta de rechazo será notificada a la persona correspondiente en por escrito o electrónicamente dentro de los 30 (treinta) días a más tardar.
De conformidad con el artículo 11 del Reglamento, el período de destrucción periódica se fija en seis meses. En consecuencia, cada año …….…. Y …….…. La destrucción periódica se lleva a cabo enMÉTODOS DE ELIMINACIÓN
Una vez transcurrido el plazo previsto en la legislación aplicable o el plazo de conservación necesario para la finalidad para la que son tratados, los datos personales se destruyen de oficio o a instancia de quien corresponda, utilizando las técnicas que se especifican a continuación, de conformidad con las disposiciones de la legislación pertinente.
Los datos personales se eliminan mediante los métodos que se indican a continuación.
Entorno de grabación de datos | Explicación |
Datos personales en servidores | Para los datos personales en los servidores cuyo período de retención ha expirado, el administrador del sistema retira la autorización de acceso de los usuarios relevantes y los elimina. |
Electrónicamente Lugar Área Personal Datos | Entre los datos personales en el entorno electrónico, aquellos cuyo período de almacenamiento haya expirado se vuelven inaccesibles e inutilizables de cualquier manera para otros empleados (usuarios relevantes), excepto el administrador de la base de datos. |
Datos Personales en Ambiente Físico | Los datos personales conservados en el entorno físico, para aquellos cuyo período de almacenamiento ha expirado, quedan inaccesibles e inutilizables para todos los empleados, excepto el responsable de la unidad responsable del archivo de documentos. Además, el ennegrecimiento también se aplica dibujando/pintando/borrando la superficie para que no se pueda leer. |
Datos personales contenidos en medios portátiles | Entre los datos personales guardados en medios de almacenamiento basados en flash, los que han caducado se almacenan en entornos seguros con claves de cifrado, al ser cifrados por el administrador del sistema y la autorización de acceso se otorga únicamente al administrador del sistema. |
Personal de datos Ninguno ser
Los datos personales se destruyen mediante los métodos que se indican a continuación.
Entorno de grabación de datos | Explicación |
Datos Personales en Ambiente Físico | Los datos personales almacenados en papel caducado se destruyen irreversiblemente en máquinas trituradoras de papel. |
Datos personales contenidos en medios ópticos/magnéticos | Los datos personales contenidos en soportes ópticos y soportes magnéticos cuyo período de almacenamiento haya expirado serán destruidos físicamente, como por ejemplo fundiéndolos, quemándolos o pulverizándolos. Además, los datos contenidos en los medios magnéticos se vuelven ilegibles al pasarlos a través de un dispositivo especial y exponerlos a un campo magnético intenso. |
Datos personales en el entorno digital | Los datos personales en el entorno digital cuyo período de almacenamiento haya expirado serán destruidos irreversiblemente, junto con todos los registros y registros de transacciones en segundo plano y copias de seguridad. |
La anonimización de los datos personales significa hacer imposible asociar los datos personales con una persona física identificada o identificable de cualquier manera, incluso si se comparan con otros datos.
Para que los datos personales sean anónimos; Los datos personales deben ser restituidos por el responsable del tratamiento o por terceros y/o imposibilitados de asociar con una persona física identificada o identificable, incluso mediante el uso de técnicas apropiadas en términos del entorno de registro y del campo de actividad correspondiente, como por ejemplo cotejar el datos con otros datos.
Si bien nuestra empresa anonimiza los datos personales, lo hace de acuerdo con los estándares antes mencionados. Después de la anonimización de los datos personales, los datos personales no pueden asociarse de ninguna manera con una persona física identificada o identificable.
Las operaciones de destrucción realizadas de oficio previa solicitud y durante procesos de destrucción periódicos se realizan de conformidad con la Ley, el Reglamento y esta Política. Las medidas técnicas y administrativas adoptadas en este contexto se muestran por separado a continuación.
Se mantienen bajo control los derechos de acceso a los datos personales de los empleados de las unidades de tecnología de la información.
La destrucción de datos personales se garantiza de manera que los datos no puedan reciclarse y no dejen un rastro de auditoría.
El personal recibe formación sobre legislación de protección de datos personales, seguridad y destrucción de datos.
Los procesos de destrucción se inspeccionan periódicamente. Se toman las medidas necesarias para eliminar las vulnerabilidades de seguridad detectadas.
Los datos personales se almacenan de conformidad con las disposiciones legales, reglamentarias y demás legislación pertinente. Los medios de registro de los datos personales almacenados en este contexto se muestran en la siguiente tabla.
Medios electrónicos | Medios no electrónicos |
Servidores (Dominio, respaldo, correo electrónico, base de datos, web, intercambio de archivos, etc.)
|
|
Para almacenar de forma segura los datos personales, evitar el procesamiento y el acceso ilegal a los datos personales y destruir los datos personales de conformidad con la ley, se toman medidas técnicas y administrativas en el marco de las medidas adecuadas determinadas y anunciadas por la Junta para datos personales especiales en de conformidad con el artículo 12 de la Ley y el párrafo cuarto del artículo 6 de la Ley. Se toman medidas.
Las medidas técnicas adoptadas respecto de los datos personales tratados se detallan a continuación:
La seguridad de la red y la seguridad de las aplicaciones están garantizadas.
Se toman medidas de seguridad en el ámbito del suministro, desarrollo y mantenimiento de sistemas de tecnologías de la información.
Se utilizan sistemas antivirus actualizados.
Se utilizan cortafuegos.
Se realiza supresión, destrucción o anonimización
Se utiliza software de prevención de pérdida de datos.
Las medidas administrativas adoptadas en relación con los datos personales tratados se enumeran a continuación:
Existen regulaciones disciplinarias para los empleados que incluyen disposiciones de seguridad de datos.
Periódicamente se llevan a cabo actividades de formación y sensibilización para los empleados en materia de seguridad de los datos.
Se han elaborado e implementado políticas corporativas sobre acceso, seguridad de la información, uso, almacenamiento y destrucción.
Se eliminan las autoridades de los empleados que cambien de funciones o dejen sus puestos de trabajo en esta área.
Se han determinado políticas y procedimientos de seguridad de datos personales.
Se supervisa la seguridad de los datos personales.
Se toman las medidas de seguridad necesarias en cuanto a la entrada y salida de entornos físicos que contienen datos personales.
Se garantiza la seguridad de los entornos físicos que contienen datos personales frente a riesgos externos (incendio, inundación, etc.).
Se garantiza la seguridad de los entornos que contienen datos personales.
Los datos personales se reducen al máximo.
Se realizan auditorías periódicas y/o aleatorias dentro de la institución.
Todas las unidades y empleados deberán garantizar que las medidas técnicas y administrativas tomadas por las unidades responsables dentro del alcance de la Política se implementen adecuadamente, se incremente la capacitación y concienciación de los empleados de la unidad, se garantice su seguimiento y supervisión continua y se protejan los datos personales. Se evita que se procesen ilegalmente, se accede ilegalmente a los datos personales y se protegen los datos personales contra la Ley. Apoya activamente a las unidades responsables en la adopción de medidas técnicas y administrativas para garantizar la seguridad de los datos en todos los entornos donde se procesan datos personales con el fin de garantizar la adecuada almacenamiento.
La distribución de los títulos y descripciones de puestos de quienes participan en los procesos de almacenamiento y destrucción de datos personales se muestra en la siguiente tabla.
OFICIAL | DESCRIPCIÓN DEL TRABAJO |
Médico propietario del consultorio | Es responsable de garantizar que los procesos de almacenamiento y destrucción de los datos personales tratados se realicen de conformidad con esta política, asegurando la coordinación entre unidades, realizando las inspecciones necesarias, desarrollando la política, publicándola y actualizándola en los medios correspondientes. |
Secretaria/Asistente | Garantizar que los empleados actúen de acuerdo con la política, realizar las inspecciones necesarias y cumplir otras tareas asignadas por el médico propietario de la práctica. Es responsable de brindar las soluciones técnicas necesarias en la implementación de la Política. |
Esta Política de Almacenamiento y Destrucción de Datos Personales podrá sufrir cambios debido a cambios en la legislación, de acuerdo con decisiones del Consejo o en línea con la evolución del sector o el campo de la informática. Los cambios realizados en este contexto se registran inmediatamente en el texto y las explicaciones sobre los cambios se agregan a la tabla de actualizaciones a continuación.
Tabla de actualizaciones
Ha entrado en vigor la Política de Tratamiento y Destrucción de Datos Personales. |
……………………………………………………………………………………………………………………………….
Esta Política de Almacenamiento y Destrucción de Datos Personales es elaborada por el responsable del tratamiento;
en lugares adecuados dentro del negocio
http://kalpkapakhastaliklari.com/ desde nuestro sitio web
fue anunciado y comunicado a las personas pertinentes.
Español 
Türkçe 
English 
العربية 
