Responsable des données Dr. En tant que Polyclinique Medlook Handan Yavuz, il est d’une grande importance de protéger les données personnelles de ses clients, employés et autres personnes réelles avec lesquelles elle est en contact, dans le respect des principes de qualité de service supérieure, de respect des droits des personnes, de transparence et honnêteté et conformément aux réglementations déterminées par la loi sur la protection des données personnelles. Nous attachons une grande importance à la vie privée des patients et à la préservation de toutes les données personnelles de nos patients en les traitant de la meilleure façon possible et avec soin. Cette politique a été préparée afin de protéger et de traiter les données personnelles de nos patients, ainsi que des compagnons, visiteurs et employés des institutions et organisations avec lesquelles nous coopérons, dans le cadre des principes de base de la législation.

Le but de cette politique est d’assurer la transparence en informant les personnes dont les données personnelles sont traitées, en particulier nos patients, accompagnants, visiteurs, employés et responsables des institutions, employés des institutions avec lesquelles nous coopérons, fonctionnaires et tiers dans le cadre de la vie privée activité de traitement des données effectuée par notre polyclinique conformément à la législation. Dans ce contexte, des mesures administratives et techniques sont prises pour traiter et protéger les données personnelles conformément à la loi n° 6698 et à la législation pertinente. Dans le cadre de cette politique, les personnes physiques dont les données personnelles sont traitées sont définies comme étant la personne concernée, la personne concernée ou le propriétaire des données personnelles.

Consentement ouvert :

Consentement sur un sujet précis, fondé sur des informations et exprimé librement.

Anonymisation :

C’est le changement des données personnelles de telle manière qu’elles perdent leur qualité de données personnelles et cette situation ne peut être annulée. Par exemple, le masquage, l’agrégation, la corruption de données, etc. rendre les données personnelles incapables d’être associées à une personne physique, au moyen de techniques. Il est possible d’anonymiser les données personnelles à diverses fins, mais conformément à la demande et / ou au consentement de la personne concernée, sans violer le champ d’application de KVKK et son consentement exprès. Les mesures nécessaires seront prises dans notre polyclinique afin que les données personnelles anonymisées ne soient pas rendues identifiables par diverses méthodes.

Employés, actionnaires et responsables des institutions avec lesquelles nous coopérons :

Il fait référence aux personnes physiques, y compris les actionnaires et les responsables de ces institutions, qui travaillent dans les institutions avec lesquelles nous entretenons une relation commerciale quelconque (telles que des partenaires commerciaux, des fournisseurs, mais sans s’y limiter).

Traitement des données personnelles :

Obtenir, enregistrer, stocker, conserver, modifier, réorganiser, divulguer, transférer, reprendre, mettre à disposition, classer ou utiliser des données personnelles entièrement ou partiellement par des moyens automatiques ou non automatiques à condition que cela fasse partie de tout système d’enregistrement de données. fait référence à toute opération effectuée sur les données, comme le blocage.

Données personnelles:

Il s’agit de toute information relative à une personne physique identifiée ou identifiable. Toutes les informations permettant d’identifier la personne sont organisées en tant que données personnelles, et des informations telles que le numéro d’identité TR, le nom et le prénom, l’adresse e-mail, le numéro de téléphone, l’adresse de résidence, la date de naissance, le numéro de compte bancaire peuvent être données comme exemples de données personnelles. Les données.

Données personnelles qualifiées spéciales :

Les données sur la race, l’origine ethnique, la pensée politique, les convictions philosophiques, la religion, la secte ou d’autres convictions, l’habillement, l’association, l’appartenance à une fondation ou à un syndicat, la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité, ainsi que les données biométriques et génétiques font référence à des données de qualité spéciale. .

Tierce personne:

Il désigne les tiers personnes physiques qui s’associent aux parties précitées afin d’assurer la sécurité des transactions commerciales ou de protéger les droits desdites personnes et d’obtenir des avantages. (Par exemple, employés ou responsables de l’entreprise dont le service est reçu, Compagnon, etc.)

Processeur de données:

Il fait référence à la personne physique et morale qui traite les données personnelles pour le compte du responsable du traitement, sur la base de l’autorité donnée par le responsable du traitement. Par exemple, la société informatique qui détient nos données.

Contrôleur de données :

Il désigne la personne qui détermine les finalités et les moyens du traitement des données à caractère personnel et gère le lieu où les données sont conservées systématiquement (système d’enregistrement des données).

Dans le cadre de KVKK, notre polyclinique a le titre de responsable du traitement et a été enregistrée dans le système VERBIS. Une équipe (Personal Data Supervisor Team) a été constituée au sein de notre société. Dans les cas où une décision doit être prise, l’équipe du Délégué aux Données Personnelles prend l’avis d’un avocat/juriste expert en données personnelles, et après accord de la direction, la décision prise est mise en pratique.

Bien que les données personnelles traitées puissent varier en fonction des services de santé fournis, elles sont collectées par des méthodes physiques et/ou numériques. Nos patients, médecins, personnel soignant, etc. Données personnelles de qualité spéciale et données personnelles de qualité générale, notamment données de santé recueillies verbalement, par écrit ou numériquement, par l’intermédiaire de nos employés, sous-traitants et leurs employés et sociétés exerçant toutes sortes d’activités commerciales, notre centre d’appels, le site internet de notre polyclinique, en ligne services et moyens similaires sont traités aux fins suivantes et à d’autres fins qui pourraient survenir à l’avenir :

• Exécution de services de diagnostic médical, de traitement et de soins,
• Protection de la santé publique,
• Planification et gestion des services de santé de médecine préventive et financement,
• Informer nos patients du rendez-vous
• Planification et gestion des procédures internes,
• Analyser dans le but d’améliorer l’exécution des services de santé conformément à la législation,
• Mener des activités de gestion des risques et d’amélioration de la qualité,
• Fais des recherches,
• Répondre aux exigences légales et réglementaires,
• Facturation de nos services,
• Confirmation de votre identité
• Confirmant votre relation avec les institutions conventionnées,
• Partager toutes sortes d’informations demandées par les assurances privées dans le cadre du financement des services de santé,
• Pour pouvoir répondre à toutes vos questions et réclamations concernant nos services de santé,
• Prendre toutes les mesures techniques et administratives nécessaires dans le cadre de la sécurité des données,
• Assurer le rapprochement financier des services de santé qui vous sont proposés avec les établissements conventionnés, les banques et toutes les institutions (publiques et privées) auprès desquelles sont collectées les dépenses de santé,
• Partager les informations demandées avec le ministère de la Santé et d’autres institutions et organisations publiques conformément à la législation en vigueur,
• Mesurer la satisfaction des patients, augmenter la satisfaction des patients,
• Elles peuvent être collectées et traitées aux fins de l’exécution de contrats et d’obligations légales.

CATÉGORISATION DES DONNÉES PERSONNELLES TRAITÉES

Identifiant :

Toutes les informations concernant l’identité de la personne dans des documents tels que permis de conduire, carte d’identité, passeport, carte d’identité d’avocat, certificat de mariage.

Informations sur les communications :

Informations permettant de contacter le propriétaire des données telles que numéro de téléphone, adresse, résidence, e-mail

Données de localisation:

Les données qui appartiennent clairement à une personne physique identifiée ou identifiable et qui sont incluses dans le système d’enregistrement des données, qui sont utilisées pour déterminer l’emplacement du propriétaire des données.

Membres de la famille et informations proches :

Informations sur les membres de la famille et les proches du propriétaire des données personnelles, qui appartiennent clairement à une personne physique identifiée ou identifiable et sont incluses dans le système d’enregistrement des données, qui sont traitées afin de protéger les intérêts juridiques de l’institution concernée et les données propriétaire.

Espace physique:

Données personnelles liées aux enregistrements et documents tels que les enregistrements de caméras, les enregistrements d’empreintes digitales, les enregistrements visuels et audio

Informations sur la sécurité des transactions :

Données personnelles traitées pour assurer notre sécurité technique, administrative, juridique et commerciale dans l’exercice de nos activités

L’information financière:

Données personnelles traitées pour des informations, des documents et des enregistrements montrant toutes sortes de résultats financiers

Informations sur le candidat employé :

Données personnelles traitées sur les personnes qui ont postulé pour être employé (cv ou informations sur le CV)

Renseignements personnels:

Données personnelles liées aux informations sur la paie, à l’enquête disciplinaire, aux informations SSI, aux documents d’entrée et de sortie d’emploi, aux informations sur la déclaration de propriété, aux informations sur les CV, aux informations sur les rapports d’évaluation des performances, aux résultats des entretiens, au contenu du contrat de travail, aux informations sur le début de l’emploi, aux informations sur la résiliation D’emploi.

Une action en justice:

Données personnelles traitées dans le cadre de nos obligations légales, détermination, suivi et exécution de nos créances et droits légaux

Les données personnelles ci-dessus sont incluses dans la loi fondamentale n° 3359 sur les services de santé, le décret-loi n° 663 sur l’organisation et les fonctions du ministère de la Santé et de ses affiliés, le règlement sur les hôpitaux privés, le règlement sur les données personnelles de santé et les règlements du ministère. de la Santé, etc… Elles pourront être traitées dans le cadre des dispositions de la législation et transférées dans les archives physiques et les systèmes d’information de notre polyclinique et/ou de nos fournisseurs.

Notre société accepte que les données personnelles soient traitées conformément aux principes suivants :

• Respect de la loi et de la règle de loyauté,
• S’assurer que les données personnelles sont exactes et mises à jour lorsque cela est nécessaire,
• Traitement à des fins déterminées, explicites et légitimes,
• Être liés, limités et restreints à la finalité pour laquelle ils sont traités,
• Conservation pendant la durée requise par la législation applicable ou aux fins pour lesquelles elles sont traitées.

Le consentement exprès du propriétaire des données personnelles n’est que l’une des bases juridiques qui permettent le traitement des données personnelles conformément à la loi. Outre le consentement exprès, les données personnelles peuvent également être traitées en présence de l’une des autres conditions énumérées ci-dessous. La base de l’activité de traitement des données personnelles peut être une seule des conditions énoncées ci-dessous, ou plusieurs de ces conditions peuvent être à la base de la même activité de traitement des données personnelles. Dans le cas où les données traitées sont des données personnelles de qualité spéciale, les conditions suivantes s’appliquent :

• Trouver le consentement explicite du propriétaire des données personnelles,
• Clairement prévu dans les lois,
• Défaut d’obtenir le consentement explicite de la personne liée à la cause de l’impossibilité réelle
• Concerne directement l’établissement ou l’exécution du contrat
• Remplir l’obligation légale de l’entreprise :
• Rendre les données personnelles publiques par le propriétaire des données personnelles :
• Traitement obligatoire des données pour la constatation ou la protection d’un droit :
• Traitement obligatoire des données pour l’intérêt légitime de notre entreprise, (L’expression des intérêts légitimes de l’entreprise ne peut en aucun cas être contraire aux principes déterminés par KVKK, la finalité du traitement des données personnelles, et ne peut interférer avec l’essence du droit garantie par la Constitution.)

Des catégories particulières de données personnelles sont traitées par notre société dans les cas suivants, à condition que des mesures adéquates à déterminer par le Conseil de protection des données personnelles soient prises :

• Si le propriétaire des données personnelles a un consentement exprès, ou
• Si le propriétaire des données personnelles n’a pas de consentement exprès ; Catégories particulières de données personnelles autres que la santé et la vie sexuelle du propriétaire des données personnelles, dans les cas prévus par la loi,
• Personnes ou institutions et organisations autorisées qui sont tenues de garder la confidentialité, uniquement pour la protection de la santé publique, l’exécution de la médecine préventive, le diagnostic médical, les services de traitement et de soins, la planification et la gestion des services de santé et leur financement. .

MESURES TECHNIQUES ET ADMINISTRATIVES

Notre société prend les mesures techniques et administratives nécessaires en fonction des possibilités technologiques et des coûts de mise en œuvre concernant les questions suivantes conformément aux dispositions de l’article 12 du KVKK et aux dispositions du règlement, aux principes généraux énoncés ci-dessus et aux décisions de ce Conseil de la politique et de la protection des données personnelles :

• Le logiciel et le matériel requis ont été déterminés. Des mots de passe forts sont utilisés sur les ordinateurs et les comptes de messagerie.
• Ce qui doit être protégé en termes de protection des informations client a été transmis à notre personnel par le biais de formations, et leurs responsabilités vis-à-vis des contrats commerciaux ont été consignées par écrit. (Accords de confidentialité) Cette obligation perdure même après que les personnes concernées ont quitté leurs fonctions.
• L’infrastructure nécessaire a été mise en place pour la sauvegarde de toutes les données.
• Les employés qui peuvent accéder aux données sur les ordinateurs ont été déterminés.
• Les dossiers et informations des clients ne sont communiqués qu’aux personnes concernées, à leurs proches auxquels elles ont donné leur consentement écrit, aux institutions et organismes publics concernés dans le cadre de leur législation, et aux autorités judiciaires compétentes en matière judiciaire.
• Avant de commencer à traiter des données à caractère personnel, l’Autorité remplit son obligation d’informer les personnes concernées.
• Un inventaire du traitement des données personnelles a été préparé.
• Les propriétaires de données personnelles en question sont éclairés sur ces questions par des textes affichés dans notre polyclinique ou mis à la disposition des clients par d’autres moyens.

Vos données personnelles seront traitées conformément aux principes de base stipulés par la loi et conformément à la loi. 8. et Notre polyclinique, le Ministère de la Santé, ses sous-unités et centres de médecine familiale, les compagnies d’assurances privées (maladie, retraite et assurance-vie et assimilées), l’Institution de Sécurité Sociale, la Direction Générale de la Sécurité, dans le cadre des conditions de traitement des données personnelles et fins spécifiées à l’article 9 et aux fins énoncées ci-dessus et d’autres organismes chargés de l’application de la loi, la Direction générale de la population, l’Association des pharmaciens de Turquie, le bureau du procureur et les tribunaux, les laboratoires du pays ou de l’étranger avec lesquels nous coopérons pour le diagnostic médical, les centres médicaux et les tiers les prestataires de services de santé, l’établissement de santé vers lequel le patient est référé ou le patient lui-même s’adresse, vos représentants que vous avez dûment autorisés, les tiers dont nous recevons des conseils, les institutions de réglementation et de contrôle et les autorités officielles, nos fournisseurs dont nous bénéficions des services ou coopérer avec, nos fournisseurs de services d’assistance et la loi 8. et Elles peuvent être partagées dans le cadre des conditions et finalités de traitement des données personnelles précisées à l’article 9. Vos données personnelles ne sont pas partagées avec des pays étrangers.

En ce qui concerne les données personnelles traitées, la personne concernée, apprenant si des données personnelles sont traitées, demandant des informations à leur sujet si elles ont été traitées, accédant et demandant des données personnelles de santé, apprenant si elles sont utilisées conformément à la finalité, apprenant aux tiers à lequel il est transféré, demander la correction en cas de traitement erroné, les données personnelles ont le droit de demander la suppression ou la destruction, de demander des corrections à des tiers en cas de traitement incorrect, de s’opposer au résultat défavorable en analysant par des systèmes automatisés, d’exiger l’indemnisation des dommages subis en raison du traitement illicite des données personnelles. En s’adressant à notre société avec une pétition. , les droits décrits ci-dessus peuvent être utilisés.

Notre société effectue le traitement des données personnelles en utilisant des caméras de sécurité et en enregistrant des images aux entrées et sorties des clients. Dans ce contexte, notre polyclinique agit conformément à la loi sur la protection des données personnelles et à la législation sur la sécurité.

Seuls les employés autorisés et/ou les employés de l’entreprise fournisseur ont accès aux enregistrements enregistrés et conservés dans l’environnement numérique. Les enregistrements des caméras sont conservés pendant 2 mois.

La présente Politique est réputée être entrée en vigueur après sa publication sur le site Internet.