Gizlilik Politikası – Mahmutlar Diş Hekimi

1. ХАРАКТЕР И ЦЕЛЬ ПОЛИТИКИ

Настоящая Политика хранения и уничтожения персональных данных (далее «Политика»), ДОКТОР ТОРУН – ТОЛГА ТОРУН (далее «Практика») в качестве контролера данных, Закон о защите персональных данных № 6698 («KVKK») и другие законодательные акты. Он был подготовлен для определения процедур и принципов, которые будут применяться Практикой в отношении удаления, уничтожения и анонимизации данных.

Настоящая Политика распространяется на все отделы, сотрудников, потенциальных сотрудников, клиентов и третьи стороны, участвующие в любом процессе, в котором Практика обрабатывает Персональные данные.

2. ОПРЕДЕЛЕНИЯ

Явное согласие: Согласие по конкретному вопросу, основанное на информированном согласии и выраженное по свободной воле.

Анонимизация: Невозможность каким-либо образом связать персональные данные с идентифицированным или идентифицируемым физическим лицом, даже путем сопоставления их с другими данными.

Кэлектронные СМИ: Среды, в которых персональные данные можно создавать, читать, изменять и записывать с помощью электронных устройств.

КНеэлектронные СМИ: Все письменное, печатное, визуальное и т. д., кроме электронных носителей. другие среды. Поставщик услуг: Физическое или юридическое лицо, оказывающее услуги в рамках конкретного договора с Органом по защите персональных данных.

Контактное лицо: Реальное лицо, персональные данные которого обрабатываются.

Связанный пользователь: Лица, которые обрабатывают персональные данные внутри организации-контролера данных или в соответствии с полномочиями и инструкциями, полученными от контроллера данных, за исключением лица или подразделения, ответственного за техническое хранение, защиту и резервное копирование данных.

Разрушение: Удаление, уничтожение или анонимизация персональных данных.

КАнун: Закон о защите персональных данных № 6698.

Правила: Удаление, уничтожение или удаление персональных данных, опубликованных в Официальном бюллетене от 28 октября 2017 г.

Положение об анонимности.

КПерсональные данные: Любая информация, касающаяся идентифицированного или идентифицируемого физического лица.

КИнвентаризация обработки персональных данных: Действия по обработке персональных данных, осуществляемые контролерами данных в зависимости от их бизнес-процессов; Инвентаризация, которую они создают, связывая персональные данные с целями и юридическими причинами обработки персональных данных, категорией данных, переданной группой получателей и группой субъектов данных, а также с подробным указанием максимального срока хранения, необходимого для целей, для которых персональные данные обрабатываемые персональные данные, подлежащие передаче в зарубежные страны, а также меры, принимаемые в отношении безопасности данных.

КОбработка персональных данныхПолучение, запись, хранение, сохранение, изменение, переупорядочение, раскрытие, передача, присвоение, предоставление, классификация или использование персональных данных полностью или частично автоматическими или неавтоматическими способами при условии, что они являются частью какой-либо системы регистрации данных. Любое действие. выполняемые над данными, такие как блокировка.

Ктыртыл: Совет по защите персональных данных

ККомитет по защите персональных данных: Комитет, сформированный соответствующими лицами внутри компании и возглавляемый Контролером данных. Он уполномочен и несет ответственность за осуществление необходимых действий и контроль за процессами хранения, уничтожения и обработки Персональных данных в соответствии с законодательством, Политикой хранения и уничтожения Персональных данных и Инвентаризацией Персональных данных.

Особые персональные данные: Данные о расе людей, этническом происхождении, политических убеждениях, философских убеждениях, религии, секте или других убеждениях, внешнем виде и одежде, ассоциациях, членстве в фондах или профсоюзах, здоровье, сексуальной жизни, уголовных судимостях и мерах безопасности, а также биометрические и генетические данные.

П.крЙодное разрушение: Процесс удаления, уничтожения или обезличивания персональных данных, который указан в политике хранения и уничтожения персональных данных и будет осуществляться по должности с периодической периодичностью, в случае устранения всех условий обработки персональных данных, предусмотренных законом.

Информационная система реестра контролеров данных: Информационная система, созданная и управляемая Президентом, доступная через Интернет, которую контролеры данных будут использовать при подаче заявок в Реестр и других связанных транзакциях, связанных с Реестром. Контроллер данных: Контроллер данных — физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой регистрации данных.

ВЕРБИС: Информационная система реестра контролеров данных

3. ПРИНЦИПЫ

Практика соблюдает следующие принципы при хранении и уничтожении персональных данных в рамках Закона и настоящей политики:

движется.

а) При хранении, удалении, уничтожении и анонимизации персональных данных мы действуем в соответствии с принципами, перечисленными в статье 4 Закона, мерами, которые необходимо принять в рамках статьи 12 Закона, соответствующим законодательством, решениями Совета и настоящей политикой. текст.

б) Все операции по удалению, уничтожению и обезличиванию персональных данных фиксируются Практикой в рамках положений Закона, соответствующего законодательства и настоящей политики, и эти записи хранятся в течение 3 лет в соответствии со статьей 7/3 Закона. Регулирование, исключающее другие юридические обязательства.

с) Если Советом не принято противоположное решение, соответствующий метод удаления, уничтожения или анонимизации персональных данных выбирается Практикой.

д.) В случае устранения всех условий обработки персональных данных, предусмотренных законом, персональные данные удаляются, уничтожаются или обезличиваются Практикой или по требованию соответствующего лица.

4. МЕРЫ ПРЕДОСТОРОЖНОСТИ

Такая практика гарантирует, что личные данные хранятся надежно и что они не обрабатываются и не получают к ним незаконный доступ.

Чтобы предотвратить это, он принимает все необходимые технические и административные меры в соответствии с характеристиками соответствующих персональных данных и средой, в которой данные хранятся и сохраняются.

4.1. Технические меры

В практике принимаются следующие соответствующие технические меры:

• Он использует безопасные и совместимые системы с технологическими разработками.

• Использует системы безопасности в соответствии со средами, в которых хранятся личные данные.

• Доступ к средам, в которых хранятся персональные данные, ограничен, и доступ к этим данным разрешен только уполномоченным лицам, ограниченным целями хранения персональных данных (контролер данных и Комитет по защите персональных данных, а также другой персонал, определенный контроллером данных).

• Имеет достаточное количество персонала для обеспечения безопасности сред/систем, в которых хранятся персональные данные.

• В системах обработки персональных данных используются матрица авторизации, контроль авторизации, журналы доступа, шифрование, межсетевой экран, тестирование на проникновение и меры записи журналов.

4.2. Административные меры

В практике применяются следующие соответствующие административные меры:

• Прилагаются усилия по повышению осведомленности и осведомленности всех сотрудников Практики, имеющих доступ к персональным данным, по вопросам информационной безопасности, персональных данных и конфиденциальности частной жизни.

• В целях отслеживания развития событий в сфере защиты персональных данных и принятия необходимых мер будут проводиться внутренние и внешние проверки.

• Если персональные данные при необходимости передаются третьим лицам, соответствующие третьи лица должны подписать протоколы о защите персональных данных и принять все необходимые меры для обеспечения соблюдения этими третьими лицами своих обязательств по этим протоколам.

• Тексты информации и согласия были подготовлены и подписаны всеми владельцами персональных данных.

• Подготовлены и подписаны обязательства по конфиденциальности.

• Подготовлена инвентаризация обработки персональных данных.

• Настоящая Политика хранения и утилизации была подготовлена и опубликована.

• Разработана политика в отношении утечки данных.

4.3. Внутренний аудит

Статья 12 Закона гласит, что положения Закона и настоящей Политики подлежат соблюдению обязательств по обеспечению безопасности данных.

Внутренние проверки компании на предмет реализации положений проводятся немедленно, если требуется обновление, или в любом случае через 6 месяцев.

Эти проверки проводятся Контролером данных и Комитетом по защите персональных данных, и если в результате этих проверок обнаруживается недостаток или дефект в отношении обязательств и/или обнаруживается нарушение положений закона, этот недостаток или недостаток немедленно исправляется.

Если станет понятно, что персональные данные, находящиеся под ответственностью Практики, были получены другими незаконными способами во время проверки или иным образом, Практика будет уведомлена об этой ситуации соответствующей стороне и Совету по защите личных данных как можно скорее.

5. НОСИТЕЛЬ ЗАПИСИ

В соответствии с настоящей Политикой Практика использует следующие среды, содержащие Персональные данные и

Согласен включать Персональные данные в другие носители, которые могут появиться в рамках Политики:

• Компьютеры/серверы/системы, выделенные Практикой и/или используемые от имени Практики.

• Сетевые устройства

• Общие/частные диски, используемые для хранения данных в сети.

• Облачные системы

• Мобильные телефоны и все места для хранения вещей.

• Бумага

• Периферийные устройства, такие как принтер, сканер отпечатков пальцев.

• Оптические диски

• Архив

• Флэш-памяти

• Записи с камеры

6. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Причины хранения и утилизации

В случае устранения всех условий обработки персональных данных, предусмотренных статьями 5 и 6 Закона,

Персональные данные удаляются, уничтожаются или обезличиваются Практикой по должности или по запросу соответствующего лица.

Основаниями, указанными в статьях 5 и 6 Закона, являются:

• Четко предусмотрено в законах

• Это необходимо для защиты жизни или физической неприкосновенности человека или другого лица, которое не может выразить свое согласие в силу фактической невозможности или чье согласие не имеет юридической силы.

• Обработка персональных данных сторон договора необходима при условии, что это напрямую связано с заключением или исполнением договора.

• Контроллер данных обязан выполнять свои юридические обязательства.

• Информация была обнародована заинтересованным лицом.

• Обработка данных обязательна для установления, осуществления или защиты права.

6.2. Методы уничтожения

Практика будет хранить полученные ею персональные данные в соответствии с KVKK и соответствующим законодательством в рамках настоящей Политики.

Однако в случае исчезновения причин, требующих обработки Персональных данных, перечисленных в Законе и Постановлении, или по запросу соответствующего лица, являющегося владельцем данных, они будут удалены, уничтожены или анонимизированы ex officio с использованием методов, указанных ниже. , в сроки, определенные Законом, соответствующим законодательством и настоящей Политикой. В практике используются следующие методы удаления, уничтожения и анонимизации:

6.2.1. Методы удаления

• Методы удаления персональных данных, хранящихся в облаке и локальной цифровой среде, включают безопасное удаление из программного обеспечения. Хотя данные, которые обрабатываются полностью или частично автоматически и хранятся в цифровой среде, удаляются, используются методы, гарантирующие, что соответствующим пользователям не будет предоставлен какой-либо доступ или повторное использование. Короче говоря, персональные данные, хранящиеся в облаке или локальной цифровой среде, удаляются с помощью цифровой команды, поэтому их невозможно восстановить снова, а к удаленным таким образом данным невозможно снова получить доступ.

Однако если удаление персональных данных предотвратит доступ к другим данным и приведет к невозможности использования этих данных, персональные данные будут считаться удаленными, если соблюдены следующие условия и персональные данные заархивированы таким образом, что их нельзя связать с человек.

• Способ удаления персональных данных на бумажном носителе – чернение. Персональные данные в печатных СМИ удаляются методом затемнения. Чернение – это метод предотвращения нецелевого использования путем физического вырезания персональных данных на соответствующем документе и удаления их из документа, когда это возможно, а в случаях, когда это невозможно, их невидимости/закрытия с помощью фиксированных чернил, чтобы его нельзя повернуть вспять и прочитать с помощью технологических решений.

6.2.2. Методы уничтожения

Чтобы уничтожить персональные данные, хранящиеся в печатных СМИ, их необходимо физически уничтожить с помощью устройств для уничтожения документов.

Его необходимо уничтожить, чтобы его нельзя было собрать воедино.

Методы, которые можно использовать для уничтожения персональных данных, хранящихся в цифровых и облачных средах, следующие: Физическое разрушение: Этот метод заключается в физическом уничтожении, таком как плавление, сжигание или измельчение оптического и магнитного носителя, содержащего персональные данные. Плавление, сжигание, измельчение или измельчение рассматриваемого носителя делает персональные данные недоступными.

Размагничивание: Это метод искажения данных на магнитном носителе до нечитаемого состояния путем воздействия на них более сильных магнитных полей и пропускания через специальные устройства. Однако если этот метод не сработал и данные на носителе все еще доступны для чтения, носитель может быть физически уничтожен, и процесс уничтожения будет завершен.

Перезаписать: Этот метод представляет собой метод уничтожения данных, который делает невозможным чтение и восстановление старых данных путем записи случайных данных, состоящих из 0 и 1, не менее семи раз на магнитные носители и перезаписываемые оптические носители с помощью специального программного обеспечения.

Безопасное удаление из программного обеспечения: В этом методе личные данные удаляются с помощью цифровой команды, поэтому их невозможно восстановить снова.

6.2.3. Анонимизация

Анонимизация означает, что персональные данные никоим образом не являются конкретными или идентифицируемыми, даже путем сопоставления их с другими данными.

Это лишает возможности связать его с реальным человеком.

Процедуры и принципы применения Практикой методов анонимизации персональных данных перечислены ниже:

• После объединения данных, собранных методом извлечения переменных, и описательных данных существующий набор данных анонимизируется путем удаления «высокоописательных» переменных из созданного набора данных. Например, анонимизация может быть достигнута путем удаления высокоописательных групп данных из среды, где находятся персональные данные (документы, таблицы и т. д.).

• В методе регионального сокрытия это процесс удаления потенциально отличительной информации об исключительных данных в таблице данных, где персональные данные в совокупности анонимны.

• При использовании метода кодирования нижнего и верхнего пределов определяются и классифицируются диапазоны для конкретной переменной. Например, стаж работы персонала, работающего на производстве, составляет менее 5 лет и от 5 до 5 лет.

Его можно анонимизировать, объединив слова «очень опытный», «опытный» или «неопытный» в зависимости от того, составляет ли он от 10 до более 10 лет.

• Это процесс объединения личных данных множества людей методом обобщения, удаления отличительной информации и превращения ее в статистические данные.

• При использовании метода хеширования и искажения данных прямые или косвенные идентификаторы в персональных данных сравниваются с другими значениями или повреждаются, тем самым разрывая их связь с соответствующим лицом и заставляя их терять свои идентификационные качества.

6.3. Сроки хранения

Практика должна соблюдать установленные законом сроки хранения и уничтожения, указанные в Реестре персональных данных, настоящей Политике и соответствующем законодательстве.

Физические и цифровые данные периодически уничтожаются. Практика удаляет, уничтожает или анонимизирует персональные данные в ходе первого процесса периодического уничтожения после даты, на которую обязательство удалить, уничтожить или анонимизировать персональные данные, за которые она несет ответственность, в соответствии с Реестром персональных данных, Законом, соответствующим законодательством и настоящим Возникает политика.

6.4. Периоды разрушения

Удаление персональных данных, за которые Практика несет ответственность в соответствии с Реестром персональных данных, Законом, соответствующим законодательством и настоящей Политикой,

Он удаляет, уничтожает или анонимизирует персональные данные в процессе периодического уничтожения, следующего за датой возникновения обязательства по уничтожению или анонимизации.

Соответствующее лицо, персональные данные которого обрабатываются, может обратиться в Практику в соответствии со статьей 13 Закона об удалении его персональных данных.

или потребовать его уничтожения.

Если соответствующее лицо обратится с таким запросом и все условия обработки персональных данных будут устранены, Практика удалит, уничтожит или обезличит их соответствующим способом уничтожения с объяснением причины в течение 30 дней со дня получения запроса. Однако если не устранены все условия обработки персональных данных, данный запрос может быть отклонен Практикой с объяснением причины в соответствии с пунктом третьим статьи 13 Закона, при этом ответ об отказе будет дан соответствующему лицу. человек не позднее 30 дней.

уведомит вас в письменной или электронной форме.

Данная практика удаляет, уничтожает или анонимизирует персональные данные, условия обработки которых были устранены посредством процесса, указанного в настоящей Политике, который будет выполняться ex officio через определенные промежутки времени. Процессы периодического уничтожения впервые начинаются 14 ФЕВРАЛЯ 2024 года и повторяются каждые 6 (шесть) месяцев.

7. ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Практика использует Персональные данные в соответствии со своими операционными целями, а также в течение времени и работы, необходимых для достижения этой цели.

Он будет хранить Персональные данные Практики в течение продолжения коммерческих отношений со своим партнером/поставщиком/консультантом/аудитором или третьей стороной и/или ограничен периодом, указанным в законодательстве, и может передавать Персональные данные третьим лицам, если он использует услуги сторонних поставщиков для достижения рассматриваемой цели.

В заявлении говорится, что оно будет обеспечивать соблюдение указанными третьими лицами положений Закона.

Практика обязана принимать технические и административные меры в соответствии с Законом и Положением для предотвращения несанкционированного доступа к Персональным данным ее персонала или третьих лиц и использования Персональных данных в целях, отличных от передачи.

8) ОБЕСПЕЧЕНИЕ ИСПОЛНЕНИЯ

Настоящая Политика вступит в силу с момента публикации.

В рамках практики Персональные данные хранятся для мониторинга и управления необходимыми действиями для соблюдения Закона.

Был создан Комитет защиты.

Сотрудники будут выбраны из числа офис-менеджеров, врачей, бухгалтерского и финансового отдела и отдела кадров.

В его состав входят как минимум два (2) человека.