Le contrôleur de données Özel Maya Cerrahi Tıp Merkezi (Arkansiyel Sağlık Hizmetleri ve Tic. A.Ş.) stocke et détruit vos données personnelles conformément aux principes généraux et aux règlements spécifiés dans la présente politique de stockage et de destruction des données personnelles préparée conformément à la loi sur la protection des données personnelles n° 6698 et au règlement sur la suppression, la destruction ou l'anonymisation des données personnelles et à d'autres législations pertinentes, en particulier la Constitution.Avec cette politique, la société vise à définir les principes généraux et les principes relatifs au stockage et à la destruction des données des personnes physiques faisant l'objet d'activités de traitement des données personnelles dans le cadre du KVKK et à remplir les obligations déterminées par la législation.Consentement ouvert : Consentement sur un sujet spécifique, basé sur l'information et exprimé avec libre arbitre,Groupe d'acheteurs : Catégorie de personne physique ou morale à laquelle le responsable du traitement transfère des données à caractère personnel,Anonymisation : L'impossibilité d'associer des données à caractère personnel à une personne physique identifiée ou identifiable, quelles que soient les circonstances, même en les rapprochant d'autres données.Utilisateur associé : Les personnes qui traitent des données à caractère personnel au sein de l'organisation du responsable du traitement ou conformément à l'autorisation et aux instructions reçues du responsable du traitement, à l'exception de la personne ou de l'unité responsable du stockage technique, de la protection et de la sauvegarde des données,Destruction : Effacement, destruction ou anonymisation des données à caractère personnel,Données personnelles : Toute information relative à une personne physique identifiée ou identifiable (par exemple, nom, prénom, numéro d'identification turc, e-mail, adresse, date de naissance, numéro de carte de crédit, numéro de compte bancaire, etc.Personne de contact : La personne physique dont les données personnelles sont traitées,Traitement des données personnelles : Toute opération effectuée sur des données à caractère personnel, telle que l'obtention, l'enregistrement, la conservation, la modification, la réorganisation, la divulgation, le transfert, la prise en charge, la mise à disposition, la classification ou la prévention de l'utilisation de données à caractère personnel, par des moyens entièrement ou partiellement automatisés ou par des moyens non automatisés, pour autant qu'elle fasse partie d'un système d'enregistrement de données,Catégories particulières de données à caractère personnel : Données relatives à la race, à l'origine ethnique, aux opinions politiques, aux convictions philosophiques, à la religion, à la secte ou à d'autres croyances, à l'habillement, à l'appartenance à des associations, fondations ou syndicats, à la santé, à la vie sexuelle, aux condamnations pénales et aux mesures de sûreté, ainsi qu'aux données biométriques et génétiques,Élimination périodique : Si toutes les conditions de traitement des données à caractère personnel spécifiées dans la KVKK disparaissent, le processus d'effacement, de destruction ou d'anonymisation spécifié dans la présente politique doit être exécuté d'office à intervalles récurrents.D AVEC POLITIQUEENVIRONNEMENTS D'ENREGISTREMENT RÉVISÉSElle couvre toutes les données à caractère personnel faisant l'objet d'activités de traitement des données dans le cadre du KVKK. En outre, les documents auxquels il est fait référence dans la politique comprennent des copies physiques et numériques.Elle stocke toutes les données à caractère personnel faisant l'objet d'activités de traitement de données dans le cadre de la KVKK dans les environnements suivants où les données à caractère personnel sont traitées par des moyens entièrement ou partiellement automatisés ou non automatisés, à condition qu'elles fassent partie d'un système d'enregistrement de données :Ordinateurs de l'entreprise, comptes de courrier électronique, ordinateurs de bureau, appareils des employés (par exemple, téléphone portable), zones de sauvegarde, fichiers papier, dossiers, livre d'or, CD, DVD, USB, disques durs, imprimante, photocopieuse, etc.LES RAISONS POUR LESQUELLES LES DONNÉES À CARACTÈRE PERSONNEL DOIVENT ÊTRE CONSERVÉES ET ÉLIMINÉESLes principes suivants servent de base aux activités de traitement des données à caractère personnel :
  1. Respect de la loi et de la règle d'honnêteté,
  2. Veiller à ce que les données à caractère personnel soient exactes et mises à jour si nécessaire,
  3. Traitement pour des finalités déterminées, explicites et légitimes,
  4. être pertinentes, limitées et proportionnées à la finalité pour laquelle elles sont traitées,
  5. Conservation pendant la période prévue par la législation applicable ou requise pour la finalité du traitement.
Notre société conserve et utilise les données personnelles aux fins du traitement des données personnelles et conformément aux conditions de traitement des données personnelles énoncées aux articles 5 et 6 de la LPPD, et détruit les données personnelles d'office ou à la demande du propriétaire des données personnelles au cas où toutes ces conditions disparaîtraient :A du propriétaire des données personnellesConsentement de sortie : La première condition pour le traitement des données personnelles est le consentement explicite du propriétaire.Explicite dans la loiprévu par le ministère du travail et de la sécurité sociale :Les données personnelles de la personne concernée peuvent être traitées conformément à la loi sans obtenir son consentement explicite, si cela est expressément stipulé dans les lois.A) Le propriétaire des données personnelles en raison d'une impossibilité réelleAbsence de consentement : Les données personnelles de la personne concernée peuvent être traitées s'il est obligatoire de traiter les données personnelles de la personne qui n'est pas en mesure de donner son consentement en raison d'une impossibilité réelle ou dont le consentement ne peut être reconnu comme valable, afin de protéger sa vie ou son intégrité physique ou celles d'une autre personne.Pertinence directe pour l'établissement ou l'exécution du contrat : Pour autant qu'il soit directement lié à l'établissement ou à l'exécution d'un contrat, il est possible de traiter des données à caractère personnel s'il est nécessaire de traiter des données à caractère personnel appartenant aux parties au contrat.Obligation légale : Si le traitement des données est obligatoire pour que notre entreprise remplisse ses obligations légales, les données du propriétaire des données personnelles peuvent être traitées.Publication des données à caractère personnel par le propriétaire des données à caractère personnel : Si la personne concernée a elle-même rendu publiques ses données à caractère personnel, les données à caractère personnel pertinentes peuvent être traitées dans la limite de la publication.Établissement ou protection d'un droit ile traitement des données est obligatoire : Les données à caractère personnel de la personne concernée peuvent être traitées si le traitement des données est obligatoire pour la constatation, l'exercice ou la protection d'un droit.Pour l'intérêt légitime de notre sociétéle traitement des données est obligatoire : Pour autant qu'il ne porte pas atteinte aux droits et libertés fondamentaux du propriétaire des données personnelles, le traitement des données personnelles du propriétaire des données peut être effectué si le traitement des données est obligatoire pour les intérêts légitimes de notre entreprise.L'EFFACEMENT, LA DESTRUCTION OU L'ANONYMISATION DES DONNÉES À CARACTÈRE PERSONNELLes données à caractère personnel sont effacées, détruites ou rendues anonymes d'office par l'entreprise à la demande de la personne concernée si les dispositions de la législation pertinente qui constituent la base du traitement des données à caractère personnel sont modifiées ou supprimées, si la finalité exigeant le traitement ou la conservation des données à caractère personnel disparaît, si le traitement des données à caractère personnel n'est effectué que sur la base d'un consentement explicite, si la personne concernée retire son consentement explicite, si la période maximale exigeant la conservation des données à caractère personnel a expiré et s'il n'existe aucune condition justifiant la conservation des données à caractère personnel pour une période plus longue.Sauf décision contraire de la Commission de protection des données personnelles, notre société choisit la méthode appropriée d'effacement, de destruction ou d'anonymisation d'office des données personnelles en fonction des possibilités technologiques et des coûts de mise en œuvre. En cas de demande du propriétaire des données personnelles, la justification de la méthode appropriée est expliquée. Les mesures techniques et administratives nécessaires sont prises pour chacune de ces procédures.LES MESURES TECHNIQUES ET ADMINISTRATIVES PRISESNotre société prend les mesures techniques et administratives nécessaires conformément aux dispositions de l'article 12 de la KVKK et du règlement, aux principes généraux énoncés ci-dessus, à la présente politique et aux décisions de la commission de protection des données personnelles, en fonction des possibilités technologiques et du coût de mise en œuvre en ce qui concerne les questions suivantes :
  1. Les logiciels et le matériel nécessaires ont été identifiés. Des mots de passe forts sont utilisés sur les ordinateurs et les comptes de courrier électronique.
  2. En ce qui concerne la protection des informations relatives aux clients, notre personnel a reçu une formation sur ce qui doit être protégé et ses responsabilités ont été consignées dans son contrat de travail (accord de confidentialité). Cette obligation perdure même après que les personnes concernées ont quitté leur poste.
  3. L'infrastructure nécessaire a été mise en place pour la sauvegarde de toutes les données.
  4. Les employés qui peuvent accéder aux données sur les ordinateurs ont été identifiés.
  5. Les dossiers et les informations sur les clients ne sont fournis qu'aux personnes concernées elles-mêmes, à leurs proches qui ont donné leur consentement écrit, aux institutions et organisations publiques concernées dans le cadre de la législation et aux autorités judiciaires compétentes dans les affaires judiciaires.
  6. Avant de commencer à traiter des données à caractère personnel, l'Autorité s'acquitte de l'obligation d'informer les personnes concernées.
  7. Un inventaire des traitements de données personnelles a été préparé.
STOCKAGE ET ÉLIMINATIONREPRODUCTIONSNotre entreprise ne conserve et ne détruit les données à caractère personnel que pour la durée prévue par la législation qu'elle est tenue de respecter ou pour la durée nécessaire aux finalités pour lesquelles elles sont traitées.Si le propriétaire des données personnelles demande la destruction de ses données personnelles en s'adressant à notre société :Si toutes les conditions de traitement des données personnelles ont disparu : Elle finalise la demande du propriétaire des données personnelles dans un délai de trente jours au plus tard et en informe le propriétaire des données personnelles et si les données personnelles faisant l'objet de la demande ont été transférées à des tiers, elle en informe le tiers et veille à ce que les mesures nécessaires soient prises avant que le tiers ne soit informé.Si toutes les conditions de traitement des données à caractère personnel n'ont pas disparu : Il peut rejeter la demande du propriétaire des données à caractère personnel en expliquant sa justification conformément au troisième paragraphe de l'article 13 de la KVKK et notifie le rejet au propriétaire des données à caractère personnel par écrit ou par voie numérique dans un délai de trente jours au plus tard.DESTRUCTION PÉRIODIQUE SREPRODUCTIONSLes données à caractère personnel sont détruites lors du premier processus de destruction périodique suivant la date à laquelle l'obligation de détruire les données à caractère personnel prend naissance. Dans ce contexte, si l'obligation de détruire les données à caractère personnel survient, elles sont soumises à une destruction par périodes de 6 mois.
PROCESSUSDURÉE DE STOCKAGEDÉLAI D'ÉLIMINATION
Préparation des contrats10 ans à compter de la fin du contratLors de la première période de destruction périodique suivant la fin de la période de stockage
Exécution des processus de ressources humaines10 ans à compter de la fin de l'activitéLors de la première période de destruction périodique suivant la fin de la période de stockage
Exécution des processus d'accès au matériel et aux logiciels5 ansLors de la première période de destruction périodique suivant la fin de la période de stockage
Enregistrement des visiteurs et des participants aux réunions5 ansLors de la première période de destruction périodique suivant la fin de la période de stockage
Registre des données personnelles de santéTant que la période prévue par la législationLors de la première période de destruction périodique suivant la fin de la période de stockage
Données d'identitéTant que la période prévue par la législationLors de la première période de destruction périodique suivant la fin de la période de stockage
Images de la caméraIl est conservé pendant au moins deux mois, conformément au règlement relatif aux hôpitaux privés.Lors de la première période de destruction périodique suivant la fin de la période de stockage
La présente politique est réputée être entrée en vigueur dès sa publication sur le site web.

Politique de destruction des données personnelles