Richtlinie zur Vernichtung personenbezogener Daten

Der für die Verarbeitung Verantwortliche, Özel Maya Cerrahi Tıp Merkezi (Arkansiyel Sağlık Hizmetleri ve Tic. A.Ş.), speichert und vernichtet Ihre personenbezogenen Daten gemäß den allgemeinen Grundsätzen und Vorschriften dieser Richtlinie zur Speicherung und Vernichtung personenbezogener Daten, die im Einklang mit dem Gesetz zum Schutz personenbezogener Daten Nr. 6698 und der Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten sowie anderen einschlägigen Rechtsvorschriften, insbesondere der Verfassung, erstellt wurde.Mit dieser Richtlinie möchte das Unternehmen die allgemeinen Grundsätze und Prinzipien bezüglich der Speicherung und Vernichtung von Daten natürlicher Personen, die Gegenstand von Tätigkeiten zur Verarbeitung personenbezogener Daten im Rahmen der KVKK sind, darlegen und die durch die Gesetzgebung festgelegten Verpflichtungen erfüllen.Offene Zustimmung: Zustimmung zu einem bestimmten Thema, die auf Informationen beruht und aus freiem Willen erteilt wird,Käufergruppe: Die Kategorie der natürlichen oder juristischen Person, an die der für die Verarbeitung Verantwortliche personenbezogene Daten übermittelt,Anonymisierung: Unmöglichkeit, personenbezogene Daten mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung zu bringen, auch durch Abgleich mit anderen Daten.Verwandte Benutzer: Personen, die personenbezogene Daten innerhalb der Organisation des für die Datenverarbeitung Verantwortlichen oder gemäß den vom für die Datenverarbeitung Verantwortlichen erhaltenen Befugnissen und Anweisungen verarbeiten, mit Ausnahme der für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlichen Person oder Stelle,Zerstörung: Löschung, Vernichtung oder Anonymisierung von personenbezogenen Daten,Persönliche Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Vor- und Nachname, türkische ID-Nummer, E-Mail, Adresse, Geburtsdatum, Kreditkartennummer, BankkontonummerKontaktperson: Die natürliche Person, deren personenbezogene Daten verarbeitet werden,Verarbeitung von personenbezogenen Daten: Jeder mit personenbezogenen Daten durchgeführte Vorgang wie das Erheben, das Erfassen, die Speicherung, die Aufbewahrung, die Veränderung, die Umgestaltung, die Weitergabe, die Übermittlung, die Übernahme, die Bereitstellung, die Klassifizierung oder die Verhinderung der Verwendung personenbezogener Daten, der ganz oder teilweise automatisiert oder nichtautomatisiert erfolgt, sofern er Teil eines Datenerfassungssystems ist,Besondere Kategorien von personenbezogenen Daten: Daten über Ethnie, ethnische Herkunft, politische Meinung, Weltanschauung, Religion, Sekte oder andere Glaubensrichtungen, Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten,Regelmäßige Beseitigung: Bei Wegfall aller in der KVKK genannten Voraussetzungen für die Verarbeitung personenbezogener Daten ist das in dieser Richtlinie beschriebene und in wiederkehrenden Abständen von Amts wegen durchzuführende Verfahren zur Löschung, Vernichtung oder Anonymisierung durchzuführen.D MIT POLIZEIÜBERARBEITETE AUFNAHMEUMGEBUNGENSie gilt für alle personenbezogenen Daten, die Gegenstand von Datenverarbeitungstätigkeiten im Rahmen von KVKK sind. Darüber hinaus umfassen die Dokumente, auf die in der Richtlinie Bezug genommen wird, sowohl physische als auch digitale Kopien.Sie speichert alle personenbezogenen Daten, die Gegenstand von Datenverarbeitungstätigkeiten im Rahmen der KVKK sind, in den folgenden Umgebungen, in denen personenbezogene Daten mit vollständig oder teilweise automatisierten oder nicht automatisierten Mitteln verarbeitet werden, sofern sie Teil eines Datenerfassungssystems sind:Firmencomputer, E-Mail-Konten, Desktop-Computer, Mitarbeitergeräte (z.B. Mobiltelefon), Backup-Bereiche, Papierakten, Ordner, Gästebuch, CD, DVD, USB, Festplatten, Drucker, Fotokopierer, etc.GRÜNDE, DIE DIE SPEICHERUNG UND BESEITIGUNG PERSONENBEZOGENER DATEN ERFORDERNDie folgenden Grundsätze werden bei der Verarbeitung personenbezogener Daten zugrunde gelegt:

1. Einhaltung der Gesetze und des Gebots der Ehrlichkeit,
2. Sicherstellung, dass personenbezogene Daten korrekt sind und bei Bedarf aktualisiert werden,
3. Verarbeitung für spezifische, eindeutige und rechtmäßige Zwecke,
4. Sie müssen für den Zweck, für den sie verarbeitet werden, relevant, begrenzt und verhältnismäßig sein,
5. Aufbewahrung für den Zeitraum, der in den einschlägigen Rechtsvorschriften festgelegt oder für den Zweck der Verarbeitung erforderlich ist.

Unser Unternehmen speichert und verwendet die persönlichen Daten für die Zwecke der Verarbeitung der persönlichen Daten und in Übereinstimmung mit den Bedingungen für die Verarbeitung der persönlichen Daten, die in den Artikeln 5 und 6 des BVG festgelegt sind, und vernichtet die persönlichen Daten von Amts wegen oder auf Antrag des Inhabers der persönlichen Daten, wenn alle diese Bedingungen nicht mehr erfüllt sind:A des Inhabers der personenbezogenen DatenZustimmung zur Beendigung: Die erste Voraussetzung für die Verarbeitung personenbezogener Daten ist die ausdrückliche Zustimmung des Eigentümers.Explizit im Gesetzdie vom Ministerium für Arbeit und soziale Sicherheit vorgesehen sind:Die personenbezogenen Daten der betroffenen Person können im Einklang mit dem Gesetz verarbeitet werden, ohne dass ihre ausdrückliche Zustimmung eingeholt wird, sofern dies in den Gesetzen ausdrücklich vorgesehen ist.A) Der Inhaber der personenbezogenen Daten aufgrund tatsächlicher UnmöglichkeitVersäumnis, die Zustimmung einzuholen: Die personenbezogenen Daten der betroffenen Person dürfen verarbeitet werden, wenn die Verarbeitung der personenbezogenen Daten der Person, die ihre Einwilligung wegen tatsächlicher Unmöglichkeit nicht erteilen kann oder deren Einwilligung nicht als gültig anerkannt werden kann, zwingend erforderlich ist, um ihr Leben oder die körperliche Unversehrtheit einer anderen Person zu schützen.Unmittelbare Relevanz für das Zustandekommen oder die Ausführung des Vertrags: Sofern es in direktem Zusammenhang mit der Begründung oder Erfüllung eines Vertrags steht, ist die Verarbeitung personenbezogener Daten möglich, wenn es notwendig ist, personenbezogene Daten der Vertragsparteien zu verarbeiten.Gesetzliche Verpflichtung: Wenn die Datenverarbeitung für unser Unternehmen zur Erfüllung seiner gesetzlichen Verpflichtungen zwingend erforderlich ist, können die Daten des Inhabers der personenbezogenen Daten verarbeitet werden.Veröffentlichung von personenbezogenen Daten durch den Inhaber der personenbezogenen Daten: Wenn die betroffene Person ihre personenbezogenen Daten selbst veröffentlicht hat, können die betreffenden personenbezogenen Daten nur im Rahmen der Veröffentlichung verarbeitet werden.Begründung oder Schutz eines Rechts iDie Datenverarbeitung ist obligatorisch: Personenbezogene Daten der betroffenen Person dürfen verarbeitet werden, wenn die Datenverarbeitung für die Begründung, die Ausübung oder den Schutz eines Rechts zwingend erforderlich ist.Für das berechtigte Interesse unseres UnternehmensDie Datenverarbeitung ist obligatorisch: Sofern die Grundrechte und -freiheiten des Inhabers der personenbezogenen Daten nicht beeinträchtigt werden, können die personenbezogenen Daten des Inhabers der personenbezogenen Daten verarbeitet werden, wenn die Datenverarbeitung für die berechtigten Interessen unseres Unternehmens zwingend erforderlich ist.LÖSCHUNG, VERNICHTUNG ODER ANONYMISIERUNG VON PERSONENBEZOGENEN DATENPersonenbezogene Daten werden von dem Unternehmen auf Antrag der betroffenen Person gelöscht, vernichtet oder von Amts wegen gelöscht, vernichtet oder anonymisiert, wenn die einschlägigen Rechtsvorschriften, die die Grundlage für die Verarbeitung personenbezogener Daten bilden, geändert oder aufgehoben werden, der Zweck, der die Verarbeitung oder Speicherung personenbezogener Daten erfordert, entfällt, in Fällen, in denen die Verarbeitung personenbezogener Daten nur auf der Grundlage einer ausdrücklichen Einwilligung erfolgt, die betroffene Person ihre ausdrückliche Einwilligung widerruft, die Höchstdauer für die Speicherung personenbezogener Daten abgelaufen ist und keine Bedingung vorliegt, die eine längere Speicherung personenbezogener Daten rechtfertigt.Sofern der Datenschutzausschuss nichts anderes beschließt, wählt unser Unternehmen die geeignete Methode zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten von Amts wegen entsprechend den technischen Möglichkeiten und den Implementierungskosten. Auf Anfrage des Inhabers der personenbezogenen Daten wird die Begründung für die angemessene Methode erläutert. Bei jedem dieser Verfahren werden die erforderlichen technischen und administrativen Maßnahmen ergriffen.ERGRIFFENE TECHNISCHE UND ADMINISTRATIVE MASSNAHMENUnser Unternehmen ergreift die erforderlichen technischen und administrativen Maßnahmen gemäß den Bestimmungen von Artikel 12 des KVKK und der Verordnung, den oben genannten allgemeinen Grundsätzen, dieser Richtlinie und den Beschlüssen des Ausschusses für den Schutz personenbezogener Daten, je nach den technischen Möglichkeiten und den Kosten für die Umsetzung in Bezug auf die folgenden Punkte:

1. Erforderliche Software und Hardware wurden ermittelt. Für Computer und E-Mail-Konten werden sichere Passwörter verwendet.
2. Was den Schutz von Kundeninformationen betrifft, so wurden unsere Mitarbeiter in Bezug auf die zu schützenden Informationen geschult und ihre Verantwortlichkeiten in ihren Arbeitsverträgen (Vertraulichkeitsvereinbarungen) festgehalten. Diese Verpflichtung besteht auch nach dem Ausscheiden der betreffenden Personen aus ihrer Position fort.
3. Für die Sicherung aller Daten wurde die notwendige Infrastruktur geschaffen.
4. Die Mitarbeiter, die Zugang zu den Daten auf den Computern haben, wurden ermittelt.
5. Kundendateien und Informationen werden nur an die betroffenen Personen selbst, an ihre Angehörigen, denen sie schriftlich zugestimmt haben, an die zuständigen öffentlichen Einrichtungen und Organisationen im Rahmen der Gesetzgebung und an die zuständigen Justizbehörden in Gerichtsfällen weitergegeben.
6. Bevor die Behörde mit der Verarbeitung personenbezogener Daten beginnt, ist sie verpflichtet, die betroffenen Personen zu informieren.
7. Es wurde ein Verzeichnis der Verarbeitung personenbezogener Daten erstellt.

LAGERUNG UND ENTSORGUNGREPRODUKTIONENUnser Unternehmen speichert und vernichtet personenbezogene Daten nur für den Zeitraum, der in der Gesetzgebung festgelegt ist, zu deren Einhaltung es verpflichtet ist, oder für den Zeitraum, der für den Zweck, für den sie verarbeitet werden, erforderlich ist.Falls der Inhaber der personenbezogenen Daten die Löschung seiner personenbezogenen Daten bei unserem Unternehmen beantragt:Wenn alle Voraussetzungen für die Verarbeitung der personenbezogenen Daten nicht mehr gegeben sind: Sie erledigt den Antrag des Inhabers der personenbezogenen Daten spätestens innerhalb von dreißig Tagen und unterrichtet den Inhaber der personenbezogenen Daten; wenn die personenbezogenen Daten, die Gegenstand des Antrags sind, an Dritte weitergegeben wurden, benachrichtigt sie den Dritten und sorgt dafür, dass die erforderlichen Maßnahmen gegenüber dem Dritten getroffen werden.Wenn nicht alle Voraussetzungen für die Verarbeitung personenbezogener Daten weggefallen sind: Sie kann den Antrag des Inhabers der personenbezogenen Daten unter Angabe der Gründe gemäß Artikel 13 Absatz 3 KVKK ablehnen und teilt dem Inhaber der personenbezogenen Daten die Ablehnung spätestens innerhalb von dreißig Tagen schriftlich oder digital mit.PERIODISCHE ZERSTÖRUNG SREPRODUKTIONENPersonenbezogene Daten werden im ersten regelmäßigen Vernichtungsprozess nach dem Datum vernichtet, an dem die Verpflichtung zur Vernichtung personenbezogener Daten entstanden ist. In diesem Zusammenhang werden personenbezogene Daten, die zur Vernichtung verpflichtet sind, in 6-monatigen Abständen vernichtet.

PROZESS	LAGERZEIT	ENTSORGUNGSZEIT
Vorbereitung von Verträgen	10 Jahre nach Ablauf des Vertrages	Bei der ersten periodischen Vernichtung nach Ablauf der Lagerzeit
Durchführung von Personalprozessen	10 Jahre nach Beendigung der Tätigkeit	Bei der ersten periodischen Vernichtung nach Ablauf der Lagerzeit
Ausführung von Hardware- und Software-Zugriffsprozessen	5 Jahre	Bei der ersten periodischen Vernichtung nach Ablauf der Lagerzeit
Registrierung von Besuchern und Sitzungsteilnehmern	5 Jahre	Bei der ersten periodischen Vernichtung nach Ablauf der Lagerzeit
Register der persönlichen Gesundheitsdaten	Solange die in den Rechtsvorschriften festgelegte Frist	Bei der ersten periodischen Vernichtung nach Ablauf der Lagerzeit
Identitätsdaten	Solange die in den Rechtsvorschriften festgelegte Frist	Bei der ersten periodischen Vernichtung nach Ablauf der Lagerzeit
Kamera-Bilder	Sie wird gemäß der Verordnung über Privatkrankenhäuser mindestens 2 Monate lang aufbewahrt.	Bei der ersten periodischen Vernichtung nach Ablauf der Lagerzeit

Diese Politik gilt als in Kraft getreten, sobald sie auf der Website veröffentlicht ist.