Datenbeauftragter Dr. Als Poliklinik Handan Köksal ist es von großer Bedeutung, die personenbezogenen Daten ihrer Kunden, Mitarbeiter und anderer realer Personen, mit denen sie in Kontakt steht, im Einklang mit den Grundsätzen einer überlegenen Servicequalität, der Achtung der Rechte des Einzelnen, Transparenz und Ehrlichkeit und im Einklang mit den Vorschriften des Datenschutzgesetzes. Wir legen großen Wert auf die Privatsphäre der Patienten und die Bewahrung aller personenbezogenen Daten unserer Patienten, indem wir sie bestmöglich und sorgfältig verarbeiten. Diese Richtlinie wurde erstellt, um die personenbezogenen Daten unserer Patienten sowie ihrer Begleiter, Besucher und Mitarbeiter von Institutionen und Organisationen, mit denen wir zusammenarbeiten, im Rahmen der Grundprinzipien der Gesetzgebung zu schützen und zu verarbeiten. Zweck dieser Richtlinie ist die Gewährleistung von Transparenz durch Information der Personen, deren personenbezogene Daten verarbeitet werden, insbesondere unserer Patienten, Begleiter, Besucher, Mitarbeiter und Bediensteten der Einrichtungen, Mitarbeiter der Einrichtungen, mit denen wir zusammenarbeiten, Bedienstete und Dritte im Rahmen der personenbezogenen Datenverarbeitung Datenverarbeitungstätigkeit, die von unserer Poliklinik gemäß den Rechtsvorschriften durchgeführt wird. In diesem Zusammenhang werden administrative und technische Maßnahmen ergriffen, um personenbezogene Daten gemäß dem Gesetz Nr. 6698 und den einschlägigen Rechtsvorschriften zu verarbeiten und zu schützen. Im Rahmen dieser Richtlinie werden natürliche Personen, deren personenbezogene Daten verarbeitet werden, als betroffene Person, relevante Person oder Eigentümer personenbezogener Daten definiert.

Offene Zustimmung:

Einwilligung zu einem bestimmten Thema, basierend auf Informationen und freiwillig ausgedrückt.

Anonymisierung:

Es ist die Änderung personenbezogener Daten in einer Weise, dass sie ihre Qualität als personenbezogene Daten verlieren, und diese Situation kann nicht rückgängig gemacht werden. Zum Beispiel Maskierung, Aggregation, Datenkorruption etc. Personenbezogene Daten mittels Techniken unkenntlich machen, damit sie keiner natürlichen Person zugeordnet werden können. Es ist möglich, personenbezogene Daten für verschiedene Zwecke zu anonymisieren, jedoch gemäß der Anfrage und / oder Zustimmung der betroffenen Person, ohne den Geltungsbereich von KVKK zu verletzen und ausdrücklich zuzustimmen. In unserer Poliklinik werden notwendige Maßnahmen ergriffen, damit die anonymisierten personenbezogenen Daten nicht durch verschiedene Methoden identifizierbar gemacht werden.

Mitarbeiter, Anteilseigner und Amtsträger der Institutionen, mit denen wir zusammenarbeiten:

Er bezieht sich auf die natürlichen Personen, einschließlich der Anteilseigner und Amtsträger dieser Institutionen, die in den Institutionen arbeiten, mit denen wir in irgendeiner Form in Geschäftsbeziehung stehen (z. B. Geschäftspartner, Lieferanten, aber nicht beschränkt auf diese).

Verarbeitung personenbezogener Daten:

Das Erlangen, Aufzeichnen, Speichern, Aufbewahren, Ändern, Umordnen, Offenlegen, Übertragen, Übernehmen, Bereitstellen, Klassifizieren oder Verwenden von personenbezogenen Daten durch vollständig oder teilweise automatische oder nicht automatische Mittel, sofern es sich um einen Teil eines Datenaufzeichnungssystems handelt bezieht sich auf jede Operation, die an den Daten durchgeführt wird, wie z. B. das Sperren.

Persönliche Daten:

Damit sind alle Informationen gemeint, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Alle Informationen, die die Person identifizierbar machen, werden als personenbezogene Daten bezeichnet, und Informationen wie TR-Identitätsnummer, Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Wohnadresse, Geburtsdatum, Bankkontonummer können als Beispiele für personenbezogene Daten angegeben werden Daten.

Besondere qualifizierte personenbezogene Daten:

Daten über Rasse, ethnische Zugehörigkeit, politisches Denken, Weltanschauung, Religion, Sekte oder andere Überzeugungen, Kleidung, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten beziehen sich auf Daten besonderer Qualität. .

Dritte Seite:

Es bezieht sich auf die dritten natürlichen Personen, die mit den oben genannten Parteien verbunden sind, um die Sicherheit von Handelsgeschäften zu gewährleisten oder die Rechte dieser Personen zu schützen und Vorteile zu erlangen. (Zum Beispiel Mitarbeiter oder Beamte des Unternehmens, von dem die Dienstleistung in Anspruch genommen wird, Begleiter usw.)

Datenprozessor:

Es bezieht sich auf die natürliche und juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet, basierend auf der vom Datenverantwortlichen erteilten Befugnis. Zum Beispiel die IT-Firma, die unsere Daten hält.

Datencontroller:

Es bezieht sich auf die Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und den Ort verwaltet, an dem die Daten systematisch aufbewahrt werden (Datenaufzeichnungssystem). Im Rahmen der KVKK hat unsere Poliklinik den Titel des Datenverantwortlichen und wurde im VERBIS-System registriert. In unserem Unternehmen wurde ein Team (Personal Data Supervisor Team) eingerichtet. In Fällen, in denen eine Entscheidung getroffen werden muss, holt das Team des Personal Data Officer die Meinung eines Anwalts/Rechtsanwalts ein, der Experte für personenbezogene Daten ist, und nach Zustimmung des Managements wird die getroffene Entscheidung in die Praxis umgesetzt. Obwohl die verarbeiteten personenbezogenen Daten je nach den erbrachten Gesundheitsdiensten variieren können, werden sie durch physische und/oder digitale Methoden erhoben. Unsere Patienten, Ärzte, medizinisches Personal usw. Persönliche Daten von besonderer Qualität und personenbezogene Daten von allgemeiner Qualität, insbesondere Gesundheitsdaten, die mündlich, schriftlich oder digital von unseren Mitarbeitern, Subunternehmern und deren Mitarbeitern und Unternehmen, die an allen Arten von kommerziellen Aktivitäten beteiligt sind, unserem Call Center, der Website unserer Poliklinik, online erhoben werden Dienstleistungen und ähnliche Mittel werden für die folgenden und andere Zwecke verarbeitet, die sich in Zukunft ergeben können:

• Durchführung medizinischer Diagnose-, Behandlungs- und Betreuungsleistungen,
• Schutz der öffentlichen Gesundheit,
• Planung und Management präventivmedizinischer Gesundheitsleistungen und Finanzierung,
• Information unserer Patienten über den Termin
• Planung und Steuerung interner Abläufe,
• Analyse zum Zweck der Verbesserung der Erfüllung von Gesundheitsdiensten gemäß der Gesetzgebung,
• Durchführung von Risikomanagement- und Qualitätsverbesserungsaktivitäten,
• forschen,
• Erfüllung gesetzlicher und regulatorischer Anforderungen,
• Abrechnung unserer Leistungen,
• Bestätigung Ihrer Identität
• Bestätigung Ihrer Beziehung zu Vertragsinstitutionen,
• Weitergabe aller Arten von Informationen, die von privaten Versicherungsunternehmen im Rahmen der Finanzierung von Gesundheitsdiensten angefordert werden,
• Um alle Ihre Fragen und Beschwerden zu Gesundheitsdiensten beantworten zu können,
• Ergreifen aller erforderlichen technischen und administrativen Maßnahmen im Rahmen der Datensicherheit,
• Sicherstellung der finanziellen Abstimmung der Ihnen angebotenen Gesundheitsleistungen mit den beauftragten Institutionen, Banken und allen Institutionen (öffentlich und privat), von denen Gesundheitsausgaben eingezogen werden,
• Weitergabe der angeforderten Informationen an das Gesundheitsministerium und andere öffentliche Einrichtungen und Organisationen gemäß den einschlägigen Rechtsvorschriften,
• Patientenzufriedenheit messen, Patientenzufriedenheit steigern,
• Sie können zum Zweck der Erfüllung von Verträgen und gesetzlichen Verpflichtungen erhoben und verarbeitet werden.

KATEGORISIERUNG DER VERARBEITETEN PERSONENBEZOGENEN DATEN

Anmeldedaten:

Alle Angaben zur Identität der Person in Dokumenten wie Führerschein, Personalausweis, Reisepass, Anwaltsausweis, Heiratsurkunde.

Kommunikationsinformationen:

Informationen zur Kontaktaufnahme mit dem Dateninhaber wie Telefonnummer, Adresse, Wohnort, E-Mail

Standortdaten:

Daten, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und in das Datenerfassungssystem aufgenommen werden, die dazu dienen, den Standort des Dateninhabers zu bestimmen.

Familienmitglieder und enge Informationen:

Informationen über die Familienmitglieder und Verwandten des Eigentümers personenbezogener Daten, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und in das Datenerfassungssystem aufgenommen werden, das zum Schutz der rechtlichen Interessen der betreffenden Institution und der Daten verarbeitet wird Inhaber.

Physikalischer Raum:

Personenbezogene Daten im Zusammenhang mit Aufzeichnungen und Dokumenten wie Kameraaufzeichnungen, Fingerabdruckaufzeichnungen, Bild- und Tonaufzeichnungen

Transaktionssicherheitsinformationen:

Personenbezogene Daten, die verarbeitet werden, um unsere technische, administrative, rechtliche und kommerzielle Sicherheit bei der Ausübung unserer Tätigkeiten zu gewährleisten

Finanzinformation:

Personenbezogene Daten, die für Informationen, Dokumente und Aufzeichnungen verarbeitet werden, die alle Arten von Finanzergebnissen zeigen

Informationen zum Mitarbeiterkandidaten:

Verarbeitete personenbezogene Daten von Personen, die sich als Mitarbeiter beworben haben (Lebenslauf oder CV-Informationen)

Persönliche Informationen:

Personenbezogene Daten im Zusammenhang mit Gehaltsabrechnungsinformationen, Disziplinaruntersuchungen, SSI-Informationen, Aufzeichnungen von Arbeitsaufnahme- und -austrittsdokumenten, Informationen über Eigentumserklärungen, Lebenslaufinformationen, Informationen über Leistungsbewertungsberichte, Interviewergebnisse, Inhalt des Arbeitsvertrags, Informationen über den Beginn einer Beschäftigung, Informationen über die Beendigung von Anstellung

Rechtliche Maßnahmen:

Personenbezogene Daten, die im Rahmen unserer gesetzlichen Verpflichtungen, der Feststellung und Verfolgung unserer gesetzlichen Forderungen und Rechte und der Erfüllung unserer Schulden verarbeitet werden Die oben genannten personenbezogenen Daten sind im Grundgesetz Nr. 3359 für Gesundheitsdienste, im Gesetzesdekret Nr. 663 über die Organisation und Aufgaben des Gesundheitsministeriums und seiner Tochtergesellschaften, in der Verordnung über private Krankenhäuser, in der Verordnung über personenbezogene Gesundheitsdaten und in den Verordnungen des Ministeriums enthalten der Gesundheit usw. Sie können im Rahmen der gesetzlichen Bestimmungen verarbeitet und in die physischen Archive und Informationssysteme unserer Poliklinik und/oder unserer Lieferanten übertragen werden. Unser Unternehmen akzeptiert, dass personenbezogene Daten gemäß den folgenden Grundsätzen verarbeitet werden:

• Einhaltung des Gesetzes und der Ehrlichkeitsregel,
• Sicherstellen, dass personenbezogene Daten korrekt und bei Bedarf aktuell sind,
• Verarbeitung für bestimmte, eindeutige und legitime Zwecke,
• Mit dem Zweck, für den sie verarbeitet werden, verbunden, begrenzt und beschränkt sind,
• Speicherung für den Zeitraum, der nach den einschlägigen Rechtsvorschriften oder für den Zweck, für den sie verarbeitet werden, erforderlich ist.

Die ausdrückliche Zustimmung des Eigentümers personenbezogener Daten ist nur eine der Rechtsgrundlagen, die die Verarbeitung personenbezogener Daten im Einklang mit dem Gesetz ermöglichen. Abgesehen von der ausdrücklichen Zustimmung können personenbezogene Daten auch bei Vorliegen einer der anderen unten aufgeführten Bedingungen verarbeitet werden. Die Grundlage der Verarbeitung personenbezogener Daten kann nur eine der unten aufgeführten Bedingungen sein, oder mehr als eine dieser Bedingungen kann die Grundlage derselben Verarbeitung personenbezogener Daten sein. Falls es sich bei den verarbeiteten Daten um personenbezogene Daten besonderer Qualität handelt, gelten die folgenden Bedingungen:

• Suche nach der ausdrücklichen Zustimmung des Eigentümers personenbezogener Daten,
• Eindeutig in Gesetzen vorgesehen,
• Versäumnis, die ausdrückliche Zustimmung der Person einzuholen, die mit der Ursache der tatsächlichen Unmöglichkeit zusammenhängt
• Direkte Beteiligung an der Begründung oder Erfüllung des Vertrags
• Erfüllung der gesetzlichen Verpflichtung des Unternehmens:
• Veröffentlichung personenbezogener Daten durch den Eigentümer personenbezogener Daten:
• Obligatorische Datenverarbeitung zur Geltendmachung oder Wahrung eines Rechts:
• Obligatorische Datenverarbeitung für das berechtigte Interesse unseres Unternehmens (Die Äußerung der berechtigten Interessen des Unternehmens darf unter keinen Umständen den von KVKK festgelegten Grundsätzen, dem Zweck der Verarbeitung personenbezogener Daten, widersprechen und darf nicht mit dem Wesen des Rechts in Konflikt geraten durch die Verfassung garantiert.)

Besondere Kategorien personenbezogener Daten werden von unserem Unternehmen in den folgenden Fällen verarbeitet, sofern angemessene Maßnahmen ergriffen werden, die vom Datenschutzausschuss festgelegt werden:

• Wenn der Eigentümer der personenbezogenen Daten eine ausdrückliche Zustimmung hat, oder
• Wenn der Eigentümer der personenbezogenen Daten keine ausdrückliche Zustimmung hat; Besondere Kategorien personenbezogener Daten, außer Gesundheit und Sexualleben des Inhabers personenbezogener Daten, in den gesetzlich vorgeschriebenen Fällen,
• Personen oder beauftragte Institutionen und Organisationen, die zur Verschwiegenheit verpflichtet sind, werden nur zum Schutz der öffentlichen Gesundheit, der Durchführung von Präventivmedizin, der medizinischen Diagnostik, Behandlungs- und Pflegeleistungen, der Planung und Verwaltung von Gesundheitsleistungen und deren Finanzierung verarbeitet .

TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN

Unser Unternehmen ergreift die erforderlichen technischen und administrativen Maßnahmen gemäß den technologischen Möglichkeiten und Umsetzungskosten in Bezug auf die folgenden Themen gemäß den Bestimmungen von Artikel 12 der KVKK und den Bestimmungen der Verordnung, den oben genannten allgemeinen Grundsätzen und den Entscheidungen dieser Politik- und Datenschutzausschuss:

• Erforderliche Software und Hardware wurden ermittelt. Auf Computern und E-Mail-Konten werden starke Passwörter verwendet.
• Was in Bezug auf den Schutz von Kundeninformationen geschützt werden muss, wurde unseren Mitarbeitern durch Schulungen vermittelt, und ihre Verantwortlichkeiten mit Geschäftsverträgen wurden schriftlich festgehalten. (Vertraulichkeitsvereinbarungen) Diese Verpflichtung besteht auch nach dem Ausscheiden der betroffenen Personen fort.
• Für die Sicherung aller Daten wurde die notwendige Infrastruktur geschaffen.
• Mitarbeiter, die auf Daten auf Computern zugreifen können, wurden ermittelt.
• Kundenakten und -informationen werden nur an die betroffenen Personen, an deren Angehörige, denen sie schriftlich zugestimmt haben, an die zuständigen öffentlichen Institutionen und Organisationen im Rahmen ihrer Rechtsvorschriften und in Gerichtsverfahren an die zuständigen Justizbehörden weitergegeben.
• Bevor mit der Verarbeitung personenbezogener Daten begonnen wird, kommt die Behörde ihrer Pflicht nach, die betroffenen Personen zu informieren.
• Es wurde ein Verzeichnis der Verarbeitung personenbezogener Daten erstellt.
• Die betreffenden Eigentümer personenbezogener Daten werden über diese Fragen durch Texte aufgeklärt, die in unserer Poliklinik ausgehängt oder den Gästen auf andere Weise zur Verfügung gestellt werden.

Ihre personenbezogenen Daten werden in Übereinstimmung mit den vom Gesetz festgelegten Grundprinzipien und in Übereinstimmung mit dem Gesetz verarbeitet. 8. und Unsere Poliklinik, das Gesundheitsministerium, seine Unterabteilungen und Zentren für Familienmedizin, private Versicherungsunternehmen (Kranken-, Renten- und Lebensversicherung und ähnliches), Sozialversicherungsträger, Generaldirektion für Sicherheit, im Rahmen der Bedingungen für die Verarbeitung personenbezogener Daten und Zwecke gemäß Artikel 9 und für die oben genannten Zwecke und andere Strafverfolgungsbehörden, Generaldirektion für Bevölkerung, Apothekerverband der Türkei, Staatsanwaltschaft und Gerichte, Labors im In- oder Ausland, mit denen wir für die medizinische Diagnose zusammenarbeiten, medizinische Zentren und Dritte Stellen, die Gesundheitsleistungen erbringen, die Gesundheitseinrichtung, an die der Patient überwiesen wird oder der Patient selbst einen Antrag stellt, Ihre Vertreter, die Sie ordnungsgemäß bevollmächtigt haben, Dritte, von denen wir beraten werden, Regulierungs- und Aufsichtsbehörden und Behörden, unsere Lieferanten, von deren Dienstleistungen wir profitieren oder mit unseren Support-Dienstleistern und dem Gesetz zusammenarbeiten 8. und Sie können im Rahmen der in Artikel 9 genannten Bedingungen und Zwecke der Verarbeitung personenbezogener Daten weitergegeben werden. Ihre personenbezogenen Daten werden nicht mit dem Ausland geteilt. In Bezug auf die verarbeiteten personenbezogenen Daten, die betroffene Person, zu erfahren, ob personenbezogene Daten verarbeitet werden, Informationen darüber anzufordern, ob sie verarbeitet wurden, auf personenbezogene Gesundheitsdaten zuzugreifen und diese anzufordern, zu erfahren, ob sie zweckgemäß verwendet werden, die Dritten zu informieren die sie übertragen werden, bei falscher Verarbeitung eine Berichtigung verlangen, personenbezogene Daten haben das Recht, Löschung oder Vernichtung zu verlangen, bei falscher Verarbeitung Korrekturen an Dritte zu verlangen, dem nachteiligen Ergebnis durch Analyse durch automatisierte Systeme zu widersprechen, zu verlangen den Ersatz des Schadens, der durch die rechtswidrige Verarbeitung personenbezogener Daten erlitten wurde. Durch die Beantragung eines Antrags bei unserem Unternehmen können die oben beschriebenen Rechte geltend gemacht werden. Unser Unternehmen führt die Verarbeitung personenbezogener Daten durch den Einsatz von Überwachungskameras und die Aufzeichnung von Bildern an den Ein- und Ausgängen der Gäste durch. In diesem Zusammenhang handelt unsere Poliklinik in Übereinstimmung mit dem Datenschutzgesetz und der Sicherheitsgesetzgebung. Nur autorisierte Mitarbeiter und/oder Mitarbeiter des Lieferantenunternehmens haben Zugriff auf die Aufzeichnungen, die in der digitalen Umgebung aufgezeichnet und gepflegt werden. Kameraaufzeichnungen werden 2 Monate lang aufbewahrt. Diese Richtlinie gilt nach ihrer Veröffentlichung auf der Website als in Kraft getreten.