سياسة إتلاف البيانات الشخصية
المسؤول عن البيانات عيادة الأستاذ المشارك د. جونجل أوزتورك، تقوم بحفظ بياناتكم الشخصية وإتلافها وفقاً للدستور أولاً، وللقانون رقم 6698 بشأن حماية البيانات الشخصية، ولائحة حذف البيانات الشخصية أو إتلافها أو جعلها مجهولة الهوية، وسائر التشريعات ذات الصلة، وذلك بما يتوافق مع المبادئ العامة والأحكام الواردة في سياسة حفظ البيانات الشخصية وإتلافها هذه.
تهدف هذه السياسة إلى بيان المبادئ العامة المتعلقة بحفظ وإتلاف بيانات الأشخاص الطبيعيين الخاضعة لأنشطة معالجة البيانات الشخصية ضمن نطاق قانون حماية البيانات الشخصية، وتنفيذ الالتزامات المحددة بموجب التشريعات.
الموافقة الصريحة: موافقة تُمنح بشأن موضوع محدد، بناءً على الإحاطة بالمعلومات وبإرادة حرة،
فئة المستلمين:فئة الأشخاص الطبيعيين أو الاعتباريين الذين تُنقل إليهم البيانات الشخصية من قبل المسؤول عن البيانات،
جعلها مجهولة الهوية : جعل البيانات الشخصية على نحو لا يمكن معه ربطها بأي شكل بهوية شخص طبيعي محدد أو قابل للتحديد، حتى عند مطابقتها مع بيانات أخرى.
المستخدم المعني: الأشخاص الذين يعالجون البيانات الشخصية داخل تنظيم المسؤول عن البيانات أو بناءً على صلاحية وتعليمات يتلقونها من المسؤول عن البيانات، باستثناء الشخص أو الوحدة المسؤولة عن التخزين التقني للبيانات وحمايتها ونسخها الاحتياطي،
الإتلاف:حذف البيانات الشخصية أو إتلافها أو جعلها مجهولة الهوية،
البيانات الشخصية:كل معلومة تتعلق بشخص طبيعي محدد أو قابل للتحديد (مثل الاسم-اللقب، الرقم الوطني التركي، البريد الإلكتروني، العنوان، تاريخ الميلاد، رقم بطاقة الائتمان، رقم الحساب البنكي
الشخص المعني: الشخص الطبيعي الذي تُعالج بياناته الشخصية،
معالجة البيانات الشخصية: كل عملية تُجرى على البيانات، مثل الحصول عليها بطرق آلية كلياً أو جزئياً أو بطرق غير آلية بشرط أن تكون جزءاً من نظام تسجيل بيانات، وتسجيلها، وتخزينها، وحفظها، وتغييرها، وإعادة تنظيمها، والإفصاح عنها، ونقلها، واستلامها، وجعلها قابلة للوصول، وتصنيفها، أو منع استخدامها،
البيانات الشخصية ذات الطبيعة الخاصة: العرق، الأصل الإثني، الرأي السياسي، المعتقد الفلسفي، الدين، المذهب أو المعتقدات الأخرى، الملبس، عضوية جمعية أو مؤسسة أو نقابة، الصحة، الحياة الجنسية، بيانات الإدانة الجنائية والتدابير الأمنية، والبيانات البيومترية والوراثية،
الإتلاف الدوري: عملية الحذف أو الإتلاف أو جعل البيانات مجهولة الهوية التي تُنفَّذ تلقائياً وعلى فترات متكررة محددة في هذه السياسة، عند زوال جميع شروط معالجة البيانات الشخصية الواردة في قانون حماية البيانات الشخصية،
وسائط التسجيل المنظمة بموجب السياسة
تشمل جميع البيانات الشخصية موضوع أنشطة معالجة البيانات ضمن نطاق قانون حماية البيانات الشخصية. كما تشمل الوثائق المشار إليها في السياسة نسخها الورقية والرقمية معاً.
تقوم العيادة بحفظ جميع البيانات الشخصية موضوع أنشطة معالجة البيانات ضمن نطاق قانون حماية البيانات الشخصية، والتي تُعالج كلياً أو جزئياً بطرق آلية أو بطرق غير آلية بشرط أن تكون جزءاً من نظام تسجيل بيانات، وذلك في البيئات المبينة أدناه:
أجهزة كمبيوتر العيادة، حسابات البريد الإلكتروني، أجهزة الكمبيوتر المكتبية، أجهزة الموظفين (مثل الهاتف المحمول)، مساحات النسخ الاحتياطي، الملفات الورقية، المجلدات، دفتر الزوار، الأقراص المدمجة CD، أقراص DVD، وحدات USB، الأقراص الصلبة، الطابعات، آلات التصوير الضوئي وغيرها.
الأسباب التي تستلزم حفظ البيانات الشخصية وإتلافها
تستند أنشطة معالجة البيانات الشخصية إلى المبادئ التالية:
- الالتزام بالقانون وبقاعدة حسن النية،
• ضمان أن تكون البيانات الشخصية صحيحة ومحدَّثة عند الحاجة،
• المعالجة لأغراض محددة وواضحة ومشروعة،
• أن تكون مرتبطة بالغاية ومحدودة ومتناسبة،
• الاحتفاظ بها للمدة المنصوص عليها في التشريعات ذات الصلة أو للمدة اللازمة للغرض الذي تُعالج من أجله.
تقوم عيادتنا بحفظ البيانات الشخصية واستخدامها استناداً إلى أغراض معالجة البيانات الشخصية وإلى شروط معالجة البيانات الشخصية الواردة في المادتين 5 و6 من قانون حماية البيانات الشخصية المذكورتين أدناه، وفي حال زوال جميع هذه الشروط، تقوم بإتلاف البيانات الشخصية تلقائياً أو بناءً على طلب صاحب البيانات الشخصية:
وجود موافقة صريحة لصاحب البيانات الشخصية: الشرط الأول لمعالجة البيانات الشخصية هو الموافقة الصريحة لصاحبها.
النص عليها صراحةً في القوانين:يمكن معالجة البيانات الشخصية لصاحب البيانات دون الحصول على موافقته الصريحة بصورة قانونية إذا كانت منصوصاً عليها صراحةً في القوانين.
عدم إمكانية الحصول على موافقة صريحة لصاحب البيانات الشخصية بسبب استحالة فعلية:إذا كان الشخص غير قادر على إبداء موافقته بسبب استحالة فعلية أو لا يمكن الاعتداد بموافقته، وكانت معالجة بياناته الشخصية ضرورية لحماية حياته أو سلامة جسده أو حياة/سلامة جسد شخص آخر، فيمكن معالجة بياناته الشخصية.
الارتباط المباشر بإنشاء العقد أو تنفيذه:يجوز معالجة البيانات الشخصية إذا كانت لازمة لمعالجة البيانات الشخصية الخاصة بأطراف العقد، بشرط أن تكون مرتبطة مباشرةً بإنشاء العقد أو تنفيذه.
الالتزام القانوني: يمكن معالجة بيانات صاحب البيانات الشخصية إذا كانت معالجة البيانات ضرورية للوفاء بالالتزامات القانونية للشركة.
إعلان صاحب البيانات الشخصية لبياناته للعموم:إذا قام صاحب البيانات بإعلان بياناته الشخصية للعموم بنفسه، فيمكن معالجة البيانات ذات الصلة بقدر ما يقتصر على الإعلان.
ضرورة معالجة البيانات لتأسيس حق أو استخدامه أو حمايته:يمكن معالجة بيانات صاحب البيانات الشخصية إذا كانت معالجة البيانات ضرورية لتأسيس حق أو استخدامه أو حمايته.
ضرورة معالجة البيانات لتحقيق المصلحة المشروعة لشركتنا:يمكن معالجة بيانات صاحب البيانات الشخصية إذا كانت معالجة البيانات ضرورية لمصالحنا المشروعة بشرط عدم الإضرار بالحقوق والحريات الأساسية لصاحب البيانات.
حذف البيانات الشخصية أو إتلافها أو جعلها مجهولة الهوية
تُحذف البيانات الشخصية أو تُتلف أو تُجعل مجهولة الهوية من قبل الشركة، بناءً على طلب الشخص المعني أو تلقائياً، في الحالات التالية: تعديل أو إلغاء الأحكام التشريعية ذات الصلة التي تشكل أساس المعالجة، زوال الغرض الذي يستلزم المعالجة أو الحفظ، إذا كانت المعالجة قائمة فقط على شرط الموافقة الصريحة وقام الشخص المعني بسحب موافقته، انقضاء الحد الأقصى لمدة الاحتفاظ التي تستلزم حفظ البيانات الشخصية، وعدم وجود أي شرط يبرر الاحتفاظ بها لمدة أطول.
ما لم يصدر قرار مخالف من مجلس حماية البيانات الشخصية، تختار شركتنا الطريقة الأنسب من بين طرق الحذف أو الإتلاف أو جعلها مجهولة الهوية، وفقاً للإمكانات التقنية وتكاليف التطبيق. وفي حال طلب صاحب البيانات الشخصية، يتم بيان مبررات الطريقة المناسبة. ويتم اتخاذ التدابير التقنية والإدارية اللازمة في كل من هذه العمليات.
التدابير التقنية والإدارية المتخذة
تتخذ عيادتنا التدابير التقنية والإدارية اللازمة وفقاً للمادة 12 من قانون حماية البيانات الشخصية وأحكام اللائحة، والمبادئ العامة المذكورة أعلاه، وهذه السياسة وقرارات مجلس حماية البيانات الشخصية، وبما يتناسب مع الإمكانات التقنية وتكاليف التطبيق، وذلك فيما يتعلق بالمسائل المبينة أدناه:
- تم تحديد البرمجيات والأجهزة اللازمة. يتم استخدام كلمات مرور قوية على أجهزة الكمبيوتر وحسابات البريد الإلكتروني.
- تم نقل ما يجب حمايته من معلومات المرضى إلى موظفينا عبر التدريبات، وتم توثيق مسؤولياتهم كتابياً من خلال عقود العمل. (اتفاقيات السرية) ويستمر هذا الالتزام حتى بعد مغادرة الأشخاص المعنيين لعملهم.
- تم إنشاء البنية التحتية اللازمة لأغراض النسخ الاحتياطي لجميع البيانات المقدمة.
- تم تحديد الموظفين الذين يمكنهم الوصول إلى البيانات على أجهزة الكمبيوتر.
- لا تُسلَّم ملفات العملاء ومعلوماتهم إلا لأصحابها أنفسهم، أو لأقاربهم الذين منحوا موافقة خطية، أو للمؤسسات والجهات العامة ذات الصلة في إطار التشريعات، وللمراجع القضائية المختصة في الحالات القضائية.
- قبل البدء في معالجة البيانات الشخصية، يتم الوفاء بالتزام الإحاطة بالمعلومات تجاه الأشخاص المعنيين من قبل المؤسسة.
- تم إعداد جرد معالجة البيانات الشخصية.
مدد الاحتفاظ والإتلاف
تقوم عيادتنا بحفظ البيانات الشخصية وإتلافها فقط للمدة المنصوص عليها في التشريعات الملزمة لها أو للمدة اللازمة للغرض الذي تُعالج من أجله.
في حال تقدم صاحب البيانات الشخصية بطلب إلى شركتنا لإتلاف بياناته الشخصية:
إذا زالت جميع شروط معالجة البيانات الشخصية: يتم إنهاء طلب صاحب البيانات الشخصية في أقصاه خلال ثلاثين يوماً وإبلاغه، وإذا كانت البيانات الشخصية موضوع الطلب قد نُقلت إلى أطراف ثالثة، يتم إخطار الطرف الثالث بذلك وتأمين تنفيذ الإجراءات اللازمة لدى الطرف الثالث.
إذا لم تزل جميع شروط معالجة البيانات الشخصية: يمكن رفض طلب صاحب البيانات الشخصية مع بيان السبب وفقاً للفقرة الثالثة من المادة 13 من قانون حماية البيانات الشخصية، ويتم إبلاغ صاحب البيانات برد الرفض خلال ثلاثين يوماً كحد أقصى كتابياً أو عبر الوسائل الرقمية.
مدد الإتلاف الدوري
يتم إتلاف البيانات الشخصية في أول عملية إتلاف دوري تلي التاريخ الذي ينشأ فيه الالتزام بإتلاف البيانات الشخصية. وفي هذا الإطار، عند نشوء الالتزام بإتلاف البيانات الشخصية، تخضع البيانات لعملية الإتلاف على فترات دورية كل 6 أشهر.
| العملية | مدة الاحتفاظ | مدة الإتلاف |
| إعداد العقود | 10 سنوات اعتباراً من انتهاء العقد | في أول مدة إتلاف دوري تلي انتهاء مدة الاحتفاظ |
| تنفيذ عمليات الموارد البشرية | 10 سنوات اعتباراً من انتهاء النشاط | في أول مدة إتلاف دوري تلي انتهاء مدة الاحتفاظ |
| تنفيذ عمليات الوصول إلى الأجهزة والبرمجيات | 5 سنوات | في أول مدة إتلاف دوري تلي انتهاء مدة الاحتفاظ |
| تسجيل الزوار ومشاركي الاجتماعات | 5 سنوات | في أول مدة إتلاف دوري تلي انتهاء مدة الاحتفاظ |
| سجلات البيانات الصحية الشخصية | للمدة المنصوص عليها في التشريعات | في أول مدة إتلاف دوري تلي انتهاء مدة الاحتفاظ |
| بيانات الهوية | للمدة المنصوص عليها في التشريعات | في أول مدة إتلاف دوري تلي انتهاء مدة الاحتفاظ |
| تسجيلات الكاميرات
|
للمدة المنصوص عليها في التشريعات | في أول مدة إتلاف دوري تلي انتهاء مدة الاحتفاظ |
تُعد هذه السياسة نافذة بعد نشرها على الموقع الإلكتروني.