سياسة حماية البيانات الشخصية ومعالجتها
المسؤول عن البيانات عيادة الأستاذ المشارك د. جونجل أوزتورك،، وفي إطار مبادئ جودة الخدمة العالية المحددة، واحترام حقوق الأفراد، والشفافية، والنزاهة، ووفقاً للتنظيمات التي يحددها قانون حماية البيانات الشخصية، تُولي أهمية كبيرة لحماية البيانات الشخصية العائدة لعملائها وموظفيها وسائر الأشخاص الطبيعيين الذين تربطها بهم علاقة. كما تُولي أهمية كبيرة لخصوصية المرضى ولحفظ جميع البيانات الشخصية العائدة لمرضانا ومعالجتها بأفضل شكل ممكن وبعناية. وقد وُضعت هذه السياسة من أجل حماية ومعالجة البيانات الشخصية ليس فقط لمرضانا، بل أيضاً للمرافقين والزوار وموظفي المؤسسات والجهات التي نتعاون معها، وذلك ضمن المبادئ الأساسية الواردة في التشريعات.
تهدف هذه السياسة إلى ضمان الشفافية من خلال إبلاغ الأشخاص الذين تتم معالجة بياناتهم الشخصية ضمن نشاط معالجة البيانات الشخصية الذي تُجريه عيادتنا وفقاً للتشريعات، وعلى رأسهم مرضانا، ومرافقونا، وزوارنا، وموظفونا، ومسؤولو مؤسستنا، وموظفو المؤسسات التي نتعاون معها ومسؤولوها، والأطراف الثالثة. وفي هذا الإطار، يتم اتخاذ التدابير الإدارية والتقنية اللازمة لمعالجة البيانات الشخصية وحمايتها وفقاً للقانون رقم 6698 والتشريعات ذات الصلة. وقد أُشير إلى الأشخاص الطبيعيين الذين تتم معالجة بياناتهم الشخصية ضمن هذه السياسة على أنهم صاحب البيانات أو الشخص المعني أو مالك البيانات الشخصية.
الموافقة الصريحة: موافقة تُمنح بشأن موضوع محدد، بناءً على الإحاطة بالمعلومات وبإرادة حرة.
جعلها مجهولة الهوية: هو تغيير البيانات الشخصية بشكل يجعلها تفقد صفتها كبيانات شخصية وبطريقة لا يمكن التراجع عنها. على سبيل المثال، جعل البيانات الشخصية غير قابلة للربط بشخص حقيقي عبر تقنيات مثل الإخفاء (Masking) أو التجميع أو إفساد البيانات وغيرها. ويمكن جعل البيانات الشخصية مجهولة الهوية لأغراض مختلفة بشرط ألا يخل ذلك بنطاق قانون حماية البيانات الشخصية وألا ينتهك الموافقة الصريحة، وبما يتوافق مع طلب و/أو موافقة الشخص المعني. وستُتخذ لدى عيادتنا التدابير اللازمة لضمان عدم تحويل البيانات الشخصية التي جرى جعلها مجهولة الهوية إلى حالة تجعل الشخص قابلاً للتحديد عبر طرق مختلفة.
موظفو ومساهمو ومسؤولو المؤسسات التي نتعاون معها: يُقصد بهم الأشخاص الطبيعيون الذين يعملون لدى المؤسسات التي تربطنا بها علاقات عمل بمختلف أنواعها (مثل شريك العمل أو المورّد، دون أن يقتصر الأمر على ذلك)، بما في ذلك مساهمو تلك المؤسسات ومسؤولوها.
معالجة البيانات الشخصية: يُقصد بها أي عملية تُجرى على البيانات مثل الحصول عليها كلياً أو جزئياً بطرق آلية أو بطرق غير آلية بشرط أن تكون جزءاً من نظام تسجيل بيانات، وتسجيلها، وتخزينها، وحفظها، وتغييرها، وإعادة تنظيمها، والإفصاح عنها، ونقلها، واستلامها، وجعلها قابلة للوصول، وتصنيفها، أو منع استخدامها.
البيانات الشخصية: يُقصد بها كل معلومة تتعلق بشخص طبيعي محدد أو قابل للتحديد. وقد نُظّمت جميع المعلومات التي تجعل الشخص قابلاً للتحديد بوصفها بيانات شخصية، ويمكن إعطاء أمثلة مثل رقم الهوية التركية، الاسم واللقب، عنوان البريد الإلكتروني، رقم الهاتف، عنوان السكن، تاريخ الميلاد، رقم الحساب البنكي.
البيانات الشخصية ذات الطبيعة الخاصة: تُقصد بها البيانات المتعلقة بالعرق، الأصل الإثني، الرأي السياسي، المعتقد الفلسفي، الدين، المذهب أو غيرها من المعتقدات، الملبس، عضوية جمعية أو مؤسسة أو نقابة، الصحة، الحياة الجنسية، الإدانة الجنائية والتدابير الأمنية، والبيانات البيومترية والوراثية.
الطرف الثالث: يُقصد به الأشخاص الطبيعيون من الأطراف الثالثة المرتبطة بالأطراف المذكورة أعلاه بغرض ضمان أمن المعاملات التجارية فيما بينها أو حماية حقوق الأشخاص المذكورين وتوفير منفعة لهم. (مثل موظفي أو مسؤولي الشركة التي يتم الحصول منها على خدمة، المرافق، إلخ.)
المعالج: يُقصد به الشخص الطبيعي أو الاعتباري الذي يعالج البيانات الشخصية نيابةً عن المسؤول عن البيانات وبالاستناد إلى التفويض الممنوح له. مثال: شركة تقنية المعلومات التي تحتفظ ببياناتنا.
المسؤول عن البيانات: يُقصد به الشخص الذي يحدد أغراض ووسائل معالجة البيانات الشخصية ويدير المكان الذي تُحفظ فيه البيانات بشكل منهجي (نظام تسجيل البيانات).
ضمن نطاق KVKK، تتمتع عيادتنا بصفة المسؤول عن البيانات وقد تم تسجيلها في نظام VERBİS. وقد تم تشكيل فريق داخل عيادتنا (فريق المسؤول عن البيانات الشخصية). وفي الحالات التي تستلزم اتخاذ قرار، يتم عرض القرار للتنفيذ بعد الحصول على رأي قانوني من مختص/محامٍ في شؤون البيانات الشخصية، ثم بعد موافقة الإدارة.
قد تختلف البيانات الشخصية المعالجة بحسب الخدمات الصحية المقدمة، ويتم جمعها بطرق مادية و/أو رقمية. ويتم معالجة البيانات الشخصية ذات الطبيعة الخاصة، وعلى رأسها البيانات الصحية التي تُجمع شفهياً أو كتابياً أو رقمياً عبر مرضانا وأطبائنا وكادرنا الصحي وغيرهم من موظفينا، والشركات المتعاقدة من الباطن وموظفيها، والشركات التي يتم الدخول معها في أي أنشطة تجارية، ومركز الاتصالات لدينا، والموقع الإلكتروني الخاص بعيادتنا، والخدمات عبر الإنترنت والطرق المشابهة، وكذلك البيانات الشخصية العامة، للأغراض التالية والأغراض الأخرى التي قد تنشأ مستقبلاً:
- تنفيذ خدمات التشخيص والعلاج والرعاية الطبية،
- حماية الصحة العامة،
- تخطيط وإدارة خدمات الطب الوقائي وتمويلها،
- إمكانية إخطار مرضانا بشأن الموعد
- تخطيط وإدارة الإجراءات الداخلية،
- إجراء التحليلات بهدف تطوير تقديم الخدمات الصحية بما يتوافق مع التشريعات،
- تنفيذ أنشطة إدارة المخاطر وتطوير الجودة،
- إجراء البحوث،
- الامتثال للمتطلبات القانونية والتنظيمية،
- إصدار الفواتير مقابل خدماتنا،
- التحقق من هويتكم
- التحقق من علاقتكم بالمؤسسات المتعاقدة،
- مشاركة جميع المعلومات المطلوبة من قبل شركات التأمين الخاصة ضمن نطاق تمويل الخدمات الصحية،
- القدرة على الرد على جميع أسئلتكم وشكاواكم المتعلقة بخدماتنا الصحية،
- اتخاذ جميع التدابير التقنية والإدارية اللازمة ضمن نطاق أمن البيانات،
- تحقيق التسوية المالية المتعلقة بالخدمات الصحية المقدمة لكم مع المؤسسات المتعاقدة، والبنوك، وجميع الجهات التي تُحصَّل منها نفقات الرعاية الصحية (العامة والخاصة)،
- مشاركة المعلومات المطلوبة مع وزارة الصحة وغيرها من المؤسسات والهيئات العامة وفقاً للتشريعات ذات الصلة،
- قياس رضا المرضى وزيادته،
- القدرة على تنفيذ العقود والالتزامات القانونية لدينا، وغير ذلك من الأغراض، ويمكن جمعها ومعالجتها لتحقيق هذه الأغراض.
تصنيف البيانات الشخصية المعالجة
معلومات الهوية: جميع المعلومات المتعلقة بهوية الشخص الواردة في وثائق مثل رخصة القيادة، بطاقة الهوية، جواز السفر، بطاقة المحاماة، دفتر الزواج
معلومات الاتصال: معلومات تهدف إلى التواصل مع صاحب البيانات مثل رقم الهاتف، العنوان، محل الإقامة، البريد الإلكتروني
بيانات الموقع:البيانات التي يكون من الواضح أنها تعود لشخص طبيعي محدد أو قابل للتحديد والموجودة ضمن نظام تسجيل البيانات، والتي تساعد على تحديد موقع صاحب البيانات
معلومات أفراد الأسرة والأقارب: معلومات عن أفراد أسرة صاحب البيانات وأقاربه، يكون من الواضح أنها تعود لشخص طبيعي محدد أو قابل للتحديد والموجودة ضمن نظام تسجيل البيانات، ويتم معالجتها بهدف حماية المصالح القانونية للمؤسسة المعنية وصاحب البيانات
المكان المادي: البيانات الشخصية المتعلقة بالسجلات والوثائق مثل تسجيلات الكاميرا وتسجيلات بصمة الإصبع، والتسجيلات المرئية والسمعية
معلومات أمن المعاملات:البيانات الشخصية التي تتم معالجتها لضمان أمننا التقني والإداري والقانوني والتجاري أثناء تنفيذ أنشطتنا
المعلومات المالية: البيانات الشخصية المعالجة المتعلقة بأي معلومات أو وثائق أو سجلات تُظهر نتائج مالية
معلومات المرشح للوظيفة: البيانات الشخصية المعالجة المتعلقة بالأفراد الذين تقدموا بطلب ليصبحوا موظفين (معلومات السيرة الذاتية)
معلومات السجل الوظيفي:معلومات الرواتب، التحقيقات التأديبية، معلومات مؤسسة الضمان الاجتماعي (SGK)، سجلات وثائق الدخول والخروج من العمل، معلومات الإقرار بالذمة المالية، معلومات السيرة الذاتية، تقارير تقييم الأداء، معلومات تتعلق بنتائج المقابلات، محتوى عقد العمل، معلومات بدء العمل، معلومات إنهاء العمل
إجراء قانوني:البيانات الشخصية المعالجة ضمن نطاق تحديد حقوقنا ومطالباتنا القانونية ومتابعتها وتنفيذ ديوننا والتزاماتنا القانونية
يمكن معالجة البيانات الشخصية المذكورة أعلاه ضمن إطار أحكام التشريعات مثل القانون الأساسي لخدمات الصحة رقم 3359، المرسوم بقانون رقم 663 بشأن تنظيم ومهام وزارة الصحة والمؤسسات التابعة لها، لائحة المستشفيات الخاصة، لائحة بيانات الصحة الشخصية وتنظيمات وزارة الصحة وغيرها، ويمكن نقلها إلى الأرشيفات المادية وأنظمة المعلومات العائدة لعيادتنا و/أو لمورّدينا.
تقر عيادتنا بأنها ستعالج البيانات الشخصية وفقاً للمبادئ التالية:
- الالتزام بالقانون وبقاعدة حسن النية،
• ضمان أن تكون البيانات الشخصية صحيحة ومحدَّثة عند الحاجة،
• المعالجة لأغراض محددة وواضحة ومشروعة،
• أن تكون مرتبطة بالغاية ومحدودة ومتناسبة،
• الاحتفاظ بها للمدة المنصوص عليها في التشريعات ذات الصلة أو للمدة اللازمة للغرض الذي تُعالج من أجله
إن منح صاحب البيانات موافقة صريحة ليس سوى أحد الأسس القانونية التي تتيح معالجة البيانات الشخصية بصورة قانونية. وبخلاف الموافقة الصريحة، يمكن أيضاً معالجة البيانات الشخصية في حال توافر أحد الشروط الأخرى المذكورة أدناه. وقد يكون أساس نشاط معالجة البيانات الشخصية شرطاً واحداً فقط من الشروط المذكورة أدناه، كما يمكن أن يكون أكثر من شرط أساساً لنفس نشاط المعالجة. وإذا كانت البيانات المعالجة من البيانات الشخصية ذات الطبيعة الخاصة، فتُطبّق الشروط الواردة أدناه:
- وجود الموافقة الصريحة لصاحب البيانات الشخصية،
- أن يكون ذلك منصوصاً عليه صراحةً في القوانين،
- تعذّر الحصول على الموافقة الصريحة للشخص المعني بسبب استحالة فعلية
- وجود علاقة مباشرة بإنشاء العقد أو تنفيذه
- وفاء العيادة بالتزامها القانوني:
- قيام صاحب البيانات الشخصية بإعلان بياناته للعموم:
- ضرورة معالجة البيانات لتأسيس حق أو حمايته:
- ضرورة معالجة البيانات لتحقيق المصلحة المشروعة لعيادتنا، (ولا يجوز بأي حال من الأحوال أن تتعارض عبارة المصالح المشروعة للعيادة مع المبادئ المحددة بموجب KVKK أو مع غرض معالجة البيانات الشخصية، ولا يمكن أن تُعد تدخلاً يمس جوهر الحق المكفول دستورياً.)
تتم معالجة البيانات الشخصية ذات الطبيعة الخاصة من قبل عيادتنا، شريطة اتخاذ التدابير الكافية التي سيحددها مجلس حماية البيانات الشخصية، في الحالات التالية:
- إذا كانت لدى صاحب البيانات موافقة صريحة، أو
- إذا لم تكن لدى صاحب البيانات موافقة صريحة؛ فيمكن معالجة البيانات الشخصية ذات الطبيعة الخاصة باستثناء بيانات الصحة والحياة الجنسية، في الحالات المنصوص عليها في القوانين،
- أما البيانات الشخصية ذات الطبيعة الخاصة المتعلقة بصحة صاحب البيانات وحياته الجنسية فلا تتم معالجتها إلا لأغراض حماية الصحة العامة، والطب الوقائي، والتشخيص الطبي، وتنفيذ خدمات العلاج والرعاية، وتخطيط وإدارة الخدمات الصحية وتمويلها، وذلك من قبل أشخاص ملتزمين بواجب كتمان السر أو من قبل المؤسسات والجهات المخولة.
التدابير التقنية والإدارية
تتخذ عيادتنا التدابير التقنية والإدارية اللازمة وفقاً للمادة 12 من KVKK وأحكام اللائحة، والمبادئ العامة المذكورة أعلاه، وهذه السياسة وقرارات مجلس حماية البيانات الشخصية، وبما يتناسب مع الإمكانات التقنية وتكاليف التطبيق، وذلك فيما يتعلق بالمسائل المبينة أدناه:
- تم تحديد البرمجيات والأجهزة اللازمة. تُستخدم كلمات مرور قوية على أجهزة الكمبيوتر وحسابات البريد الإلكتروني.
- تم نقل ما يجب حمايته من معلومات العملاء إلى موظفينا عبر التدريبات، وتم توثيق المسؤوليات كتابياً من خلال عقود العمل. (اتفاقيات السرية) ويستمر هذا الالتزام حتى بعد مغادرة الأشخاص المعنيين لعملهم.
- تم إنشاء البنية التحتية اللازمة لأغراض النسخ الاحتياطي لجميع البيانات المقدمة.
- تم تحديد الموظفين الذين يمكنهم الوصول إلى البيانات على أجهزة الكمبيوتر.
- تُسلَّم ملفات العملاء ومعلوماتهم فقط لأصحابها أنفسهم، أو لأقاربهم الذين منحوا موافقة خطية، أو للمؤسسات والجهات العامة ذات الصلة في إطار التشريعات، وللمراجع القضائية المختصة في الحالات القضائية.
- قبل البدء في معالجة البيانات الشخصية، يتم الوفاء بالتزام الإحاطة بالمعلومات تجاه الأشخاص المعنيين من قبل المؤسسة.
- تم إعداد جرد معالجة البيانات الشخصية.
- يتم توعية أصحاب البيانات الشخصية المعنيين بهذه المسائل عبر النصوص المعلّقة في مقر العيادة أو المتاحة للضيوف بطرق أخرى.
يمكن مشاركة بياناتكم الشخصية، وفقاً للمبادئ الأساسية التي ينص عليها القانون، وضمن شروط وأغراض معالجة البيانات الشخصية المحددة في المادتين 8 و9 من القانون، وللأغراض المذكورة أعلاه، من قبل عيادتنا مع وزارة الصحة ووحداتها الفرعية ومراكز طب الأسرة، وشركات التأمين الخاصة (التأمين الصحي والتقاعد وتأمين الحياة وما شابه)، ومؤسسة الضمان الاجتماعي، والمديرية العامة للأمن وسائر قوات إنفاذ القانون، والمديرية العامة للأحوال المدنية، واتحاد الصيادلة في تركيا، والنيابات العامة والمحاكم، والمختبرات ومراكز الطب ومقدمي الخدمات الصحية من الأطراف الثالثة داخل البلاد أو خارجها الذين نتعاون معهم لأغراض التشخيص الطبي، والمنشأة الصحية التي يُحال إليها المريض أو التي يتقدم إليها المريض بنفسه، وممثليكم الذين فوّضتموهم أصولاً، والأطراف الثالثة التي نتلقى منها استشارات، والهيئات التنظيمية والرقابية والسلطات الرسمية، ومورّدينا ومقدمي خدمات الدعم الذين نستفيد من خدماتهم أو نتعاون معهم، وذلك ضمن إطار شروط وأغراض معالجة البيانات الشخصية المحددة في المادتين 8 و9 من القانون.
فيما يتعلق بالبيانات الشخصية المعالجة، يتمتع الشخص المعني بحقوق: معرفة ما إذا كانت بياناته الشخصية تُعالج أم لا، وطلب المعلومات إذا كانت قد عولجت، والوصول إلى بياناته الصحية الشخصية وطلبها، ومعرفة ما إذا كانت تُستخدم بما يتوافق مع الغرض، ومعرفة الأطراف الثالثة التي نُقلت إليها، وطلب تصحيحها إذا تمت معالجتها بشكل خاطئ، وطلب حذف البيانات الشخصية أو إتلافها، وطلب إبلاغ الأطراف الثالثة التي نُقلت إليها بالتصحيح في حال المعالجة الخاطئة، والاعتراض على نتيجة سلبية ناتجة عن التحليل عبر الأنظمة الآلية، وطلب تعويض الضرر المتكبد بسبب المعالجة غير القانونية للبيانات الشخصية. ويمكن ممارسة الحقوق المذكورة أعلاه من خلال التقدم إلى عيادتنا بطلب خطي.
تقوم عيادتنا بمعالجة البيانات الشخصية عبر استخدام كاميرات المراقبة وتسجيل الصور عند دخول وخروج الضيوف. وفي هذا الإطار، تلتزم عيادتنا بقانون حماية البيانات الشخصية وتشريعات الأمن ذات الصلة.
لا يملك حق الوصول إلى السجلات المحفوظة والمصونة في البيئة الرقمية إلا الموظفون المخولون و/أو موظفو الشركة المورّدة. ويتم الاحتفاظ بتسجيلات الكاميرات لمدة شهرين.
تُعد هذه السياسة نافذة بعد نشرها على الموقع الإلكتروني.