04/10/2022
Politik zur Beseitigung personenbezogener Daten
Der Datenverantwortliche, die Private Cinik Poliklinik (ERC Estetik Turizm Sağlık Hizmetleri Tic. Ltd. Şti.) speichert und vernichtet Ihre personenbezogenen Daten gemäß den allgemeinen Grundsätzen und Vorschriften, die in dieser Richtlinie zur Speicherung und Vernichtung personenbezogener Daten dargelegt sind, die in Übereinstimmung mit der Verfassung, dem Gesetz zum Schutz personenbezogener Daten Nr. 6698, der Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten und anderen einschlägigen Rechtsvorschriften erstellt wurde.
Mit dieser Richtlinie möchte das Unternehmen die allgemeinen Grundsätze für die Speicherung und Vernichtung echter personenbezogener Daten, die Gegenstand der Verarbeitung personenbezogener Daten im Rahmen der PDPL sind, darlegen und die in der Gesetzgebung festgelegten Verpflichtungen erfüllen.
Ausdrückliche Zustimmung: Zustimmung zu einem bestimmten Thema, die auf der Grundlage von Informationen und mit freiem Willen erteilt wird,
Empfängergruppe: Die Kategorie natürlicher oder juristischer Personen, an die der für die Datenverarbeitung Verantwortliche personenbezogene Daten übermittelt,
Anonymisierung: Personenbezogene Daten, die nicht mit einer bestimmten oder bestimmbaren natürlichen Person in Verbindung gebracht werden können, auch nicht durch Abgleich mit anderen Daten.
Relevanter Nutzer: Relevanter Nutzer: Personen, die personenbezogene Daten innerhalb der Organisation des für die Datenverarbeitung Verantwortlichen oder gemäß der vom für die Datenverarbeitung Verantwortlichen erhaltenen Genehmigung und Anweisung verarbeiten, mit Ausnahme der für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlichen Person oder Stelle,
Vernichtung: Löschung, Vernichtung oder Anonymisierung von personenbezogenen Daten,
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Vorname/Nachname, TCKN, E-Mail, Adresse, Geburtsdatum, Kreditkartennummer, Kontonummer)
Betroffene Person: Die natürliche Person, deren personenbezogene Daten verarbeitet werden,
Verarbeitung von personenbezogenen Daten: Beschaffung, Aufzeichnung, Speicherung, Aufbewahrung, Veränderung, Umgestaltung, Offenlegung, Übermittlung, Übernahme und Bereitstellung personenbezogener Daten durch voll- oder teilautomatisierte oder nichtautomatisierte Mittel, sofern sie Teil eines Datenerfassungssystems sind, alle Arten von Datenverarbeitungsvorgängen wie Klassifizierung oder Verhinderung der Nutzung,
Personenbezogene Daten besonderer Qualität: Daten in Bezug auf Ethnie, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Glaubensrichtungen, Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten,
Regelmäßige Vernichtung: Der Prozess der Löschung, Vernichtung oder Anonymisierung, der von Amts wegen in sich wiederholenden Intervallen durchgeführt wird und in dieser Richtlinie festgelegt ist, wenn alle Bedingungen für die Verarbeitung personenbezogener Daten in der PDPL beseitigt sind,
Von der Richtlinie geregelte Registrierungsumgebungen
Sie erstreckt sich auf alle personenbezogenen Daten, die Gegenstand von Datenverarbeitungstätigkeiten im Rahmen des Gesetzes zum Schutz personenbezogener Daten (KVKK) sind. Darüber hinaus umfassen die Dokumente, auf die sich die Richtlinie bezieht, sowohl physische als auch digitale Kopien.
Sie speichert alle personenbezogenen Daten, die Gegenstand von Datenverarbeitungstätigkeiten im Rahmen des Gesetzes über den Schutz personenbezogener Daten (KVKK) sind, in den folgenden Umgebungen, in denen personenbezogene Daten ganz oder teilweise automatisiert oder mit nichtautomatisierten Mitteln verarbeitet werden, sofern sie Teil eines Datenerfassungssystems sind:
Firmencomputer, E-Mail-Konten, Desktop-Computer, Arbeitsgeräte der Mitarbeiter (z.B. Mobiltelefone), Backup-Bereiche, Papierakten, Ordner, Gästebücher, CDs, DVDs, USBs, Festplatten, Drucker, Kopierer, etc.
Gründe für die Beantragung der Speicherung und Vernichtung von personenbezogenen Daten
Die Verarbeitung personenbezogener Daten beruht auf den folgenden Grundsätzen:
- Einhaltung der Gesetze und des Gebots der Ehrlichkeit,
- Sicherstellung, dass personenbezogene Daten korrekt sind und bei Bedarf aktualisiert werden,
- Verarbeitung für spezifische, eindeutige und rechtmäßige Zwecke,
- Sie sind mit dem Zweck, zu dem sie verarbeitet werden, verbunden, begrenzt und zurückhaltend,
- Für den Zeitraum aufzubewahren, der in den einschlägigen Rechtsvorschriften vorgeschrieben ist oder für den Zweck, für den sie verarbeitet werden.
Unser Unternehmen speichert und verwendet personenbezogene Daten für die Zwecke der Verarbeitung personenbezogener Daten und unter Einhaltung der Bedingungen für die Verarbeitung personenbezogener Daten, die in den Artikeln 5 und 6 des unten genannten Gesetzes zum Schutz personenbezogener Daten (KVKK) festgelegt sind, und wenn alle diese Bedingungen nicht mehr gegeben sind, werden die personenbezogenen Daten ohne Antrag oder auf Antrag des Inhabers der personenbezogenen Daten vernichtet:
Einholung der ausdrücklichen Zustimmung des Eigentümers der personenbezogenen Daten: Die erste Voraussetzung für die Verarbeitung personenbezogener Daten ist die ausdrückliche Zustimmung des Eigentümers.
Ausdrücklich in Gesetzen vorgesehen: Die personenbezogenen Daten des Dateninhabers können gesetzlich verarbeitet werden, ohne seine ausdrückliche Zustimmung einzuholen, sofern dies in den Gesetzen ausdrücklich vorgesehen ist.
Versäumnis, die ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten aufgrund tatsächlicher Unmöglichkeit einzuholen: Wenn die personenbezogenen Daten einer Person, die ihre Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht ausdrücken kann oder deren Einwilligung nicht überprüft werden kann, verarbeitet werden müssen, um das Leben oder die körperliche Unversehrtheit von ihr oder einer anderen Person zu schützen, können die personenbezogenen Daten des Dateninhabers verarbeitet werden.
Unmittelbares Interesse am Zustandekommen oder an der Erfüllung des Vertrages: Sofern ein unmittelbarer Zusammenhang mit dem Zustandekommen oder der Erfüllung eines Vertrages besteht, ist die Verarbeitung personenbezogener Daten möglich, wenn sie für die Verarbeitung der personenbezogenen Daten der Vertragsparteien erforderlich ist.
Gesetzliche Verpflichtung: Wenn die Datenverarbeitung für unser Unternehmen zur Erfüllung seiner gesetzlichen Verpflichtungen zwingend erforderlich ist, können die Daten des Inhabers der personenbezogenen Daten verarbeitet werden.
Veröffentlichung personenbezogener Daten durch den Inhaber der personenbezogenen Daten: Hat der Inhaber der Daten seine personenbezogenen Daten selbst veröffentlicht, können die entsprechenden personenbezogenen Daten verarbeitet und auf die Veröffentlichung beschränkt werden.
Obligatorische Datenverarbeitung zur Feststellung oder zum Schutz eines Rechts: Wenn die Datenverarbeitung für die Feststellung, die Ausübung oder den Schutz eines Rechts obligatorisch ist, können die personenbezogenen Daten des Dateninhabers verarbeitet werden.
Obligatorische Datenverarbeitung für das berechtigte Interesse unseres Unternehmens: Unter der Voraussetzung, dass die Grundrechte und -freiheiten des Inhabers der personenbezogenen Daten nicht beeinträchtigt werden, können die personenbezogenen Daten des Inhabers der personenbezogenen Daten verarbeitet werden, wenn die Datenverarbeitung für die berechtigten Interessen unseres Unternehmens erforderlich ist.
Löschen, Beseitigen oder Anonymisieren von personenbezogenen Daten
Personenbezogene Daten unterliegen der Änderung oder Aufhebung der Bestimmungen der einschlägigen Gesetzgebung, die die Grundlage für die Verarbeitung ist, dem Wegfall des Zwecks, der ihre Verarbeitung oder Speicherung erfordert, in Fällen, in denen die Verarbeitung personenbezogener Daten nur auf der Grundlage einer ausdrücklichen Zustimmung erfolgt, die betroffene Person ihre ausdrückliche Zustimmung zurückzieht, die Höchstfrist für die Speicherung personenbezogener Daten abgelaufen ist und die personenbezogenen Daten In Ermangelung von Bedingungen, die eine längere Aufbewahrung der Daten rechtfertigen, werden sie auf Antrag der betroffenen Person vom Unternehmen gelöscht, vernichtet oder von Amts wegen gelöscht, vernichtet oder anonymisiert.
Sofern der Ausschuss für den Schutz personenbezogener Daten keine gegenteilige Entscheidung trifft, wählt unser Unternehmen die geeignete Methode zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten von Amts wegen, je nach den technischen Möglichkeiten und den Anwendungskosten. Auf Anfrage des Inhabers der personenbezogenen Daten werden die Gründe für die Wahl der geeigneten Methode erläutert. Bei jedem dieser Vorgänge werden die erforderlichen technischen und administrativen Maßnahmen ergriffen.
Ergriffene technische und administrative Maßnahmen
Unser Unternehmen ergreift die notwendigen technischen und administrativen Maßnahmen entsprechend den technologischen Möglichkeiten und den Implementierungskosten in Bezug auf die folgenden Punkte in Übereinstimmung mit den Bestimmungen von Artikel 12 des PDPL und den Bestimmungen der Verordnung, den oben genannten allgemeinen Grundsätzen und den Entscheidungen dieser Richtlinie und des Ausschusses für den Schutz personenbezogener Daten:
- Die benötigte Software und Hardware wurde festgelegt. Für Computer und E-Mail-Konten werden sichere Passwörter verwendet.
- Was in Bezug auf den Schutz von Kundeninformationen zu beachten ist, wurde unseren Mitarbeitern durch Schulungen vermittelt, und ihre Verantwortlichkeiten wurden in Geschäftsverträgen festgehalten (Vertraulichkeitsvereinbarungen). (Vertraulichkeitsvereinbarungen) Diese Verpflichtung besteht auch nach dem Ausscheiden der betreffenden Personen aus ihrer Position fort.
- Die notwendige Infrastruktur für die Sicherung aller Daten wurde eingerichtet.
- Die Mitarbeiter, die Zugang zu den Daten auf den Computern haben, wurden ermittelt.
- Kundendateien und Informationen werden nur an die betroffenen Personen, an ihre Angehörigen, denen sie schriftlich zugestimmt haben, an die zuständigen öffentlichen Einrichtungen und Organisationen im Rahmen ihrer Gesetzgebung und an die zuständigen Justizbehörden in Gerichtsfällen weitergegeben.
- Bevor die Behörde mit der Verarbeitung personenbezogener Daten beginnt, erfüllt sie die Verpflichtung, die betroffenen Personen zu informieren.
- Es wurde ein Verzeichnis der Verarbeitung personenbezogener Daten erstellt.
Lagerung und Entsorgungszeiten
Unser Unternehmen bewahrt und vernichtet personenbezogene Daten nur für den Zeitraum, der in der Gesetzgebung festgelegt ist, zu deren Einhaltung es verpflichtet ist, oder für den Zeitraum, der für den Zweck, für den sie verarbeitet werden, erforderlich ist.
Wenn der Inhaber der persönlichen Daten die Vernichtung seiner persönlichen Daten beantragt, indem er sich an unser Unternehmen wendet:
Wenn alle Voraussetzungen für die Verarbeitung personenbezogener Daten weggefallen sind: Erledigt den Antrag des Inhabers der personenbezogenen Daten spätestens innerhalb von dreißig Tagen und informiert den Inhaber der personenbezogenen Daten sowie den Dritten, wenn die personenbezogenen Daten, die Gegenstand des Antrags sind, an Dritte weitergegeben wurden; sorgt dafür, dass die erforderlichen Maßnahmen gegenüber dem Dritten ergriffen werden.
Wenn nicht alle Voraussetzungen für die Verarbeitung personenbezogener Daten weggefallen sind: Der Antrag des Inhabers der personenbezogenen Daten kann unter Angabe der Gründe gemäß Artikel 13 Absatz 3 der DSGVO abgelehnt werden, und der Inhaber der personenbezogenen Daten muss die Ablehnung spätestens innerhalb von dreißig Tagen schriftlich oder digital mitteilen.
Regelmäßige Entsorgungszeiten
Bei der ersten periodischen Vernichtung, die auf den Zeitpunkt folgt, an dem die Verpflichtung zur Vernichtung personenbezogener Daten entsteht, werden die personenbezogenen Daten vernichtet. In diesem Zusammenhang werden personenbezogene Daten, die zur Vernichtung verpflichtet sind, innerhalb von 6 Monaten vernichtet.
| PROZESS | LAGERZEIT | ENTSORGUNGSZEIT |
| Vorbereitung von Verträgen | 10 Jahre nach Ablauf des Vertrages | Beim ersten periodischen Entsorgungszeitraum nach Ende der Lagerzeit |
| Durchführung von Personalprozessen | 10 Jahre nach Beendigung der Tätigkeit | Beim ersten periodischen Entsorgungszeitraum nach Ende der Lagerzeit |
| Ausführung von Hardware- und Software-Zugriffsprozessen | 5 Jahre | Beim ersten periodischen Entsorgungszeitraum nach Ende der Lagerzeit |
| Registrierung von Besuchern und Sitzungsteilnehmern | 5 Jahre | Beim ersten periodischen Entsorgungszeitraum nach Ende der Lagerzeit |
| Persönlicher Gesundheitsdatensatz | Für den in den Rechtsvorschriften festgelegten Zeitraum. | Beim ersten periodischen Entsorgungszeitraum nach Ende der Lagerzeit |
| Identitätsdaten | Für den in den Rechtsvorschriften festgelegten Zeitraum. | Beim ersten periodischen Entsorgungszeitraum nach Ende der Lagerzeit |
| Kameraaufzeichnungen | Die Verordnung über Privatkliniken sieht eine Aufbewahrungsfrist von mindestens 2 Monaten vor. | Beim ersten periodischen Entsorgungszeitraum nach Ende der Lagerzeit |
Diese Politik gilt als in Kraft getreten, nachdem sie auf der Website veröffentlicht wurde.