KVKK

VERDUIDELIJKINGSTEKST VOOR NETWERKTOEGANG

Deze verduidelijkende tekst is geschreven door Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic, als gegevensbeheerder binnen de reikwijdte van artikel 6698 van de Wet bescherming persoonsgegevens nr. 10 en het Communiqué over de procedures en beginselen die moeten worden gevolgd bij het nakomen van de openbaarmakingsplicht. Ltd. Ltd. Voorbereid door.  

1. Identiteit van de gegevensbeheerder

In overeenstemming met de Wet Bescherming Persoonsgegevens nr. 6698 (“Wet nr. 6698”), uw persoonlijke gegevens; Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. als gegevensbeheerder. Ltd. Ltd. ("Bedrijf") kan worden verwerkt binnen de hieronder uiteengezette reikwijdte.

Titel: Kodar Bilişim İletişim en Tanıtım Hizmetleri Tic. Ltd. Ltd.

Internet adres :  https://www.navbea.com/

E-mailadres : info@navbea.com

Adres: Teknopol Istanbul Ahmet Yesevi mah. Kerem St. No.9/1 Kantoor No.10 34903 Istanbul / Turkije

Telefoonnummer : + 90 (216) 352 02 022. 

2. Doeleinden van de verwerking van persoonlijke gegevens

Uw persoonlijke gegevens worden overgedragen aan Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic als gegevensbeheerder. Ltd. Ltd. De gegevens worden verwerkt binnen het kader van de bepalingen van de wet inzake de bescherming van persoonsgegevens nr. 6698 ("KVKK") en binnen het kader van deze informatietekst voor het bijhouden van netwerktoegangsgegevens binnen het toepassingsgebied van wet nr. 5651 ("informatietekst") .

Uw categorieën van persoonsgegevens die worden verwerkt in het kader van het verstrekken van internettoegang aan u en het voldoen aan onze wettelijke verplichtingen in het kader van de voorwaarden voor de verwerking van persoonsgegevens zoals gespecificeerd in artikelen 5 en 6 van de KVKK en de doeleinden van het verwerken van dergelijke persoonsgegevens worden hieronder in detail uitgelegd. .

Het bedrijf respecteert uw zorgen met betrekking tot de bescherming van uw privacy en persoonlijke gegevens. In dit kader verwerkt het bedrijf uw persoonsgegevens in overeenstemming met alle wettelijke bepalingen inzake de bescherming van persoonsgegevens, in het bijzonder KVKK, zorgt ervoor dat uw gegevens veilig worden gehost en neemt alle noodzakelijke veiligheidsmaatregelen tegen mogelijke onrechtmatige toegang. In deze Informatietekst wordt uitgelegd in welke mate uw persoonlijke gegevens, verzameld in het kader van uw gebruik van de internetverbinding van het bedrijf, worden verwerkt. Gedetailleerde informatie over de verwerking van uw persoonsgegevens door de Administratie vindt u in het Beleid voor de verwerking en bescherming van persoonsgegevens dat beschikbaar is op de website.

3. Verzamelmethode en juridische redenen voor uw persoonlijke gegevens

Uw persoonlijke gegevens worden door het bedrijf elektronisch verzameld via het gastinternetnetwerk en andere methoden (kanalen) die in de toekomst kunnen worden toegevoegd, binnen het kader van de verwerkingsvoorwaarden voor legitieme belangen (juridische redenen) zoals duidelijk bepaald in de wetten die zijn geregeld in Artikelen 5 en 6 van de KVKK.

4. Overdracht van uw persoonlijke gegevens

Binnen het bedrijf zijn uw persoonlijke gegevens alleen toegankelijk voor zover dit nodig is om hun taken te vervullen door onze medewerkers die beperkte toegang hebben tot autorisatie voor de hierboven beschreven doeleinden.

Aan de andere kant kunnen uw verzamelde persoonsgegevens worden verwerkt in het kader van de voorwaarden voor de verwerking van persoonsgegevens (juridische redenen) als dit duidelijk is bepaald door de wet, het legitieme belang en de vaststelling, uitoefening of bescherming van een recht in overeenstemming met artikel 8 van de KVKK:

Ze kunnen worden overgedragen aan onze leveranciers en de werknemers van onze leveranciers met het oog op het leveren van producten en/of diensten in het kader van de uitvoering van de activiteiten van het bedrijf, en aan wettelijk geautoriseerde organisaties en particulieren met het oog op het nakomen van de wettelijke verplichtingen van het bedrijf en het toezicht daarop. juridische zaken.

5. Rechten van de relevante persoon

Natuurlijke personen van wie persoonsgegevens binnen de onderneming worden verwerkt, hebben overeenkomstig artikel 11 van de wet de volgende rechten:

• Leren of persoonlijke gegevens worden verwerkt of niet,
• Indien persoonsgegevens zijn verwerkt, informatie hierover opvragen,
• Het doel van de verwerking van persoonsgegevens te weten komen en of ze op de juiste manier voor hun doel worden gebruikt,
• Om de derde partijen te kennen aan wie persoonsgegevens in binnen- of buitenland worden overgedragen,
• Het verzoeken om correctie van persoonsgegevens in geval van onvolledige of onjuiste verwerking en het verzoeken om kennisgeving van de in dit kader gedane transactie aan derden aan wie persoonsgegevens zijn doorgegeven,
• Verzoeken om verwijdering of vernietiging van persoonsgegevens indien de redenen die de verwerking vereisen niet langer bestaan, ook al zijn deze verwerkt in overeenstemming met de bepalingen van KVKK en andere relevante wetten, en verzoeken dat de in dit verband uitgevoerde transactie aan derden wordt gemeld partijen aan wie persoonsgegevens zijn doorgegeven,
• Bezwaar maken tegen het ontstaan ​​van een resultaat tegen de persoon zelf door de verwerkte gegevens uitsluitend via geautomatiseerde systemen te analyseren,
• Verzoek om schadevergoeding bij schade als gevolg van onrechtmatige verwerking van persoonsgegevens.
• De relevante persoon kan verzoeken met betrekking tot deze rechten indienen bij de Verwerkingsverantwoordelijke in overeenstemming met het Communiqué over Aanvraagprocedures en Beginselen. De verzoeken van de betreffende persoon worden zo snel mogelijk en uiterlijk binnen dertig (30) dagen kosteloos beoordeeld en beslist. Indien het beoordelings- en besluitvormingsproces meerkosten met zich meebrengt, wordt uitgegaan van het honorarium in het door het College Bescherming Persoonsgegevens vastgestelde tarief. Het wordt met ons respect aan het publiek gepresenteerd.

INFORMATIEBEVEILIGINGSBELEID

Kodar Bilişim İletişim en Tanıtım Hizmetleri Tic. Ltd. Ltd. Binnen de reikwijdte van de Information Security Management-standaard zijn informatiebronnen en informatie-apparaten belangrijke activa. Alle werknemers die informatiemiddelen en -bronnen gebruiken of informatie verstrekken, zijn verplicht hun informatiemiddelen te beschermen.

Het doel van dit beleid is om de informatiemiddelen van ons bedrijf te beschermen tegen alle interne, externe, opzettelijke of accidentele bedreigingen, terwijl de continuïteit van fundamentele en ondersteunende bedrijfsactiviteiten wordt gewaarborgd.

In ons bedrijf wordt van alle werknemers die gemeenschappelijke informatiemiddelen gebruiken, verwacht dat zij de nodige gevoeligheid tonen en handelen op een manier die de bedrijfswaarden respecteert. Als vereiste van de bedrijfswaarden wordt aan vertrouwelijkheid belang gehecht. Informatie wordt niet gedeeld tenzij de eigenaar van de informatie daarom vraagt, tenzij er toestemming wordt gegeven of tenzij aan wettelijke vereisten wordt voldaan.

Ons bedrijf, in overeenstemming met ISO 27001:2013 Information Security Management System Standard en ISO 20000-1 Information Technologies Service Management System Standards;

• Om veilige toegang te bieden tot de eigen informatiemiddelen en die van belanghebbenden,
• Om de beschikbaarheid, integriteit en vertrouwelijkheid van informatie te beschermen,
• Het evalueren en beheren van risico's die zich kunnen voordoen op de informatiemiddelen van het bedrijf en van zijn belanghebbenden,
• Om de betrouwbaarheid en het merkimago van de instelling te beschermen,
• Om de noodzakelijke sancties toe te passen in geval van schending van de informatiebeveiliging,
• Om te voorzien in informatiebeveiligingsvereisten die voortvloeien uit nationale, internationale of sectorale regelgeving waaraan het bedrijf onderworpen is, om te voldoen aan de vereisten van de relevante wetgeving en normen, om te voldoen aan zijn verplichtingen die voortvloeien uit overeenkomsten en bedrijfsverantwoordelijkheden jegens interne en externe belanghebbenden,
• Om de impact van informatiebeveiligingsbedreigingen op de bedrijfs-/servicecontinuïteit te verminderen en de continuïteit en duurzaamheid van het bedrijf te waarborgen,
• Om het niveau van informatiebeveiliging te behouden en te verbeteren met de gevestigde controle-infrastructuur,
• Om training te bieden die de competenties zal verbeteren om het bewustzijn over informatiebeveiliging te vergroten,
• Om naleving van de Wet Bescherming Persoonsgegevens (KVKK) en de Algemene Wet Bescherming Persoonsgegevens (AVG), de wetgeving van de Europese Unie, te garanderen,
• Het opzetten van een organisatorische managementstructuur door gevoelig te zijn voor de beveiliging van persoonlijke gegevens,
• Het identificeren van mogelijke risico’s met het Service Management Systeem Management Systeem (ISO 20000-1) en het creëren van risicomanagement met behulp van methoden als risicoacceptatie, risicovermijding, risicoreductie, risicobeheersing en risicooverdracht,

Het verbindt zich ertoe de toepasselijke wetgeving inzake het Service Management Systeem en het Informatietechnologie Management Systeem na te leven.

CALL CENTER INFORMATIE TEKST OVER DE BESCHERMING VAN PERSOONLIJKE GEGEVENS

Deze verduidelijkende tekst is geschreven door Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic, als gegevensbeheerder binnen de reikwijdte van artikel 6698 van de Wet bescherming persoonsgegevens nr. 10 en het Communiqué over de procedures en beginselen die moeten worden gevolgd bij het nakomen van de openbaarmakingsplicht. Ltd. Ltd. Voorbereid door.  

1. Identiteit van de gegevensbeheerder

In overeenstemming met de Wet Bescherming Persoonsgegevens nr. 6698 (“Wet nr. 6698”), uw persoonlijke gegevens; Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. als gegevensbeheerder. Ltd. Ltd. ("Bedrijf") kan worden verwerkt binnen de hieronder uiteengezette reikwijdte.

Titel: Kodar Bilişim İletişim en Tanıtım Hizmetleri Tic. Ltd. Ltd.

Internet adres :  https://www.navbea.com/

E-mailadres : info@navbea.com

Adres: Teknopol Istanbul Ahmet Yesevi mah. Kerem St. No.9/1 Kantoor No.10 34903 Istanbul / Turkije

Telefoonnummer : +90 (216) 352 02 02

2. Doeleinden van de verwerking van persoonlijke gegevens

Uw persoonsgegevens worden door onze onderneming verwerkt in het kader van de verantwoordelijkheden die de wetgeving aan onze onderneming oplegt; Op voorwaarde dat de basisbeginselen van de Wet worden nageleefd, worden persoonsgegevens verwerkt door ons of door door ons aangestelde gegevensverwerkers van natuurlijke/rechtspersonen, in overeenstemming met de verwerkingsvoorwaarden vermeld in de artikelen 5 en 6 van de Wet. In dit kader worden uw persoonsgegevens verwerkt in overeenstemming met onze verwerkingsdoeleinden in de onderstaande situaties en voorwaarden:

• De beller correct aanspreken,
• Bevestiging van de oproep en bepaling van het aantal oproepen voor statistische doeleinden,
• Om te worden gebruikt als bewijsmateriaal bij geschillen die zich in de toekomst kunnen voordoen,
• Het uitvoeren van audit-/ethische activiteiten,
• Het uitvoeren van interne audit-/onderzoeksactiviteiten,
• Uitvoering/toezicht op bedrijfsactiviteiten,
• Uitvoering van klantrelatiebeheerprocessen,
• Beheer van prestatie-evaluatieprocessen,
• Opvolging van verzoeken en klachten,
• Het uitvoeren van het informatieadviesdienstverleningsproces van ons bedrijf.

3. Methode en juridische reden voor het verzamelen van persoonlijke gegevens

Uw persoonsgegevens worden verkregen door de persoonsgegevens van de data-eigenaar te delen tijdens de gesprekken met ons callcenter en door de gesprekken op te nemen.  

Juridische redenen voor de verwerking van uw persoonlijke gegevens door het bedrijf; Dit zijn de uitzonderingen op de uitdrukkelijke toestemming genoemd in de leden a, c, ç, e en f van het tweede lid van artikel 5 van de KVKK. Uw persoonsgegevens worden verwerkt om de gespecificeerde wettelijke redenen, in overeenstemming met alle toepasselijke wetgeving en voor de doeleinden gespecificeerd in deze informatietekst.

4. Overdracht van persoonlijke gegevens

Ons bedrijf handelt in overeenstemming met de voorschriften van de KVKK met betrekking tot de overdracht van persoonsgegevens. Onverminderd de uitzonderlijke gevallen in de wetgeving worden persoonsgegevens en gevoelige gegevens door ons niet overgedragen aan andere echte of rechtspersonen zonder de uitdrukkelijke toestemming van de Gegevenseigenaar.

In uitzonderlijke gevallen bepaald door KVKK en andere wetgeving, wordt de uiterste zorg besteed aan het naleven van de vormen en beperkingen die in de wetgeving zijn vastgelegd bij het doorgeven van persoonsgegevens aan bevoegde administratieve of gerechtelijke instellingen of particuliere organisaties.

5. Rechten van de relevante persoon

Relevante personen hebben de volgende rechten in overeenstemming met artikel 11 van de wet:

• Leren of persoonlijke gegevens worden verwerkt of niet,
• Indien persoonsgegevens zijn verwerkt, informatie hierover opvragen,
• Het doel van de verwerking van persoonsgegevens te weten komen en of ze op de juiste manier voor hun doel worden gebruikt,
• Om de derde partijen te kennen aan wie persoonsgegevens in binnen- of buitenland worden overgedragen,
• Het verzoeken om correctie van persoonsgegevens in geval van onvolledige of onjuiste verwerking en het verzoeken om kennisgeving van de in dit kader gedane transactie aan derden aan wie persoonsgegevens zijn doorgegeven,
• Verzoeken om verwijdering of vernietiging van persoonsgegevens indien de redenen die de verwerking vereisen niet langer bestaan, ook al zijn deze verwerkt in overeenstemming met de bepalingen van KVKK en andere relevante wetten, en verzoeken dat de in dit verband uitgevoerde transactie aan derden wordt gemeld partijen aan wie persoonsgegevens zijn doorgegeven,
• Bezwaar maken tegen het ontstaan ​​van een resultaat tegen de persoon zelf door de verwerkte gegevens uitsluitend via geautomatiseerde systemen te analyseren,
• Verzoek om schadevergoeding bij schade als gevolg van onrechtmatige verwerking van persoonsgegevens.

De relevante persoon kan verzoeken met betrekking tot deze rechten indienen bij de Verwerkingsverantwoordelijke in overeenstemming met het Communiqué over Aanvraagprocedures en Beginselen. In aanvragen: naam, achternaam en handtekening als de aanvraag schriftelijk is, TR ID-nummer voor burgers van de Republiek Turkije, nationaliteit, paspoortnummer/identificatienummer voor buitenlanders, woon- of werkplekadres voor kennisgeving, e-mailadres voor eventuele kennisgeving , telefoon- of faxnummer en aanvraag Het is verplicht om een ​​onderwerp te hebben.

In uw aanvraag met daarin uw uitleg over de rechten die u heeft als eigenaar van persoonsgegevens en die u verzoekt te gebruiken om uw bovengenoemde rechten uit te oefenen; De zaak waar u om vraagt ​​moet duidelijk en begrijpelijk zijn, de zaak waar u om vraagt ​​moet persoonlijk verband houden met u, of als u namens iemand anders handelt, moet u specifiek bevoegd zijn in deze kwestie en moet uw bevoegdheid gedocumenteerd zijn. Bij de aanvraag moeten identiteits- en adresgegevens worden vermeld. Bij de aanvraag moeten documenten worden gevoegd die uw identiteit bewijzen.

Om uw rechten uit hoofde van artikel 11 van de KVKK uit te oefenen, moet u het aanvraagformulier op onze website volledig invullen en een kopie met een natte handtekening persoonlijk of via een notaris naar de zetel van ons bedrijf sturen.

De verzoeken van de betreffende persoon worden zo snel mogelijk en uiterlijk binnen dertig (30) dagen kosteloos beoordeeld en beslist. Indien het beoordelings- en besluitvormingsproces meerkosten met zich meebrengt, wordt uitgegaan van het honorarium in het door het College Bescherming Persoonsgegevens vastgestelde tarief.

KODAR BİLİŞİM İLETİŞİM VE TANITIM HİZMETLERİ TİC. LTD. ŞTİ. BESCHERMING EN VERWERKING VAN PERSOONLIJKE GEGEVENS

DEEL 1

1.1 INLEIDING

 Bescherming van persoonsgegevens, Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Ltd. Ltd.'("Bedrijf"), en er wordt maximale moeite gedaan om te voldoen aan alle geldende wetgeving op dit gebied. In het kader van dit Beleid voor de bescherming en verwerking van persoonsgegevens ("Beleid"), de principes die zijn aangenomen bij de uitvoering van de verwerkingsactiviteiten van persoonsgegevens die door ons Bedrijf worden uitgevoerd en de basisprincipes die zijn aangenomen in termen van overeenstemming van de gegevensverwerkingsactiviteiten van ons Bedrijf met de De regelgeving in de Wet Bescherming Persoonsgegevens nr. 6698 ("Wet") wordt uitgelegd en dus biedt ons Bedrijf de nodige transparantie door de eigenaren van persoonlijke gegevens te informeren. Uw persoonsgegevens worden verwerkt in het kader van dit Beleid, met volledig besef van onze verantwoordelijkheid in deze context.

1.2. DOEL

Kodar Bilişim İletişim en Tanıtım Hizmetleri Tic. Ltd. Ltd. (“Bedrijf”), in lijn met het Beleid voor de bescherming en verwerking van persoonsgegevens, verbindt zich ertoe de principes en regels na te leven die zijn vastgelegd in de grondwet van de Republiek Turkije, de wet op de bescherming van persoonsgegevens nr. 6698 (KVKK) en andere wetgeving met betrekking tot de bescherming van persoonsgegevens en de bescherming van de rechten van relevante personen. Voor dit doel is een schriftelijk beleid en systeem voor de bescherming van persoonsgegevens aangenomen dat moet worden geïmplementeerd en ontwikkeld.

In het Beleid voor de verwerking en bescherming van persoonsgegevens worden de principes uiteengezet die door het Bedrijf moeten worden aangenomen en waarmee in de praktijk rekening moet worden gehouden met betrekking tot de bescherming en verwerking van persoonsgegevens.

Het Beleid heeft tot doel het raamwerk te bepalen en de coördinatie te garanderen van compliance-activiteiten die specifiek voor het betreffende Bedrijf moeten worden uitgevoerd om te voldoen aan de Wet Bescherming Persoonsgegevens nr. 6698 ("KVK") met betrekking tot de bescherming en verwerking van persoonsgegevens als een Bedrijf. In deze context is het doel; Ervoor zorgen dat de activiteiten worden uitgevoerd in overeenstemming met de principes van legaliteit, eerlijkheid en transparantie, en dat het bedrijf zijn eigen normen voor het beheer van persoonsgegevens vaststelt en implementeert; het bepalen en ondersteunen van de doelstellingen en verplichtingen van de organisatie, het opzetten van controlemechanismen in lijn met het aanvaardbare risiconiveau; Het is bedoeld om te voldoen aan de verplichtingen waaraan het is onderworpen in overeenstemming met internationale overeenkomsten op het gebied van de bescherming van persoonsgegevens, de grondwet, wetten, contracten en beroepsregels en om de belangen van individuen op de best mogelijke manier te beschermen.

1.3. SCOPE

Dit beleid dekt de diensten die binnen het bedrijf worden geleverd. De beleidsbepalingen hebben betrekking op alle informatiesystemen en subinformatie, contracten, milieu- en fysieke gebieden die betrokken zijn bij de verwerking van persoonsgegevens in de werkgebieden en werkgebieden van het bedrijf, en de systemen en regelgeving die voor al deze worden geproduceerd. Dit beleid heeft betrekking op alle afdelingen, directies van het bedrijf, medewerkers van bedrijven die allerlei diensten verlenen, stagiaires en ingehuurd personeel. Elke actie die in strijd is met KVKK of dit beleid wordt beoordeeld binnen de reikwijdte van de relevante wetgeving en de sancties worden dienovereenkomstig toegepast.

De oplossingspartners van het bedrijf, openbare instellingen en alle derde partijen die met het bedrijf samenwerken en die toegang hebben of kunnen hebben tot persoonlijke gegevens, worden uitgenodigd om dit beleid te lezen en na te leven. Derden moeten de bescherming van persoonsgegevens waarborgen met een systeem dat minstens even sterke en adequate normen hanteert als het bedrijf op het gebied van de bescherming van persoonsgegevens.

1.4. DOEL

Het KVK-beleid van het bedrijf heeft tot doel de noodzakelijke systemen op te zetten en de naleving van de wetgeving te garanderen, in lijn met het doel om het bewustzijn te vergroten over de juridische verwerking en bescherming van persoonsgegevens binnen het bedrijf.

In deze context heeft het KVK-beleid van de Vennootschap tot doel richtlijnen te bieden voor de implementatie van de regelgeving vastgelegd in de KVK-wet en de relevante wetgeving.

SECTIE 2

2.1. DEFINITIES EN AFKORTINGEN

2.2 CLASSIFICATIE VAN VERWERKTE PERSOONSGEGEVENS

Persoonlijke gegevens:

Persoonlijke gegevens; Het gaat om allerlei gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon.

De bescherming van persoonsgegevens heeft alleen betrekking op echte personen, en informatie van rechtspersonen die geen informatie over echte personen bevat, is uitgesloten van de bescherming van persoonsgegevens. Daarom is dit beleid niet van toepassing op gegevens van rechtspersonen.

Bijzondere Persoonsgegevens:

Persoonsgegevens van individuen met betrekking tot hun ras, etnische afkomst, politieke overtuiging, filosofische overtuiging, religie, sekte of andere overtuigingen, uiterlijk, vereniging, lidmaatschap van stichtingen of vakbonden, gezondheid, seksuele leven, strafrechtelijke veroordelingen en veiligheidsmaatregelen, evenals biometrische en genetische gegevens zijn gekwalificeerde persoonsgegevens.

2.3 OMGEVINGEN WAAR PERSOONLIJKE GEGEVENS WORDEN GEVONDEN

2.4 DOELEINDEN VOOR DE VERWERKING VAN PERSOONSGEGEVENS:

Als bedrijf verwerken wij persoonsgegevens voor doeleinden die vergelijkbaar zijn met, maar niet beperkt tot, de volgende:

• Het uitvoeren van wettelijke nalevingsprocessen,
• Operationeel management,
• Het uitvoeren van financiële en financiële zaken,
• Bepalen en implementeren van commerciële en zakelijke strategieën,
• Afhankelijk van het servicecontract; het vervullen van dienstverplichtingen,
• Het vervullen van werkgeversverantwoordelijkheden,
• Zorgen voor veiligheid op het werk, beheer, toezicht en uitvoering van de werkzaamheden,
• Het ontvangen en evalueren van suggesties voor het verbeteren van bedrijfsprocessen,
• U informeren over eventuele wijzigingen in onze servicevoorwaarden,
• Voorbereiding van alle documenten en documenten die de basis zullen vormen voor de transactie in een elektronische (internet/mobiel enz.) of fysieke omgeving,
• Het verstrekken van informatie aan overheidsfunctionarissen over zaken die verband houden met de openbare veiligheid, op verzoek en in overeenstemming met de wetgeving,
• Het vervullen van wettelijke verplichtingen en het uitoefenen van rechten die voortvloeien uit de huidige wetgeving,
• Om aan de wettelijke verplichting te kunnen voldoen als dit door de relevante autoriteit wordt gevraagd in het kader van gerechtelijke en administratieve onderzoeken en als het nodig is om te reageren,
• Het uitvoeren van bedrijfsactiviteiten,
• Het uitvoeren van interne auditwerkzaamheden,
• Uitvoeren van noodbeheerprocessen,
• Het uitvoeren van communicatieactiviteiten,
• Het verzorgen van boekhoudkundige en financiële zaken,
• Organisatie- en evenementenmanagement,
• Uitvoering van informatiebeveiligingsprocessen,
• Het uitvoeren van commitment trajecten voor bedrijven/producten/diensten,
• Het waarborgen van de veiligheid van de fysieke ruimte,
• Uitvoeren van opdrachtprocessen,
• Opvolgen en uitvoeren van juridische zaken,
• Vervulling van wettelijke verplichtingen,
• Het uitvoeren van interne audit-/onderzoeks-/inlichtingenactiviteiten,
• Het uitvoeren van communicatieactiviteiten,
• Personeelsprocessen plannen,
• Uitvoering/toezicht op bedrijfsactiviteiten,
• Het uitvoeren van arbo-/veiligheidsactiviteiten,
• Het ontvangen en evalueren van suggesties voor het verbeteren van bedrijfsprocessen,
• Het uitvoeren van activiteiten om de bedrijfscontinuïteit te waarborgen,
• Het uitvoeren van logistieke activiteiten,
• Het waarborgen van kwaliteitsnormen,
• Het onder controle houden van de in- en uitgangen van het instellingsgebouw en het voorkomen van ongeautoriseerde toegang
• Uitvoeren van inkoopprocessen voor goederen/diensten,
• Het uitvoeren van after-sales ondersteunende diensten voor goederen/diensten,
• Uitvoering van verkoopprocessen voor goederen/diensten,
• Het uitvoeren van productie- en bedrijfsprocessen voor goederen/diensten,
• Uitvoering van klantrelatiebeheerprocessen,
• Het waarborgen van de veiligheid van financiële middelen.
• Het uitvoeren van activiteiten gericht op klanttevredenheid.
• Betrouwbaarheid bij klanten vergroten,
• Organisatie- en evenementenmanagement,
• Het uitvoeren van marketinganalysestudies,
• Het uitvoeren van prestatie-evaluatieprocessen,
• Uitvoering van reclame-/campagne-/promotieprocessen,
• Uitvoering van risicobeheerprocessen,
• Het uitvoeren van strategische planningsactiviteiten,
• Het uitvoeren van activiteiten op het gebied van sociale verantwoordelijkheid en het maatschappelijk middenveld,
• Uitvoering van contractprocessen,
• Opvolging van verzoeken/klachten,
• Het waarborgen van de veiligheid van roerende goederen en middelen,
• Uitvoering van supply chain managementprocessen,
• Uitvoering van leveranciersrelatiebeheerprocessen,
• Uitvoering van het loonbeleid,
• Het uitreiken van productfacturen,
• Uitvoering van productbeleid,
• Het uitvoeren van de marketingprocessen van producten/diensten,
• Werk- en verblijfsvergunningprocedures voor buitenlands personeel,
• Het uitvoeren van talent-/loopbaanontwikkelingsactiviteiten,
• Het verstrekken van informatie aan bevoegde personen, instellingen en organisaties,
• Het uitvoeren van managementactiviteiten,
• Het aanmaken en bijhouden van bezoekersregistraties,
• Het uitvoeren van opslag- en archiefwerkzaamheden.

SECTIE 3

KWESTIES IN VERBAND MET DE BESCHERMING VAN PERSOONSGEGEVENS:

3.1. Zorgen voor de veiligheid van persoonlijke gegevens:

In overeenstemming met artikel 12 van de wet neemt ons bedrijf, afhankelijk van de aard van de te beschermen gegevens, de nodige maatregelen om onrechtmatige openbaarmaking, toegang, overdracht van persoonsgegevens of veiligheidstekortkomingen die zich op andere manieren kunnen voordoen, te voorkomen. In dit kader neemt ons Bedrijf administratieve maatregelen en voert inspecties uit of laat deze uitvoeren om het noodzakelijke beveiligingsniveau te waarborgen, in overeenstemming met de handleidingen gepubliceerd door het College Bescherming Persoonsgegevens (“Raad”).

Al onze medewerkers, belanghebbenden, gasten, bezoekers en relevante derden binnen het hele bedrijf zijn verplicht om mee te werken aan de werking, activiteiten, processen en implementatie van het bedrijfs-KVK-beleid in het hele bedrijf, en aan het voorkomen van juridische risico’s en dreigend gevaar. Alle organen en afdelingen van de Vennootschap zijn verantwoordelijk voor de naleving van het Bedrijfs-KVK-beleid.

Al het personeel en medewerkers zijn verplicht ervoor te zorgen dat de gegevens die door het bedrijf en onder hun verantwoordelijkheid worden verwerkt, veilig worden bewaard en niet aan derden worden bekendgemaakt, tenzij ze een geheimhoudingsverklaring ondertekenen.

3.2. Bescherming van bijzondere persoonsgegevens

 De wet hecht bijzonder belang aan bepaalde persoonsgegevens vanwege het risico op slachtofferschap of discriminatie bij onrechtmatige verwerking. Deze data; Gegevens over ras, etniciteit, politieke gedachte, filosofische overtuiging, religie, sekte of andere overtuigingen, uiterlijk en kleding, lidmaatschap van een vereniging, stichting of vakbond, gezondheid, seksleven, strafrechtelijke veroordeling en veiligheidsmaatregelen, evenals biometrische en genetische gegevens.

Ons bedrijf gaat zorgvuldig te werk bij de bescherming van bijzondere persoonsgegevens, die door de Wet als “bijzonder karakter” zijn aangemerkt en in overeenstemming met de wet worden verwerkt. In dit kader worden de technische en administratieve maatregelen die de Vennootschap neemt ter bescherming van persoonsgegevens zorgvuldig geïmplementeerd op het gebied van bijzondere persoonsgegevens en worden binnen de Vennootschap de nodige controles voorzien. Gedetailleerde informatie over de verwerking van speciale categorieën persoonsgegevens kunt u vinden in paragraaf 4.3 van dit Beleid. (“Verwerking van bijzondere persoonsgegevens”).

3.3. Vergroten van het bewustzijn en de controle van bedrijfseenheden over de bescherming en verwerking van persoonsgegevens

Ons bedrijf organiseert de nodige trainingen voor bedrijfsonderdelen om het bewustzijn te vergroten over het voorkomen van onrechtmatige verwerking van persoonsgegevens, onrechtmatige toegang tot persoonsgegevens en het waarborgen van de bescherming van persoonsgegevens. Er worden noodzakelijke systemen opgezet om de medewerkers van het bedrijf bewust te maken van de bescherming van persoonsgegevens, en indien nodig werken we samen met consultants. In dit opzicht evalueert ons bedrijf de deelname aan relevante trainingen, seminars en informatiesessies en actualiseert en vernieuwt het zijn trainingen parallel met de actualisering van de relevante wetgeving.

3.4. Het vergroten van het bewustzijn en de controle van zakenpartners en/of leveranciers over de bescherming en verwerking van persoonsgegevens:

Het bedrijf zorgt voor het opmaken van noodzakelijke documenten voor zakenpartners en/of leveranciers om het bewustzijn te vergroten om onrechtmatige verwerking van persoonsgegevens, onrechtmatige toegang tot gegevens te voorkomen en om de bewaring van gegevens te waarborgen. Daarnaast wordt wederzijds bewustzijn gewaarborgd door het ondertekenen van geheimhoudingsovereenkomsten.

DEEL 4

KWESTIES IN VERBAND MET DE VERWERKING VAN PERSOONLIJKE GEGEVENS

Eén van de belangrijkste zaken voor het bedrijf is het naleven van de algemene principes vastgelegd in de wetgeving inzake de verwerking van persoonsgegevens. In deze context handelt het bedrijf in overeenstemming met de onderstaande principes bij de verwerking van persoonsgegevens in overeenstemming met de grondwet en de wet op de bescherming van persoonsgegevens.

4.1. Verwerking van persoonlijke gegevens in overeenstemming met de beginselen die in de wetgeving zijn vastgelegd

4.1.1 Deelnemen aan activiteiten op het gebied van de verwerking van persoonsgegevens in overeenstemming met de wet en eerlijkheid

Het Bedrijf, in overeenstemming met artikel 4 van de KVK-wet, met betrekking tot de verwerking van persoonsgegevens; In overeenstemming met de wet en de regels van eerlijkheid; accuraat en actueel wanneer dat nodig is; Het nastreven van specifieke, duidelijke en legitieme doeleinden; houdt zich op beperkte en afgemeten wijze bezig met de verwerking van persoonsgegevens in verband met het doel.

In deze context houdt het bedrijf rekening met de proportionaliteitsvereisten bij de verwerking van persoonsgegevens en gebruikt het geen persoonsgegevens voor andere doeleinden dan de vereiste doeleinden.

4.1.2. Ervoor zorgen dat persoonlijke gegevens accuraat en actueel zijn wanneer dat nodig is

In de gegevensverwerkingsprocedures worden de nodige voorzorgsmaatregelen genomen om ervoor te zorgen dat de verwerkte gegevens accuraat en actueel zijn, en de Relevante Persoon krijgt de gelegenheid om zijn gegevens bij te werken en eventuele fouten in de verwerkte gegevens te corrigeren.

4.1.3. Verwerking voor specifieke, duidelijke en legitieme doeleinden

Persoonsgegevens worden op beperkte en afgemeten wijze verwerkt in verband met duidelijk en nauwkeurig omschreven doeleinden. Verwerking van persoonsgegevens die niet relevant zijn of niet hoeven te worden verwerkt, wordt vermeden. Om deze reden verwerken wij geen bijzondere persoonsgegevens, tenzij daar een wettelijke verplichting voor is, of wanneer wij deze moeten verwerken, hiervoor expliciete toestemming wordt verkregen door toelichting hierover te geven.

4.1.4. Gerelateerd zijn aan het doel van de verwerking, beperkt en proportioneel zijn

Persoonsgegevens worden op beperkte en afgemeten wijze verwerkt in verband met duidelijk en nauwkeurig omschreven doeleinden. Verwerking van persoonsgegevens die niet relevant zijn of niet hoeven te worden verwerkt, wordt vermeden. Om deze reden verwerken wij geen bijzondere persoonsgegevens, tenzij daar een wettelijke verplichting voor is, of wanneer wij deze moeten verwerken, hiervoor expliciete toestemming wordt verkregen door toelichting hierover te geven.

4.1.5. Bewaring gedurende de periode voorzien in de relevante wetgeving of noodzakelijk voor het doel waarvoor ze worden verwerkt

Het bedrijf voldoet aan artikel 138 van het Turkse wetboek van strafrecht en artikelen 4 en 7 van de KVK-wet; Zij bewaart de persoonsgegevens die zij verwerkt slechts gedurende de periode die is bepaald in de relevante wet- en regelgeving of zoals vereist door het doel van de verwerking van persoonsgegevens.

In dit kader stelt het Bedrijf eerst vast of in de relevante wetgeving een termijn is vastgelegd voor de bewaring van persoonsgegevens, en indien een termijn wordt vastgesteld, handelt zij in overeenstemming met deze termijn. Indien er geen wettelijke termijn geldt, worden persoonsgegevens bewaard gedurende de periode die nodig is voor het doel waarvoor ze worden verwerkt. Aan het einde van de aangegeven bewaartermijnen worden persoonsgegevens vernietigd conform de periodieke vernietigingstermijnen of de aanvraag van de Betrokken Persoon en met de aangegeven vernietigingsmethoden (verwijdering en/of vernietiging en/of anonimisering).

Details staan ​​vermeld in het Beleid voor opslag en vernietiging van persoonlijke gegevens.

4.2 Voorwaarden voor het verwerken van persoonsgegevens

Behalve de uitdrukkelijke toestemming van de eigenaar van de persoonlijke gegevens, kan de basis voor de verwerking van persoonlijke gegevens slechts één van de hieronder gespecificeerde voorwaarden zijn, of kunnen meer dan één voorwaarde de basis vormen voor dezelfde verwerkingsactiviteit van persoonlijke gegevens. Als de verwerkte gegevens persoonsgegevens van bijzondere aard zijn, zijn de voorwaarden uiteengezet in titel 4.3 van dit Beleid (“Verwerking van persoonsgegevens van een bijzondere categorie”) van toepassing.

I. Duidelijk vastgelegd in wetten

Als de persoonsgegevens van de Relevante Persoon duidelijk door de wet zijn voorzien, met andere woorden: als er in de relevante wet een duidelijke bepaling bestaat over de verwerking van persoonsgegevens, kan worden gesteld dat deze gegevensverwerkingsvoorwaarde bestaat.

1. Het niet verkrijgen van expliciete toestemming van de relevante persoon vanwege feitelijke onmogelijkheid

Als het noodzakelijk is om de persoonsgegevens te verwerken van een persoon die vanwege feitelijke onmogelijkheid zijn/haar toestemming niet kan uiten of wiens toestemming niet als geldig kan worden erkend, om zijn/haar leven of fysieke integriteit of die van een andere persoon te beschermen kunnen de persoonsgegevens van de Relevante Persoon worden verwerkt.

iii. Rechtstreeks gerelateerd aan de totstandkoming of uitvoering van het contract

Aan deze voorwaarde kan worden geacht te zijn voldaan als de verwerking van persoonsgegevens noodzakelijk is, op voorwaarde dat deze rechtstreeks verband houdt met de totstandkoming of uitvoering van een contract waarbij de Relevante Persoon partij is.

IV. Vervulling van de wettelijke verplichtingen van de gegevensbeheerder

Indien verwerking verplicht is voor het Bedrijf om aan zijn wettelijke verplichtingen te voldoen, kunnen de persoonsgegevens van de Relevante Persoon worden verwerkt.

1. Het openbaar maken van de Persoonsgegevens van de Betrokkene

Indien de Relevante Persoon zijn persoonsgegevens openbaar heeft gemaakt, kunnen de betreffende persoonsgegevens op beperkte basis worden verwerkt met het oog op openbaarmaking.

VI. Gegevensverwerking is noodzakelijk voor de vestiging of bescherming van een recht

Indien gegevensverwerking verplicht is voor de vaststelling, uitoefening of bescherming van een recht, kunnen de persoonsgegevens van de Relevante Persoon worden verwerkt.

VII. Gegevensverwerking is noodzakelijk voor het legitieme belang van de gegevensbeheerder

Persoonsgegevens van de Relevante Persoon kunnen worden verwerkt als het noodzakelijk is om gegevens te verwerken voor de legitieme belangen van het Bedrijf, op voorwaarde dat dit de fundamentele rechten en vrijheden van de Relevante Persoon niet schaadt.

4.3-Verwerking van bijzondere persoonsgegevens

Het Bedrijf toont een bijzondere gevoeligheid bij de verwerking van bijzondere persoonsgegevens, waarvan wordt aangenomen dat de bescherming ervan in verschillende opzichten van groter belang is voor de Relevante Persoon. Speciale categorieën persoonsgegevens worden door ons Bedrijf verwerkt in overeenstemming met de principes die in dit Beleid zijn gespecificeerd en door het nemen van alle noodzakelijke administratieve en technische maatregelen, inclusief de methoden die door de Raad van Bestuur zijn vastgesteld, en als aan de volgende voorwaarden is voldaan:

(i) Bijzondere persoonsgegevens anders dan gezondheid en sekslevenZe mogen worden verwerkt zonder de uitdrukkelijke toestemming van de eigenaar van de gegevens, als dit duidelijk in de wet is voorzien, met andere woorden, als er een duidelijke bepaling bestaat over de verwerking van persoonsgegevens in de wet die op de relevante activiteit van toepassing is. Anders zal voor de verwerking van dergelijke bijzondere persoonsgegevens expliciete toestemming van de gegevenseigenaar worden verkregen.

 (ii) Bijzondere persoonsgegevens met betrekking tot gezondheid en sekslevenkunnen zonder uitdrukkelijke toestemming worden verwerkt door personen met een geheimhoudingsplicht of door bevoegde instellingen en organisaties met het oog op de bescherming van de volksgezondheid, preventieve geneeskunde, medische diagnose, uitvoering van behandelingen en zorgdiensten, planning en beheer van gezondheidszorgdiensten en de financiering ervan. Anders zal voor de verwerking van dergelijke bijzondere persoonsgegevens de uitdrukkelijke toestemming van de gegevenseigenaar worden verkregen.

4.3.1 Maatregelen ter bescherming van bijzondere persoonsgegevens

De Vennootschap neemt als verantwoordelijke voor de verwerking de volgende maatregelen bij de verwerking van Bijzondere Persoonsgegevens opgenomen in artikel 6 van de Wet, in overeenstemming met het besluit van de Raad van Bestuur van 31.01.2018 en genummerd 2018/10:

A- Er is een systematisch, duidelijk omschreven, beheersbaar en duurzaam apart beleid vastgesteld voor de beveiliging van gevoelige persoonsgegevens,

B-For Medewerkers betrokken bij de verwerking van bijzondere persoonsgegevens;

• Er worden regelmatig trainingen gegeven over de wet en daarmee samenhangende regelgeving en de beveiliging van Bijzondere Persoonsgegevens,
• Er worden vertrouwelijkheidsafspraken gemaakt,
• De reikwijdte en duur van de autorisatie van gebruikers die toegang hebben tot gegevens zijn duidelijk gedefinieerd,
• Er worden periodiek autorisatiecontroles uitgevoerd,
• De autorisaties van Medewerkers die op dit gebied van functie veranderen of hun functie verlaten, worden onmiddellijk verwijderd. In deze context wordt de inventaris die hem door de Verwerkingsverantwoordelijke is toegewezen, geretourneerd.

 C- Omgevingen waar bijzondere persoonsgegevens worden verwerkt, opgeslagen en/of toegankelijk zijn elektronische media,

• Persoonlijke gegevens worden opgeslagen met behulp van cryptografische methoden,
• Transactieregistraties van alle bewegingen uitgevoerd op Persoonsgegevens worden veilig geregistreerd,

 D-Omgevingen waar Bijzondere Persoonsgegevens worden verwerkt, opgeslagen en/of toegankelijk zijn fysieke omgevingen;

• Afhankelijk van de aard van de omgeving waarin Bijzondere Persoonsgegevens worden opgeslagen (tegen situaties zoals elektriciteitslekkage, brand, overstroming, diefstal, etc.) worden passende beveiligingsmaatregelen genomen en wordt ongeautoriseerde in- en uitgang voorkomen door de fysieke veiligheid ervan te waarborgen. omgevingen.

 Als E-Special Persoonsgegevens worden overgedragen,

• Als Persoonsgegevens via e-mail moeten worden overgedragen, worden deze gecodeerd verzonden via een zakelijk e-mailadres of met behulp van een geregistreerde elektronische post (KEP)-account,
• Als het moet worden overgedragen via media zoals Portable Memory, CD, DVD, wordt het gecodeerd met cryptografische methoden en wordt de cryptografische sleutel in een andere omgeving bewaard,

• Als Persoonsgegevens via papier moeten worden overgedragen, worden de nodige voorzorgsmaatregelen genomen tegen risico's zoals diefstal, verlies of inzage van het document door onbevoegde personen, en wordt het document in "Vertrouwelijk" formaat verzonden.

Naast bovengenoemde maatregelen wordt ook rekening gehouden met technische en administratieve maatregelen om het passende beveiligingsniveau te waarborgen zoals gespecificeerd in de Handleiding Beveiliging Persoonsgegevens, gepubliceerd op de website van de Autoriteit Persoonsgegevens.

4.4. Openbaarmaking van de eigenaar van persoonlijke gegevens

Het bedrijf informeert de eigenaren van persoonsgegevens in overeenstemming met artikel 10 van de wet en de secundaire wetgeving. In deze context informeert het Bedrijf de relevante personen over door wie persoonlijke gegevens worden verwerkt, als verwerkingsverantwoordelijke, en voor welke doeleinden, voor welke doeleinden ze worden gedeeld met wie, op welke manier ze worden verzameld, de juridische reden en de rechten van gegevenseigenaren in het kader van de verwerking van hun persoonsgegevens.

4.5 Overdracht van persoonlijke gegevens

Het bedrijf handelt in overeenstemming met de besluiten en voorschriften vastgelegd in de KVKK en genomen door het bestuur van de KVK met betrekking tot de overdracht van persoonsgegevens. Ons bedrijf neemt de nodige veiligheidsmaatregelen in overeenstemming met de wettelijke doeleinden van de verwerking van persoonsgegevens en draagt ​​de persoonsgegevens en bijzondere persoonsgegevens van de Relevante Persoon aan derden (officieel) en private autoriteiten, derden). In dit opzicht handelt de Vennootschap in overeenstemming met de voorschriften bepaald in artikel 8 van de Wet. Indien er groepen mensen zijn met wie persoonsgegevens worden/kunnen worden gedeeld, wordt de betreffende persoon geïnformeerd via een toelichtingstekst.

4.5.1 Overdracht van persoonlijke gegevens

Zelfs als er geen expliciete toestemming is van de eigenaar van de persoonlijke gegevens, kunnen persoonlijke gegevens door ons bedrijf worden overgedragen aan derden als een of meer van de onderstaande voorwaarden aanwezig zijn, door het betrachten van de nodige zorgvuldigheid en het nemen van alle noodzakelijke veiligheidsmaatregelen, inclusief de methoden voorgeschreven door het bestuur.

• Relevante activiteiten met betrekking tot de overdracht van persoonsgegevens zijn duidelijk voorzien in de wet,
• De overdracht van persoonsgegevens door het Bedrijf houdt rechtstreeks verband met en is noodzakelijk voor de totstandkoming of uitvoering van een contract,
• De overdracht van persoonlijke gegevens is verplicht voor ons bedrijf om aan zijn wettelijke verplichtingen te voldoen,
• Overdracht van persoonsgegevens door ons bedrijf in beperkte mate met het oog op publicatie, op voorwaarde dat deze openbaar zijn gemaakt door de eigenaar van de gegevens,
• Overdracht van persoonsgegevens door het bedrijf is verplicht voor het vaststellen, uitoefenen of beschermen van de rechten van het bedrijf of de eigenaar van de gegevens of derden,
• Het is verplicht om persoonlijke gegevens over te dragen voor de legitieme belangen van het bedrijf, op voorwaarde dat dit de fundamentele rechten en vrijheden van de eigenaar van de gegevens niet schaadt,
• Het is noodzakelijk dat de persoon die zijn toestemming niet kan uiten vanwege feitelijke onmogelijkheid of wiens toestemming geen rechtsgeldigheid krijgt, zijn eigen leven of fysieke integriteit, of dat van iemand anders, beschermt.

In aanvulling op het bovenstaande kunnen persoonsgegevens worden doorgegeven naar het buitenland dat door het College adequate bescherming geniet. (“Buitenland met adequate bescherming”) Het kan worden overgedragen als aan een van de bovenstaande voorwaarden is voldaan.

In het geval dat er niet voldoende bescherming is, in overeenstemming met de voorwaarden voor gegevensoverdracht die in de wetgeving zijn vastgelegd, verbinden de verantwoordelijken voor de verwerking in Turkije en het relevante buitenland zich ertoe om adequate bescherming te bieden, zowel schriftelijk als aan het buitenland waar het Bestuur toestemming heeft. (“Buitenlands land waar de gegevensbeheerder die zich inzet voor adequate bescherming zich bevindt”) kan worden overgedragen. 

4.5.2.Overdracht van bijzondere persoonsgegevens:

Ons bedrijf kan de bijzondere persoonsgegevens van de Relevante Persoon aan derden doorgeven door de nodige administratieve en technische maatregelen te nemen in lijn met de doeleinden van de gegevensverwerking. In dit verband kan het Bedrijf bijzondere persoonsgegevens aan derden doorgeven als aan een van de verwerkingsvoorwaarden vermeld in het bovenstaande deel en aan een van de onderstaande voorwaarden is voldaan.

 (i) Bijzondere persoonsgegevens anders dan gezondheid en sekslevenAls dit duidelijk in de wet is voorzien, met andere woorden: als er in de relevante wet een duidelijke bepaling bestaat over de verwerking van persoonsgegevens, mag deze worden verwerkt zonder de uitdrukkelijke toestemming van de eigenaar van de gegevens. Anders wordt uitdrukkelijke toestemming van de eigenaar van de gegevens verkregen.

(ii) Bijzondere persoonsgegevens met betrekking tot gezondheid en sekslevenkunnen zonder uitdrukkelijke toestemming worden verwerkt door personen met een geheimhoudingsplicht of door bevoegde instellingen en organisaties met het oog op de bescherming van de volksgezondheid, preventieve geneeskunde, medische diagnose, behandelings- en zorgdiensten, planning en beheer van gezondheidszorgdiensten en de financiering ervan. Anders wordt uitdrukkelijke toestemming van de eigenaar van de gegevens verkregen.

Naast het bovenstaande kunnen persoonsgegevens, Naar het buitenland met voldoende bescherming Het kan worden overgedragen als aan een van de bovenstaande voorwaarden is voldaan. In het geval dat er niet voldoende bescherming is, in overeenstemming met de voorwaarden voor gegevensoverdracht die in de wetgeving zijn vastgelegd. Naar het buitenland waar een gegevensbeheerder zich inzet voor adequate bescherming kan worden overgedragen.

DEEL 5

OPSLAG EN VERNIETIGING VAN PERSOONLIJKE GEGEVENS

Ons bedrijf bewaart persoonsgegevens gedurende de periode die nodig is voor het doel waarvoor ze worden verwerkt en in overeenstemming met de minimumtermijnen die zijn vastgelegd in de wettelijke wetgeving die van toepassing is op de betreffende activiteit. In dit kader stelt ons Bedrijf eerst vast of er in de relevante wetgeving een termijn is vastgelegd voor de bewaring van persoonsgegevens, en indien een termijn wordt vastgesteld, handelt zij in overeenstemming met deze termijn. Indien er geen wettelijke termijn geldt, worden persoonsgegevens bewaard gedurende de periode die nodig is voor het doel waarvoor ze worden verwerkt. Aan het einde van de gespecificeerde bewaartermijnen worden persoonsgegevens vernietigd in overeenstemming met de periodieke vernietigingstermijnen van de applicatie van de gegevenseigenaar en met de gespecificeerde vernietigingsmethoden (verwijdering en/of vernietiging en/of anonimisering).

SECTIE 6

RECHTEN VAN EIGENAARS VAN PERSOONLIJKE GEGEVENS EN HET GEBRUIK VAN DEZE RECHTEN

6.1. Rechten van eigenaar van persoonsgegevens

In het kader van de openbaarmakingsplicht wordt de Relevante Persoon door het bedrijf geïnformeerd en worden systemen en infrastructuren voor deze melding opgezet. De technische en administratieve regelingen die de Relevante Persoon nodig heeft om zijn rechten met betrekking tot zijn persoonsgegevens uit te oefenen, worden door ons bedrijf getroffen.

Over de persoonsgegevens van de Relevante Persoon;

• Leren of persoonlijke gegevens worden verwerkt of niet,
• Het opvragen van informatie als er persoonsgegevens zijn verwerkt,
• Het doel van de verwerking van persoonsgegevens te weten komen en of ze op de juiste manier voor hun doel worden gebruikt,
• Om de derde partijen te kennen aan wie persoonsgegevens in binnen- of buitenland worden overgedragen,
• Het verzoeken om correctie van persoonsgegevens indien deze onvolledig of onjuist zijn verwerkt,
• Het verzoeken om verwijdering of vernietiging van persoonsgegevens indien de redenen die de verwerking van persoonsgegevens vereisen, verdwijnen,
• Verzoeken om de hierboven genoemde correctie, verwijdering of vernietiging mede te delen aan derden aan wie persoonsgegevens zijn overgedragen,
• Bezwaar maken tegen een negatief resultaat dat voortvloeit uit de analyse van verwerkte gegevens uitsluitend via automatische systemen,
• Zij hebben het recht om vergoeding van de schade te eisen als zij schade lijden als gevolg van onrechtmatige verwerking van persoonsgegevens.

6.2. Uitoefening van de rechten van de eigenaar van persoonlijke gegevens

Relevante personen hebben de hierboven genoemde rechten, https://www.navbea.com/ Ze kunnen het gebruiken door het in te dienen via het aanvraagformulier voor relevante personen dat beschikbaar is op. Gedetailleerde informatie over het invullen van het formulier of het verzenden ervan naar het Bedrijf vindt u in dit formulier.

6.3. De reactie van ons bedrijf op sollicitaties

Ons bedrijf neemt de nodige administratieve en technische maatregelen om de aanvragen van de eigenaar van de persoonsgegevens af te ronden in overeenstemming met de wet en de secundaire wetgeving. Als de eigenaar van de persoonlijke gegevens zijn verzoek met betrekking tot de rechten uiteengezet in sectie 6.1 (“Rechten van de eigenaar van de persoonlijke gegevens”) indient bij ons Bedrijf in overeenstemming met de procedure, zal ons Bedrijf het relevante verzoek zo snel mogelijk kosteloos afronden. en uiterlijk binnen 30 (dertig) dagen, afhankelijk van de aard van het verzoek. Indien de transactie echter extra kosten met zich meebrengt, kan een vergoeding worden aangerekend volgens het door het Bestuur vastgestelde tarief.

6.4. Situaties waarin de relevante persoon zijn rechten niet kan doen gelden

In overeenstemming met bepaling 28/2 van de KVKK zal het voor de relevante personen niet mogelijk zijn om te profiteren van de rechten vermeld in artikel 11 van de wet, met uitzondering van het recht om schadevergoeding te eisen in de volgende gevallen;

• Het verwerken van persoonsgegevens is noodzakelijk voor het voorkomen van criminaliteit of strafrechtelijk onderzoek,
• Verwerking van door de betrokkene openbaar gemaakte persoonsgegevens.
• De verwerking van persoonsgegevens is noodzakelijk voor de uitvoering van audit- of regelgevende taken en tuchtrechtelijk onderzoek of vervolging door openbare instellingen en organisaties en professionele organisaties die openbare instellingen zijn, op basis van de door de wet verleende bevoegdheden.
•  De verwerking van persoonsgegevens is noodzakelijk om de economische en financiële belangen van de Staat te beschermen met betrekking tot begrotings-, belasting- en financiële aangelegenheden.

DEEL 7

BIJZONDERE SITUATIES WAAR PERSOONSGEGEVENS WORDEN VERWERKT

7.1. Cameratoezichtactiviteiten uitgevoerd in en binnen bedrijfsgebouwen en -faciliteiten

Om de veiligheid in de gebouwen en faciliteiten van het bedrijf te garanderen, worden cameratoezichtactiviteiten uitgevoerd in overeenstemming met de Wet op de Particuliere Beveiligingsdiensten en de relevante wetgeving. Om de veiligheid in haar gebouwen en faciliteiten te garanderen, voert het bedrijf beveiligingscamerabewakingsactiviteiten uit voor de doeleinden die zijn vastgelegd in de relevante geldende wetgeving en in overeenstemming met de voorwaarden voor de verwerking van persoonsgegevens die in de wet zijn vermeld.

In overeenstemming met artikel 10 van de wet informeert het bedrijf de eigenaar van de persoonsgegevens via meerdere methoden over cameratoezichtactiviteiten. Bovendien verwerkt het Bedrijf, in overeenstemming met artikel 4 van de Wet, persoonsgegevens op een beperkte en afgemeten manier in verband met het doel waarvoor ze worden verwerkt.

Het doel van het in stand houden van videocamerabewaking door het Bedrijf is beperkt tot de doeleinden die in dit Beleid worden vermeld. In dit opzicht zijn de bewakingsgebieden van beveiligingscamera's, hun aantal en wanneer ze zullen worden bewaakt, geïmplementeerd op een manier die voldoende en beperkt is om het beveiligingsdoel te bereiken. Slechts een beperkt aantal medewerkers heeft toegang tot live camerabeelden en opgenomen opnames en bewaard in een digitale omgeving. Een beperkt aantal mensen die toegang hebben tot de documenten verklaren met een vertrouwelijkheidsovereenkomst dat zij de vertrouwelijkheid van de gegevens waartoe zij toegang hebben zullen beschermen.

7.2. Controle van de in- en uitgang van gasten bij de ingangen en binnenzijde van het bedrijfsgebouw en de faciliteiten

Het Bedrijf voert activiteiten uit op het gebied van de verwerking van persoonsgegevens om de veiligheid te garanderen en om de in- en uitgangen van gasten in de gebouwen en faciliteiten van het Bedrijf te controleren voor de doeleinden die in dit Beleid worden gespecificeerd. Hoewel de voor- en achternamen van mensen die als gast naar de gebouwen van het Bedrijf komen, worden verkregen, of via teksten die in het Bedrijf zijn geplaatst of op andere manieren voor gasten toegankelijk zijn gemaakt, worden de betreffende eigenaren van persoonsgegevens in dit verband verduidelijkt.

De gegevens die worden verkregen met het oog op het volgen van de in- en uitgang van gasten worden uitsluitend voor dit doel verwerkt en de relevante persoonsgegevens worden vastgelegd in het gegevensregistratiesysteem in de fysieke omgeving.

7.3.Websitebezoekers

Cookiegegevens worden gebruikt om de werking en het gebruik van de officiële website van het bedrijf te verbeteren. Het is bedoeld om de tijd die u op de officiële website van het bedrijf doorbrengt productiever en leuker te maken. Daarnaast worden sommige cookies gebruikt om de voorkeuren op de website te onthouden, waardoor gebruikers een verbeterde en persoonlijke ervaring kunnen krijgen. Via cookies op de website worden persoonlijke gegevens verzameld, de verzamelde gegevens kunnen worden verwerkt, overgedragen en opgeslagen. Bezoek de officiële website voor gedetailleerde informatie over de cookies die op de website worden gebruikt. https://www.navbea.com/yer U kunt het Cookiebeleid raadplegen.

DEEL 8

VERPLICHTINGEN IN VERBAND MET DE VERWERKINGSACTIVITEITEN VAN PERSOONLIJKE GEGEVENS

Ons bedrijf moet voldoen aan de verplichtingen die de KVK-wet stelt voor gegevensbeheerders. In dit verband vindt u hieronder de belangrijkste zaken waaraan wij verplicht zijn te voldoen:

8.1. Registratie- en meldingsplicht aan het register van gegevensbeheerders

Ons bedrijf is verplicht zich te registreren bij het register van gegevensbeheerders in overeenstemming met artikel 16 van de KVK-wet en de procedures en principes van de Verordening inzake het register van gegevensbeheerders, en aan deze verplichting is door ons bedrijf voldaan.

8.2. Verplichting om de eigenaar van de gegevens te informeren

Terwijl het bedrijf persoonlijke gegevens verzamelt; Allereerst worden de relevante personen duidelijk geïnformeerd en verduidelijkt in overeenstemming met artikel 10 van de KVKK en het Communiqué over de procedures en beginselen die moeten worden gevolgd bij het nakomen van de openbaarmakingsplicht. In onze verduidelijkingsteksten;

• Bedrijfsnaam, volledig adres en contactgegevens,
• Informatie over de representatieve identiteit, indien beschikbaar,
• Categorieën persoonlijke gegevens,
• Met welk doel worden persoonsgegevens verwerkt,
• Aan wie en voor welk doel de verwerkte persoonsgegevens kunnen worden overgedragen,
• Methode voor gegevensverzameling en juridische reden,
• Er zijn onderverdelingen en inhoud zoals de rechten van de relevante persoon vermeld in artikel 11 van de KVKK. Naast bovenstaande informatie staan ​​ook de toepassingsmethoden vermeld in onze toelichtingstekst. Dankzij deze methoden wordt beoogd transparant en toegankelijk te zijn op het gebied van de bescherming van persoonsgegevens.

Als bedrijf wordt ervoor gezorgd dat dit Beleid, dat beschikbaar is voor het publiek, duidelijk, begrijpelijk en gemakkelijk toegankelijk is.

Daarnaast kunnen de "Informatieteksten" met betrekking tot de Wet bescherming persoonsgegevens voor werknemers, toekomstige werknemers, bezoekers, klanten en camerasystemen worden geraadpleegd op de website van het bedrijf.

8.3. Verplichting om de veiligheid van persoonlijke gegevens te waarborgen

Het Bedrijf is zich bewust van het belang van het waarborgen van de veiligheid van persoonsgegevens en het naleven van de fundamentele rechten en vrijheden van gegevenseigenaren, in overeenstemming met artikel 12 van de KVK-wet;

1. Om onrechtmatige verwerking van persoonsgegevens te voorkomen,
2. Om onrechtmatige toegang tot persoonsgegevens te voorkomen en
3. Zij is verplicht alle noodzakelijke technische en administratieve maatregelen te nemen om het passende beveiligingsniveau te waarborgen en de bescherming van persoonsgegevens te waarborgen.

Omdat het bedrijf zich bewust is van het belang van het waarborgen van de veiligheid in elk aspect binnen het bedrijf, streeft het bedrijf, in overeenstemming met artikel 12 van de KVK-wet, naar het waarborgen van een passend beveiligingsniveau om te voorkomen dat de persoonsgegevens die het verwerkt onrechtmatig worden verwerkt, om te voorkomen om onrechtmatige toegang tot de gegevens te voorkomen en om de bewaring van de gegevens te waarborgen. In dit kader worden de nodige technische en administratieve maatregelen genomen en de nodige inspecties uitgevoerd.

Het Bedrijf neemt, binnen de technologische mogelijkheden, de nodige technische en administratieve maatregelen om ervoor te zorgen dat persoonsgegevens in overeenstemming met de wet worden verwerkt. In dit verband zijn de door ons bedrijf genomen maatregelen de volgende:

8.3.1. Administratieve maatregelen

• Er zijn informatieteksten (werknemer, kandidaat-medewerker, klant, camerasystemen) en expliciete toestemmingsteksten opgesteld.
• Voor medewerkers geldt een tuchtreglement waarin bepalingen over gegevensbeveiliging zijn opgenomen.
• Er worden regelmatig trainingen en bewustmakingsactiviteiten voor medewerkers uitgevoerd met betrekking tot gegevensbeveiliging.
• Toegangsrechten voor afdelingen zijn geregeld.
• De afdeling heeft een training gekregen om een ​​aantal persoonsgegevens te beschermen.
• Er worden vertrouwelijkheidstoezeggingen gedaan.
• Voor medewerkers die zich niet aan het beveiligingsbeleid en de beveiligingsprocedures houden, is een tuchtreglement opgesteld.
• De ondertekende contracten bevatten bepalingen inzake gegevensbeveiliging.
• In de ruimtes waar de camera's zich bevinden, zijn gelaagde cameraverlichtingsteksten opgehangen.
• Bewustwording is gecreëerd door medewerkers te informeren over de technische en administratieve risico’s die gepaard gaan met het opslaan van persoonsgegevens.
• Er is een inventaris van de verwerking van persoonsgegevens opgesteld.
• Er is een Commissie Bescherming Persoonsgegevens opgericht.
• Er zijn beleidslijnen en procedures voor de beveiliging van persoonsgegevens vastgesteld.
• Problemen met de beveiliging van persoonlijke gegevens worden snel gemeld.
• De beveiliging van persoonlijke gegevens wordt bewaakt.
• Er worden noodzakelijke beveiligingsmaatregelen genomen bij het betreden en verlaten van fysieke omgevingen waarin persoonsgegevens staan.
• De beveiliging van de fysieke omgevingen die persoonsgegevens bevatten tegen externe risico's (brand, overstroming, etc.) is gewaarborgd.
• De veiligheid van omgevingen met persoonsgegevens is gewaarborgd.
• Persoonsgegevens worden zoveel mogelijk beperkt.
• Er zijn protocollen en procedures voor de beveiliging van bijzondere persoonsgegevens vastgesteld en geïmplementeerd.
• Er is een lijst met personeelstaken en -titels opgesteld.
• Contracten zijn compatibel gemaakt met KVKK.

8.3.2. Technische maatregelen

• Het bedrijf heeft deskundige en ervaren mensen in dienst om de gegevensbeveiliging te waarborgen en biedt zijn personeel de nodige training over de bescherming van persoonsgegevens.

• De noodzakelijke interne controles worden uitgevoerd binnen de reikwijdte van de bestaande systemen.

• Netwerkbeveiliging en applicatiebeveiliging zijn gewaarborgd.

• Voor medewerkers is een autoriteitsmatrix gemaakt.

• Er worden regelmatig toegangslogboeken bijgehouden.

• Er is bedrijfsbeleid opgesteld en geïmplementeerd op het gebied van toegang, informatiebeveiliging, gebruik, opslag en vernietiging.

• Waar nodig worden gegevensmaskerende maatregelen toegepast.

• De bevoegdheden van medewerkers die van functie veranderen of hun baan op dit gebied verlaten, worden verwijderd.

• Er wordt gebruik gemaakt van up-to-date antivirussystemen.

• Er wordt een back-up van persoonlijke gegevens gemaakt en de veiligheid van de geback-upte persoonlijke gegevens is gewaarborgd.

• Binnen de instelling worden periodiek en/of steekproefsgewijs audits uitgevoerd.

• Loggegevens worden bewaard zonder tussenkomst van de gebruiker.

• De huidige risico’s en bedreigingen zijn in kaart gebracht.

• De gegevens van speciaal gekwalificeerde personen die worden overgebracht naar een draagbaar geheugen, cd en dvd-media worden gecodeerd.

• Aanbieders van gegevensverwerkingsdiensten worden periodiek gecontroleerd op gegevensbeveiliging.

• Aanbieders van gegevensverwerkingsdiensten worden bewust gemaakt van de gegevensbeveiliging.

8.4. Verplichting tot nakoming van de besluiten van het KVK-bestuur

Het bedrijf handelt in overeenstemming met de besluiten van het bestuur van de KVK, dat erop toeziet dat persoonsgegevens worden verwerkt in overeenstemming met de fundamentele rechten en vrijheden en dat het uitvoerend orgaan is van het bestuur van de KVK.

8.5. Verplichting om te reageren op aanvragen van gegevenseigenaren

In overeenstemming met artikel 13 van de KVK-wet rondt het Bedrijf als verwerkingsverantwoordelijke de verzoeken van gegevenseigenaren met betrekking tot hun persoonsgegevens zo snel mogelijk af, en uiterlijk binnen dertig (30) dagen, afhankelijk van de aard van het verzoek. Eigenaars van gegevens moeten hun verzoeken met betrekking tot hun persoonlijke gegevens indienen in overeenstemming met het Communiqué over de procedures en beginselen van toepassing aan de gegevensbeheerder.

8.6. Verplichting tot het verwijderen, vernietigen en anonimiseren van persoonlijke gegevens:

Als alle voorwaarden voor de verwerking van persoonsgegevens zoals gespecificeerd in de artikelen 5 en 6 van de KVKK worden geëlimineerd, moeten de persoonsgegevens ambtshalve of op verzoek van de relevante persoon worden verwijderd, vernietigd of geanonimiseerd door de verantwoordelijke voor de verwerking. Bij het verwijderen, vernietigen of anonimiseren van persoonsgegevens gelden de algemene beginselen van artikel 4 van de wet en artikel 12. Het is verplicht om te handelen in overeenstemming met de technische en administratieve maatregelen die moeten worden genomen binnen de reikwijdte van het artikel, relevante wettelijke bepalingen, bestuursbesluiten en het beleid voor het bewaren en vernietigen van persoonsgegevens. De verwerkingsverantwoordelijke is verplicht om de methoden die worden toegepast voor het verwijderen, vernietigen en anonimiseren van persoonsgegevens uit te leggen in het relevante beleid en de relevante procedures. In overeenstemming met artikel 7 van de bovengenoemde Verordening inzake verwijdering, vernietiging of anonimisering van persoonsgegevens, heeft het bedrijf ook een Beleid voor opslag en vernietiging opgesteld.

8.6.1 Voorwaarden voor verwijdering, vernietiging en anonimisering van persoonlijke gegevens:

In overeenstemming met artikel 138 van het Turkse wetboek van strafrecht, artikel 7 van de KVK-wet en de "Regeling inzake verwijdering, vernietiging en anonimisering van persoonsgegevens", hoewel deze zijn verwerkt in overeenstemming met de bepalingen van de relevante wet, voor het geval de redenen die verwerking vereisen, worden geëlimineerd, op basis van een eigen beslissing van het bedrijf, of op verzoek van de relevante persoon worden persoonlijke gegevens verwijderd, vernietigd of geanonimiseerd. Het bedrijf heeft een beleid op dit gebied opgesteld in overeenstemming met de bepalingen van de verordening, en in overeenstemming met dit beleid wordt de vernietiging uitgevoerd in overeenstemming met de aard van de gegevens. In overeenstemming met deze regeling zijn door het bedrijf periodieke vernietigingsdata vastgesteld en is er een kalender opgesteld volgens welke periodieke vernietiging met verschillende tussenpozen zal worden uitgevoerd vanaf het begin van de verplichting.

DEEL 9

9.1. UITVOERING VAN HET BELEID EN RELEVANTE WETGEVING

In de eerste plaats zullen de relevante wettelijke voorschriften die van kracht zijn met betrekking tot de verwerking en bescherming van persoonsgegevens worden toegepast. In geval van onverenigbaarheid tussen de huidige wetgeving en het Beleid, aanvaardt ons Bedrijf dat de huidige wetgeving van toepassing zal zijn. Het Beleid concretiseert en reguleert de regels die zijn vastgelegd in de relevante wetgeving binnen de reikwijdte van de bedrijfspraktijken.

9.2. HANDHAVING VAN HET BELEID

De ingangsdatum van dit beleid is 20/10/2023. Dit beleid is beschikbaar op de website van het bedrijf. https://www.navbea.com/ Het wordt gepubliceerd en beschikbaar gesteld aan relevante personen op verzoek van eigenaren van persoonlijke gegevens.

9.3.DISTRIBUTIE

Het beleid wordt gepubliceerd op de website van het bedrijf en bekendgemaakt aan derden en werknemers van het bedrijf.

VERLICHTING TEKST OVER DE BESCHERMING VAN PERSOONLIJKE GEGEVENS

Deze verduidelijkende tekst is geschreven door Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic, als gegevensbeheerder binnen de reikwijdte van artikel 6698 van de Wet bescherming persoonsgegevens nr. 10 en het Communiqué over de procedures en beginselen die moeten worden gevolgd bij het nakomen van de openbaarmakingsplicht. Ltd. Ltd. Voorbereid door.  

1. Identiteit van de gegevensbeheerder

In overeenstemming met de Wet Bescherming Persoonsgegevens nr. 6698 (“Wet nr. 6698”), uw persoonlijke gegevens; Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. als gegevensbeheerder. Ltd. Ltd. ("Bedrijf") kan worden verwerkt binnen de hieronder uiteengezette reikwijdte.

Titel: Kodar Bilişim İletişim en Tanıtım Hizmetleri Tic. Ltd. Ltd.

Internet adres :  https://www.navbea.com/

E-mailadres : info@navbea.com

Adres: Teknopol Istanbul Ahmet Yesevi mah. Kerem St. No.9/1 Kantoor No.10 34903 Istanbul / Turkije

Telefoonnummer : +90 (216) 352 02 02

2. Doeleinden van de verwerking van persoonlijke gegevens

In het kader van artikel 10 van de KVKK en artikel 5 van het Communiqué kunnen persoonsgegevens verkregen in het kader van de levering in overeenstemming met de verwerkingsvoorwaarden vermeld in artikel 4 van de KVKK worden verwerkt voor de volgende doeleinden:

• Het uitvoeren van wettelijke nalevingsprocessen,
• Operationeel management,
• Het uitvoeren van financiële en financiële zaken,
• Bepalen en implementeren van commerciële en zakelijke strategieën,
• Afhankelijk van het servicecontract; het vervullen van dienstverplichtingen,
• Het vervullen van werkgeversverantwoordelijkheden,
• Zorgen voor veiligheid op het werk, beheer, toezicht en uitvoering van de werkzaamheden,
• Het ontvangen en evalueren van suggesties voor het verbeteren van bedrijfsprocessen,
• U informeren over eventuele wijzigingen in onze servicevoorwaarden,
• Voorbereiding van alle documenten en documenten die de basis zullen vormen voor de transactie in een elektronische (internet/mobiel enz.) of fysieke omgeving,
• Het verstrekken van informatie aan overheidsfunctionarissen over zaken die verband houden met de openbare veiligheid, op verzoek en in overeenstemming met de wetgeving,
• Het vervullen van wettelijke verplichtingen en het uitoefenen van rechten die voortvloeien uit de huidige wetgeving,
• Om aan de wettelijke verplichting te kunnen voldoen als dit door de relevante autoriteit wordt gevraagd in het kader van gerechtelijke en administratieve onderzoeken en als het nodig is om te reageren,
• Het uitvoeren van bedrijfsactiviteiten,
• Het uitvoeren van interne auditwerkzaamheden,
• Uitvoeren van noodbeheerprocessen,
• Het uitvoeren van communicatieactiviteiten,
• Het verzorgen van boekhoudkundige en financiële zaken,
• Organisatie- en evenementenmanagement,
• Uitvoering van informatiebeveiligingsprocessen,
• Het uitvoeren van commitment trajecten voor bedrijven/producten/diensten,
• Het waarborgen van de veiligheid van de fysieke ruimte,
• Uitvoeren van opdrachtprocessen,
• Opvolgen en uitvoeren van juridische zaken,
• Vervulling van wettelijke verplichtingen,
• Het uitvoeren van interne audit-/onderzoeks-/inlichtingenactiviteiten,
• Het uitvoeren van communicatieactiviteiten,
• Personeelsprocessen plannen,
• Uitvoering/toezicht op bedrijfsactiviteiten,
• Het uitvoeren van arbo-/veiligheidsactiviteiten,
• Het ontvangen en evalueren van suggesties voor het verbeteren van bedrijfsprocessen,
• Het uitvoeren van activiteiten om de bedrijfscontinuïteit te waarborgen,
• Het uitvoeren van logistieke activiteiten,
• Het waarborgen van kwaliteitsnormen,
• Het onder controle houden van de in- en uitgangen van het instellingsgebouw en het voorkomen van ongeautoriseerde toegang
• Uitvoeren van inkoopprocessen voor goederen/diensten,
• Het uitvoeren van after-sales ondersteunende diensten voor goederen/diensten,
• Uitvoering van verkoopprocessen voor goederen/diensten,
• Het uitvoeren van productie- en bedrijfsprocessen voor goederen/diensten,
• Uitvoering van klantrelatiebeheerprocessen,
• Het waarborgen van de veiligheid van financiële middelen.
• Het uitvoeren van activiteiten gericht op klanttevredenheid.
• Betrouwbaarheid bij klanten vergroten,
• Organisatie- en evenementenmanagement,
• Het uitvoeren van marketinganalysestudies,
• Het uitvoeren van prestatie-evaluatieprocessen,
• Uitvoering van reclame-/campagne-/promotieprocessen,
• Uitvoering van risicobeheerprocessen,
• Het uitvoeren van strategische planningsactiviteiten,
• Het uitvoeren van activiteiten op het gebied van sociale verantwoordelijkheid en het maatschappelijk middenveld,
• Uitvoering van contractprocessen,
• Opvolging van verzoeken/klachten,
• Het waarborgen van de veiligheid van roerende goederen en middelen,
• Uitvoering van supply chain managementprocessen,
• Uitvoering van leveranciersrelatiebeheerprocessen,
• Uitvoering van het loonbeleid,
• Het uitreiken van productfacturen,
• Uitvoering van productbeleid,
• Het uitvoeren van de marketingprocessen van producten/diensten,
• Werk- en verblijfsvergunningprocedures voor buitenlands personeel,
• Het uitvoeren van talent-/loopbaanontwikkelingsactiviteiten,
• Het verstrekken van informatie aan bevoegde personen, instellingen en organisaties,
• Het uitvoeren van managementactiviteiten,
• Het aanmaken en bijhouden van bezoekersregistraties,
• Het uitvoeren van opslag- en archiefwerkzaamheden.

3. Methode en juridische reden voor het verzamelen van persoonlijke gegevens

Uw persoonlijke gegevens;

• Diverse contracten die u met ons Bedrijf heeft ondertekend en e-mails, faxen en brieven die u naar ons Bedrijf heeft verzonden,
• Mondelinge verklaring van de gegevenseigenaar,
• Website, sociale media, callcenter, e-mail, digitale of gedrukte enquête, gedrukt formulier, scannen van strafregisters,
• Sociale netwerken waarmee u kunt inloggen bij registratie of inloggen op onze websites,
• Contactformulieren die u invult om contact met ons op te nemen op onze websites of websites van derden,
• Cookies gebruikt voor online applicaties en degenen die toegang willen krijgen tot deze applicaties, onze mobiele applicaties,
• Lidmaatschapsformulier dat u elektronisch of fysiek invult,
• Faxen en brieven die gegevens namens ons bedrijf verwerken of ons bedrijf ondersteunen in elk stadium dat de werking van het bedrijf vereist,
• Onze klantenservicekanalen, inclusief onze medewerkers, digitale marketing en callcenter,
• Social media kanalen, Google etc. gebruik van zoekmachines,
• Huurovereenkomsten en andere overeenkomsten, campagnes, aanvragen, formulieren, aanbiedingen,
• SSI-gegevens worden verzameld via de kanalen waarmee ons bedrijf met u communiceert.

Deze persoonlijke gegevens; "Het is noodzakelijk om de persoonsgegevens van de partijen bij het contract te verwerken, op voorwaarde dat deze rechtstreeks verband houden met de totstandkoming of uitvoering van een contract" in artikel 5, tweede alinea, sub c), van de KVKK, en "het is verplicht voor de gegevensbeheerder om aan zijn wettelijke verplichting te voldoen" in subparagraaf (d). " wordt verwerkt op basis van de rechtsgronden vermeld in paragraaf (f) dat "gegevensverwerking verplicht is voor de legitieme belangen van de gegevensbeheerder, op voorwaarde dat dit niet het geval is de fundamentele rechten en vrijheden van de betrokken persoon niet schaden”.

4. Overdracht van persoonlijke gegevens

Uw verzamelde persoonlijke gegevens; Algemene voorwaarden voor de verwerking van persoonsgegevens gespecificeerd in artikel 8 van de wet aan onze product- of dienstverleners, banken waarmee wij overeenkomsten hebben gesloten in het kader van betalingsdiensten, wettelijk geautoriseerde openbare instellingen en wettelijk geautoriseerde particulieren in het kader van de vervulling van onze wettelijke verplichtingen en zoals uitdrukkelijk bepaald in de wet, in lijn met de verwezenlijking van bovengenoemde doeleinden, kan worden overgedragen in het kader van zijn doeleinden.

5. Rechten van de relevante persoon

Relevante personen hebben de volgende rechten in overeenstemming met artikel 11 van de wet:

• Leren of persoonlijke gegevens worden verwerkt of niet,
• Indien persoonsgegevens zijn verwerkt, informatie hierover opvragen,
• Het doel van de verwerking van persoonsgegevens te weten komen en of ze op de juiste manier voor hun doel worden gebruikt,
• Om de derde partijen te kennen aan wie persoonsgegevens in binnen- of buitenland worden overgedragen,
• Het verzoeken om correctie van persoonsgegevens in geval van onvolledige of onjuiste verwerking en het verzoeken om kennisgeving van de in dit kader gedane transactie aan derden aan wie persoonsgegevens zijn doorgegeven,
• Verzoeken om verwijdering of vernietiging van persoonsgegevens indien de redenen die de verwerking vereisen niet langer bestaan, ook al zijn deze verwerkt in overeenstemming met de bepalingen van KVKK en andere relevante wetten, en verzoeken dat de in dit verband uitgevoerde transactie aan derden wordt gemeld partijen aan wie persoonsgegevens zijn doorgegeven,
• Bezwaar maken tegen het ontstaan ​​van een resultaat tegen de persoon zelf door de verwerkte gegevens uitsluitend via geautomatiseerde systemen te analyseren,
• Verzoek om schadevergoeding bij schade als gevolg van onrechtmatige verwerking van persoonsgegevens.

De relevante persoon kan verzoeken met betrekking tot deze rechten indienen bij de Verwerkingsverantwoordelijke in overeenstemming met het Communiqué over Aanvraagprocedures en Beginselen. Om uw bovengenoemde rechten uit te oefenen, kunt u uw verzoek persoonlijk overhandigen met de nodige informatie die u identificeert, versturen via een notaris of op een andere manier bepaald door de Raad voor de Bescherming van Persoonsgegevens.

De verzoeken van de betreffende persoon worden zo snel mogelijk en uiterlijk binnen dertig (30) dagen kosteloos beoordeeld en beslist. Indien het beoordelings- en besluitvormingsproces meerkosten met zich meebrengt, wordt uitgegaan van het honorarium in het door het College Bescherming Persoonsgegevens vastgestelde tarief.

KODAR BİLİŞİM İLETİŞİM VE TANITIM HİZMETLERİ TİC. LTD. ŞTİ. BELEID VOOR DE OPSLAG EN VERNIETIGING VAN PERSOONLIJKE GEGEVENS

DEEL 1

1.1 INLEIDING

 Bescherming van persoonsgegevens, Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Ltd. Ltd. ("Bedrijf"), en er wordt maximale moeite gedaan om te voldoen aan alle geldende wetgeving op dit gebied. Met dit Beleid voor de opslag en vernietiging van persoonlijke gegevens ("Beleid") wordt de technische en administratieve bescherming van persoonlijke gegevens die door ons Bedrijf worden verwerkt, en de vernietiging van persoonlijke gegevens in overeenstemming met de bepalingen van de Wet Bescherming Persoonsgegevens ("Wet") en andere relevante wettelijke voorschriften voor het geval de voorwaarden voor de verwerking van persoonsgegevens worden geëlimineerd.

1.2. DOEL

Dit Beleid voor de opslag en vernietiging van persoonlijke gegevens ("Beleid"), Wet bescherming persoonsgegevens nr. 6698 ("KVKK" of "Wet") en de Persoonlijke gegevens die van kracht zijn geworden door publicatie in de Staatscourant van 28 oktober 2017, die vormt de secundaire regeling van de wet. Deze is opgesteld door ons bedrijf, als verantwoordelijke voor de verwerking, om te voldoen aan onze verplichtingen in overeenstemming met de verordening inzake verwijdering, vernietiging of anonimisering (“verordening”) en om gegevenseigenaren te informeren over de verwijderings-, vernietigings- en anonimiseringsprocessen.

1.3. SCOPE

Persoonlijke gegevens van werknemers van het bedrijf, kandidaten voor werknemers, alle afdelingen en directoraten van het bedrijf, werknemers van bedrijven die allerlei soorten diensten verlenen, stagiaires en ingehuurd personeel, dienstverleners, bezoekers en andere derde partijen vallen binnen de reikwijdte van dit Beleid en alle persoonlijke gegevens gegevens die eigendom zijn van of beheerd worden door het bedrijf worden verwerkt en worden toegepast op opnameomgevingen en activiteiten die verband houden met de verwerking van persoonsgegevens.

SECTIE 2

2.1. DEFINITIES EN AFKORTINGEN

2.2 AUTORITEITEN EN VERANTWOORDELIJKHEDEN

Bij het voldoen aan de vereisten met betrekking tot de vernietiging van gegevens gespecificeerd door de wet, regelgeving en beleid binnen het bedrijf, zijn alle werknemers, consultants, externe dienstverleners en iedereen die persoonlijke gegevens binnen het bedrijf opslaat en verwerkt, verantwoordelijk voor het voldoen aan deze vereisten.

Elk bedrijfsonderdeel is verplicht de door haar geproduceerde gegevens in de eigen bedrijfsprocessen op te slaan en te beveiligen.

De "Contactpersoon voor de verwerkingsverantwoordelijke" is verantwoordelijk voor transacties zoals het melden of aanvaarden van kennisgevingen of correspondentie gedaan met de Raad voor de Bescherming van Persoonsgegevens namens de verwerkingsverantwoordelijke en de registratie in het register.

2.3 OMGEVINGEN WAAR PERSOONLIJKE GEGEVENS WORDEN GEVONDEN

Persoonlijke gegevens worden door ons bedrijf veilig opgeslagen in overeenstemming met de wet in de hieronder gespecificeerde omgevingen.

SECTIE 3

UITLEG OVER OPSLAG EN VERWIJDERING

Door ons bedrijf; Persoonsgegevens van medewerkers, kandidaat-medewerkers, bezoekers en medewerkers van derden, instellingen of organisaties waarmee wij als dienstverlener relaties onderhouden, worden conform de Wet opgeslagen en vernietigd. In deze context vindt u hieronder gedetailleerde uitleg over opslag en verwijdering.

3.1. UITLEG OVER OPSLAG

In artikel 3 van de wet wordt het begrip verwerking van persoonsgegevens gedefinieerd, in artikel 4 wordt gesteld dat de verwerkte persoonsgegevens verband moeten houden met het doel waarvoor ze worden verwerkt, beperkt en evenredig moeten zijn en bewaard moeten worden gedurende de periode voorzien in de relevante wetgeving of vereist voor het doel waarvoor ze worden verwerkt, en in de artikelen 5 en 6 wordt vermeld dat de verwerkingsvoorwaarden van persoonsgegevens zijn geteld. Dienovereenkomstig worden persoonlijke gegevens, in het kader van de activiteiten van ons bedrijf, bewaard gedurende een periode die is bepaald in de relevante wetgeving of passend is voor onze verwerkingsdoeleinden.

3.1.1. Juridische redenen die opslag vereisen

Persoonsgegevens die in het kader van de activiteiten van ons bedrijf worden verwerkt, worden bewaard gedurende de periode bepaald in de relevante wetgeving. In dit verband worden persoonsgegevens;

• Wet bescherming persoonsgegevens nr. 6698,
• Turkse verplichtingenwet nr. 6098,
• Wet nr. 6502 inzake consumentenbescherming,
• Bankwet nr. 5411,
• Verordening inzake de tewerkstelling van gehandicapten, ex-gevangenen en slachtoffers van terrorisme,
• Turks handelswetboek nr. 6102,
• Belastingprocedurewet nr. 213,
• Verordening inzake aanbieders van internetmassagebruik,
• Handhavings- en faillissementswet nr. 2004,
• Wet op de sociale zekerheid en de algemene ziektekostenverzekering nr. 5510,
• Arbowet nr. 6331,
• Verordening Arbodiensten,
• Arbeidswet nr. 4857,
• Wet nr. 5651 inzake het reguleren van publicaties op internet en het bestrijden van misdaden gepleegd via deze publicaties,
• Wet nr. 6563 betreffende de regulering van de elektronische handel,
• Internationaal arbeidsrecht nr. 6735,
• Verordening inzake gezondheids- en veiligheidsmaatregelen die moeten worden genomen in gebouwen en uitbreidingen van werkplekken,
• Verordening inzake archiefdiensten, andere voorschriften die volgens deze wetten van kracht zijn

Het wordt bewaard voor de aangegeven opslagperiode.

3.1.2. Verwerkingsdoeleinden waarvoor opslag vereist is

Ons bedrijf bewaart de persoonsgegevens die het in het kader van zijn activiteiten verwerkt voor de volgende doeleinden:

• Het uitvoeren van wettelijke nalevingsprocessen,
• Operationeel management,
• Het uitvoeren van financiële en financiële zaken,
• Bepalen en implementeren van commerciële en zakelijke strategieën,
• Afhankelijk van het servicecontract; het vervullen van dienstverplichtingen,
• Het vervullen van werkgeversverantwoordelijkheden,
• Zorgen voor veiligheid op het werk, beheer, toezicht en uitvoering van de werkzaamheden,
• Het ontvangen en evalueren van suggesties voor het verbeteren van bedrijfsprocessen,
• U informeren over eventuele wijzigingen in onze servicevoorwaarden,
• Voorbereiding van alle documenten en documenten die de basis zullen vormen voor de transactie in een elektronische (internet/mobiel enz.) of fysieke omgeving,
• Het verstrekken van informatie aan overheidsfunctionarissen over zaken die verband houden met de openbare veiligheid, op verzoek en in overeenstemming met de wetgeving,
• Het vervullen van wettelijke verplichtingen en het uitoefenen van rechten die voortvloeien uit de huidige wetgeving,
• Om aan de wettelijke verplichting te kunnen voldoen als dit door de relevante autoriteit wordt gevraagd in het kader van gerechtelijke en administratieve onderzoeken en als het nodig is om te reageren,
• Het uitvoeren van bedrijfsactiviteiten,
• Het uitvoeren van interne auditwerkzaamheden,
• Uitvoeren van noodbeheerprocessen,
• Het uitvoeren van communicatieactiviteiten,
• Het verzorgen van boekhoudkundige en financiële zaken,
• Organisatie- en evenementenmanagement,
• Uitvoering van informatiebeveiligingsprocessen,
• Het uitvoeren van commitment trajecten voor bedrijven/producten/diensten,
• Het waarborgen van de veiligheid van de fysieke ruimte,
• Uitvoeren van opdrachtprocessen,
• Opvolgen en uitvoeren van juridische zaken,
• Vervulling van wettelijke verplichtingen,
• Het uitvoeren van interne audit-/onderzoeks-/inlichtingenactiviteiten,
• Het uitvoeren van communicatieactiviteiten,
• Personeelsprocessen plannen,
• Uitvoering/toezicht op bedrijfsactiviteiten,
• Het uitvoeren van arbo-/veiligheidsactiviteiten,
• Het ontvangen en evalueren van suggesties voor het verbeteren van bedrijfsprocessen,
• Het uitvoeren van activiteiten om de bedrijfscontinuïteit te waarborgen,
• Het uitvoeren van logistieke activiteiten,
• Het waarborgen van kwaliteitsnormen,
• Het onder controle houden van de in- en uitgangen van het instellingsgebouw en het voorkomen van ongeautoriseerde toegang
• Uitvoeren van inkoopprocessen voor goederen/diensten,
• Het uitvoeren van after-sales ondersteunende diensten voor goederen/diensten,
• Uitvoering van verkoopprocessen voor goederen/diensten,
• Het uitvoeren van productie- en bedrijfsprocessen voor goederen/diensten,
• Uitvoering van klantrelatiebeheerprocessen,
• Het waarborgen van de veiligheid van financiële middelen.
• Het uitvoeren van activiteiten gericht op klanttevredenheid.
• Betrouwbaarheid bij klanten vergroten,
• Organisatie- en evenementenmanagement,
• Het uitvoeren van marketinganalysestudies,
• Het uitvoeren van prestatie-evaluatieprocessen,
• Uitvoering van reclame-/campagne-/promotieprocessen,
• Uitvoering van risicobeheerprocessen,
• Het uitvoeren van strategische planningsactiviteiten,
• Het uitvoeren van activiteiten op het gebied van sociale verantwoordelijkheid en het maatschappelijk middenveld,
• Uitvoering van contractprocessen,
• Opvolging van verzoeken/klachten,
• Het waarborgen van de veiligheid van roerende goederen en middelen,
• Uitvoering van supply chain managementprocessen,
• Uitvoering van leveranciersrelatiebeheerprocessen,
• Uitvoering van het loonbeleid,
• Het uitreiken van productfacturen,
• Uitvoering van productbeleid,
• Het uitvoeren van de marketingprocessen van producten/diensten,
• Werk- en verblijfsvergunningprocedures voor buitenlands personeel,
• Het uitvoeren van talent-/loopbaanontwikkelingsactiviteiten,
• Het verstrekken van informatie aan bevoegde personen, instellingen en organisaties,
• Het uitvoeren van managementactiviteiten,
• Het aanmaken en bijhouden van bezoekersregistraties,
• Het uitvoeren van opslag- en archiefwerkzaamheden.

3.2. REDENEN DIE VERNIETIGING VEREISEN

Persoonlijke gegevens;

• Wijziging of afschaffing van de relevante wettelijke bepalingen die de basis vormen voor de verwerking,
• Het doel dat verwerking of opslag vereist, wordt geëlimineerd,
• In gevallen waarin de verwerking van persoonsgegevens uitsluitend op basis van uitdrukkelijke toestemming plaatsvindt, moet de betrokken persoon zijn/haar uitdrukkelijke toestemming intrekken,
• Overeenkomstig artikel 11 van de wet wordt het verzoek van de betrokken persoon tot verwijdering en vernietiging van zijn persoonsgegevens in het kader van zijn rechten aanvaard door de Instelling,
• In gevallen waarin het bedrijf het verzoek van de relevante persoon om verwijdering, vernietiging of anonimisering van persoonsgegevens afwijst, het gegeven antwoord onvoldoende vindt of niet reageert binnen de in de wet gestelde termijn; Een klacht indienen bij het bestuur en dit verzoek wordt goedgekeurd door het bestuur,
• De maximale bewaartermijn van persoonsgegevens is verstreken en er zijn geen voorwaarden die het langer bewaren van persoonsgegevens rechtvaardigen.

In dergelijke gevallen wordt het op verzoek van de relevante persoon door ons Bedrijf verwijderd, vernietigd of ambtshalve verwijderd, vernietigd of geanonimiseerd.

DEEL 4

MAATREGELEN GENOMEN MET BETREKKING TOT DE BESCHERMING VAN PERSOONSGEGEVENS

In overeenstemming met artikel 12 van de wet neemt ons bedrijf de nodige technische en administratieve maatregelen om het passende beveiligingsniveau te garanderen, om onrechtmatige verwerking van de door ons verwerkte persoonsgegevens te voorkomen, om onrechtmatige toegang tot de gegevens te voorkomen en om de bewaring van de gegevens, en voert de nodige controles uit of laat dit doen. Ook al zijn alle technische en administratieve maatregelen genomen, als de verwerkte persoonsgegevens op illegale wijze door derden worden verkregen, brengt ons Bedrijf de relevante personen en eenheden zo snel mogelijk op de hoogte.

4.1 Technische maatregelen

In het kader van de technische maatregelen van ons bedrijf:

• Om de gegevensbeveiliging te garanderen, heeft zij deskundige en ervaren mensen in dienst en voorziet zij haar personeel van de nodige opleiding op het gebied van de bescherming van persoonsgegevens.
• De noodzakelijke interne controles worden uitgevoerd binnen de reikwijdte van de bestaande systemen.
• Netwerkbeveiliging en applicatiebeveiliging zijn gewaarborgd.
• Voor medewerkers is een autoriteitsmatrix gemaakt.
• Toegangsautorisaties zijn beperkt en autorisaties worden regelmatig herzien.
• Er worden regelmatig toegangslogboeken bijgehouden.
• Door de toegang tot de omgevingen waar Persoonsgegevens worden bewaard te beperken, krijgen alleen geautoriseerde personen toegang tot deze gegevens, beperkt tot het doel van het opslaan van persoonsgegevens.
• Er is bedrijfsbeleid opgesteld en geïmplementeerd op het gebied van toegang, informatiebeveiliging, gebruik, opslag en vernietiging.
• Waar nodig worden gegevensmaskerende maatregelen toegepast.
• De bevoegdheden van medewerkers die van functie veranderen of hun baan op dit gebied verlaten, worden verwijderd.
• Er wordt gebruik gemaakt van up-to-date antivirussystemen.
• Er wordt een back-up van persoonlijke gegevens gemaakt en de veiligheid van de geback-upte persoonlijke gegevens is gewaarborgd.
• Binnen de instelling worden periodiek en/of steekproefsgewijs audits uitgevoerd.
• Loggegevens worden bewaard zonder tussenkomst van de gebruiker.
• De huidige risico’s en bedreigingen zijn in kaart gebracht.
• De gegevens van speciaal gekwalificeerde personen die worden overgebracht naar een draagbaar geheugen, cd en dvd-media worden gecodeerd.
• Aanbieders van gegevensverwerkingsdiensten worden periodiek gecontroleerd op gegevensbeveiliging.
• Aanbieders van gegevensverwerkingsdiensten worden bewust gemaakt van de gegevensbeveiliging.

4.2 Administratieve maatregelen

De administratieve maatregelen die onze onderneming neemt met betrekking tot de verwerkte persoonsgegevens zijn als volgt:

• Er zijn informatieteksten (werknemer, kandidaat-medewerker, klant, camerasystemen, Covid-19 pandemieproces) en expliciete toestemmingsteksten opgesteld.
• Voor medewerkers geldt een tuchtreglement waarin bepalingen over gegevensbeveiliging zijn opgenomen.
• Er worden regelmatig trainingen en bewustmakingsactiviteiten voor medewerkers uitgevoerd met betrekking tot gegevensbeveiliging.
• Toegangsrechten zijn geregeld.
• Er werd per eenheid training gegeven over de bescherming van persoonsgegevens.
• Om ervoor te zorgen dat de wettelijke compliance-eisen per eenheid worden vastgesteld, wordt specifiek voor de betreffende eenheid bewustwording gecreëerd en worden implementatieregels vastgesteld; Om de beheersing van deze zaken en de continuïteit van de aanvraag te waarborgen, worden de nodige administratieve maatregelen genomen.
• Er worden vertrouwelijkheidstoezeggingen gedaan.
• Voor medewerkers die zich niet aan het beveiligingsbeleid en de beveiligingsprocedures houden, is een tuchtreglement opgesteld.
• De ondertekende contracten bevatten bepalingen inzake gegevensbeveiliging.
• In de ruimtes waar de camera's zich bevinden, zijn gelaagde cameraverlichtingsteksten opgehangen.
• Bewustwording is gecreëerd door medewerkers te informeren over de technische en administratieve risico’s die gepaard gaan met het opslaan van persoonsgegevens.
• Voor alle eenheden zijn alle door het bedrijf uitgevoerde activiteiten gedetailleerd geanalyseerd. Naar aanleiding van deze analyse is een inventarisatie van de verwerking van persoonsgegevens opgesteld voor de activiteiten die door de betreffende eenheden zijn uitgevoerd.
• Er zijn beleidslijnen en procedures voor de beveiliging van persoonsgegevens vastgesteld.
• Problemen met de beveiliging van persoonlijke gegevens worden snel gemeld.
• De beveiliging van persoonlijke gegevens wordt bewaakt.
• Er worden noodzakelijke beveiligingsmaatregelen genomen bij het betreden en verlaten van fysieke omgevingen waarin persoonsgegevens staan.
• De beveiliging van de fysieke omgevingen die persoonsgegevens bevatten tegen externe risico's (brand, overstroming, etc.) is gewaarborgd.
• De veiligheid van omgevingen met persoonsgegevens is gewaarborgd.
• Persoonsgegevens worden zoveel mogelijk beperkt.
• Er zijn protocollen en procedures voor de beveiliging van bijzondere persoonsgegevens vastgesteld en geïmplementeerd.
• Contracten zijn compatibel gemaakt met KVKK.
• Indien de verwerkte persoonsgegevens op onrechtmatige wijze door anderen worden verkregen, wordt deze situatie zo spoedig mogelijk gemeld aan de desbetreffende persoon en aan het Bestuur.

DEEL 5

TECHNIEKEN VOOR VERNIETIGING VAN PERSOONLIJKE GEGEVENS

Aan het einde van de termijn bepaald in de relevante wetgeving of de bewaartermijn die nodig is voor het doel waarvoor ze worden verwerkt, worden persoonsgegevens ambtshalve of op verzoek van de betrokken persoon, in overeenstemming met de relevante wetgeving, door ons Bedrijf vernietigd, met behulp van de hieronder gespecificeerde technieken.

5.1. Verwijdering van persoonlijke gegevens

Het verwijderen van persoonsgegevens is het proces waarbij persoonsgegevens op enigerlei wijze ontoegankelijk en onbruikbaar worden gemaakt voor de betreffende gebruikers. Ons bedrijf kan een of meer van de volgende methoden gebruiken om persoonlijke gegevens te verwijderen: 

5.2. Vernietiging van persoonlijke gegevens

Vernietiging van persoonlijke gegevens is het proces waarbij persoonlijke gegevens ontoegankelijk, onherstelbaar en onbruikbaar worden gemaakt voor iedereen met behulp van de volgende methoden. Ons bedrijf kan een of meer van de volgende methoden gebruiken om persoonlijke gegevens te vernietigen:

5.3. Anonimisering van persoonlijke gegevens

Anonimisering van persoonsgegevens houdt in dat persoonsgegevens op geen enkele wijze in verband kunnen worden gebracht met een geïdentificeerde of identificeerbare natuurlijke persoon, zelfs niet door deze te matchen met andere gegevens.

Om persoonsgegevens te kunnen anonimiseren; Persoonsgegevens moeten worden teruggegeven door de verwerkingsverantwoordelijke of door derden en/of onmogelijk worden gemaakt om in verband te worden gebracht met een geïdentificeerde of identificeerbare natuurlijke persoon, zelfs door het gebruik van passende technieken op het gebied van de opnameomgeving en het relevante werkterrein, zoals het matchen van de gegevens met andere gegevens.

Ons bedrijf kan een of meer van de volgende methoden gebruiken om persoonlijke gegevens te anonimiseren: 

In overeenstemming met artikel 28 van de wet; Geanonimiseerde persoonsgegevens kunnen worden verwerkt voor doeleinden als onderzoek, planning en statistiek. Dergelijke verwerking valt buiten het toepassingsgebied van de wet en de uitdrukkelijke toestemming van de eigenaar van de persoonlijke gegevens is niet vereist.

Ons bedrijf kan ambtshalve beslissen over het verwijderen, vernietigen of anonimiseren van persoonsgegevens en kan vrij de te gebruiken methode bepalen, afhankelijk van de door haar gekozen categorie. Als de relevante persoon tijdens de aanvraag een van de categorieën van verwijdering, vernietiging of anonimisering van zijn/haar persoonsgegevens kiest, zal ons Bedrijf bovendien, binnen de reikwijdte van artikel 13 van de Verordening, vrij zijn om de te gebruiken methoden te kiezen. in de betreffende categorie.  

DEEL 6

OPSLAG- EN VERWIJDERINGSPERIODE

Ons bedrijf bewaart persoonsgegevens gedurende de in 6.1 genoemde termijnen voor het doel waarvoor ze worden verwerkt. Indien in de wetgeving een termijn voor het bewaren van de betreffende persoonsgegevens is vastgelegd, wordt deze termijn in acht genomen. Indien er geen termijn in de wetgeving is vastgelegd, worden persoonsgegevens bewaard gedurende de maximale bewaartermijn van de persoonsgegevens in de tabel in 6.1.

Indien de verplichting tot verwijderen, vernietigen of anonimiseren ontstaat als gevolg van het verstrijken van deze termijnen, zal ons bedrijf persoonsgegevens verwijderen, vernietigen of anonimiseren tijdens het eerste periodieke vernietigingsproces na deze datum. 

Alle transacties met betrekking tot het verwijderen, vernietigen en anonimiseren van persoonsgegevens worden geregistreerd en deze gegevens worden minimaal drie jaar bewaard, met uitsluiting van andere wettelijke verplichtingen.

6.1. Tabel met opslag- en vernietigingsperioden

DEEL 7

7.1.PERIODIEKE VERNIETIGINGSPERIODE

In overeenstemming met artikel 11 van de Verordening heeft ons Bedrijf de periodieke vernietigingsperiode vastgesteld op 6 maanden. Dienovereenkomstig wordt in ons bedrijf elk jaar in juni en december periodieke vernietiging uitgevoerd.

7.2. UITVOERING VAN HET BELEID EN RELEVANTE WETGEVING

In de eerste plaats zullen de relevante wettelijke voorschriften die van kracht zijn met betrekking tot de verwerking en bescherming van persoonsgegevens worden toegepast. In geval van onverenigbaarheid tussen de huidige wetgeving en het Beleid, aanvaardt ons Bedrijf dat de huidige wetgeving van toepassing zal zijn.

7.3. PUBLICATIE EN OPSLAG VAN HET POLIS

De ingangsdatum van dit beleid is 20/10/2023. Het beleid wordt gepubliceerd in twee verschillende media, met natte handtekening (gedrukt papier) en elektronisch, en wordt openbaar gemaakt op de website van het bedrijf.

7.4 BIJGEWERKTE PERIODE VAN HET BELEID

Het beleid wordt indien nodig herzien en de noodzakelijke secties worden bijgewerkt. Als er een wijziging in het Beleid plaatsvindt, wordt de ingangsdatum van het Beleid en de relevante artikelen dienovereenkomstig bijgewerkt.

KVKK-AANVRAAGFORMULIER

ALGEMENE INFORMATIE

Eigenaars van persoonlijke gegevens die worden gedefinieerd als relevante personen in de Wet bescherming persoonsgegevens nr. 6698 ("KVK-wet") (hierna "Aanvrager" genoemd) krijgen het recht om bepaalde verzoeken in te dienen met betrekking tot de verwerking van hun persoonlijke gegevens in artikel 11 van de KVK-wet.

Conform het eerste lid van artikel 13 van de KVK-wet; Aanvragen met betrekking tot deze rechten bij ons bedrijf, dat de gegevensbeheerder is, moeten schriftelijk bij ons worden ingediend of op een andere manier die wordt bepaald door de Raad voor de Bescherming van Persoonsgegevens ("Raad").

In deze context moeten aanvragen bij ons bedrijf in "schriftelijke" vorm worden ingediend, door dit formulier af te drukken;

• Door persoonlijke aanvraag van de aanvrager,
• via een notaris,
• De “veilige elektronische handtekening” gedefinieerd door de aanvrager in Wet op de elektronische handtekening nr. 5070

Het kan naar ons worden doorgestuurd door te ondertekenen met "handtekening" en het naar het geregistreerde e-mailadres van het bedrijf te sturen.

Hieronder vindt u specifiek voor de kanalen voor schriftelijke sollicitaties hoe schriftelijke sollicitaties bij ons kunnen worden ingediend.

1. Contactgegevens van de aanvrager

1. De relatie van de aanvrager met ons bedrijf (klant, zakenpartner, kandidaat-werknemer, voormalige werknemer, werknemer van een derde partij, aandeelhouder/partner, enz.)

Specificeer uw verzoek op grond van artikel 11 KVKK:

Selecteer de methode waarmee u op de hoogte wordt gesteld van ons antwoord op uw sollicitatie.

• Ik wil dat het naar mijn adres wordt verzonden.
• Ik wil dat het naar mijn e-mailadres wordt verzonden. (Wij kunnen u sneller antwoorden als u voor de e-mailmethode kiest.)
• Ik wil het met de hand ontvangen. (In geval van ontvangst per volmacht is een notariële volmacht of machtigingsdocument vereist.)

Dit sollicitatieformulier is opgesteld om uw relatie met ons Bedrijf vast te stellen, om uw eventuele persoonsgegevens die door ons Bedrijf worden verwerkt volledig in kaart te brengen en om correct en binnen de wettelijke termijn op uw sollicitatie te kunnen reageren.

Ons bedrijf behoudt zich het recht voor om aanvullende documenten en informatie (kopie identiteitskaart of rijbewijs etc.) op te vragen voor identificatie en machtigingsbepaling om te voorkomen dat uw persoonsgegevens onrechtmatig met derden worden gedeeld en om de veiligheid van uw persoonsgegevens te waarborgen. gegevens.

Ik aanvaard, verklaar en verklaar dat de informatie met betrekking tot uw verzoeken die in het kader van dit aanvraagformulier zijn ingediend, correct en actueel is, anders ben ik aansprakelijk voor eventuele juridische en/of strafrechtelijke aansprakelijkheid die zich kan voordoen.

Aanvrager (eigenaar van persoonlijke gegevens)

Naam en achternaam :

Datum van toepassing:

Handtekening :