• Türkçe
    • İngilizce
    • Deutsche
  • Telefon: +90 (258) 265 35 00
  • Wegbeschreibung
WhatsApp
Ara
Mesaj
Yol Tarifi

Richtlinie zur Vernichtung Personenbezogener Daten

ABSCHNITT -1- EINFÜHRUNG 1.1. Zweck

Diese Richtlinie zur Speicherung und Vernichtung personenbezogener Daten („Richtlinie“) wurde von Dalbudak Sağlık Hizmetleri Sanayi Ve Ticaret Anonim Şirketi (im Folgenden „Sefa Dalbudak Oral- und Dentalgesundheitszentrum“ oder „Poliklinik“ genannt) erstellt, um die Verfahren und Grundsätze für die durchgeführten Speicher- und Vernichtungsaktivitäten festzulegen.

Diese Richtlinie wurde vom Sefa Dalbudak Oral- und Dentalgesundheitszentrum erstellt, um die Verfahren und Grundsätze für die Verarbeitung personenbezogener Daten von Mitarbeitern der Poliklinik, Bewerbern, Lieferanten, Lieferantenvertretern/-mitarbeitern, Patienten, Angehörigen von Patienten, Besuchern und anderen Dritten in Übereinstimmung mit der Verfassung der Republik Türkei, internationalen Abkommen, dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten („Gesetz“) und anderen relevanten Gesetzen sowie die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten gemäß der Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten im Falle des Wegfalls aller Verarbeitungsbedingungen festzulegen.

Die Poliklinik führt die Speicherung und Vernichtung personenbezogener Daten in Übereinstimmung mit der gemäß den genannten Grundsätzen erstellten Richtlinie durch.

1.2. Geltungsbereich

Personenbezogene Daten von Mitarbeitern des Sefa Dalbudak Oral- und Dentalgesundheitszentrums, Bewerbern, Lieferanten, Lieferantenvertretern/-mitarbeitern, Patienten, Angehörigen von Patienten, Besuchern und anderen Dritten fallen unter den Geltungsbereich dieser Richtlinie, und diese Richtlinie wird in allen Aufzeichnungsumgebungen angewendet, in denen personenbezogene Daten unter der Poliklinik verarbeitet oder von der Poliklinik verwaltet werden, sowie in Aktivitäten im Zusammenhang mit der Verarbeitung personenbezogener Daten.
 

1.3. Definitionen

Empfängergruppe: Die Kategorie von natürlichen oder juristischen Personen, an die personenbezogene Daten vom Verantwortlichen übermittelt werden.

Ausdrückliche Einwilligung: Eine Einwilligung, die informiert, auf einen bestimmten Sachverhalt bezogen und freiwillig erteilt wird.

Anonymisierung: Die Verarbeitung personenbezogener Daten in einen Zustand, der in keiner Weise mit einer bestimmten oder identifizierbaren natürlichen Person in Verbindung gebracht werden kann, auch nicht durch Abgleich mit anderen Daten.

Elektronische Umgebung: Umgebungen, in denen personenbezogene Daten mit elektronischen Geräten erstellt, gelesen, geändert und geschrieben werden können.

Nicht-elektronische Umgebung: Alle schriftlichen, gedruckten, visuellen usw. Umgebungen außer elektronischen Umgebungen.

Betroffene Person: Die natürliche Person, deren personenbezogene Daten verarbeitet werden.

Vernichtung: Löschung, Vernichtung oder Anonymisierung personenbezogener Daten.

Gesetz: Gesetz Nr. 6698 zum Schutz personenbezogener Daten.

Aufzeichnungsumgebung: Jede Umgebung, in der personenbezogene Daten, die ganz oder teilweise automatisiert oder nicht automatisiert verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems sind, gespeichert sind.

Cloud-Umgebung: Umgebungen, in denen internetbasierte Systeme verwendet werden, die mit kryptografischen Methoden verschlüsselt sind, die sich nicht innerhalb des Sefa Dalbudak Oral- und Dentalgesundheitszentrums befinden, aber vom Sefa Dalbudak Oral- und Dentalgesundheitszentrum verwendet werden.

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Inventar der Verarbeitung personenbezogener Daten: Das Inventar, das von Verantwortlichen erstellt wird, indem sie die von ihnen in Abhängigkeit von ihren Geschäftsprozessen durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten mit den Zwecken und der Rechtsgrundlage der Verarbeitung personenbezogener Daten, der Datenkategorie, der übertragenen Empfängergruppe und der Gruppe der betroffenen Personen verknüpfen und die maximale Aufbewahrungsfrist, die für die Zwecke erforderlich ist, für die personenbezogene Daten verarbeitet werden, die personenbezogenen Daten, die in Drittländer übertragen werden sollen, und die Maßnahmen zur Datensicherheit detailliert angeben.

Verarbeitung personenbezogener Daten: Jeder Vorgang, der mit Daten durchgeführt wird, wie z. B. das Erlangen, Aufzeichnen, Speichern, Aufbewahren, Ändern, Neuordnen, Offenlegen, Übertragen, Übernehmen, Bereitstellen, Klassifizieren oder Verhindern der Verwendung personenbezogener Daten, sei es ganz oder teilweise automatisiert oder nicht automatisiert, sofern es Teil eines Datenaufzeichnungssystems ist.

Besondere Kategorien personenbezogener Daten: Daten über die Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, das Aussehen, die Mitgliedschaft in Vereinigungen, Stiftungen oder Gewerkschaften, die Gesundheit, das Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten von Personen.

Regelmäßige Vernichtung: Der Lösch-, Vernichtungs- oder Anonymisierungsprozess, der von Amts wegen in regelmäßigen Abständen durchgeführt wird, die in der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten festgelegt sind, falls alle Bedingungen für die Verarbeitung personenbezogener Daten im Gesetz entfallen.

Auftragsverarbeiter: Die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen auf der Grundlage der vom Verantwortlichen erteilten Befugnis verarbeitet.

Datenaufzeichnungssystem: Das Aufzeichnungssystem, in dem personenbezogene Daten verarbeitet werden, indem sie nach bestimmten Kriterien strukturiert werden.

Verantwortlicher: Die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich ist.

Richtlinie: Richtlinie zur Speicherung und Vernichtung personenbezogener Daten

Verordnung: Die Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten, die im Amtsblatt vom 28. Oktober 2017 veröffentlicht wurde.

ABSCHNITT -2- AUFZEICHNUNGSUMGEBUNGEN

Personenbezogene Daten werden in elektronischen und nicht-elektronischen Umgebungen in Übereinstimmung mit dem Gesetz gespeichert.

ELEKTRONISCHE UMGEBUNG NICHT-ELEKTRONISCHE UMGEBUNG
  • Server (Domäne, Backup, E-Mail, Datenbank, Web, Dateifreigabe, SAP usw.)
  • Software (Bürosoftware, Portal, EBYS, VERBİS.)
  • Informationssicherheitsgeräte (Firewall, Intrusion Detection und Prevention, Logdatei, Antivirus usw.)
  • Personalcomputer (Desktop, Laptop)
  • Mobile Geräte (Telefon)
  • Optische Datenträger (CD, DVD usw.)
  • Wechseldatenträger (USB, Speicherkarte usw.)
  • Drucker, Scanner, Kopierer,
  • Kameraaufzeichnungen
  • Webseite und Portal
  • Cloud-Umgebung
  • Papier
  • Manuelle Datenerfassungssysteme (Umfrageformulare, Besucherbuch, Disziplinarentscheidungsbuch, Jahresurlaubsbuch, Buchführungsbuch, Arbeitsschutzbuch, Buch für eingehende und ausgehende Dokumente usw.))
  • Schriftliche, gedruckte, visuelle Umgebungen

ABSCHNITT -3- ERLÄUTERUNGEN ZU DEN GESETZLICHEN UND TECHNISCHEN GRÜNDEN, DIE DIE SPEICHERUNG UND VERNICHTUNG PERSONENBEZOGENER DATEN ERFORDERLICH MACHEN

Personenbezogene Daten von Mitarbeitern der Poliklinik, Bewerbern, Lieferanten, Lieferantenvertretern/-mitarbeitern, Patienten, Angehörigen von Patienten, Besuchern und anderen Dritten werden vom Sefa Dalbudak Oral- und Dentalgesundheitszentrum in Übereinstimmung mit dem Gesetz gespeichert und vernichtet. Gemäß Artikel 7 des Gesetzes müssen personenbezogene Daten gelöscht, vernichtet oder anonymisiert werden, wenn die Gründe, die eine Verarbeitung erfordern, entfallen. In diesem Zusammenhang werden im Folgenden detaillierte Erläuterungen zur Speicherung und Vernichtung gegeben.

3.1. Erläuterungen zur Speicherung

In Artikel 3 des Gesetzes wird der Begriff der Verarbeitung personenbezogener Daten definiert, in Artikel 4 wird festgelegt, dass die verarbeiteten personenbezogenen Daten relevant, begrenzt und verhältnismäßig zu den Zwecken sein müssen, für die sie verarbeitet werden, und für den in den einschlägigen Rechtsvorschriften festgelegten oder für den Zweck, für den sie verarbeitet werden, erforderlichen Zeitraum aufbewahrt werden müssen, und in den Artikeln 5 und 6 werden die Bedingungen für die Verarbeitung personenbezogener Daten aufgeführt.

Die Poliklinik speichert personenbezogene Daten, die im Rahmen ihrer Aktivitäten im Einklang mit den Verarbeitungszwecken gespeichert werden müssen, für den in den einschlägigen Rechtsvorschriften festgelegten oder für unsere Verarbeitungszwecke geeigneten Zeitraum.

3.2. Gesetzliche Gründe für die Speicherung

Personenbezogene Daten, die im Rahmen von Aktivitäten in der Einrichtung verarbeitet werden, werden für den in den einschlägigen Rechtsvorschriften festgelegten Zeitraum aufbewahrt. In diesem Zusammenhang werden personenbezogene Daten;

  • Gesetz Nr. 6698 zum Schutz personenbezogener Daten,
  • Türkisches Handelsgesetzbuch Nr. 6102,
  • Türkisches Schuldrecht Nr. 6098,
  • Gesetz Nr. 5510 über die Sozialversicherung und die allgemeine Krankenversicherung,
  • Gesetz Nr. 5651 zur Regelung der im Internet veröffentlichten Veröffentlichungen und zur Bekämpfung von Straftaten, die über diese Veröffentlichungen begangen werden,
  • Arbeitsschutzgesetz Nr. 6331,
  • Arbeitsgesetz Nr. 4857,
  • Gesetz Nr. 5188 über private Sicherheitsdienste,
  • Verordnung über Gesundheits- und Sicherheitsmaßnahmen, die in Arbeitsplatzgebäuden und -anlagen zu treffen sind,
  • Verordnung über Patientenrechte,
  • Verordnung über private Krankenhäuser
  • Verordnung über persönliche Gesundheitsdaten
  • Andere unter diesen Gesetzen geltende Sekundärvorschriften

Werden für die im Rahmen festgelegten Aufbewahrungsfristen gespeichert. Wenn in den Rechtsvorschriften kein Zeitraum festgelegt ist; Sie wird bis zu dem Zeitpunkt gespeichert, an dem der Zweck, der die Verarbeitung personenbezogener Daten erfordert, entfällt.

3.3. Gründe für die Vernichtung

Personenbezogene Daten;

  • Änderung oder Aufhebung der einschlägigen Rechtsvorschriften, die die Grundlage für die Verarbeitung bilden, Wegfall des Zwecks, der die Verarbeitung oder Speicherung erfordert,
  • In Fällen, in denen die Verarbeitung personenbezogener Daten nur unter der Bedingung der ausdrücklichen Einwilligung erfolgt, Widerruf der ausdrücklichen Einwilligung durch die betroffene Person,
  • Annahme des Antrags der betroffenen Person auf Löschung und Vernichtung ihrer personenbezogenen Daten durch die Einrichtung im Rahmen der Rechte der betroffenen Person gemäß Artikel 11 des Gesetzes,
  • In Fällen, in denen die Poliklinik den Antrag der betroffenen Person auf Löschung, Vernichtung oder Anonymisierung ihrer personenbezogenen Daten ablehnt, die Antwort für unzureichend hält oder nicht innerhalb der im Gesetz festgelegten Frist antwortet; Beschwerde beim Vorstand und Feststellung, dass dieser Antrag vom Vorstand angemessen ist,
  • Die für die Speicherung personenbezogener Daten erforderliche Höchstdauer ist abgelaufen und es gibt keine Bedingung, die die Speicherung personenbezogener Daten für einen längeren Zeitraum rechtfertigt,
    In Fällen wird sie vom Sefa Dalbudak Oral- und Dentalgesundheitszentrum auf Antrag der betroffenen Person gelöscht, vernichtet oder von Amts wegen gelöscht, vernichtet oder anonymisiert.

ABSCHNITT -4- TECHNISCHE UND VERWALTUNGSBEZOGENE MASSNAHMEN, DIE DAS UNTERNEHMEN ERGRIFFEN HAT, UM PERSONENBEZOGENE DATEN IN ÜBEREINSTIMMUNG MIT DEM GESETZ ZU SPEICHERN UND ZU VERNICHTEN

Technische und verwaltungsbezogene Maßnahmen werden von der Poliklinik im Rahmen der vom Vorstand mit dem Vorstandsbeschluss vom 31.01.2018 und der Nummer 2018/10 festgelegten ausreichenden Maßnahmen für die sichere Speicherung personenbezogener Daten, die Verhinderung der unrechtmäßigen Verarbeitung und des Zugriffs sowie die rechtmäßige Vernichtung personenbezogener Daten in Übereinstimmung mit Artikel 12 des Gesetzes und Absatz 4 von Artikel 6 des Gesetzes über besondere Kategorien personenbezogener Daten getroffen.

4.1. Technische Maßnahmen

  • Netzwerksicherheit und Anwendungssicherheit sind gewährleistet.
  • Sicherheitsmaßnahmen werden im Rahmen der Beschaffung, Entwicklung und Wartung von Informationstechnologiesystemen getroffen.
  • Die Sicherheit personenbezogener Daten, die in der Cloud gespeichert sind, ist gewährleistet.
  • Aktuelle Antivirensysteme werden verwendet.
  • Firewalls werden verwendet.
  • Benutzerkontenverwaltung und Autorisierungskontrollsysteme werden implementiert und überwacht.
  • Protokolldateien werden ohne Benutzereingriff geführt.
  • Eine Autorisierungsmatrix wurde für Mitarbeiter erstellt.

4.2. Verwaltungsbezogene Maßnahmen

  • Ein Inventar der Verarbeitung personenbezogener Daten wurde erstellt.
  • Eine allgemeine Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten wurde erstellt, um die Beziehung des Sefa Dalbudak Oral- und Dentalgesundheitszentrums zu personenbezogenen Daten zu regeln, und wird auf der offiziellen Website der Poliklinik veröffentlicht.
  • Eine Richtlinie zur Verarbeitung besonderer Kategorien personenbezogener Daten wurde erstellt und auf der offiziellen Website der Poliklinik veröffentlicht.
  • Ein Disziplinarverfahren wurde für Mitarbeiter erstellt, die Sicherheitsrichtlinien und -verfahren nicht einhalten.
  • Schulungen zur Verhinderung der unrechtmäßigen Verarbeitung personenbezogener Daten werden durchgeführt, um die Qualität der Mitarbeiter zu verbessern.
  • Schulungen und Sensibilisierungsstudien werden in regelmäßigen Abständen für Mitarbeiter zum Thema Datensicherheit durchgeführt.
  • Vertraulichkeitsvereinbarungen werden mit Mitarbeitern über die von der Einrichtung durchgeführten Aktivitäten unterzeichnet.
  • Die Befugnisse von Mitarbeitern, die eine Aufgabenänderung haben oder das Unternehmen verlassen, werden in diesem Bereich entfernt.
  • Die Richtlinie zur Speicherung, Vernichtung und Entsorgung personenbezogener Daten von Dalbudak Sağlık Hizmetleri Sanayi Ve Ticaret Anonim Şirketi wurde erstellt und zur Speicherung, Vernichtung und Entsorgung personenbezogener Daten implementiert.
  • Ein „Rahmenprotokoll über die Übermittlung personenbezogener Daten an andere Verantwortliche und Auftragsverarbeiter“ wird aufgrund der gemeinsamen Verantwortung als Verantwortlicher unterzeichnet.
  • Probleme mit der Sicherheit personenbezogener Daten werden schnell gemeldet.
  • Die Sicherheit personenbezogener Daten wird überwacht.
  • Die Datenschutz- und Cookie-Richtlinie von Dalbudak Sağlık Hizmetleri Sanayi Ve Ticaret Anonim Şirketi wurde erstellt.
  • Notwendige Sicherheitsmaßnahmen werden in Bezug auf den Ein- und Ausgang von physischen Umgebungen getroffen, die personenbezogene Daten enthalten.
  • Die Sicherheit physischer Umgebungen, die personenbezogene Daten enthalten, vor externen Risiken (Feuer, Überschwemmung usw.) ist gewährleistet.
  • Die Sicherheit von Umgebungen, die personenbezogene Daten enthalten, ist gewährleistet.
  • Personenbezogene Daten werden so weit wie möglich reduziert.
  • Personenbezogene Daten werden gesichert und die Sicherheit der gesicherten personenbezogenen Daten wird ebenfalls gewährleistet.
  • Regelmäßige und/oder stichprobenartige Audits werden innerhalb der Einrichtung durchgeführt und durchgeführt.
  • Eine Richtlinie zur Kameraüberwachung und Bildspeicherung wurde in Bezug auf die Erfassung und Speicherung von Kamerabildern innerhalb der Poliklinik erstellt
  • Vor Beginn der Verarbeitung personenbezogener Daten erfüllt die Einrichtung die Verpflichtung, die betroffenen Personen zu informieren.

Besondere Kategorien personenbezogener Daten werden in Übereinstimmung mit dem Beschluss Nr. 2018/10 des Ausschusses für den Schutz personenbezogener Daten vom 31.01.2018 über „Ausreichende Maßnahmen, die von Verantwortlichen bei der Verarbeitung besonderer Kategorien personenbezogener Daten zu treffen sind“ verarbeitet.

ABSCHNITT -5- VERNICHTUNGSTECHNIKEN

5.1. Techniken zur Löschung, Vernichtung und Anonymisierung personenbezogener Daten

Sefa Dalbudak Ağız Ve Diş Sağlığı Merkezi löscht, vernichtet oder löscht von Amts wegen die personenbezogenen Daten, die es in Übereinstimmung mit dem Gesetz und anderen Rechtsvorschriften und der Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten speichert, im Einklang mit dem Antrag der betroffenen Person oder innerhalb der in dieser Richtlinie zur Speicherung, Vernichtung und Entsorgung personenbezogener Daten festgelegten Fristen, wenn die Gründe für die Verarbeitung der Daten entfallen. Diese Transaktion wird in dem Protokoll festgehalten, das in der Anlage zu dieser Richtlinie dargestellt und von den zuständigen Beamten unterzeichnet ist.

Die am häufigsten verwendeten Lösch-, Vernichtungs- und Anonymisierungstechniken von Sefa Dalbudak Ağız Ve Diş Sağlığı Merkezi sind im Folgenden aufgeführt;

5.1.1. Löschmethoden

LÖSCHUNG VON DATEN, DIE IN NICHT-ELEKTRONISCHER UMGEBUNG GEHALTEN WERDEN
Schwärzen Personenbezogene Daten in der nicht-elektronischen Umgebung werden mit der Schwärzungsmethode gelöscht. Der Schwärzungsprozess wird durchgeführt, indem personenbezogene Daten auf dem relevanten Dokument nach Möglichkeit ausgeschnitten und mit permanenter Tinte, die nicht zurückgegeben werden kann und mit technologischen Lösungen nicht lesbar ist, unsichtbar gemacht werden, falls dies nicht möglich ist.

 

LÖSCHUNG VON DATEN, DIE IN ELEKTRONISCHER UMGEBUNG GEHALTEN WERDEN
Sichere Löschung aus Software Personenbezogene Daten, die in der Cloud-Umgebung oder in lokalen digitalen Umgebungen gespeichert sind, werden mit einem digitalen Befehl so gelöscht, dass sie nicht wiederhergestellt werden können. Auf diese Weise gelöschte Daten können nicht wieder aufgerufen werden.

5.1.2. Vernichtungsmethoden

LÖSCHUNG VON DATEN, DIE IN NICHT-ELEKTRONISCHER UMGEBUNG GEHALTEN WERDEN
Physische Vernichtung Dokumente, die in gedruckter Form vorliegen, werden mit Dokumentenvernichtungsmaschinen so vernichtet, dass sie nicht wieder zusammengeführt werden können, oder durch Verbrennen an einem geeigneten Ort vernichtet.

 

LÖSCHUNG VON DATEN, DIE IN ELEKTRONISCHER UMGEBUNG GEHALTEN WERDEN
Physische Vernichtung Es ist die physische Vernichtung optischer und magnetischer Medien, die personenbezogene Daten enthalten, wie z. B. Schmelzen, Verbrennen oder Verwandeln in Staub. Daten werden unzugänglich gemacht durch Operationen wie Schmelzen, Verbrennen, Verwandeln optischer oder magnetischer Medien in Staub oder Durchleiten durch eine Metallmühle.
Sichere Löschung aus Software Personenbezogene Daten, die in der Cloud-Umgebung gespeichert sind, werden mit einem digitalen Befehl so gelöscht, dass sie nicht wiederhergestellt werden können, und alle Kopien der Verschlüsselungsschlüssel, die erforderlich sind, um personenbezogene Daten nutzbar zu machen, werden bei Beendigung der Cloud-Computing-Servicebeziehung vernichtet. Auf diese Weise gelöschte Daten können nicht wieder aufgerufen werden.

ABSCHNITT -6- PERSONEN, DIE AN DER SPEICHERUNG UND VERNICHTUNG PERSONENBEZOGENER DATEN BETEILIGT SIND

Alle Einheiten und Mitarbeiter der Poliklinik unterstützen aktiv die verantwortlichen Einheiten bei der Ergreifung der im Rahmen der Richtlinie getroffenen technischen und verwaltungsbezogenen Maßnahmen, der Erhöhung der Schulung und Sensibilisierung der Mitarbeiter der Einheiten, der Überwachung und kontinuierlichen Überprüfung, der Verhinderung der unrechtmäßigen Verarbeitung personenbezogener Daten, der Verhinderung des unrechtmäßigen Zugriffs auf personenbezogene Daten und der Gewährleistung der rechtmäßigen Speicherung personenbezogener Daten, um die Datensicherheit in allen Umgebungen zu gewährleisten, in denen personenbezogene Daten verarbeitet werden.

EINHEIT PFLICHT
Vorstand Er ist dafür verantwortlich, dass die Mitarbeiter in Übereinstimmung mit dieser Richtlinie handeln.
Arzt Verhindern des Zugriffs auf personenbezogene Daten durch Löschen, Vernichten oder Methoden, die im ersten regelmäßigen Vernichtungszeitraum nach Ablauf des Zeitraums erläutert werden, der die Speicherung personenbezogener Daten erfordert, die für ihre Einheit aufbewahrt werden.
Patientenregistrierung/Aufnahme Verhindern des Zugriffs auf personenbezogene Daten durch Löschen, Vernichten oder Methoden, die im ersten regelmäßigen Vernichtungszeitraum nach Ablauf des Zeitraums erläutert werden, der die Speicherung personenbezogener Daten erfordert, die in Bezug auf ihre Abteilung verarbeitet werden.
Aufsicht über die Buchhaltungsabteilung Aufsicht über die Buchhaltungsabteilung Verhindern des Zugriffs auf personenbezogene Daten durch Löschen, Vernichten oder Methoden, die im ersten regelmäßigen Vernichtungszeitraum nach Ablauf des Zeitraums erläutert werden, der die Speicherung personenbezogener Daten erfordert, die in Bezug auf ihre Abteilung verarbeitet werden.
Aufsicht über die Abteilung für unterstützendes Gesundheitspersonal Verhindern des Zugriffs auf personenbezogene Daten durch Löschen, Vernichten oder Methoden, die im ersten regelmäßigen Vernichtungszeitraum nach Ablauf des Zeitraums erläutert werden, der die Speicherung personenbezogener Daten erfordert, die in Bezug auf ihre Abteilung verarbeitet werden.
Aufsicht über die Personalabteilung Verhindern des Zugriffs auf personenbezogene Daten durch Löschen, Vernichten oder Methoden, die im ersten regelmäßigen Vernichtungszeitraum nach Ablauf des Zeitraums erläutert werden, der die Speicherung personenbezogener Daten erfordert, die in Bezug auf ihre Abteilung verarbeitet werden.

ABSCHNITT -7- TABELLE DER SPEICHER- UND VERNICHTUNGSFRISTEN

In Bezug auf die personenbezogenen Daten, die im Rahmen ihrer Aktivitäten von der Einrichtung verarbeitet werden;

  • Speicherfristen auf der Grundlage personenbezogener Daten für alle personenbezogenen Daten im Rahmen der Aktivitäten, die in Abhängigkeit von den Prozessen im Inventar der Verarbeitung personenbezogener Daten durchgeführt werden;
  • Speicherfristen auf der Grundlage von Datenkategorien in der VERBİS-Registrierung;
  • Speicherfristen auf der Grundlage von Prozessen sind in der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten enthalten.

*Die genannten Speicherfristen können bei Bedarf aktualisiert werden.

Gesetze, die Speicherfristen für personenbezogene Daten enthalten

Quelle der personenbezogenen Daten Dauer Rechtsgrundlage
Alle Aufzeichnungen im Zusammenhang mit Buchhaltungs- und Finanztransaktionen 10 Jahre Gesetz Nr. 6102, Gesetz Nr. 213
Personenbezogene Daten bezüglich Patienten 20 Jahre nach Beendigung der Rechtsbeziehung. Gesetz Nr. 3359, Gesetz Nr. 2219,
Personenbezogene Daten bezüglich Lieferanten 10 Jahre nach Beendigung der Rechtsbeziehung Gesetz Nr. 6102, Gesetz Nr. 6098 und Gesetz Nr. 213
Verträge 10 Jahre ab Beendigung des Vertrags Gesetz Nr. 6098
Personalwesenprozesse 10 Jahre ab Beendigung der Tätigkeit Gesetz Nr. 4857
Kameraaufzeichnungen 3 Monate Gesetz Nr. 5188/ Verordnung über Gesundheits- und Sicherheitsmaßnahmen, die in Arbeitsplatzgebäuden und -anlagen zu treffen sind,
Daten, die gemäß dem Arbeitsgesetz gespeichert werden (z. B. Informationen, die der Abfindung, der Kündigungsentschädigung, der Entschädigung wegen Bösgläubigkeit, der Entschädigung wegen Verstoßes gegen den Grundsatz der Gleichbehandlung, den Gehaltsabrechnungen, den Jahresurlaubstagen usw. unterliegen können) 10 Jahre Arbeitsgesetz Nr. 4857 und zugehörige Rechtsvorschriften / Türkisches Schuldrecht Nr. 6098
Daten bezüglich der Personalakte, die gemäß dem Arbeitsgesetz gespeichert werden 10 Jahre ab Beendigung des Arbeitsverhältnisses Arbeitsgesetz Nr. 4857 und zugehörige Rechtsvorschriften / Türkisches Schuldrecht Nr. 6098
Daten, die der Gewerkschaftsentschädigung aus Daten unterliegen können, die gemäß dem Arbeitsgesetz gespeichert werden (z. B. Leistungsaufzeichnungen, Disziplinarstrafen, Kündigungsdokumente usw.) 10 Jahre ab Beendigung des Arbeitsverhältnisses Türkisches Schuldrecht Nr. 6098
Daten, die gemäß den Arbeitsschutzgesetzen erfasst werden (z. B. Gesundheitsuntersuchungen vor der Einstellung, Gesundheitsberichte, Arbeitsschutzschulungen, Aufzeichnungen im Zusammenhang mit Arbeitsschutzaktivitäten usw.) 15 Jahre ab Beendigung des Arbeitsverhältnisses Arbeitsschutzgesetz Nr. 6331, Verordnung über Arbeitsschutzdienste
Daten, die gemäß den SGK-Gesetzen aufbewahrt werden (z. B. Anträge auf Arbeitsantritt, Prämien-/Dienstzeitnachweise usw.) 10 Jahre ab Beendigung des Arbeitsverhältnisses Gesetz Nr. 5510 über die Sozialversicherung und die allgemeine Krankenversicherung und zugehörige Rechtsvorschriften
Gemäß dem Arbeitsgesetz: Beantwortung von Auskunftsersuchen von Gerichten/Vollstreckungsbehörden bezüglich des Mitarbeiters 10 Jahre ab Beendigung des Arbeitsverhältnisses Arbeitsgesetz Nr. 4857 und zugehörige Rechtsvorschriften
Daten bezüglich Bewerbungen/Praktikumsbewerbungen/Kandidatenbewerbungen, wenn die Bewerbung nicht angenommen wird (z. B. Lebenslauf, Bewerbungsformular usw.) 1 Jahr Branchenpraxis
Verarbeitet in vertraglichen Beziehungen Nach Beendigung des Vertrags Türkisches Schuldrecht Nr. 6098
Personenbezogene Daten (z. B. leitender Angestellter des Unternehmens, Name, Nachname, Unterschriftencirkular usw.) 10 Jahre Schuldrecht
Informationen über Krankenhauspartner und Vorstandsmitglieder 10 Jahre Gesetz Nr. 6102
Entscheidungen über strafrechtliche Verurteilungen und Sicherheitsmaßnahmen 5 Jahre Gerichtliches Registergesetz
Cookie-Informationen 2 Jahre Gesetz Nr. 5651
Besondere Kategorien personenbezogener Daten von Patienten 20 Jahre Verordnung über private Krankenhäuser/Verordnung über persönliche Gesundheitsdaten
Protokolldateien 5 Jahre Gesetz Nr. 5651
Dokumente und Informationen, die besondere Kategorien personenbezogener Daten der Angehörigen des Patienten enthalten 20 Jahre Verordnung über private Krankenhäuser/Verordnung über persönliche Gesundheitsdaten

7.1. Regelmäßige Vernichtungsfristen

Gemäß Artikel 11 der Verordnung hat Dalbudak Sağlık Hizmetleri Sanayi Ve Ticaret Anonim Şirketi den regelmäßigen Vernichtungszeitraum auf einmal alle 6 Monate festgelegt. Dementsprechend führt das Sefa Dalbudak Oral- und Dentalgesundheitszentrum den regelmäßigen Vernichtungsprozess jedes Jahr im April und Oktober durch.

ABSCHNITT -8- VERÖFFENTLICHUNG UND SPEICHERUNG DER RICHTLINIE

Die Richtlinie wird in zwei verschiedenen Umgebungen veröffentlicht, sowohl mit Originalunterschrift (gedrucktes Papier) als auch in elektronischer Umgebung, und wird der Öffentlichkeit auf der Website zugänglich gemacht. Das gedruckte Papier wird auch in der Datei zur Richtlinie zur Speicherung und Vernichtung von Daten aufbewahrt.

DALBUDAK GESUNDHEITSDIENSTLEISTUNGEN
INDUSTRIE- UND HANDELSGESELLSCHAFT

Datum der Seitenaktualisierung: 31. Oktober 2023 15:10