TEXTE DE CLARIFICATION SUR LA PROTECTION ET LE TRAITEMENT DES DONNÉES PERSONNELLES

Le destinataire de ce texte de clarification est le patient (personne recevant des biens ou des services), le parent ou le tuteur du patient et les proches de ces personnes. Responsable du traitement OP. DR. En tant que MEHMET TİBET ALTUĞ, tous les types de données personnelles que nous traitons sont protégés dans le cadre des dispositions de la législation nationale et internationale pertinente, en particulier la loi n° 6698 sur la protection des données personnelles. Afin d’assurer la protection nécessaire, nous prenons des mesures techniques et administratives en temps opportun et effectuons les notifications nécessaires aux personnes, institutions et organisations concernées dans les meilleurs délais dans le cadre des dispositions légales en cas de violation présumée.

A. TRAITEMENT DES DONNÉES PERSONNELLES ET PRINCIPES DE BASE RÉGISSANT LE TRAITEMENT DES DONNÉES

Tous les types de processus tels que l’obtention, la modification partielle ou complète, la catégorisation, le transfert, l’enregistrement, la conservation et la destruction de données à caractère personnel appartenant à des personnes réelles en utilisant des méthodes d’enregistrement entièrement ou partiellement automatiques ou des méthodes non automatiques sont appelés traitement de données à caractère personnel. Comme il ressort de cette explication, tous les processus d’obtention, de stockage, de transfert et de destruction des données obtenues constituent un traitement de données. Vos données personnelles sont traitées dans le cadre des exigences de l’activité commerciale, de l’ordre sur le lieu de travail et du fonctionnement général de notre clinique, conformément aux dispositions de la loi sur le travail n° 4857, de la loi sur la protection des données personnelles n° 6698, du code turc des obligations n° 6098, de la loi sur l’assurance sociale et l’assurance maladie générale n° 5510, de la loi sur la santé et la sécurité au travail n° 6331 et d’autres lois. Les données en question sont obtenues à partir des informations contenues dans le contrat de travail, les contrats commerciaux, les autres relations contractuelles et le dossier personnel de la partie, les informations et les documents soumis par vous, ainsi que les informations et les documents obtenus légalement auprès des institutions compétentes ou qui nous ont été notifiés par les institutions. Encore une fois, les données en question sont traitées par le personnel ou le personnel des ressources humaines, de l’unité de protection des données (DPO), du centre d’appel, de la comptabilité, de l’informatique, des services d’assistance et d’autres unités/services sous la supervision et la responsabilité de notre clinique responsable du traitement des données dans les cadres légaux limités à leurs finalités exclusives. Les données peuvent également être traitées par le médecin et le juriste/les juristes de l’institution, dans la limite de la finalité conforme aux exigences de la fonction et aux exigences légales. Il existe des principes de base concernant le traitement des données à caractère personnel acceptés dans les documents internationaux, en particulier le GDPR, c’est-à-dire le règlement européen sur les données, et inclus dans les décisions des conseils autorisés des pays. L’article 4 de la loi sur la protection des données personnelles réglemente les procédures et les principes relatifs au traitement des données personnelles, parallèlement à la convention n° 108 et à la directive 95/46/CE de l’Union européenne. En conséquence, les principes généraux (de base) énumérés dans la loi pour le traitement des données personnelles sont les suivants :
– Respecter la loi et les règles d’honnêteté,
– l’exactitude et la mise à jour des données lorsque cela est nécessaire,
– Traitement à des fins spécifiques, explicites et légitimes,
– être pertinentes, limitées et proportionnées à la finalité pour laquelle elles sont traitées,
– la conservation des données pendant la période prévue par la législation applicable ou requise pour la finalité pour laquelle elles sont traitées.
Ces principes sont appliqués aux litiges par les conseils et les autorités judiciaires habilités à prendre des mesures réglementaires. Afin de pouvoir mentionner que les données à caractère personnel sont obtenues et traitées conformément à la loi, les données en question doivent être traitées en tenant compte des principes et des motivations de base qui sont au cœur des principes ci-dessus.

B. DÉFINITIONS

Consentement explicite : conformément au champ d’application de la directive 95/46/CE, le consentement explicite doit être compris comme la déclaration de consentement donnée par la personne concernée au traitement des données la concernant, librement, avec des informations suffisantes sur le sujet, d’une manière claire qui ne laisse pas de place à l’hésitation et limitée uniquement à cette transaction. L’anonymisation des données à caractère personnel signifie que les données à caractère personnel ne peuvent en aucun cas être associées à une personne physique identifiée ou identifiable, même par recoupement avec d’autres données. Le système d’enregistrement des données désigne le système d’enregistrement dans lequel les données à caractère personnel sont structurées et traitées selon certains critères. Ces systèmes peuvent être physiques ou numériques. Les données peuvent être traitées selon plusieurs critères au sein du système en question. Par exemple, les données peuvent être enregistrées et traitées sur la base d’un système d’enregistrement fondé sur le nom, le prénom, la République turque ou le lieu de naissance. Le responsable du traitement des données est la personne chargée du traitement, du transfert, de la suppression et de l’effacement des données directes dans le cadre de la loi n° 6698 et des autres obligations prévues par la loi. Il peut s’agir de personnes physiques ou morales telles que des institutions publiques, des entreprises, des associations ou des fondations. Dans le cadre de ce texte de divulgation, OP. DR. MEHMET TİBET ALTUĞ. Les responsables du traitement des données sont des personnes physiques et morales qui traitent les données pour le compte du responsable du traitement des données. Ces personnes peuvent être des employés qui traitent des données à caractère personnel dans le cadre des instructions qui leur sont données, ou une personne physique ou morale distincte déterminée par le responsable du traitement des données en achetant des services. Toute personne physique ou morale peut être à la fois responsable du traitement et sous-traitant. Par exemple, une société de comptabilité sera considérée comme un contrôleur de données en ce qui concerne les données qu’elle conserve sur son propre personnel, alors qu’elle sera considérée comme un sous-traitant de données en ce qui concerne les données qu’elle conserve sur les entreprises qui sont ses clients. Personne concernée désigne la personne réelle dont les données à caractère personnel sont traitées, c’est-à-dire le PATIENT, le RELAIS DU PATIENT ET LE PARENT OU LE TUTEUR DU PATIENT dans le cadre du présent contrat. La destruction désigne l’effacement, la destruction ou l’anonymisation des données à caractère personnel.

C. CONDITIONS DE TRAITEMENT DES DONNÉES PERSONNELLES

Le traitement des données personnelles est défini à l’article 3/e de la loi n° 6698 comme suit : ” Traitement des données à caractère personnel : Toute opération effectuée sur des données personnelles telle que la collecte, l’enregistrement, le stockage, la conservation, la modification, la réorganisation, la divulgation, le transfert, l’acquisition, la mise à disposition, la classification ou la prévention de l’utilisation de données personnelles par des moyens entièrement ou partiellement automatisés ou par des moyens non automatisés, à condition qu’ils fassent partie d’un système d’enregistrement de données,”. La manière dont les informations à caractère personnel seront traitées est indiquée à l’article 5 de la même loi comme suit : ” Conditions de traitement des données à caractère personnel ARTICLE 5-
(1) Les données à caractère personnel ne peuvent être traitées sans le consentement explicite de la personne concernée.
(2) En présence de l’une des conditions suivantes, il est possible de traiter des données à caractère personnel sans demander le consentement explicite de la personne concernée :
a) La loi le prévoit explicitement.
b) Il est nécessaire pour la protection de la vie ou de l’intégrité physique de la personne qui n’est pas en mesure de divulguer son consentement en raison d’une impossibilité réelle ou dont le consentement n’est pas légalement valide.
c) Il est nécessaire de traiter des données personnelles appartenant aux parties à un contrat, à condition qu’elles soient directement liées à l’établissement ou à l’exécution d’un contrat.
ç) Le traitement est obligatoire pour que le responsable du traitement puisse remplir son obligation légale.
d) Les données ont été rendues publiques par la personne concernée elle-même.
e) Le traitement des données est obligatoire pour la constatation, l’exercice ou la protection d’un droit.
f) Le traitement des données est obligatoire pour les intérêts légitimes du responsable du traitement, à condition qu’il ne porte pas atteinte aux libertés et droits fondamentaux de la personne concernée.’

D. DONNÉES PERSONNELLES DE NATURE PARTICULIÈRE ET CONDITIONS DE TRAITEMENT

Certaines données sont plus indispensables que d’autres droits personnels en raison de leur nature, de leur nature et de leur domaine d’intervention. Pour cette raison, la protection et le traitement de ces droits sont réglementés séparément et avec des conditions formelles strictes dans le cadre de la loi en question. Les droits personnels de nature particulière sont définis et énumérés au paragraphe 6/1 de la loi comme suit:
Les données relatives à la race, à l’origine ethnique, aux opinions politiques, aux convictions philosophiques, à la religion, à la secte ou à d’autres croyances, à l’apparence et à la tenue vestimentaire, à l’association, à la fondation ou à l’appartenance syndicale, à la santé, à la vie sexuelle, aux condamnations pénales et aux mesures de sûreté, ainsi que les données biométriques et génétiques sont des données à caractère personnel de nature particulière.
La manière dont ces droits peuvent être traités est indiquée dans les autres paragraphes du même article comme suit:
2) Il est interdit de traiter des catégories particulières de données à caractère personnel sans le consentement explicite de la personne concernée.
3) Les données à caractère personnel autres que celles relatives à la santé et à la vie sexuelle énumérées au premier alinéa peuvent être traitées sans le consentement explicite de la personne concernée dans les cas prévus par la loi. Les données personnelles relatives à la santé et à la vie sexuelle ne peuvent être traitées sans le consentement explicite de la personne concernée qu’à des fins de protection de la santé publique, de médecine préventive, de diagnostic médical, de traitement et de services de soins, de planification et de gestion des services et du financement de la santé, par des personnes soumises à l’obligation de confidentialité ou par des institutions et organisations autorisées.
(4) Lors du traitement de catégories particulières de données à caractère personnel, des mesures adéquates déterminées par le Conseil doivent également être prises.”
Les organisations ou formations à but non lucratif telles que les partis politiques, les fondations, les associations ou les syndicats peuvent traiter des catégories particulières de données à caractère personnel dans la mesure où leurs activités l’exigent. Ces organisations et entités peuvent traiter les catégories particulières de données à caractère personnel de leurs membres et adhérents conformément aux objectifs de leur création, c’est-à-dire en se limitant à l’objectif, conformément à la loi. Le stockage des informations relatives aux membres par un parti politique implique le traitement de données à caractère personnel d’une nature particulière. Comme indiqué ci-dessus, ces organisations et entités ne peuvent traiter ces données qu’en fonction de leurs domaines d’activité et de leurs finalités. Par exemple, un syndicat ne conservera que les dossiers d’affiliation syndicale de ses travailleurs et ne pourra pas traiter des catégories particulières de données à caractère personnel concernant leurs opinions politiques ou leur état de santé.
Si les données à caractère personnel de nature privée ont été rendues publiques par la personne concernée, c’est-à-dire si elles sont devenues accessibles au public, il est possible de traiter ces données. Dans ce cas, le responsable du traitement n’est pas tenu pour responsable. Selon l’opinion dominante, dans de tels cas, l’intérêt légalement protégé de la personne concernée a disparu. La question à examiner ici est celle de la portée de la publication.
Comme dans le cas des données à caractère personnel, dans le cas des données privées, si le traitement est obligatoire pour la constatation, l’exercice ou la protection d’un droit, le traitement est considéré comme licite sans qu’il soit nécessaire d’obtenir le consentement de la personne concernée. Le consentement explicite n’est pas requis si un lieu de travail obligé d’employer des travailleurs handicapés reçoit et traite les données de l’employé en question, c’est-à-dire s’il les partage avec les institutions et organisations concernées. De même, si la personne handicapée ou son tuteur qui souhaite acheter un véhicule en bénéficiant de l’exonération du SCT communique les données en question au bureau des impôts et que ce dernier les traite, le consentement explicite ne sera pas requis.
Vous pouvez accéder aux mesures administratives et techniques prises lors du traitement de vos données spéciales et d’autres données à caractère personnel sous la rubrique « KVKK Destruction Policies » sur le site web à l’aide de l’extension https://www.drtibetaltug.com.

E. MÉTHODES DE COLLECTE DES DONNÉES À CARACTÈRE PERSONNEL

Vos données personnelles sont collectées à partir des informations reçues dans le cadre des dialogues et des communications avec notre cabinet, des lettres de référence qui nous sont envoyées et dans le cadre du contrat préliminaire et du contrat conclu, des informations, des documents et des formulaires de demande envoyés par communication mobile, des applications mobiles, du formulaire de suggestion/plainte, de divers contrats, du courrier électronique et d’autres canaux de communication, des applications de cookies du site web, des formulaires remplis et qui nous sont transmis dans le cadre du site web, des caméras de sécurité. Ces données sont obtenues et traitées conformément à notre politique en matière de données et aux décisions du conseil d’administration, en tenant compte des principes de l’article 5 de la loi sur la protection des données. Dans tous ces processus, il s’agit d’éviter la collecte inutile de données en tenant compte des principes de proportionnalité et de justesse.

F. LES DONNÉES À CARACTÈRE PERSONNEL TRAITÉES, LES FINALITÉS DU TRAITEMENT, LES FONDEMENTS JURIDIQUES ET LES MÉTHODES DE STOCKAGE

Les données personnelles obtenues dans le cadre des méthodes de collecte susmentionnées peuvent être classées dans les catégories générales suivantes;
Informations relatives à l’identité : Il s’agit des informations appartenant à une ou plusieurs personnes réelles, qui sont traitées par des méthodes automatiques, partiellement automatiques ou non automatiques, rendant la ou les personnes spécifiques ou identifiables. Parmi les informations en question, non seulement les données d’identification turques des personnes, mais aussi les informations contenues dans les documents qui remplacent la pièce d’identité sont incluses dans ce champ d’application. Dans ce contexte, le nom, le prénom, le numéro de carte d’identité turque, le numéro de passeport, le numéro de carte d’identité turque temporaire, le lieu de naissance, la date de naissance, l’état civil et le sexe sont considérés comme des informations d’identité.
Informations de contact : Il s’agit de données appartenant à une ou plusieurs personnes réelles, qui sont traitées par des méthodes automatiques, partiellement automatiques ou non automatiques, permettant à la personne ou aux personnes d’entrer en contact et de communiquer entre elles. Les informations telles que le numéro de téléphone, la lettre, l’adresse, l’adresse électronique, le numéro de télécopie, l’adresse IP et les numéros d’identification définis en fonction des applications de communication utilisées (telles que ZOOM et Teamwiever) sont incluses dans ce champ d’application.
Données relatives aux membres de la famille et aux proches : Informations sur la famille et les proches obtenues auprès d’une ou de plusieurs personnes physiques identifiées ou identifiables dans le cadre d’un système automatisé ou partiellement automatisé ou d’une méthode non automatisée. Les informations sur les proches mentionnées ici concernent les personnes dont les données sont traitées et qui acceptent d’être contactées par la personne concernée dans le cadre des processus qui la concernent. Le lien de parenté n’est pas requis. Ces données sont traitées pour assurer la gestion du processus patient-médecin, pour gérer le processus de crise en cas d’urgence et en raison des exigences de la loi.
Données financières : Tous les types d’informations et de documents relatifs à la situation financière obtenus auprès de personnes réelles par des méthodes automatiques ou non automatiques sont appelés données financières. Les données reçues en question varient dans le cadre des dialogues établis avec la pratique. Le numéro de compte bancaire, le numéro IBAN, les informations relatives aux cartes de crédit et les informations relatives aux factures sont traitées dans ce cadre.
Informations relatives à la santé : Les données d’examen reçues des personnes concernées, les récits et rapports sur les antécédents médicaux, les données sur les antécédents médicaux familiaux, les résultats d’analyse et de test, les résultats de laboratoire, les résultats d’imagerie médicale, les informations sur les rendez-vous, les informations sur les prescriptions, les photographies avant et après l’opération, les données visuelles tridimensionnelles, les données de suivi du cabinet, les données d’endoscopie, les vidéos prises pour le diagnostic et le traitement, les informations et documents enregistrés à distance par des dispositifs numériques sont les principales données de santé reçues et traitées. Les données d’entretien et de correspondance concernant le diagnostic et le traitement de la maladie obtenues à partir des dialogues établis avant et après l’examen avec le cabinet, les données relatives à l’environnement social, à la vie familiale et à la vie sexuelle sont également incluses dans ce champ d’application. Les notes de consultation, les notes de chirurgie, les résultats d’examen et d’évaluation, qui sont considérés comme médicalement importants pour le traitement et le diagnostic par nous et qui sont rapportés et enregistrés par d’autres institutions de santé ou médecins, peuvent être considérés comme des données de santé traitées.
Données reçues dans le cadre de la législation SSI : Les numéros d’assurance et de protocole du patient sont inclus dans ce champ d’application.
Données audiovisuelles : Données obtenues à partir de supports d’enregistrement visuels et auditifs appartenant à une ou plusieurs personnes réelles et les supports sur lesquels ces données sont stockées. Seuls des enregistrements visuels sont effectués à l’aide des caméras de notre clinique. Il n’y a pas d’enregistrement sonore. Les enregistrements des centres d’appel sont également inclus dans ce champ d’application.
Données sur demande/gestion des plaintes : Données obtenues par des méthodes automatiques, semi-automatiques ou non automatiques dans le cadre de la procédure de demande et de plainte. Il s’agit notamment des données relatives au traitement incorrect appliqué lors de la plainte du personnel du cabinet. D’autres données incluses dans le formulaire de plainte déterminent également ce champ d’application.
Données relatives aux actions en justice : Les données obtenues à titre de preuve dans le cadre de litiges juridiques auxquels les employés du cabinet et nous-mêmes sommes parties et utilisées devant les autorités judiciaires sont incluses dans ce groupe de données.
Les finalités du traitement des données à caractère personnel susmentionnées sont les suivantes;

a. Veiller à ce qu’un service de santé efficace, sûr et de qualité soit fourni à la personne concernée.
b. Satisfaire aux exigences des réglementations légales.
c. Assurer la communication entre le médecin et le patient.
d. Gérer les processus de confirmation de l’identité et de la maladie.
e. Assurer la protection de la santé publique, la médecine préventive, le diagnostic médical, le traitement et les services de soins.
f. Confirmer et planifier les processus de rendez-vous.
g. Assurer la gestion efficace du fonctionnement interne du cabinet.
h. Assurer la coordination des processus de confirmation et des processus financiers concernant les institutions sous contrat.
i. Assurer la facturation.
j. Répondre aux demandes légales des institutions et organisations concernées, en particulier du ministère de la santé.
k. Gérer les processus de demande et de plainte concernant les services fournis.
l. Gérer les processus de promotion et de marketing.
m. Assurer la gestion des risques et des processus de qualité.
n. Assurer la fourniture de médicaments et de matériels adaptés au patient.
o. Répondre aux exigences des institutions et organisations de réglementation et de surveillance et des autorités officielles.
p. Veiller à ce que les informations et les documents demandés soient communiqués aux autorités judiciaires conformément aux demandes de ces dernières.
En outre, en cas de consentement explicite, les données relatives à la santé obtenues auprès du patient concerné et les données personnelles appartenant au patient peuvent être traitées pour informer et éduquer les autres patients, les assistants, le personnel en formation et le public. Les données obtenues dans ce cadre peuvent être utilisées dans des plates-formes éducatives telles que des articles, des présentations, des séminaires, des livres et des sessions ouvertes, dans la limite de l’objectif poursuivi.
Les dispositions légales de la législation sur la base du traitement des données à caractère personnel sont les suivantes ;
a. Loi fondamentale n° 3359 sur les services de santé
b. Décret-loi n° 663 sur l’organisation et les fonctions du ministère de la santé et des organisations affiliées
c. Règlement sur les hôpitaux privés
d. Loi n° 6698 sur la protection des données personnelles
e. Règlement relatif au traitement et à la garantie de la confidentialité des données de santé à caractère personnel,
f. Code des obligations n° 6098
g. Règlement relatif aux établissements de santé privés fournissant des services de santé bucco-dentaire
h. Règlement relatif aux établissements de santé privés fournissant des diagnostics et des traitements ambulatoires
i. Règlement relatif aux droits des patients
j. Loi n° 5651 sur la réglementation des publications sur Internet et la lutte contre les infractions commises par le biais de ces publications,
k. Loi n° 6563 sur la réglementation du commerce électronique.
Les données personnelles obtenues dans le cadre des réglementations légales susmentionnées et à des fins de stockage seront protégées par notre clinique et les formes de protection et de conservation sont les suivantes:

MEDIAS NUMERIQUES ; Environnements Cloud, Serveurs, Zones de stockage numérique, Environnements numériques logiciels (logiciels bureautiques, VERBIS), Dispositifs utilisés pour la cybersécurité et la sécurité des réseaux (Firewall, etc.), Dispositifs mobiles tels que téléphones, tablettes, Disques portables, Imprimantes, Scanners et Photocopieurs, Disques optiques.
SUPPORTS PHYSIQUES : Papier et dérivés, formulaires et cahiers remplis dans le cadre du fonctionnement et des processus de la clinique, tous types de supports où sont conservées des données écrites, autres documents liés à des données physiques (photographies, photocopies, etc.).

G. PÉRIODES DE CONSERVATION ET DESTRUCTION DES DONNÉES À CARACTÈRE PERSONNEL

L’article 3 de la loi définit la notion de traitement des données à caractère personnel, l’article 4 précise que les données à caractère personnel traitées doivent être liées, limitées et mesurées au regard des finalités pour lesquelles elles sont traitées et doivent être conservées pendant la durée prévue par la législation applicable ou au regard des finalités pour lesquelles elles sont traitées, et les articles 5 et 6 énumèrent les conditions de traitement des données à caractère personnel

En conséquence, les données personnelles obtenues dans le cadre des activités de notre cabinet sont conservées pendant la période stipulée dans la législation pertinente ou conformément à nos objectifs de traitement. Dans ce contexte, les données d’une personne qui reçoit des services ou des biens de notre part seront détruites au cours de la première période de destruction après 10 ans, compte tenu de la nature du travail entre nous en tant que contrat d’avocat / contrat de travail en cas de litige éventuel. Les données relatives aux procédures judiciaires seront conservées pendant 5 ans après la fin de la procédure judiciaire et seront détruites au cours de la première période de destruction. Les enregistrements des caméras sont conservés pendant 90 jours. Les données relatives aux visiteurs en ligne seront conservées pendant 2 ans conformément à la loi n° 5651. Toutefois, les données relatives aux formulaires remplis sur Internet seront détruites au cours de la première période de destruction, après 10 ans. Les données personnelles concernant les dossiers fiscaux et les données personnelles traitées avec des documents dont la conservation est requise par la loi sur la procédure fiscale, tels que les factures, les notes de frais et les reçus, seront conservées pendant 5 ans conformément à la loi sur la procédure fiscale n° 213, puis détruites au cours de la première période de destruction. Les enregistrements vocaux des centres d’appel seront conservés pendant 3 ans conformément à la loi n° 6563 et à la législation connexe, puis détruits au cours de la première période de destruction ultérieure. Si les données en question font l’objet d’une procédure pénale, elles seront conservées pendant 30 ans.
Dans notre pratique, les mois de janvier et de juillet ont été désignés comme périodes de destruction. Les données en question seront détruites avec un rapport et ce rapport sera conservé pendant 3 ans.
À la demande de la personne concernée, les données à caractère personnel en question seront supprimées par notre clinique et les tiers auxquels nous les transmettons, si les conditions légales sont remplies. La personne concernée, conformément à l’article 13 de la loi, OP. DR. Lorsque MEHMET TİBET ALTUĞ s’adresse à notre clinique et demande l’effacement ou la destruction de ses données personnelles ;
1. Si toutes les conditions de traitement des données personnelles ont disparu ; En tant que responsable du traitement, elle supprime, détruit ou anonymise les données personnelles faisant l’objet de la demande dans un délai de 30 (trente) jours à compter du jour où elle reçoit la demande, en expliquant la raison de celle-ci, avec la méthode de destruction appropriée. Pour que notre clinique soit réputée avoir reçu la demande en tant que responsable du traitement, la personne concernée doit avoir formulé la demande conformément à la politique de traitement et de protection des données personnelles. En tout état de cause, le responsable du traitement informe la personne concernée de la transaction effectuée par le responsable du traitement.
1’Detay :Dans la décision de la Commission de protection des données personnelles datée du 24.01.2019 et portant le numéro 2019/9 sur le calcul des périodes de demande au contrôleur des données et de plainte auprès de la Commission, les principes suivants sont inclus :
Si le responsable du traitement des données répond à la demande faite par la personne concernée dans les 30 jours, la personne concernée peut déposer une plainte dans les 30 jours suivant la réponse du responsable du traitement des données, à cet égard, dans de tels cas, la personne concernée ne dispose pas d’un délai de 60 jours à compter de la date de la demande au responsable du traitement des données,
Si le responsable du traitement ne répond pas à la demande de la personne concernée, celle-ci peut introduire une réclamation auprès de la Commission dans un délai de 60 jours à compter de la date de la demande au responsable du traitement,
Si le responsable du traitement des données répond à la demande de la personne concernée après la période de 30 jours prévue par la loi, la personne concernée n’est pas obligée d’attendre que la réponse soit donnée après la période de 30 jours accordée au responsable du traitement des données par la loi et peut déposer une plainte auprès de la Commission à l’expiration de la période accordée au responsable du traitement des données, en tenant compte du fait que la personne concernée peut déposer une plainte auprès de la Commission dans un délai de 60 jours à compter de la date de la demande au responsable du traitement des données, et non dans un délai de 30 jours à compter de la date de la réponse du responsable du traitement des données,
Il a été jugé approprié d’annoncer ces questions au public par le biais de la décision de la Commission de protection des données personnelles datée du 24.01.2019 et portant le numéro 2019/9.
2. Si toutes les conditions de traitement des données personnelles n’ont pas disparu, cette demande peut être rejetée par le contrôleur des données en expliquant la raison conformément au troisième paragraphe de l’article 13 de la loi, et la réponse de rejet est notifiée à la personne concernée par écrit ou par voie électronique dans un délai de trente jours au plus tard. La personne concernée se réserve le droit de déposer une plainte auprès de l’institution. Dans ce contexte, les personnes concernées peuvent s’adresser à la Commission dans un délai de 60 (soixante jours) après avoir appris que leur demande a été rejetée.

3. Les demandes doivent être adressées à notre clinique en tant que responsable du traitement des données « écrites » dans ce cadre,
– Par demande personnelle du demandeur,
– Par l’intermédiaire d’un notaire,
– signées par le demandeur à l’aide de la « signature électronique sécurisée » définie dans la loi sur la signature électronique n° 5070
– en l’envoyant à l’adresse électronique enregistrée du cabinet,
pourra nous être transmis. Nos coordonnées pour exercer ce droit sont les suivantes:

Titre : OP. DR. MEHMET TİBET ALTUĞ
Adresse: Mustafa Kemal Mah. 2118 Cad. B Blok 4/B No:102 Çankaya/Ankara
Mersis no : 0660045316
Adresse E-mail : [email protected]
Adresse postale: Mustafa Kemal Mah. 2118 Cad. B Blok 4/B No:102 Çankaya/Ankara
Phone: 0312 503 5330 – 0532 251 8816
KEP:

H. TRANSFERT DE DONNÉES À CARACTÈRE PERSONNEL

La manière et les conditions dans lesquelles les données personnelles peuvent être transférées à des tiers à l’intérieur des frontières du pays sont régies par l’article 8 de la loi sur la protection des données personnelles. Selon cet article, il n’est possible de transférer des données à caractère personnel qu’avec le consentement explicite des personnes concernées. Toutefois, le même article stipule que les données à caractère personnel peuvent être transférées sans consentement explicite si les conditions prévues aux articles 5 et 6 sont remplies. Le résultat de l’interprétation conjointe de ces articles de loi;

– Obtenir le consentement explicite de la personne concernée,
– Explicitement stipulé dans les lois,
– Il est nécessaire de protéger la vie ou l’intégrité physique de la personne qui n’est pas en mesure de divulguer son consentement en raison d’une impossibilité réelle ou dont le consentement n’est pas juridiquement valable,
– Pour autant qu’il soit directement lié à la conclusion ou à l’exécution d’un contrat, il est nécessaire de traiter les données à caractère personnel des parties au contrat,
– il est obligatoire pour le responsable du traitement des données de remplir son obligation légale,
– elle a été rendue publique par la personne concernée,
– le traitement des données est obligatoire pour la constatation, l’exercice ou la protection d’un droit,
– Pour autant que cela ne porte pas atteinte aux libertés et droits fondamentaux de la personne concernée, il est possible de transférer des données à caractère personnel si le traitement des données est obligatoire pour les intérêts légitimes du responsable du traitement des données.
Pour transférer des données à caractère personnel d’une nature particulière ;
– Si le consentement explicite de la personne concernée est obtenu,
– si la loi le prévoit clairement pour les données personnelles de nature particulière autres que celles relatives à la santé et à la vie sexuelle,
– En ce qui concerne les données à caractère personnel relatives à la santé et à la vie sexuelle, les données à caractère personnel de nature particulière peuvent être transférées à des tiers par des personnes soumises à l’obligation de confidentialité ou par des institutions et organisations autorisées pour la protection de la santé publique, la médecine préventive, les services de diagnostic médical, de traitement et de soins, la planification et la gestion des services et du financement de la santé.

Contrairement au fait que les données à caractère personnel ne peuvent appartenir qu’à des personnes physiques, le “responsable du traitement des données” et le “sous-traitant des données” peuvent être à la fois des personnes physiques et des personnes morales. Toute personne physique ou morale qui effectue des opérations sur des données à caractère personnel est soit un responsable du traitement, soit un sous-traitant, en fonction des finalités et des méthodes de traitement des données. Dans ce contexte, tout transfert de données entre ces deux catégories de personnes doit être conforme aux règles énoncées à l’article 8 de la loi.

Il est possible de transférer des données personnelles à des entités juridiques publiques et privées à l’étranger dans le cadre de l’étendue des activités et des intérêts commerciaux de nos données personnelles. Selon l’article 9 de la loi, le transfert de données à l’étranger est possible ;
– Consentement explicite de la personne concernée,
– En présence des conditions spécifiées dans la loi (les conditions spécifiées au paragraphe 2 de l’article 5 et au paragraphe 3 de l’article 6 de la loi), il existe une protection adéquate dans le pays où les données seront transférées (pays jugés sûrs par la Commission),
– En présence des conditions spécifiées dans la loi (les conditions spécifiées au paragraphe 2 de l’article 5 et au paragraphe 3 de l’article 6 de la loi), en l’absence d’une protection adéquate dans le pays vers lequel les données seront transférées (pays qui ne sont pas considérés comme sûrs par la Commission), le transfert peut être effectué dans les cas où une protection adéquate est assurée par écrit et où l’autorisation de la Commission est obtenue.

En tant que responsable du traitement des données, dans le cas où les conditions de transfert des données détaillées ci-dessus existent, les données en question peuvent être transférées au personnel concerné de notre clinique, à nos sociétés affiliées, à nos filiales nationales directes / indirectes, aux organisations dont nous recevons des services, au serveur national (aux serveurs) que nous utilisons, aux institutions nationales dont nous recevons des services en nuage, aux responsables du traitement des données au nom du responsable du traitement des données, aux services de mesure et d’analyse, aux services d’audit, aux médecins en ligne et aux systèmes intermédiaires en ligne similaires, ciblage, personnes et organisations fournissant un soutien au profilage, sociétés d’audit, e-doctor et systèmes intermédiaires en ligne similaires (ceux qui sont utilisés ici doivent être clairement écrits), consultants, compagnies d’assurance privées, partenaires commerciaux et de solutions auxquels le transfert est effectué pour des études scientifiques nationales indirectes / directes, sociétés d’expédition, fournisseurs, entités juridiques publiques.
……………………………………… des données traitées peuvent être partagées avec nos sociétés affiliées étrangères, les sociétés affiliées étrangères directes / indirectes, les fournisseurs de services étrangers, les serveurs étrangers (serveurs) que nous utilisons, les institutions et organisations étrangères dont nous recevons des services en nuage, les sociétés étrangères, les partenaires commerciaux et de solutions étrangers auxquels les études scientifiques indirectes / directes sont transférées, les serveurs étrangers et les centres de données utilisés par les programmes de communication, de stockage et de communication qui transfèrent des données en ligne.
En ce qui concerne les serveurs et centres de données étrangers utilisés par des programmes de communication, de stockage et de communication qui transfèrent des données en ligne, le pays où les données sont transférées varie, mais le centre de gestion des applications en ligne basées sur Google et Microsoft se trouve aux États-Unis d’Amérique, et le centre de gestion de Yandex se trouve en Russie. En ce qui concerne l’application Whats App, le centre en question est les États-Unis d’Amérique, tandis que pour Telegram, il s’agit de la Russie.

I. VOS DROITS EN TANT QUE PERSONNE CONCERNÉE

Les droits de la personne concernée sont les suivants ;

– savoir si leurs données à caractère personnel sont traitées ou non et, dans l’affirmative, comment et pendant combien de temps elles sont ou seront traitées
– Demander des informations sur les données personnelles traitées, le cas échéant,
– Connaître la finalité du traitement des données à caractère personnel et savoir si ces données sont utilisées conformément à cette finalité,
– connaître les tiers auxquels leurs données à caractère personnel sont transférées, demander la correction des erreurs dans leurs données à caractère personnel et demander cette correction au tiers concerné si le transfert a été effectué
– demander que les plaintes relatives aux données personnelles soient résolues par une objection devant l’institution, si l’objection n’est pas concluante ou si la demande est rejetée, déposer une plainte auprès de l’institution de protection des données personnelles,
– Dans le cas où les raisons justifiant le traitement des données à caractère personnel disparaissent, demander l’effacement, la destruction ou l’anonymisation de ces données et demander que cette demande soit communiquée au tiers transféré si le transfert a été effectué,
– demander que le tiers soit informé des délais de destruction des données à caractère personnel et de la durée de conservation de ces données,
– de s’opposer à un résultat négatif lié à la personne en raison des données traitées,
– En cas de dommage dû à un traitement illégal des données, il a le droit de réclamer le dommage dans le cadre de la loi.

Les responsables du traitement finalisent gratuitement les demandes relatives à l’application de la loi qui leur sont soumises par écrit par les personnes concernées ou par d’autres moyens à déterminer par la Commission, dans les meilleurs délais et au plus tard dans les trente jours, en fonction de leur nature. Toutefois, si l’opération nécessite un coût supplémentaire, le responsable du traitement peut demander à la personne concernée requérante le paiement des frais selon le tarif déterminé par la Commission.
Si le responsable du traitement accepte la demande ou la rejette en expliquant le motif, il le notifie à la personne concernée par écrit ou par voie électronique. Si la demande est acceptée, le responsable du traitement des données doit satisfaire aux exigences de cette demande. Si la demande est due à une erreur du responsable du traitement, la redevance perçue est remboursée à la personne concernée.
Si la demande est rejetée, si la réponse est jugée insuffisante ou si la demande n’est pas traitée en temps voulu, la personne concernée peut déposer une plainte auprès de la Commission dans un délai de trente jours à compter de la date à laquelle elle a pris connaissance de la réponse du responsable du traitement des données et, en tout état de cause, dans un délai de soixante jours à compter de la date de la demande.
Pour toute question, plainte ou avis concernant vos données à caractère personnel, les coordonnées de notre responsable du traitement sont les suivantes ;

Titre : OP. DR. MEHMET TİBET ALTUĞ
Adresse: Mustafa Kemal Mah. 2118 Cad. B Blok 4/B No:102 Çankaya/Ankara
Mersis no : 0660045316
Adresse E-mail : [email protected]
Adresse Postal: Mustafa Kemal Mah. 2118 Cad. B Blok 4/B No:102 Çankaya/Ankara
Phone: 0312 503 5330 – 0532 251 8816
KEP:

J. AUTRES EXPLICATIONS

Lorsqu’un changement intervient dans le cadre de ces politiques, il sera notifié aux personnes concernées sur le site web et des copies approuvées des anciennes politiques seront conservées pendant 3 (trois) ans.
Muayenehane se réserve le droit d’apporter des modifications à la politique de traitement et de protection des données personnelles ou à la présente politique de stockage et de destruction des données personnelles en raison d’amendements à la loi, conformément aux décisions de l’Autorité ou en fonction des développements dans le secteur ou dans le domaine de l’informatique.
Les modifications apportées à la présente politique de stockage et de destruction des données à caractère personnel sont immédiatement incorporées dans le texte et les explications concernant les modifications sont données à la fin de la politique.
Si les données en question sont obtenues en violation des procédures et des lois, elles seront notifiées au conseil dans les plus brefs délais, conformément à l’article 12 de la KVKK. Le délai le plus court (2′) est de 72 heures.
2’Detay Avec la décision de la Commission de protection des données personnelles datée du 24.01.2019 et numérotée 2019/10 ;
Si les données à caractère personnel traitées sont obtenues par des tiers par des moyens illicites, le responsable du traitement des données en informe la personne concernée et la Commission dans les meilleurs délais…..”Dans ce contexte, le responsable du traitement des données notifie la Commission sans délai et au plus tard dans les 72 heures à compter de la date à laquelle il prend connaissance de cette situation, et après que le responsable du traitement des données a déterminé les personnes concernées par la violation de données en question, les personnes concernées sont notifiées dès que raisonnablement possible, directement si l’adresse de contact de la personne concernée peut être atteinte et, dans le cas contraire, par des méthodes appropriées telles que la publication sur le propre site web du responsable du traitement des données,