Informationstext zum Netzwerkzugriff
Informationssicherheitsrichtlinie
Callcenter-Informationstext
Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten des UNTERNEHMENS
Allgemeiner Informationstext des UNTERNEHMENS
Richtlinie zur Speicherung und Vernichtung personenbezogener Daten des UNTERNEHMENS
KVKK-Antragsformular
Informationstext zum Netzwerkzugriff
ERKLÄRUNGSTEXT ZUM NETZWERKZUGANG
Dieser Klarstellungstext wurde von Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. als Datenverantwortlicher im Sinne von Artikel 6698 des Gesetzes zum Schutz personenbezogener Daten Nr. 10 und des Kommuniqués über die Verfahren und Grundsätze, die bei der Erfüllung der Offenlegungspflicht zu befolgen sind, verfasst. GmbH. GmbH. Hergestellt von.
- Identität des Datenverantwortlichen
In Übereinstimmung mit dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten („Gesetz Nr. 6698“) sind Ihre personenbezogenen Daten; Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. als Datenverantwortlicher. GmbH. GmbH. („Unternehmen“) kann im nachfolgend erläuterten Umfang verarbeitet werden.
Titel: Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. GmbH. GmbH.
Internetadresse : https://www.navbea.com/
E-Mail-Addresse : info@navbea.com
Adresse: Teknopol Istanbul Ahmet Yesevi mah. Kerem St. Nr.9/1 Büro Nr.10 34903 Istanbul / Türkei
Telefonnummer : + 90 (216) 352 02 022.
- Zwecke der Verarbeitung personenbezogener Daten
Ihre personenbezogenen Daten werden an Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. als Datenverantwortlicher übermittelt. GmbH. GmbH. Die Verarbeitung erfolgt im Rahmen der Bestimmungen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 („KVKK“) und im Rahmen dieses Informationstextes zur Führung von Netzwerkzugriffsaufzeichnungen im Rahmen des Gesetzes Nr. 5651 („Informationstext“). .
Die Kategorien Ihrer personenbezogenen Daten, die im Rahmen der Bereitstellung Ihres Internetzugangs und der Erfüllung unserer gesetzlichen Verpflichtungen im Rahmen der in den Artikeln 5 und 6 der KVKK genannten Bedingungen für die Verarbeitung personenbezogener Daten verarbeitet werden, sowie die Zwecke der Verarbeitung dieser personenbezogenen Daten werden nachstehend ausführlich erläutert .
Kategorie „Persönliche Daten“. | Zwecke der Verarbeitung personenbezogener Daten |
Identitätsdaten | · Durchführung von Informationssicherheitsprozessen · Durchführung von Aktivitäten in Übereinstimmung mit der Gesetzgebung · Bereitstellung von Informationen für autorisierte Personen, Institutionen und Organisationen |
Transaktionssicherheitsdaten
| · Durchführung von Informationssicherheitsprozessen · Durchführung von Aktivitäten in Übereinstimmung mit der Gesetzgebung · Bereitstellung von Informationen für autorisierte Personen, Institutionen und Organisationen |
Das Unternehmen respektiert Ihre Bedenken hinsichtlich des Schutzes Ihrer Privatsphäre und personenbezogenen Daten. In diesem Zusammenhang verarbeitet das Unternehmen Ihre personenbezogenen Daten im Einklang mit allen gesetzlichen Bestimmungen zum Schutz personenbezogener Daten, insbesondere der KVKK, sorgt für die sichere Speicherung Ihrer Daten und ergreift alle erforderlichen Sicherheitsmaßnahmen gegen einen möglichen unrechtmäßigen Zugriff. In diesem Informationstext erläutern wir Ihnen, in welchem Umfang Ihre im Rahmen der Nutzung des Internetanschlusses des Unternehmens erhobenen personenbezogenen Daten verarbeitet werden. Detaillierte Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch die Verwaltung finden Sie in der auf der Website verfügbaren Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten.
- Erhebungsmethode und rechtliche Gründe für Ihre personenbezogenen Daten
Ihre personenbezogenen Daten werden vom Unternehmen elektronisch über das Gast-Internetnetzwerk und andere Methoden (Kanäle) erfasst, die in der Zukunft hinzugefügt werden können, im Rahmen der berechtigten Interessen für die Verarbeitung personenbezogener Daten (rechtliche Gründe), die in den in geregelten Gesetzen klar festgelegt sind Artikel 5 und 6 KVKK.
- Übermittlung Ihrer personenbezogenen Daten
Der Zugriff auf Ihre personenbezogenen Daten erfolgt innerhalb des Unternehmens nur in dem Umfang, in dem dies zur Erfüllung der Aufgaben unserer Mitarbeiter erforderlich ist und die zu den oben genannten Zwecken nur über eingeschränkte Zugriffsrechte verfügen.
Andererseits können Ihre erhobenen personenbezogenen Daten im Rahmen der Bedingungen für die Verarbeitung personenbezogener Daten (rechtliche Gründe) verarbeitet werden, wenn dies eindeutig gesetzlich vorgeschrieben ist, ein berechtigtes Interesse vorliegt und die Begründung, Ausübung oder der Schutz eines Rechts gemäß Artikel 8 der DSGVO erforderlich ist die KVKK:
Sie können an unsere Lieferanten und deren Mitarbeiter zum Zweck der Lieferung von Produkten und/oder Dienstleistungen im Rahmen der Durchführung der Unternehmensaktivitäten sowie an gesetzlich autorisierte Organisationen und Privatpersonen zum Zwecke der Erfüllung der gesetzlichen Verpflichtungen und der Überwachung des Unternehmens weitergegeben werden Rechtsangelegenheiten.
- Rechte der relevanten Person
Natürliche Personen, deren personenbezogene Daten im Unternehmen verarbeitet werden, haben gemäß Artikel 11 des Gesetzes folgende Rechte:
- Erfahren Sie, ob personenbezogene Daten verarbeitet werden oder nicht,
- Wenn personenbezogene Daten verarbeitet wurden, Auskunft darüber verlangen,
- Erfahren Sie, zu welchem Zweck personenbezogene Daten verarbeitet werden und ob sie für ihren Zweck angemessen verwendet werden.
- Kenntnis der Dritten im In- oder Ausland, an die personenbezogene Daten übermittelt werden
- die Berichtigung personenbezogener Daten bei unvollständiger oder unrichtiger Verarbeitung zu verlangen und den Dritten, an den die personenbezogenen Daten übermittelt wurden, über die in diesem Rahmen getätigte Transaktion zu informieren,
- Anfordern der Löschung oder Vernichtung personenbezogener Daten, wenn die Gründe, die eine Verarbeitung erfordern, nicht mehr bestehen, auch wenn die Verarbeitung gemäß den Bestimmungen des KVKK und anderen relevanten Gesetzen erfolgt ist, und Anfordern, dass die in diesem Zusammenhang durchgeführte Transaktion einem Dritten mitgeteilt wird Parteien, an die personenbezogene Daten übermittelt wurden,
- Widerspruch gegen die Entstehung eines Ergebnisses gegen die Person selbst durch Auswertung der verarbeiteten Daten ausschließlich durch automatisierte Systeme,
- Fordern Sie Schadensersatz im Falle eines Schadens aufgrund einer rechtswidrigen Verarbeitung personenbezogener Daten.
- Die betreffende Person kann Anträge bezüglich dieser Rechte gemäß dem Kommuniqué zu Bewerbungsverfahren und -grundsätzen an den Datenverantwortlichen richten. Die Anträge der betreffenden Person werden so schnell wie möglich, spätestens jedoch innerhalb von dreißig (30) Tagen, kostenfrei bewertet und entschieden. Wenn für den Bewertungs- und Entscheidungsprozess zusätzliche Kosten erforderlich sind, wird die Gebühr in dem vom Ausschuss für den Schutz personenbezogener Daten festgelegten Tarif zugrunde gelegt. Es wird mit unserem Respekt der Öffentlichkeit präsentiert.
Informationssicherheitsrichtlinie
INFORMATIONSSICHERHEITSPOLITIK
Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. GmbH. GmbH. Im Rahmen des Informationssicherheitsmanagementstandards sind Informationsressourcen und Informationsgeräte wichtige Vermögenswerte. Alle Mitarbeiter, die Informationsbestände und Ressourcen nutzen oder Informationen bereitstellen, sind verpflichtet, ihre Informationsbestände zu schützen.
Der Zweck dieser Richtlinie besteht darin, die Informationsbestände unseres Unternehmens vor allen internen, externen, absichtlichen oder zufälligen Bedrohungen zu schützen und gleichzeitig die Kontinuität grundlegender und unterstützender Geschäftsaktivitäten sicherzustellen.
In unserem Unternehmen wird von allen Mitarbeitern, die gemeinsame Informationsressourcen nutzen, erwartet, dass sie die nötige Sensibilität zeigen und sich im Einklang mit den Unternehmenswerten verhalten. Als Anforderung der Unternehmenswerte wird der Vertraulichkeit ein hoher Stellenwert eingeräumt. Informationen werden nicht weitergegeben, es sei denn, der Eigentümer der Informationen verlangt dies, es liegt keine Genehmigung vor oder es liegen keine gesetzlichen Anforderungen vor.
Unser Unternehmen entspricht dem ISO 27001:2013 Information Security Management System Standard und dem ISO 20000-1 Information Technologies Service Management System Standard;
- Um einen sicheren Zugriff auf die eigenen Informationsbestände und die seiner Stakeholder zu ermöglichen,
- Um die Verfügbarkeit, Integrität und Vertraulichkeit von Informationen zu schützen,
- Bewertung und Management von Risiken, die für sich selbst und die Informationsressourcen seiner Stakeholder auftreten können,
- Um die Zuverlässigkeit und das Markenimage der Institution zu schützen,
- Um im Falle einer Verletzung der Informationssicherheit die erforderlichen Sanktionen zu verhängen,
- Zur Erfüllung der Informationssicherheitsanforderungen, die sich aus nationalen, internationalen oder sektoralen Vorschriften ergeben, denen es unterliegt, zur Erfüllung der Anforderungen der relevanten Gesetze und Standards, zur Erfüllung seiner Verpflichtungen aus Vereinbarungen und der Unternehmensverantwortung gegenüber internen und externen Interessengruppen,
- Um die Auswirkungen von Bedrohungen der Informationssicherheit auf die Geschäfts-/Dienstkontinuität zu reduzieren und die Kontinuität und Nachhaltigkeit des Geschäfts sicherzustellen,
- Aufrechterhaltung und Verbesserung des Informationssicherheitsniveaus mit der etablierten Kontrollinfrastruktur,
- Bereitstellung von Schulungen zur Verbesserung der Kompetenzen, um das Bewusstsein für Informationssicherheit zu erhöhen,
- Um die Einhaltung des Gesetzes zum Schutz personenbezogener Daten (KVKK) und des Allgemeinen Datenschutzgesetzes (DSGVO), bei dem es sich um die Gesetzgebung der Europäischen Union handelt, sicherzustellen,
- Aufbau einer organisatorischen Managementstruktur unter Berücksichtigung der Sicherheit personenbezogener Daten,
- Identifizieren möglicher Risiken mit dem Service Management System Management System (ISO 20000-1) und Erstellen eines Risikomanagements unter Verwendung von Methoden wie Risikoakzeptanz, Risikovermeidung, Risikoreduzierung, Risikokontrolle und Risikotransfer,
Sie verpflichtet sich, die geltenden Gesetze zum Service-Management-System und Informationstechnologie-Managementsystem einzuhalten.
Callcenter-Informationstext
CALL-CENTER-INFORMATIONSTEXT ZUM SCHUTZ PERSONENBEZOGENER DATEN
Dieser Klarstellungstext wurde von Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. als Datenverantwortlicher im Sinne von Artikel 6698 des Gesetzes zum Schutz personenbezogener Daten Nr. 10 und des Kommuniqués über die Verfahren und Grundsätze, die bei der Erfüllung der Offenlegungspflicht zu befolgen sind, verfasst. GmbH. GmbH. Hergestellt von.
- Identität des Datenverantwortlichen
In Übereinstimmung mit dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten („Gesetz Nr. 6698“) sind Ihre personenbezogenen Daten; Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. als Datenverantwortlicher. GmbH. GmbH. („Unternehmen“) kann im nachfolgend erläuterten Umfang verarbeitet werden.
Titel: Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. GmbH. GmbH.
Internetadresse : https://www.navbea.com/
E-Mail-Addresse : info@navbea.com
Adresse: Teknopol Istanbul Ahmet Yesevi mah. Kerem St. Nr.9/1 Büro Nr.10 34903 Istanbul / Türkei
Telefonnummer : +90 (216) 352 02 02
- Zwecke der Verarbeitung personenbezogener Daten
Ihre personenbezogenen Daten werden von unserem Unternehmen im Rahmen der unserem Unternehmen durch die Gesetzgebung auferlegten Pflichten verarbeitet; Sofern die Grundprinzipien des Gesetzes eingehalten werden, werden personenbezogene Daten von uns oder von uns beauftragten Datenverarbeitern natürlicher/juristischer Personen gemäß den in den Artikeln 5 und 6 des Gesetzes festgelegten Verarbeitungsbedingungen verarbeitet. In diesem Zusammenhang werden Ihre personenbezogenen Daten im Einklang mit unseren Verarbeitungszwecken in den unten aufgeführten Situationen und Bedingungen verarbeitet:
- Den Anrufer richtig ansprechen,
- Bestätigung des Anrufs und Ermittlung der Anzahl der Anrufe zu statistischen Zwecken,
- Zur Verwendung als Beweismittel bei künftigen Streitigkeiten,
- Durchführung von Audit-/Ethikaktivitäten,
- Durchführung interner Revisions-/Untersuchungsaktivitäten,
- Durchführung/Überwachung der Geschäftsaktivitäten,
- Durchführung von Kundenbeziehungsmanagementprozessen,
- Management von Leistungsbewertungsprozessen,
- Bearbeitung von Anfragen und Beschwerden,
- Durchführung des Informationsberatungsdienstleistungsprozesses unseres Unternehmens.
- Methode und rechtlicher Grund für die Erhebung personenbezogener Daten
Ihre personenbezogenen Daten werden durch die Weitergabe der personenbezogenen Daten des Dateninhabers während der Gespräche mit unserem Callcenter und durch die Aufzeichnung der Gespräche erhoben.
Rechtliche Gründe für die Verarbeitung Ihrer personenbezogenen Daten durch das Unternehmen; Dabei handelt es sich um die Ausnahmen von der ausdrücklichen Einwilligung gemäß Artikel 5 Absatz XNUMX Absätze a, c, ç, e und f des KVKK. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt aus den genannten rechtlichen Gründen, im Einklang mit allen geltenden Gesetzen und zu den in diesem Informationstext genannten Zwecken.
- Übermittlung personenbezogener Daten
Unser Unternehmen handelt gemäß den in der KVKK festgelegten Regelungen zur Übermittlung personenbezogener Daten. Unbeschadet der Ausnahmefälle in der Gesetzgebung werden personenbezogene Daten und sensible Daten von uns ohne ausdrückliche Zustimmung des Dateneigentümers nicht an andere natürliche oder juristische Personen weitergegeben.
In Ausnahmefällen, die durch KVKK und andere Rechtsvorschriften vorgesehen sind, wird bei der Übermittlung personenbezogener Daten an autorisierte Verwaltungs- oder Justizbehörden oder private Organisationen größte Sorgfalt darauf verwendet, die in den Rechtsvorschriften festgelegten Formen und Beschränkungen einzuhalten.
- Rechte der relevanten Person
Betroffene Personen haben gemäß Artikel 11 des Gesetzes folgende Rechte:
- Erfahren Sie, ob personenbezogene Daten verarbeitet werden oder nicht,
- Wenn personenbezogene Daten verarbeitet wurden, Auskunft darüber verlangen,
- Erfahren Sie, zu welchem Zweck personenbezogene Daten verarbeitet werden und ob sie für ihren Zweck angemessen verwendet werden.
- Kenntnis der Dritten im In- oder Ausland, an die personenbezogene Daten übermittelt werden
- die Berichtigung personenbezogener Daten bei unvollständiger oder unrichtiger Verarbeitung zu verlangen und den Dritten, an den die personenbezogenen Daten übermittelt wurden, über die in diesem Rahmen getätigte Transaktion zu informieren,
- Anfordern der Löschung oder Vernichtung personenbezogener Daten, wenn die Gründe, die eine Verarbeitung erfordern, nicht mehr bestehen, auch wenn die Verarbeitung gemäß den Bestimmungen des KVKK und anderen relevanten Gesetzen erfolgt ist, und Anfordern, dass die in diesem Zusammenhang durchgeführte Transaktion einem Dritten mitgeteilt wird Parteien, an die personenbezogene Daten übermittelt wurden,
- Widerspruch gegen die Entstehung eines Ergebnisses gegen die Person selbst durch Auswertung der verarbeiteten Daten ausschließlich durch automatisierte Systeme,
- Fordern Sie Schadensersatz im Falle eines Schadens aufgrund einer rechtswidrigen Verarbeitung personenbezogener Daten.
Die betreffende Person kann Anträge bezüglich dieser Rechte gemäß dem Kommuniqué zu Bewerbungsverfahren und -grundsätzen an den Datenverantwortlichen richten. Bei Anträgen sind Name, Nachname und Unterschrift anzugeben, wenn der Antrag schriftlich erfolgt, TR-ID-Nummer für Bürger der Republik Türkei, Staatsangehörigkeit, Passnummer/ID-Nummer für Ausländer, Wohn- oder Arbeitsadresse zur Benachrichtigung, E-Mail-Adresse zur Benachrichtigung, falls vorhanden , Telefon- oder Faxnummer und Anfrage. Die Angabe eines Betreffs ist zwingend erforderlich.
In Ihrer Bewerbung, die Ihre Erläuterungen zu den Rechten enthält, die Sie als Inhaber personenbezogener Daten haben und deren Nutzung Sie zur Ausübung Ihrer oben genannten Rechte beantragen; Die von Ihnen beantragte Angelegenheit muss klar und verständlich sein, die von Ihnen beantragte Angelegenheit muss sich persönlich auf Sie beziehen, oder wenn Sie im Namen einer anderen Person handeln, müssen Sie in dieser Angelegenheit ausdrücklich autorisiert sein und Ihre Befugnis muss dokumentiert sein Der Antrag muss Identitäts- und Adressinformationen enthalten und dem Antrag müssen Dokumente zum Nachweis Ihrer Identität beigefügt sein.
Um Ihre Rechte gemäß Artikel 11 KVKK auszuüben, müssen Sie das Antragsformular auf unserer Website vollständig ausfüllen und eine Kopie mit nasser Unterschrift persönlich oder durch einen Notar an den Sitz unseres Unternehmens senden.
Die Anträge der betreffenden Person werden so schnell wie möglich, spätestens jedoch innerhalb von dreißig (30) Tagen, kostenfrei bewertet und entschieden. Wenn für den Bewertungs- und Entscheidungsprozess zusätzliche Kosten erforderlich sind, wird die Gebühr in dem vom Ausschuss für den Schutz personenbezogener Daten festgelegten Tarif zugrunde gelegt.
Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten des UNTERNEHMENS
KODAR BİLİŞİM İLETİŞİM VE TANITIM HİZMETLERİ TİC. GMBH. ŞTİ. PERSÖNLICHER DATENSCHUTZ UND VERARBEITUNGSPOLITIK
TEIL 1
1.1 EINLEITUNG
Schutz personenbezogener Daten, Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. GmbH. GmbH.'(„Unternehmen“), und es werden größtmögliche Anstrengungen unternommen, um alle diesbezüglich geltenden Gesetze einzuhalten. Im Rahmen dieser Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten („Richtlinie“) gelten die Grundsätze, die bei der Durchführung der von unserem Unternehmen durchgeführten Verarbeitungstätigkeiten personenbezogener Daten übernommen wurden, sowie die Grundprinzipien, die im Hinblick auf die Einhaltung der Datenverarbeitungstätigkeiten unseres Unternehmens angenommen wurden Die Bestimmungen des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten („Gesetz“) werden erläutert. Daher sorgt unser Unternehmen durch die Information der Eigentümer personenbezogener Daten für die erforderliche Transparenz. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt im Rahmen dieser Richtlinie, in vollem Bewusstsein unserer Verantwortung in diesem Zusammenhang.
1.2. ZWECK
Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. GmbH. GmbH. („Unternehmen“) verpflichtet sich im Einklang mit der Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten, die Grundsätze und Regeln der Verfassung der Republik Türkei, des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 (KVKK) und anderer diesbezüglicher Gesetze einzuhalten den Schutz personenbezogener Daten und den Schutz der Rechte betroffener Personen. Zu diesem Zweck wurde eine schriftliche Richtlinie und ein System zum Schutz personenbezogener Daten verabschiedet, die umgesetzt und weiterentwickelt werden sollen.
Die Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten legt die Grundsätze fest, die das Unternehmen in Bezug auf den Schutz und die Verarbeitung personenbezogener Daten übernehmen und in der Praxis berücksichtigen muss.
Die Richtlinie zielt darauf ab, den Rahmen festzulegen und die Koordinierung der Compliance-Aktivitäten sicherzustellen, die speziell für das jeweilige Unternehmen durchgeführt werden sollen, um das Gesetz zum Schutz personenbezogener Daten Nr. 6698 („KVK“) in Bezug auf den Schutz und die Verarbeitung personenbezogener Daten einzuhalten Unternehmen. In diesem Zusammenhang besteht das Ziel darin; Sicherstellen, dass die Aktivitäten im Einklang mit den Grundsätzen der Rechtmäßigkeit, Ehrlichkeit und Transparenz durchgeführt werden und dass das Unternehmen eigene Standards für die Verwaltung personenbezogener Daten festlegt und umsetzt; Festlegung und Unterstützung organisatorischer Ziele und Verpflichtungen, Einrichtung von Kontrollmechanismen entsprechend dem akzeptablen Risikoniveau; Sie hat die Pflichten zu erfüllen, denen sie aufgrund internationaler Abkommen im Bereich des Schutzes personenbezogener Daten, der Verfassung, der Gesetze, Verträge und Berufsregeln unterliegt, und die Interessen des Einzelnen bestmöglich zu schützen.
1.3. SCOPE
Diese Richtlinie deckt die innerhalb des Unternehmens erbrachten Dienstleistungen ab. Die Richtlinienbestimmungen umfassen alle Informationssysteme und Unterinformationen, Verträge, Umwelt- und physischen Bereiche, die in den Tätigkeits- und Arbeitsbereichen des Unternehmens an der Verarbeitung personenbezogener Daten beteiligt sind, sowie die dafür erstellten Systeme und Vorschriften. Diese Richtlinie gilt für alle Abteilungen, Direktionen des Unternehmens, Mitarbeiter von Unternehmen, die Dienstleistungen aller Art anbieten, Praktikanten und Vertragspersonal. Jede Handlung, die gegen KVKK oder diese Richtlinie verstößt, wird im Rahmen der einschlägigen Gesetzgebung bewertet und es werden entsprechende Sanktionen verhängt.
Die Lösungspartner des Unternehmens, öffentliche Einrichtungen und alle mit dem Unternehmen zusammenarbeitenden Dritten, die Zugriff auf personenbezogene Daten haben oder haben könnten, werden aufgefordert, diese Richtlinie zu lesen und einzuhalten. Dritte müssen den Schutz personenbezogener Daten mit einem System gewährleisten, das mindestens ebenso strenge und ausreichende Standards zum Schutz personenbezogener Daten hat wie das Unternehmen.
1.4. ZIEL
Die KVK-Richtlinie des Unternehmens zielt darauf ab, die erforderlichen Systeme einzurichten und die Einhaltung der Rechtsvorschriften sicherzustellen, um das Bewusstsein innerhalb des Unternehmens für die rechtmäßige Verarbeitung und den Schutz personenbezogener Daten zu schärfen.
In diesem Zusammenhang soll die KVK-Richtlinie des Unternehmens als Orientierungshilfe für die Umsetzung der im KVK-Gesetz und der einschlägigen Gesetzgebung festgelegten Vorschriften dienen.
ABSCHNITT 2
2.1. DEFINITIONEN UND ABKÜRZUNGEN
UNTERNEHMEN: | Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. GmbH. GmbH.
|
AUSDRÜCKLICHE ZUSTIMMUNG: | Einwilligung zu einem bestimmten Thema, basierend auf Informationen und aus freien Stücken. |
ANONYMOSE: | Dabei handelt es sich um die Änderung personenbezogener Daten in einer Weise, dass sie ihren Charakter als personenbezogene Daten verlieren und diese Situation nicht rückgängig gemacht werden kann. Beispiel: Maskierung, Aggregation, Datenbeschädigung usw. Mithilfe von Techniken wird verhindert, dass personenbezogene Daten einer natürlichen Person zugeordnet werden können. |
VERWANDTE PERSON: | Die reale Person, deren personenbezogene Daten verarbeitet werden. Beispiel: Kunden, Besucher, Mitarbeiter und Mitarbeiterkandidaten. |
PERSÖNLICHE DATEN: | Alle Informationen über eine identifizierte und identifizierbare natürliche Person. Daher fällt die Verarbeitung von Informationen über juristische Personen nicht in den Geltungsbereich des Gesetzes. Zum Beispiel: Vor- und Nachname, TR-ID-Nummer, E-Mail, Adresse, Geburtsdatum, Kreditkartennummer, Bankkontonummer usw. |
BESONDERE PERSONENBEZOGENE DATEN: | Daten über Rasse, ethnische Herkunft, politisches Denken, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen, Verein, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten sind besondere Daten . |
VERARBEITUNG PERSONENBEZOGENER DATEN: | Das Beschaffen, Aufzeichnen, Speichern, Bewahren, Verändern, Umordnen, Offenlegen, Übertragen, Übernehmen, Bereitstellen, Klassifizieren oder Nutzen personenbezogener Daten ganz oder teilweise auf automatischem oder nichtautomatischem Wege, sofern sie Teil eines Datenaufzeichnungssystems sind. Beliebig Vorgang, der an den Daten ausgeführt wird, wie z. B. das Blockieren. |
DATENCONTROLLER: | Damit ist die natürliche oder juristische Person gemeint, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und den Ort verwaltet, an dem die Daten systematisch gespeichert werden (Datenaufzeichnungssystem). |
ANTRAGSFORMULAR FÜR DATENINHABER: | Das Antragsformular, das die relevante Person bei der Geltendmachung ihrer in Artikel 11 des KVK-Gesetzes genannten Rechte verwenden wird. |
VERFASSUNG: | Verfassung der Republik Türkei, Nr. 9, vom 1982. November 17863, veröffentlicht im Amtsblatt Nr. 7 vom 1982. November 2709. |
KVK-RECHT: | Gesetz zum Schutz personenbezogener Daten Nr. 7 vom 2016. März 29677, veröffentlicht im Amtsblatt Nr. 24 vom 2016. April 6698. |
POLITIK: | Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten des Unternehmens |
MITTEILUNG ÜBER DIE VERFAHREN UND GRUNDSÄTZE, DIE BEI DER ERFÜLLUNG DER OFFENLEGUNGSPFLICHT ZU BEACHTEN SIND: | Kommuniqué über die bei der Erfüllung der Offenlegungspflicht zu befolgenden Verfahren und Grundsätze, das nach der Veröffentlichung im Amtsblatt Nr. 10 vom 2018. März 30356 in Kraft trat. |
Richtlinien zur Speicherung und Vernichtung personenbezogener Daten: | Gemäß der Verordnung über die Löschung, Vernichtung und Anonymisierung personenbezogener Daten legt das Unternehmen den maximalen Zeitraum fest, der für den Zweck erforderlich ist, für den personenbezogene Daten verarbeitet werden, und die Richtlinie, die als Grundlage für den Lösch-, Vernichtungs- und Anonymisierungsprozess dient. |
REGELMÄßIGE ENTSORGUNG: | Der Lösch-, Vernichtungs- oder Anonymisierungsvorgang muss in wiederkehrenden Abständen durchgeführt werden, sofern alle gesetzlich festgelegten Verarbeitungsbedingungen für personenbezogene Daten entfallen. |
EINSCHREIBEN DER ELEKTRONISCHEN POST (REP): | Dabei handelt es sich um ein System, das alle Arten kommerzieller und juristischer Korrespondenz sowie den Austausch von Dokumenten beim Versenden schützt, den genauen Empfänger bestimmt, sicherstellt, dass der Inhalt nicht verändert wird, und den Inhalt in rechtsgültige, sichere und endgültige Beweise umwandelt. |
REGISTRIERINFORMATIONSSYSTEM FÜR DATENVERANTWORTLICHE: | Das von der Präsidentschaft erstellte und verwaltete Informationssystem, das über das Internet zugänglich ist und das Datenverantwortliche bei der Beantragung des Registers und anderen damit zusammenhängenden Transaktionen im Zusammenhang mit dem Register verwenden. |
2.2. KLASSIFIZIERUNG DER VERARBEITETEN PERSONENBEZOGENEN DATEN
Persönliche Daten:
Persönliche Daten; Dabei handelt es sich um alle Arten von Informationen über eine identifizierte oder identifizierbare natürliche Person.
Der Schutz personenbezogener Daten betrifft nur reale Personen, und Informationen von juristischen Personen, die keine Informationen über reale Personen enthalten, sind vom Schutz personenbezogener Daten ausgenommen. Daher gilt diese Richtlinie nicht für Daten, die juristischen Personen gehören.
Kategorien personenbezogener Daten | Zwischenüberschriften und Erläuterungen |
Identität | Dokumente wie Führerschein, Personalausweis und Reisepass mit Informationen wie Vor- und Nachname, TR-ID-Nummer, Informationen zur Nationalität, Name der Mutter/des Vaters, Mädchenname der Mutter, Geburtsort, Geburtsdatum, Geschlecht sowie Steuernummer , SSI-Nummer, Unterschrifteninformationen, Fahrzeugkennzeichen usw. Informationen. |
Kommunikation | Kontaktinformationen; Telefonnummer, Adresse, E-Mail-Adresse, Faxnummer usw. sind personenbezogene Daten. |
Personal | Informationen zur Lohn- und Gehaltsabrechnung, disziplinarische Untersuchungen, Aufzeichnungen über Beschäftigungseintritts- und -austrittsdokumente, Informationen zum Lebenslauf, Leistungsbewertungsberichte usw. |
Klage | Korrespondenzinformationen mit Justizbehörden, Informationen in Fallakten. |
Kundentransaktion | Rechnung, Wechsel, Scheckinformationen, Anforderungsinformationen, Bestellinformationen usw. Daten über Kunden. |
Physische Weltraumsicherheit | Ein- und Austrittsaufzeichnungen sowie Kameraaufnahmen von Mitarbeitern und Besuchern. |
Transaktionssicherheit | Website-Anmelde- und Abmeldeinformationen, IP-Adressinformationen, Passwort und Passwortinformationen. |
Finanzen | Bilanzinformationen, Vermögensinformationen. |
Berufserfahrung | Informationen zu Diplomen, besuchten Kursen, Informationen zur berufsbegleitenden Ausbildung, Zeugnisinformationen, Zertifikate. |
Audiovisuelle Aufzeichnungen | Bild- und Tonaufnahmen |
Besondere personenbezogene Daten | Daten gemäß Artikel 6 der KVKK (z. B. Gesundheitsdaten einschließlich Blutgruppe, biometrische Daten, Religions- und Mitgliedschaftsinformationen usw.). |
Besondere personenbezogene Daten:
Persönliche Daten von Personen hinsichtlich ihrer Rasse, ethnischen Herkunft, politischen Einstellung, philosophischen Überzeugung, Religion, Sekte oder anderen Überzeugung, Aussehen, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaften, Gesundheit, Sexualleben, strafrechtlichen Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten Bei den Daten handelt es sich um qualifizierte personenbezogene Daten.
2.3 UMGEBUNGEN, IN DENEN PERSONENBEZOGENE DATEN GEFUNDEN WERDEN
Elektronische Medien | Nichtelektronische Medien |
|
|
2.4.ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN:
Als Unternehmen verarbeiten wir personenbezogene Daten zu ähnlichen Zwecken, sind aber nicht darauf beschränkt:
- Durchführung rechtlicher Compliance-Prozesse,
- Betriebsführung,
- Erledigung finanzieller und finanzieller Angelegenheiten,
- Festlegung und Umsetzung kommerzieller und geschäftlicher Strategien,
- Abhängig vom Servicevertrag; Erfüllung von Leistungspflichten,
- Erfüllung der Arbeitgeberpflichten,
- Gewährleistung der Arbeitssicherheit, Führung, Überwachung und Ausführung der Arbeiten,
- Entgegennahme und Bewertung von Verbesserungsvorschlägen für Geschäftsprozesse,
- Wir informieren Sie über etwaige Änderungen unserer Nutzungsbedingungen,
- Vorbereitung aller Aufzeichnungen und Dokumente, die die Grundlage für die Transaktion in elektronischer (Internet/Mobilfunk usw.) oder physischer Umgebung bilden,
- Bereitstellung von Informationen an Amtsträger zu Angelegenheiten im Zusammenhang mit der öffentlichen Sicherheit auf Anfrage und in Übereinstimmung mit der Gesetzgebung,
- Erfüllung gesetzlicher Verpflichtungen und Ausübung von Rechten, die sich aus der geltenden Gesetzgebung ergeben,
- Um der gesetzlichen Verpflichtung nachkommen zu können, wenn die zuständige Behörde im Rahmen gerichtlicher und behördlicher Ermittlungen dazu auffordert und eine Antwort erforderlich ist,
- Durchführung geschäftlicher Aktivitäten,
- Durchführung interner Revisionstätigkeiten,
- Durchführung von Notfallmanagementprozessen,
- Durchführung von Kommunikationsaktivitäten,
- Erledigung von Buchhaltungs- und Finanzangelegenheiten,
- Organisation und Eventmanagement,
- Durchführung von Informationssicherheitsprozessen,
- Durchführung von Unternehmens-/Produkt-/Dienstleistungsverpflichtungsprozessen,
- Gewährleistung der physischen Raumsicherheit,
- Durchführung von Beauftragungsprozessen,
- Nachverfolgung und Abwicklung rechtlicher Angelegenheiten,
- Erfüllung gesetzlicher Verpflichtungen,
- Durchführung interner Audit-/Ermittlungs-/Geheimdienstaktivitäten,
- Durchführung von Kommunikationsaktivitäten,
- Planung von Personalprozessen,
- Durchführung/Überwachung der Geschäftsaktivitäten,
- Durchführung von Arbeitsschutz-/Sicherheitsmaßnahmen,
- Entgegennahme und Bewertung von Verbesserungsvorschlägen für Geschäftsprozesse,
- Durchführung von Aktivitäten zur Sicherstellung der Geschäftskontinuität,
- Durchführung logistischer Tätigkeiten,
- Sicherstellung von Qualitätsstandards,
- Die Ein- und Ausgänge des Institutsgebäudes unter Kontrolle halten und unbefugten Zutritt verhindern
- Durchführung von Einkaufsprozessen für Waren/Dienstleistungen,
- Durchführung von After-Sales-Supportleistungen für Waren/Dienstleistungen,
- Durchführung von Waren-/Dienstleistungsverkaufsprozessen,
- Durchführung von Produktions- und Betriebsprozessen für Waren/Dienstleistungen,
- Durchführung von Kundenbeziehungsmanagementprozessen,
- Gewährleistung der Sicherheit finanzieller Ressourcen.
- Durchführung von Aktivitäten zur Kundenzufriedenheit.
- Erhöhung der Zuverlässigkeit bei den Kunden,
- Organisation und Eventmanagement,
- Durchführung von Marketinganalysestudien,
- Durchführung von Leistungsbewertungsprozessen,
- Durchführung von Werbe-/Kampagnen-/Promotion-Prozessen,
- Durchführung von Risikomanagementprozessen,
- Durchführung strategischer Planungsaktivitäten,
- Wahrnehmung sozialer Verantwortung und zivilgesellschaftlicher Aktivitäten,
- Durchführung von Vertragsabwicklungen,
- Bearbeitung von Anfragen/Beschwerden,
- Gewährleistung der Sicherheit beweglicher Güter und Ressourcen,
- Durchführung von Supply-Chain-Management-Prozessen,
- Durchführung von Lieferantenbeziehungsmanagementprozessen,
- Durchführung der Lohnpolitik,
- Ausstellen von Produktrechnungen,
- Umsetzung der Produktpolitik,
- Durchführung der Marketingprozesse von Produkten/Dienstleistungen,
- Arbeits- und Aufenthaltsgenehmigungsverfahren für ausländisches Personal,
- Durchführung von Aktivitäten zur Talent-/Karriereentwicklung,
- Bereitstellung von Informationen an autorisierte Personen, Institutionen und Organisationen,
- Durchführung von Managementtätigkeiten,
- Besucherdatensätze erstellen und verfolgen,
- Durchführung von Lager- und Archivierungstätigkeiten.
ABSCHNITT 3
FRAGEN IM ZUSAMMENHANG MIT DEM SCHUTZ PERSONENBEZOGENER DATEN:
3.1. Gewährleistung der Sicherheit personenbezogener Daten:
Gemäß Artikel 12 des Gesetzes ergreift unser Unternehmen je nach Art der zu schützenden Daten die erforderlichen Maßnahmen, um eine rechtswidrige Offenlegung, einen Zugriff oder eine Weitergabe personenbezogener Daten oder auf andere Weise auftretende Sicherheitsmängel zu verhindern. In diesem Zusammenhang ergreift unser Unternehmen Verwaltungsmaßnahmen und führt Inspektionen durch oder lässt diese durchführen, um das erforderliche Sicherheitsniveau gemäß den vom Personal Data Protection Board („Board“) veröffentlichten Richtlinien zu gewährleisten.
Alle unsere Mitarbeiter, Stakeholder, Gäste, Besucher und relevanten Dritten im gesamten Unternehmen sind verpflichtet, bei Betrieb, Aktivitäten, Prozessen und Umsetzung der KVK-Richtlinie des Unternehmens im gesamten Unternehmen mitzuwirken und rechtliche Risiken und drohende Gefahren zu verhindern. Alle Organe und Abteilungen des Unternehmens sind für die Einhaltung der KVK-Richtlinie des Unternehmens verantwortlich.
Alle Mitarbeiter und Mitarbeiter sind verpflichtet, dafür zu sorgen, dass die vom Unternehmen und unter ihrer Verantwortung verarbeiteten Daten sicher aufbewahrt und nicht an Dritte weitergegeben werden, es sei denn, sie unterzeichnen eine Vertraulichkeitsvereinbarung.
3.2. Schutz besonderer personenbezogener Daten
Das Gesetz misst bestimmten personenbezogenen Daten besondere Bedeutung bei, da bei ihrer rechtswidrigen Verarbeitung das Risiko besteht, dass sie zu Viktimisierung oder Diskriminierung führen. Diese Daten; Daten über Rasse, ethnische Herkunft, politisches Denken, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.
Unser Unternehmen handelt sensibel beim Schutz besonderer personenbezogener Daten, die gesetzlich als „besondere Daten“ eingestuft sind und in Übereinstimmung mit dem Gesetz verarbeitet werden. In diesem Zusammenhang werden die technischen und administrativen Maßnahmen des Unternehmens zum Schutz personenbezogener Daten im Hinblick auf besondere personenbezogene Daten sorgfältig umgesetzt und die erforderlichen Kontrollen innerhalb des Unternehmens bereitgestellt. Detaillierte Informationen zur Verarbeitung besonderer Kategorien personenbezogener Daten finden Sie in Abschnitt 4.3 dieser Richtlinie. Abschnitt („Verarbeitung besonderer personenbezogener Daten“).
3.3. Sensibilisierung und Kontrolle der Geschäftsbereiche für den Schutz und die Verarbeitung personenbezogener Daten
Unser Unternehmen organisiert die notwendigen Schulungen für Geschäftsbereiche, um das Bewusstsein für die Verhinderung der rechtswidrigen Verarbeitung personenbezogener Daten, des rechtswidrigen Zugriffs auf personenbezogene Daten und die Gewährleistung des Schutzes personenbezogener Daten zu schärfen. Um die Mitarbeiter des Unternehmens für den Schutz personenbezogener Daten zu sensibilisieren, werden die erforderlichen Systeme eingerichtet und bei Bedarf mit Beratern zusammengearbeitet. In diesem Zusammenhang bewertet unser Unternehmen die Teilnahme an relevanten Schulungen, Seminaren und Informationsveranstaltungen und aktualisiert und erneuert seine Schulungen parallel zur Aktualisierung der einschlägigen Gesetzgebung.
3.4. Sensibilisierung und Kontrolle von Geschäftspartnern und/oder Lieferanten für den Schutz und die Verarbeitung personenbezogener Daten:
Das Unternehmen stellt die Erstellung notwendiger Dokumente für Geschäftspartner und/oder Lieferanten sicher, um das Bewusstsein dafür zu schärfen, die rechtswidrige Verarbeitung personenbezogener Daten und den rechtswidrigen Zugriff auf Daten zu verhindern und den Schutz der Daten sicherzustellen. Darüber hinaus wird die gegenseitige Sensibilisierung durch die Unterzeichnung von Vertraulichkeitsvereinbarungen sichergestellt.
TEIL 4
FRAGEN IM ZUSAMMENHANG MIT DER VERARBEITUNG PERSONENBEZOGENER DATEN
Eines der wichtigsten Anliegen des Unternehmens ist die Einhaltung der in der Gesetzgebung festgelegten allgemeinen Grundsätze bei der Verarbeitung personenbezogener Daten. In diesem Zusammenhang handelt das Unternehmen gemäß den nachstehend aufgeführten Grundsätzen bei der Verarbeitung personenbezogener Daten gemäß der Verfassung und dem Gesetz zum Schutz personenbezogener Daten.
4.1. Verarbeitung personenbezogener Daten gemäß den in der Gesetzgebung vorgesehenen Grundsätzen
4.1.1. Durchführung personenbezogener Datenverarbeitungsaktivitäten im Einklang mit Gesetzen und Ehrlichkeit
Das Unternehmen gemäß Artikel 4 des KVK-Gesetzes hinsichtlich der Verarbeitung personenbezogener Daten; In Übereinstimmung mit dem Gesetz und den Regeln der Ehrlichkeit; genau und bei Bedarf auf dem neuesten Stand; Verfolgung spezifischer, klarer und legitimer Zwecke; nimmt im Zusammenhang mit dem Zweck eine begrenzte und maßvolle Verarbeitung personenbezogener Daten vor.
In diesem Zusammenhang berücksichtigt das Unternehmen die Verhältnismäßigkeitsanforderungen bei der Verarbeitung personenbezogener Daten und verwendet personenbezogene Daten nicht für andere als die erforderlichen Zwecke.
4.1.2. Sicherstellen, dass personenbezogene Daten bei Bedarf korrekt und aktuell sind
Bei den Datenverarbeitungsverfahren werden die notwendigen Vorkehrungen getroffen, um sicherzustellen, dass die verarbeiteten Daten korrekt und aktuell sind, und der betroffenen Person die Möglichkeit gegeben wird, ihre Daten zu aktualisieren und etwaige Fehler in den verarbeiteten Daten zu korrigieren.
4.1.3. Verarbeitung für spezifische, eindeutige und legitime Zwecke
Personenbezogene Daten werden in begrenztem und maßvollem Umfang im Zusammenhang mit klar und genau festgelegten Zwecken verarbeitet. Die Verarbeitung personenbezogener Daten, die nicht relevant sind oder nicht verarbeitet werden müssen, wird vermieden. Aus diesem Grund verarbeiten wir keine besonderen personenbezogenen Daten, es sei denn, es besteht eine gesetzliche Verpflichtung oder wir holen eine ausdrückliche Einwilligung zur Verarbeitung durch eine entsprechende Aufklärung ein.
4.1.4. Im Zusammenhang mit dem Verarbeitungszweck, begrenzt und verhältnismäßig
Personenbezogene Daten werden in begrenztem und maßvollem Umfang im Zusammenhang mit klar und genau festgelegten Zwecken verarbeitet. Die Verarbeitung personenbezogener Daten, die nicht relevant sind oder nicht verarbeitet werden müssen, wird vermieden. Aus diesem Grund verarbeiten wir keine besonderen personenbezogenen Daten, es sei denn, es besteht eine gesetzliche Verpflichtung oder wir holen eine ausdrückliche Einwilligung zur Verarbeitung durch eine entsprechende Aufklärung ein.
4.1.5. Aufbewahrung für den in der einschlägigen Gesetzgebung vorgesehenen oder für den Zweck, für den sie verarbeitet werden, erforderlichen Zeitraum
Das Unternehmen hält sich an Artikel 138 des türkischen Strafgesetzbuchs und Artikel 4 und 7 des KVK-Gesetzes; Sie speichert die von ihr verarbeiteten personenbezogenen Daten nur für den Zeitraum, der in den einschlägigen Gesetzen und Gesetzen vorgesehen ist oder für den Zweck der Verarbeitung personenbezogener Daten erforderlich ist.
In diesem Zusammenhang stellt das Unternehmen zunächst fest, ob in den einschlägigen Rechtsvorschriften eine Frist für die Speicherung personenbezogener Daten vorgesehen ist, und wenn eine Frist festgelegt ist, handelt es in Übereinstimmung mit dieser Frist. Sofern keine gesetzliche Frist besteht, werden personenbezogene Daten für den Zeitraum gespeichert, der für den Zweck, für den sie verarbeitet werden, erforderlich ist. Nach Ablauf der angegebenen Aufbewahrungsfristen werden personenbezogene Daten gemäß den regelmäßigen Vernichtungsfristen oder auf Antrag der betroffenen Person und mit den festgelegten Vernichtungsmethoden (Löschung und/oder Vernichtung und/oder Anonymisierung) vernichtet.
Einzelheiten finden Sie in der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten.
4.2. Bedingungen für die Verarbeitung personenbezogener Daten
Mit Ausnahme der ausdrücklichen Zustimmung des Eigentümers personenbezogener Daten kann die Grundlage für die Verarbeitung personenbezogener Daten nur eine der unten aufgeführten Bedingungen sein, oder es können mehrere Bedingungen die Grundlage für dieselbe Verarbeitungstätigkeit personenbezogener Daten sein. Handelt es sich bei den verarbeiteten Daten um personenbezogene Daten besonderer Art, gelten die Bedingungen gemäß Abschnitt 4.3 dieser Richtlinie („Verarbeitung personenbezogener Daten besonderer Kategorie“).
ICH. Klar in Gesetzen vorgesehen
Wenn die personenbezogenen Daten der relevanten Person im Gesetz eindeutig vorgesehen sind, d. h., wenn es im einschlägigen Gesetz eine eindeutige Bestimmung zur Verarbeitung personenbezogener Daten gibt, kann davon ausgegangen werden, dass diese Datenverarbeitungsbedingung vorliegt.
- Unterlassene Einholung einer ausdrücklichen Einwilligung des Betroffenen wegen tatsächlicher Unmöglichkeit
Wenn es zum Schutz des Lebens oder der körperlichen Unversehrtheit einer Person oder einer anderen Person erforderlich ist, personenbezogene Daten einer Person zu verarbeiten, die ihre Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht abgeben kann oder deren Einwilligung nicht als gültig anerkannt werden kann können personenbezogene Daten der betroffenen Person verarbeitet werden.
iii. In direktem Zusammenhang mit dem Zustandekommen oder der Erfüllung des Vertrags
Diese Bedingung kann als erfüllt angesehen werden, wenn die Verarbeitung personenbezogener Daten erforderlich ist, sofern sie in direktem Zusammenhang mit der Begründung oder Durchführung eines Vertrags steht, dessen Vertragspartei die betroffene Person ist.
IV. Erfüllung der gesetzlichen Pflichten des Datenverantwortlichen
Wenn die Verarbeitung für das Unternehmen zur Erfüllung seiner gesetzlichen Verpflichtungen zwingend erforderlich ist, können die personenbezogenen Daten der relevanten Person verarbeitet werden.
- Veröffentlichung der personenbezogenen Daten der betroffenen Person
Wenn die betroffene Person ihre personenbezogenen Daten öffentlich gemacht hat, dürfen die betreffenden personenbezogenen Daten zum Zweck der Veröffentlichung in begrenztem Umfang verarbeitet werden.
VI. Die Datenverarbeitung ist zur Geltendmachung oder zum Schutz eines Rechts erforderlich
Ist die Datenverarbeitung für die Begründung, Ausübung oder den Schutz eines Rechts erforderlich, können personenbezogene Daten der betroffenen Person verarbeitet werden.
VII. Die Datenverarbeitung ist für das berechtigte Interesse des Datenverantwortlichen erforderlich
Personenbezogene Daten der relevanten Person können verarbeitet werden, wenn die Datenverarbeitung für die berechtigten Interessen des Unternehmens erforderlich ist und die Grundrechte und Grundfreiheiten der relevanten Person dadurch nicht beeinträchtigt werden.
4.3-Verarbeitung besonderer personenbezogener Daten
Das Unternehmen legt besondere Sensibilität bei der Verarbeitung besonderer personenbezogener Daten an den Tag, deren Schutz in verschiedener Hinsicht für die betroffene Person von entscheidenderer Bedeutung ist. Besondere Kategorien personenbezogener Daten werden von unserem Unternehmen gemäß den in dieser Richtlinie festgelegten Grundsätzen und unter Ergreifung aller erforderlichen administrativen und technischen Maßnahmen, einschließlich der vom Vorstand festgelegten Methoden, verarbeitet, sofern die folgenden Bedingungen erfüllt sind:
(i) Besondere personenbezogene Daten außer Gesundheit und SexuallebenDie Verarbeitung kann ohne die ausdrückliche Zustimmung des Dateneigentümers erfolgen, wenn dies gesetzlich eindeutig vorgesehen ist, d. Andernfalls wird für die Verarbeitung dieser besonderen personenbezogenen Daten eine ausdrückliche Einwilligung des Dateninhabers eingeholt.
(ii) Besondere personenbezogene Daten zu Gesundheit und Sexuallebendürfen ohne ausdrückliche Zustimmung von zur Verschwiegenheit verpflichteten Personen oder autorisierten Institutionen und Organisationen zum Zwecke des Schutzes der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Behandlungs- und Pflegedienste, der Planung und Verwaltung von Gesundheitsdiensten und deren Finanzierung verarbeitet werden. Andernfalls wird für die Verarbeitung dieser besonderen personenbezogenen Daten eine ausdrückliche Einwilligung des Dateninhabers eingeholt.
4.3.1 Maßnahmen zum Schutz besonderer personenbezogener Daten
Das Unternehmen ergreift als Datenverantwortlicher die folgenden Maßnahmen bei der Verarbeitung besonderer personenbezogener Daten gemäß Artikel 6 des Gesetzes gemäß dem Beschluss des Vorstands vom 31.01.2018 mit der Nummer 2018/10:
A- Für die Sicherheit sensibler personenbezogener Daten wurde eine systematische, klar definierte, überschaubare und nachhaltige gesonderte Richtlinie festgelegt.
B-Für Mitarbeiter, die an der Verarbeitung besonderer personenbezogener Daten beteiligt sind;
- Es werden regelmäßig Schulungen zu den Gesetzen und damit verbundenen Vorschriften sowie zur Sicherheit besonderer personenbezogener Daten durchgeführt.
- Es werden Vertraulichkeitsvereinbarungen getroffen,
- Der Berechtigungsumfang und die Dauer der Zugriffsrechte der Nutzer auf die Daten sind klar definiert,
- In regelmäßigen Abständen werden Berechtigungsprüfungen durchgeführt,
- Die Berechtigungen von Mitarbeitern, die in diesem Bereich ihre Aufgaben ändern oder ihren Arbeitsplatz aufgeben, werden sofort widerrufen. Dabei wird der ihm vom Verantwortlichen zugewiesene Bestand zurückgegeben.
C- Umgebungen, in denen besondere personenbezogene Daten verarbeitet, gespeichert und/oder abgerufen werden, sind elektronische Medien,
- Personenbezogene Daten werden mit kryptografischen Verfahren gespeichert,
- Transaktionsaufzeichnungen aller mit personenbezogenen Daten durchgeführten Bewegungen werden sicher protokolliert.
D-Umgebungen, in denen besondere personenbezogene Daten verarbeitet, gespeichert und/oder abgerufen werden, sind physische Umgebungen;
- Abhängig von der Art der Umgebung, in der besondere personenbezogene Daten gespeichert werden, werden angemessene Sicherheitsmaßnahmen ergriffen (gegen Situationen wie Stromausfall, Feuer, Überschwemmung, Diebstahl usw.), und unbefugte Ein- und Ausgänge werden durch die Gewährleistung der physischen Sicherheit dieser Daten verhindert Umgebungen.
Wenn E-Special personenbezogene Daten übermittelt werden,
- Wenn personenbezogene Daten per E-Mail übermittelt werden müssen, erfolgt die Übermittlung verschlüsselt über eine Firmen-E-Mail-Adresse oder über ein Registered Electronic Mail (KEP)-Konto.
- Wenn es über Medien wie tragbare Speicher, CDs oder DVDs übertragen werden muss, wird es mit kryptografischen Methoden verschlüsselt und der kryptografische Schlüssel wird in einer anderen Umgebung aufbewahrt.
- Wenn personenbezogene Daten auf Papier übermittelt werden müssen, werden die erforderlichen Vorkehrungen gegen Risiken wie Diebstahl, Verlust oder Einsichtnahme des Dokuments durch Unbefugte getroffen und das Dokument im Format „Vertraulich“ gesendet.
Zusätzlich zu den oben genannten Maßnahmen werden auch technische und administrative Maßnahmen berücksichtigt, um das angemessene Sicherheitsniveau zu gewährleisten, das im Leitfaden zur Sicherheit personenbezogener Daten festgelegt ist, der auf der Website der Behörde zum Schutz personenbezogener Daten veröffentlicht ist.
4.4. Offenlegung des Eigentümers personenbezogener Daten
Das Unternehmen informiert die Inhaber personenbezogener Daten gemäß Artikel 10 des Gesetzes und der Sekundärgesetzgebung. In diesem Zusammenhang informiert das Unternehmen die betroffenen Personen darüber, wer personenbezogene Daten als Verantwortlicher verarbeitet und zu welchen Zwecken, zu welchen Zwecken sie an wen weitergegeben werden, mit welchen Methoden sie erhoben werden, über den Rechtsgrund und die Rechte der Dateninhaber im Rahmen der Verarbeitung ihrer personenbezogenen Daten.
4.5. Übermittlung personenbezogener Daten
Das Unternehmen handelt in Übereinstimmung mit den im KVKK festgelegten und vom KVK-Vorstand getroffenen Entscheidungen und Vorschriften hinsichtlich der Übermittlung personenbezogener Daten. Unser Unternehmen ergreift die erforderlichen Sicherheitsmaßnahmen im Einklang mit den gesetzlichen Zwecken der Verarbeitung personenbezogener Daten und übermittelt die personenbezogenen Daten und Sonderdaten personenbezogene Daten der betroffenen Person an Dritte (Behörden und private Behörden, Dritte). In dieser Hinsicht handelt die Gesellschaft gemäß den in Artikel 8 des Gesetzes festgelegten Vorschriften. Sofern es Personengruppen gibt, an die personenbezogene Daten weitergegeben werden/können, wird die betroffene Person durch einen Aufklärungstext darüber informiert.
4.5.1 Übermittlung personenbezogener Daten
Auch wenn keine ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten vorliegt und eine oder mehrere der unten genannten Bedingungen vorliegen, kann unser Unternehmen personenbezogene Daten an Dritte weitergeben, indem es die erforderliche Sorgfalt walten lässt und alle erforderlichen Sicherheitsmaßnahmen, einschließlich der Methoden, ergreift vom Vorstand vorgeschrieben.
- Relevante Aktivitäten im Zusammenhang mit der Übermittlung personenbezogener Daten sind im Gesetz eindeutig vorgesehen.
- Die Übermittlung personenbezogener Daten durch das Unternehmen steht in direktem Zusammenhang mit der Begründung oder Erfüllung eines Vertrags und ist für diese erforderlich.
- Die Übermittlung personenbezogener Daten ist für unser Unternehmen zur Erfüllung seiner gesetzlichen Verpflichtungen zwingend erforderlich.
- Übermittlung personenbezogener Daten durch unser Unternehmen in begrenztem Umfang zum Zwecke der Veröffentlichung, sofern diese vom Dateneigentümer öffentlich gemacht wurden,
- Die Übermittlung personenbezogener Daten durch das Unternehmen ist für die Begründung, Ausübung oder den Schutz der Rechte des Unternehmens oder des Dateneigentümers oder Dritter zwingend erforderlich.
- Die Übermittlung personenbezogener Daten ist im berechtigten Interesse des Unternehmens zwingend erforderlich, sofern dadurch die Grundrechte und Grundfreiheiten des Dateneigentümers nicht beeinträchtigt werden.
- Es ist erforderlich, dass die Person, die ihre Einwilligung wegen tatsächlicher Unmöglichkeit nicht abgeben kann oder deren Einwilligung nicht rechtswirksam ist, ihr eigenes Leben oder ihre körperliche Unversehrtheit oder das eines anderen schützt.
Darüber hinaus können personenbezogene Daten in Länder übertragen werden, die nach Ansicht des Vorstands einen angemessenen Schutz bieten. („Ausländisches Land mit angemessenem Schutz“) Es kann übertragen werden, wenn eine der oben genannten Bedingungen erfüllt ist.
Für den Fall, dass kein ausreichender Schutz besteht, verpflichten sich die Datenverantwortlichen in der Türkei und im jeweiligen Ausland gemäß den in der Gesetzgebung festgelegten Datenübermittlungsbedingungen, schriftlich und ins Ausland, sofern der Vorstand die Erlaubnis dazu hat, angemessenen Schutz zu bieten. („Ausländisches Land, in dem der zu angemessenem Schutz verpflichtete Datenverantwortliche seinen Sitz hat“) übertragen werden können.
4.5.2. Übermittlung besonderer personenbezogener Daten:
Unser Unternehmen kann die besonderen personenbezogenen Daten der betroffenen Person an Dritte weitergeben, indem es die für die Zwecke der Datenverarbeitung erforderlichen administrativen und technischen Maßnahmen ergreift. In diesem Zusammenhang kann das Unternehmen besondere personenbezogene Daten an Dritte übermitteln, wenn eine der im vorstehenden Abschnitt genannten Verarbeitungsbedingungen und eine der nachstehenden Bedingungen erfüllt sind.
(i) Besondere personenbezogene Daten außer Gesundheit und SexuallebenWenn dies im Gesetz eindeutig vorgesehen ist, d. h. wenn es im einschlägigen Gesetz eine eindeutige Regelung zur Verarbeitung personenbezogener Daten gibt, dürfen diese ohne die ausdrückliche Zustimmung des Dateneigentümers verarbeitet werden. Andernfalls wird die ausdrückliche Einwilligung des Dateneigentümers eingeholt.
(ii) Besondere personenbezogene Daten zu Gesundheit und Sexuallebendürfen ohne ausdrückliche Zustimmung von zur Verschwiegenheit verpflichteten Personen oder autorisierten Institutionen und Organisationen zum Zwecke des Schutzes der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Behandlungs- und Pflegedienste, der Planung und Verwaltung von Gesundheitsdiensten und deren Finanzierung verarbeitet werden. Andernfalls wird die ausdrückliche Einwilligung des Dateneigentümers eingeholt.
Darüber hinaus werden personenbezogene Daten, Ins Ausland mit angemessenem Schutz Es kann übertragen werden, wenn eine der oben genannten Bedingungen erfüllt ist. Für den Fall, dass kein ausreichender Schutz besteht, gelten die in der Gesetzgebung festgelegten Datenübermittlungsbedingungen. In ausländische Länder, in denen es einen Datenverantwortlichen gibt, der sich zu angemessenem Schutz verpflichtet hat übertragen werden können.
TEIL 5
SPEICHERUNG UND ZERSTÖRUNG PERSONENBEZOGENER DATEN
Unser Unternehmen speichert personenbezogene Daten für den Zeitraum, der für den Zweck, für den sie verarbeitet werden, erforderlich ist, und gemäß den Mindestfristen, die in den für die jeweilige Tätigkeit geltenden Rechtsvorschriften festgelegt sind. In diesem Zusammenhang stellt unser Unternehmen zunächst fest, ob in den einschlägigen Rechtsvorschriften eine Frist für die Speicherung personenbezogener Daten vorgesehen ist, und wenn eine Frist festgelegt ist, handelt es in Übereinstimmung mit dieser Frist. Sofern keine gesetzliche Frist besteht, werden personenbezogene Daten für den Zeitraum gespeichert, der für den Zweck, für den sie verarbeitet werden, erforderlich ist. Nach Ablauf der angegebenen Aufbewahrungsfristen werden personenbezogene Daten gemäß den regelmäßigen Vernichtungsfristen oder auf Antrag des Dateneigentümers und mit den festgelegten Vernichtungsmethoden (Löschung und/oder Vernichtung und/oder Anonymisierung) vernichtet.
ABSCHNITT 6
RECHTE DER EIGENTÜMER PERSONENBEZOGENER DATEN UND DIE NUTZUNG DIESER RECHTE
6.1 Rechte des Eigentümers personenbezogener Daten
Im Rahmen der Offenlegungspflicht wird die relevante Person vom Unternehmen informiert und Systeme und Infrastrukturen für diese Benachrichtigung eingerichtet. Die technischen und administrativen Vorkehrungen, die erforderlich sind, damit die betroffene Person ihre Rechte in Bezug auf ihre personenbezogenen Daten wahrnehmen kann, werden von unserem Unternehmen getroffen.
Zu den personenbezogenen Daten der relevanten Person;
- Erfahren Sie, ob personenbezogene Daten verarbeitet werden oder nicht,
- Auskunft verlangen, wenn personenbezogene Daten verarbeitet wurden,
- Erfahren Sie, zu welchem Zweck personenbezogene Daten verarbeitet werden und ob sie für ihren Zweck angemessen verwendet werden.
- Kenntnis der Dritten im In- oder Ausland, an die personenbezogene Daten übermittelt werden
- Berichtigung personenbezogener Daten verlangen, wenn diese unvollständig oder falsch verarbeitet sind,
- Anfordern der Löschung oder Vernichtung personenbezogener Daten, falls die Gründe, die die Verarbeitung personenbezogener Daten erfordern, wegfallen,
- Bitten Sie darum, dass die oben genannte Berichtigung, Löschung oder Vernichtung Dritten mitgeteilt wird, an die personenbezogene Daten übermittelt wurden,
- Einspruch gegen ein nachteiliges Ergebnis einlegen, das sich aus der Analyse der verarbeiteten Daten ausschließlich durch automatische Systeme ergibt,
- Sie haben das Recht, Schadensersatz zu verlangen, wenn ihnen durch eine rechtswidrige Verarbeitung personenbezogener Daten ein Schaden entsteht.
6.2. Ausübung seiner Rechte durch den Inhaber personenbezogener Daten
Relevante Personen haben die oben aufgeführten Rechte, https://www.navbea.com/ Sie können es verwenden, indem Sie es über das Antragsformular für relevante Personen einreichen, das unter verfügbar ist. Detaillierte Informationen zum Ausfüllen des Formulars oder zum Senden an das Unternehmen finden Sie in diesem Formular.
6.3 Die Antwort unseres Unternehmens auf Bewerbungen
Unser Unternehmen ergreift die erforderlichen administrativen und technischen Maßnahmen, um die vom Inhaber personenbezogener Daten gestellten Anträge gemäß dem Gesetz und der Sekundärgesetzgebung abzuschließen. Wenn der Inhaber personenbezogener Daten seinen Antrag bezüglich der in Abschnitt 6.1 („Rechte des Inhabers personenbezogener Daten“) genannten Rechte gemäß dem Verfahren an unser Unternehmen richtet, wird unser Unternehmen den entsprechenden Antrag so schnell wie möglich kostenlos bearbeiten und spätestens innerhalb von 30 (dreißig) Tagen, je nach Art der Anfrage. . Wenn für die Transaktion jedoch zusätzliche Kosten anfallen, kann eine Gebühr gemäß dem vom Vorstand festgelegten Tarif erhoben werden.
6.4. Situationen, in denen die betroffene Person ihre Rechte nicht geltend machen kann
Gemäß der Bestimmung 28/2 des KVKK ist es den betroffenen Personen nicht möglich, die in Artikel 11 des Gesetzes genannten Rechte in Anspruch zu nehmen, mit Ausnahme des Rechts, in den folgenden Fällen Schadensersatz zu verlangen:
- Die Verarbeitung personenbezogener Daten ist zur Verbrechensverhütung oder strafrechtlichen Aufklärung erforderlich,
- Verarbeitung personenbezogener Daten, die von der betroffenen Person öffentlich gemacht werden.
- Die Verarbeitung personenbezogener Daten ist für die Wahrnehmung von Prüfungs- oder Regulierungsaufgaben sowie für disziplinarische Untersuchungen oder Strafverfolgung durch öffentliche Institutionen und Organisationen sowie Berufsverbände, bei denen es sich um öffentliche Institutionen handelt, auf der Grundlage der gesetzlich gewährten Befugnisse erforderlich.
- Die Verarbeitung personenbezogener Daten ist zum Schutz der wirtschaftlichen und finanziellen Interessen des Staates in Haushalts-, Steuer- und Finanzangelegenheiten erforderlich.
TEIL 7
BESONDERE SITUATIONEN, IN DENEN PERSONENBEZOGENE DATEN VERARBEITET WERDEN
7.1. Kameraüberwachungsaktivitäten, die in und innerhalb von Firmengebäuden und -anlagen durchgeführt werden
Um die Sicherheit in den Gebäuden und Einrichtungen des Unternehmens zu gewährleisten, werden Kameraüberwachungsaktivitäten gemäß dem Gesetz über private Sicherheitsdienste und den einschlägigen Rechtsvorschriften durchgeführt. Um die Sicherheit in seinen Gebäuden und Einrichtungen zu gewährleisten, führt das Unternehmen Sicherheitskameraüberwachungsaktivitäten für die in den geltenden Rechtsvorschriften festgelegten Zwecke und in Übereinstimmung mit den im Gesetz aufgeführten Bedingungen für die Verarbeitung personenbezogener Daten durch.
Gemäß Artikel 10 des Gesetzes informiert das Unternehmen den Eigentümer personenbezogener Daten auf verschiedene Weise über Kameraüberwachungsaktivitäten. Darüber hinaus verarbeitet das Unternehmen personenbezogene Daten gemäß Artikel 4 des Gesetzes in begrenztem und angemessenem Umfang im Zusammenhang mit dem Zweck, für den sie verarbeitet werden.
Der Zweck der Aufrechterhaltung der Videokameraüberwachung durch das Unternehmen ist auf die in dieser Richtlinie aufgeführten Zwecke beschränkt. Dabei werden die Überwachungsbereiche der Sicherheitskameras, ihre Anzahl und der Zeitpunkt ihrer Überwachung so umgesetzt, dass sie ausreichend und begrenzt sind, um den Sicherheitszweck zu erreichen. Nur eine begrenzte Anzahl von Mitarbeitern hat Zugriff auf Live-Kamerabilder und aufgezeichnete Aufzeichnungen und in digitaler Umgebung aufbewahrt. Eine begrenzte Anzahl von Personen, die Zugang zu den Aufzeichnungen haben, erklären mit einer Vertraulichkeitsvereinbarung, dass sie die Vertraulichkeit der Daten, auf die sie zugreifen, wahren werden.
7.2.Überwachung des Ein- und Ausgangs von Gästen im Firmengebäude sowie an den Eingängen und im Inneren der Einrichtung
Das Unternehmen führt Aktivitäten zur Verarbeitung personenbezogener Daten durch, um die Sicherheit zu gewährleisten und den Ein- und Ausgang von Gästen in den Gebäuden und Einrichtungen des Unternehmens für die in dieser Richtlinie genannten Zwecke zu überwachen. Während die Vor- und Nachnamen von Personen, die als Gäste in die Gebäude des Unternehmens kommen, durch im Unternehmen veröffentlichte oder den Gästen auf andere Weise zugänglich gemachte Texte erhoben werden, werden in diesem Zusammenhang die jeweiligen Inhaber personenbezogener Daten geklärt.
Die zum Zweck der Nachverfolgung des Ein- und Austritts der Gäste erhobenen Daten werden ausschließlich zu diesem Zweck verarbeitet und die entsprechenden personenbezogenen Daten im Datenerfassungssystem in der physischen Umgebung erfasst.
7.3Website-Besucher
Cookie-Aufzeichnungen werden verwendet, um die Funktionsweise und Nutzung der offiziellen Website des Unternehmens zu verbessern. Ziel ist es, die auf der offiziellen Website des Unternehmens verbrachte Zeit produktiver und angenehmer zu gestalten. Darüber hinaus werden einige Cookies verwendet, um die auf der Website vorgenommenen Präferenzen zu speichern und so den Benutzern ein verbessertes und personalisiertes Erlebnis zu bieten. Durch Cookies werden auf der Website personenbezogene Daten erhoben, die erhobenen Daten können verarbeitet, übertragen und gespeichert werden. Ausführliche Informationen zu den auf der Website verwendeten Cookies finden Sie auf der offiziellen Website. https://www.navbea.com/yer Sie können die Cookie-Richtlinie einsehen.
TEIL 8
PFLICHTEN IM ZUSAMMENHANG MIT DER VERARBEITUNG PERSONENBEZOGENER DATEN
Unser Unternehmen muss die im KVK-Gesetz festgelegten Pflichten für Datenverantwortliche einhalten. Nachfolgend sind die wesentlichen Punkte aufgeführt, zu deren Einhaltung wir verpflichtet sind:
8.1. Registrierungs- und Meldepflicht beim Datenverantwortlichenregister
Unser Unternehmen ist gemäß Artikel 16 des KVK-Gesetzes und den Verfahren und Grundsätzen der Verordnung über das Register der Datenverantwortlichen verpflichtet, sich im Register der Datenverantwortlichen zu registrieren, und diese Verpflichtung wurde von unserem Unternehmen erfüllt.
8.2. Informationspflicht gegenüber dem Dateneigentümer
Während das Unternehmen personenbezogene Daten sammelt; Zunächst werden die betroffenen Personen gemäß Artikel 10 KVKK und dem Kommuniqué über die bei der Erfüllung der Offenlegungspflicht einzuhaltenden Verfahren und Grundsätze klar informiert und aufgeklärt. In unseren Aufklärungstexten;
- Firmenname, vollständige Adresse und Kontaktinformationen,
- Angaben zur repräsentativen Identität, sofern vorhanden,
- Kategorien personenbezogener Daten,
- Zu welchem Zweck personenbezogene Daten verarbeitet werden,
- An wen und zu welchem Zweck personenbezogene Daten übermittelt werden können,
- Art der Datenerhebung und Rechtsgrund,
- Es gibt Unterüberschriften und Inhalte wie z. B. die Rechte der betroffenen Person, die in Artikel 11 der KVKK aufgeführt sind. Zusätzlich zu den oben genannten Informationen sind die Anwendungsmethoden auch in unserem Aufklärungstext aufgeführt. Dank dieser Methoden soll der Schutz personenbezogener Daten transparent und zugänglich sein.
Als Unternehmen wird darauf geachtet, dass diese Richtlinie, die der Öffentlichkeit zugänglich ist, klar, verständlich und leicht zugänglich ist.
Darüber hinaus können auf der Website des Unternehmens die „Informationstexte“ zum Datenschutzgesetz für Mitarbeiter, potenzielle Mitarbeiter, Besucher, Kunden und Kamerasysteme eingesehen werden.
8.3. Verpflichtung zur Gewährleistung der Sicherheit personenbezogener Daten
Das Unternehmen ist sich der Bedeutung der Gewährleistung der Sicherheit personenbezogener Daten und der Wahrung der Grundrechte und -freiheiten der Dateneigentümer gemäß Artikel 12 des KVK-Gesetzes bewusst;
- Um eine rechtswidrige Verarbeitung personenbezogener Daten zu verhindern,
- Um einen unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern und
- Sie ist verpflichtet, alle erforderlichen technischen und administrativen Maßnahmen zu ergreifen, um ein angemessenes Sicherheitsniveau zu gewährleisten, um den Schutz personenbezogener Daten zu gewährleisten.
Im Bewusstsein der Bedeutung der Gewährleistung der Sicherheit in allen Aspekten innerhalb des Unternehmens ist das Unternehmen gemäß Artikel 12 des KVK-Gesetzes bestrebt, ein angemessenes Sicherheitsniveau zu gewährleisten, um zu verhindern, dass die von ihm verarbeiteten personenbezogenen Daten unrechtmäßig verarbeitet werden die Daten vor unrechtmäßigem Zugriff zu schützen und den Erhalt der Daten sicherzustellen. In diesem Zusammenhang werden die erforderlichen technischen und administrativen Maßnahmen ergriffen und erforderliche Kontrollen durchgeführt.
Das Unternehmen ergreift im Rahmen der technischen Möglichkeiten die erforderlichen technischen und administrativen Maßnahmen, um sicherzustellen, dass personenbezogene Daten gesetzeskonform verarbeitet werden. In diesem Zusammenhang sind die von unserem Unternehmen ergriffenen Maßnahmen folgende:
8.3.1. Verwaltungsmaßnahmen
- Informationstexte (Mitarbeiter, Bewerber, Kunde, Kamerasysteme) und Texte zur ausdrücklichen Einwilligung wurden vorbereitet.
- Es bestehen Disziplinarregelungen für Mitarbeiter, die Bestimmungen zum Datenschutz enthalten.
- Für die Mitarbeiter werden in regelmäßigen Abständen Schulungen und Sensibilisierungsmaßnahmen zum Thema Datensicherheit durchgeführt.
- Die Zutrittsberechtigungen der Abteilungen wurden geregelt.
- Die Abteilung wurde zum Schutz einiger personenbezogener Daten geschult.
- Es werden Vertraulichkeitsverpflichtungen eingegangen.
- Für Mitarbeiter, die sich nicht an Sicherheitsrichtlinien und -verfahren halten, wurde eine Disziplinarregelung ausgearbeitet.
- Die unterzeichneten Verträge enthalten Datenschutzbestimmungen.
- In den Bereichen, in denen sich die Kameras befinden, werden mehrschichtige Kamerabeleuchtungstexte aufgehängt.
- Durch die Aufklärung der Mitarbeiter über die technischen und administrativen Risiken, die mit der Speicherung personenbezogener Daten verbunden sind, wurde ein Bewusstsein geschaffen.
- Es wurde ein Verzeichnis der Verarbeitung personenbezogener Daten erstellt.
- Der Ausschuss für den Schutz personenbezogener Daten wurde eingerichtet.
- Es wurden Richtlinien und Verfahren zur Sicherheit personenbezogener Daten festgelegt.
- Probleme mit der Sicherheit personenbezogener Daten werden schnell gemeldet.
- Die Sicherheit personenbezogener Daten wird überwacht.
- Beim Betreten und Verlassen physischer Umgebungen, die personenbezogene Daten enthalten, werden die erforderlichen Sicherheitsmaßnahmen ergriffen.
- Die Sicherheit physischer Umgebungen, die personenbezogene Daten enthalten, vor externen Risiken (Feuer, Überschwemmung usw.) ist gewährleistet.
- Die Sicherheit von Umgebungen, die personenbezogene Daten enthalten, ist gewährleistet.
- Personenbezogene Daten werden so weit wie möglich reduziert.
- Protokolle und Verfahren zur Sicherheit besonderer personenbezogener Daten wurden festgelegt und umgesetzt.
- Eine Liste der Personalaufgaben und Titel wurde erstellt.
- Verträge wurden mit KVKK kompatibel gemacht.
8.3.2. Technische Maßnahmen
- Das Unternehmen beschäftigt sachkundige und erfahrene Mitarbeiter zur Gewährleistung der Datensicherheit und bietet seinen Mitarbeitern die erforderlichen Schulungen zum Schutz personenbezogener Daten an.
- Notwendige interne Kontrollen werden im Rahmen der etablierten Systeme durchgeführt.
- Netzwerksicherheit und Anwendungssicherheit sind gewährleistet.
- Für Mitarbeiter wurde eine Autoritätsmatrix erstellt.
- Zugriffsprotokolle werden regelmäßig geführt.
- Unternehmensrichtlinien zu Zugriff, Informationssicherheit, Nutzung, Speicherung und Vernichtung wurden erstellt und umgesetzt.
- Bei Bedarf werden Datenmaskierungsmaßnahmen angewendet.
- Die Befugnisse von Mitarbeitern, die in diesem Bereich ihren Aufgabenbereich wechseln oder ihren Arbeitsplatz aufgeben, werden aufgehoben.
- Es kommen aktuelle Antivirensysteme zum Einsatz.
- Es werden personenbezogene Daten gesichert und die Sicherheit der gesicherten personenbezogenen Daten gewährleistet.
- Innerhalb der Einrichtung werden regelmäßige und/oder stichprobenartige Audits durchgeführt.
- Protokollaufzeichnungen werden ohne Benutzereingriff gespeichert.
- Aktuelle Risiken und Bedrohungen wurden identifiziert.
- Die auf tragbaren Speichermedien, CDs und DVDs übertragenen Daten von besonders qualifizierten Personen werden verschlüsselt.
- Datenverarbeitungsdienstleister werden regelmäßig hinsichtlich der Datensicherheit überprüft.
- Datenverarbeitungsdienstleister werden auf die Datensicherheit hingewiesen.
8.4. Verpflichtung zur Umsetzung der Beschlüsse des KVK-Vorstands
Das Unternehmen handelt in Übereinstimmung mit den Entscheidungen des KVK-Vorstands, der das Exekutivorgan der KVK-Behörde ist und dafür sorgt, dass personenbezogene Daten im Einklang mit den Grundrechten und -freiheiten verarbeitet werden.
8.5. Verpflichtung, auf Anträge von Dateneigentümern zu reagieren
Gemäß Artikel 13 des KVK-Gesetzes erledigt das Unternehmen als Datenverantwortlicher die Anfragen der Dateneigentümer bezüglich ihrer personenbezogenen Daten so schnell wie möglich, spätestens jedoch innerhalb von dreißig (30) Tagen, je nach Art der Anfrage. Dateneigentümer müssen ihre Anfragen bezüglich ihrer personenbezogenen Daten gemäß dem Kommuniqué zu den Verfahren und Grundsätzen der Anwendung an den Datenverantwortlichen richten.
8.6. Verpflichtung zur Löschung, Vernichtung und Anonymisierung personenbezogener Daten:
Wenn alle in den Artikeln 5 und 6 KVKK genannten Voraussetzungen für die Verarbeitung personenbezogener Daten entfallen, müssen die personenbezogenen Daten vom Verantwortlichen von Amts wegen oder auf Antrag der betroffenen Person gelöscht, vernichtet oder anonymisiert werden. Bei der Löschung, Vernichtung oder Anonymisierung personenbezogener Daten gelten die allgemeinen Grundsätze in Artikel 4 des Gesetzes und Artikel 12. Es ist zwingend erforderlich, im Einklang mit den technischen und administrativen Maßnahmen zu handeln, die im Rahmen des Artikels, der einschlägigen gesetzlichen Bestimmungen, der Vorstandsbeschlüsse und der Richtlinien zur Speicherung und Vernichtung personenbezogener Daten zu ergreifen sind. Der Datenverantwortliche ist verpflichtet, die zur Löschung, Vernichtung und Anonymisierung personenbezogener Daten angewandten Methoden in den entsprechenden Richtlinien und Verfahren zu erläutern. Gemäß Artikel 7 der oben genannten Verordnung zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten hat das Unternehmen außerdem eine Richtlinie zur Speicherung und Vernichtung erstellt.
8.6.1 Bedingungen für die Löschung, Vernichtung und Anonymisierung personenbezogener Daten:
Gemäß Artikel 138 des türkischen Strafgesetzbuchs, Artikel 7 des KVK-Gesetzes und der „Verordnung über die Löschung, Vernichtung und Anonymisierung personenbezogener Daten“, obwohl diese gemäß den Bestimmungen des einschlägigen Gesetzes verarbeitet wurden, falls die Gründe, die eine Verarbeitung erfordern, werden aufgrund eigener Entscheidung des Unternehmens beseitigt. oder auf Wunsch der betroffenen Person werden personenbezogene Daten gelöscht, vernichtet oder anonymisiert. Das Unternehmen hat zu diesem Thema eine Richtlinie gemäß den Bestimmungen der Verordnung erstellt, und gemäß dieser Richtlinie erfolgt die Vernichtung entsprechend der Art der Daten. Gemäß dieser Regelung wurden vom Unternehmen periodische Vernichtungstermine festgelegt und ein Kalender erstellt, nach dem die periodische Vernichtung in unterschiedlichen Zeitabständen ab Beginn der Verpflichtung durchgeführt wird.
TEIL 9
9.1. UMSETZUNG DER POLITIK UND DER RELEVANTEN GESETZGEBUNG
Es gelten grundsätzlich die jeweils geltenden gesetzlichen Vorschriften zur Verarbeitung und zum Schutz personenbezogener Daten. Im Falle einer Unvereinbarkeit zwischen der aktuellen Gesetzgebung und der Richtlinie akzeptiert unser Unternehmen, dass die aktuelle Gesetzgebung Anwendung findet. Die Richtlinie konkretisiert und regelt die in der einschlägigen Gesetzgebung festgelegten Regeln im Rahmen der Unternehmenspraktiken.
9.2. DURCHSETZUNG DER POLITIK
Das Datum des Inkrafttretens dieser Richtlinie ist der 20. Diese Richtlinie ist auf der Website des Unternehmens verfügbar. https://www.navbea.com/ Es wird auf Anfrage der Eigentümer personenbezogener Daten veröffentlicht und relevanten Personen zur Verfügung gestellt.
9.3.VERTRIEB
Die Richtlinie wird auf der Website des Unternehmens veröffentlicht und Dritten und Mitarbeitern des Unternehmens bekannt gegeben.
Informationssicherheitsbeauftragter Furkan Sen |
Allgemeiner Informationstext des UNTERNEHMENS
BELEUCHTUNGSTEXT ZUM SCHUTZ PERSONENBEZOGENER DATEN
Dieser Klarstellungstext wurde von Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. als Datenverantwortlicher im Sinne von Artikel 6698 des Gesetzes zum Schutz personenbezogener Daten Nr. 10 und des Kommuniqués über die Verfahren und Grundsätze, die bei der Erfüllung der Offenlegungspflicht zu befolgen sind, verfasst. GmbH. GmbH. Hergestellt von.
- Identität des Datenverantwortlichen
In Übereinstimmung mit dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten („Gesetz Nr. 6698“) sind Ihre personenbezogenen Daten; Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. als Datenverantwortlicher. GmbH. GmbH. („Unternehmen“) kann im nachfolgend erläuterten Umfang verarbeitet werden.
Titel: Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. GmbH. GmbH.
Internetadresse : https://www.navbea.com/
E-Mail-Addresse : info@navbea.com
Adresse: Teknopol Istanbul Ahmet Yesevi mah. Kerem St. Nr.9/1 Büro Nr.10 34903 Istanbul / Türkei
Telefonnummer : +90 (216) 352 02 02
- Zwecke der Verarbeitung personenbezogener Daten
Im Rahmen von Artikel 10 KVKK und Artikel 5 des Kommuniqués können personenbezogene Daten, die im Rahmen der Lieferung gemäß den in Artikel 4 KVKK genannten Verarbeitungsbedingungen erhoben werden, zu folgenden Zwecken verarbeitet werden:
- Durchführung rechtlicher Compliance-Prozesse,
- Betriebsführung,
- Erledigung finanzieller und finanzieller Angelegenheiten,
- Festlegung und Umsetzung kommerzieller und geschäftlicher Strategien,
- Abhängig vom Servicevertrag; Erfüllung von Leistungspflichten,
- Erfüllung der Arbeitgeberpflichten,
- Gewährleistung der Arbeitssicherheit, Führung, Überwachung und Ausführung der Arbeiten,
- Entgegennahme und Bewertung von Verbesserungsvorschlägen für Geschäftsprozesse,
- Wir informieren Sie über etwaige Änderungen unserer Nutzungsbedingungen,
- Vorbereitung aller Aufzeichnungen und Dokumente, die die Grundlage für die Transaktion in elektronischer (Internet/Mobilfunk usw.) oder physischer Umgebung bilden,
- Bereitstellung von Informationen an Amtsträger zu Angelegenheiten im Zusammenhang mit der öffentlichen Sicherheit auf Anfrage und in Übereinstimmung mit der Gesetzgebung,
- Erfüllung gesetzlicher Verpflichtungen und Ausübung von Rechten, die sich aus der geltenden Gesetzgebung ergeben,
- Um der gesetzlichen Verpflichtung nachkommen zu können, wenn die zuständige Behörde im Rahmen gerichtlicher und behördlicher Ermittlungen dazu auffordert und eine Antwort erforderlich ist,
- Durchführung geschäftlicher Aktivitäten,
- Durchführung interner Revisionstätigkeiten,
- Durchführung von Notfallmanagementprozessen,
- Durchführung von Kommunikationsaktivitäten,
- Erledigung von Buchhaltungs- und Finanzangelegenheiten,
- Organisation und Eventmanagement,
- Durchführung von Informationssicherheitsprozessen,
- Durchführung von Unternehmens-/Produkt-/Dienstleistungsverpflichtungsprozessen,
- Gewährleistung der physischen Raumsicherheit,
- Durchführung von Beauftragungsprozessen,
- Nachverfolgung und Abwicklung rechtlicher Angelegenheiten,
- Erfüllung gesetzlicher Verpflichtungen,
- Durchführung interner Audit-/Ermittlungs-/Geheimdienstaktivitäten,
- Durchführung von Kommunikationsaktivitäten,
- Planung von Personalprozessen,
- Durchführung/Überwachung der Geschäftsaktivitäten,
- Durchführung von Arbeitsschutz-/Sicherheitsmaßnahmen,
- Entgegennahme und Bewertung von Verbesserungsvorschlägen für Geschäftsprozesse,
- Durchführung von Aktivitäten zur Sicherstellung der Geschäftskontinuität,
- Durchführung logistischer Tätigkeiten,
- Sicherstellung von Qualitätsstandards,
- Die Ein- und Ausgänge des Institutsgebäudes unter Kontrolle halten und unbefugten Zutritt verhindern
- Durchführung von Einkaufsprozessen für Waren/Dienstleistungen,
- Durchführung von After-Sales-Supportleistungen für Waren/Dienstleistungen,
- Durchführung von Waren-/Dienstleistungsverkaufsprozessen,
- Durchführung von Produktions- und Betriebsprozessen für Waren/Dienstleistungen,
- Durchführung von Kundenbeziehungsmanagementprozessen,
- Gewährleistung der Sicherheit finanzieller Ressourcen.
- Durchführung von Aktivitäten zur Kundenzufriedenheit.
- Erhöhung der Zuverlässigkeit bei den Kunden,
- Organisation und Eventmanagement,
- Durchführung von Marketinganalysestudien,
- Durchführung von Leistungsbewertungsprozessen,
- Durchführung von Werbe-/Kampagnen-/Promotion-Prozessen,
- Durchführung von Risikomanagementprozessen,
- Durchführung strategischer Planungsaktivitäten,
- Wahrnehmung sozialer Verantwortung und zivilgesellschaftlicher Aktivitäten,
- Durchführung von Vertragsabwicklungen,
- Bearbeitung von Anfragen/Beschwerden,
- Gewährleistung der Sicherheit beweglicher Güter und Ressourcen,
- Durchführung von Supply-Chain-Management-Prozessen,
- Durchführung von Lieferantenbeziehungsmanagementprozessen,
- Durchführung der Lohnpolitik,
- Ausstellen von Produktrechnungen,
- Umsetzung der Produktpolitik,
- Durchführung der Marketingprozesse von Produkten/Dienstleistungen,
- Arbeits- und Aufenthaltsgenehmigungsverfahren für ausländisches Personal,
- Durchführung von Aktivitäten zur Talent-/Karriereentwicklung,
- Bereitstellung von Informationen an autorisierte Personen, Institutionen und Organisationen,
- Durchführung von Managementtätigkeiten,
- Besucherdatensätze erstellen und verfolgen,
- Durchführung von Lager- und Archivierungstätigkeiten.
- Methode und rechtlicher Grund für die Erhebung personenbezogener Daten
Ihre persönlichen Daten;
- Verschiedene Verträge, die Sie mit unserem Unternehmen abgeschlossen haben, sowie E-Mails, Faxe und Briefe, die Sie an unser Unternehmen gesendet haben,
- Mündliche Erklärung des Dateneigentümers,
- Website, soziale Medien, Callcenter, E-Mail, digitale oder gedruckte Umfrage, gedrucktes Formular, Scannen von Strafregistern,
- Soziale Netzwerke, die Ihnen die Anmeldung ermöglichen, wenn Sie sich auf unseren Websites registrieren oder anmelden,
- Kontaktformulare, die Sie ausfüllen, um uns auf unseren Websites oder Websites Dritter zu kontaktieren,
- Cookies, die für Online-Anwendungen und diejenigen, die auf diese Anwendungen, unsere mobilen Anwendungen, zugreifen möchten, verwendet werden.
- Beitrittsformular, das Sie elektronisch oder physisch ausfüllen,
- Faxe und Briefe, die Daten im Namen unseres Unternehmens verarbeiten oder unser Unternehmen in jeder Phase unterstützen, die den Betrieb des Unternehmens erfordert,
- Unsere Kundendienstkanäle, einschließlich unserer Mitarbeiter, des digitalen Marketings und des Callcenters,
- Social-Media-Kanäle, Google usw. Nutzung von Suchmaschinen,
- Mietverträge und sonstige Vereinbarungen, Aktionen, Anträge, Formulare, Angebote,
- SSI-Datensätze werden über die Kanäle erfasst, über die unser Unternehmen mit Ihnen kommuniziert.
Diese personenbezogenen Daten; „Es ist erforderlich, die personenbezogenen Daten der Vertragsparteien zu verarbeiten, sofern sie in direktem Zusammenhang mit der Begründung oder Durchführung eines Vertrags stehen“ in Artikel 5 Absatz XNUMX Unterabsatz c) des KVKK, und „es ist.“ „Daten, die für den Datenverantwortlichen zur Erfüllung seiner rechtlichen Verpflichtung erforderlich sind“ in Unterabsatz (d). „werden auf der Grundlage der in Absatz (f) genannten Rechtsgrundlage verarbeitet, wonach „die Datenverarbeitung für die berechtigten Interessen des Datenverantwortlichen zwingend erforderlich ist, sofern dies der Fall ist.“ die Grundrechte und Grundfreiheiten der betreffenden Person nicht beeinträchtigen“.
- Übermittlung personenbezogener Daten
Ihre erfassten personenbezogenen Daten; Bedingungen für die Verarbeitung personenbezogener Daten gemäß Artikel 8 des Gesetzes an unsere Produkt- oder Dienstleistungsanbieter, Banken, mit denen wir im Rahmen von Zahlungsdiensten Vereinbarungen getroffen haben, gesetzlich autorisierte öffentliche Einrichtungen und gesetzlich autorisierte Privatpersonen im Rahmen der Erfüllung unserer gesetzliche Verpflichtungen und wie im Gesetz klar festgelegt, im Einklang mit der Verwirklichung der oben genannten Zwecke. können im Rahmen ihrer Zwecke übertragen werden.
- Rechte der relevanten Person
Betroffene Personen haben gemäß Artikel 11 des Gesetzes folgende Rechte:
- Erfahren Sie, ob personenbezogene Daten verarbeitet werden oder nicht,
- Wenn personenbezogene Daten verarbeitet wurden, Auskunft darüber verlangen,
- Erfahren Sie, zu welchem Zweck personenbezogene Daten verarbeitet werden und ob sie für ihren Zweck angemessen verwendet werden.
- Kenntnis der Dritten im In- oder Ausland, an die personenbezogene Daten übermittelt werden
- die Berichtigung personenbezogener Daten bei unvollständiger oder unrichtiger Verarbeitung zu verlangen und den Dritten, an den die personenbezogenen Daten übermittelt wurden, über die in diesem Rahmen getätigte Transaktion zu informieren,
- Anfordern der Löschung oder Vernichtung personenbezogener Daten, wenn die Gründe, die eine Verarbeitung erfordern, nicht mehr bestehen, auch wenn die Verarbeitung gemäß den Bestimmungen des KVKK und anderen relevanten Gesetzen erfolgt ist, und Anfordern, dass die in diesem Zusammenhang durchgeführte Transaktion einem Dritten mitgeteilt wird Parteien, an die personenbezogene Daten übermittelt wurden,
- Widerspruch gegen die Entstehung eines Ergebnisses gegen die Person selbst durch Auswertung der verarbeiteten Daten ausschließlich durch automatisierte Systeme,
- Fordern Sie Schadensersatz im Falle eines Schadens aufgrund einer rechtswidrigen Verarbeitung personenbezogener Daten.
Die betreffende Person kann Anträge bezüglich dieser Rechte gemäß dem Kommuniqué zu Bewerbungsverfahren und -grundsätzen an den Datenverantwortlichen richten. Um Ihre oben genannten Rechte auszuüben, können Sie Ihre Anfrage persönlich mit den erforderlichen Informationen, die Sie identifizieren, übermitteln, durch einen Notar oder auf andere vom Datenschutzausschuss festgelegte Weise senden.
Die Anträge der betreffenden Person werden so schnell wie möglich, spätestens jedoch innerhalb von dreißig (30) Tagen, kostenfrei bewertet und entschieden. Wenn für den Bewertungs- und Entscheidungsprozess zusätzliche Kosten erforderlich sind, wird die Gebühr in dem vom Ausschuss für den Schutz personenbezogener Daten festgelegten Tarif zugrunde gelegt.
Informationssicherheitsbeauftragter Furkan Sen |
Richtlinie zur Speicherung und Vernichtung personenbezogener Daten des UNTERNEHMENS
KODAR BİLİŞİM İLETİŞİM VE TANITIM HİZMETLERİ TİC. GMBH. ŞTİ. Richtlinien zur Speicherung und Vernichtung personenbezogener Daten
TEIL 1
1.1 EINLEITUNG
Schutz personenbezogener Daten, Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. GmbH. GmbH. („Unternehmen“), und es werden größtmögliche Anstrengungen unternommen, um alle diesbezüglich geltenden Gesetze einzuhalten. Mit dieser Richtlinie zur Speicherung und Vernichtung personenbezogener Daten („Richtlinie“) wird der technische und administrative Schutz der von unserem Unternehmen verarbeiteten personenbezogenen Daten sowie die Vernichtung personenbezogener Daten gemäß den Bestimmungen des Gesetzes zum Schutz personenbezogener Daten („Gesetz“) und sonstige relevante Rechtsvorschriften für den Fall, dass die Voraussetzungen für die Verarbeitung personenbezogener Daten entfallen. vorgesehen ist.
1.2. ZWECK
Diese Richtlinie zur Speicherung und Vernichtung personenbezogener Daten („Richtlinie“), das Gesetz zum Schutz personenbezogener Daten Nr. 6698 („KVKK“ oder „Gesetz“) und die personenbezogenen Daten, die durch Veröffentlichung im Amtsblatt vom 28. Oktober 2017 in Kraft getreten sind stellt die sekundäre Regelung des Gesetzes dar. Sie wurde von unserem Unternehmen als Datenverantwortlichem erstellt, um unseren Verpflichtungen gemäß der Verordnung über Löschung, Vernichtung oder Anonymisierung („Verordnung“) nachzukommen und die Dateneigentümer darüber zu informieren Lösch-, Vernichtungs- und Anonymisierungsprozesse.
1.3. SCOPE
Persönliche Daten von Mitarbeitern des Unternehmens, Mitarbeiterkandidaten, allen Abteilungen, Direktionen des Unternehmens, Mitarbeitern von Unternehmen, die Dienstleistungen aller Art erbringen, Praktikanten und Vertragspersonal, Dienstleistern, Besuchern und anderen Dritten fallen in den Geltungsbereich dieser Richtlinie und sind alle personenbezogen Es werden Daten verarbeitet, die Eigentum des Unternehmens sind oder von ihm verwaltet werden. Es wird auf Aufzeichnungsumgebungen und Aktivitäten im Zusammenhang mit der Verarbeitung personenbezogener Daten angewendet.
ABSCHNITT 2
2.1. DEFINITIONEN UND ABKÜRZUNGEN
UNTERNEHMEN: | Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. GmbH. GmbH. |
AUSDRÜCKLICHE ZUSTIMMUNG: | Einwilligung zu einem bestimmten Thema, basierend auf Informationen und aus freien Stücken. |
ANONYMOSE: | Dabei handelt es sich um die Änderung personenbezogener Daten in einer Weise, dass sie ihren Charakter als personenbezogene Daten verlieren und diese Situation nicht rückgängig gemacht werden kann. Beispiel: Maskierung, Aggregation, Datenbeschädigung usw. Mithilfe von Techniken wird verhindert, dass personenbezogene Daten einer natürlichen Person zugeordnet werden können. |
PERSÖNLICHE DATEN: | Alle Informationen über eine identifizierte und identifizierbare natürliche Person. Daher fällt die Verarbeitung von Informationen über juristische Personen nicht in den Geltungsbereich des Gesetzes. Zum Beispiel: Vor- und Nachname, TR-ID-Nummer, E-Mail, Adresse, Geburtsdatum, Kreditkartennummer, Bankkontonummer usw. |
ELEKTRONISCHE UMGEBUNG: | Umgebungen, in denen personenbezogene Daten mit elektronischen Geräten erstellt, gelesen, geändert und geschrieben werden können. |
NICHTELEKTRONISCHE MEDIEN: | Alle schriftlichen, gedruckten, visuellen usw. außer elektronischen Medien. andere Medien |
BESONDERE PERSONENBEZOGENE DATEN: | Daten über Rasse, ethnische Herkunft, politisches Denken, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen, Verein, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten sind besondere Daten . |
VERARBEITUNG PERSONENBEZOGENER DATEN: | Das Beschaffen, Aufzeichnen, Speichern, Bewahren, Verändern, Umordnen, Offenlegen, Übertragen, Übernehmen, Bereitstellen, Klassifizieren oder Nutzen personenbezogener Daten ganz oder teilweise auf automatischem oder nichtautomatischem Wege, sofern sie Teil eines Datenaufzeichnungssystems sind. Beliebig Vorgang, der an den Daten ausgeführt wird, wie z. B. das Blockieren. |
DATENCONTROLLER: | Damit ist die natürliche oder juristische Person gemeint, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und den Ort verwaltet, an dem die Daten systematisch gespeichert werden (Datenaufzeichnungssystem). |
ANTRAGSFORMULAR FÜR DATENINHABER: | Das Antragsformular, das die relevante Person bei der Geltendmachung ihrer in Artikel 11 des KVK-Gesetzes genannten Rechte verwenden wird. |
VERFASSUNG: | Verfassung der Republik Türkei, Nr. 9, vom 1982. November 17863, veröffentlicht im Amtsblatt Nr. 7 vom 1982. November 2709. |
KVK-RECHT: | Gesetz zum Schutz personenbezogener Daten Nr. 7 vom 2016. März 29677, veröffentlicht im Amtsblatt Nr. 24 vom 2016. April 6698. |
POLITIK: | Richtlinie zur Speicherung und Vernichtung personenbezogener Daten des Unternehmens |
MITTEILUNG ÜBER DIE VERFAHREN UND GRUNDSÄTZE, DIE BEI DER ERFÜLLUNG DER OFFENLEGUNGSPFLICHT ZU BEACHTEN SIND: | Kommuniqué über die bei der Erfüllung der Offenlegungspflicht zu befolgenden Verfahren und Grundsätze, das nach der Veröffentlichung im Amtsblatt Nr. 10 vom 2018. März 30356 in Kraft trat. |
Richtlinien zur Speicherung und Vernichtung personenbezogener Daten: | Gemäß der Verordnung über die Löschung, Vernichtung und Anonymisierung personenbezogener Daten legt das Unternehmen den maximalen Zeitraum fest, der für den Zweck erforderlich ist, für den personenbezogene Daten verarbeitet werden, und die Richtlinie, die als Grundlage für den Lösch-, Vernichtungs- und Anonymisierungsprozess dient. |
ZERSTÖRUNG: | Löschung, Vernichtung oder Anonymisierung personenbezogener Daten. |
VERWANDTER BENUTZER: | Personen, die personenbezogene Daten innerhalb der Organisation des Datenverantwortlichen oder im Rahmen der vom Datenverantwortlichen erhaltenen Befugnisse und Anweisungen verarbeiten, mit Ausnahme der Person oder Einheit, die für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlich ist. |
VERWANDTE PERSON: | Die natürliche Person, deren personenbezogene Daten verarbeitet werden. |
AUFNAHMEMEDIEN: | Jede Umgebung, in der personenbezogene Daten ganz oder teilweise automatisch oder auf nichtautomatische Weise verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems sind. |
REGELMÄßIGE ENTSORGUNG: | Der Lösch-, Vernichtungs- oder Anonymisierungsvorgang muss in wiederkehrenden Abständen durchgeführt werden, sofern alle gesetzlich festgelegten Verarbeitungsbedingungen für personenbezogene Daten entfallen. |
EINSCHREIBEN DER ELEKTRONISCHEN POST (REP): | Dabei handelt es sich um ein System, das alle Arten kommerzieller und juristischer Korrespondenz sowie den Austausch von Dokumenten beim Versenden schützt, den genauen Empfänger bestimmt, sicherstellt, dass der Inhalt nicht verändert wird, und den Inhalt in rechtsgültige, sichere und endgültige Beweise umwandelt. |
REGISTRIERINFORMATIONSSYSTEM FÜR DATENVERANTWORTLICHE: | Das von der Präsidentschaft erstellte und verwaltete Informationssystem, das über das Internet zugänglich ist und das Datenverantwortliche bei der Beantragung des Registers und anderen damit zusammenhängenden Transaktionen im Zusammenhang mit dem Register verwenden. |
VERORDNUNG: | Verordnung zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten, veröffentlicht im Amtsblatt vom 28. Oktober 2017. |
2.2. BEHÖRDEN UND VERANTWORTLICHKEITEN
Bei der Erfüllung der in Gesetzen, Verordnungen und Richtlinien festgelegten Anforderungen an die Datenvernichtung innerhalb des Unternehmens sind alle Mitarbeiter, Berater, externen Dienstleister und alle anderen Personen, die personenbezogene Daten innerhalb des Unternehmens speichern und verarbeiten, für die Einhaltung dieser Anforderungen verantwortlich.
Jeder Geschäftsbereich ist verpflichtet, die von ihm in seinen Geschäftsprozessen erzeugten Daten zu speichern und zu schützen.
Die „Kontaktperson für den Datenverantwortlichen“ ist für Transaktionen wie die Benachrichtigung oder Annahme von Meldungen oder die Korrespondenz mit dem Personal Data Protection Board im Namen des Datenverantwortlichen und die Registrierung im Register verantwortlich.
2.3 UMGEBUNGEN, IN DENEN PERSONENBEZOGENE DATEN GEFUNDEN WERDEN
Personenbezogene Daten werden von unserem Unternehmen in Übereinstimmung mit dem Gesetz in den unten angegebenen Umgebungen sicher gespeichert.
Elektronische Medien | Nichtelektronische Medien |
|
|
ABSCHNITT 3
ERLÄUTERUNGEN ZUR LAGERUNG UND ENTSORGUNG
Von unserem Unternehmen; Personenbezogene Daten von Mitarbeitern, Mitarbeiterkandidaten, Besuchern und Mitarbeitern Dritter, Institutionen oder Organisationen, mit denen wir als Dienstleister in Beziehung stehen, werden gemäß den gesetzlichen Bestimmungen gespeichert und vernichtet. Nachfolgend werden in diesem Zusammenhang ausführliche Erläuterungen zur Lagerung und Entsorgung gegeben.
3.1. ERLÄUTERUNGEN ZUR LAGERUNG
In Artikel 3 des Gesetzes wird der Begriff der Verarbeitung personenbezogener Daten definiert, in Artikel 4 heißt es, dass die verarbeiteten personenbezogenen Daten im Zusammenhang mit dem Zweck, für den sie verarbeitet werden, begrenzt und verhältnismäßig sein und für einen bestimmten Zeitraum aufbewahrt werden müssen in den einschlägigen Rechtsvorschriften vorgesehen oder für den Zweck, für den sie verarbeitet werden, erforderlich sind, und in den Artikeln 5 und 6 wird angegeben, dass die Verarbeitungsbedingungen personenbezogener Daten gezählt wurden. Dementsprechend werden personenbezogene Daten im Rahmen der Tätigkeit unseres Unternehmens für einen Zeitraum gespeichert, der in den einschlägigen Rechtsvorschriften festgelegt oder für unsere Verarbeitungszwecke angemessen ist.
3.1.1 Rechtliche Gründe, die eine Speicherung erfordern
Personenbezogene Daten, die im Rahmen unserer Unternehmenstätigkeit verarbeitet werden, werden für den in den einschlägigen Rechtsvorschriften vorgesehenen Zeitraum aufbewahrt. In diesem Zusammenhang personenbezogene Daten;
- Gesetz zum Schutz personenbezogener Daten Nr. 6698,
- Türkisches Obligationenrecht Nr. 6098,
- Gesetz Nr. 6502 zum Verbraucherschutz,
- Bankgesetz Nr. 5411,
- Verordnung über die Beschäftigung von Menschen mit Behinderungen, ehemaligen Strafgefangenen und Opfern von Terroranschlägen,
- Türkisches Handelsgesetzbuch Nr. 6102,
- Steuerverfahrensgesetz Nr. 213,
- Verordnung über Internet-Massennutzungsanbieter,
- Vollstreckungs- und Insolvenzgesetz Nr. 2004,
- Sozialversicherungs- und allgemeines Krankenversicherungsgesetz Nr. 5510,
- Arbeitsschutzgesetz Nr. 6331,
- Verordnung über Arbeitsschutzdienste,
- Arbeitsgesetz Nr. 4857,
- Gesetz Nr. 5651 zur Regulierung von Veröffentlichungen im Internet und zur Bekämpfung von durch diese Veröffentlichungen begangenen Straftaten,
- Gesetz Nr. 6563 zur Regulierung des elektronischen Geschäftsverkehrs,
- Internationales Arbeitsrecht Nr. 6735,
- Verordnung über Gesundheits- und Sicherheitsmaßnahmen in Arbeitsgebäuden und -erweiterungen,
- Verordnung über Archivdienste, sonstige nach diesen Gesetzen geltende Vorschriften
Die Speicherung erfolgt für die angegebene Speicherdauer.
3.1.2 Verarbeitungszwecke, die eine Speicherung erfordern
Unser Unternehmen speichert die im Rahmen seiner Tätigkeit verarbeiteten personenbezogenen Daten zu folgenden Zwecken:
- Durchführung rechtlicher Compliance-Prozesse,
- Betriebsführung,
- Erledigung finanzieller und finanzieller Angelegenheiten,
- Festlegung und Umsetzung kommerzieller und geschäftlicher Strategien,
- Abhängig vom Servicevertrag; Erfüllung von Leistungspflichten,
- Erfüllung der Arbeitgeberpflichten,
- Gewährleistung der Arbeitssicherheit, Führung, Überwachung und Ausführung der Arbeiten,
- Entgegennahme und Bewertung von Verbesserungsvorschlägen für Geschäftsprozesse,
- Wir informieren Sie über etwaige Änderungen unserer Nutzungsbedingungen,
- Vorbereitung aller Aufzeichnungen und Dokumente, die die Grundlage für die Transaktion in elektronischer (Internet/Mobilfunk usw.) oder physischer Umgebung bilden,
- Bereitstellung von Informationen an Amtsträger zu Angelegenheiten im Zusammenhang mit der öffentlichen Sicherheit auf Anfrage und in Übereinstimmung mit der Gesetzgebung,
- Erfüllung gesetzlicher Verpflichtungen und Ausübung von Rechten, die sich aus der geltenden Gesetzgebung ergeben,
- Um der gesetzlichen Verpflichtung nachkommen zu können, wenn die zuständige Behörde im Rahmen gerichtlicher und behördlicher Ermittlungen dazu auffordert und eine Antwort erforderlich ist,
- Durchführung geschäftlicher Aktivitäten,
- Durchführung interner Revisionstätigkeiten,
- Durchführung von Notfallmanagementprozessen,
- Durchführung von Kommunikationsaktivitäten,
- Erledigung von Buchhaltungs- und Finanzangelegenheiten,
- Organisation und Eventmanagement,
- Durchführung von Informationssicherheitsprozessen,
- Durchführung von Unternehmens-/Produkt-/Dienstleistungsverpflichtungsprozessen,
- Gewährleistung der physischen Raumsicherheit,
- Durchführung von Beauftragungsprozessen,
- Nachverfolgung und Abwicklung rechtlicher Angelegenheiten,
- Erfüllung gesetzlicher Verpflichtungen,
- Durchführung interner Audit-/Ermittlungs-/Geheimdienstaktivitäten,
- Durchführung von Kommunikationsaktivitäten,
- Planung von Personalprozessen,
- Durchführung/Überwachung der Geschäftsaktivitäten,
- Durchführung von Arbeitsschutz-/Sicherheitsmaßnahmen,
- Entgegennahme und Bewertung von Verbesserungsvorschlägen für Geschäftsprozesse,
- Durchführung von Aktivitäten zur Sicherstellung der Geschäftskontinuität,
- Durchführung logistischer Tätigkeiten,
- Sicherstellung von Qualitätsstandards,
- Die Ein- und Ausgänge des Institutsgebäudes unter Kontrolle halten und unbefugten Zutritt verhindern
- Durchführung von Einkaufsprozessen für Waren/Dienstleistungen,
- Durchführung von After-Sales-Supportleistungen für Waren/Dienstleistungen,
- Durchführung von Waren-/Dienstleistungsverkaufsprozessen,
- Durchführung von Produktions- und Betriebsprozessen für Waren/Dienstleistungen,
- Durchführung von Kundenbeziehungsmanagementprozessen,
- Gewährleistung der Sicherheit finanzieller Ressourcen.
- Durchführung von Aktivitäten zur Kundenzufriedenheit.
- Erhöhung der Zuverlässigkeit bei den Kunden,
- Organisation und Eventmanagement,
- Durchführung von Marketinganalysestudien,
- Durchführung von Leistungsbewertungsprozessen,
- Durchführung von Werbe-/Kampagnen-/Promotion-Prozessen,
- Durchführung von Risikomanagementprozessen,
- Durchführung strategischer Planungsaktivitäten,
- Wahrnehmung sozialer Verantwortung und zivilgesellschaftlicher Aktivitäten,
- Durchführung von Vertragsabwicklungen,
- Bearbeitung von Anfragen/Beschwerden,
- Gewährleistung der Sicherheit beweglicher Güter und Ressourcen,
- Durchführung von Supply-Chain-Management-Prozessen,
- Durchführung von Lieferantenbeziehungsmanagementprozessen,
- Durchführung der Lohnpolitik,
- Ausstellen von Produktrechnungen,
- Umsetzung der Produktpolitik,
- Durchführung der Marketingprozesse von Produkten/Dienstleistungen,
- Arbeits- und Aufenthaltsgenehmigungsverfahren für ausländisches Personal,
- Durchführung von Aktivitäten zur Talent-/Karriereentwicklung,
- Bereitstellung von Informationen an autorisierte Personen, Institutionen und Organisationen,
- Durchführung von Managementtätigkeiten,
- Besucherdatensätze erstellen und verfolgen,
- Durchführung von Lager- und Archivierungstätigkeiten.
3.2. GRÜNDE, DIE EINE ZERSTÖRUNG ERFORDERN
Persönliche Daten;
- Änderung oder Aufhebung der einschlägigen Rechtsvorschriften, die der Verarbeitung zugrunde liegen,
- Der Zweck, der eine Verarbeitung oder Speicherung erfordert, entfällt,
- In Fällen, in denen die Verarbeitung personenbezogener Daten nur auf der Grundlage einer ausdrücklichen Einwilligung erfolgt, muss die betroffene Person ihre ausdrückliche Einwilligung widerrufen.
- Gemäß Artikel 11 des Gesetzes wird der Antrag der betreffenden Person auf Löschung und Vernichtung ihrer personenbezogenen Daten im Rahmen ihrer Rechte von der Institution angenommen.
- In Fällen, in denen das Unternehmen den Antrag der betreffenden Person auf Löschung, Vernichtung oder Anonymisierung personenbezogener Daten ablehnt, die gegebene Antwort für unzureichend hält oder nicht innerhalb der im Gesetz festgelegten Frist antwortet; Beschwerde beim Vorstand und Genehmigung dieses Antrags durch den Vorstand,
- Die maximale Aufbewahrungsfrist für personenbezogene Daten ist abgelaufen und es gibt keine Bedingungen, die eine längere Speicherung personenbezogener Daten rechtfertigen.
In solchen Fällen werden sie von unserem Unternehmen auf Wunsch der betreffenden Person gelöscht, vernichtet oder von Amts wegen gelöscht, vernichtet oder anonymisiert.
TEIL 4
MASSNAHMEN ZUM SCHUTZ PERSONENBEZOGENER DATEN
Gemäß Artikel 12 des Gesetzes ergreift unser Unternehmen die erforderlichen technischen und administrativen Maßnahmen, um ein angemessenes Sicherheitsniveau zu gewährleisten, um die rechtswidrige Verarbeitung der von ihm verarbeiteten personenbezogenen Daten zu verhindern, einen rechtswidrigen Zugriff auf die Daten zu verhindern und die Sicherheit zu gewährleisten die Datensicherung und führt die erforderlichen Prüfungen durch bzw. lässt diese durchführen. Auch wenn alle technischen und administrativen Maßnahmen ergriffen wurden, benachrichtigt unser Unternehmen die betroffenen Personen und Einheiten so schnell wie möglich, wenn die verarbeiteten personenbezogenen Daten auf illegale Weise von Dritten erlangt werden.
4.1 Technische Maßnahmen
Im Rahmen der von unserem Unternehmen getroffenen technischen Maßnahmen:
- Um die Datensicherheit zu gewährleisten, beschäftigt sie sachkundige und erfahrene Mitarbeiter und bietet ihren Mitarbeitern die erforderlichen Schulungen zum Schutz personenbezogener Daten an.
- Notwendige interne Kontrollen werden im Rahmen der etablierten Systeme durchgeführt.
- Netzwerksicherheit und Anwendungssicherheit sind gewährleistet.
- Für Mitarbeiter wurde eine Autoritätsmatrix erstellt.
- Die Zugangsberechtigungen sind begrenzt und werden regelmäßig überprüft.
- Zugriffsprotokolle werden regelmäßig geführt.
- Durch die Beschränkung des Zugriffs auf die Umgebungen, in denen personenbezogene Daten gespeichert werden, ist nur autorisierten Personen der Zugriff auf diese Daten gestattet, beschränkt auf den Zweck der Speicherung personenbezogener Daten.
- Unternehmensrichtlinien zu Zugriff, Informationssicherheit, Nutzung, Speicherung und Vernichtung wurden erstellt und umgesetzt.
- Bei Bedarf werden Datenmaskierungsmaßnahmen angewendet.
- Die Befugnisse von Mitarbeitern, die in diesem Bereich ihren Aufgabenbereich wechseln oder ihren Arbeitsplatz aufgeben, werden aufgehoben.
- Es kommen aktuelle Antivirensysteme zum Einsatz.
- Es werden personenbezogene Daten gesichert und die Sicherheit der gesicherten personenbezogenen Daten gewährleistet.
- Innerhalb der Einrichtung werden regelmäßige und/oder stichprobenartige Audits durchgeführt.
- Protokollaufzeichnungen werden ohne Benutzereingriff gespeichert.
- Aktuelle Risiken und Bedrohungen wurden identifiziert.
- Die auf tragbaren Speichermedien, CDs und DVDs übertragenen Daten von besonders qualifizierten Personen werden verschlüsselt.
- Datenverarbeitungsdienstleister werden regelmäßig hinsichtlich der Datensicherheit überprüft.
- Datenverarbeitungsdienstleister werden auf die Datensicherheit hingewiesen.
4.2 Verwaltungsmaßnahmen
Die von unserem Unternehmen in Bezug auf die verarbeiteten personenbezogenen Daten ergriffenen Verwaltungsmaßnahmen sind wie folgt:
- Informationstexte (Mitarbeiter, Bewerber, Kunde, Kamerasysteme, Covid-19-Pandemieprozess) und Texte zur ausdrücklichen Einwilligung wurden vorbereitet.
- Es bestehen Disziplinarregelungen für Mitarbeiter, die Bestimmungen zum Datenschutz enthalten.
- Für die Mitarbeiter werden in regelmäßigen Abständen Schulungen und Sensibilisierungsmaßnahmen zum Thema Datensicherheit durchgeführt.
- Zutrittsberechtigungen sind geregelt.
- Schulungen zum Schutz personenbezogener Daten wurden einheitlich durchgeführt.
- Zur Sicherstellung der bereichsspezifisch ermittelten gesetzlichen Compliance-Anforderungen werden bereichsspezifisch Bewusstsein geschaffen und Umsetzungsregeln festgelegt; Es werden die erforderlichen Verwaltungsmaßnahmen ergriffen, um die Kontrolle dieser Probleme und die Kontinuität der Anwendung sicherzustellen.
- Es werden Vertraulichkeitsverpflichtungen eingegangen.
- Für Mitarbeiter, die sich nicht an Sicherheitsrichtlinien und -verfahren halten, wurde eine Disziplinarregelung ausgearbeitet.
- Die unterzeichneten Verträge enthalten Datenschutzbestimmungen.
- In den Bereichen, in denen sich die Kameras befinden, werden mehrschichtige Kamerabeleuchtungstexte aufgehängt.
- Durch die Aufklärung der Mitarbeiter über die technischen und administrativen Risiken, die mit der Speicherung personenbezogener Daten verbunden sind, wurde ein Bewusstsein geschaffen.
- Alle vom Unternehmen durchgeführten Aktivitäten wurden für alle Einheiten im Detail analysiert und als Ergebnis dieser Analyse wurde ein Verzeichnis der Verarbeitung personenbezogener Daten für die von den betreffenden Einheiten durchgeführten Aktivitäten erstellt.
- Es wurden Richtlinien und Verfahren zur Sicherheit personenbezogener Daten festgelegt.
- Probleme mit der Sicherheit personenbezogener Daten werden schnell gemeldet.
- Die Sicherheit personenbezogener Daten wird überwacht.
- Beim Betreten und Verlassen physischer Umgebungen, die personenbezogene Daten enthalten, werden die erforderlichen Sicherheitsmaßnahmen ergriffen.
- Die Sicherheit physischer Umgebungen, die personenbezogene Daten enthalten, vor externen Risiken (Feuer, Überschwemmung usw.) ist gewährleistet.
- Die Sicherheit von Umgebungen, die personenbezogene Daten enthalten, ist gewährleistet.
- Personenbezogene Daten werden so weit wie möglich reduziert.
- Protokolle und Verfahren zur Sicherheit besonderer personenbezogener Daten wurden festgelegt und umgesetzt.
- Verträge wurden mit KVKK kompatibel gemacht.
- Wenn die verarbeiteten personenbezogenen Daten von anderen auf illegale Weise erlangt werden, wird diese Situation der betreffenden Person und dem Vorstand so schnell wie möglich gemeldet.
TEIL 5
TECHNIKEN ZUR ZERSTÖRUNG PERSÖNLICHER DATEN
Nach Ablauf der in den einschlägigen Rechtsvorschriften vorgesehenen Frist oder der für den Verarbeitungszweck erforderlichen Aufbewahrungsfrist werden personenbezogene Daten von unserem Unternehmen von Amts wegen oder auf Antrag der betreffenden Person gemäß den einschlägigen Rechtsvorschriften vernichtet. unter Verwendung der unten angegebenen Techniken.
5.1. Löschung personenbezogener Daten
Beim Löschen personenbezogener Daten handelt es sich um den Vorgang, mit dem personenbezogene Daten für die betreffenden Nutzer in irgendeiner Weise unzugänglich und unbrauchbar gemacht werden. Unser Unternehmen kann eine oder mehrere der folgenden Methoden zur Löschung personenbezogener Daten verwenden:
Datenaufzeichnungsumgebung | Aussage |
Persönliche Daten auf Servern | Für personenbezogene Daten auf den Servern, deren Aufbewahrungsfrist abgelaufen ist, entzieht der Systemadministrator den betreffenden Benutzern die Zugriffsberechtigung und löscht sie. |
Personenbezogene Daten in elektronischen Medien | Unter den personenbezogenen Daten im elektronischen Umfeld sind diejenigen, deren Aufbewahrungsfrist abgelaufen ist, für andere Mitarbeiter (relevante Benutzer) außer dem Datenbankadministrator unzugänglich und unbrauchbar gemacht. |
Persönliche Daten in physischer Umgebung | Personenbezogene Daten, die in einer physischen Umgebung aufbewahrt werden und deren Aufbewahrungsfrist abgelaufen ist, werden von allen Mitarbeitern außer dem für das Dokumentenarchiv verantwortlichen Abteilungsleiter unzugänglich und unbrauchbar gemacht. Darüber hinaus wird die Oberfläche auch durch Zeichnen/Malen/Radieren geschwärzt, so dass sie nicht mehr lesbar ist. |
In tragbaren Medien enthaltene personenbezogene Daten | Von den personenbezogenen Daten, die auf Flash-basierten Speichermedien gespeichert sind, werden diejenigen, die abgelaufen sind, in sicheren Umgebungen mit Verschlüsselungsschlüsseln gespeichert, indem sie vom Systemadministrator verschlüsselt werden und die Zugriffsberechtigung nur dem Systemadministrator erteilt wird. |
5.2. Vernichtung personenbezogener Daten
Bei der Vernichtung personenbezogener Daten handelt es sich um den Vorgang, bei dem personenbezogene Daten mit den folgenden Methoden für jedermann unzugänglich, unwiederbringlich und unbrauchbar gemacht werden. Unser Unternehmen kann eine oder mehrere der folgenden Methoden zur Vernichtung personenbezogener Daten verwenden:
Datenaufzeichnungsumgebung | Aussage |
Persönliche Daten in physischer Umgebung | Auf Papier gespeicherte und abgelaufene personenbezogene Daten werden in Papiervernichtungsmaschinen unwiderruflich vernichtet. |
Persönliche Daten auf optischen/magnetischen Datenträgern | Personenbezogene Daten auf optischen und magnetischen Datenträgern, deren Aufbewahrungsfrist abgelaufen ist, werden physisch zerstört, beispielsweise durch Schmelzen, Verbrennen oder Pulverisieren. Darüber hinaus werden die Daten auf den magnetischen Datenträgern unlesbar gemacht, indem sie durch ein spezielles Gerät geleitet und einem hohen Magnetfeld ausgesetzt werden. |
5.3. Anonymisierung personenbezogener Daten
Unter Anonymisierung personenbezogener Daten versteht man, dass personenbezogene Daten, auch durch Zusammenführung mit anderen Daten, in keiner Weise einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können.
Damit personenbezogene Daten anonymisiert werden; Personenbezogene Daten müssen vom für die Datenverarbeitung Verantwortlichen oder Dritten zurückgegeben werden und/oder eine Zuordnung zu einer identifizierten oder identifizierbaren natürlichen Person unmöglich gemacht werden, selbst durch den Einsatz geeigneter Techniken im Hinblick auf die Aufzeichnungsumgebung und den jeweiligen Tätigkeitsbereich, wie z. B. den Abgleich der Daten Daten mit anderen Daten.
Unser Unternehmen kann eine oder mehrere der folgenden Methoden verwenden, um personenbezogene Daten zu anonymisieren:
Verfahren | Aussage |
Maskierung | Unter Datenmaskierung versteht man die Methode zur Anonymisierung personenbezogener Daten durch Entfernen der grundlegenden identifizierenden Informationen personenbezogener Daten aus dem Datensatz. |
Regionales Versteck | Wenn bei der Methode des regionalen Ausblendens einzelne Daten deterministischer Natur sind, weil sie eine sehr weniger sichtbare Kombination bilden, sorgt das Ausblenden der relevanten Daten für eine Anonymisierung. |
Datensätze entfernen
| Bei der Derecording-Methode wird die Datenzeile, die eine Singularität enthält, aus den Datensätzen entfernt und die gespeicherten Daten anonymisiert. |
Globale Codierung | Mit der Datenableitungsmethode wird aus dem Inhalt personenbezogener Daten ein allgemeinerer Inhalt erstellt und sichergestellt, dass personenbezogene Daten keiner Person zugeordnet werden können. Zum Beispiel; Angabe des Alters statt des Geburtsdatums; Angabe der Wohnregion statt der vollständigen Adresse. |
Rauschen hinzufügen | Die Methode, den Daten Rauschen hinzuzufügen, insbesondere in einem Datensatz, in dem numerische Daten vorherrschen, macht die Daten anonym, indem einige positive oder negative Abweichungen mit einer bestimmten Rate zu den vorhandenen Daten hinzugefügt werden. |
Gemäß Artikel 28 des Gesetzes; Anonymisierte personenbezogene Daten können zu Forschungs-, Planungs- und Statistikzwecken verarbeitet werden. Eine solche Verarbeitung liegt außerhalb des Geltungsbereichs des Gesetzes und die ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten ist nicht erforderlich.
Unser Unternehmen kann von Amts wegen Entscheidungen über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten treffen und die zu verwendende Methode entsprechend der von ihm gewählten Kategorie frei bestimmen. Darüber hinaus steht es unserem Unternehmen im Rahmen des Artikels 13 der Verordnung frei, die zu verwendenden Methoden zu wählen, wenn sich die betroffene Person bei der Bewerbung für eine der Kategorien der Löschung, Vernichtung oder Anonymisierung ihrer personenbezogenen Daten entscheidet in der entsprechenden Kategorie.
TEIL 6
LAGERUNGS- UND ENTSORGUNGSZEITRAUM
Unser Unternehmen speichert personenbezogene Daten für die in 6.1 genannten Zeiträume für den Zweck, für den sie verarbeitet werden. Sofern in den Rechtsvorschriften eine Frist für die Speicherung personenbezogener Daten vorgesehen ist, wird diese eingehalten. Wenn in den Rechtsvorschriften keine Frist festgelegt ist, werden personenbezogene Daten für die maximale Aufbewahrungsdauer der personenbezogenen Daten in der Tabelle in 6.1 gespeichert.
Sollte sich aufgrund des Ablaufs dieser Fristen eine Verpflichtung zur Löschung, Vernichtung oder Anonymisierung ergeben, wird unser Unternehmen personenbezogene Daten im ersten periodischen Vernichtungsprozess nach diesem Datum löschen, vernichten oder anonymisieren.
Alle Transaktionen zur Löschung, Vernichtung und Anonymisierung personenbezogener Daten werden aufgezeichnet und diese Aufzeichnungen werden mindestens drei Jahre lang aufbewahrt, ausgenommen andere gesetzliche Verpflichtungen.
6.1. Tabelle der Aufbewahrungs- und Vernichtungsfristen
Personengruppe, deren Daten verarbeitet werden | DATENKATEGORIE | DATENSPEICHERDAUER |
arbeiten | Identität, Kommunikation, Standort, Personal, Rechtsverfahren, physische Raumsicherheit, Prozesssicherheit, Berufserfahrung, audiovisuelle Aufzeichnungen, Pflicht- und Titeldaten, Glaubensinformationen, Informationen über die Angehörigen der Mitarbeiter. | Die Aufbewahrung erfolgt 10 (zehn) Jahre nach Beendigung des Arbeitsvertrages. |
arbeiten | Sağlık | Die Aufbewahrung erfolgt 15 (fünfzehn) Jahre nach Beendigung des Arbeitsvertrags. (Verordnung über Gesundheits- und Sicherheitsdienste am Arbeitsplatz, Artikel 7) |
Mitarbeiterkandidat | Identität, Kommunikation, Rechtsverfahren, Berufserfahrung, audiovisuelle Aufzeichnungen, Positions- und Titeldaten. | 6 Monate ab Bewerbungsdatum, 10 Jahre ab Beendigung des Arbeitsvertrages |
E-Commerce-Informationen | Informationen zur E-Commerce-Mitgliedschaft | 6563 Jahr ab Erstellung des Datensatzes gemäß dem Gesetz zur Regulierung des elektronischen Geschäftsverkehrs Nr. 1. |
Website-Besucher | Transaktionssicherheit | 2 Jahre ab Erstellung des Datensatzes. |
Produkt-/Dienstleistungsempfänger | Identität, Kommunikation, Transaktionssicherheit, Kundentransaktion | Jedes vom Dienstleistungsempfänger erworbene Produkt/jede Dienstleistung wird gemäß Artikel 146 des türkischen Obligationenrechts und Artikel 82 des türkischen Handelsgesetzbuchs 10 (zehn) Jahre lang gespeichert. |
Produkt-/Dienstleistungsempfänger, Lieferant, Mitarbeiter, Praktikant | Physische Weltraumsicherheit | 3 Monate ab dem Datum der Aufnahme im Normalfall, Verjährungsfrist für Rechtsfälle |
Institutionen/Firmen (Lieferanten), mit denen das Unternehmen zusammenarbeitet | Identität, Kontaktinformationen, Finanzinformationen | Sie werden während und nach Beendigung der Geschäfts-/Handelsbeziehung gemäß Artikel 146 des türkischen Obligationenrechts und Artikel 82 des türkischen Handelsgesetzbuchs 10 Jahre lang aufbewahrt. |
TEIL 7
7.1.PERIODISCHE ZERSTÖRUNGSZEITRAUM
Gemäß Artikel 11 der Verordnung hat unser Unternehmen die periodische Vernichtungsfrist auf 6 Monate festgelegt. Dementsprechend wird in unserem Unternehmen jedes Jahr im Juni und Dezember eine periodische Vernichtung durchgeführt.
7.2. UMSETZUNG DER POLITIK UND DER RELEVANTEN GESETZGEBUNG
Es gelten grundsätzlich die jeweils geltenden gesetzlichen Vorschriften zur Verarbeitung und zum Schutz personenbezogener Daten. Im Falle einer Unvereinbarkeit zwischen der aktuellen Gesetzgebung und der Richtlinie akzeptiert unser Unternehmen, dass die aktuelle Gesetzgebung Anwendung findet.
7.3. VERÖFFENTLICHUNG UND SPEICHERUNG DER POLITIK
Das Datum des Inkrafttretens dieser Richtlinie ist der 20. Die Richtlinie wird in zwei verschiedenen Medien veröffentlicht, mit Nassunterschrift (gedrucktes Papier) und elektronisch, und der Öffentlichkeit auf der Website des Unternehmens zugänglich gemacht.
7.4. AKTUALISIERTER ZEITRAUM DER POLITIK
Die Richtlinie wird bei Bedarf überprüft und notwendige Abschnitte werden aktualisiert. Bei einer Änderung der Richtlinie werden das Datum des Inkrafttretens der Richtlinie und der relevanten Artikel entsprechend aktualisiert.
Informationssicherheitsbeauftragter Furkan Sen |
KVKK-Antragsformular
KVKK-ANMELDUNGSFORMULAR
ALLGEMEINE INFORMATIONEN
Inhaber personenbezogener Daten, die im Gesetz Nr. 6698 zum Schutz personenbezogener Daten („KVK-Gesetz“) als relevante Personen definiert sind (im Folgenden als „Antragsteller“ bezeichnet), haben das Recht, bestimmte Anfragen bezüglich der Verarbeitung ihrer personenbezogenen Daten gemäß Artikel zu stellen 11 des KVK-Gesetzes. .
Gemäß Artikel 13 Absatz XNUMX des KVK-Gesetzes; Anträge bezüglich dieser Rechte an unser Unternehmen, das der Datenverantwortliche ist, müssen schriftlich oder auf andere vom Personal Data Protection Board („Board“) festgelegte Weise bei uns eingereicht werden.
In diesem Zusammenhang sind Anträge in „schriftlicher“ Form an unser Unternehmen zu richten, indem Sie dieses Formular ausdrucken;
- Auf persönlichen Antrag des Bewerbers,
- durch einen Notar,
- Die vom Antragsteller im Gesetz Nr. 5070 über elektronische Signaturen definierte „sichere elektronische Signatur“.
Die Weiterleitung an uns erfolgt durch Unterschrift mit „Signatur“ und Übersendung an die bei der Gesellschaft hinterlegte E-Mail-Adresse.
Im Folgenden finden Sie speziell für den schriftlichen Bewerbungsweg Informationen, wie schriftliche Bewerbungen bei uns eingereicht werden können.
Anwendungsverfahren | Adresse zur Bewerbung | In den Antrag aufzunehmende Informationen |
Persönliche Bewerbung (Der Bewerber muss persönlich erscheinen und sich mit einem Dokument bewerben, das seine Identität nachweist) | Teknopol Istanbul Ahmet Yesevi mah. Kerem St. Nr.9/1 Büro Nr.10 34903 Istanbul / Türkei | Bewerber; a) Vor- und Nachname sowie Unterschrift, wenn der Antrag schriftlich erfolgt, b) TR-Identitätsnummer für Bürger der Republik Türkei, Staatsangehörigkeit, Passnummer oder Identifikationsnummer, falls vorhanden, für Ausländer, c) Wohn- oder Arbeitsadresse für die Benachrichtigung, ç) Sofern vorhanden, E-Mail-Adresse, Telefon- und Faxnummer zur Benachrichtigung, d) Der Betreff der Anfrage muss vorhanden sein. Informationen und Unterlagen zum Thema werden der Bewerbung beigefügt. Auf dem Umschlag steht „Informationsanfrage im Rahmen des Gesetzes zum Schutz personenbezogener Daten“. |
Notarbenachrichtigung | Teknopol Istanbul Ahmet Yesevi mah. Kerem St. Nr.9/1 Büro Nr.10 34903 Istanbul / Türkei | Bewerber; a) Vor- und Nachname sowie Unterschrift, wenn der Antrag schriftlich erfolgt, b) TR-Identitätsnummer für Bürger der Republik Türkei, Staatsangehörigkeit, Passnummer oder Identifikationsnummer, falls vorhanden, für Ausländer, c) Wohn- oder Arbeitsadresse für die Benachrichtigung, ç) Sofern vorhanden, E-Mail-Adresse, Telefon- und Faxnummer zur Benachrichtigung, d) Der Betreff der Anfrage muss vorhanden sein. Informationen und Unterlagen zum Thema werden der Bewerbung beigefügt. Auf dem Umschlag steht „Informationsanfrage im Rahmen des Gesetzes zum Schutz personenbezogener Daten“. |
Per Einschreiben per Einschreiben (KEP) durch Unterzeichnung mit „sicherer elektronischer Signatur“ | ……………………Deckel | Bewerber; a) Vor- und Nachname sowie Unterschrift, wenn der Antrag schriftlich erfolgt, b) TR-Identitätsnummer für Bürger der Republik Türkei, Staatsangehörigkeit, Passnummer oder Identifikationsnummer, falls vorhanden, für Ausländer, c) Wohn- oder Arbeitsadresse für die Benachrichtigung, ç) Sofern vorhanden, E-Mail-Adresse, Telefon- und Faxnummer zur Benachrichtigung, d) Der Betreff der Anfrage muss vorhanden sein. Informationen und Unterlagen zum Thema werden der Bewerbung beigefügt. „Informationsanfrage zum Datenschutzrecht“ steht in der Betreffzeile der E-Mail. |
- Kontaktinformationen des Bewerbers
Name Nachname: | |
Türkische Identitätsnummer: | |
Anschrift: | |
Handy: | |
E-Mail-Addresse: |
- Die Beziehung des Bewerbers zu unserem Unternehmen (Kunde, Geschäftspartner, Mitarbeiterkandidat, ehemaliger Mitarbeiter, Mitarbeiter eines Drittunternehmens, Aktionär/Partner usw.)
☐ Kunde | ☐ Geschäftspartner/Lösungspartner/Berater |
☐ Besucher | ☐ Sonstiges (Erklären Sie …) |
Die Einheit, mit der Sie in unserem Unternehmen in Kontakt stehen: | |
Konu: |
☐ Mein ehemaliger Mitarbeiter ☐ Jahre, in denen ich gearbeitet habe: | ☐ Stellenbewerbung/Lebenslauf teilen ☐ Datum, an dem ich es gemacht habe: |
☐ Ich bin Mitarbeiter eines Drittunternehmens (Bitte geben Sie das Unternehmen, für das Sie arbeiten, und die Positionsinformationen an.) | ☐ Sonstiges |
Bitte präzisieren Sie Ihr Anliegen gemäß Artikel 11 KVKK:
Anfrage Nr. | Anforderung | Deine Entscheidung (Bitte markieren Sie Ihre Anfrage mit einem X) |
1. | Ich möchte wissen, ob Ihr Unternehmen meine personenbezogenen Daten verarbeitet.
Gesetz zum Schutz personenbezogener Daten m11/1(c) | |
2. | Sofern Ihr Unternehmen personenbezogene Daten über mich verarbeitet, bitte ich um Auskunft über diese Datenverarbeitungsvorgänge.
Gesetz zum Schutz personenbezogener Daten m11/1(b) | |
3. | Ich möchte erfahren, zu welchem Zweck Ihr Unternehmen meine personenbezogenen Daten verarbeitet und ob diese zweckgemäß verwendet werden.
Gesetz zum Schutz personenbezogener Daten m11/1(c) | |
4. | Sofern meine personenbezogenen Daten von Ihrem Unternehmen an Dritte im In- oder Ausland weitergegeben werden, möchte ich über diese Dritten Bescheid wissen.
Gesetz zum Schutz personenbezogener Daten m11/1(ç) | |
5. | Ich glaube, dass meine personenbezogenen Daten von Ihrem Unternehmen unvollständig oder falsch verarbeitet wurden und möchte eine Berichtigung. (Geben Sie im Feld „Ihre Wahl“ die personenbezogenen Daten an, die Sie korrigieren möchten, und senden Sie zusätzliche Dokumente mit korrekten und ergänzenden Informationen zu den personenbezogenen Daten. (Kopie des Personalausweises, des Wohnsitzes usw.)
Gesetz zum Schutz personenbezogener Daten m11/1(d) | |
6. | Obwohl meine personenbezogenen Daten in Übereinstimmung mit den Bestimmungen des KVKK und anderen relevanten Gesetzen verarbeitet wurden, bin ich der Meinung, dass die Gründe für die Verarbeitung weggefallen sind, und möchte daher, dass meine personenbezogenen Daten gelöscht oder vernichtet werden.
Gesetz zum Schutz personenbezogener Daten m11/1(e) | |
7. | Ich möchte, dass meine personenbezogenen Daten (Anfrage Nr. 5), die meiner Meinung nach unvollständig oder fehlerhaft verarbeitet wurden, von den Dritten, an die sie von Ihrem Unternehmen übermittelt wurden, korrigiert werden. (Geben Sie im Feld „Ihre Wahl“ die personenbezogenen Daten an, die Sie korrigieren möchten, und senden Sie zusätzliche Dokumente mit korrekten und ergänzenden Informationen zu den personenbezogenen Daten. (Kopie des Personalausweises, des Wohnsitzes usw.)
Gesetz zum Schutz personenbezogener Daten m11/1(f) | |
8. | Obwohl meine personenbezogenen Daten in Übereinstimmung mit den Bestimmungen des KVKK und anderen relevanten Gesetzen verarbeitet wurden, denke ich, dass die Gründe, die eine Verarbeitung erfordern, weggefallen sind (Anfrage Nr. 6), daher möchte ich, dass meine personenbezogenen Daten von Dritten gelöscht oder vernichtet werden Parteien, an die es übertragen wurde.
Gesetz zum Schutz personenbezogener Daten m11/1(f) | |
9. | Ich bin der Meinung, dass meine von Ihrem Unternehmen verarbeiteten personenbezogenen Daten ausschließlich durch automatische Systeme analysiert werden und als Ergebnis dieser Analyse ein gegen mich gerichtetes Ergebnis vorliegt. Ich möchte widersprechen, dass dieses Ergebnis zu meinen Ungunsten ausfällt. Bitte geben Sie im Feld „Ihre Wahl“ das Analyseergebnis an, das Ihrer Meinung nach gegen Sie spricht, und senden Sie außerdem die Unterlagen zur Begründung Ihres Einspruchs.
Gesetz zum Schutz personenbezogener Daten m11/1(g) | |
10 | Durch die rechtswidrige Verarbeitung meiner personenbezogenen Daten durch Ihr Unternehmen ist mir ein Schaden entstanden. Ich verlange Ersatz dieses Schadens. Bitte geben Sie im Feld „Ihre Wahl“ den Sachverhalt an, der gegen das Gesetz verstößt, und senden Sie außerdem die Unterlagen zur Begründung Ihres Einspruchs. (Gerichtsentscheidung, Vorstandsentscheidung, Dokumente, aus denen die Höhe des Sachschadens hervorgeht usw.)
Gesetz zum Schutz personenbezogener Daten m11/1(ğ) | |
Zusätzliche Bemerkungen:
|
Bitte wählen Sie die Methode zur Benachrichtigung über unsere Antwort auf Ihre Bewerbung aus.
- Ich möchte, dass es an meine Adresse gesendet wird.
- Ich möchte, dass es an meine E-Mail-Adresse gesendet wird. (Wir können Ihnen schneller antworten, wenn Sie die E-Mail-Methode wählen.)
- Ich möchte es per Hand erhalten. (Im Falle des Empfangs durch einen Bevollmächtigten ist eine notariell beglaubigte Vollmacht oder ein Vollmachtsdokument erforderlich.)
Dieses Bewerbungsformular wurde erstellt, um Ihre Beziehung zu unserem Unternehmen zu ermitteln, Ihre von unserem Unternehmen verarbeiteten personenbezogenen Daten (sofern vorhanden) vollständig zu identifizieren und Ihre Bewerbung korrekt und innerhalb der gesetzlichen Frist zu beantworten.
Unser Unternehmen behält sich das Recht vor, zur Identifizierung und Berechtigungsfeststellung zusätzliche Dokumente und Informationen (Kopie des Personalausweises oder Führerscheins etc.) anzufordern, um eine unrechtmäßige Weitergabe Ihrer personenbezogenen Daten an Dritte zu verhindern und die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten Daten.
Ich akzeptiere, erkläre und verpflichte mich, dass die Informationen zu Ihren im Rahmen dieses Bewerbungsformulars übermittelten Anfragen korrekt und aktuell sind, andernfalls hafte ich für eine etwaige rechtliche und/oder strafrechtliche Haftung.
Bewerber (Inhaber personenbezogener Daten)
Name und Nachname :
Antragsdatum :
Unterschrift :