سياسة أمن المعلومات

1) سياسة أمن المعلومات

بصفتنا شركة، في الأمور التي تدخل في مجال نشاطنا؛ من الأهمية بمكان تلبية المتطلبات القانونية، وتقديم الخدمة بطريقة تلبي احتياجات وتوقعات عملائنا وموردينا ومحاورينا الخارجيين، لضمان الوصول إلى الخدمات المقدمة بطريقة عالية الجودة وسريعة وآمنة، ولضمان حصول موظفي شركتنا على وصول كامل ودقيق ودون انقطاع إلى أصول المعلومات في الوقت المناسب. قررت الشركة إنشاء نظام إدارة أمن المعلومات (ISMS) وفقًا لمعيار ISO/IEC 27001:2022 من أجل حماية المعلومات الخاصة بها وعملائها ومحاوريها الخارجيين. الغرض من إنشاء نظام إدارة أمن المعلومات هو حماية المعلومات من جميع التهديدات التي قد تأتي من الداخل و/أو الخارج، عن قصد أو عن غير قصد، من خلال تقييمها ضمن نطاق السرية والنزاهة وإمكانية الوصول، والتأكد من تنفيذ الأنشطة التي يتم تنفيذها بفعالية ودقة وسرعة وأمان. يعد أمن المعلومات مسؤولية مؤسسية ويتوافق مع أهداف شركتنا.لقد تم تحديد الأدوار الضرورية، وتم تحديد المسؤوليات وتم تعيين الأشخاص المسؤولين من أجل التشغيل السليم لعمليات أمن المعلومات. وتشمل هذه المسؤوليات جميع الوحدات التي تستخدم البنية التحتية لتكنولوجيا المعلومات، والمستخدمين الذين يصلون إلى أنظمة المعلومات كأطراف ثالثة، والموردين الذين يقدمون الدعم الفني لأنظمة المعلومات. من خلال عملية إنشاء نظام إدارة أمن المعلومات (ISMS) في شركتنا، يهدف إلى تحديد وتقييم المخاطر المحتملة في جميع المجالات ضمن النطاق، وتقليلها إلى مستوى مقبول من خلال مطابقتها مع الضوابط المتوافقة مع المعايير، والحفاظ على نظام إدارة أمن المعلومات (ISMS) حيًا داخل المنظمة من خلال تطبيق إجراء تقييم المخاطر.

2) الجودة السياسة

بصفتنا شركة، في الأمور التي تدخل في مجال نشاطنا؛ إن تلبية المتطلبات القانونية، وتقديم الخدمات بطريقة تلبي احتياجات وتوقعات عملائنا وموردينا ومحاورينا الخارجيين، وضمان الوصول إلى خدمات عالية الجودة وسريعة وآمنة، ورضا العملاء، لها أهمية كبيرة.    يعد نظام إدارة الجودة مسؤولية مشتركة ويتماشى مع أهدافنا المؤسسية. في المنتجات والخدمات التي نقدمها؛ أهدافنا الأساسية هي الحفاظ على رضا العملاء على أعلى مستوى، وزيادة الفعالية والكفاءة، وإدارة الموارد بكفاءة، وإدارة ملاحظات العملاء بشكل فعال والتحسين المستمر. تم تحديد الأدوار الضرورية، وتم تحديد المسؤوليات وتم تعيين الأشخاص المسؤولين عن التشغيل السليم لعمليات نظام إدارة الجودة. 

3) سياسة إدارة خدمات تكنولوجيا المعلومات

للتأكد من أن الخدمات المقدمة في المواضيع ضمن مجال نشاطنا كشركة يتم تنفيذها وفقًا لمعيار إدارة خدمات تكنولوجيا المعلومات ISO 20000-1، لزيادة فعالية نظام إدارة الخدمات والخدمات باستمرار، لضمان البنية التحتية لخدمات تكنولوجيا المعلومات والاستمرارية فيما يتعلق بجميع المعاملات التي يتم تنفيذها من خلال التطبيقات الإلكترونية التي تقدمها المؤسسة، لضمان رضا المستخدمين وأصحاب المصلحة الذين تقدم لهم خدمات تكنولوجيا المعلومات بشرط، فهم احتياجات العملاء وتحديد أولوياتها وضمان الانسجام بين الأقسام التي تقدم الخدمة لتلبية هذه الاحتياجات بشكل صحيح ، تنفيذ التدابير اللازمة لإنشاء وتطوير وضمان فعالية الهيكل وفقا لمتطلبات إدارة خدمات تكنولوجيا المعلومات، وتلبية المتطلبات القانونية، والإدارة الفعالة المخاطر والفرص ISO وهي ملتزمة بالوفاء بمتطلبات معيار 20000 والتحسين المستمر لجميع عمليات تكنولوجيا المعلومات.

4) سياسة إدارة استمرارية الأعمال

كشركة، للتأكد من أن الخدمات المقدمة في مجال نشاطنا يتم تنفيذها وفقًا لمعيار نظام إدارة استمرارية الأعمال ISO 22301، في الأحداث الخارجة عن سيطرتها مثل الكوارث أو أي حالة طوارئ؛ من خلال إبقاء خطط استمرارية الأعمال جاهزة باستمرار وتحسينها، أولاً وقبل كل شيء، ضمان سلامة الحياة، ومن ثم التأكد من عدم تأثر جميع الخدمات والأنشطة المقدمة أو تأثرها بأقل قدر ممكن كما هو متوقع في إطار الدراسات السابقة، للتأكد من أن خططنا تعمل في حالات الطوارئ، وتنفيذ التمارين من خلال مراعاة التزاماتنا القانونية وسياساتنا وتوقعات العملاء، والتأكد من إجراء التحليلات لتحديد المخاطر المحتملة التي قد تسبب انقطاع الخدمة واتخاذ الاحتياطات اللازمة ضد هذه المخاطر، وإدارة الاتصالات الداخلية والخارجية بشأن قضايا استمرارية الأعمال والموردين، العملاء والمساهمين والموظفين والسلطات القانونية، لتلبية متطلباتهم، نقوم بإعداد خطط استمرارية الأعمال لدينا من خلال مراعاة توقعات عملائنا وسياسات الشركة والالتزامات القانونية، 

5) سياسة حماية البيانات الشخصية

الغرض الرئيسي من هذه السياسة هو الإدلاء ببيانات حول أنشطة معالجة البيانات الشخصية التي تقوم بها الشركة وفقًا للقانون والأنظمة المعتمدة لحماية البيانات الشخصية، وفي هذا السياق، ضمان الشفافية من خلال إبلاغ الأشخاص الذين تتم معالجة بياناتهم الشخصية بواسطة شركتنا، وخاصة عملائنا والعملاء المحتملين والموظفين والموظفين المحتملين ومسؤولي الشركة والزوار والموظفين ومسؤولي المؤسسات التي نتعاون معها والأطراف الثالثة. بالنسبة للبيانات الشخصية التي تعالجها الشركة: تتعهد بالتأكد من تنفيذها وفقًا لمعيار نظام إدارة البيانات الشخصية ISO 27701، لتلبية المتطلبات القانونية والتحسين المستمر للبيانات الشخصية من خلال إدارة المخاطر ذات الصلة.

6) سياسة رضا العملاء

تتبع الشركة نهجًا موجهًا نحو العملاء، حيث يمكن للعملاء توصيل طلباتهم وعدم رضاهم بسهولة، حيث يتم التعامل معها بموضوعية وعادلة وحذر وسرية، حيث يتم تقييمها بطريقة لا تتعارض مع الشروط القانونية وسياسة شركتنا، حيث يتم إجراء التحسينات والضوابط اللازمة باستمرار لمنع حدوث نفس عدم الرضا مرة أخرى، حيث تعتمد على الشفافية في علاقاتها مع العملاء، وتقبل حل جميع العملاء عدم الرضا كمبدأ رئيسي. قواعد رضا العملاء لدينا: نحن أولاً نقبل عملائنا على أنهم "أصحاب الحق" ونفحص سبب شكاواهم من هذا المنظور. نحن نحقق في كل مشكلة مقدمة إلينا ولدينا الفرصة لتحسين أنفسنا. نحن نعزز التفاهم بما يتماشى مع توقعات عملائنا بشأن جودة الخدمة التي نقدمها. نريد إنشاء علاقة قوية ودقيقة وواضحة ومستمرة مع العملاء بعد المنتجات والخدمات التي تقدمها مؤسستنا للعملاء.

7) سياسة الشكاوى

لا يتم تحصيل أي رسوم من العميل مقابل تقييم الشكاوى، ولا يتم تحقيق ربح بأي شكل من الأشكال. يأخذ موظفو الشركة في الاعتبار معايير الموضوعية في عملية الحل: إجراء الشكوى واضح ويمكن للعملاء الوصول إليه. يتم التعامل مع الشكاوى بشكل عادل ودون تحيز.  تراعى النزاهة في كشف الحقائق بشأن موضوع الشكوى، وتؤخذ بعين الاعتبار كافة الأطراف. الشكوى من معلومات العملاء سرية. لا تتم مشاركة المعلومات مع منظمات وأفراد خارجيين خارج الشركة ما لم يكن ذلك ضروريًا لحل الشكوى. 

وفي هذا السياق، تتعهد شركتنا بالوفاء بمتطلبات معايير نظام الإدارة المتكامل، وتلبية المتطلبات القانونية، وتفعيل جميع الضوابط المعمول بها، والتحسين المستمر لنظام الإدارة المتكامل القائم على فترات منتظمة كل عام مع مجالات التطبيق الجديدة والتكنولوجيا المتطورة.

8) سياسة الخصوصية

بصفتنا ehealth.com.tr، نحن نحترم حقوق الخصوصية الشخصية الخاصة بك ونسعى جاهدين لضمان ذلك خلال الوقت الذي تقضيه على موقعنا. التوضيحات المتعلقة بأمان معلوماتك الشخصية موضحة أدناه ومقدمة لمعلوماتك.

9) نطاق سياسة الخصوصية
يطلب موقع ehealth.com.tr بعض المعلومات الشخصية منك أثناء مرحلة العضوية وبعدها. لن يتم استخدام المعلومات التي تقدمها في أي سياق بخلاف القواعد والأغراض المحددة في اتفاقية العضوية والموقع ولن يتم مشاركتها مع أطراف ومؤسسات ثالثة. إلا أنها تحتفظ بالحق في مشاركة معلوماتك الشخصية بناءً على طلب الجهات الرسمية المسؤولة عن الأمن العام.

لا يجوز بيع معلوماتك الشخصية المسجلة أو تأجيرها أو تبادلها مع أي مؤسسة أو منظمة أخرى. يتم تخزين المعلومات التي يجمعها الموقع في بيئة آمنة غير متاحة لعامة الناس. يتخذ موقع ehealth.com.tr كل الاحتياطات اللازمة لحماية المعلومات الموجودة في البيئة. ومع ذلك، فهو لا يوفر ضمانًا بشأن المشكلات المتعلقة بالأمان.

لك الحق في تحديث وتغيير المعلومات الشخصية التي أدخلتها أثناء التسجيل في أي وقت. إذا لم تلتزم بسياسة الخصوصية واتفاقية الموقع، فإن الموقع مخول بحذف عضويتك أو تعليقها.

نظرًا لبنية الإنترنت، يمكن تداول المعلومات على الإنترنت دون اتخاذ تدابير أمنية كافية ويمكن استلامها واستخدامها من قبل أشخاص غير مصرح لهم. هذا الاستخدام وأي أضرار ناجمة عنه لا تنتمي إلى ehealth.com.tr.

يهتم الموقع بأمان حاملي البطاقات الذين يدفعون عن طريق بطاقة الخصم أو الائتمان ولا يقوم بتخزين معلومات بطاقة الائتمان في النظام بأي شكل من الأشكال. يتم استخدامه فقط للتوفير عن طريق نقله بشكل آمن إلى البنوك ذات الصلة أثناء عملية التحصيل، ويتم حذفه من النظام بعد التوفير. على موقع ehealth.com.tr، معلوماتك الشخصية آمنة بنسبة 100% باستخدام أحدث البرامج والتقنيات التي تقدمها تكنولوجيا الإنترنت. جميع المعلومات الموجودة على موقعنا مشفرة ومحمية بتقنية تشفير SSL (طبقة المقابس الآمنة). وبهذه الطريقة، يتم منع الاستيلاء على معلوماتك من قبل الأشخاص والمؤسسات غير المرغوب فيها.

ehealth.com.tr يسجل ويستخدم عنوان IP الخاص بأعضائه من أجل تحديد المشاكل المتعلقة بالنظام ولحل أي مشاكل أو نزاعات قد تنشأ فيما يتعلق بالخدمة المقدمة بسرعة. يمكن استخدام عناوين IP لتحديد المستخدمين على نطاق واسع وجمع معلومات ديموغرافية واسعة.

10) روابط خارجية
قد يوفر التطبيق روابط لمواقع أخرى داخل الموقع. ولا يتحمل الموقع أي مسؤولية عن ممارسات الخصوصية ومحتوى المواقع التي يتم الوصول إليها من خلال هذه الروابط. تعتبر اتفاقية السرية واتفاقية العضوية الخاصة بالمواقع ذات الصلة صالحة لاستخدام المواقع الأخرى التي يمكن الوصول إليها عبر الروابط من هذا الموقع. تعتبر عملية الربط المذكورة هنا "مرجعية" من الناحية القانونية.

11) الإعلانات
نقوم بنشر إعلانات الشركات الخارجية على موقعنا (جوجل، الشركات الخاصة، وغيرها). قد تحتوي هذه الإعلانات على ملفات تعريف الارتباط وقد يتم جمع معلومات ملفات تعريف الارتباط بواسطة هذه الشركات ولا يمكننا الوصول إلى هذه المعلومات.

12) تحديث المعلومات وتغييرها 
يجوز لموقع ehealth.com.tr تغيير محتوى سياسة الخصوصية هذه في أي وقت من أجل تحديث مبادئ الخصوصية وحماية البيانات الخاصة به والامتثال للتشريعات ذات الصلة. سيتم الإعلان عن سياسة الخصوصية المتغيرة على موقع ehealth.com.tr. يمكنك دائمًا الوصول إلى أحدث إصدار من سياسة الخصوصية على https://ehealth.com.tr/gizliği-sozlesmesi/. إذا واصلت استخدام خدمات و/أو تطبيقات ehealth.com.tr بعد تغيير سياسة الخصوصية هذه، فمن المفترض أنك تقبل التغييرات. تدخل أحكام سياسة الخصوصية المعدلة لـ ehealth.com.tr حيز التنفيذ اعتبارًا من تاريخ نشرها على الموقع.

13) ملفات تعريف الارتباط
ملفات تعريف الارتباط؛ نحن نستخدمها لتسهيل استخدام ehealth.com.tr ولتخصيص ehealth.com.tr واستشاراتنا وخدماتنا الأخرى بشكل أفضل بما يتماشى مع اهتماماتك واحتياجاتك. يمكن أيضًا استخدام ملفات تعريف الارتباط لتسريع أنشطتك وتجاربك المستقبلية على موقعنا. نستخدم أيضًا ملفات تعريف الارتباط لمساعدتنا في تجميع بيانات إحصائية مجهولة المصدر ومجمعة تسمح لنا بفهم كيفية استخدام الأشخاص لموقعنا ولمساعدتنا على تحسين بنية موقعنا ومحتواه. هذه البيانات ليست معلومات تمكننا من التعرف عليك.

يتعهد الموقع بالحفاظ على المعلومات السرية خاصة وسرية تمامًا، واعتبار ذلك التزامًا بالسرية، واتخاذ جميع الاحتياطات اللازمة وإظهار العناية الواجبة لضمان والحفاظ على السرية، لمنع كل أو أي جزء من المعلومات السرية من الدخول إلى المجال العام أو الاستخدام غير المصرح به أو الكشف عنها لطرف ثالث.

باستخدام هذه الخدمة أو زيارة الموقع، سيتم اعتبار كل عضو قد قبل شروط وأحكام سياسة الخصوصية هذه.

سياسات التعليق

مبادئ تقييم العميل/المستخدم في مجال الصحة الإلكترونية

لا يمكن إجراء درجة التقييم والمحتوى إلا من قبل العملاء ومشتري الخدمة الذين لديهم جلسات عبر الصحة الإلكترونية عن طريق تحديد موعد أو طريقة الاجتماع المباشر.

يُرجى كتابة مدى رضاك أو شكواك بشأن الخبير الذي استشارته أو الخدمة التي اشتريتها، وتذكر أن نتائجك وتعليقاتك ستساهم بشكل كبير في مساعدة العملاء الآخرين وأولئك الذين يرغبون في شراء الخدمات على اتخاذ خيارات أفضل.

سنقوم بنشر جميع التعليقات، سواء كانت إيجابية أو سلبية، على منصة الصحة الإلكترونية في أقرب وقت ممكن، طالما تم اتباع مبادئ التقييم. سنوفر أيضًا الشفافية بشأن حالة المحتوى المقدم.

سنطبق نفس المبادئ والمعايير على الإجابات التي يقدمها الخبير أو مقدم الخدمة.

تتمثل مهمة eHealth في أن تكون موزعًا للتعليقات الواردة من كل من العميل والخبراء ومشتري الخدمة ومقدم الخدمة. سوف ندع المساهمات تتحدث عن نفسها ولن نكون نحن من نحكم على ما هو حقيقي

يجب أن يكون التقييم ذا صلة بالجلسة ومناسبًا لعامة القراء.

يجب أن يكون التعليق والتقييم عادلين ونزيهين ومحددين للخدمة التي تلقيتها من الخبير أو مقدم الخدمة. لا تشارك عناوين الهاتف الشخصية والبريد الإلكتروني. يرجى عدم الإدلاء بتصريحات شخصية أو سياسية أو أخلاقية أو دينية. لن يتم التسامح مع الخطابات المسيئة، وخطابات التمييز والكراهية، والتعبيرات الجنسية، والتقييمات العنيفة والتهديدية، والتعليقات المتعلقة بالإعلانات، والتقييمات المضللة التي يتم إجراؤها بهدف خفض درجة خبير منافس أو مقدم خدمة أو زيادة درجاتهم.

التعليقات والتقييمات هي آراء مقدمي الخدمة الذين قاموا بشراء الخدمة ولهم الحق في الرد عليها. لا تتحمل eHealth أو شركاؤها أي مسؤولية أو التزام تجاه أي تعليقات أو إجابات مقدمة.

يمكن تقديم تعليقات إيجابية أو سلبية بخصوص خدمات الصحة الإلكترونية في قسم تقييمات المستخدم في صفحة الصحة الإلكترونية.

كمريض تسجيل الدخول يسجل
كمحترف صحي تسجيل الدخول يسجل
أدخل رمز التحقق المرسل إلى هاتفك!

تم إرسال رمز التحقق إلى رقمك من +908503462020. يجب عليك إدخال هذا الرمز خلال 120 ثانية،
الوقت المتبقي: