SANTÉ CLINIQUE DENTEKİZ
POLITIQUE DE CONSERVATION ET D'ÉLIMINATION DES DONNÉES PERSONNELLES
INTRODUCTION
1.1. Objet de la polique
Le traitement des données personnelles obtenues par la Clinique Dentekiz conformément à l'arcle
20 de la Constuon intulé « Condenalité de la vie privée » et la loi sur la protecon des données
personnelles n° 6698 (« Loi ») et les réglementaons et communiqués applicables, les propriétaires
de données ( employés, candidats salariés, paents, parents de paents, fournisseurs, stagiaires,
visiteurs et autres ers concernés) pour protéger les droits et libertés fondamentaux, en parculier la
condenalité de la vie privée, et le responsable du traitement traitant des données à caractère
personnel pour eectuer le traitement des données conformément à la loi, pour protéger, stocker et,
si nécessaire, les données personnelles obtenues.Déterminaon des principes concernant la
destrucon de ces formulaires l'objet de la présente polique.
1.2. Portée de la polique
Toute informaon relave à une personne physique idenée ou idenable est obtenue,
enregistrée, stockée, conservée, modiée, réulisée en tant que donnée personnelle par Dentekiz
Clinic en tant que responsable du traitement de manière enèrement ou parellement automaque
ou par des moyens non automaques à condion qu'elle fasse pare de tout Considérant que toutes
sortes de transacons telles que l'arrangement, la divulgaon, le transfert, la prise en charge, la mise
à disposion, la classicaon ou la prévenon de l'ulisaon sont considérées comme des acvités
de traitement de données, établissant les procédures et les principes de l'acvité de traitement de
données eectuée par Dentekiz La clinique détermine la portée de cee polique.
1.3. Mise en œuvre de la polique et de la législaon connexe
Vos données personnelles et vos données de santé personnelles sont aux ns expliquées dans le
présent texte de polique et la loi fondamentale sur les services de santé n ° 3359, le décret-loi n °
663 sur l'organisaon et les foncons du ministère de la Santé et des liales, le règlement sur les
hôpitaux privés, le règlement sur le traitement des données personnelles de santé et la protecon de
la vie privée, les règlements connexes et Il a été préparé conformément aux règles énoncées dans les
règlements, communiqués, décisions et guides publiés par le Conseil, en parculier la loi n ° 6698. et
les règles seront trouver une applicaon. Toutes les nocaons, décisions et direcves publiées par
le Conseil sont suivies par la Clinique Dentekiz, et les règles spulées par la Polique sont tenues à
jour.
1.4. Applicaon de la polique
La polique a été publiée sur le site Internet de la clinique Dentekiz hps://www.dentekiz.com et est
entrée en vigueur à la date de sa publicaon.
II. PROBLÈMES RELATIFS À LA PROTECTION DES DONNÉES PERSONNELLES
2.1. Assurer la sécurité des données personnelles
Conformément à l'arcle 12 de la loi n° 6698, le responsable du traitement ;
● Pour empêcher le traitement illégal des données personnelles,
● Pour empêcher l'accès illégal aux données personnelles,
● Pour assurer la protecon des données personnelles
Il est tenu de prendre toutes les mesures administraves et techniques nécessaires pour assurer le
niveau de sécurité approprié à cet eet.
Pour les raisons expliquées, la clinique Dentekiz met en œuvre des mesures de sécurité pour
empêcher le traitement illégal des données personnelles, le transfert et la divulgaon à des ers,
l'accès non autorisé et les failles de sécurité résultant d'autres moyens. Explicaons sur les mesures
administraves et techniques prises VI. Il est inclus dans les MESURES ADMINISTRATIVES ET
TECHNIQUES DE PROTECTION DES DONNÉES PERSONNELLES.
2.2. Protecon des données personnelles privées
Parmi les données personnelles sensibles, les données de santé des personnes concernées, sans
solliciter le consentement explicite de la personne concernée, mais à des ns de protecon de la
santé publique, de médecine prévenve, de diagnosc médical, de services de traitement et de soins,
de planicaon des services de santé et de nancement et à des ns de geson, des personnes ou
des instuons autorisées et peuvent être traitées par des organisaons. De plus, quel que soit leur
type, toutes les données personnelles sensibles ne peuvent être traitées conformément à la loi que si
des mesures adéquates déterminées par KVKK sont prises.
Vos données personnelles que vous partagez avec nous dans le cadre de nos acvités cliniques ; Aux
ns de protecon de la santé publique, de médecine prévenve, de diagnosc médical, de traitement
et de soins fournis par la clinique Dentekiz, avec des méthodes automaques ou non automaques,
de planicaon et de geson des services de santé et de nancement ; Obtenon, enregistrement,
stockage, modicaon par tous les canaux, y compris les applicaons de médias sociaux tels que le
site Internet, l'enquête, la responsabilité sociale et les médias verbaux, écrits, visuels ou
électroniques, via la hotline/centre d'appels, le site Internet, les canaux verbaux, écrits et similaires,
collectés et réarrangé. Toute opéraon eectuée sur des données dans le cadre de KVKK est
considérée comme un "traitement de données personnelles".
En outre, vos données personnelles peuvent être traitées lorsque vous ulisez notre hotline ou notre
page Internet pour des informaons, un rendez-vous, une plainte ou à d'autres ns de prestaon de
services, visitez notre clinique ou notre site Web et naviguez sur ce site.
Les données qui sont sensibles en raison de leur nature et qui peuvent entraîner une vicmisaon ou
une discriminaon du propriétaire des données si elles sont entre les mains de ers sont acceptées
en tant que "Données personnelles qualiées" spéciales dans le cadre de la loi. Les données
personnelles sensibles comprennent les données relaves à la race, l'origine ethnique, les opinions
poliques, les convicons philosophiques, la religion, la secte ou d'autres convicons, les vêtements,
l'appartenance à une associaon, à une fondaon ou à un syndicat, la santé, la vie sexuelle, les
condamnaons pénales et les mesures de sécurité, ainsi que les données biométriques. et les
données généques. Des catégories parculières de données personnelles ne peuvent être traitées
sans le consentement explicite de la personne concernée. Toutes les mesures nécessaires sont prises
par la clinique Dentekiz pour protéger les données personnelles sensibles, et il est essenel que ces
données ne soient pas obtenues et traitées autant que possible.
III. QUESTIONS CONCERNANT LE TRAITEMENT DES DONNÉES PERSONNELLES
3.1. Traitement des données personnelles conformément aux principes établis par la législaon
Les principes à appliquer dans le traitement de vos données personnelles conformément à l'arcle 4
de la Loi sont les suivants :
● Respect de la loi et de la règle de loyauté,
● Être précis et à jour si nécessaire,
● Traitement à des ns déterminées, explicites et légimes,
● Être connectés, limités et restreints à la nalité pour laquelle ils sont traités,
● A conserver aussi longtemps que l'exige la législaon applicable ou aux ns pour lesquelles elles
sont traitées.
3.2. Condions de traitement des données personnelles
Les données personnelles obtenues par la clinique Dentekiz ne peuvent être traitées sans le
consentement explicite de la personne concernée, à l'excepon des excepons prévues par la loi. Vos
données personnelles peuvent être traitées sans consentement exprès dans les cas suivants :
● C'est clairement spulé dans les lois,
● Il est obligatoire pour la protecon de la vie ou de l'intégrité physique de la personne ou d'une
autre personne, qui n'est pas en mesure d'exprimer son consentement en raison d'une impossibilité
réelle ou dont le consentement n'a pas de valeur juridique,
● Il est nécessaire de traiter les données personnelles des pares au contrat, à condion qu'elles
soient directement liées à l'établissement ou à l'exécuon d'un contrat,
● Il est obligatoire pour le responsable du traitement de remplir son obligaon légale,
● La personne concernée a été rendue publique par elle-même,
● Le traitement des données est obligatoire pour la constataon, l'exercice ou la protecon d'un
droit,
● Il est nécessaire de traiter les données pour les intérêts légimes du responsable du traitement, à
condion que cela ne porte pas aeinte aux libertés et droits fondamentaux de la personne
concernée.
3.3. Excepons à l'obligaon d'obtenir un consentement explicite
a) Il est clairement spulé dans les lois
L'une des condions du traitement des données est qu'elle est expressément spulée dans la loi. Les
disposions des lois relaves au traitement des données personnelles peuvent créer une condion de
traitement des données. Dans un tel cas, le consentement explicite de la personne concernée n'est
pas recherché.
b) Impossibilité réelle
Les données personnelles de la personne concernée peuvent être traitées sans son consentement
explicite dans les cas où cela est nécessaire pour la protecon de la vie ou de l'intégrité physique de
la personne ou d'une autre personne, qui n'est pas en mesure d'exprimer son consentement en
raison d'une impossibilité réelle ou dont le consentement n'est pas juridiquement valide.
c) Être directement lié à l'établissement ou à l'exécuon du contrat
Dans le cas où le traitement des données est jugé nécessaire lors de la conclusion d'un contrat auquel
le propriétaire des données est pare ou lors de l'exécuon du contrat, le traitement des données
personnelles peut être mis en évidence sans obtenir un consentement explicite.
d) La Clinique Dentekiz remplit ses obligaons légales
En tant que responsable du traitement, Dentekiz Clinic peut traiter des données personnelles sans
obtenir de consentement explicite dans le but de remplir des obligaons légales.
e) Il a été rendu public par la personne concernée
Les données personnelles rendues publiques par la personne concernée, c'est-à-dire les données
personnelles divulguées au public de quelque manière que ce soit, peuvent être traitées sans
l'obtenon d'un consentement explicite. Même dans ce cas, les données personnelles rendues
publiques ne peuvent pas être ulisées à d'autres ns que celles auxquelles elles sont desnées.
f) Être obligatoire pour l'établissement, l'ulisaon et la protecon d'un droit
Dans les cas où cela est nécessaire pour la constataon, l'exercice ou la protecon d'un droit, il est
possible de traiter les données personnelles de la personne concernée sans son consentement
explicite.
g) Obligatoire pour les intérêts légimes du responsable du traitement, à condion qu'il ne porte pas
aeinte aux libertés et droits fondamentaux de la personne concernée.
Si le traitement des données personnelles est obligatoire pour le responsable du traitement et que le
traitement des données ne porte pas aeinte aux libertés et droits fondamentaux de la personne
concernée, les données personnelles peuvent être traitées sans obtenir de consentement explicite.
L'intérêt légime du responsable du traitement est l'intérêt et le bénéce à rerer du traitement à
eectuer. Bénéce du responsable du traitement ; Elle doit porter sur un intérêt légime,
susamment eecf, spécique et déjà existant pour concurrencer les libertés et droits
fondamentaux de la personne concernée. Il doit s'agir d'un processus lié aux acvités actuelles du
responsable du traitement et qui lui sera bénéque dans un proche avenir.
3.4. Traitement des données personnelles privées
Le traitement des données personnelles sensibles est soumis à l'arcle 6 de la loi et il est interdit de
les traiter sans le consentement explicite de la personne concernée.
Les données sur la race, l'origine ethnique, l'opinion polique, les convicons philosophiques, la
religion, la secte ou d'autres convicons, le déguisement et l'habillement, l'appartenance à des
associaons, fondaons ou syndicats, la santé, la vie sexuelle, les condamnaons pénales et les
mesures de sécurité, ainsi que les données biométriques et généques sont caractère parculier sont
des données personnelles. Les données incluses dans ce périmètre sont limitées et ne peuvent pas
être étendues par interprétaon.
En raison de leur nature, les données personnelles de qualité spéciale sont des données qui, si elles
sont apprises, peuvent entraîner une discriminaon et une vicmisaon de la personne concernée.
Par conséquent, elles doivent être protégées beaucoup plus strictement que les autres données
personnelles.
a) Catégories parculières de données personnelles autres que la santé et la vie sexuelle
Des catégories parculières de données personnelles autres que les données personnelles liées à la
santé et à la vie sexuelle peuvent être traitées sans demander le consentement explicite de la
personne concernée, dans les cas prévus par la loi.
b) Données personnelles à caractère parculier concernant la santé et la vie sexuelle
Les catégories parculières de données à caractère personnel relaves à la santé et à la vie sexuelle
ne peuvent être traitées que par des personnes ou des instuons et organisaons autorisées
soumises à l'obligaon de condenalité aux ns de la protecon de la santé publique, de la conduite
de la médecine prévenve, du diagnosc médical, des services de traitement et de soins, de la
planicaon et de la la geson des services de santé et le nancement.
3.5. Clarier et informer le propriétaire des données personnelles
Lors de l'acquision de données personnelles, les propriétaires des données sont informés par
Clinique Dentekiz en tant que responsable du traitement ou par des personnes autorisées par celle-ci.
Les procédures et principes concernant les informaons fournies sont spéciés dans les Textes de
claricaon sur la protecon des données personnelles publiés par la clinique Dentekiz, et les
informaons comprennent brièvement les éléments suivants :
● Identé du responsable du traitement et de son représentant, le cas échéant,
● Dans quel but les données personnelles seront-elles traitées,
● À qui et dans quel but les données personnelles peuvent être transférées,
● Mode et mof légal de collecte des données personnelles,
● Droits de la personne concernée, tels qu'indiqués à l'arcle 11 de la loi.
a) Identé du responsable du traitement et de son représentant
Conformément à l'arcle 10 de la loi, les données personnelles obtenues auprès des propriétaires des
données (employés, candidats salariés, paents, proches des paents, fournisseurs, pharmacies,
visiteurs, stagiaires et autres ers concernés) sont traitées par la clinique Dentekiz en tant que
responsable du traitement, et le coordonnées de l'unité concernée Elles peuvent être obtenues à
l'adresse e-mail @dentekiz.com ou hps://www.dentekiz.com.
b) Finalités du traitement des données personnelles
Le traitement des données personnelles est eectué à des ns déterminées, claires et légimes et
repose sur l'informaon des propriétaires des données. Les nalités pour lesquelles vos données
obtenues sont traitées sont incluses dans la CATÉGORISATION ET LE BUT DU TRAITEMENT DES
DONNÉES PERSONNELLES TRAITÉES PAR LA CLINIQUE V. DENTEKİZ de la Polique.
c) Les personnes auxquelles les données personnelles sont transférées et les nalités pour lesquelles
elles sont transférées
Dans le cadre de l'obligaon du responsable du traitement des données d'informer le propriétaire des
données, les personnes auxquelles les données personnelles sont transférées et les nalités pour
lesquelles elles sont transférées doivent être clairement indiquées. Les données personnelles ne
peuvent être transférées à des ers sans le consentement explicite du propriétaire des données.
Groupes de desnataires auxquels les données personnelles sont transférées par la Clinique Dentekiz
et nalités du transfert IV. Il est indiqué dans la secon TRANSFERT DE DONNÉES PERSONNELLES.
d) Méthode et raison légale de la collecte des données personnelles
Conformément aux arcles 5 et 6 de la loi, le responsable du traitement doit indiquer clairement
dans quelles condions de traitement des données à caractère personnel il est traité. La méthode de
collecte des données et la médiaon sont déterminées par le responsable du traitement. Les
condions de traitement des données à caractère personnel, c'est-à-dire les condions de respect de
la loi, sont énumérées en nombre limité dans la Loi (art. 5-6) et ces condions ne peuvent être
étendues.
Le responsable du traitement, Clinique Dentekiz, évalue si la nalité de l'acvité de traitement des
données personnelles est principalement fondée sur l'une des condions de traitement autres que le
consentement exprès, si cee nalité ne remplit pas au moins une des condions autres que le
consentement exprès spécié dans la loi, le consentement explicite de la personne est demandé pour
la poursuite de l'acvité de traitement des données. .
IV. TRANSFERT DE DONNÉES PERSONNELLES
4.1. Transfert naonal
Les données personnelles ne peuvent être transférées sans le consentement explicite de la personne
concernée. Cependant:
● Au deuxième alinéa de l'arcle 5,
● Sous réserve que des mesures adéquates soient prises, au troisième paragraphe de l'arcle 6
Si l'une des condions spéciées est présente, elle peut être transférée sans demander le
consentement explicite de la personne concernée.
En conséquence, à condion que cela soit clairement spulé dans la loi (1), est obligatoire pour la
protecon de la vie ou de l'intégrité corporelle de la personne ou d'une autre personne dont le
consentement n'est pas juridiquement valable ou qui ne peut exprimer son consentement en raison
d'une impossibilité réelle (2), et est directement lié à la conclusion ou à l'exécuon d'un contrat. Il est
nécessaire au traitement des données personnelles des pares (3), il est nécessaire que le
responsable du traitement remplisse son obligaon légale (4), les données sujet a été rendu public
par lui-même (5), le traitement des données est obligatoire pour la constataon, l'exercice ou la
protecon d'un droit (6), Sous réserve qu'il ne porte pas aeinte aux libertés et droits fondamentaux
de la personne concernée, les données personnelles du La personne concernée peut être transférée à
des ers sans leur consentement explicite, si le traitement des données est nécessaire aux intérêts
légimes du responsable du traitement.
Vos données personnelles et vos données de santé personnelles sont aux ns expliquées dans le
présent texte de polique et la loi fondamentale sur les services de santé n ° 3359, le décret-loi n °
663 sur l'organisaon et les foncons du ministère de la santé et des liales, la loi sur la protecon
des données personnelles n ° 6698, Règlement sur les hôpitaux privés, le traitement des données
personnelles de santé et dans le cadre du règlement sur la protecon de la vie privée et des
règlements connexes ;
Ministère de la santé, instuon de sécurité sociale, direcon générale de la sécurité et autres
organismes chargés de l'applicaon de la loi, CIMER, SABİM, ministère du travail, direcon générale
de la populaon, tribunaux et bureaux d'exécuon, associaon des pharmaciens turcs dans le but de
remplir nos obligaons contractuelles et légales et la réalisaon des acvités administraves,
commerciales et économiques de notre clinique. , instuons de réglementaon et de surveillance,
compagnies d'assurance, représentants autorisés par les paents, laboratoires coopérés et autres
centres et systèmes de dossiers médicaux électroniques et de dossiers de santé électroniques.
Les informaons sur les groupes de desnataires, auxquels vos données personnelles traitées par la
clinique Dentekiz sont transférées, sont incluses dans l'ANNEXE 4 - Tiers auxquels les données
personnelles sont transférées et nalités du transfert de cee polique.
4.2. Transfert internaonal
Les données personnelles ne peuvent être transférées à l'étranger sans le consentement explicite de
la personne concernée. Dans cee mesure, l'existence de l'une des condions spéciées au deuxième
alinéa de l'arcle 5 et au troisième alinéa de l'arcle 6 de la Loi et dans le pays étranger vers lequel
les données personnelles seront transférées ;
● Disponibilité d'une protecon adéquate,
● En l'absence d'une protecon adéquate, les contrôleurs de données en Turquie et dans le pays
étranger concerné s'engagent par écrit à fournir une protecon adéquate et le Conseil a
l'autorisaon,
peut être transféré à l'étranger sans demander le consentement explicite de la personne concernée, à
condion que
CATÉGORISATION DES DONNÉES PERSONNELLES TRAITÉES PAR DENTEKİZ CLINIC ET BUT DU
TRAITEMENT
Personne concernée personnes concernées La catégorisaon des données obtenue par la clinique
Dentekiz et les nalités poursuivies dans le traitement des données personnelles sont indiquées dans
les secons pernentes des textes de claricaon sur notre site Web pour chaque catégorie de
personne concernée.
VI. MESURES ADMINISTRATIVES ET TECHNIQUES DE PROTECTION DES DONNEES PERSONNELLES
Des mesures administraves et techniques sont prises par la clinique Dentekiz pour stocker en toute
sécurité les données personnelles, pour empêcher le traitement illicite et l'accès aux données
personnelles.
An d'assurer la sécurité des données personnelles, il est déterminé quelles données personnelles
sont traitées par Clinique Dentekiz et la probabilité des risques pouvant survenir concernant la
protecon de ces données ; Lors de la déterminaon de ces risques, si les données personnelles sont
des données personnelles sensibles (1), quel degré de condenalité elles nécessitent en raison de
leur nature (2), et la nature et la quanté des dommages pouvant survenir en cas d'aeinte à la
sécurité ( 3) sont pris en compte.
Après avoir déni et hiérarchisé ces risques ; contrôle et soluons alternaves pour réduire ou
éliminer lesdits risques ; le coût, l'applicabilité et l'ulité doivent être évalués conformément aux
principes, les mesures techniques et administraves nécessaires sont planiées et mises en praque.
6.1. Mesures administraves
Même si les employés disposent d'informaons limitées sur les aaques qui nuiront à la sécurité des
données personnelles et à la cybersécurité, il est très important d'assurer la sécurité des données
personnelles. Pour cee raison, des acvités de sensibilisaon et d'informaon sont menées dans
notre organisaon interne en tant que responsable du traitement.
Fournir la formaon nécessaire sur des quesons telles que la non-divulgaon et le partage illicites
de données personnelles, la conduite d'acvités de sensibilisaon pour les employés et la créaon
d'un environnement dans lequel les risques de sécurité peuvent être déterminés ; Il est garan que
chaque personne travaillant avec le responsable du traitement, quel que soit son poste, détermine
ses rôles et responsabilités en maère de sécurité des données personnelles dans ses descripons de
poste et que les employés sont conscients de leurs rôles et responsabilités à cet égard.
D'autre part, des accords de condenalité sont signés dans le cadre des processus de recrutement
des employés, et un processus disciplinaire est eectué si les employés ne respectent pas les
poliques et procédures de sécurité.
En cas de changement des poliques et procédures concernant la sécurité des données personnelles,
des formaons sont dispensées pour informer et expliquer le changement aux employés, et les
informaons sur les menaces à la sécurité des données sont tenues à jour.
Les données à caractère personnel doivent être exactes et mises à jour lorsque cela est nécessaire
conformément à l'arcle 4, points b) et d), de la loi, et doivent être conservées aussi longtemps que
l'exige la législaon applicable ou aux ns pour lesquelles elles sont traité. Dans ce cadre, les données
traitées sont traitées conformément aux principes et règles qui doivent être observés dans les
acvités de traitement des données et sont conservées pendant la durée nécessaire à la nalité pour
laquelle elles sont traitées. Il est indiqué dans le STOCKAGE ET L'ÉLIMINATION DES DONNÉES
PERSONNELLES.
Le tableau ci-dessous présente un résumé des mesures administraves prises pour assurer la sécurité
des données :
Mesures administratives
Préparation de l'inventaire du traitement des données personnelles
Politiques d'entreprise (accès, sécurité de l'information, utilisation, stockage et élimination, etc.)
Contrats (entre contrôleur de données-contrôleur de données, contrôleur de données-processeur
de données)
Engagements de confidentialité
Audits internes périodiques et/ou aléatoires
Analyse de risque
Contrat de Travail, Règlement Disciplinaire (Ajout de Dispositions Légales)
Communication Corporate (Gestion de Crise, Information du Conseil d'Administration et de la
Personne Concernée, Gestion de la Réputation, etc.)
Activités d'éducation et de sensibilisation (sécurité de l'information et droit)
Notification au système d'information du registre des contrôleurs de données (VERBIS)
Politiques et procédures de sécurité des données personnelles
Signalement rapide des problèmes de sécurité des données personnelles
Surveillance de la sécurité des données personnelles
Établir des dispositions disciplinaires contenant des dispositions sur la sécurité des données pour
les employés
Réduire au maximum les données personnelles
Préparation et mise en œuvre des politiques institutionnelles sur l'accès, la sécurité, l'utilisation, le
stockage et l'élimination des informations
Retrait des pouvoirs dans ce domaine des employés avec un changement d'emploi ou quittant
l'emploi
Inclure des dispositions sur la sécurité des données dans les contrats signés
Identification des risques et menaces actuels
Effectuer des inspections internes périodiques et/ou aléatoires
Des protocoles et des procédures de sécurité des données personnelles de qualité spéciale ont été
déterminés et leur mise en œuvre
Sensibilisation des prestataires de services de traitement de données à la sécurité des données
6.2. Mesures techniques
Les pare-feu et les passerelles sont ulisés parmi les mesures prises pour protéger mes systèmes
informaques contenant des données personnelles contre les accès non autorisés et les menaces de
ers sur Internet. Avec le pare-feu ulisé, les violaons du réseau d'informaon sont arrêtées et avec
la passerelle, l'accès des employés aux sites Web ou aux plateformes en ligne qui constuent une
menace pour la sécurité des données personnelles est restreint.
En outre, des contrôles réguliers sont eectués concernant le bon fonconnement des logiciels et du
matériel et si les mesures de sécurité prises pour les systèmes sont susantes. L'accès aux systèmes
contenant des données personnelles est restreint et, dans ce cadre, les employés bénécient d'un
accès dans la mesure nécessaire à leur travail et à leurs foncons, ainsi qu'à leurs pouvoirs et
responsabilités, et l'accès aux systèmes concernés est fourni en ulisant un nom d'ulisateur et un
mot de passe. Lors de la créaon des mots de passe susmenonnés, les séquences de chires ou de
leres associées à des informaons personnelles qui peuvent être facilement devinées sont évitées
autant que possible.
Des matrices d'autorisaon et de contrôle d'accès sont créées au sein de l'organisaon responsable
du traitement et des produits tels que l'anvirus et l'anspam, qui scannent régulièrement le réseau
du système d'informaon et détectent les dangers, sont ulisés pour se protéger contre les logiciels
malveillants.
An d'assurer la sécurité des données, les mesures nécessaires sont prises pour garanr que les
documents sur support papier contenant des données personnelles et des serveurs, périphériques de
sauvegarde, CD, DVD, USB et autres périphériques de stockage similaires ne sont accessibles qu'au
personnel autorisé et pour accroître la sécurité physique dans ce égard.
Dans le tableau ci-dessous, les mesures administraves prises pour assurer la sécurité des données
résumé donné :
Mesures techniques
Matrice d'autorité
Contrôle d'autorité
Journaux d'accès
Geson des comptes ulisateurs
Sécurité Internet
Sécurité des applicaons
Chirement
Systèmes de détecon et de prévenon des intrusions
Logiciel de prévenon des pertes de données
Sauvegarde
Pare-feu
Systèmes anvirus actuels
Suppression, destrucon ou anonymisaon
Geson des clés
VII. BÂTIMENT, ENTRÉES DE L'INSTALLATION ET TRAITEMENT DES DONNÉES PERSONNELLES DANS LE
BÂTIMENT ET L'INSTALLATION
7.1. Acvité de surveillance par caméra au bâment, aux entrées des installaons et à l'intérieur
Dans le cadre de la loi sur les services de sécurité privés, une surveillance par caméra est eectuée
an d'assurer la sécurité dans le bâment de la clinique Dentekiz, les zones de travail, les espaces
communs, le parking et ses environs, et de protéger les intérêts de la clinique Dentekiz et d'autres
personnes. . L'acvité de surveillance par caméra est exercée conformément à la Loi et dans le cadre
des condions de traitement des données énumérées à la fois dans la Loi et dans la présente
Polique.
7.2. Surveillance de l'entrée et de la sore des invités eectuée aux entrées du bâment, des
installaons et à l'intérieur
Les informaons d'identé des clients visitant la clinique Dentekiz font l'objet d'un traitement de
données personnelles an de contrôler et de surveiller les entrées et les sores du bâment de la
clinique Dentekiz et d'assurer la sécurité. Les données personnelles traitées dans le cadre de cee
acvité sont uniquement limitées à l'entrée et à la sore des clients, et les données personnelles
pernentes sont enregistrées dans le système d'enregistrement des données dans un environnement
électronique ou physique.
VIII. CONSERVATION ET ÉLIMINATION DES DONNÉES PERSONNELLES
8.1. Durées de conservaon des données personnelles
Vos données personnelles conservées à la Clinique Dentekiz sont conservées aussi longtemps que le
traitement des données est nécessaire ; Dans le cas où l'obligaon d'eacement, de destrucon ou
d'anonymisaon des données personnelles survient, celles-ci sont eacées, détruites ou anonymisées
dans le premier délai de destrucon périodique suivant la date de survenance de cee obligaon.
La clinique Dentekiz agit conformément aux principes généraux énoncés à l'arcle 4 de la loi et aux
mesures techniques et administraves énoncées à l'arcle 12 dans la suppression, la destrucon ou
l'anonymisaon de vos données personnelles.
Toutes les transacons concernant la suppression, la destrucon ou l'anonymisaon des données
personnelles sont enregistrées par nos soins et sont conservées pendant le traitement des données
personnelles pendant au moins 30 ans conformément à l'obligaon légale.
Le personnel spécialisé en données personnelles aecté par la clinique Dentekiz concernant le
stockage et la destrucon des données est la personne responsable de l'exécuon et de la
supervision de la polique de stockage et de destrucon des données personnelles.
8.2. Obligaon de supprimer, détruire et anonymiser les données personnelles
Les données personnelles traitées par la clinique Dentekiz sont traitées conformément aux
disposions du "Règlement sur la suppression, la destrucon ou l'anonymisaon des données
personnelles" publié au Journal ociel du 28 octobre 2017 et numéroté 30224 préparé par la loi sur
l'arcle 7 et le Commission de protecon des données En cas de disparion des mofs qui l'exigent,
elles sont supprimées, détruites ou anonymisées d'oce ou à la demande du propriétaire des
données concerné.
a) Suppression des données personnelles
La suppression des données personnelles est le processus qui rend les données personnelles
inaccessibles et non réulisables pour les ulisateurs concernés.
Toutes les mesures techniques et administraves nécessaires sont prises pour garanr que
les données personnelles supprimées ne puissent pas être consultées et réulisées pour les
ulisateurs concernés.
b) Destrucon des données personnelles
La destrucon des données personnelles est le processus qui rend les données personnelles
inaccessibles, irrécupérables et inulisables par quiconque de quelque manière que ce soit.
Le responsable du traitement est tenu de prendre toutes les mesures techniques et
administraves nécessaires concernant la destrucon des données personnelles.
c) Anonymisaon des données personnelles
L'anonymisaon des données personnelles signie que les données personnelles ne peuvent
en aucun cas être associées à une personne physique idenée ou idenable, même si elles
sont appariées à d'autres données.
Toutes sortes de mesures techniques et administraves sont prises par la clinique Dentekiz
pour anonymiser vos données personnelles, et elles sont anonymisées en appliquant des
méthodes conformes à notre polique de conservaon et de destrucon des données
personnelles.
8.3. Techniques d'eacement, de destrucon et d'anonymisaon des données personnelles
Les techniques de suppression, de destrucon ou d'anonymisaon des données personnelles
traitées par la clinique Dentekiz sont présentées ci-dessous, et les techniques à appliquer
peuvent varier en foncon de la nature des données personnelles traitées.
Pour cela, tout d'abord, déterminer les données personnelles faisant l'objet d'une
suppression, d'une destrucon ou d'une anonymisaon (1), idener les ulisateurs
concernés pour chaque donnée personnelle à l'aide de la matrice d'autorisaon et de
contrôle d'accès ou d'un système similaire (2), accéder au ulisateurs concernés, Il est
nécessaire de déterminer les autorisaons et les méthodes telles que la récupéraon et la
réulisaon (3), et de fermer et d'éliminer l'accès, la récupéraon, l'autorisaon de
réulisaon et les méthodes des ulisateurs concernés dans le cadre des données
personnelles (4).
La manière de supprimer les données personnelles est la suivante :
● Commande de suppression dans les soluons de type cloud ou applicaves,
● Noircir, découper ou rendre invisibles des données sur support papier,
● Suppression de données sur support amovible à l'aide d'un logiciel approprié.
La manière de détruire les données personnelles est la suivante :
● Destrucon physique des supports opques et des supports magnéques par fusion,
combuson ou pulvérisaon,
● Autres cessions sur support papier ou électronique
IX. DROITS DU PROPRIÉTAIRE DES DONNÉES PERSONNELLES ET UTILISATION DE CES DROITS
9.1. Droits du propriétaire des données personnelles
Conformément à la loi n° 6698, en qualité de propriétaire des données :
● Savoir si vos données personnelles sont traitées,
● Si vos données personnelles ont été traitées, demander des informaons à ce sujet,
● Connaître la nalité du traitement de vos données personnelles et savoir si elles sont
ulisées conformément à la nalité,
● Connaître les ers auxquels les données personnelles sont transférées dans le pays ou à
l'étranger,
● Demander la correcon des données personnelles en cas de traitement incomplet ou
incorrect,
● Demander l'eacement ou la destrucon de vos données personnelles dans le cadre des
condions prévues à l'arcle 7,
● Demander la nocaon des ers auxquels les données personnelles ont été transférées,
concernant la correcon, la suppression ou la destrucon des données en cas de traitement
incomplet ou incorrect,
● S'opposer à l'émergence d'un résultat contre vous en analysant vos données traitées
exclusivement par le biais de systèmes automasés,
● Vous avez le droit d'exiger l'indemnisaon des dommages en cas de dommages dus au
traitement illégal de vos données personnelles.
9.2. Exercice des droits du propriétaire des données personnelles
Demandes de la personne concernée concernant l'applicaon de la loi, contactez e-mail
info@dentekiz.com ou Ataköy 7-8-9-10. Il doit être envoyé à la clinique Dentekiz par écrit à
l'adresse Kısım Mahallesi, Çobançeşme E-5 Yanyol Caddesi, No: 20/1, A Blok, Floor: 13, Flat:
167, Ataköy Towers, Bakırköy-İstanbul. Pour les demandes de candidature, le "Formulaire de
candidature du propriétaire des données" publié par la clinique Dentekiz sur son site Web
doit être ulisé.
9.3. La clinique Dentekiz répond aux candidatures
Selon la nature de la demande de candidature, la clinique Dentekiz est nalisée dans les plus
brefs délais. Ce délai ne peut excéder 30 jours après que la demande nous a été dûment
signiée. Dans la mesure où la transacon nécessite des frais, des frais peuvent être facturés
selon le tarif déterminé par le Conseil de protecon des données personnelles.
ANNEXE – 1 : Dénions
Consentement exprès : Consentement sur un sujet précis, fondé sur une informaon et
exprimé librement,
Anonymisaon : Rendre les données personnelles incapables d'être associées à une personne
physique idenée ou idenable de quelque manière que ce soit, même en les recoupant
avec d'autres données,
Groupe de desnataires : la catégorie de personnes physiques ou morales à laquelle les
données personnelles sont transférées par le responsable du traitement,
Idenants directs : idenants qui, par eux-mêmes, révèlent, divulguent et disnguent
directement la personne avec laquelle ils sont en relaon,
Idenants indirects : Idenants qui s'associent à d'autres idenants, révélant, divulguant
et permeant de disnguer la personne avec laquelle ils sont en relaon,
Personne concernée : La personne réelle dont les données personnelles sont traitées,
Ulisateur concerné : personnes physiques ou morales qui traitent des données à caractère
personnel au sein de l'organisaon du responsable du traitement ou conformément à
l'autorisaon et aux instrucons reçues du responsable du traitement, à l'exclusion de la
personne ou de l'unité responsable du stockage technique, de la protecon et de la
sauvegarde des données,
Destrucon : Suppression, destrucon ou anonymisaon des données personnelles,
Loi : Loi sur la protecon des données personnelles n° 6698, du 24/3/2016,
Noircissement : processus tels que graer, peindre et glacer toutes les données personnelles
d'une manière qui ne peut être associée à une personne physique idenée ou idenable,
Support d'enregistrement : Tout support contenant des données à caractère personnel
enèrement ou parellement automasé ou traité par des moyens non automasés, à
condion qu'il fasse pare de tout système d'enregistrement de données,
Données personnelles : Toute informaon relave à une personne physique idenée ou
idenable,
Traitement des données personnelles : obtenir, enregistrer, stocker, conserver, modier,
réorganiser, divulguer, transférer, reprendre, mere à disposion des données personnelles
par des moyens enèrement ou parellement automaques ou non automaques, à
condion qu'ils fassent pare de tout système d'enregistrement de données, toutes sortes
d'opéraons eectuées sur les données, telles que la classicaon ou la prévenon de leur
ulisaon,
Conseil : Conseil de la protecon des données personnelles,
Instuon : Autorité de protecon des données personnelles,
Sous-traitant : la personne physique ou morale qui traite des données à caractère personnel
pour le compte du responsable du traitement, sur la base des pouvoirs conférés par le
responsable du traitement,
Système d'enregistrement des données : Le système d'enregistrement dans lequel les
données personnelles sont traitées et structurées selon certains critères,
Responsable du traitement : La personne physique ou morale qui détermine les nalités et
les moyens du traitement des données à caractère personnel et qui est responsable de la
mise en place et de la geson du système d'enregistrement des données.
Informaons d'identé : Votre nom, prénom, T.C. votre numéro d'identé, numéro de
passeport ou C.T. temporaire votre numéro d'idencaon, lieu et date de naissance, état
civil, sexe, numéro d'assurance ou de protocole paent et autres données d'idencaon par
lesquelles nous pouvons vous idener ;
Informaons de contact : votre adresse, numéro de téléphone, adresse e-mail et autres
données de communicaon, vos enregistrements d'appels vocaux conservés par les
représentants des clients ou les services aux paents conformément aux normes des centres
d'appels, et vos données personnelles obtenues lorsque vous nous contactez par e-mail,
lere ou autre moyen ;
Informaons comptables : vos données nancières telles que votre numéro de compte
bancaire, votre numéro IBAN, vos informaons de carte de crédit, vos informaons de
facturaon ; vos données sur l'assurance maladie privée et les données de votre organisme
de sécurité sociale à des ns de nancement et de planicaon des services de santé ; Si vous
visitez notre clinique, vos images d'enregistrements de caméras conservées à des ns de
sécurité et d'inspecon,
Informaons sur la santé : Vos données personnelles concernant toutes sortes de santé et de
vie sexuelle obtenues pendant ou à la suite d'un diagnosc médical, de traitements et de
services de soins, y compris, mais sans s'y limiter, vos résultats de laboratoire, résultats de
tests, données d'examen, informaons sur les rendez-vous, informaons sur les
ordonnances. vos autres données personnelles, y compris le CV fourni à cet égard, si vous
postulez, et toute donnée personnelle liée à votre contrat de service si vous êtes un employé
de la Clinique Dentekiz ou un employé apparenté.