سياسة الخصوصية

سياسة تخزين وإتلاف البيانات الشخصية الحساسة وفقًا للقانون رقم 6698 الصادرة عن شركة DENTHEKİM SAĞLIK HİZMETLERİ ANONİM ŞİRKETİ

1.1 الهدف

تم إعداد سياسة تخزين وإتلاف البيانات الشخصية الحساسة ("السياسة") بهدف تحديد المبادئ والإجراءات المتعلقة بأنشطة التخزين والإتلاف التي تقوم بها شركة Denthekim Sağlık Hizmetleri Anonim Şirketi ("الشركة").

تُعطي الشركة أولوية لمعالجة البيانات الشخصية الخاصة بموظفي الشركة، والمرشحين للوظائف، ومقدمي الخدمات، والزوار، والأطراف الثالثة الأخرى بما يتوافق مع الدستور التركي، والاتفاقيات الدولية، وقانون حماية البيانات الشخصية رقم 6698 ("القانون") والتشريعات الأخرى ذات الصلة، وضمان ممارسة أصحاب البيانات لحقوقهم بشكل فعّال، وذلك بما يتماشى مع المهمة والرؤية والمبادئ الأساسية المحددة في الخطة الإستراتيجية.

تُنفذ عمليات تخزين وإتلاف البيانات الشخصية الحساسة بما يتماشى مع هذه السياسة التي أعدتها الشركة لهذا الغرض.

1.2 النطاق

تشمل هذه السياسة البيانات الشخصية الحساسة الخاصة بموظفي الشركة، ومرشحي التوظيف، ومقدمي الخدمات، والزوار، والأطراف الثالثة الأخرى. وتُطبق هذه السياسة على جميع بيئات تسجيل البيانات التي تمتلكها أو تُدار من قبل الشركة، حيث تُعالج فيها البيانات الشخصية الحساسة، وعلى جميع الأنشطة المتعلقة بمعالجة هذه البيانات.

1.3 الاختصارات والتعريفات

المصطلح	التعريف
مجموعة المستلمين	فئة الأشخاص الطبيعيين أو الاعتباريين الذين تُنقل إليهم البيانات الشخصية من قبل مسؤول البيانات.
الموافقة الصريحة	الموافقة المعلنة بحرية، على أساس الإحاطة، والمتعلقة بموضوع محدد.
إلغاء التعريف	جعل البيانات الشخصية غير قابلة للربط بأي شخص حقيقي معروف أو يمكن تحديده، حتى عند مطابقتها مع بيانات أخرى.
الموظف	موظفو هيئة حماية البيانات الشخصية.
EBYS	نظام إدارة الوثائق الإلكترونية.
البيئة الإلكترونية	البيئات التي يمكن فيها إنشاء البيانات الشخصية وقراءتها وتعديلها وكتابتها باستخدام الأجهزة الإلكترونية.
البيئة غير الإلكترونية	جميع البيئات الأخرى المكتوبة أو المطبوعة أو المرئية التي لا تُعد بيئات إلكترونية.
مقدّم الخدمة	الشخص الطبيعي أو الاعتباري الذي يقدم خدمة لهيئة حماية البيانات الشخصية في إطار عقد معين.
الشخص المعني	الشخص الحقيقي الذي تُعالج بياناته الشخصية.
المستخدم المعني	الأشخاص الذين يعالجون البيانات الشخصية داخل تنظيم مسؤول البيانات أو بناءً على تعليماته، باستثناء الأشخاص أو الوحدات المسؤولة عن التخزين الفني وحماية ونسخ البيانات احتياطيًا.
الإتلاف	حذف أو إتلاف أو إلغاء تعريف البيانات الشخصية.
القانون	قانون حماية البيانات الشخصية رقم 6698.
بيئة التسجيل	أي بيئة تحتوي على بيانات شخصية تتم معالجتها بالكامل أو جزئيًا بشكل آلي، أو بطريقة غير آلية بشرط أن تكون جزءًا من نظام تسجيل بيانات.
البيانات الشخصية	أي معلومات تتعلق بشخص حقيقي مُحدد أو قابل للتحديد.
جرد معالجة البيانات الشخصية	سجل يُعدّه مسؤولو البيانات يُفصل أنشطة معالجة البيانات الشخصية بحسب العمليات، موضحًا الأغراض والأسس القانونية، وفئات البيانات، ومجموعات الأشخاص، وفترات التخزين، والنقل إلى الخارج، وتدابير الأمان المتخذة.
معالجة البيانات الشخصية	أي عملية تُجرى على البيانات الشخصية مثل الجمع، التسجيل، التخزين، التعديل، النقل، الإفشاء، الحذف، إلخ، سواء كانت بطريقة آلية أو غير آلية بشرط أن تكون ضمن نظام تسجيل البيانات.
المجلس	مجلس حماية البيانات الشخصية.
البيانات الشخصية الحساسة	بيانات تتعلق بالعرق، الأصل العرقي، الآراء السياسية، المعتقدات الفلسفية، الدين، الطائفة، أو المعتقدات الأخرى، المظهر واللباس، العضوية في الجمعيات أو النقابات أو المؤسسات، الصحة، الحياة الجنسية، السجل الجنائي، والتدابير الأمنية، بالإضافة إلى البيانات البيومترية والوراثية.
الإتلاف الدوري	عملية حذف أو إتلاف أو إلغاء تعريف البيانات الشخصية التي لم تعد مبررات معالجتها قائمة، يتم تنفيذها تلقائيًا وعلى فترات محددة كما هو منصوص عليه في السياسة.
السياسة	سياسة تخزين وإتلاف البيانات الشخصية.
معالج البيانات	الشخص الطبيعي أو الاعتباري الذي يعالج البيانات الشخصية نيابةً عن مسؤول البيانات بموجب التفويض.
نظام تسجيل البيانات	نظام يتم فيه معالجة البيانات الشخصية وفقًا لمعايير معينة.
مسؤول البيانات	الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية، ويكون مسؤولًا عن إنشاء وإدارة نظام تسجيل البيانات.
نظام معلومات سجل مسؤولي البيانات	نظام معلومات يُدار عبر الإنترنت أنشأته وتديره الهيئة، يُستخدم في تسجيل مسؤولي البيانات والإجراءات المرتبطة به.
VERBİS	اختصار لنظام معلومات سجل مسؤولي البيانات.
اللائحة	اللائحة الخاصة بحذف أو إتلاف أو إلغاء تعريف البيانات الشخصية المنشورة في الجريدة الرسمية بتاريخ 28 أكتوبر 2017.

2. المسؤوليات وتوزيع المهام

تقوم جميع وحدات الشركة وموظفيها بدعم الوحدات المسؤولة بشكل فعّال لضمان تنفيذ التدابير الفنية والإدارية المتخذة بموجب هذه السياسة، وتدريب الموظفين وزيادة وعيهم، ومراقبة العمليات وإجراء التدقيق المستمر، ومنع المعالجة غير القانونية للبيانات الشخصية، ومنع الوصول غير القانوني إلى البيانات الشخصية، وضمان تخزينها بطريقة قانونية، وذلك من خلال اتخاذ التدابير الفنية والإدارية اللازمة في جميع البيئات التي تُعالج فيها البيانات الشخصية.

توزيع الألقاب، والوحدات، وتعريفات المهام للمشاركين في عمليات تخزين وإتلاف البيانات الشخصية موضّح في الجدول 1 أدناه:

الجدول 1: توزيع المهام في عمليات التخزين والإتلاف

---

3. بيئات تسجيل البيانات

يتم تخزين البيانات الشخصية من قبل الشركة بطريقة آمنة ومتوافقة مع القانون في البيئات المدرجة في الجدول 2:

الجدول 2: بيئات تخزين البيانات الشخصية

4. الشروحات المتعلقة بالحفظ والإتلاف

تقوم الشركة بحفظ وإتلاف البيانات الشخصية الخاصة من النوع الخاص المتعلقة بالموظفين، والمتقدمين للوظائف، والزوار، والأطراف الثالثة المرتبطة كمقدمي خدمات، وفقًا للقانون والسياسات المعتمدة.

وفي هذا الإطار، يتم عرض الشروحات التفصيلية المتعلقة بالحفظ والإتلاف كما يلي:

4.1 الشروحات المتعلقة بالحفظ

تم تعريف مفهوم معالجة البيانات الشخصية في المادة الثالثة من القانون، وفي المادة الرابعة تم التأكيد على أن البيانات الشخصية المعالجة يجب أن تكون مرتبطة بالأغراض التي تتم معالجتها من أجلها، ومحدودة ومتناسبة معها، ويجب حفظها للمدة المنصوص عليها في التشريعات ذات الصلة أو للمدة اللازمة لتحقيق الأغراض التي تمت معالجتها من أجلها. وقد تم سرد شروط معالجة البيانات في المادتين الخامسة والسادسة من القانون.

وبناءً عليه، يتم حفظ البيانات الشخصية في إطار أنشطة الشركة للمدة التي تقتضيها التشريعات ذات الصلة أو بما يتناسب مع أغراض المعالجة.

4.1.1 الأسباب القانونية التي تقتضي الحفظ

في إطار أنشطة الشركة، يتم حفظ البيانات الشخصية المعالجة للمدة المنصوص عليها في التشريعات ذات الصلة، وتشمل هذه:

• قانون حماية البيانات الشخصية رقم 6698

• قانون الالتزامات التركي رقم 6098

• قانون التأمينات الاجتماعية والتأمين الصحي العام رقم 5510

• قانون تنظيم البث على الإنترنت ومكافحة الجرائم المرتكبة عبر هذه المنشورات رقم 5651

• قانون الإدارة المالية العامة رقم 5018

• قانون الصحة والسلامة المهنية رقم 6331

• قانون الحق في الوصول إلى المعلومات رقم 4982

• قانون تقديم العرائض رقم 3071

• قانون العمل رقم 4857

• قانون التقاعد رقم 5434

• قانون الخدمات الاجتماعية رقم 2828

• اللائحة الخاصة بالتدابير الصحية والأمنية الواجب اتخاذها في مباني وأماكن العمل

• اللائحة الخاصة بخدمات الأرشفة

• وسائر اللوائح الثانوية النافذة بموجب هذه القوانين.

4.1.2 الأغراض التي تقتضي الحفظ

تقوم الشركة بحفظ البيانات الشخصية الخاصة في إطار أنشطتها للأغراض التالية، من بينها:

• تنفيذ الالتزامات الناشئة عن عقود العمل والتشريعات الخاصة بالموظفين

• إدارة حالات الطوارئ

• تنفيذ عمليات التعاقد

• إدارة أنشطة الحفظ والأرشفة

• تخطيط عمليات الموارد البشرية

• إدارة الشؤون المالية والمحاسبية

• تنفيذ عمليات تقديم طلبات التوظيف

• تنفيذ أنشطة الصحة والسلامة المهنية

• مراقبة الدخول والخروج من العمل وتتبع الحضور

• التنبؤ بالمخاطر المحتملة في مكان العمل

• إدارة أمن المعلومات والبنية التحتية لتكنولوجيا المعلومات

• التخطيط لمزايا الموظفين والامتيازات الإضافية

• التخطيط والقيام بالأنشطة التوعوية والتواصل المؤسسي

• إدارة صلاحيات الوصول للمعلومات الخاصة بالموظفين

• مراقبة وتقييم أداء الموظفين

• متابعة الشؤون القانونية

• إدارة العلاقات مع الشركاء والموردين

• ضمان استمرارية العمل

• التخطيط للتدريب الداخلي والخارجي

• تنفيذ الإجراءات التشغيلية وفق السياسات والإجراءات الداخلية

• ضمان أمن المنشآت التابعة للشركة وتسجيل الزوار

• تعزيز ولاء العملاء للمنتجات/الخدمات

• إدارة المخاطر التشغيلية والإنتاجية

• تنفيذ عمليات الشراكة والمعاملات القانونية

• إدارة سلاسل التوريد

• إدارة الأجور

• تخطيط وبيع وتسويق الخدمات، بما في ذلك أبحاث السوق

• ضمان دقة وتحديث البيانات

• تقديم المعلومات إلى الجهات المخولة قانونًا

4.2 الأسباب التي تقتضي الإتلاف

يتم إتلاف البيانات الشخصية الخاصة في الحالات التالية:

• تعديل أو إلغاء أحكام التشريعات ذات الصلة التي تشكل أساسًا للمعالجة

• انتهاء الغرض من المعالجة أو الحفظ

• سحب صاحب العلاقة لموافقته الصريحة

• قبول الشركة لطلب الحذف أو الإتلاف المقدم من صاحب العلاقة وفقًا للمادة 11 من القانون

• رفض الشركة لطلب الحذف أو الإتلاف أو تقديم رد غير كافٍ أو عدم الرد في الوقت المحدد، ثم قيام صاحب العلاقة بتقديم شكوى إلى المجلس وموافقة المجلس على الطلب

• انتهاء المدة القصوى القانونية للحفظ وعدم وجود أي مبرر مشروع للاستمرار في الحفظ

وفي مثل هذه الحالات، تقوم الشركة بحذف أو إتلاف أو إخفاء هوية البيانات الشخصية من تلقاء نفسها أو بناءً على طلب صاحب العلاقة.

5. التدابير الفنية والإدارية

من أجل ضمان الحفظ الآمن للبيانات الشخصية، ومنع معالجتها أو الوصول إليها بشكل غير قانوني، وضمان إتلافها بشكل قانوني، تتخذ الشركة التدابير الفنية والإدارية اللازمة وفقًا للمادة 12 من القانون، والفقرة الرابعة من المادة 6 فيما يخص البيانات الشخصية الخاصة.

5.1 التدابير الفنية

تتضمن التدابير الفنية التي تتخذها الشركة ما يلي:

• ضمان أمان الشبكة والتطبيقات

• استخدام شبكة مغلقة لنقل البيانات الشخصية عبر الشبكات

• تطبيق إدارة المفاتيح

• اتخاذ تدابير الأمان في مراحل التوريد والتطوير والصيانة لأنظمة تكنولوجيا المعلومات

• تأمين البيانات الشخصية المخزنة على السحابة

• تسجيل سجلات الوصول بشكل دوري

• تطبيق إخفاء البيانات عند الضرورة

• إلغاء صلاحيات الوصول للموظفين الذين انتقلوا من مهامهم أو غادروا العمل

• استخدام برامج مكافحة الفيروسات المحدثة

• استخدام جدران الحماية

• الإبلاغ الفوري عن مشكلات أمان البيانات الشخصية

• تأمين الأماكن الفعلية التي تحتوي على بيانات شخصية خاصة ضد المخاطر (كالحرائق والفيضانات)

• تقليل كمية البيانات الشخصية الخاصة التي يتم جمعها

• نسخ البيانات الخاصة احتياطيًا وضمان أمان النسخ الاحتياطي

• تطبيق نظام إدارة الحسابات والصلاحيات ومتابعتها

• تنفيذ عمليات تدقيق دورية وعشوائية داخل الشركة

• تسجيل سجلات الأحداث دون تدخل المستخدم

• تحديد المخاطر والتهديدات القائمة

• استخدام أنظمة الكشف عن التهديدات والوقاية منها

• اتخاذ تدابير الأمن السيبراني ومتابعة تنفيذها

• تخزين البيانات الشخصية الخاصة باستخدام تقنيات التشفير

• حفظ المفاتيح التشفيرية في أماكن آمنة ومنفصلة

5.2 التدابير الإدارية

تشمل التدابير الإدارية التي تتخذها الشركة ما يلي:

• تقديم دورات تدريبية للموظفين بشأن منع المعالجة غير القانونية والوصول غير المصرح به وضمان حفظ البيانات الشخصية الخاصة، وتشمل موضوعات حول تقنيات التواصل، والمهارات الفنية، وقانون الموظفين رقم 657، وسائر التشريعات ذات الصلة

• توقيع اتفاقيات سرية مع الموظفين المشاركين في الأنشطة ذات الصلة

• إعداد إجراءات تأديبية بحق من لا يلتزم بسياسات وإجراءات الأمان

• تنفيذ التزامات الإبلاغ والشفافية تجاه أصحاب العلاقة قبل بدء معالجة البيانات

• إعداد سجل جرد معالجة البيانات الشخصية

• تنفيذ تدقيقات دورية وعشوائية داخل الشركة

• تقديم دورات توعية حول أمان المعلومات للموظفين

6. تقنيات إتلاف البيانات الشخصية

عند انتهاء مدة الحفظ المنصوص عليها في التشريعات أو اللازمة لتحقيق أغراض المعالجة، تقوم الشركة بإتلاف البيانات الشخصية تلقائيًا أو بناءً على طلب صاحب العلاقة، باستخدام إحدى التقنيات المحددة التالية وبما يتوافق مع أحكام التشريعات ذات الصلة:

6.1 حذف البيانات الشخصية

يتم حذف البيانات الشخصية باستخدام الطرق الموضحة في الجدول رقم (3) أدناه:

الجدول 3: طرق حذف البيانات الشخصية

6.2 إتلاف البيانات الشخصية

الجدول 4: طرق إتلاف البيانات الشخصية

6.3 إخفاء هوية البيانات الشخصية

يقصد بإخفاء هوية البيانات الشخصية جعلها غير قابلة للربط بأي شخص حقيقي محدد أو يمكن تحديده، حتى عند مطابقتها مع بيانات أخرى.

ولكي تُعتبر البيانات الشخصية قد خضعت لعملية إخفاء هوية، يجب أن تكون هذه البيانات غير قابلة للاسترجاع أو الربط بشخص محدد حتى عند استخدام تقنيات مناسبة لمجال العمل أو بيئة التخزين من قبل مسؤول البيانات أو أطراف ثالثة، سواء من خلال مطابقتها مع بيانات أخرى أو باستخدام وسائل تقنية.

7. فترات الحفظ والإتلاف

فيما يتعلق بالبيانات الشخصية المعالجة ضمن أنشطة الشركة، يتم تحديد فترات الحفظ كما يلي:

• فترات الحفظ الخاصة بكل نوع من البيانات حسب العمليات، تُدرج في سجل معالجة البيانات الشخصية (الجرد).

• فترات الحفظ حسب فئة البيانات تُسجل في نظام تسجيل مسؤولي البيانات (VERBİS).

• فترات الحفظ حسب العمليات الخاصة تُذكر في سياسة حفظ وإتلاف البيانات الشخصية ذات الطبيعة الخاصة.

وتحتفظ الشركة بحق تعديل هذه الفترات عند الضرورة.

بالنسبة للبيانات الشخصية التي انتهت مدة حفظها، تقوم وحدة تكنولوجيا المعلومات بعملية الحذف أو الإتلاف أو إخفاء الهوية تلقائيًا.

الجدول 5: جدول فترات الحفظ والإتلاف حسب العمليات

8. فترة الإتلاف الدوري

حددت الشركة فترة الإتلاف الدوري مرة واحدة سنويًا. وبناءً عليه، يتم تنفيذ عمليات الإتلاف الدوري خلال شهر ديسمبر من كل عام.

9. نَشْرُ السِّيَاسَة وَتَخْزِينُهَا

تُنشر السياسة في نسختين: نسخة موقعة بخط اليد (ورقية) ونسخة إلكترونية، وتُعلن للعامة عبر الموقع الإلكتروني. وتُحفظ النسخة الورقية ضمن ملفات الشركة.

10. دَوْرِيَّة تَحْدِيثِ السِّيَاسَة

تُراجع السياسة كلما دعت الحاجة، وتُحدّث الأقسام الضرورية منها.

11. سُرْيَانُ السِّيَاسَة وَإلْغَاؤُهَا

تُعتبر السياسة سارية المفعول بعد نشرها على الموقع الإلكتروني للشركة. وفي حال تقرر إلغاؤها، يتم إبطال النسخ الورقية الموقعة من السياسة من قبل الشركة (إما بختم "ملغاة" أو بكتابة "ملغاة" عليها)، ويتم توقيعها والاحتفاظ بها لدى الشركة لمدة لا تقل عن خمس سنوات.

سِيَاسَةُ حِفْظِ وَإِتْلَافِ البَيَانَاتِ الشَّخْصِيَّة

بِمُوجِبِ القَانُونِ ذِي الرَّقْمِ 6698، مِن قِبَلِ شَرِكَةِ DENTHEKİM SAĞLIK HİZMETLERİ ANONİM ŞİRKETİ

العِنْوَان: حي باشاك شهير، شارع البروفيسور الدكتور نجم الدين أربكان، مجمع Arterium Residance 2، رقم: 13، شقة: 15، باشاك شهير/إسطنبول
الهاتف: 444 8 814
البريد الإلكتروني: [email protected]

1. المُقَدِّمَة

1.1 الغَرَض

تهدف سياسة حفظ وإتلاف البيانات الشخصية ("السياسة") إلى تحديد المبادئ والإجراءات المتعلقة بأنشطة الحفظ والإتلاف التي تنفذها هيئة حماية البيانات الشخصية ("الهيئة").

تولي الهيئة، في إطار مهمتها ورؤيتها والمبادئ الأساسية المحددة في الخطة الاستراتيجية، أولوية لضمان معالجة البيانات الشخصية المتعلقة بموظفي الهيئة، والمتقدمين للوظائف، ومقدمي الخدمات، والزوار، والأطراف الثالثة الأخرى، بما يتوافق مع دستور الجمهورية التركية، والاتفاقيات الدولية، وقانون حماية البيانات الشخصية رقم 6698 ("القانون")، والتشريعات ذات الصلة، وضمان ممارسة الأفراد المعنيين لحقوقهم بشكل فعّال.

تُنفذ الأعمال والإجراءات المتعلقة بحفظ وإتلاف البيانات الشخصية من قبل الهيئة وفقًا للسياسة المعدة لهذا الغرض.

1.2 النِطَاق

تشمل هذه السياسة موظفي الهيئة، والمتقدمين للوظائف، ومقدمي الخدمات، والزوار، والأطراف الثالثة الأخرى. وتُطبّق السياسة على جميع وسائط تسجيل البيانات التي تُعالج فيها البيانات الشخصية التي تملكها أو تديرها الهيئة، وعلى جميع أنشطة معالجة البيانات الشخصية.

1.3 الاختصارات والتعريفات

---

2. المَسْؤُولِيَّات وَتَوْزِيعُ المَهَام

تُسهم جميع وحدات وموظفي الشركة بدعم الوحدات المسؤولة في تنفيذ التدابير الفنية والإدارية المُتخذة ضمن إطار السياسة، بما يشمل:

• تطبيق التدابير بصورة صحيحة،

• زيادة وعي الموظفين وتدريبهم،

• مراقبة الإجراءات وتنفيذ الرقابة المستمرة،

• منع المعالجة غير القانونية للبيانات،

• الحماية من الوصول غير القانوني،

• ضمان حفظ البيانات الشخصية وفقًا للقانون في جميع البيئات التي تُعالج فيها.

يبيّن الجدول التالي (الجدول 1) توزيع المهام على الموظفين المشاركين في عمليات الحفظ والإتلاف:

الجدول 1: توزيع المهام في عمليات الحفظ والإتلاف

وسائط حفظ البيانات

يتم حفظ البيانات الشخصية من قبل الشركة بشكل آمن ووفقًا للقانون في الوسائط المذكورة في الجدول رقم (2).

الوسائط الإلكترونية

• الخوادم (النطاق، النسخ الاحتياطي، البريد الإلكتروني، قواعد البيانات، الويب، مشاركة الملفات، إلخ.)

• أجهزة أمن المعلومات (جدار الحماية، أنظمة كشف ومنع التسلل، سجلات الدخول، مضادات الفيروسات، إلخ.)

• أجهزة الكمبيوتر الشخصية (أجهزة مكتبية ومحمولة)

• الأجهزة المحمولة (هواتف، أجهزة لوحية، إلخ.)

• الأقراص الضوئية (CD, DVD، إلخ.)

• وسائط التخزين القابلة للإزالة (USB، بطاقات الذاكرة، إلخ.)

• الطابعات، أجهزة الماسح الضوئي، وآلات النسخ

الوسائط غير الإلكترونية

• البرمجيات (برامج الأوفيس، البوابة الداخلية، إلخ.)

• أنظمة حفظ البيانات اليدوية (نماذج الاستبيانات، دفتر تسجيل الزوار)

• الوسائط الورقية والمطبوعة والبصرية

• الورق

4. توضيحات بخصوص الحفظ والإتلاف

يتم حفظ وإتلاف البيانات الشخصية الخاصة بالموظفين، المرشحين للعمل، الزوار، والأطراف الثالثة التي يتم التعامل معها كمقدمي خدمات، من قبل الشركة بما يتوافق مع القانون.

وفي هذا الإطار، تُعرض التوضيحات المتعلقة بالحفظ والإتلاف بالتفصيل على النحو التالي:

4.1 توضيحات متعلقة بالحفظ

تم تعريف مفهوم معالجة البيانات الشخصية في المادة 3 من القانون، وفي المادة 4 تم النص على وجوب أن تكون البيانات المعالجة مرتبطة بالغرض الذي تمت معالجتها من أجله، ومحددة ومتناسبة، وأن يتم حفظها للفترة اللازمة التي يفرضها التشريع أو تتطلبها أغراض المعالجة. كما تم ذكر شروط معالجة البيانات الشخصية في المادتين 5 و6.

وبناءً عليه، يتم حفظ البيانات الشخصية ضمن نطاق أنشطة الشركة للفترة المنصوص عليها في التشريعات ذات الصلة أو للمدة المناسبة لأغراض المعالجة.

4.1.1 الأسباب القانونية التي تقتضي الحفظ

يتم حفظ البيانات الشخصية المعالجة في إطار أنشطة الشركة للفترات المنصوص عليها في التشريعات ذات العلاقة، والتي تشمل على سبيل المثال لا الحصر:

• قانون حماية البيانات الشخصية رقم 6698

• قانون الالتزامات التركي رقم 6098

• قانون الضمان الاجتماعي والتأمين الصحي العام رقم 5510

• قانون تنظيم النشر على الإنترنت ومكافحة الجرائم المرتكبة من خلال هذه النشرات رقم 5651

• قانون الإدارة المالية العامة رقم 5018

• قانون الصحة والسلامة المهنية رقم 6331

• قانون الحصول على المعلومات رقم 4982

• قانون الحق في تقديم الالتماسات رقم 3071

• قانون العمل رقم 4857

• قانون تقاعد الصحة رقم 5434

• قانون الخدمات الاجتماعية رقم 2828

• اللائحة المتعلقة بالإجراءات الأمنية في المباني والمرافق

• اللائحة المتعلقة بخدمات الأرشفة

• وأي أنظمة ثانوية أخرى سارية في إطار هذه القوانين

4.1.2 الأغراض التي تقتضي الحفظ

تقوم الشركة بحفظ البيانات الشخصية التي تعالجها ضمن نطاق أنشطتها من أجل الأغراض التالية (انظر القائمة أعلاه، تمت ترجمتها بالكامل في الرد السابق وتُعتبر معتمدة كما هي):

• تخطيط وتنفيذ عمليات أمن المعلومات

• إدارة البنية التحتية لتكنولوجيا المعلومات

• إدارة مزايا الموظفين

• التواصل المؤسسي والمسؤولية الاجتماعية

• مراقبة وتخطيط صلاحيات وصول الموظفين

• مراقبة وتقييم أداء الموظفين

• إدارة الشؤون المالية والمحاسبية

• متابعة العمليات القانونية

• تخطيط عمليات الموارد البشرية

• تحليل الكفاءة والفعالية للأنشطة

• ضمان استمرارية الأعمال

• تخطيط وتدريب الموظفين الجدد

• حماية منشآت الشركة وزوارها

• إلخ...

4.2 الأسباب التي تقتضي الإتلاف

يتم إتلاف البيانات الشخصية في الحالات التالية:

• إلغاء أو تعديل التشريعات التي تستند إليها عملية المعالجة

• زوال الغرض من المعالجة أو الحفظ

• في الحالات التي تعتمد المعالجة على الموافقة الصريحة فقط، عند سحب الشخص المعني لموافقته

• قبول الشركة لطلب الحذف أو الإتلاف المقدم من الشخص المعني بموجب المادة 11 من القانون

• في حال عدم استجابة الشركة للطلب أو الرد برد غير كافٍ، وقيام الشخص المعني بتقديم شكوى إلى المجلس، واعتبار المجلس هذا الطلب مناسبًا

• انقضاء الحد الأقصى لفترة حفظ البيانات دون وجود مبرر قانوني لاستمرار الحفظ

وفي مثل هذه الحالات، تقوم الشركة بحذف أو إتلاف أو جعل البيانات مجهولة الهوية إما تلقائيًا أو بناءً على طلب الشخص المعني.

5. التدابير الفنية والإدارية

من أجل ضمان الحفظ الآمن للبيانات الشخصية، ومنع معالجتها أو الوصول إليها بشكل غير قانوني، وضمان إتلافها بطريقة قانونية، تتخذ الشركة التدابير الفنية والإدارية اللازمة وفقًا للمادة 12 من القانون، والمادة 6/4 الخاصة بالبيانات الشخصية الحساسة.

5.1 التدابير الفنية

قائمة التدابير الفنية التي تتخذها الشركة (تمت ترجمتها بالكامل في الرد السابق وهي معتمدة كما هي).

5.2 التدابير الإدارية

قائمة التدابير الإدارية التي تتخذها الشركة (تمت ترجمتها بالكامل في الرد السابق وهي معتمدة كما هي).

6. تقنيات إتلاف البيانات الشخصية

في نهاية الفترات القانونية المحددة أو بعد انتهاء الغرض من المعالجة، تقوم الشركة بإتلاف البيانات الشخصية تلقائيًا أو بناءً على طلب الشخص المعني، باستخدام الطرق الفنية المحددة أدناه بما يتماشى مع التشريعات ذات الصلة.

6.1 حذف البيانات الشخصية

يتم حذف البيانات الشخصية باستخدام الطرق الموضحة في الجدول 3:

الجدول 3: حذف البيانات الشخصية

6.2 إتلاف البيانات الشخصية

بيئة تسجيل البيانات	الشرح
البيئة الفيزيائية	يتم إتلاف البيانات الشخصية الموجودة في البيئة الفيزيائية باستخدام طرق مثل الحرق، تمزيق الورق، أو تمريرها من خلال آلات فرم الأوراق، وذلك بشكل لا يمكن معه استعادة هذه البيانات بأي شكل من الأشكال.
البيئة الإلكترونية	يتم إتلاف البيانات الشخصية الموجودة في البيئة الإلكترونية باستخدام طرق تجعل البيانات غير قابلة للاسترجاع وغير قابلة لإعادة الاستخدام نهائيًا. تشمل هذه الطرق الكتابة فوق البيانات بعدة مرات باستخدام برامج خاصة، أو تدمير الوسائط التي تحتوي على البيانات بشكل كامل.
الأجهزة المحمولة	يتم إتلاف البيانات الشخصية المخزنة في الوسائط القابلة للإزالة مثل ذاكرة USB أو بطاقات الذاكرة، من خلال التهيئة (formatting) الآمنة، أو التدمير الفيزيائي الكامل للوسائط عند الضرورة.

 

6.3 إخفاء الهوية (التنميط) للبيانات الشخصية

في الحالات التي لا يُطلب فيها حذف أو إتلاف البيانات الشخصية بالكامل، ولكن يُراد إزالة العلاقة بين البيانات وهوية الشخص المعني، يمكن إخفاء هوية البيانات الشخصية. يتم ذلك باستخدام الطرق التالية:

• التعمية (masking): إخفاء أجزاء من البيانات مثل إظهار الأرقام الأربعة الأخيرة فقط من رقم الهوية.

• التجميع (aggregation): دمج البيانات بطريقة تجعل من غير الممكن تعيينها إلى شخص بعينه (مثل حساب متوسط أعمار مجموعة من الموظفين).

• التعميم (generalization): تقليل مستوى التفاصيل (مثلاً، استخدام "تركيا" بدلًا من "إسطنبول").

• إزالة المعرّفات (removal of identifiers): إزالة البيانات التي تُعرّف الشخص مباشرة مثل الاسم، رقم الهوية، العنوان... إلخ.

 

7. متابعة مدة حفظ وإتلاف البيانات الشخصية

تتولى الشركة مسؤولية متابعة مدة حفظ البيانات الشخصية حسب القوانين واللوائح المعمول بها، وكذلك بناءً على طبيعة كل نوع من البيانات والغرض من معالجتها.

• تحديد مدة الحفظ: يتم تحديد فترة حفظ البيانات الشخصية وفقًا للمتطلبات القانونية أو عقود الخدمة أو سياسات الشركة الداخلية.

• مراجعة دورية: تُجرى مراجعات دورية لضمان عدم تجاوز مدة الحفظ المحددة، وللتأكد من إتلاف البيانات أو إخفاء هويتها بعد انتهاء الفترة المسموح بها.

• التوثيق: تُوثق جميع العمليات المتعلقة بحفظ وإتلاف البيانات، بما في ذلك تواريخ الحفظ، الإتلاف، والطرق المستخدمة.

8. نشر السياسة ودخولها حيز التنفيذ

• يتم نشر هذه السياسة على موقع الشركة الإلكتروني وأماكن العمل ليكون الجميع على علم بها.

• تدخل هذه السياسة حيز التنفيذ اعتبارًا من تاريخ اعتمادها.

• تُراجع السياسة بشكل دوري ويتم تحديثها حسب الحاجة لضمان الامتثال لأحدث القوانين والتقنيات.

7. فترات الحفظ والإتلاف

فيما يتعلق بالبيانات الشخصية التي تتم معالجتها ضمن أنشطة المؤسسة:

• فترات الحفظ الخاصة بكل بيانات شخصية وفقًا للعمليات المنفذة تكون مدرجة في جرد معالجة البيانات الشخصية (Kişisel Veri İşleme Envanteri).

• فترات الحفظ حسب فئات البيانات يتم تسجيلها في نظام VERBİS.

• فترات الحفظ حسب كل عملية موجودة في سياسة حفظ وإتلاف البيانات الشخصية.

يجوز للشركة تحديث فترات الحفظ المذكورة عند الحاجة.

يتم تنفيذ عملية الحذف، الإتلاف، أو إخفاء هوية البيانات الشخصية التي انتهت فترات حفظها تلقائيًا من قبل إدارة أمن البيانات وأنظمة المعلومات.

جدول 5: فترات الحفظ والإتلاف حسب العملية

فترة الإتلاف الدورية

تحدد الشركة فترة الإتلاف الدورية مرة واحدة سنويًا. وبناءً عليه، يتم تنفيذ عملية الإتلاف الدورية في ديسمبر من كل عام.

9. نشر السياسة وحفظها

• يتم نشر السياسة في شكلين: النسخة الورقية الموقعة (نسخة مطبوعة) والنسخة الإلكترونية.

• تُعلن السياسة للجمهور عبر موقع الإنترنت الخاص بالشركة.

• نسخة النسخة الورقية تُحفَظ في ملفات الشركة.

10. دورية تحديث السياسة

• تُراجع السياسة وتُحدّث حسب الحاجة في الأقسام التي تتطلب ذلك.

11. سريان السياسة وإلغاؤها

• تُعتبر السياسة نافذة اعتبارًا من تاريخ نشرها على موقع الشركة الإلكتروني.

• في حال اتخاذ قرار بإلغاء السياسة، تُلغى النسخ الورقية الموقعة القديمة رسميًا (عن طريق ختم الإلغاء أو كتابة ملاحظة الإلغاء)، وتُحفظ النسخ الملغاة لمدة لا تقل عن خمس سنوات.

حول معالجة البيانات الشخصية للمرضى والزائرين

نص التوضيح (إشعار الخصوصية)

تقدّم شركة DENTHEKİM SAĞLIK HİZMETLERİ ANONİM ŞİRKETİ ("الشركة") أهمية كبيرة لأمن وخصوصية بياناتكم الشخصية. نرغب، بصفتنا المسؤول عن معالجة البيانات، بإبلاغكم وتوضيح أنشطة معالجة البيانات الشخصية التي نقوم بها وفقًا للمادة 10 من القانون التركي رقم 6698 بشأن حماية البيانات الشخصية (“KVKK”).

أهداف معالجة البيانات الشخصية

يتم معالجة بياناتكم الشخصية من قبل الشركة للأغراض التالية:

• الامتثال للالتزامات المنصوص عليها في القوانين ذات الصلة مثل القانون الأساسي للخدمات الصحية رقم 3359، واللوائح المتعلقة بمؤسسات الخدمات الصحية الخاصة في مجال صحة الفم والأسنان، ولوائح معالجة وحماية البيانات الصحية الشخصية.

• حماية الصحة العامة، وتنفيذ خدمات التشخيص والعلاج الطبي، وتحسين الخدمات والأساليب المتعلقة بها.

• إنشاء سجلات الزائرين ومتابعتها، وتنفيذ عمليات الحفظ والأرشفة.

• تنفيذ حملات الدعاية والترويج والعروض الخاصة.

• إدارة العمليات المالية والمحاسبية والعقود.

• تقديم خدمات الدعم بعد تقديم الخدمة.

• إدارة علاقات العملاء وتنفيذ الأنشطة المتعلقة برضا العملاء.

• التحقق من العلاقات مع المؤسسات المتعاقدة.

• ضمان أمن الأماكن الفيزيائية وحماية بيانات المرضى.

طرق جمع البيانات الشخصية والأساس القانوني

تختلف طرق جمع بياناتكم الشخصية بناءً على علاقتكم مع الشركة، وتشمل الطرق التلقائية وغير التلقائية، من خلال الموقع الإلكتروني، مركز الاتصال، أو التصريحات الشفوية أو الكتابية المقدمة منكم في المستشفى والفروع، أو جمعها إلكترونيًا.

تُجمع بياناتكم الشخصية بطريقة قانونية وفقًا لشروط المادة 5 و 6 من قانون KVKK، بناءً على وجود نص قانوني، تنفيذ العقد، المصلحة المشروعة للمسؤول عن البيانات، والحصول على الموافقة الصريحة.

نقل بياناتكم الشخصية

بسبب حرصنا على خصوصية بياناتكم الشخصية، نشاركها فقط مع المؤسسات والهيئات المخولة قانونيًا عند الحاجة وبما يتطلبه طبيعة العلاقة القانونية بيننا وبينكم.

فترات حفظ البيانات الشخصية

يتم حفظ بياناتكم الشخصية للمدة المحددة في التشريعات ذات الصلة. إذا لم تحدد التشريعات فترة محددة للحفظ، تُحفظ البيانات خلال المدة اللازمة بناءً على طبيعة العلاقة والعقد الموقع بيننا.

حقوقكم بموجب قانون KVKK

بصفتكم أصحاب البيانات، لديكم الحقوق التالية المتعلقة ببياناتكم الشخصية المعالجة:

• معرفة ما إذا كانت بياناتكم الشخصية تُعالج أم لا.

• طلب الحصول على معلومات إذا ما تم معالجة بياناتكم.

• معرفة هدف معالجة البيانات وهل تُستخدم وفق هذا الهدف.

• معرفة الجهات الثالثة التي تم نقل بياناتكم إليها داخل أو خارج البلاد.

• طلب تصحيح البيانات الشخصية غير الصحيحة أو الناقصة.

• طلب حذف أو إتلاف البيانات الشخصية ضمن الشروط التي ينص عليها القانون.

• طلب إخطار الأطراف الثالثة التي تم نقل بياناتكم إليها بأي تصحيحات أو حذف للبيانات.

• طلب تعويض الأضرار الناجمة عن المعالجة غير القانونية لبياناتكم.

كيفية ممارسة حقوقكم

يمكنكم ممارسة حقوقكم من خلال تقديم طلب موقع ببيانات الهوية الخاصة بكم، والحق الذي تودون استخدامه، وشرح مفصل للطلب، وذلك عبر الطرق التالية:

• تسليم الطلب شخصيًا إلى العنوان:
  Başakşehir Mah. Prof. Dr. Necmettin Erbakan Cad. Arterium Residance 2, No:13 D:15 Başakşehir/İstanbul

• إرسال الطلب عبر البريد الرسمي الموثق (كاتب العدل).

• إرسال الطلب الإلكتروني بتوقيع إلكتروني موثوق إلى البريد الإلكتروني: [email protected]