Dans le cadre des principes de qualité de service supérieure, de respect des droits des personnes, de transparence et d'honnêteté déterminés par le responsable du traitement des données Özel Maya Cerrahi Tıp Merkezi (Arkansiyel Sağlık Hizmetleri ve Tic. A.Ş.), il est très important de protéger les données personnelles de ses clients, employés et autres personnes réelles avec lesquelles il a une relation conformément aux règlements déterminés par la loi sur la protection des données personnelles. Nous attachons une grande importance à la vie privée des patients et au traitement et à la conservation de tous les types de données personnelles de nos patients de la meilleure façon possible et avec soin. Cette politique a été élaborée afin de protéger et de traiter les données personnelles de nos patients, ainsi que des accompagnants, des visiteurs et des employés des institutions et des organisations avec lesquelles nous collaborons, dans le cadre des principes de base de la législation.

L'objectif de cette politique est d'assurer la transparence en informant les personnes dont les données personnelles sont traitées, en particulier nos patients, accompagnants, visiteurs, employés et fonctionnaires de l'institution, employés et fonctionnaires des institutions avec lesquelles nous coopérons, et tiers, dans le cadre des activités de traitement des données personnelles menées par notre institution de santé conformément à la législation. Dans ce contexte, des mesures administratives et techniques sont prises pour traiter et protéger les données personnelles conformément à la loi n° 6698 et à la législation connexe. Les personnes réelles dont les données personnelles sont traitées dans le cadre de la présente politique sont désignées par les termes "personne concernée", "sujet des données" ou "propriétaire des données personnelles".

Consentement ouvert : Consentement sur un sujet spécifique, basé sur l'information et exprimé avec libre arbitre.

Anonymisation : Modifier des données à caractère personnel de telle sorte qu'elles perdent leur caractéristique de données à caractère personnel et que cette situation ne peut être inversée. Par exemple, le masquage, l'agrégation, la corruption de données, etc. Rendre les données personnelles non associées à une personne réelle au moyen de techniques. Il est possible d'anonymiser des données à caractère personnel à diverses fins, mais conformément à la demande et/ou au consentement de la personne concernée, afin de ne pas violer le champ d'application du KVKK et le consentement explicite. Les mesures nécessaires seront prises au sein de notre institution de santé afin d'empêcher que les données personnelles anonymisées ne soient rendues identifiables par diverses méthodes.

Coopération ILes employés, les actionnaires et les autorités des institutions dans lesquelles nous sommes présents : Il s'agit de personnes réelles travaillant dans des organisations (telles que des partenaires commerciaux, des fournisseurs, mais pas uniquement) avec lesquelles nous entretenons toutes sortes de relations commerciales, y compris les actionnaires et les fonctionnaires de ces organisations.

Traitement des données personnelles : Il s'agit de tous les types d'opérations effectuées sur des données à caractère personnel, telles que l'obtention, l'enregistrement, le stockage, la conservation, la modification, la réorganisation, la divulgation, le transfert, la prise en charge, la mise à disposition, la classification ou la prévention de l'utilisation de données à caractère personnel par des moyens entièrement ou partiellement automatisés ou par des moyens non automatisés, pour autant qu'ils fassent partie d'un système d'enregistrement de données.

Données personnelles: Il s'agit de toute information relative à une personne physique identifiée ou identifiable. Toutes les informations qui rendent la personne identifiable sont considérées comme des données à caractère personnel, et des informations telles que le numéro d'identification TR, le nom et le prénom, l'adresse électronique, le numéro de téléphone, l'adresse de résidence, la date de naissance, le numéro de compte bancaire peuvent être considérées comme des exemples de données à caractère personnel.

Catégories particulières de données à caractère personnel : Les données relatives à la race, à l'origine ethnique, aux opinions politiques, aux convictions philosophiques, à la religion, à la secte ou à d'autres croyances, à l'habillement, à l'appartenance à des associations, fondations ou syndicats, à la santé, à la vie sexuelle, aux condamnations pénales et aux mesures de sûreté, ainsi que les données biométriques et génétiques font partie des catégories particulières de données.

Troisième personne Il s'agit de personnes réelles tierces qui sont associées à ces personnes afin d'assurer la sécurité des transactions commerciales entre les parties susmentionnées ou de protéger les droits des personnes susmentionnées et de fournir des avantages (par exemple, des employés ou des fonctionnaires de l'entreprise qui fournit le service, un compagnon, etc.)

Responsable du traitement des données : Une personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement des données sur la base de l'autorisation accordée par le responsable du traitement des données. Par exemple, la société informatique qui détient nos données.

Contrôleur de données : Il s'agit de la personne qui détermine les finalités et les moyens du traitement des données à caractère personnel et qui gère le lieu où les données sont conservées de manière systématique (système d'enregistrement des données).

Dans le cadre du KVKK, notre établissement de santé a le titre de responsable du traitement des données et s'est enregistré dans le système VERBIS. Une équipe (équipe du délégué aux données personnelles) a été mise en place au sein de notre entreprise. Dans les cas nécessitant la prise d'une décision, l'équipe du délégué aux données personnelles prend l'avis d'un avocat spécialisé dans les données personnelles, et la décision prise après l'approbation de la direction est mise en œuvre.

Bien que les données personnelles traitées puissent varier en fonction des services de santé fournis, elles sont collectées par des méthodes physiques et/ou numériques. Nos patients, médecins, personnel de santé, etc., nos employés, les entreprises sous-traitantes et leurs employés et les entreprises avec lesquelles nous menons toutes sortes d'activités commerciales, notre centre d'appel, le site web de notre établissement de santé, les services en ligne et d'autres moyens similaires, les données de santé collectées verbalement, par écrit ou numériquement, en particulier les données personnelles de nature spéciale et les données personnelles de nature générale, sont traitées aux fins suivantes et à d'autres fins qui pourraient survenir à l'avenir :

  1. Réalisation de services de diagnostic, de traitement et de soins médicaux,
  2. Protection de la santé publique,
  3. Planification et gestion des services de santé et du financement de la médecine préventive,
  4. Pour pouvoir informer nos patients de leur rendez-vous
  5. Planification et gestion des procédures internes,
  6. Analyser la mise en œuvre des services de santé conformément à la législation en matière de développement,
  7. Réalisation d'activités de gestion des risques et d'amélioration de la qualité,
  8. Mener des recherches,
  9. Respect des exigences légales et réglementaires,
  10. Facturation de nos services,
  11. Confirmation de votre identité,
  12. Confirmation de votre relation avec les institutions contractantes,
  13. Partager toutes sortes d'informations demandées par les compagnies d'assurance privées dans le cadre du financement des services de santé,
  14. Répondre à toutes vos questions et réclamations concernant nos services de santé,
  15. prendre toutes les mesures techniques et administratives nécessaires dans le cadre de la sécurité des données,
  16. assurer la conciliation financière avec nos institutions contractantes, les banques et tous les organismes (publics et privés) auprès desquels les dépenses de santé sont collectées, en ce qui concerne les services de santé qui vous sont fournis,
  17. partager les informations demandées avec le ministère de la santé et d'autres institutions et organisations publiques, conformément à la législation applicable,
  18. Mesurer la satisfaction des patients, augmenter la satisfaction des patients,
  19. Elles peuvent être collectées et traitées à des fins telles que des contrats et le respect de nos obligations légales.

CATÉGORISATION DES DONNÉES À CARACTÈRE PERSONNEL TRAITÉES

Références : Toutes les informations relatives à l'identité de la personne dans des documents tels que le permis de conduire, la carte d'identité, le passeport, la carte d'identité d'avocat, l'acte de mariage.

Coordonnées: Informations permettant de contacter la personne concernée, telles que le numéro de téléphone, l'adresse, la résidence, le courrier électronique.

Données de localisation : Les données qui appartiennent clairement à une personne physique identifiée ou identifiable, qui sont incluses dans le système d'enregistrement des données et qui sont utilisées pour déterminer la localisation de la personne concernée.

Membres de la famille et connaissances proches : les informations sur les membres de la famille et les proches du propriétaire des données personnelles, qui appartiennent clairement à une personne physique identifiée ou identifiable et qui sont incluses dans le système d'enregistrement des données et traitées afin de protéger les intérêts légaux de l'institution concernée et du propriétaire des données

Espace physique : Données à caractère personnel relatives aux enregistrements et aux documents tels que les enregistrements de caméras, les enregistrements d'empreintes digitales, les enregistrements visuels et sonores.

Processus Gü Connaissances en matière de sécurité : Données personnelles traitées pour assurer notre sécurité technique, administrative, juridique et commerciale dans l'exercice de nos activités

Informations financières : Données à caractère personnel traitées concernant les informations, les documents et les registres faisant état de toutes sortes de résultats financiers

Informations sur les candidats employés: Données à caractère personnel traitées concernant les personnes qui ont posé leur candidature à un poste d'employé (informations sur le CV).

Informations personnelles : Informations sur les salaires, enquêtes disciplinaires, informations sur l'organisme de sécurité sociale (SSI), documents d'entrée et de sortie de l'emploi, informations sur la déclaration de propriété, informations sur le CV, informations sur les rapports d'évaluation des performances, résultats des entretiens, contenu du contrat de travail, informations sur l'emploi, données personnelles relatives aux informations sur la cessation d'emploi.

Action en justice : Données personnelles traitées dans le cadre de la détermination et du suivi de nos créances et droits légaux et de l'exécution de nos dettes et de nos obligations légales.

Les données personnelles susmentionnées peuvent être traitées dans le cadre des dispositions de la loi fondamentale sur les services de santé n° 3359, du décret-loi n° 663 sur l'organisation et les devoirs du ministère de la santé et des institutions affiliées, du règlement sur les hôpitaux privés, du règlement sur les données personnelles de santé et des règlements du ministère de la santé, etc. et peuvent être transférées dans les archives physiques et les systèmes d'information de notre établissement de santé et/ou de nos fournisseurs.

Notre entreprise accepte que les données personnelles soient traitées conformément aux principes suivants :

  1. Respect de la loi et de la règle d'honnêteté,
  2. Veiller à ce que les données à caractère personnel soient exactes et mises à jour si nécessaire,
  3. Traitement pour des finalités déterminées, explicites et légitimes,
  4. être pertinentes, limitées et proportionnées à la finalité pour laquelle elles sont traitées,
  5. Conservation pendant la période prévue par la législation applicable ou requise pour la finalité du traitement.

Le consentement explicite du propriétaire des données personnelles n'est que l'un des fondements juridiques permettant le traitement des données personnelles conformément à la loi. Outre le consentement explicite, les données à caractère personnel peuvent également être traitées en présence de l'une des autres conditions énumérées ci-dessous. L'activité de traitement des données à caractère personnel peut être fondée sur une seule des conditions suivantes, ou sur plusieurs de ces conditions pour la même activité de traitement des données à caractère personnel. Si les données traitées sont des données à caractère personnel d'une nature particulière, les conditions suivantes s'appliquent :

  1. Consentement explicite du propriétaire des données personnelles,
  2. Explicitement stipulé dans les lois,
  3. Défaut d'obtention du consentement explicite de la personne concernée en raison d'une impossibilité réelle,
  4. Pertinence directe pour l'établissement ou l'exécution du contrat
  5. Respect de l'obligation légale de l'entreprise,
  6. Publication des données à caractère personnel par le propriétaire des données à caractère personnel,
  7. Le traitement des données est obligatoire pour l'établissement ou la protection d'un droit,
  8. Le traitement des données est obligatoire pour l'intérêt légitime de notre entreprise (l'expression des intérêts légitimes de l'entreprise ne peut en aucun cas être contraire aux principes déterminés par le KVKK, à la finalité du traitement des données à caractère personnel et ne peut interférer avec l'essence du droit garanti par la Constitution).

Des catégories particulières de données à caractère personnel sont traitées par notre société dans les cas suivants, à condition que des mesures adéquates déterminées par la Commission de protection des données à caractère personnel soient prises :

  1. S'il existe un consentement explicite du propriétaire des données à caractère personnel,
  2. En l'absence de consentement explicite du titulaire des données à caractère personnel, les données à caractère personnel de nature particulière autres que la santé et la vie sexuelle du titulaire des données à caractère personnel, dans les cas prévus par la loi,
  3. Les données personnelles sensibles relatives à la santé et à la vie sexuelle de la personne concernée ne sont traitées qu'à des fins de protection de la santé publique, de médecine préventive, de diagnostic médical, de traitement et de services de soins, de planification et de gestion des services et du financement de la santé, par des personnes ou des institutions et organisations autorisées soumises à l'obligation de confidentialité.

MESURES TECHNIQUES ET ADMINISTRATIVES

Notre société prend les mesures techniques et administratives nécessaires conformément aux dispositions de l'article 12 de la KVKK et du règlement, aux principes généraux énoncés ci-dessus, à la présente politique et aux décisions de la commission de protection des données personnelles, en fonction des possibilités technologiques et du coût de mise en œuvre en ce qui concerne les questions suivantes :

  1. Les logiciels et le matériel nécessaires ont été identifiés. Des mots de passe forts sont utilisés sur les ordinateurs et les comptes de courrier électronique.
  2. En ce qui concerne la protection des informations relatives aux clients, notre personnel a reçu une formation sur ce qui doit être protégé et ses responsabilités ont été consignées dans son contrat de travail (accord de confidentialité). Cette obligation perdure même après que les personnes concernées ont quitté leur poste.
  3. L'infrastructure nécessaire a été mise en place pour la sauvegarde de toutes les données.
  4. Les employés qui peuvent accéder aux données sur les ordinateurs ont été identifiés.
  5. Les dossiers et les informations sur les clients ne sont fournis qu'aux personnes concernées elles-mêmes, à leurs proches qui ont donné leur consentement écrit, aux institutions et organisations publiques concernées dans le cadre de la législation et aux autorités judiciaires compétentes dans les affaires judiciaires.
  6. Avant de commencer à traiter des données à caractère personnel, l'Autorité s'acquitte de l'obligation d'informer les personnes concernées.
  7. Un inventaire des traitements de données personnelles a été préparé.
  8. Les propriétaires des données personnelles en question sont informés de ces questions par les textes affichés dans notre établissement de santé ou autrement mis à la disposition des hôtes.

Vos données personnelles seront traitées conformément aux principes de base prévus par la loi et dans les conditions et finalités de traitement des données personnelles prévues aux articles 8 et 9 de la loi. Conformément aux principes de base stipulés par la loi et dans les conditions et finalités de traitement des données personnelles spécifiées aux articles 8 et 9 de la loi et aux fins susmentionnées, notre établissement de santé, le ministère de la santé, ses sous-unités et les centres de médecine familiale, les compagnies d'assurance privées (assurance maladie, assurance retraite, assurance vie et similaires), l'institution de sécurité sociale, la direction générale de la sécurité et d'autres organismes chargés de l'application de la loi, la direction générale de la population, l'association des pharmaciens de Turquie, les parquets et les tribunaux, les laboratoires situés en Turquie ou à l'étranger avec lesquels nous coopérons pour le diagnostic médical, les centres médicaux et les tiers fournissant des services de santé, l'établissement de santé auquel le patient est adressé ou auquel il s'adresse lui-même, vos représentants dûment autorisés, les tiers dont nous recevons des conseils, les organismes de réglementation et de contrôle et les autorités officielles, nos fournisseurs et les prestataires de services d'appui dont nous bénéficions ou avec lesquels nous coopérons, ainsi que nos prestataires de services d'appui. Nous nous engageons à respecter les dispositions des articles 8 et 9 de la loi dans le cadre des conditions et des finalités de traitement des données à caractère personnel spécifiées aux articles 8 et 9 de la loi.

En ce qui concerne les données personnelles traitées, l'intéressé a le droit de savoir si des données personnelles ont été traitées, de demander des informations à leur sujet si elles ont été traitées, d'accéder aux données personnelles relatives à la santé et de les demander, de savoir si elles sont utilisées conformément à leur finalité, de connaître les tiers auxquels elles sont transférées, de demander la rectification en cas de traitement incorrect, de demander l'effacement ou la destruction des données personnelles, de demander la notification de la rectification aux tiers auxquels les données personnelles sont transférées en cas de traitement incorrect, de s'opposer au résultat défavorable en l'analysant au moyen de systèmes automatisés, de demander la réparation du préjudice subi en raison du traitement illégal des données personnelles. En cas de traitement incorrect, il a le droit de demander la notification de la correction aux tiers auxquels les données personnelles sont transférées, de s'opposer au résultat défavorable en l'analysant à l'aide de systèmes automatisés, de demander la réparation du préjudice subi en raison du traitement illégal des données personnelles.

Le traitement des données personnelles est effectué par notre société au moyen de caméras de sécurité et d'enregistrements vidéo aux entrées et sorties des clients. Dans ce contexte, notre établissement de santé agit conformément à la loi sur la protection des données personnelles et à la législation en matière de sécurité.

Seuls les employés autorisés et/ou les employés de l'entreprise fournisseur ont accès aux enregistrements et au stockage dans l'environnement numérique. Les enregistrements des caméras sont conservés pendant 2 mois.

La présente politique est réputée être entrée en vigueur dès sa publication sur le site web.

KVKK