Zum Inhalt springen 
KVKK
- Homepage
- KVKK
Im Rahmen der Grundsätze der hohen Dienstleistungsqualität, der Achtung der Rechte des Einzelnen, der Transparenz und der Ehrlichkeit, die Medlook Dr. Handan Yavuz Polyclinic als für die Datenverarbeitung Verantwortlicher festgelegt hat, ist es von großer Bedeutung, die persönlichen Daten ihrer Kunden, Mitarbeiter und anderer realer Personen, mit denen sie in Beziehung steht, im Einklang mit den Bestimmungen des Gesetzes zum Schutz personenbezogener Daten zu schützen. Wir legen großen Wert auf den Schutz der Privatsphäre unserer Patienten und stellen sicher, dass alle Arten von persönlichen Daten unserer Patienten auf die bestmögliche Weise und mit größter Sorgfalt verarbeitet und gespeichert werden. Diese Richtlinie wurde ausgearbeitet, um die personenbezogenen Daten unserer Patienten sowie von Begleitern, Besuchern und Mitarbeitern der Einrichtungen und Organisationen, mit denen wir zusammenarbeiten, im Rahmen der grundlegenden Prinzipien der Gesetzgebung zu schützen und zu verarbeiten.
Zweck dieser Richtlinie ist es, Transparenz zu gewährleisten, indem die Personen, deren personenbezogene Daten verarbeitet werden, insbesondere unsere Patienten, Begleiter, Besucher, Angestellte und Bedienstete der Einrichtung, Angestellte und Bedienstete der Einrichtungen, mit denen wir zusammenarbeiten, sowie Dritte im Rahmen der Verarbeitung personenbezogener Daten durch unsere Poliklinik in Übereinstimmung mit der Gesetzgebung informiert werden. In diesem Zusammenhang werden verwaltungstechnische und technische Maßnahmen ergriffen, um die personenbezogenen Daten in Übereinstimmung mit dem Gesetz Nr. 6698 und den damit verbundenen Rechtsvorschriften zu verarbeiten und zu schützen. Echte Personen, deren personenbezogene Daten im Rahmen dieser Richtlinie verarbeitet werden, werden als Betroffene, Betroffene oder Inhaber der personenbezogenen Daten bezeichnet.
Offene Zustimmung:
Zustimmung zu einem bestimmten Thema, die auf Informationen beruht und aus freiem Willen erteilt wird.
Anonymisierung:
Veränderung personenbezogener Daten in einer Weise, dass sie ihre Eigenschaft als personenbezogene Daten verlieren und dieser Zustand nicht rückgängig gemacht werden kann. Zum Beispiel Maskierung, Aggregation, Datenverfälschung usw. Personenbezogene Daten werden mit Hilfe von Techniken nicht mit einer realen Person in Verbindung gebracht. Es ist möglich, personenbezogene Daten für verschiedene Zwecke zu anonymisieren, jedoch nur auf Wunsch und/oder mit Zustimmung der betroffenen Person, um den Geltungsbereich der KVKK und die ausdrückliche Zustimmung nicht zu verletzen. Innerhalb unserer Ambulanz werden die erforderlichen Maßnahmen getroffen, um sicherzustellen, dass die anonymisierten personenbezogenen Daten nicht durch verschiedene Methoden identifizierbar gemacht werden.
Mitarbeiter, Aktionäre und Behörden der Institutionen, mit denen wir zusammenarbeiten:
Sie bezieht sich auf reale Personen, die in Organisationen arbeiten (z. B. Geschäftspartner, Lieferanten, aber nicht nur auf diese), mit denen wir alle Arten von Geschäftsbeziehungen unterhalten, einschließlich der Anteilseigner und Beamten dieser Organisationen.
Verarbeitung von personenbezogenen Daten:
Er bezieht sich auf alle Arten von Vorgängen, die mit personenbezogenen Daten durchgeführt werden, wie z. B. das Beschaffen, Erfassen, Speichern, Aufbewahren, Verändern, Umgestalten, Offenlegen, Übermitteln, Übernehmen, Bereitstellen, Klassifizieren oder Verhindern der Verwendung personenbezogener Daten durch voll- oder teilautomatisierte Mittel oder durch nichtautomatisierte Mittel, sofern sie Teil eines Datenerfassungssystems sind.
Persönliche Daten:
Er bezieht sich auf alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Alle Informationen, die eine Person identifizierbar machen, gelten als personenbezogene Daten. Als Beispiele für personenbezogene Daten können Informationen wie die TR-Identifikationsnummer, Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Wohnanschrift, Geburtsdatum und Kontonummer genannt werden.
Besondere Kategorien von personenbezogenen Daten:
Daten über Ethnie, ethnische Herkunft, politische Meinung, Weltanschauung, Religion, Sekte oder sonstige Überzeugungen, Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherungsmaßregeln sowie biometrische und genetische Daten stellen besondere Datenkategorien dar.
Dritte Person
Sie bezieht sich auf dritte reale Personen, die mit diesen Personen verbunden sind, um die Sicherheit der geschäftlichen Transaktionen zwischen den oben genannten Parteien zu gewährleisten oder die Rechte der oben genannten Personen zu schützen und ihnen Vorteile zu verschaffen (z. B. Angestellte oder Beamte des Unternehmens, von dem die Dienstleistung bezogen wird, Companion usw.).
Datenverarbeiter:
Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen auf der Grundlage der vom für die Verarbeitung Verantwortlichen erteilten Genehmigung verarbeitet. Zum Beispiel das IT-Unternehmen, das unsere Daten verwaltet.
Verantwortlicher für die Datenverarbeitung:
Es handelt sich um die Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt und den Ort verwaltet, an dem die Daten systematisch aufbewahrt werden (Datenerfassungssystem).
Im Rahmen der KVKK hat unsere Poliklinik den Titel des Datenverantwortlichen und hat sich im VERBIS-System registriert. Ein Team (Personal Data Officer Team) wurde in unserem Unternehmen eingerichtet. In den Fällen, in denen eine Entscheidung getroffen werden muss, holt das Team der Datenschutzbeauftragten die Meinung eines auf personenbezogene Daten spezialisierten Rechtsanwalts ein, und die Entscheidung wird nach Genehmigung durch die Geschäftsleitung in die Praxis umgesetzt.
Obwohl die verarbeiteten personenbezogenen Daten je nach den erbrachten Gesundheitsdienstleistungen variieren können, werden sie durch physische und/oder digitale Methoden erhoben. Personenbezogene Daten besonderer Art und personenbezogene Daten allgemeiner Art, insbesondere Gesundheitsdaten, die mündlich, schriftlich oder digital von unseren Patienten, Ärzten, Gesundheitspersonal usw., Mitarbeitern, Subunternehmern und deren Mitarbeitern und Unternehmen, die in allen Arten von kommerziellen Aktivitäten tätig sind, unserem Callcenter, der Website unserer Poliklinik, Online-Diensten und ähnlichen Mitteln erhoben werden, werden für die folgenden und andere Zwecke verarbeitet, die sich in Zukunft ergeben können:
- Durchführung von medizinischen Diagnose-, Behandlungs- und Pflegeleistungen,
- Schutz der öffentlichen Gesundheit,
- Planung und Verwaltung von präventivmedizinischen Gesundheitsdiensten und deren Finanzierung,
- Damit wir unsere Patienten über den Termin informieren können
- Planung und Verwaltung der internen Verfahren,
- Analyse der Erbringung von Gesundheitsdienstleistungen in Übereinstimmung mit der Gesetzgebung zum Zweck der Entwicklung,
- Durchführung von Maßnahmen zum Risikomanagement und zur Qualitätsverbesserung,
- Durchführung von Forschungsarbeiten,
- Erfüllung der rechtlichen und regulatorischen Anforderungen,
- Rechnungsstellung für unsere Dienstleistungen,
- Bestätigung Ihrer Identität
- Bestätigung Ihrer Beziehung zu den beauftragten Institutionen,
- Weitergabe aller Arten von Informationen, die von privaten Versicherungsgesellschaften im Rahmen der Finanzierung von Gesundheitsleistungen angefordert werden,
- Beantwortung all Ihrer Fragen und Beschwerden zu unseren Gesundheitsdienstleistungen,
- Ergreifung aller notwendigen technischen und administrativen Maßnahmen im Rahmen der Datensicherheit,
- Sicherstellung der finanziellen Abstimmung mit den von uns beauftragten Einrichtungen, Banken und allen (öffentlichen und privaten) Organisationen, von denen Gesundheitsausgaben erhoben werden, in Bezug auf die für Sie erbrachten Gesundheitsleistungen,
- Weitergabe der angeforderten Informationen an das Gesundheitsministerium und andere öffentliche Einrichtungen und Organisationen im Einklang mit den einschlägigen Rechtsvorschriften,
- Patientenzufriedenheit messen, Patientenzufriedenheit steigern,
- Sie können zur Erfüllung von Zwecken wie Verträgen und zur Erfüllung unserer rechtlichen Verpflichtungen gesammelt und verarbeitet werden.
KATEGORISIERUNG DER VERARBEITETEN PERSONENBEZOGENEN DATEN
Berechtigungsnachweise:
Alle Informationen über die Identität der Person in Dokumenten wie Führerschein, Personalausweis, Reisepass, Anwaltsausweis, Heiratsurkunde
Kontakt Details:
Informationen zur Kontaktaufnahme mit der betroffenen Person, wie Telefonnummer, Adresse, Wohnort, E-Mail
Standortdaten:
Daten, die eindeutig zu einer identifizierten oder identifizierbaren natürlichen Person gehören und die im Datenerfassungssystem enthalten sind und zur Bestimmung des Aufenthaltsortes der betroffenen Person dienen
Familienmitglieder und enge Vertraute:
Informationen über die Familienmitglieder und Verwandten des Inhabers der personenbezogenen Daten, die eindeutig zu einer identifizierten oder identifizierbaren natürlichen Person gehören und in das Datenerfassungssystem aufgenommen und zum Schutz der rechtlichen Interessen des betreffenden Organs und des Dateninhabers verarbeitet werden
Physischer Raum:
Personenbezogene Daten im Zusammenhang mit Aufzeichnungen und Dokumenten wie Kameraaufzeichnungen, Fingerabdruckaufzeichnungen, Bild- und Tonaufzeichnungen
Informationen zur Prozesssicherheit:
Personenbezogene Daten, die zur Gewährleistung unserer technischen, administrativen, rechtlichen und kommerziellen Sicherheit bei der Ausübung unserer Tätigkeit verarbeitet werden
Finanzielle Informationen:
Verarbeitete personenbezogene Daten in Bezug auf Informationen, Dokumente und Aufzeichnungen zu allen Arten von Finanzergebnissen
Informationen für Mitarbeiter-Kandidaten:
Personenbezogene Daten, die in Bezug auf Personen verarbeitet werden, die sich um eine Anstellung beworben haben (Informationen zum Lebenslauf oder Lebenslauf)
Persönliche Informationen:
Informationen zur Gehaltsabrechnung, Disziplinaruntersuchungen, Informationen zur Sozialversicherungsanstalt (SSI), Aufzeichnungen über Ein- und Austrittsdokumente, Informationen zu Vermögenserklärungen, Informationen zum Lebenslauf, Informationen zu Leistungsbewertungsberichten, Ergebnisse von Vorstellungsgesprächen, der Inhalt des Arbeitsvertrags, Beschäftigungsinformationen, persönliche Daten im Zusammenhang mit Kündigungsinformationen
Rechtliche Schritte:
Personenbezogene Daten, die im Rahmen der Feststellung und Verfolgung unserer gesetzlichen Forderungen und Rechte sowie der Erfüllung unserer Schulden und unserer gesetzlichen Verpflichtungen verarbeitet werden
Die oben genannten personenbezogenen Daten können im Rahmen der Bestimmungen des Grundgesetzes über das Gesundheitswesen Nr. 3359, des Gesetzesdekrets Nr. 663 über die Organisation und die Aufgaben des Gesundheitsministeriums und der angeschlossenen Einrichtungen, der Verordnung über Privatkliniken, der Verordnung über personenbezogene Gesundheitsdaten und der Vorschriften des Gesundheitsministeriums usw. verarbeitet werden und können in die physischen Archive und Informationssysteme unserer Poliklinik und/oder unserer Lieferanten übertragen werden.
Unser Unternehmen erklärt sich damit einverstanden, dass personenbezogene Daten in Übereinstimmung mit den folgenden Grundsätzen verarbeitet werden:
- Einhaltung der Gesetze und des Gebots der Ehrlichkeit,
- Sicherstellung, dass personenbezogene Daten korrekt sind und bei Bedarf aktualisiert werden,
- Verarbeitung für spezifische, eindeutige und rechtmäßige Zwecke,
- Sie müssen für den Zweck, für den sie verarbeitet werden, relevant, begrenzt und verhältnismäßig sein,
- Aufbewahrung für den Zeitraum, der in den einschlägigen Rechtsvorschriften vorgesehen oder für den Zweck der Verarbeitung erforderlich ist
Die ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten ist nur eine der Rechtsgrundlagen, die die Verarbeitung personenbezogener Daten im Einklang mit dem Gesetz erlauben. Neben der ausdrücklichen Einwilligung können personenbezogene Daten auch bei Vorliegen einer der anderen unten aufgeführten Bedingungen verarbeitet werden. Die Grundlage für die Verarbeitung personenbezogener Daten kann nur eine der folgenden Bedingungen sein, oder es können mehrere dieser Bedingungen die Grundlage für dieselbe Verarbeitung personenbezogener Daten sein. Handelt es sich bei den verarbeiteten Daten um personenbezogene Daten besonderer Art, so gelten die folgenden Bedingungen:
- Ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten,
- Ausdrücklich in den Gesetzen verankert,
- Versäumnis, die ausdrückliche Zustimmung der betroffenen Person wegen tatsächlicher Unmöglichkeit einzuholen
- Unmittelbare Relevanz für das Zustandekommen oder die Ausführung des Vertrags
- Erfüllung der gesetzlichen Verpflichtung des Unternehmens:
- Veröffentlichung von personenbezogenen Daten durch den Inhaber der personenbezogenen Daten:
- Die Datenverarbeitung ist für die Begründung oder den Schutz eines Rechts zwingend erforderlich:
- Die Datenverarbeitung ist für das berechtigte Interesse unseres Unternehmens obligatorisch (Die Äußerung der berechtigten Interessen des Unternehmens darf in keiner Weise im Widerspruch zu den von der KVKK festgelegten Grundsätzen, dem Zweck der Verarbeitung personenbezogener Daten und dem Wesen des von der Verfassung garantierten Rechts stehen).
Besondere Kategorien personenbezogener Daten werden von unserem Unternehmen in den folgenden Fällen verarbeitet, vorausgesetzt, es werden angemessene Maßnahmen ergriffen, die vom Datenschutzausschuss festgelegt werden:
- Wenn eine ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten vorliegt oder,
- Wenn keine ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten vorliegt; personenbezogene Daten besonderer Art, die nicht die Gesundheit und das Sexualleben des Inhabers der personenbezogenen Daten betreffen, in den vom Gesetz vorgesehenen Fällen,
- Sensible personenbezogene Daten, die sich auf die Gesundheit und das Sexualleben der betroffenen Person beziehen, werden nur zu Zwecken des Schutzes der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Behandlung und der Pflegedienste, der Planung und Verwaltung von Gesundheitsdiensten und der Finanzierung durch Personen oder befugte Einrichtungen und Organisationen verarbeitet, die zur Vertraulichkeit verpflichtet sind.
TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN
Unser Unternehmen ergreift die erforderlichen technischen und administrativen Maßnahmen gemäß den Bestimmungen von Artikel 12 des KVKK und der Verordnung, den oben genannten allgemeinen Grundsätzen, dieser Richtlinie und den Beschlüssen des Ausschusses für den Schutz personenbezogener Daten, je nach den technischen Möglichkeiten und den Kosten für die Umsetzung in Bezug auf die folgenden Punkte:
- Erforderliche Software und Hardware wurden ermittelt. Für Computer und E-Mail-Konten werden sichere Passwörter verwendet.
- Was den Schutz von Kundeninformationen betrifft, so wurden unsere Mitarbeiter in Bezug auf die zu schützenden Informationen geschult und ihre Verantwortlichkeiten in ihren Arbeitsverträgen (Vertraulichkeitsvereinbarungen) festgehalten. Diese Verpflichtung besteht auch nach dem Ausscheiden der betreffenden Personen aus ihrer Position fort.
- Die notwendige Infrastruktur für die Sicherung aller Daten wurde eingerichtet.
- Die Mitarbeiter, die Zugang zu den Daten auf den Computern haben, wurden ermittelt.
- Kundendateien und Informationen werden nur an die betroffenen Personen selbst, an ihre Angehörigen, denen sie schriftlich zugestimmt haben, an die zuständigen öffentlichen Einrichtungen und Organisationen im Rahmen der Gesetzgebung und an die zuständigen Justizbehörden in Gerichtsfällen weitergegeben.
- Bevor die Behörde mit der Verarbeitung personenbezogener Daten beginnt, ist sie verpflichtet, die betroffenen Personen zu informieren.
- Es wurde ein Verzeichnis der Verarbeitung personenbezogener Daten erstellt.
- Die betroffenen Inhaber der persönlichen Daten werden durch die in unserer Poliklinik ausgehängten oder auf andere Weise den Gästen zur Verfügung gestellten Texte über diese Fragen aufgeklärt.
Die Verarbeitung Ihrer persönlichen Daten erfolgt gemäß den vom Gesetz festgelegten Grundsätzen und unter Einhaltung der in den Artikeln 8 und 9 des Gesetzes festgelegten Bedingungen und Zwecke der Datenverarbeitung. In Übereinstimmung mit den vom Gesetz festgelegten Grundsätzen und innerhalb der in den Artikeln 8 und 9 des Gesetzes festgelegten Bedingungen und Zwecke der Verarbeitung personenbezogener Daten und zu den oben genannten Zwecken werden unsere Poliklinik, das Gesundheitsministerium, seine Untereinheiten und die Zentren für Familienmedizin, die privaten Versicherungsgesellschaften (Kranken-, Renten- und Lebensversicherungen u. ä.), die Sozialversicherungsanstalt, die Generaldirektion für Sicherheit und andere Strafverfolgungsbehörden, die Generaldirektion für Bevölkerung, die Apothekervereinigung der Türkei, die Staatsanwaltschaften und Gerichte, die in der Türkei oder im Ausland ansässigen Labors, mit denen wir für medizinische Diagnosen zusammenarbeiten, medizinische Zentren und Dritte, die Gesundheitsdienstleistungen erbringen, die Gesundheitseinrichtung, an die der Patient überwiesen wird oder an die sich der Patient selbst wendet, Ihre ordnungsgemäß bevollmächtigten Vertreter, Dritte, von denen wir Beratung erhalten, Regulierungs- und Aufsichtsinstitutionen und amtliche Behörden, unsere Lieferanten und Unterstützungsdienstleister, deren Dienste wir in Anspruch nehmen oder mit denen wir zusammenarbeiten, sowie unsere Unterstützungsdienstleister. und 9. des Gesetzes im Rahmen der in den Artikeln 8 und 9 des Gesetzes genannten Bedingungen und Zwecke der Verarbeitung personenbezogener Daten. Ihre persönlichen Daten werden nicht an andere Länder weitergegeben.
In Bezug auf die verarbeiteten personenbezogenen Daten hat die betroffene Person das Recht zu erfahren, ob personenbezogene Daten verarbeitet wurden, Informationen darüber zu verlangen, wenn sie verarbeitet wurden, Zugang zu den personenbezogenen Gesundheitsdaten zu erhalten und diese anzufordern, zu erfahren, ob sie dem Zweck entsprechend verwendet werden, die Dritten zu erfahren, an die sie übermittelt werden, im Falle einer unrichtigen Verarbeitung die Berichtigung zu verlangen, die Löschung oder Vernichtung der personenbezogenen Daten zu verlangen, im Falle einer unrichtigen Verarbeitung die Mitteilung der Berichtigung an die Dritten zu verlangen, an die die personenbezogenen Daten übermittelt werden, durch Analyse mittels automatisierter Systeme Einspruch gegen das ungünstige Ergebnis zu erheben, den Ersatz des durch die unrechtmäßige Verarbeitung der personenbezogenen Daten entstandenen Schadens zu verlangen. Im Falle einer unrichtigen Verarbeitung hat er das Recht, die Mitteilung der Berichtigung an die Dritten zu verlangen, an die die personenbezogenen Daten übermittelt werden, Einspruch gegen das ungünstige Ergebnis zu erheben, indem es durch automatisierte Systeme analysiert wird, den Ersatz des Schadens zu verlangen, der durch die unrechtmäßige Verarbeitung der personenbezogenen Daten entstanden ist.
Die Verarbeitung personenbezogener Daten wird von unserem Unternehmen durch den Einsatz von Sicherheitskameras und die Aufnahme von Videoaufnahmen an den Ein- und Ausgängen der Gäste durchgeführt. In diesem Zusammenhang handelt unsere Poliklinik in Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten und den Sicherheitsvorschriften.
Nur befugte Mitarbeiter und/oder Mitarbeiter der Lieferfirma haben Zugang zu den Aufzeichnungen, die in einer digitalen Umgebung gespeichert werden. Die Kameraaufzeichnungen werden 2 Monate lang aufbewahrt.
Diese Politik gilt als in Kraft getreten, sobald sie auf der Website veröffentlicht ist.
Offene Zustimmung:
Zustimmung zu einem bestimmten Thema, die auf Informationen beruht und aus freiem Willen erteilt wird,Käufergruppe:
Die Kategorie der natürlichen oder juristischen Person, an die der für die Verarbeitung Verantwortliche personenbezogene Daten übermittelt,Anonymisierung :
Unmöglichkeit, personenbezogene Daten mit einer bestimmten oder bestimmbaren natürlichen Person in Verbindung zu bringen, auch durch Abgleich mit anderen Daten.Verwandte Benutzer:
Personen, die personenbezogene Daten innerhalb der Organisation des für die Datenverarbeitung Verantwortlichen oder gemäß den vom für die Datenverarbeitung Verantwortlichen erhaltenen Befugnissen und Anweisungen verarbeiten, mit Ausnahme der für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlichen Person oder Stelle,Zerstörung:
Löschung, Vernichtung oder Anonymisierung von personenbezogenen Daten,Persönliche Daten:
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Vor- und Nachname, türkische ID-Nummer, E-Mail, Adresse, Geburtsdatum, Kreditkartennummer, BankkontonummerKontaktperson:
Die natürliche Person, deren personenbezogene Daten verarbeitet werden,Verarbeitung von personenbezogenen Daten:
Jeder mit personenbezogenen Daten durchgeführte Vorgang wie das Erheben, das Erfassen, die Speicherung, die Aufbewahrung, die Veränderung, die Umgestaltung, die Weitergabe, die Übermittlung, die Übernahme, die Bereitstellung, die Klassifizierung oder die Verhinderung der Verwendung personenbezogener Daten, der ganz oder teilweise automatisiert oder nichtautomatisiert erfolgt, sofern er Teil eines Datenerfassungssystems ist,Besondere Kategorien von personenbezogenen Daten:
Daten über Ethnie, ethnische Herkunft, politische Meinung, Weltanschauung, Religion, Sekte oder andere Glaubensrichtungen, Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten,Regelmäßige Beseitigung:
Bei Wegfall aller in der KVKK genannten Voraussetzungen für die Verarbeitung personenbezogener Daten ist das in dieser Richtlinie beschriebene und in wiederkehrenden Abständen von Amts wegen durchzuführende Verfahren zur Löschung, Vernichtung oder Anonymisierung durchzuführen,DURCH DIE POLITIK GEREGELTE AUFZEICHNUNGSUMGEBUNGEN
Sie gilt für alle personenbezogenen Daten, die Gegenstand von Datenverarbeitungstätigkeiten im Rahmen von KVKK sind. Darüber hinaus umfassen die Dokumente, auf die in der Richtlinie Bezug genommen wird, sowohl physische als auch digitale Kopien. Sie speichert alle personenbezogenen Daten, die Gegenstand von Datenverarbeitungstätigkeiten im Rahmen der KVKK sind, in den folgenden Umgebungen, in denen personenbezogene Daten mit vollständig oder teilweise automatisierten oder nicht automatisierten Mitteln verarbeitet werden, sofern sie Teil eines Datenerfassungssystems sind: Firmencomputer, E-Mail-Konten, Desktop-Computer, Mitarbeitergeräte (z.B. Mobiltelefon), Backup-Bereiche, Papierakten, Ordner, Gästebuch, CD, DVD, USB, Festplatten, Drucker, Fotokopierer, etc.GRÜNDE, DIE DIE SPEICHERUNG UND BESEITIGUNG PERSONENBEZOGENER DATEN ERFORDERN
Die folgenden Grundsätze werden bei der Verarbeitung personenbezogener Daten zugrunde gelegt:- Einhaltung der Gesetze und des Gebots der Ehrlichkeit,
- Sicherstellung, dass personenbezogene Daten korrekt sind und bei Bedarf aktualisiert werden,
- Verarbeitung für spezifische, eindeutige und rechtmäßige Zwecke,
- Sie müssen für den Zweck, für den sie verarbeitet werden, relevant, begrenzt und verhältnismäßig sein,
- Aufbewahrung für den Zeitraum, der in den einschlägigen Rechtsvorschriften festgelegt oder für den Zweck der Verarbeitung erforderlich ist.
Ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten:
Die erste Voraussetzung für die Verarbeitung personenbezogener Daten ist die ausdrückliche Zustimmung des Eigentümers.Ausdrücklich in den Gesetzen verankert:
Die personenbezogenen Daten der betroffenen Person können im Einklang mit dem Gesetz verarbeitet werden, ohne dass ihre ausdrückliche Zustimmung eingeholt wird, sofern dies in den Gesetzen ausdrücklich vorgesehen ist.Versäumnis, die ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten einzuholen, weil dies tatsächlich nicht möglich ist:
Die personenbezogenen Daten der betroffenen Person dürfen verarbeitet werden, wenn die Verarbeitung der personenbezogenen Daten der Person, die ihre Einwilligung wegen tatsächlicher Unmöglichkeit nicht erteilen kann oder deren Einwilligung nicht als gültig anerkannt werden kann, zwingend erforderlich ist, um ihr Leben oder die körperliche Unversehrtheit einer anderen Person zu schützen.Unmittelbare Relevanz für das Zustandekommen oder die Ausführung des Vertrags:
Sofern es in direktem Zusammenhang mit der Begründung oder Erfüllung eines Vertrags steht, ist die Verarbeitung personenbezogener Daten möglich, wenn es notwendig ist, personenbezogene Daten der Vertragsparteien zu verarbeiten.Gesetzliche Verpflichtung:
Wenn die Datenverarbeitung für unser Unternehmen zur Erfüllung seiner gesetzlichen Verpflichtungen zwingend erforderlich ist, können die Daten des Inhabers der personenbezogenen Daten verarbeitet werden.Veröffentlichung von personenbezogenen Daten durch den Inhaber der personenbezogenen Daten:
Wenn die betroffene Person ihre personenbezogenen Daten selbst veröffentlicht hat, können die betreffenden personenbezogenen Daten nur im Rahmen der Veröffentlichung verarbeitet werden.Die Datenverarbeitung ist für die Begründung oder den Schutz eines Rechts zwingend erforderlich:
Personenbezogene Daten der betroffenen Person dürfen verarbeitet werden, wenn die Datenverarbeitung für die Begründung, die Ausübung oder den Schutz eines Rechts zwingend erforderlich ist.Die Datenverarbeitung ist für das berechtigte Interesse unseres Unternehmens zwingend erforderlich:
Sofern die Grundrechte und -freiheiten des Inhabers der personenbezogenen Daten nicht beeinträchtigt werden, können die personenbezogenen Daten des Inhabers der personenbezogenen Daten verarbeitet werden, wenn die Datenverarbeitung für die berechtigten Interessen unseres Unternehmens zwingend erforderlich ist.LÖSCHUNG, VERNICHTUNG ODER ANONYMISIERUNG VON PERSONENBEZOGENEN DATEN
Personenbezogene Daten werden von dem Unternehmen auf Antrag der betroffenen Person gelöscht, vernichtet oder von Amts wegen gelöscht, vernichtet oder anonymisiert, wenn die einschlägigen Rechtsvorschriften, die die Grundlage für die Verarbeitung personenbezogener Daten bilden, geändert oder aufgehoben werden, der Zweck, der die Verarbeitung oder Speicherung personenbezogener Daten erfordert, entfällt, in Fällen, in denen die Verarbeitung personenbezogener Daten nur auf der Grundlage einer ausdrücklichen Einwilligung erfolgt, die betroffene Person ihre ausdrückliche Einwilligung widerruft, die Höchstdauer für die Speicherung personenbezogener Daten abgelaufen ist und keine Bedingung vorliegt, die eine längere Speicherung personenbezogener Daten rechtfertigt. Sofern der Datenschutzausschuss nichts anderes beschließt, wählt unser Unternehmen die geeignete Methode zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten von Amts wegen entsprechend den technischen Möglichkeiten und den Implementierungskosten. Auf Anfrage des Inhabers der personenbezogenen Daten wird die Begründung für die angemessene Methode erläutert. Bei jedem dieser Verfahren werden die erforderlichen technischen und administrativen Maßnahmen ergriffen.ERGRIFFENE TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN
Unser Unternehmen ergreift die erforderlichen technischen und administrativen Maßnahmen gemäß den Bestimmungen von Artikel 12 des KVKK und der Verordnung, den oben genannten allgemeinen Grundsätzen, dieser Richtlinie und den Beschlüssen des Ausschusses für den Schutz personenbezogener Daten, je nach den technischen Möglichkeiten und den Kosten für die Umsetzung in Bezug auf die folgenden Punkte:- Erforderliche Software und Hardware wurden ermittelt. Für Computer und E-Mail-Konten werden sichere Passwörter verwendet.
- Was den Schutz von Kundeninformationen betrifft, so wurden unsere Mitarbeiter in Bezug auf die zu schützenden Informationen geschult und ihre Verantwortlichkeiten in ihren Arbeitsverträgen (Vertraulichkeitsvereinbarungen) festgehalten. Diese Verpflichtung besteht auch nach dem Ausscheiden der betreffenden Personen aus ihrer Position fort.
- Die notwendige Infrastruktur für die Sicherung aller Daten wurde eingerichtet.
- Die Mitarbeiter, die Zugang zu den Daten auf den Computern haben, wurden ermittelt.
- Kundendateien und Informationen werden nur an die betroffenen Personen selbst, an ihre Angehörigen, denen sie schriftlich zugestimmt haben, an die zuständigen öffentlichen Einrichtungen und Organisationen im Rahmen der Gesetzgebung und an die zuständigen Justizbehörden in Gerichtsfällen weitergegeben.
- Bevor die Behörde mit der Verarbeitung personenbezogener Daten beginnt, ist sie verpflichtet, die betroffenen Personen zu informieren.
- Es wurde ein Verzeichnis der Verarbeitung personenbezogener Daten erstellt.
AUFBEWAHRUNGS- UND VERNICHTUNGSFRISTEN
Unser Unternehmen speichert und vernichtet personenbezogene Daten nur für den Zeitraum, der in der Gesetzgebung festgelegt ist, zu deren Einhaltung es verpflichtet ist, oder für den Zeitraum, der für den Zweck, für den sie verarbeitet werden, erforderlich ist. Falls der Inhaber der personenbezogenen Daten die Löschung seiner personenbezogenen Daten bei unserem Unternehmen beantragt: Wenn alle Voraussetzungen für die Verarbeitung der personenbezogenen Daten nicht mehr gegeben sind: Sie erledigt den Antrag des Inhabers der personenbezogenen Daten spätestens innerhalb von dreißig Tagen und unterrichtet den Inhaber der personenbezogenen Daten; wenn die personenbezogenen Daten, die Gegenstand des Antrags sind, an Dritte weitergegeben wurden, benachrichtigt sie den Dritten und sorgt dafür, dass die erforderlichen Maßnahmen gegenüber dem Dritten getroffen werden. Wenn nicht alle Voraussetzungen für die Verarbeitung personenbezogener Daten weggefallen sind: Sie kann den Antrag des Inhabers der personenbezogenen Daten unter Angabe der Gründe gemäß Artikel 13 Absatz 3 KVKK ablehnen und teilt dem Inhaber der personenbezogenen Daten die Ablehnung spätestens innerhalb von dreißig Tagen schriftlich oder digital mit.PERIODISCHE VERNICHTUNGSPERIODEN
Personenbezogene Daten werden im ersten regelmäßigen Vernichtungsprozess nach dem Datum vernichtet, an dem die Verpflichtung zur Vernichtung personenbezogener Daten entstanden ist. In diesem Zusammenhang werden personenbezogene Daten, die zur Vernichtung verpflichtet sind, in 6-monatigen Abständen vernichtet.| PROZESS | LAGERZEIT | ENTSORGUNGSZEIT |
| Vorbereitung von Verträgen | 10 Jahre nach Ablauf des Vertrages | Bei der ersten periodischen Vernichtung nach Ablauf der Lagerzeit |
| Durchführung von Personalprozessen | 10 Jahre nach Beendigung der Tätigkeit | Bei der ersten periodischen Vernichtung nach Ablauf der Lagerzeit |
| Ausführung von Hardware- und Software-Zugriffsprozessen | 5 Jahre | Bei der ersten periodischen Vernichtung nach Ablauf der Lagerzeit |
| Registrierung von Besuchern und Sitzungsteilnehmern | 5 Jahre | Bei der ersten periodischen Vernichtung nach Ablauf der Lagerzeit |
| Register der persönlichen Gesundheitsdaten | Solange die in den Rechtsvorschriften festgelegte Frist | Bei der ersten periodischen Vernichtung nach Ablauf der Lagerzeit |
| Identitätsdaten | Solange die in den Rechtsvorschriften festgelegte Frist | Bei der ersten periodischen Vernichtung nach Ablauf der Lagerzeit |
| Kamera-Bilder | Sie wird gemäß der Verordnung über Privatkrankenhäuser mindestens 2 Monate lang aufbewahrt. | Bei der ersten periodischen Vernichtung nach Ablauf der Lagerzeit |
Turkish 
English 
German 
French 
Italian